Kostenoptimalisatie en netwerkconnectiviteit
Netwerkconnectiviteit omvat drie Azure-modellen voor privénetwerkconnectiviteit:
- VNet-injectie
- VNet-service-eindpunten
- Private Link
VNet-injectie is van toepassing op services die specifiek voor u zijn geïmplementeerd, zoals:
- AKS-knooppunten (Azure Kubernetes Service)
- SQL Managed Instance
- Virtual Machines
Deze resources maken rechtstreeks verbinding met uw virtuele netwerk.
Virtual Network service-eindpunten (VNet) bieden veilige en directe connectiviteit met Azure-services. Deze service-eindpunten gebruiken een geoptimaliseerde route via het Azure-netwerk. Met service-eindpunten kunnen privé IP-adressen in het virtuele netwerk het eindpunt van een Azure-service bereiken zonder dat hiervoor een openbaar IP-adres in het virtuele netwerk nodig is.
Private Link biedt toegewezen toegang met behulp van privé-IP-adressen tot Azure PaaS-exemplaren of aangepaste services achter een Azure Load Balancer Standard.
Overwegingen bij het ontwerpen
Netwerkconnectiviteit omvat de volgende ontwerpoverwegingen met betrekking tot kostenoptimalisatie:
- Lopende kosten van services: Voor de services wordt een datalimiet gebruikt. Betalen voor de service zelf en het verbruik op de service.
- Kosten voor VNet-peering: houd rekening met de gevolgen van het plaatsen van alle resources in één VNet om kosten te besparen. Het voorkomt ook dat de infrastructuur groeit. Het VNet kan uiteindelijk een punt bereiken waarop nieuwe resources niet meer passen.
- Voor twee gekoppelde VNets die een privé-eindpunt gebruiken: alleen de toegang tot het privé-eindpunt wordt gefactureerd en niet de kosten voor VNet-peering.
- Azure Firewall wordt ook gemeten: betaal voor het exemplaar en voor gebruik. Hetzelfde geldt voor load balancers.
Controlelijst
Hebt u netwerkconnectiviteit geconfigureerd met het oog op kostenoptimalisatie?
- Selecteer SKU voor service, zodat deze de vereiste taak kan uitvoeren, waardoor de klant kan groeien naarmate de workload zich ontwikkelt.
- Selecteer voor de load balancer twee SKU's: Basic (gratis) en Standard (betaald).
- Voor App Gateway selecteert u Basic of V2.
- Beperk de doorvoer en prestaties voor gateways.
- Selecteer DDoS-netwerkbeveiliging.
Aanbevelingen voor configuratie
Houd rekening met de volgende aanbeveling voor kostenoptimalisatie bij het configureren van netwerkconnectiviteit:
| Aanbeveling | Beschrijving |
|---|---|
| Selecteer voor de load balancer twee SKU's: Basic (gratis) en Standard (betaald). | Microsoft raadt Standard aan omdat het uitgebreidere mogelijkheden heeft, zoals: - Regels voor uitgaand verkeer - Gedetailleerde netwerkbeveiligingsconfiguratie -Monitoring Standard biedt een Service Level Agreement (SLA) en kan worden geïmplementeerd in Beschikbaarheidszones. De mogelijkheden in Basic zijn beperkt. |
| Selecteer DDoS-netwerkbeveiliging. | Afhankelijk van de workload en gebruikspatronen kan DDoS-netwerkbeveiliging nuttige beveiliging bieden. Anders kunt u voor kleine klanten defualt-infrastructuurbeveiliging of DDoS IP-beveiliging gebruiken. |