Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure Sanal Makineler, Azure platformunda sanal makine (VM) oluşturmak ve çalıştırmak için kullanabileceğiniz bir işlem hizmeti türüdür. Farklı faturalama modelleriyle farklı SKU'larda, işletim sistemlerinde ve yapılandırmalarda esneklik sağlar.
Bu makalede, bir mimar olarak işlem karar ağacını gözden geçirip iş yükünüz için işlem hizmeti olarak Sanal Makineler'i seçtiğiniz varsayılır. Bu makaledeki kılavuz, Well-Architected Framework sütunları'nın ilkelerine dayalı mimari öneriler sağlar.
Önemli
Bu kılavuzu kullanma
Her bölümde, teknoloji kapsamına özgü yerelleştirilmiş tasarım stratejilerinin yanı sıra, mimari kaygı alanlarını sunan bir tasarım denetim listesi bulunmaktadır.
Bu stratejilerin gerçekleştirilmesine yardımcı olabilecek teknoloji özelliklerine ilişkin öneriler de dahildir. Öneriler, Sanal Makineler ve bağımlılıkları için kullanılabilen tüm yapılandırmaların kapsamlı bir listesini temsil etmemektedir. Bunun yerine, tasarım perspektiflerine eşlenen önemli önerileri listeler. Kavram kanıtınızı oluşturmak veya mevcut ortamlarınızı iyileştirmek için önerileri kullanın.
Temel önerileri gösteren temel mimari: Sanal Makineler temel mimarisi.
Teknoloji kapsamı
Bu gözden geçirme, aşağıdaki Azure kaynakları için birbiriyle ilişkili kararlara odaklanır:
Sanal Makineler
Azure Sanal Makine Ölçek Kümeleri
Diskler, VM tabanlı mimariler için önemli bir bağımlılıktır ancak bu makalede ele alınmıyor. Daha fazla bilgi için bkz: Azure Disk Depolama için Mimari En İyi Uygulamalar.
Güvenilirlik
Güvenilirlik sütununun amacı, yeterli dayanıklılık ve hatalardan hızlı kurtarma olanağı oluşturarak sürekli işlevsellik sağlamaktır.
Güvenilirlik tasarım ilkeleri , tek tek bileşenler, sistem akışları ve bir bütün olarak sistem için uygulanan üst düzey bir tasarım stratejisi sağlar.
Tasarım denetim listesi
Güvenilirlikiçin
Tasarım kısıtlamaları oluşturabilecek Sanal Makine kotalarını ve sınırlarını gözden geçirin. VM'lerin vm türüne veya bölgeye göre değişen belirli sınırları ve kotaları vardır. Abonelik başına VM sayısı veya VM başına çekirdek sayısı gibi abonelik kısıtlamaları olabilir. Diğer iş yükleri aboneliğinizi paylaşıyorsa verileri kullanma beceriniz azaltılabilir. VM'ler, sanal makine ölçek kümeleri ve yönetilen diskler üzerindeki sınırları denetleyin.
Ağ ve depolama bileşenleriyle VM etkileşimlerini analiz ederek hata noktalarını en aza indirmek için bir hata modu analizi gerçekleştirin. Disk erişimini yerelleştirmek ve ağ atlamalarından kaçınmak için kısa ömürlü işletim sistemi (OS) diskleri gibi yapılandırmaları seçin. Ağ trafiğini birden çok VM'ye dağıtarak kendini korumayı geliştirmek için bir yük dengeleyici ekleyin ve bu da kullanılabilirliği ve güvenilirliği artırır.
Azure hizmet düzeyi sözleşmelerine (SLA) göre bileşik hizmet düzeyi hedeflerinizi (SLO) hesaplayın. Gerçekçi olmayan beklentileri ve olası sorunları önlemek için SLO'nuzun Azure SLA'larından yüksek olmadığından emin olun.
Bağımlılıkların neden olduğu karmaşıklıklara dikkat edin. Örneğin, sanal ağlar ve ağ arabirim kartları (NIC' ler) gibi bazı bağımlılıkların kendi SLA'ları yoktur. İlişkili veri diski gibi diğer bağımlılıkların VM SLA'larıyla tümleşen SLA'ları vardır. Vm performansını ve güvenilirliğini etkileyebileceğinden bu çeşitlemeleri göz önünde bulundurmanız gerekir.
VM'lerin diskler ve ağ bileşenleri gibi bileşenler üzerindeki kritik bağımlılıklarını dikkate alır. Bu ilişkileri anlarsanız, güvenilirliği etkileyen kritik akışları belirleyebilirsiniz.
Durum yalıtımı oluşturun. İşletim sistemi diskine müdahaleyi önlemek için iş yükü verileri ayrı bir veri diskinde olmalıdır. Vm başarısız olursa, dayanıklılık ve hata yalıtımı sağlayan aynı veri diskiyle yeni bir işletim sistemi diski oluşturabilirsiniz. Daha fazla bilgi için bkz. Kısa ömürlü işletim sistemi diskleri.
VM'leri ve bağımlılıklarını alanlar arasında yedekli hale getirin. Vm başarısız olursa, yedeklilik nedeniyle iş yükü çalışmaya devam etmelidir. Yedeklilik seçimlerinize bağımlılıkları dahil edin. Örneğin, disklerle kullanılabilen yerleşik yedeklilik seçeneklerini kullanın. Veri kullanılabilirliğini ve yüksek çalışma süresini sağlamak için alanlar arası yedekli IP adreslerini kullanın.
Hizmet düzeyinde düşüşü önlemek ve hataları önlemek için ölçeği artırmaya ve genişletmeye hazır olun. Sanal Makine Ölçek Kümeleri , gerektiğinde yeni örnekler oluşturan ve yükü birden çok VM ile kullanılabilirlik alanına dağıtan otomatik ölçeklendirme özelliklerine sahiptir.
Otomatik kurtarma seçeneklerini keşfedin. Azure, VM'ler için sistem durumu düşüşü izleme ve kendi kendini iyileştirme özelliklerini destekler. Örneğin, ölçek kümeleri otomatik örnek onarımları sağlar. Daha gelişmiş senaryolarda kendi kendini iyileştirme, Azure Site Recovery'yi kullanmayı, yük devretme için pasif beklemeye sahip olmayı veya kod olarak altyapıdan (IaC) yeniden dağıtmayı içerir. Seçtiğiniz yöntem, iş gereksinimlerinizle ve kuruluş operasyonlarınızla uyumlu olmalıdır. Daha fazla bilgi için bkz. VM hizmeti kesintileri.
VM'leri ve bağımlılıklarını doğru boyutlandırın. Sanal makinenizin yetersiz olmadığından ve maksimum yükü kaldırabildiğinden emin olmak için beklenen iş yükünü anlayın. Hataları azaltmak için ek kapasiteye sahip olun.
Kapsamlı bir olağanüstü durum kurtarma planı oluşturun. Olağanüstü durumlara hazırlıklı olmak için kapsamlı bir plan oluşturma ve kurtarma için bir teknolojiye karar verme süreci yer alır.
Bağımlılıklar ve ekli depolama gibi durum bilgisi olan bileşenler kurtarmayı karmaşıklaştırabilir. Diskler kapanırsa, bu hata VM'nin çalışmasını etkiler. Kurtarma planlarınıza bu bağımlılıklar için net bir işlem ekleyin.
İşlemleri titizlikle çalıştırın. Güvenilirlik tasarımı seçimleri, izleme ilkelerine, üretimde dayanıklılık testi, otomatik uygulama VM yama ve yükseltmeleri ile dağıtımların tutarlılığı ilkelerine göre etkili işlemler tarafından desteklenmelidir. Operasyonel rehberlik için bkz. Operasyonel Mükemmellik.
Öneriler
| Tavsiye | Fayda |
|---|---|
| (Ölçek kümesi) VM'leri dağıtmak için Esnek düzenleme modunda Sanal Makine Ölçek Kümelerini kullanın. | Uygulamanızı gelecekteki ölçeklendirmelere karşı dayanıklı hale getirin ve sanal makineleri bir bölgedeki veya kullanılabilirlik alanındaki hata etki alanlarına dağıtan yüksek kullanılabilirlik garantilerinden yararlanın. |
| (VM'ler) VM'lerde örnek sağlık durumlarını yayan sağlık uç noktaları uygulayın. (Ölçek kümesi) Tercih edilen onarım eylemini belirterek ölçek kümesinde otomatik onarımları etkinleştirin . VM'nin durumu değişirse otomatik onarımların duraklatıldığı bir zaman çerçevesi ayarlamayı göz önünde bulundurun. |
Bir örnek sağlıksız olarak değerlendirildiğinde bile kullanılabilirliği koruyun. Otomatik onarımlar, hatalı örneği değiştirerek kurtarmayı başlatır. Zaman penceresi ayarlamak yanlışlıkla veya erken onarım işlemlerini önleyebilir. |
| (Ölçek kümesi) Ölçek kümelerinde fazla sağlamayı etkinleştirin . | Fazla sağlama dağıtım sürelerini azaltır ve ek VM'ler faturalanmadığından maliyet avantajına sahiptir. |
| (Ölçek kümesi) Hazır bekleyen havuzlarla örnekleri önceden ayırma. | Bekleme havuzu örnekleri uykuda kalır ancak bir hata oluşursa iş yüklerini devralmaya hazırdır. Bu özellik, sistemin güvenilirliğini artırır. |
| (Ölçek kümesi) Esnek düzenlemenin VM örneklerini mümkün olduğunca çok hata etki alanına yaymasına izin verin. | Bu seçenek hata etki alanlarını yalıtıyor. Bakım dönemlerinde, bir hata etki alanı güncelleştirildiğinde vm örnekleri diğer hata etki alanlarında kullanılabilir. |
| (Ölçek kümesi) ölçek kümeleri üzerinde kullanılabilirlik alanları boyunca dağıtım. Her bölgede en az iki örnek ayarlayın. Bölge dengeleme , örnekleri bölgelere eşit olarak yayar. |
VM örnekleri, her Azure bölgesinde yerel hatalara dayanıklı fiziksel olarak ayrı konumlarda sağlanır. Kaynak kullanılabilirliğine bağlı olarak bölgeler arasında eşit olmayan sayıda örnek olabileceğini unutmayın. Bölge dengesi, bir bölge çalışmaz hale gelirse diğer bölgelerin yeterli örneğe sahip olmasını sağlayarak kullanılabilirliği destekler. Her bölgede yer alan iki örnek, yükseltmeler sırasında bir tampon işlevi görür. |
| (Ölçek kümesi) Yükseltmelerin maliyet etkileri üzerinde denetim sahibi olurken hizmet çalışma süresini iyileştirmek için MaxSurge'ı etkinleştirin. | Yeni örnekler, en son ölçek modeli kullanılarak toplu olarak oluşturulur. Yeni örnekler iyi durumda olduktan sonra eski örnekler toplu olarak silinir. Bu işlem, tüm örnekler güncelleştirilene kadar devam eder ve bu da güncelleştirmeler sırasında kapalı kalma süresi olmamasını sağlar. |
| (VM'ler) Kapasite rezervasyonları özelliğinden yararlanın. | Kapasite kullanımınız için ayrılmıştır ve geçerli SLA'lar kapsamında kullanılabilir. Kapasite rezervasyonlarını artık ihtiyacınız kalmadığında silebilirsiniz ve faturalama tüketime dayalıdır. |
Güvenlik
Güvenlik sütununun amacı iş yüküne gizlilik, bütünlük ve kullanılabilirlik garantileri sağlamaktır.
Güvenlik tasarımı ilkeleri, Sanal Makinelerin teknik tasarımına yaklaşımlar uygulayarak bu hedeflere ulaşmak için üst düzey bir tasarım stratejisi sağlar.
Tasarım denetim listesi
Güvenlik için tasarım gözden geçirme denetim listesini temel alarak tasarım stratejinizi başlatın ve güvenlik duruşunu geliştirmek için güvenlik açıklarını ve denetimleri belirleyin. Gerektiğinde daha fazla yaklaşım içerecek şekilde stratejiyi genişletin.
Linux ve Windows VM'leri ile Sanal Makine Ölçek Kümeleri için güvenlik temellerini gözden geçirin.
Temel teknoloji seçimlerinizin bir parçası olarak, iş yükünüzü destekleyen VM SKU'larının güvenlik özelliklerini göz önünde bulundurun.
Zamanında ve güvenlik yamalarının otomatik uygulanması ile güncellemeleri sağlayın. İyi tanımlanmış bir işlem kullanarak güncelleştirmelerin otomatik olarak dağıtıldığından ve doğrulandığından emin olun. İşletim sistemi güncelleştirmelerini yönetmek ve kritik güncelleştirmeler yaparak güvenlik uyumluluğunu korumak için Azure Otomasyonu gibi bir çözüm kullanın.
Durumu tutan VM'leri tanımlayın. Verilerin kuruluşunuzun sağladığı duyarlılık etiketlerine göre sınıflandırıldığından emin olun. Bekleyen ve aktarım içi şifrelemenin uygun düzeyleri gibi güvenlik denetimlerini kullanarak verileri koruyun. Yüksek duyarlılık gereksinimleriniz varsa, kullanımdaki verileri korumak için çift şifreleme ve Azure gizli bilgi işlem gibi yüksek güvenlik denetimlerini kullanmayı göz önünde bulundurun.
Ağ sınırlarını ve erişim denetimlerini ayarlayarak VM'lere ve ölçek kümelerine segmentasyon sağlayın. VM'leri aynı yaşam döngüsünü paylaşan kaynak gruplarına yerleştirin.
Vm'lere erişmeye çalışan kimliklere ve ayrıca diğer kaynaklara ulaşan VM'lere erişim denetimleri uygulayın. Kimlik doğrulaması ve yetkilendirme gereksinimleri için Microsoft Entra Id kullanın. İzin verilen kimliklerin yalnızca rollerine uygun işlemleri gerçekleştirmesini sağlamak için sanal makineleriniz (VM'ler) ve onların gizli bilgiler gibi bağımlılıkları üzerinde, güçlü parolalar, çok faktörlü kimlik doğrulaması ve rol tabanlı erişim denetimi (RBAC) uygulayın.
Microsoft Entra Koşullu Erişim'i kullanarak koşullara göre kaynak erişimini kısıtlayın. Koşullu ilkeleri süreye ve gerekli izinlerin en düşük kümesine göre tanımlayın.
Giriş ve çıkış trafiğini kısıtlamak için ağ denetimlerini kullanın. Azure Sanal Ağı'ndaki VM'leri ve ölçek kümelerini yalıtıp trafiği filtrelemek için ağ güvenlik grupları tanımlayın. Dağıtılmış hizmet reddi (DDoS) saldırılarına karşı koruma. Kötü amaçlı trafik ve veri sızdırma saldırılarına karşı koruma sağlamak için yük dengeleyicileri ve güvenlik duvarı kurallarını kullanın.
İşletimsel erişim için VM'lere daha güvenli bağlantı sağlamak için Azure Bastion'ı kullanın.
VM'lerden hizmet olarak platform (PaaS) çözümlerine giden ve gelen iletişim özel uç noktalar üzerinden olmalıdır.
İşletim sistemi görüntülerini sağlamlaştırarak ve kullanılmayan bileşenleri kaldırarak saldırı yüzeyini azaltın. Daha küçük görüntüler kullanın ve iş yükünü çalıştırmak için gerekli olmayan ikili dosyaları kaldırın. İhtiyacınız olmayan varsayılan hesaplar ve bağlantı noktaları gibi özellikleri kaldırarak VM yapılandırmalarını sıkılaştırın.
Aktarımdaki verileri korumak için ihtiyacınız olan sertifikalar gibi gizli bilgileri koruyun. Bir anahtar kasasında depolanan sertifikaları otomatik olarak yenileyen Windows veya Linux için Azure Key Vault uzantısını kullanmayı göz önünde bulundurun. Sertifikalarda bir değişiklik algıladığında uzantı ilgili sertifikaları alır ve yükler.
Tehdit algılama. VM'leri tehditler ve yanlış yapılandırmalar için izleyin. VM ve işletim sistemi değişikliklerini yakalamak ve erişim, yeni hesaplar ve izinlerdeki değişikliklerin denetim kaydını tutmak için Sunucular için Defender'ı kullanın.
Tehdit önleme. Güvenlik duvarları, virüsten koruma yazılımları ve izinsiz giriş algılama sistemleri gibi güvenlik denetimleri uygulayarak kötü amaçlı yazılım saldırılarına ve kötü amaçlı aktörlere karşı koruma sağlayın. Güvenilen Yürütme Ortamı'nın (TEE) gerekli olup olmadığını belirleyin.
Öneriler
| Tavsiye | Fayda |
|---|---|
| (Ölçek kümesi) Ölçek kümelerine yönetilen kimlik atama. Ölçek kümesindeki tüm VM'ler, belirtilen VM profili aracılığıyla aynı kimliği alır. (VM'ler) Ayrıca, vm'leri oluştururken tek tek vm'lere yönetilen kimlik atayabilir ve gerekirse bunu bir ölçek kümesine ekleyebilirsiniz. |
VM'ler diğer kaynaklarla iletişim kurarken bir güven sınırını geçer. İletişime izin verilmeden önce ölçek kümeleri ve VM'ler kimliklerini doğrulamalıdır. Microsoft Entra Id, yönetilen kimlikleri kullanarak bu kimlik doğrulamayı işler. |
| (Ölçek kümesi) Güvenlik özelliklerine sahip VM SKU'larını seçin. Örneğin , bazı SKU'lar BitLocker şifrelemesini destekler ve gizli bilgi işlem kullanımdaki verilerin şifrelenmesini sağlar. Sınırlamaları anlamak için özellikleri gözden geçirin. |
Azure tarafından sağlanan özellikler, birçok kiracıda yakalanan sinyalleri temel alır ve kaynakları özel denetimlerden daha iyi koruyabilir. Bu denetimleri zorunlu kılmak için ilkeleri de kullanabilirsiniz. |
| (VM'ler, ölçek kümesi) Sağlanan kaynaklara kuruluş tarafından önerilen etiketleri uygulayın . | Etiketleme , kaynakları segmentlere ayırmanın ve düzenlemenin yaygın bir yoludur ve olay yönetimi sırasında çok önemli olabilir. Daha fazla bilgi için bkz. Adlandırma ve etiketlemenin amacı. |
| (VM'ler, ölçek kümesi) VM yapılandırmasında etkinleştirmek istediğiniz güvenlik özelliklerine sahip bir güvenlik profili ayarlayın . Örneğin, profilde ana bilgisayarda şifreleme belirttiğinizde, VM ana bilgisayarında depolanan veriler durağan durumda şifrelenir ve akışlar depolama hizmetine şifrelenir. |
Vm oluşturulduğunda güvenlik profilindeki özellikler otomatik olarak etkinleştirilir. Daha fazla bilgi için bkz. Sanal Makine Ölçek Kümeleri için Azure güvenlik temeli. |
| (VM'ler) VM'nizin ağ profili için güvenli ağ seçeneklerini belirleyin . Genel IP adreslerini vm'lerinizle doğrudan ilişkilendirmeyin ve IP iletmeyi etkinleştirmeyin. Tüm sanal ağ arabirimlerinin ilişkili bir ağ güvenlik grubuna sahip olduğundan emin olun. |
Ağ profilinde segmentasyon denetimleri ayarlayabilirsiniz. Saldırganlar genel IP adreslerini tarar. Bu etkinlik VM'leri tehditlere karşı savunmasız hale getirir. |
| (VM'ler) VM'nizin depolama profili için güvenli depolama seçeneklerini belirleyin . Disk şifrelemesini ve bekleyen veri şifrelemesini varsayılan olarak etkinleştirin. VM disklerine genel ağ erişimini devre dışı bırakın. |
Genel ağ erişimini devre dışı bırakmak, verilerinize ve kaynaklarınıza yetkisiz erişimi önlemeye yardımcı olur. |
| (VM'ler, ölçek kümesi) VM'lerinize tehditlere karşı koruma sağlayan uzantılar ekleyin . Örneğin - Windows ve Linux için Key Vault uzantısı - Microsoft Entra Id kimlik doğrulaması - Azure Cloud Services ve Sanal Makineler için Microsoft Kötü Amaçlı Yazılımdan Koruma - Windows ve Linux için Azure Disk Şifrelemesi uzantısı. |
Uzantılar, VM'lere erişimi ve VM'lerden erişimi koruyan doğru yazılımlarla VM'leri önyüklemek için kullanılır. Microsoft tarafından sağlanan uzantılar, gelişen güvenlik standartlarına ayak uydurmak için sık sık güncelleştirilir. |
Maliyet İyileştirme
Maliyet Optimizasyonu, kuruluşun bütçesini karşılarken iş gereksinimlerini de karşılamak amacıyla harcama düzenlerini tespit etmeye, kritik alanlardaki yatırımlara öncelik vermeye ve diğer yerlerde optimizasyon yapmaya odaklanır.
Maliyet İyileştirme tasarım ilkeleri, bu hedeflere ulaşmak ve Sanal Makineler ve ortamıyla ilgili teknik tasarımda gerekli olan dengeleri sağlamak için üst düzey bir tasarım stratejisi sağlar.
Tasarım denetim listesi
Yatırımlar için Maliyet İyileştirme için
Gerçekçi maliyetleri tahmin edin. VM'lerinizin maliyetlerini tahmin etmek için fiyatlandırma hesaplayıcısını kullanın. VM seçicisini kullanarak iş yükünüz için en iyi VM'yi belirleyin. Daha fazla bilgi için bkz. Linux ve Windows fiyatlandırması.
Maliyet sınırları uygulayın. Kaynak türlerini, yapılandırmaları ve konumları kısıtlamak için idare ilkelerini kullanın. Fazla harcamaya neden olabilecek eylemleri engellemek için RBAC kullanın.
Doğru kaynakları seçin. VM planı boyutları ve SKU'ları seçiminiz genel maliyeti doğrudan etkiler. İş yükü özelliklerine göre VM'leri seçin. İş yükü YOĞUN CPU kullanıyor mu yoksa kesintiye uğrayan işlemler mi çalıştırıyor? Her SKU,genel maliyeti etkileyen ilişkili disk seçeneklerine sahiptir.
Bağımlı kaynaklar için doğru özellikleri seçin. Ayrılmış kapasiteye sahip Azure Backup depolama alanını kullanarak kasa standart katmanı için yedekleme depolama maliyetlerinden tasarruf edin. Rezervasyona bir yıl veya üç yıl boyunca kaydolduğunuz zaman indirim sunar.
Azure Depolama'daki arşiv katmanı, nadiren erişilen blob verilerini depolamak için iyileştirilmiş bir çevrimdışı katmandır. Arşiv katmanı, sık erişimli ve seyrek erişimli çevrimiçi katmanlara kıyasla en düşük depolama maliyetlerini sunar, ancak daha yüksek veri alma maliyetleri ve gecikme süresi sunar.
VM'lerin site hatasından kurtarılması amacıyla, alanlar arası olağanüstü durum kurtarmayı kullanmayı ve alanlar arası yedekli hizmetleri kullanarak kullanılabilirlik karmaşıklığını azaltmayı göz önünde bulundurun. Azaltılmış operasyonel karmaşıklıktan maliyet avantajları olabilir.
Doğru faturalama modelini seçin. Bilgi işlem için taahhüt tabanlı modellerin iş yükünün iş gereksinimlerine göre maliyetleri iyileştirip iyileştirmediğini değerlendirin. Şu Azure seçeneklerini göz önünde bulundurun:
-
Azure rezervasyonları: Tüketim tabanlı fiyatlandırmaya kıyasla maliyetleri azaltmak için öngörülebilir iş yükleri için ön ödeme.
Önemli
Kararlı kullanımı olan iş yükleri için Azure maliyetlerini azaltmak amacıyla ayrılmış örnekler satın alın. Kullandığınız kaynaktan daha fazla kaynak için ödeme yapmadığınızdan emin olmak için kullanımı yönetin. Maliyetleri azaltmak için ayrılmış örnekleri basit tutun ve yönetim ek yükünü düşük tutun.
- Tasarruf planı: İşlem hizmetlerinde bir veya üç yıl boyunca sabit bir saatlik harcama yapmayı taahhüt ederseniz bu plan maliyetleri düşürebilir.
- Azure Hibrit Avantajı: Şirket içi VM'lerinizi Azure'a geçirirken kaydedin.
-
Azure rezervasyonları: Tüketim tabanlı fiyatlandırmaya kıyasla maliyetleri azaltmak için öngörülebilir iş yükleri için ön ödeme.
Kullanımı izleme. Kullanım düzenlerini sürekli izleyin ve kullanılmayan veya az kullanılan VM'leri algılayın. Bu örnekler için vm örneklerini kullanımda olmadığında kapatın. İzleme, Operasyonel Mükemmellik'in önemli bir yaklaşımıdır. Daha fazla bilgi için Operasyonel Mükemmellik'teki önerilere bakın.
İyileştirmenin yollarını arayın. Bazı stratejiler, mevcut bir sistemdeki kaynakları artırma veya ölçeği artırma ve bu sistemin daha fazla örneğini ekleme veya ölçeği genişletme arasında en uygun maliyetli yaklaşımı seçmeyi içerir. Talebi diğer kaynaklara dağıtarak boşaltabilir veya öncelik kuyrukları, ağ geçidi boşaltma, arabelleğe alma ve hız sınırlama uygulayarak talebi azaltabilirsiniz. Daha fazla bilgi için Performans Verimliliği'ndeki önerilere bakın.
Öneriler
| Tavsiye | Fayda |
|---|---|
| (VM'ler, ölçek kümesi) Doğru VM planı boyutunu ve SKU'yu seçin. İş yükünüz için en iyi VM boyutlarını belirleyin. İş yükünüz için en iyi VM'yi belirlemek için VM seçicisini kullanın. Bkz. Windows ve Linux fiyatlandırması. Bazı kesintilere dayanabilen yüksek düzeyde paralel toplu işleme işleri gibi iş yükleri için Azure Spot Sanal Makineleri kullanmayı göz önünde bulundurun. Spot sanal makineler büyük ölçekli çözümleri deneme, geliştirme ve test etme için idealdir. |
SKU'lar, sundukları özelliklere göre fiyatlendirilir. Gelişmiş özelliklere ihtiyacınız yoksa SKU'lara fazla yük bindirmayın. Spot sanal makineler, Azure'daki fazla kapasiteden daha düşük maliyetle yararlanıyor. |
| (Ölçek kümesi) Normal VM'leri spot sanal makinelerle karıştırın. Esnek düzenleme, spot sanal makineleri belirtilen yüzdeye göre dağıtmanıza olanak tanır. |
Spot sanal makinelerin ayrıntılı indirimlerini uygulayarak işlem altyapısı maliyetlerini azaltın. |
| (Ölçek kümesi) Talep azaldığında VM örneği sayısını azaltın. Ölçütlere göre bir ölçek daraltma ilkesi ayarlayın. |
Kullanımda olmayan kaynakların ölçeklendirilmesi, ölçek kümesinde çalışan VM sayısını azaltarak maliyet tasarrufu sağlar. |
| (VM'ler) VM'leri çalışma saatleri dışında durdurun.Azure Otomasyonu Başlatma/Durdurma özelliğini kullanabilir ve iş gereksinimlerinize göre yapılandırabilirsiniz. | Başlat/Durdur özelliği, boşta kalan örnek maliyetlerinizi önemli ölçüde etkileyebilecek düşük maliyetli bir otomasyon seçeneğidir. |
| (VM'ler) Azure Boost kullanarak CPU kaynaklarını boşaltabilirsiniz. | Arka uç sanallaştırma işlemlerinin boşaltılması, konuk sanal makineler için CPU kaynaklarını serbest bırakır. Bu iyileştirme performansın artmasına neden olur. Azure Boost yalnızca belirli VM'lerde kullanılabilir, bu nedenle Azure Boost'un etkinleştirildiği VM boyutlarını da seçtiğinizden emin olun. |
| (VM'ler, ölçek kümesi) Azure Hibrit Avantajı'nı kullanarak lisans hareketliliği avantajından yararlanın. VM'ler, kendi şirket içi Windows Server işletim sistemi lisanslarınızı Azure'a getirmenizi sağlayan bir lisanslama seçeneğine sahiptir. Azure Hibrit Avantajı, belirli Linux aboneliklerini Azure'a getirmenize de olanak tanır. |
Bulutun avantajlarından yararlanırken şirket içi lisanslarınızı en üst düzeye çıkarabilirsiniz. |
Operasyonel Mükemmellik
Operasyonel Mükemmellik öncelikli olarak geliştirme uygulamaları, gözlemlenebilirlik ve sürüm yönetimiyordamlarına odaklanır.
operasyonel mükemmellik tasarım ilkeleri iş yükünün operasyonel gereksinimleri için bu hedeflere ulaşmak için üst düzey bir tasarım stratejisi sağlar.
Tasarım denetim listesi
Sanal Makineler ve ölçek kümeleri ile ilgili gözlemlenebilirlik, test ve dağıtım süreçlerini tanımlamaya yönelik Operasyonel Mükemmellik için tasarım gözden geçirme denetim listesini temel alarak tasarım stratejinizi başlatın.
VM örneklerini izleyin. Kaynak kullanımını izlemek ve örneklerin durumunu ölçmek için VM örneklerinden günlükleri ve ölçümleri toplayın. Yaygın ölçümlerden bazıları CPU kullanımı, istek sayısı ve giriş/çıkış (G/Ç) gecikme süresidir. Sorunlar hakkında bildirim almak ve ortamınızdaki yapılandırma değişikliklerini algılamak için Azure İzleyici uyarılarını ayarlayın.
VM'lerin durumunu ve bağımlılıklarını izleyin.
- VM'lerinizin, konuk işletim sisteminizin ve önyükleme tanılama verilerinizin kapsamlı bir görünümünü sağlayan günlükleri ve ölçümleri toplamak için izleme bileşenleri dağıtın. Sanal Makine Ölçek Kümeleri, sistem durumu ölçümlerini tek bir VM düzeyinde veya bir toplama olarak görüntülemenizi sağlayan telemetriyi toplar. Azure İzleyici'yi kullanarak her sanal makine için bu verileri görüntüleyin veya birden fazla sanal makinenin verilerini toplu olarak inceleyin. Daha fazla bilgi için bkz. İzleme aracılarıyla ilgili öneriler.
- VM'lerin sistem durumunu denetleen ağ bileşenlerinden yararlanın. Örneğin Azure Load Balancer, iyi durumda olmayan VM'leri algılamak ve trafiği buna göre yeniden yönlendirmek için VM'lere ping işlemi oluşturur.
- Azure İzleyici uyarı kurallarını ayarlayın. İzleme verilerinizdeki önemli koşulları belirleyerek sorunları sistemi etkilemeden önce belirleyin ve giderin.
Rutin işlemlerin bir parçası olarak düzenli sistem yaması uygulamalarını içeren bir bakım planı oluşturun. Anında düzeltme eki uygulamasına olanak sağlayan acil durum işlemlerini dahil edin. Yama uygulama yönetimi için özel süreçler oluşturabilir veya görevi kısmen Azure'a devredebilirsiniz. Azure, tek tek VM bakımı için özellikler sağlar. Güncelleştirmeler sırasında kesintileri en aza indirmek için bakım pencereleri ayarlayabilirsiniz. Platform güncelleştirmeleri sırasında hata etki alanı konuları dayanıklılık açısından önemlidir. Bir bölgeye en az iki örnek dağıtmanızı öneririz. Bir bölgedeki tek bir hata etki alanı aynı anda güncelleştirildiğinden, bölge başına iki VM her bölgede en az bir VM'yi garanti eder. Bu nedenle, üç bölge için en az altı örnek sağlayın.
Önyükleme, betik çalıştırma ve VM'leri yapılandırma işlemlerini otomatikleştirin. Uzantıları veya özel betikleri kullanarak işlemleri otomatikleştirebilirsiniz. Şu seçenekleri öneririz:
Key Vault VM uzantısı, bir anahtar kasasında depolanan sertifikaları otomatik olarak yeniler.
Windows ve Linux için Azure Özel Betik Uzantısı , Sanal Makinelerde betikleri indirir ve çalıştırır. Dağıtım sonrası yapılandırma, yazılım yüklemesi veya başka bir yapılandırma veya yönetim görevi için bu uzantıyı kullanın.
Linux tabanlı VM'ler için başlangıç ortamını ayarlamak için cloud-init kullanın.
Otomatik güncelleştirmeleri yükleme işlemlerine sahip olun. Kritik ve güvenlik düzeltme eklerinin zamanında dağıtılması için Otomatik VM konuk düzeltme eki kullanmayı göz önünde bulundurun. Azure'daki Windows ve Linux VM'leriniz için işletim sistemi güncelleştirmelerini yönetmek için Azure Update Manager'ı kullanın.
Güncelleştirmeleri ve değişiklikleri üretim ortamına dağıtmadan önce test etmek için üretim ortamınızla yakından eşleşen bir test ortamı oluşturun. Güvenlik güncelleştirmelerini, performans taban çizgilerini ve güvenilirlik hatalarını test etmek için süreçlere sahip olun. Hata koşullarını eklemek ve simülasyonunu yapmak için Azure Chaos Studio hata kitaplıklarından yararlanın. Daha fazla bilgi için bkz. Azure Chaos Studio hata ve eylem kitaplığı.
Kotanızı yönetin. İş yükünüz için gereken kota düzeyini planlayın ve iş yükü geliştikçe bu düzeyi düzenli olarak gözden geçirin. Kotanızı artırmanız veya azaltmanız gerekiyorsa , bu değişiklikleri erken isteyin.
Öneriler
| Tavsiye | Fayda |
|---|---|
| (Ölçek kümesi) Esnek düzenleme modundaki Sanal Makine Ölçek Kümeleri, iş yükünüzün dağıtımını ve yönetimini basitleştirmeye yardımcı olabilir. Örneğin, otomatik onarımları kullanarak kendi kendini onarmayı kolayca yönetebilirsiniz. | Esnek düzenleme, VM örneklerini büyük ölçekte yönetebilir. Tek tek VM'lerin teslimi, işletimsel ek yük getirir. Örneğin, VM örneklerini sildiğinizde, VM ile ilişkili diskleri ve NIC'leri silme veya koruma seçeneğiniz vardır. Vm örnekleri, güncelleştirme işlemlerinin hizmeti kesintiye uğratmaması için birden çok hata etki alanına yayılabilir. Esnek düzenleme örneklerini yönetirken tüm standart VM API'lerini kullanabilirsiniz. Hem Linux hem de Windows VM'leri aynı esnek ölçek kümesinde bulunabilir ve bu da heterojen iş yüklerinin yönetimini basitleştirir. |
| (Ölçek kümesi) Esnek düzenleme modunda Sanal Makine Ölçek Kümeleri'ne tek bir örnek VM eklemek veya ayırmak, altyapıyı yeniden dağıtmadan operasyonel gereksinimlere yanıt verme esnekliği sağlar. | VM'leri eklemek, mevcut VM'leri VMSS Flex yönetimi altına almanızı sağlayarak güncelleştirmeler, ölçeklendirme ve izleme üzerinde merkezi denetime olanak tanır. VM'leri VMSS Flex'ten ayırmak, ölçek kümesinin geri kalanını kesintiye uğratmadan bir VM'yi sorun giderme veya özel yapılandırma için yalıtmanıza olanak tanır. |
| (Ölçek kümesi) Yükseltme ilkesi ayarlayarak VM'lerinizi güncel tutun. Sıralı yükseltmeleri öneririz. Ancak ayrıntılı denetime ihtiyacınız varsa el ile yükseltmeyi seçin. Esnek düzenleme için Azure Update Manager'ı kullanabilirsiniz. |
Yükseltmelerin birincil nedeni güvenliktir. Örnekler için güvenlik güvenceleri zaman içinde bozulmamalıdır. Sıralı yükseltmeler toplu olarak yapılır. Bu yaklaşım, tüm örneklerin aynı anda kapanmamasını sağlar. |
| (VM'ler, ölçek kümesi) Profildeki uygulamaları tanımlayarak Azure İşlem Galerisi'nden VM uygulamalarını otomatik olarak dağıtın. | Ölçek kümesindeki VM'ler oluşturulur ve belirtilen uygulamalar önceden yüklenir ve bu da yönetimi kolaylaştırır. |
|
Önyüklemenin bir parçası olarak önceden oluşturulmuş yazılım bileşenlerini uzantı olarak yükleyin . Azure, VM'leriniz için yardımcı program uygulamaları yapılandırmak, izlemek, güvenli hale getirmek ve sağlamak için kullanılabilecek birçok uzantıyı destekler. Uzantılarda otomatik yükseltmeleri etkinleştirin . |
Uzantılar, her VM'ye el ile yüklemeniz, yapılandırmanız veya yükseltmeniz gerekmeden yazılım yüklemesini büyük ölçekte basitleştirmeye yardımcı olabilir. |
| (VM'ler, ölçek kümesi) VM örneklerinin durumunu izleyin ve ölçün . İşletim sistemine özgü veri toplama kurallarıyla konuk işletim sisteminden izleme verilerini toplamak için İzleyici aracı uzantısını VM'lerinize dağıtın. Sistem durumunu ve performansı izlemek ve toplanan verilerden eğilimleri görüntülemek için VM içgörülerini etkinleştirin. Bilgi almak için sanal makineler başlarken önyükleme tanılamasını kullanın. Önyükleme tanılaması ayrıca önyükleme hatalarını da tanılar. |
İzleme verileri, olay çözümlemesinin temelini oluşturur. Kapsamlı bir izleme yığını, VM'lerin nasıl performans sergiledikleri ve sistem durumları hakkında bilgi sağlar. Örnekleri sürekli izleyerek, performans aşırı yükleme ve güvenilirlik sorunları gibi hatalara hazır olabilir veya önleyebilirsiniz. |
Performans Verimliliği
Performans Verimliliği, kapasiteyi yöneterek yük artış olduğunda bile kullanıcı deneyimini korumakla ilgilidir. Strateji kaynakları ölçeklendirmeyi, olası performans sorunlarını tanımlamayı ve iyileştirmeyi ve en yüksek performans için iyileştirmeyi içerir.
Performans Verimliliği tasarım ilkeleri, beklenen kullanım seviyelerine karşı bu kapasite hedeflerine ulaşmak için üst düzey tasarım stratejileri sunar.
Tasarım denetim listesi
Performans Verimliliğiiçin
Performans hedeflerini tanımlayın. Yanıt süresi, CPU kullanımı ve bellek kullanımı gibi performans göstergelerini izlemek ve ölçmek için VM ölçümlerinin yanı sıra saniye başına işlemler, eşzamanlı kullanıcılar, kullanılabilirlik ve sistem durumu gibi iş yükü ölçümlerini belirleyin.
Kapasite planlamanızda VM'lerin, ölçek kümelerinin ve disk yapılandırmasının performans profilini dikkate alır. Her SKU'nun farklı bir bellek ve CPU profili vardır ve iş yükü türüne bağlı olarak farklı davranır. Belirli bir iş yükü altında performans davranışını anlamak için pilotlar ve kavram kanıtı gerçekleştirin.
VM performansı ayarlama. İş yükünün gerektirdiği performans iyileştirme ve geliştirme özelliklerinden yararlanın. Örneğin, yüksek performanslı kullanım örnekleri ve hızlandırılmış ağ için yerel olarak bağlı Olmayan Geçici Bellek Express (NVMe) kullanın ve daha iyi performans ve ölçeklenebilirlik için Premium SSD v2 kullanın.
Bağımlı hizmetleri hesaba kat. Vm'lerle etkileşim kuran önbelleğe alma, ağ trafiği ve içerik teslim ağları gibi iş yükü bağımlılıkları performansı etkileyebilir. Ayrıca, gecikme süresi ekleyebilen alanlar ve bölgeler gibi coğrafi dağılımı da göz önünde bulundurun.
Performans verilerini toplayın. Operasyonel Mükemmellik en iyi uygulamalarını takip edin ve performans göstergelerini izleyen ölçümleri görmek için uygun uzantıları uygulayın.
Yakınlık yerleştirme grupları. VM'lerin fiziksel olarak birbirine yakın olduğundan emin olmak için düşük gecikme süresinin gerekli olduğu iş yüklerinde yakınlık yerleştirme gruplarını kullanın.
Öneriler
| Tavsiye | Fayda |
|---|---|
| (VM'ler, ölçek kümesi) Kapasite planlamanıza uygun VM'ler için SKU'ları seçin . Uygun olmayan SKU'ları filtrelemek için çekirdek sayısı, bellek, depolama ve ağ bant genişliği dahil olmak üzere iş yükü gereksinimlerinizi iyi anlayın. |
VM'lerinizi haklarına sahip olmak, iş yükünüzün performansını önemli ölçüde etkileyen temel bir karardır. Doğru VM kümesi olmadan performans sorunlarıyla karşılaşabilir ve gereksiz maliyetler tahakkuk edebilirsiniz. |
| (VM'ler, ölçek kümesi) Gecikme süresine duyarlı iş yükü VM'lerini yakın yerleştirme gruplarına dağıtın. | Yakınlık yerleştirme grupları, Azure işlem kaynakları arasındaki fiziksel mesafeyi azaltır. Bu sayede tek başına VM'ler, birden çok kullanılabilirlik kümesindeki VM'ler veya birden çok ölçek kümesindeki VM'ler arasında performansı artırabilir ve ağ gecikme süresini azaltabilir. |
| (VM'ler) Hızlandırılmış ağı etkinleştirmeyi göz önünde bulundurun. | Sanal makineye tek kök G/Ç sanallaştırmasını (SR-IOV) etkinleştirir ve bu da ağ performansını büyük ölçüde artırır. |
| (VM'ler, ölçek kümesi) İsteğe bağlı olarak ölçek kümenizdeki VM örneği sayısını artırmak veya azaltmak için otomatik ölçeklendirme kuralları ayarlayın . | Uygulama talebiniz artarsa ölçek kümenizdeki VM örnekleri üzerindeki yük artar. Otomatik ölçeklendirme kuralları, talebi karşılamak için yeterli kaynağınız olmasını sağlar. |
Azure ilkeleri
Azure, Sanal Makineler ve bağımlılıklarıyla ilgili kapsamlı bir yerleşik ilke kümesi sağlar. Önceki önerilerden bazıları Azure İlkesi aracılığıyla denetlenebilir. Örneğin, şunları denetleyebilirsiniz:
Şifreleme konak düzeyinde etkinleştirilir. VM verileriniz için ek güvenlik sağlamak için şifrelemenin konak düzeyinde etkinleştirildiğinden emin olun.
Kötü amaçlı yazılımdan koruma uzantıları dağıtılır. Kötü amaçlı yazılımdan koruma uzantılarının Windows Server çalıştıran vm'lere dağıtıldığını ve sürekli koruma sağlamak için otomatik güncelleştirmeler için ayarlandığını doğrulayın.
Otomatik işletim sistemi görüntüsü güncellemesi etkinleştirildi. VM'lerinizin güvenlik düzeltme ekleriyle güncel kalmasını sağlamak için ölçek kümelerinde otomatik işletim sistemi görüntüsü düzeltme eki uygulama özelliğinin etkinleştirilip etkinleştirilmediğini denetleyin.
Yalnızca onaylı VM uzantıları yüklenir. VM'lerinize yalnızca onaylı uzantıların yüklendiğini doğrulayın. Bu yaklaşım, güvenlik açığı riskini en aza indirmeye yardımcı olur.
İzleme ve bağımlılık aracıları etkinleştirilir. İzleme ve bağımlılık yönetimini kolaylaştırmak için tüm yeni VM'lerde İzleyici aracısının ve bağımlılık aracılarının etkinleştirildiğinden emin olun.
Yalnızca izin verilen VM SKU'ları dağıtılır. Yalnızca onaylı VM SKU'larının dağıtıldığını onaylayın. Bu ilke, maliyet kısıtlamalarınıza ve kaynak gereksinimlerinize uyılmasını sağlar.
Özel uç noktalar disk erişimi için kullanılır. Özel uç noktaların disk kaynaklarına güvenli bir şekilde erişmek için kullanıldığından emin olun. Bu yaklaşım, genel ağlara maruz kalmayı önlemeye yardımcı olur.
Güvenlik açığı algılama etkinleştirildi. VM'leriniz için güvenlik açığı algılamayı etkinleştirin. Windows makineleri için, olası tehditleri algılamak için Microsoft Defender Virüsten Koruma ile günlük taramalar gibi kuralları yapılandırın.
Kapsamlı idare için Sanal Makineler için Azure İlkesi yerleşik tanımlarını ve işlem katmanının güvenliğini etkileyebilecek diğer ilkeleri gözden geçirin.
Azure Danışmanı önerileri
Azure Danışmanı, Azure dağıtımlarınızı iyileştirmek için en iyi yöntemleri izlemenize yardımcı olan kişiselleştirilmiş bir bulut danışmanıdır.
Daha fazla bilgi için bkz. Azure Danışmanı.
İlgili içerik
Aşağıdaki makaleleri, bu makalede vurgulanan önerileri gösteren kaynaklar olarak düşünün.
- Bu makalenin kılavuzunu bir iş yüküne nasıl uygulayabileceğinize ilişkin örnekler olarak aşağıdaki başvuru mimarilerini kullanın:
- Tek VM mimarileri: Linux VM ve Windows VM
- Altyapı önerilerine odaklanan temel mimari: Sanal Makineler temel mimarisi
- Aşağıdaki ürün belgelerini kullanarak uygulama uzmanlığı oluşturun: