Considerazioni sulla rete per i carichi di lavoro di soluzione Azure VMware
Questo articolo illustra l'area di progettazione di rete di un carico di lavoro soluzione Azure VMware. Le reti ben architettate sono fondamentali per abilitare la connettività, ottimizzare i tempi di risposta, distribuire il traffico e garantire la disponibilità continua dei carichi di lavoro in soluzione Azure VMware.
Distribuire carichi per la disponibilità elevata
Impatto: affidabilità, efficienza delle prestazioni
Per ottenere scalabilità e ottimizzare le prestazioni, è necessario distribuire il traffico tra le destinazioni all'interno dell'infrastruttura di soluzione Azure VMware. Quando si bilancia il carico soluzione Azure VMware traffico, è possibile distribuirlo tramite vari algoritmi, ad esempio algoritmi che considerano le prestazioni e il peso. La distribuzione del traffico in ingresso migliora la scalabilità e l'affidabilità delle applicazioni del carico di lavoro. Se l'applicazione si estende su più data center software-defined (SDDC), un servizio di bilanciamento del carico di Azure può distribuire il traffico in tutti gli ambienti.
Consigli
- Usare un servizio di bilanciamento del carico, ad esempio VMware NSX Advanced Load Balancer per la distribuzione uniforme del traffico. Supportare i gateway applicazione interni ed esterni. Usare il servizio di bilanciamento del carico per il routing, il recapito delle applicazioni e la terminazione TLS.
- Per i carichi di lavoro che si estendono in Azure, usare gateway applicazione di Azure. Questo servizio di bilanciamento del carico distribuisce il traffico per migliorare le prestazioni dell'applicazione. gateway applicazione offre anche funzionalità di rilevamento e prevenzione delle intrusioni (IDPS) e azure Web application firewall. Azure Load Balancer possibile distribuire il traffico tra zone per offrire disponibilità elevata e tolleranza di errore per i carichi di lavoro che si estendono su più zone di disponibilità di Azure.
Ridurre al minimo la distanza nella distribuzione globale
Impatto: affidabilità, efficienza delle prestazioni, ottimizzazione dei costi
Per le applicazioni con presenza globale, è importante ridurre al minimo la distanza tra istanze e utenti. È possibile raggiungere questo obiettivo instradando il traffico al soluzione Azure VMware SDDC più vicino. Se si usa una gestione traffico, è anche possibile ridurre i costi di trasferimento dei dati in uscita. In particolare, è possibile inviare gli utenti alla posizione perimetrale o alla distribuzione più vicina soluzione Azure VMware. La riduzione della distanza di spostamento dei dati consente di evitare trasferimenti di dati lunghi.
Consigli
- Per le applicazioni che si estendono su più aree, è consigliabile distribuire una soluzione di bilanciamento del carico del traffico globale basata su Domain Name System, ad esempio Gestione traffico di Azure.
- Creare profili di routing del traffico. Configurare vari metodi di routing, ad esempio il routing basato su priorità, il round robin ponderato, il routing basato sulle prestazioni o il routing basato su aree geografiche.
Distribuire contenuti
Impatto: prestazioni, ottimizzazione dei costi
Le applicazioni con traffico elevato richiedono un recupero ottimale del contenuto. Le tecniche di ottimizzazione, ad esempio la compressione e gli acceleratori HTTP, possono migliorare le prestazioni di recupero degli asset all'interno dell'ambiente soluzione Azure VMware. È possibile usare le tecniche di compressione sui file prima di trasmetterle. Questa procedura può ridurre i costi riducendo la quantità di dati trasmessi. Una rete per la distribuzione di contenuti memorizza nella cache il contenuto a cui si accede di frequente. Di conseguenza, l'uso di una rete per la distribuzione di contenuti con soluzione Azure VMware consente di ottimizzare il recupero e la distribuzione. Le reti per la distribuzione di contenuti consentono anche di risparmiare sui costi in altri modi. Poiché queste reti memorizzano nella cache la data in posizioni perimetrali vicine agli utenti, riducono la distanza di spostamento dei dati.
Consigli
- Usare la rete per la distribuzione di contenuti di Azure per migliorare la velocità di risposta e ridurre la latenza per gli utenti che accedono alle applicazioni e ai siti Web.
- Usare la compressione per ridurre al minimo il payload degli asset statici.
- Usare soluzioni di memorizzazione nella cache come Redis o cache di Azure per Redis per memorizzare nella cache i dati a cui si accede di frequente.
Usare un firewall per carichi di lavoro con connessione Internet
Impatto: Sicurezza
I carichi di lavoro front-facing in soluzione Azure VMware vengono mappati a un indirizzo IP pubblico. Di conseguenza, possono essere esposti a Internet e accettano connessioni in ingresso da origini esterne. Questa associazione con la macchina virtuale o il servizio di bilanciamento del carico comporta rischi per i carichi di lavoro.
Consigli
- Per le applicazioni con connessione Internet, usare un firewall come Firewall di Azure o un'appliance virtuale di rete di terze parti certificata per controllare soluzione Azure VMware traffico verso Internet e Azure.
- Assicurarsi che il firewall disponga di regole ed elenchi di controllo di accesso per limitare e filtrare il traffico in ingresso.
Proteggere il traffico tra carichi di lavoro interni
Impatto: Sicurezza
La rete è un perimetro critico nell'ambiente soluzione Azure VMware. Le reti consentono di controllare l'accesso, proteggere i dati e attenuare le minacce. Misure di sicurezza di rete affidabili consentono di garantire la disponibilità e la resilienza dei carichi di lavoro soluzione Azure VMware. Ad esempio, l'implementazione dell'isolamento di rete tramite la segmentazione e l'uso di reti LAN virtuali possono impedire l'accesso non autorizzato tra i componenti dell'ambiente soluzione Azure VMware. È possibile usare i gruppi di sicurezza di rete per isolare e proteggere il traffico all'interno delle reti virtuali del carico di lavoro.
Consigli
- Creare segmenti di rete per i carichi di lavoro soluzione Azure VMware.
- Creare regole del firewall all'interno di VMware NSX-T Data Center.
Progettare schemi di indirizzamento IP per la crescita
Impatto: sicurezza, eccellenza operativa
È possibile usare una strategia di sicurezza della subnet intenzionale per progettare soluzione Azure VMware e reti virtuali cloud per la crescita. Questa progettazione implica l'organizzazione strategica dell'allocazione degli indirizzi IP. È anche necessario usare uno strumento di indirizzamento IP e applicare l'allocazione.
Oltre a un intervallo di indirizzi RFC-1918 RFC-1918, i segmenti di carico di lavoro hanno intervalli CIDR (ClassLess ClassLess Routing) separati. Pianificare un numero sufficiente di indirizzi IP per macchine virtuali, indirizzi IP pubblici e servizi di bilanciamento del carico.
Consigli
- Assicurarsi che l'intervallo di indirizzi IP sia sufficientemente grande per supportare tutti i carichi di lavoro soluzione Azure VMware correnti e futuri.
- Usare uno strumento di gestione indirizzi IP o foglio di calcolo per organizzare in modo efficiente gli indirizzi IP disponibili, tenere traccia dell'utilizzo degli indirizzi IP e evitare conflitti di indirizzi IP.
- Pianificare potenziali aumenti di dispositivi, segmenti o subnet. Usare uno schema di indirizzamento IP in grado di gestire gli aumenti della domanda.
- Usare DHCP (Dynamic Host Configuration Protocol) per l'assegnazione di indirizzi IP dinamici.
Passaggi successivi
Dopo aver esaminato la rete in soluzione Azure VMware, esaminare le procedure consigliate per il monitoraggio dell'infrastruttura e dell'applicazione.
Usare lo strumento di valutazione per valutare le scelte di progettazione.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per