Esta solução utiliza o Azure Traffic Manager para encaminhar o tráfego para pontos de extremidade para satisfazer requisitos regionais, regulamentos empresariais e internacionais e necessidades de dados.
Arquitetura
Transfira um ficheiro do Visio desta arquitetura.
Fluxo de dados
- O cliente envia uma solicitação para o aplicativo em nuvem.
- O Gerenciador de Tráfego usa o DNS para direcionar as solicitações do cliente para o ponto de extremidade de serviço apropriado, com base em um método de roteamento de tráfego. O Gerenciador de Tráfego também fornece monitoramento de integridade para cada ponto de extremidade.
- A instância do aplicativo de nuvem que o Gerenciador de Tráfego seleciona processa a solicitação.
Componentes
- Azure Stack Hub. O Azure Stack Hub é uma extensão do Azure. Ele traz a agilidade da computação em nuvem para o seu ambiente local. Nessa arquitetura, ele hospeda a versão local do aplicativo.
- Gestor de Tráfego. O Traffic Manager é um balanceador de carga de tráfego baseado em DNS. Ele é usado aqui para direcionar as solicitações do cliente para o ponto de extremidade apropriado.
- Sistema de Nomes de Domínio (DNS). O DNS traduz (ou resolve) um nome de site ou serviço para o seu endereço IP.
- Ponto de extremidade na nuvem. Os endereços IP públicos encaminham o tráfego de entrada através do Gestor de Tráfego para os pontos finais dos recursos da aplicação de nuvem pública.
- Ponto de extremidade local. Os endereços IP públicos encaminham o tráfego de entrada através do Gestor de Tráfego para os pontos finais dos recursos da aplicação na nuvem local.
- A Proteção contra DDoS do Azure, combinada com as práticas recomendadas de design de aplicativos, fornece recursos aprimorados de mitigação de DDoS para fornecer mais defesa contra ataques DDoS. Você deve habilitar a Proteção DDOS do Azure em qualquer rede virtual de perímetro.
Alternativas
Para aplicativos Web, você pode usar o Azure Front Door em vez do Gerenciador de Tráfego. O Azure Front Door funciona na Camada 7 (a camada HTTP/HTTPS). Ele pode manter o tráfego no melhor caminho para seu aplicativo, melhorar a escala do serviço, reduzir a latência e aumentar a taxa de transferência para seus usuários globais com balanceamento de carga de borda, descarregamento SSL e aceleração de aplicativos.
Detalhes do cenário
Esta solução ilustra o roteamento de tráfego geográfico, um processo para implementar aplicativos distribuídos geograficamente. A solução direciona o tráfego para pontos de extremidade específicos com base em várias métricas. Ele usa o Gerenciador de Tráfego do Azure para rotear o tráfego para pontos de extremidade para atender aos requisitos regionais, regulamentações corporativas e internacionais e necessidades de dados.
Potenciais casos de utilização
As organizações que têm geografias de amplo alcance se esforçam para distribuir dados e torná-los acessíveis. Ao mesmo tempo, eles devem atender aos níveis exigidos de segurança, conformidade e desempenho por usuário, local e dispositivo além-fronteiras.
Utilize esta solução quando:
- Sua organização tem ramificações internacionais que exigem políticas de distribuição e segurança regional personalizadas.
- Cada um dos escritórios da sua organização extrai dados de funcionários, empresas e instalações, o que requer relatórios de atividades por regulamentos locais e fuso horário.
- Você pode atender a requisitos de alta escala dimensionando aplicativos horizontalmente, com várias implantações de aplicativos feitas em uma única região e entre regiões para lidar com requisitos de carga extrema.
- Seus aplicativos devem estar altamente disponíveis e responder às solicitações do cliente, mesmo durante interrupções de uma única região.
Considerações
Essas considerações implementam os pilares do Azure Well-Architected Framework, que é um conjunto de princípios orientadores que você pode usar para melhorar a qualidade de uma carga de trabalho. Para obter mais informações, consulte Microsoft Azure Well-Architected Framework.
Fiabilidade
A confiabilidade garante que seu aplicativo possa atender aos compromissos que você assume com seus clientes. Para obter mais informações, consulte Visão geral do pilar de confiabilidade.
Use a configuração de hardware local apropriada e as práticas de implantação de software para garantir que os aplicativos implantados localmente sejam configurados para alta disponibilidade. Para melhorar a resiliência, siga as orientações em Resiliência e dependências e Práticas recomendadas.
Segurança
A segurança oferece garantias contra ataques deliberados e o abuso de seus valiosos dados e sistemas. Para obter mais informações, consulte Visão geral do pilar de segurança.
Para obter orientações abrangentes sobre princípios de segurança, consulte Documentação de segurança no Azure Well-Architected Framework.
Excelência operacional
A excelência operacional abrange os processos operacionais que implantam um aplicativo e o mantêm em execução na produção. Para obter mais informações, consulte Visão geral do pilar de excelência operacional.
Eficiência de desempenho
Eficiência de desempenho é a capacidade da sua carga de trabalho para dimensionar para satisfazer as exigências que os utilizadores lhe colocam de forma eficiente. Para obter mais informações, consulte Visão geral do pilar de eficiência de desempenho.
O principal benefício do dimensionamento entre nuvens é a capacidade de oferecer escalabilidade sob demanda. O dimensionamento deve acontecer entre a infraestrutura de nuvem pública e local e fornecer um serviço consistente e confiável baseado na demanda. Para saber mais sobre como implementar escalabilidade no Azure, consulte Eficiência de desempenho.
Contribuidores
Este artigo é mantido pela Microsoft. Foi originalmente escrito pelos seguintes contribuidores.
Autor principal:
- Bryan Lamos - Brasil | Desenvolvedor de Conteúdo Sênior
Este artigo é mantido pela Microsoft. Foi originalmente escrito pelos seguintes contribuidores.
Próximos passos
- Consulte a documentação do Azure Traffic Manager para saber mais sobre como funciona este balanceador de carga de tráfego baseado em DNS.
- Consulte Considerações sobre design de aplicativo híbrido para saber mais sobre as práticas recomendadas.
- Saiba mais sobre o portfólio de produtos e soluções do Azure Stack.
- Quando estiver pronto para implantar essa solução, use o guia de implantação da solução de aplicativo distribuído geograficamente. Ele fornece instruções passo a passo para implantar e testar os componentes da solução.