Escala entre nuvens com o Gerenciador de Tráfego

Esta solução mostra como usar o Gerenciador de Tráfego do Azure para estender um aplicativo localizado em uma nuvem local, conectando-o a recursos de nuvem pública.

Arquitetura

Baixe um Arquivo Visio dessa arquitetura.

Fluxo de dados

1. O cliente envia uma solicitação para o aplicativo de nuvem.
2. O Gerenciador de Tráfego utiliza DNS para direcionar a solicitação do cliente para o ponto de extremidde de serviço apropriado, com base em um método de roteamento de tráfego. O Gerenciador de Tráfego também fornece monitoramento de integridade para cada ponto de extremidade.
3. A instância do aplicativo de nuvem escolhida pelo Gerenciador de Tráfego processa a solicitação.

Componentes

• O Azure Stack Hub é uma extensão do Azure. O Azure Stack Hub proporciona a agilidade da computação em nuvem para o ambiente local. Nessa arquitetura, ele hospeda a versão local do aplicativo.
• O Gerenciador de Tráfego é um balanceador de carga de tráfego baseado em DNS. Ele é usado aqui para direcionar as solicitações do cliente para o ponto de extremidade apropriado.
• Os Conjuntos de Dimensionamento de Máquina Virtual do Azure permitem que você dimensione máquinas virtuais. Nessa arquitetura, você pode usá-lo para permitir que os recursos do aplicativo sejam expandidos para dentro e para fora.
• As Instâncias de Contêiner do Azure permitem que você execute contêineres no Azure. Nessa arquitetura, ele pode ser usado como uma alternativa aos Conjuntos de Dimensionamento de Máquina Virtual para fornecer dimensionamento.
• O Sistema de Nomes de Domínio (DNS) traduz ou resolve um nome de site ou serviço para seu endereço IP.
• O servidor de compilação hospedado é um ambiente para hospedar seu pipeline de compilação.
• Os endereços IP públicos são usados para encaminhar o tráfego de entrada através do Gerenciador de Tráfego para o ponto de extremidade para os recursos do aplicativo em nuvem públicos.
• A Proteção contra DDoS do Azure, combinada com as práticas recomendadas de design de aplicativos, fornece recursos aprimorados de mitigação de DDoS para fornecer mais defesa contra ataques de DDoS. Você deve habilitar a Proteção contra DDOS do Azure em qualquer rede virtual do perímetro.

Alternativas

Para aplicativos Web, você pode usar o Azure Front Door em vez do Gerenciador de Tráfego. O Azure Front Door funciona na Camada 7 (a camada HTTP/HTTPS) Isso pode manter seu tráfego no melhor caminho para o seu aplicativo, aprimore a escala do serviço, reduza a latência e aumente a taxa de transferência para os seus usuários globais com balanceamento de carga de borda, descarregamento SSL e aceleração de aplicativo.

Detalhes do cenário

Esta solução mostra como usar o Gerenciador de Tráfego do Azure para estender um aplicativo localizado em uma nuvem local, conectando-o a recursos de nuvem pública. Uma alteração no roteamento é desencadeada por um aumento ou diminuição na demanda, e os recursos são adicionados ou removidos na nuvem. Esses recursos fornecem redundância, disponibilidade rápida e roteamento com conformidade geográfica.

Possíveis casos de uso

As empresas globais precisam que seus aplicativos sejam seguros, confiáveis e disponíveis. Elas precisam atender ao aumento na demanda e usar a infraestrutura correta para dar o respectivo suporte. Pode ser dificil balancear os custos e a manutenção com a segurança, o armazenamento e a disponibilidade em tempo real dos dados de negócios é uma tarefa bastante complexa para as empresas.

Quando um aplicativo não pode aumentar a capacidade para atender a aumentos inesperados na demanda, ele pode atender apenas um número fixo de usuários. Essa falta de escalabilidade pode resultar em usuários que não conseguem acessar o aplicativo em horários de pico de uso.

No entanto, por vezes não é economicamente viável para uma empresa manter a capacidade necessária para lidar com picos de demanda no seu ambiente local. Ao usar esta solução, você pode aproveitar a elasticidade da nuvem pública para dimensionar sua solução local.

Use esta solução quando:

• Você precisa aumentar a capacidade do seu aplicativo para lidar com a demanda inesperada ou aumentos periódicos na demanda.
• Você quer pagar por certos recursos apenas durante os picos.

Não recomendamos esta solução quando:

• Quando sua empresa está sujeita a regulamentos locais que exigem que a conexão de origem venha de uma chamada no local.
• Quando sua rede passa por gargalos regulares que podem restringir o desempenho do dimensionamento.
• Quando seu ambiente está desconectado da Internet e não pode acessar a nuvem pública.

Considerações

Estas considerações implementam os pilares do Azure Well-Architected Framework, que é um conjunto de princípios de orientação que podem ser usados para aprimorar a qualidade de uma carga de trabalho. Para obter mais informações, confira Microsoft Azure Well-Architected Framework.

Confiabilidade

A confiabilidade garante que seu aplicativo possa cumprir os compromissos que você assume com os seus clientes. Para obter mais informações, confira Visão geral do pilar de confiabilidade.

Use práticas adequadas de configuração de hardware local e implantação de software para garantir que os aplicativos implantados localmente sejam configurados para alta disponibilidade. Para melhorar a resiliência, siga as orientações em Resiliência e dependências e Práticas recomendadas.

Segurança

A segurança fornece garantias contra ataques deliberados e o abuso de seus dados e sistemas valiosos. Para saber mais, confira Visão geral do pilar de segurança.

Para obter orientações abrangentes sobre princípios de segurança, consulte a documentação de segurança.

Excelência operacional

A excelência operacional abrange os processos de operações que implantam um aplicativo e o mantêm em execução na produção. Para obter mais informações, confira Visão geral do pilar de excelência operacional.

Eficiência de desempenho

A eficiência do desempenho é a capacidade de dimensionar sua carga de trabalho para atender às demandas colocadas por usuários de maneira eficiente. Para obter mais informações, consulte Visão geral do pilar de eficiência de desempenho.

O principal benefício do dimensionamento entre nuvens é a capacidade de oferecer dimensionamento sob demanda. Isso ocorre entre a infraestrutura da nuvem pública e a da nuvem local e fornece um serviço consistente e confiável que é baseado na demanda. Consulte Eficiência de desempenho para saber mais sobre como implementar escalabilidade no Azure.

Colaboradores

Esse artigo é mantido pela Microsoft. Ele foi originalmente escrito pelos colaboradores a seguir.

Autor principal:

• Bryan Lamos | Desenvolvedor sênior de conteúdo

Para ver perfis não públicos do LinkedIn, entre no LinkedIn.

Próximas etapas

• Confira a documentação do Gerenciador de Tráfego do Azure para saber mais sobre o funcionamento do balanceador de carga de tráfego baseado em DNS.
• Confira Considerações de design para aplicativos híbridos para saber mais sobre as boas práticas.
• Saiba mais sobre o portfólio de produtos e soluções do Azure Stack.
• Ampliar uma rede local usando uma VPN

Recursos relacionados

Consulte as seguintes arquiteturas relacionadas:

• Projeto de arquitetura híbrida