Deze oplossing maakt gebruik van Azure Traffic Manager om verkeer naar eindpunten te routeren om te voldoen aan regionale vereisten, bedrijfs- en internationale regelgeving en gegevensbehoeften.
Architectuur
Een Visio-bestand van deze architectuur downloaden.
Gegevensstroom
- De client verzendt een aanvraag naar de cloudtoepassing.
- Traffic Manager gebruikt DNS om de clientaanvragen naar het juiste service-eindpunt te leiden, op basis van een verkeersrouteringsmethode. Traffic Manager biedt ook statuscontrole voor elk eindpunt.
- Het exemplaar van de cloudtoepassing die Traffic Manager selecteert, verwerkt de aanvraag.
Onderdelen
- Azure Stack Hub. Azure Stack Hub is een uitbreiding van Azure. Het brengt de flexibiliteit van cloud-computing naar uw on-premises omgeving. In deze architectuur wordt de on-premises versie van de app gehost.
- Traffic Manager. Traffic Manager is een load balancer op basis van DNS-verkeer. Deze wordt hier gebruikt om clientaanvragen naar het juiste eindpunt te leiden.
- Domain Name System (DNS). DNS vertaalt (of zet) een website of servicenaam om in het IP-adres.
- Cloudeindpunt. Openbare IP-adressen routeren binnenkomend verkeer via Traffic Manager naar de eindpunten voor de resources van de openbare cloud-app.
- Lokaal eindpunt. Openbare IP-adressen routeren binnenkomend verkeer via Traffic Manager naar de eindpunten voor de lokale cloud-app-resources.
- Azure DDoS Protection, gecombineerd met best practices voor toepassingsontwerp, biedt verbeterde DDoS-risicobeperkingsfuncties om meer bescherming te bieden tegen DDoS-aanvallen. Schakel Azure DDOS Protection in voor elk virtueel perimeternetwerk.
Alternatieven
Voor webtoepassingen kunt u Azure Front Door gebruiken in plaats van Traffic Manager. Azure Front Door werkt op Laag 7 (de HTTP/HTTPS-laag). Het kan verkeer op het beste pad naar uw app houden, de serviceschaal verbeteren, latentie verminderen en de doorvoer verhogen voor uw globale gebruikers met edge-taakverdeling, SSL-offload en toepassingsversnelling.
Scenariodetails
Deze oplossing illustreert geografische verkeersroutering, een proces voor het implementeren van geografisch gedistribueerde apps. De oplossing leidt verkeer naar specifieke eindpunten op basis van verschillende metrische gegevens. Azure Traffic Manager wordt gebruikt om verkeer naar eindpunten te routeren om te voldoen aan regionale vereisten, bedrijfs- en internationale voorschriften en gegevensbehoeften.
Potentiële gebruikscases
Organisaties met uitgebreide geografische gebieden streven ernaar om gegevens te distribueren en toegankelijk te maken. Tegelijkertijd moeten ze voldoen aan de vereiste niveaus van beveiliging, naleving en prestaties per gebruiker, locatie en apparaat over de grenzen heen.
Gebruik deze oplossing wanneer:
- Uw organisatie heeft internationale filialen waarvoor aangepast regionaal beveiligings- en distributiebeleid is vereist.
- Elk van de kantoren van uw organisatie haalt werknemers-, bedrijfs- en faciliteitgegevens op, wat rapportageactiviteiten per lokale regelgeving en tijdzone vereist.
- U kunt voldoen aan de vereisten op grote schaal door apps horizontaal uit te schalen, met meerdere app-implementaties binnen één regio en in verschillende regio's om te voldoen aan extreme belastingsvereisten.
- Uw apps moeten maximaal beschikbaar zijn en reageren op clientaanvragen, zelfs tijdens storingen in één regio.
Overwegingen
Met deze overwegingen worden de pijlers van het Azure Well-Architected Framework geïmplementeerd. Dit is een set richtlijnen die u kunt gebruiken om de kwaliteit van een workload te verbeteren. Zie Microsoft Azure Well-Architected Framework voor meer informatie.
Betrouwbaarheid
Betrouwbaarheid zorgt ervoor dat uw toepassing kan voldoen aan de toezeggingen die u aan uw klanten hebt gedaan. Zie Overzicht van de betrouwbaarheidspijler voor meer informatie.
Gebruik de juiste on-premises hardwareconfiguratie en software-implementatieprocedures om ervoor te zorgen dat lokaal geïmplementeerde apps zijn geconfigureerd voor hoge beschikbaarheid. Volg de richtlijnen in Tolerantie en afhankelijkheden en best practices om de tolerantie te verbeteren.
Beveiliging
Beveiliging biedt garanties tegen opzettelijke aanvallen en misbruik van uw waardevolle gegevens en systemen. Zie Overzicht van de beveiligingspijler voor meer informatie.
Zie de beveiligingsdocumentatie in het Azure Well-Architected Framework voor uitgebreide richtlijnen over beveiligingsprincipes.
Operationele uitmuntendheid
Operationele uitmuntendheid omvat de operationele processen die een toepassing implementeren en deze in productie houden. Zie Overzicht van de operationele uitmuntendheidpijler voor meer informatie.
Prestatie-efficiëntie
Prestatie-efficiëntie is de mogelijkheid om op efficiënte wijze uw werkbelasting te schalen om te voldoen aan de vereisten die gebruikers eraan stellen. Zie overzicht van de pijler Prestatie-efficiëntie voor meer informatie.
Het belangrijkste voordeel van schalen in meerdere clouds is de mogelijkheid om schaalaanpassing op aanvraag te leveren. Schalen moet plaatsvinden tussen openbare en lokale cloudinfrastructuur en een consistente, betrouwbare service bieden die is gebaseerd op aanvraag. Zie Prestatie-efficiëntie voor meer informatie over het implementeren van schaalbaarheid in Azure.
Medewerkers
Dit artikel wordt onderhouden door Microsoft. De tekst is oorspronkelijk geschreven door de volgende Inzenders.
Hoofdauteur:
- Bryan Lamos | Senior Content Developer
Dit artikel wordt onderhouden door Microsoft. De tekst is oorspronkelijk geschreven door de volgende Inzenders.
Volgende stappen
- Raadpleeg de documentatie van Azure Traffic Manager voor meer informatie over hoe deze load balancer op basis van DNS werkt.
- Zie ontwerpoverwegingen voor hybride apps voor meer informatie over aanbevolen procedures.
- Meer informatie over het Azure Stack-portfolio van producten en oplossingen.
- Wanneer u klaar bent om deze oplossing te implementeren, gebruikt u de implementatiehandleiding voor geo-gedistribueerde app-oplossingen. Het bevat stapsgewijze instructies voor het implementeren en testen van de onderdelen van de oplossing.