Delen via


Netwerkoverwegingen voor Azure VMware Solution workloads

In dit artikel wordt het netwerkontwerpgebied van een Azure VMware Solution workload besproken. Goed ontworpen netwerken zijn essentieel voor het mogelijk maken van connectiviteit, het optimaliseren van reactietijden, het distribueren van verkeer en het garanderen van continue beschikbaarheid van workloads in Azure VMware Solution.

Belasting verdelen voor hoge beschikbaarheid

Impact: betrouwbaarheid, prestatie-efficiëntie

Als u schaalbaarheid wilt bereiken en prestaties wilt optimaliseren, moet u verkeer verdelen over bestemmingen binnen uw Azure VMware Solution-infrastructuur. Wanneer u taakverdeling Azure VMware Solution verkeer, kunt u dit distribueren via verschillende algoritmen, zoals algoritmen die rekening houden met prestaties en gewicht. Het distribueren van binnenkomend verkeer verbetert de schaal en betrouwbaarheid van uw workloadtoepassingen. Als uw toepassing meerdere software-defined datacenters (SDPC's) omvat, kan een Azure load balancer verkeer verdelen over al uw omgevingen.

Aanbevelingen
  • Gebruik een load balancer zoals VMware NSX Advanced Load Balancer voor gelijkmatige distributie van verkeer. Ondersteuning voor interne en externe toepassingsgateways. Gebruik de load balancer voor routering, levering van toepassingen en TLS-beëindiging.
  • Gebruik Azure Application Gateway voor workloads die zich uitbreiden naar Azure. Deze load balancer distribueert verkeer om de prestaties van toepassingen te verbeteren. Application Gateway biedt ook mogelijkheden voor inbraakdetectie en -preventie (IDPS) en Azure Web Application Firewall. Azure Load Balancer kunt verkeer verdelen over zones om hoge beschikbaarheid en fouttolerantie te bieden voor workloads die meerdere Azure-beschikbaarheidszones omvatten.

Afstand in globale distributie minimaliseren

Impact: betrouwbaarheid, prestatie-efficiëntie, kostenoptimalisatie

Voor toepassingen die wereldwijd aanwezig zijn, is het belangrijk om de afstand tussen exemplaren en gebruikers te minimaliseren. U kunt dit doel bereiken door verkeer te routeren naar de dichtstbijzijnde Azure VMware Solution SDDC. Als u een Traffic Manager gebruikt, kunt u mogelijk ook de kosten voor uitgaande gegevensoverdracht verlagen. U kunt gebruikers met name naar de dichtstbijzijnde Azure VMware Solution implementatie of edge-locatie sturen. Door de afstand te verkleinen die gegevens afleggen, voorkomt u lange gegevensoverdrachten.

Aanbevelingen
  • Voor toepassingen die meerdere regio's omvatten, kunt u overwegen om een op Domain Name System gebaseerde wereldwijde oplossing voor taakverdeling van verkeer te implementeren, zoals Azure Traffic Manager.
  • Verkeersrouteringsprofielen maken. Configureer verschillende routeringsmethoden, zoals routering op basis van prioriteit, gewogen round robin, routering op basis van prestaties of geografische routering.

Inhoud leveren

Impact: prestaties, kostenoptimalisatie

Toepassingen met veel verkeer vereisen het optimaal ophalen van inhoud. Optimalisatietechnieken zoals compressie en HTTP-accelerators kunnen de prestaties van het ophalen van assets in uw Azure VMware Solution omgeving verbeteren. U kunt compressietechnieken gebruiken voor bestanden voordat u ze verzendt. Deze procedure kan de kosten verlagen door de hoeveelheid gegevens die u verzendt te verminderen. Een netwerk voor inhoudslevering slaat veelgebruikte inhoud in de cache op. Als gevolg hiervan kunt u met behulp van een netwerk voor inhoudslevering met Azure VMware Solution het ophalen en distribueren optimaliseren. Netwerken voor contentlevering kunnen u ook op andere manieren kosten besparen. Omdat deze netwerken datums in de cache opslaan op edge-locaties die zich dicht bij gebruikers bevinden, verminderen ze de afstand die de gegevens afleggen.

Aanbevelingen
  • Gebruik Azure Content Delivery Network om de reactiesnelheid te verbeteren en de latentie te verminderen voor gebruikers die toegang hebben tot uw toepassingen en websites.
  • Gebruik compressie om de nettolading van statische assets te minimaliseren.
  • Gebruik cachingoplossingen zoals Redis of Azure Cache voor Redis om veelgebruikte gegevens in de cache op te cachen.

Een firewall gebruiken voor internetgerichte workloads

Impact: beveiliging

Frontgerichte workloads in Azure VMware Solution worden toegewezen aan een openbaar IP-adres. Als gevolg hiervan kunnen ze worden blootgesteld aan internet en accepteren ze binnenkomende verbindingen van externe bronnen. Deze koppeling met uw virtuele machine (VM) of load balancer brengt risico's met zich mee voor uw workloads.

Aanbevelingen
  • Gebruik voor internetgerichte toepassingen een firewall zoals Azure Firewall of een gecertificeerde NVA van derden om Azure VMware Solution verkeer naar internet en Azure te inspecteren.
  • Zorg ervoor dat uw firewall regels en toegangsbeheerlijsten heeft om inkomend verkeer te beperken en te filteren.

Verkeer tussen interne workloads beveiligen

Impact: beveiliging

Het netwerk is een kritieke perimeter in de Azure VMware Solution omgeving. Netwerken helpen bij het beheren van toegang, het beveiligen van gegevens en het beperken van bedreigingen. Robuuste netwerkbeveiligingsmaatregelen helpen de beschikbaarheid en tolerantie van Azure VMware Solution workloads te garanderen. Als u bijvoorbeeld netwerkisolatie implementeert via segmentering en het gebruik van virtuele LAN's, kunt u onbevoegde toegang tussen de onderdelen van uw Azure VMware Solution omgeving voorkomen. U kunt netwerkbeveiligingsgroepen gebruiken om verkeer binnen de virtuele netwerken van uw workload te isoleren en te beveiligen.

Aanbevelingen
  • Maak netwerksegmenten voor uw Azure VMware Solution workloads.
  • Maak firewallregels in VMware NSX-T-datacentrum.

IP-adresseringsschema's ontwerpen voor groei

Impact: beveiliging, operationele uitmuntendheid

U kunt een opzettelijke subnetbeveiligingsstrategie gebruiken om Azure VMware Solution en virtuele cloudnetwerken te ontwerpen voor groei. Dit ontwerp omvat het strategisch organiseren van de toewijzing van IP-adressen. U moet ook een hulpprogramma voor IP-adressering gebruiken en toewijzing afdwingen.

Naast een /22 RFC-1918-adresbereik, hebben workloadsegmenten afzonderlijke CIDR-bereiken (Classless Inter-Domain Routing). Plan voldoende IP-adressen voor VM's, openbare IP-adressen en load balancers.

Aanbevelingen
  • Zorg ervoor dat uw IP-adresbereik groot genoeg is voor alle huidige en toekomstige Azure VMware Solution workloads.
  • Gebruik een spreadsheet of IPAM-hulpprogramma (IP-adresbeheer) om beschikbare IP-adressen efficiënt te ordenen, het gebruik van IP-adressen bij te houden en CONFLICTEN met IP-adressen te voorkomen.
  • Plan potentiële toenames in apparaten, segmenten of subnetten. Gebruik een IP-adresseringsschema dat de toename van de vraag kan verwerken.
  • Gebruik DHCP (Dynamic Host Configuration Protocol) voor dynamische IP-adrestoewijzing.

Volgende stappen

Nu u netwerken in Azure VMware Solution hebt onderzocht, kunt u best practices voor het bewaken van uw infrastructuur en toepassing onderzoeken.

Gebruik het evaluatiehulpprogramma om uw ontwerpkeuzen te evalueren.