Schalen tussen clouds met Traffic Manager

Deze oplossing laat zien hoe u Azure Traffic Manager gebruikt om een app uit te breiden die zich in een lokale cloud bevindt door deze te verbinden met openbare cloudresources.

Architectuur

Een Visio-bestand van deze architectuur downloaden.

Gegevensstroom

1. De client verzendt een aanvraag naar de cloudtoepassing.
2. Traffic Manager gebruikt DNS om de clientaanvraag naar het juiste service-eindpunt te leiden, op basis van een verkeersrouteringsmethode. Traffic Manager biedt ook statuscontrole voor elk eindpunt.
3. Het exemplaar van de cloudtoepassing die wordt gekozen door Traffic Manager verwerkt de aanvraag.

Onderdelen

• Azure Stack Hub is een uitbreiding van Azure. Azure Stack Hub brengt de flexibiliteit van cloud-computing naar uw on-premises omgeving. In deze architectuur wordt de on-premises versie van de app gehost.
• Traffic Manager is een load balancer op basis van DNS-verkeer. Deze wordt hier gebruikt om clientaanvragen naar het juiste eindpunt te leiden.
• Met Virtuele-machineschaalsets van Azure kunt u virtuele machines schalen. In deze architectuur kunt u deze gebruiken om app-resources in- en uit te schalen.
• Met Azure Container Instances kunt u containers uitvoeren in Azure. In deze architectuur kan deze worden gebruikt als alternatief voor virtuele-machineschaalsets om schaalaanpassing te bieden.
• Domain Name System (DNS) vertaalt (of zet) een website of servicenaam om in het IP-adres.
• De gehoste buildserver is een omgeving voor het hosten van uw build-pijplijn.
• Openbare IP-adressen worden gebruikt om het binnenkomende verkeer via Traffic Manager te routeren naar het eindpunt voor de resources van de openbare cloud-app.
• Azure DDoS Protection, gecombineerd met best practices voor toepassingsontwerp, biedt verbeterde DDoS-risicobeperkingsfuncties om meer bescherming te bieden tegen DDoS-aanvallen. Schakel Azure DDOS Protection in voor elk virtueel perimeternetwerk.

Alternatieven

Voor webtoepassingen kunt u Azure Front Door gebruiken in plaats van Traffic Manager. Azure Front Door werkt op Laag 7 (de HTTP/HTTPS-laag). Het kan verkeer op het beste pad naar uw app houden, de serviceschaal verbeteren, latentie verminderen en de doorvoer verhogen voor uw globale gebruikers met edge-taakverdeling, SSL-offload en toepassingsversnelling.

Scenariodetails

Deze oplossing laat zien hoe u Azure Traffic Manager gebruikt om een app uit te breiden die zich in een lokale cloud bevindt door deze te verbinden met openbare cloudresources. Een wijziging in routering wordt geactiveerd door een toename of afname van de vraag en resources worden toegevoegd of verwijderd in de cloud. Deze resources bieden redundantie, snelle beschikbaarheid en geo-compatibele routering.

Potentiële gebruikscases

Wereldwijde ondernemingen hebben hun apps nodig om veilig, betrouwbaar en beschikbaar te zijn. Ze moeten voldoen aan de toename van de vraag en de juiste infrastructuur gebruiken om die vraag te ondersteunen. Het kan lastig zijn om kosten en onderhoud te verdelen met beveiliging, opslag en realtime beschikbaarheid van zakelijke gegevens.

Wanneer een app de capaciteit niet kan verhogen om te voldoen aan onverwachte toenames in de vraag, kan deze slechts een vast aantal gebruikers gebruiken. Dit gebrek aan schaalbaarheid kan ertoe leiden dat gebruikers de app niet bereiken tijdens piekgebruikstijden.

Soms is het echter niet economisch haalbaar voor een bedrijf om de capaciteit te behouden die nodig is om pieken in de vraag in hun on-premises omgeving af te handelen. Met deze oplossing kunt u de elasticiteit van de openbare cloud gebruiken om uw on-premises oplossing te schalen.

Gebruik deze oplossing wanneer:

• U moet de capaciteit van uw app verhogen om onverwachte vraag of periodieke toename van de vraag af te handelen.
• U wilt alleen betalen voor bepaalde resources tijdens pieken.

We raden deze oplossing niet aan wanneer:

• Uw bedrijf is onderworpen aan lokale voorschriften die vereisen dat de oorspronkelijke verbinding afkomstig is van een on-site-oproep.
• Uw netwerk ondervindt regelmatig knelpunten die de prestaties van schalen kunnen beperken.
• Uw omgeving is niet verbonden met internet en kan de openbare cloud niet bereiken.

Overwegingen

Met deze overwegingen worden de pijlers van het Azure Well-Architected Framework geïmplementeerd. Dit is een set richtlijnen die kunnen worden gebruikt om de kwaliteit van een workload te verbeteren. Zie Microsoft Azure Well-Architected Framework voor meer informatie.

Betrouwbaarheid

Betrouwbaarheid zorgt ervoor dat uw toepassing kan voldoen aan de toezeggingen die u aan uw klanten hebt gedaan. Zie Overzicht van de betrouwbaarheidspijler voor meer informatie.

Gebruik de juiste on-premises hardwareconfiguratie en software-implementatieprocedures om ervoor te zorgen dat lokaal geïmplementeerde apps zijn geconfigureerd voor hoge beschikbaarheid. Volg de richtlijnen in Tolerantie en afhankelijkheden en best practices om de tolerantie te verbeteren.

Beveiliging

Beveiliging biedt garanties tegen opzettelijke aanvallen en misbruik van uw waardevolle gegevens en systemen. Zie Overzicht van de beveiligingspijler voor meer informatie.

Zie de beveiligingsdocumentatie voor uitgebreide richtlijnen over beveiligingsprincipes.

Operationele uitmuntendheid

Operationele uitmuntendheid omvat de operationele processen die een toepassing implementeren en deze in productie houden. Zie Overzicht van de operationele uitmuntendheidpijler voor meer informatie.

Prestatie-efficiëntie

Prestatie-efficiëntie is de mogelijkheid om op efficiënte wijze uw werkbelasting te schalen om te voldoen aan de vereisten die gebruikers eraan stellen. Zie overzicht van de pijler Prestatie-efficiëntie voor meer informatie.

Het belangrijkste voordeel van schalen in meerdere clouds is de mogelijkheid om schaalaanpassing op aanvraag te leveren. Schalen moet plaatsvinden tussen openbare en lokale cloudinfrastructuur en een consistente, betrouwbare service bieden die is gebaseerd op aanvraag. Zie Prestatie-efficiëntie voor meer informatie over het implementeren van schaalbaarheid in Azure.

Medewerkers

Dit artikel wordt onderhouden door Microsoft. De tekst is oorspronkelijk geschreven door de volgende Inzenders.

Hoofdauteur:

• Bryan Lamos | Senior Content Developer

Als u niet-openbare LinkedIn-profielen wilt zien, meldt u zich aan bij LinkedIn.

Volgende stappen

• Raadpleeg de documentatie van Azure Traffic Manager voor meer informatie over hoe deze load balancer op basis van DNS werkt.
• Zie ontwerpoverwegingen voor hybride toepassingen voor meer informatie over aanbevolen procedures.
• Meer informatie over het Azure Stack-portfolio van producten en oplossingen.
• Een on-premises netwerk uitbreiden met VPN

Verwante resources

Zie de volgende gerelateerde architecturen:

• Hybride architectuurontwerp