Editar

Arquitetura com distribuição geográfica híbrida

Azure Stack Hub
Gerenciador de Tráfego do Azure

Essa solução usa o Gerenciador de Tráfego do Azure para rotear o tráfego para pontos de extremidade para atender aos requisitos regionais, às regulamentações corporativas e internacionais e às necessidades de dados.

Arquitetura

Diagrama que mostra uma arquitetura para roteiro de tráfego geográfico.

Baixe um Arquivo Visio dessa arquitetura.

Fluxo de dados

  1. O cliente envia uma solicitação para o aplicativo de nuvem.
  2. O Gerenciador de Tráfego usa o DNS para direcionar as solicitações do cliente para o ponto de extremidade de serviço apropriado com base em um método de roteamento de tráfego. O Gerenciador de Tráfego também fornece monitoramento de integridade para cada ponto de extremidade.
  3. A instância do aplicativo de nuvem que o Gerenciador de Tráfego seleciona processa a solicitação.

Componentes

  • Azure Stack Hub. O Azure Stack Hub é uma extensão do Azure. Ele proporciona a agilidade da computação em nuvem para o ambiente local. Nessa arquitetura, ele hospeda a versão local do aplicativo.
  • Gerenciador de Tráfego. O Gerenciador de Tráfego é um balanceador de carga de tráfego baseado em DNS. Ele é usado aqui para direcionar as solicitações do cliente para o ponto de extremidade apropriado.
  • DNS (Sistema de Nomes de Domínio). O DNS traduz (ou resolve) um nome de site ou serviço para seu endereço IP.
  • Ponto de extremidade na nuvem. Os endereços IP públicos encaminham o tráfego de entrada através do Gerenciador de Tráfego para os pontos de extremidade dos recursos da aplicação na nuvem pública.
  • Ponto de extremidade local. Os endereços IP públicos encaminham o tráfego de entrada através do Gerenciador de Tráfego para os pontos de extremidade dos recursos da aplicação na nuvem local.
  • A Proteção contra DDoS do Azure, combinada com as práticas recomendadas de design de aplicativos, fornece recursos aprimorados de mitigação de DDoS para fornecer mais defesa contra ataques de DDoS. Você deve habilitar a Proteção contra DDOS do Azure em qualquer rede virtual do perímetro.

Alternativas

Para aplicativos Web, você pode usar o Azure Front Door em vez do Gerenciador de Tráfego. O Azure Front Door funciona na Camada 7 (a camada HTTP/HTTPS) Isso pode manter seu tráfego no melhor caminho para o seu aplicativo, aprimore a escala do serviço, reduza a latência e aumente a taxa de transferência para os seus usuários globais com balanceamento de carga de borda, descarregamento SSL e aceleração de aplicativo.

Detalhes do cenário

Esta solução ilustra o roteamento de tráfego geográfico, um processo para implementar aplicativos distribuídos geograficamente. A solução direciona o tráfego para pontos de extremidade específicos com base em várias métricas. Ela usa o Gerenciador de Tráfego do Azure para rotear o tráfego para pontos de extremidade para atender aos requisitos regionais, às regulamentações corporativas e internacionais e às necessidades de dados.

Possíveis casos de uso

As organizações que têm geografias de amplo alcance se esforçam para distribuir dados e torná-los acessíveis. Ao mesmo tempo, eles devem atender aos níveis necessários de segurança, conformidade e desempenho por usuário, local e dispositivo além das fronteiras.

Use esta solução quando:

  • Sua organização tem ramificações internacionais que requerem políticas regionais personalizadas de segurança e distribuição.
  • Cada escritório da sua organização recebe dados de funcionários, de negócios e de instalações, o que requer relatar as atividades conforme os regulamentos locais e fusos horários.
  • Você pode atender a requisitos de alta escala dimensionando aplicativos e realizando várias implantações deles em uma única região ou em várias para lidar com requisitos de carga extrema.
  • Seus aplicativos precisam ser altamente disponíveis e responsivos às solicitações do cliente, mesmo em caso de interrupções de região única.

Considerações

Essas considerações implementam os pilares do Azure Well-Architected Framework​, um conjunto de princípios orientadores que você pode usar para aprimorar a qualidade de uma carga de trabalho. Para obter mais informações, confira Microsoft Azure Well-Architected Framework.

Confiabilidade

A confiabilidade garante que seu aplicativo possa cumprir os compromissos que você assume com os seus clientes. Para obter mais informações, confira Visão geral do pilar de confiabilidade.

Use práticas adequadas de configuração de hardware local e implantação de software para garantir que os aplicativos implantados localmente sejam configurados para alta disponibilidade. Para melhorar a resiliência, siga as orientações em Resiliência e dependências e Práticas recomendadas.

Segurança

A segurança fornece garantias contra ataques deliberados e o abuso de seus dados e sistemas valiosos. Para saber mais, confira Visão geral do pilar de segurança.

Para obter orientações abrangentes sobre princípios de segurança, consulte Documentação de segurança no Azure Well-Architected Framework.

Excelência operacional

A excelência operacional abrange os processos de operações que implantam um aplicativo e o mantêm em execução na produção. Para obter mais informações, confira Visão geral do pilar de excelência operacional.

Eficiência de desempenho

A eficiência do desempenho é a capacidade de dimensionar sua carga de trabalho para atender às demandas colocadas por usuários de maneira eficiente. Para obter mais informações, consulte Visão geral do pilar de eficiência de desempenho.

O principal benefício do dimensionamento entre nuvens é a capacidade de oferecer dimensionamento sob demanda. Isso ocorre entre a infraestrutura da nuvem pública e a da nuvem local e fornece um serviço consistente e confiável que é baseado na demanda. Para saber mais sobre a implementação da escalabilidade no Azure, consulte Eficiência de desempenho.

Colaboradores

Esse artigo é mantido pela Microsoft. Ele foi originalmente escrito pelos colaboradores a seguir.

Autor principal:

Esse artigo é mantido pela Microsoft. Ele foi originalmente escrito pelos colaboradores a seguir.

Próximas etapas