Nätverksöverväganden för Azure VMware Solution arbetsbelastningar
I den här artikeln beskrivs nätverksdesignområdet för en Azure VMware Solution arbetsbelastning. Väldefinierade nätverk är viktiga för att aktivera anslutningar, optimera svarstider, distribuera trafik och säkerställa kontinuerlig tillgänglighet för arbetsbelastningar i Azure VMware Solution.
Distribuera belastningar för hög tillgänglighet
Effekt: Tillförlitlighet, prestandaeffektivitet
För att uppnå skalbarhet och optimera prestanda bör du distribuera trafik mellan mål i din Azure VMware Solution infrastruktur. När du lastbalanserar Azure VMware Solution trafik kan du distribuera den via olika algoritmer, till exempel algoritmer som beaktar prestanda och vikt. Distribution av inkommande trafik förbättrar skalan och tillförlitligheten för dina arbetsbelastningsprogram. Om ditt program omfattar flera programvarudefinierade datacenter (SDDCs) kan en Azure-lastbalanserare distribuera trafik i alla dina miljöer.
Rekommendationer
- Använd en lastbalanserare som VMware NSX Advanced Load Balancer för jämn distribution av trafik. Stöd för interna och externa programgatewayer. Använd lastbalanseraren för routning, programleverans och TLS-avslutning.
- För arbetsbelastningar som sträcker sig till Azure använder du Azure Application Gateway. Den här lastbalanseraren distribuerar trafik för att förbättra programmets prestanda. Application Gateway erbjuder även funktioner för intrångsidentifiering och skydd (IDPS) och Azure Web Application Firewall. Azure Load Balancer kan distribuera trafik mellan zoner för att ge hög tillgänglighet och feltolerans för arbetsbelastningar som sträcker sig över flera Azure-tillgänglighetszoner.
Minimera avståndet i global distribution
Effekt: Tillförlitlighet, prestandaeffektivitet, kostnadsoptimering
För program med global närvaro är det viktigt att minimera avståndet mellan instanser och användare. Du kan uppnå det här målet genom att dirigera trafik till närmaste Azure VMware Solution SDDC. Om du använder en trafikhanterare kan du också potentiellt sänka kostnaderna för utgående dataöverföring. Mer specifikt kan du skicka användare till närmaste Azure VMware Solution distributions- eller gränsplats. Genom att minska avståndet som data färdas kan du undvika långa dataöverföringar.
Rekommendationer
- För program som sträcker sig över flera regioner bör du överväga att distribuera en systembaserad lösning för global trafikbelastningsutjämning, till exempel Azure Traffic Manager.
- Skapa trafikdirigeringsprofiler. Konfigurera olika routningsmetoder, till exempel prioritetsbaserad routning, viktad resursallokering, prestandabaserad routning eller geografisk routning.
Leverera innehåll
Effekt: Prestanda, kostnadsoptimering
Program med hög trafik kräver optimal hämtning av innehåll. Optimeringstekniker som komprimering och HTTP-acceleratorer kan förbättra hämtningsprestandan för tillgångar i din Azure VMware Solution miljö. Du kan använda komprimeringstekniker på filer innan du överför dem. Den här metoden kan minska kostnaderna genom att minska mängden data som du överför. Ett nätverk för innehållsleverans cachelagrar innehåll som används ofta. Därför kan du optimera hämtning och distribution genom att använda ett nätverk för innehållsleverans med Azure VMware Solution. Nätverk för innehållsleverans kan också hjälpa dig att spara på kostnader på andra sätt. Eftersom dessa nätverk cachelagrar datum på gränsplatser som är nära användarna minskar de avståndet som data färdas.
Rekommendationer
- Använd Azure Content Delivery Network för att förbättra svarstiden och minska svarstiden för användare som har åtkomst till dina program och webbplatser.
- Använd komprimering för att minimera nyttolasten för statiska tillgångar.
- Använd cachelagringslösningar som Redis eller Azure Cache for Redis för att cachelagra data som används ofta.
Använda en brandvägg för internetuppkopplade arbetsbelastningar
Effekt: Säkerhet
Klientriktade arbetsbelastningar i Azure VMware Solution mappas till en offentlig IP-adress. Därför kan de exponeras för Internet och de accepterar inkommande anslutningar från externa källor. Den här associationen med din virtuella dator (VM) eller lastbalanseraren utgör risker för dina arbetsbelastningar.
Rekommendationer
- För internetuppkopplade program använder du en brandvägg som Azure Firewall eller en certifierad NVA från tredje part för att inspektera Azure VMware Solution trafik till Internet och Azure.
- Kontrollera att brandväggen har regler och åtkomstkontrollistor för att begränsa och filtrera inkommande trafik.
Skydda trafik mellan interna arbetsbelastningar
Effekt: Säkerhet
Nätverket är en kritisk perimeter i den Azure VMware Solution miljön. Nätverk hjälper till att kontrollera åtkomst, skydda data och minimera hot. Robusta nätverkssäkerhetsåtgärder hjälper till att säkerställa tillgänglighet och återhämtning för Azure VMware Solution arbetsbelastningar. Om du till exempel implementerar nätverksisolering genom segmentering och användning av virtuella LAN kan du förhindra obehörig åtkomst mellan komponenterna i din Azure VMware Solution miljö. Du kan använda nätverkssäkerhetsgrupper för att isolera och skydda trafik i dina virtuella arbetsbelastningsnätverk.
Rekommendationer
- Skapa nätverkssegment för dina Azure VMware Solution arbetsbelastningar.
- Skapa brandväggsregler i VMware NSX-T Data Center.
Utforma IP-adresseringsscheman för tillväxt
Effekt: Säkerhet, driftseffektivitet
Du kan använda en avsiktlig säkerhetsstrategi för undernät för att utforma Azure VMware Solution och virtuella molnnätverk för tillväxt. Den här designen omfattar strategisk organisering av IP-adressallokering. Du måste också använda ett IP-adresseringsverktyg och framtvinga allokering.
Förutom adressintervallet /22 RFC-1918 har arbetsbelastningssegment separata, icke-konfigurationsklasslösa CIDR-intervall (interdomänroutning). Planera att ha tillräckligt med IP-adresser för virtuella datorer, offentliga IP-adresser och lastbalanserare.
Rekommendationer
- Se till att IP-adressintervallet är tillräckligt stort för att hantera alla aktuella och framtida Azure VMware Solution arbetsbelastningar.
- Använd ett verktyg för kalkylblads- eller IP-adresshantering (IPAM) för att effektivt organisera tillgängliga IP-adresser, spåra IP-adressanvändning och undvika IP-adresskonflikter.
- Planera för potentiella ökningar av enheter, segment eller undernät. Använd ett IP-adressschema som kan hantera ökningar av efterfrågan.
- Använd DHCP (Dynamic Host Configuration Protocol) för dynamisk IP-adresstilldelning.
Nästa steg
Nu när du har undersökt nätverk i Azure VMware Solution undersöker du metodtips för övervakning av din infrastruktur och ditt program.
Använd utvärderingsverktyget för att utvärdera dina designval.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för