Considerações para implantação no MEC público do Azure
Os sites de computação de borda de multiacesso (MEC) públicos do Azure são extensões de pequena dimensão do Azure. Eles são colocados em ou perto de centros de dados de operadoras móveis em áreas metropolitanas e são projetados para executar cargas de trabalho que exigem baixa latência enquanto estão conectados à rede móvel. Este artigo se concentra nas considerações que os clientes devem planejar antes de implantar aplicativos no MEC público do Azure.
Pré-requisitos
Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.
Adicione uma assinatura permitida à sua conta do Azure, que permite implantar recursos no MEC público do Azure. Se você não tiver uma assinatura ativa permitida, entre em contato com a equipe de produto MEC pública do Azure.
Melhores práticas
Para o MEC público do Azure, siga estas práticas recomendadas:
Implante no MEC público do Azure somente os componentes do aplicativo que são sensíveis à latência ou precisam de computação de baixa latência no MEC público do Azure. Implante na região pai do Azure os componentes do aplicativo que executam as funcionalidades do plano de controle e do plano de gerenciamento.
Para acessar VMs implantadas no MEC público do Azure, implante máquinas virtuais (VMs) de caixa de salto ou o Azure Bastion em uma rede virtual (VNet) na região pai.
Para recursos de computação no MEC público do Azure, implante o Azure Key Vault na região do Azure para fornecer serviços de gerenciamento de segredos e gerenciamento de chaves.
Use o emparelhamento de VNet entre as VNets no MEC público do Azure e as VNets na região pai. Os recursos IaaS podem se comunicar de forma privada por meio da rede Microsoft e não precisam acessar a Internet pública.
Arquitetura MEC pública do Azure
Implante componentes de aplicativo que exigem baixas latências no MEC público do Azure e componentes que não são sensíveis à latência na região do Azure. Para obter mais informações, consulte Implantação de computação de borda de multiacesso pública do Azure.
Região do Azure
A região do Azure deve executar os componentes do aplicativo que executam funções de plano de controle e gerenciamento e não são sensíveis à latência.
As seções a seguir mostram alguns exemplos.
Banco de dados e armazenamento do Azure
- Bancos de dados do Azure: Azure SQL, Banco de Dados do Azure para MySQL e assim por diante
- Contas de armazenamento
- Armazenamento de Blobs do Azure
IA e Análise
- Serviços do Azure Machine Learning
- Serviços de Análise do Azure
- Power BI
- Azure Stream Analytics
Serviços de identidade
- Microsoft Entra ID
Gestão de segredos
- Azure Key Vault
Azure MEC público
O MEC público do Azure deve executar componentes sensíveis à latência e que precisam de tempos de resposta mais rápidos a partir de recursos de computação. Para fazer isso, execute seu aplicativo em serviços de computação, como Máquinas Virtuais do Azure e Serviço Kubernetes do Azure no MEC público.
Disponibilidade e resiliência
Os aplicativos implantados no MEC público do Azure podem ser disponibilizados e resilientes usando os seguintes métodos:
Implante recursos em ativo/espera, com recursos primários no MEC público do Azure e recursos em espera na região pai do Azure. Se houver uma falha no MEC público do Azure, os recursos na região pai ficarão ativos.
Use a solução de backup e recuperação de desastres do Azure, que fornece recursos do Azure Site Recovery e do Backup do Azure. Esta solução:
- Replica ativamente VMs do MEC público do Azure para a região pai e as disponibiliza para failover e failback se houver uma interrupção.
- Faz backup de VMs para evitar corrupção de dados ou perda de dados.
Nota
A solução de backup e recuperação de desastres do Azure para o MEC público do Azure dá suporte apenas às Máquinas Virtuais do Azure.
Existe um compromisso entre disponibilidade e latência. Embora o failover do aplicativo do MEC público do Azure para a região do Azure garanta que o aplicativo esteja disponível, ele pode aumentar a latência do aplicativo.
Arquitete seus aplicativos de borda utilizando a Região do Azure para os componentes que são menos sensíveis à latência, precisam ser persistentes ou precisam ser compartilhados entre sites MEC públicos. Isso permitirá que os aplicativos sejam mais resilientes e econômicos. O MEC público pode hospedar os componentes sensíveis à latência.
Residência de dados
Importante
O MEC público do Azure não armazena nem processa dados do cliente fora da região em que você implanta a instância de serviço.
Próximos passos
Para implantar uma máquina virtual no MEC público do Azure usando um modelo do Azure Resource Manager (ARM), avance para o seguinte artigo: