Boyutlandırma ve ağ için planlama

  • 10 dakika

Azure VM, Azure'daki popüler bir hizmet olarak altyapı (IaaS) işlem kaynağı türüdür. Hizmet olarak platform (PaaS) işlem hizmetleriyle karşılaştırıldığında, Azure VM'leri VM işletim sistemi (OS) ve yapılandırması üzerinde daha fazla esneklik ve denetim sağlar. Artan denetim ve esneklik, en iyi sonuçları desteklemek için daha fazla planlama gerektirir.

Bu ünitede Azure Linux VM dağıtımlarını planlamaya yönelik genel faktörler ve dikkat edilmesi gerekenler açıklanmaktadır. Planlama işleminde VM yapılandırmasının işlem, ağ ve depolama yönleri dikkate alınmalıdır. Bu özelliklerden bazıları işletim sistemine özgü olup uygulama ayrıntıları farklı Linux dağıtımlarında farklılık gösterir.

Microsoft, ürünlerini Azure platformuyla tümleştirmek için öne çıkan Linux satıcılarıyla iş ortağıdır. Bu tümleştirmeden tam olarak yararlanmak için SUSE, Red Hat ve Ubuntu gibi çeşitli popüler Linux dağıtımları için önceden oluşturulmuş görüntülerden Azure VM'leri oluşturabilirsiniz. İsteğe bağlı olarak, bulut ortamında çalıştırılacak bir Linux dağıtımının özel görüntüsünü oluşturabilirsiniz. Bu durumda, Azure VM sağlama işleminizde daha fazla adım olabilir.

Her iki durumda da, bu öğrenme modülü sonuçta elde edilen dağıtımınızı daha da iyileştirmenize yardımcı olabilir. İyileştirme, Azure VM kaynağını ve bağımlılıklarını güçlü bir şekilde anlamanızı gerektirir.

Kaynak bağımlılıklarını anlama

Bir Azure VM oluşturduğunuzda, sanallaştırılmış işletim sistemine tam işlevsellik sağlamak için Azure VM'nin bağımlı olduğu birkaç ilişkili kaynak da oluşturmanız gerekir. Bu kaynaklar şunlardır:

  • İşletim sistemini, uygulamaları ve verileri depolamak için sanal diskler.

  • Azure VM'yi diğer Azure hizmetlerine veya şirket içi veri merkezlerinize bağlamak için bir veya daha fazla alt ağa sahip bir sanal ağ.

  • Azure VM'yi sanal ağın bir alt ağına bağlamak için bir ağ arabirimi.

    Dekont

    Her ağ arabirimine dinamik veya statik olarak atanmış en az bir özel IP adresi olmalıdır. Özel IP adresleri ayrı Azure kaynakları değildir, ancak alt ağ yapılandırmasının bir parçasıdır.

  • Azure VM'yi barındırmak için bir kaynak grubu.

  • İsteğe bağlı olarak, sanal makineye İnternet'ten doğrudan gelen erişim sağlamak için VM'nin ağ arabirimiyle ilişkilendirilmiş bir genel IP adresi.

Artık Azure VM kaynak bağımlılıklarını anladığınıza göre, VM boyutlandırmasını planlamaya başlayabilirsiniz.

Boyutlandırmayı planlama

Azure VM'nizin doğru boyutunu belirlemek için hedeflenen iş yükünü dikkate almanız gerekir. Seçtiğiniz boyut, VM'nin aşağıdaki özelliklerini belirler:

  • İşleme gücü
  • Bellek
  • Depolama kapasitesi
  • Performans
  • Gelişmiş ağ özellikleri desteği

Önemli

Azure VM'lerinde planlama sırasında dikkate alınması gereken sanal CPU (vCPU) kota sınırları vardır. Dağıtımdan sonra kota sınırlarını artırmak için Azure Desteği'ne çevrimiçi istek göndermeniz gerekir.

Azure, çok çeşitli ihtiyaçları karşılamak için farklı belirtimlere ve fiyat noktalarına sahip çok çeşitli boyutlar sunar. VM boyutları, iyileştirildikleri iş yükü türlerini temsil eden çeşitli kategoriler halinde gruplandırılır. Her kategori, ortak temel donanım özelliklerini paylaşan ancak farklı boyutlarda bir dizi sunan bir veya daha fazla seri veya aile içerir.

Aşağıdaki listede her iş yükü türü için iş yükü türleri ve yaygın kullanım örnekleri gösterilmektedir. Her iş yükü türünün çeşitli boyutları içeren karşılık gelen aileleri vardır.

  • Genel amaçlı: Test ve geliştirme, küçük-orta veritabanları ve düşük-orta arası trafik web sunucuları.
  • İşlem yoğunluklu: Orta trafikli web sunucuları, ağ gereçleri, toplu işlemler ve uygulama sunucuları.
  • Yoğun bellek kullanan: İlişkisel veritabanı sunucuları, orta-büyük önbellekler ve bellek içi analiz.
  • Depolama yoğun: Yüksek disk aktarım hızı ve giriş/çıkış (G/Ç) gerektiren büyük veri, SQL ve NoSQL veritabanları.
  • Grafik İşleme Birimi (GPU) özellikli: Yoğun grafik işleme veya video düzenleme, derin öğrenme ile model eğitimi ve çıkarım.
  • Yüksek performanslı bilgi işlem (HPC):Uzaktan Doğrudan Bellek Erişimini (RDMA) destekleyen isteğe bağlı yüksek aktarım hızına sahip ağ arabirimlerine sahip en hızlı ve en güçlü CPU VM'leri.

Azure VM boyutlarını planlarken aşağıdaki faktörleri de göz önünde bulundurun:

  • Azure VM serisinin veya boyutunun değiştirilmesi, basit ve yaygın olsa da işletim sisteminin yeniden başlatılmasını gerektirir. Yeniden başlatmaları önlemek için mümkünse VM'yi baştan uygun şekilde boyutlandırın.
  • VM boyutu kullanılabilirliği bölgeye göre değişir, bu nedenle dağıtımınızı planlarken bölgesel kullanılabilirliği hesaba katın.
  • Azure VM'sine ekleyebileceğiniz maksimum disk sayısı, boyutuna bağlıdır.

Boyutla ilgili dikkat edilmesi gereken diğer noktalar

İş yükü türüne , işletim sistemine, yüklü yazılıma ve dağıtım bölgesine göre en uygun VM boyutunu belirlemek için Microsoft Azure VM Seçici'yi kullanmayı göz önünde bulundurun.

Uzun bir süre boyunca aynı bölgede aynı veya benzer boyutta Azure VM'leri kullanmayı planlıyorsanız işlem maliyetini yüzde 72'ye kadar azaltmak için Azure Rezervasyonları'nı kullanmayı göz önünde bulundurun.

Toplu işleme işleri gibi kesintileri işleyebilen iş yükleri için Azure VM'lerinin maliyetini düşürmek için Azure Spot VM'lerini kullanın.

Ağ için planlama

VM'ler bir sanal ağ kullanarak dış kaynaklarla iletişim kurar. Sanal ağ, Bir Azure bölgesi içindeki özel ağı temsil eder. Şirket içi veri merkezlerinizdeki ağlar dahil olmak üzere sanal ağları diğer ağlara bağlayabilir ve gelen ve giden bağlantıyı denetlemek için trafik kuralları uygulayabilirsiniz.

Her sanal ağ, RFC 1918 tarafından tanımlanan bir veya daha fazla özel adres aralığından oluşan bir IP adresi alanı belirtir. Şirket içi ağlarda olduğu gibi, Azure VM iş yüklerini yalıtmak için sanal ağ adres alanını birden çok alt ağa bölebilirsiniz. Sanal ağ içindeki her alt ağ bir özel adres aralığını temsil eder. İş yükü yalıtımını zorunlu kılmak için her alt ağ ile bir Ağ Güvenlik Grubu (NSG) ilişkilendirirsiniz.

Her Azure VM bir veya daha fazla ağ arabirimi içerir ve her arabirim aynı sanal ağ içindeki bir alt ağa bağlanır. Azure, alt ağdaki her VM'ye otomatik olarak alt ağın aralığından bir IP adresi atar. Azure her alt ağdaki ilk dört ve son IP adresini kendi kullanımı için ayırır ve bunları atamaz.

Vm sağlama işleminin bir parçası olarak sanal ağ ve alt ağlar oluşturmak mümkün olsa da, önerilen yaklaşım ağ ortamıyla Azure VM dağıtım planlaması başlatmaktır. Tüm ağ gereksinimlerini hesaba ekledikten ve ilgili sanal ağları oluşturduktan sonra Azure VM'lerini dağıtmaya devam edebilirsiniz.

Azure sanal ağları ve alt ağları planladığınızda aşağıdaki tasarım ilkelerini göz önünde bulundurun:

  • Adres alanlarının çakışmadığından emin olun. Sanal ağlarınızı ve şirket içi ağlarınızı bağlamak istiyorsanız, IP adresi alanları çakışamaz.
  • Daha fazla sayıda küçük sanal ağ yerine daha az sayıda daha büyük sanal ağ kullanın. Bu uygulama yönetim yükünü en aza indirmeye yardımcı olur ve ölçeklenebilirliği kolaylaştırır.

Ağ bant genişliği

Azure VM'sinde birden çok ağ arabirimi olsa da, kullanılabilir bant genişliği tamamen boyutuna bağlıdır. Genel olarak, daha büyük VM boyutları daha küçük boyutlardan daha fazla bant genişliği ayrılır.

Azure, ayrılan sınıra göre gerçek ağ bant genişliği miktarını ölçmek için yalnızca çıkış trafiğini hedefler. VM'den ayrılan tüm ağ trafiği, trafik hedefinden bağımsız olarak bu sınıra doğru sayılır.

Azure giriş bant genişliğini doğrudan sınırlamaz. Ancak depolama ve işlem kaynağı kullanımı gibi faktörler, Azure VM'sinin işleyebileceği gelen verilerin hacmini etkiler.

Uzak bağlantıyı planlama

Dağıtım planlamanızın bir parçası olarak, uzak bağlantı sağlamaya yönelik en uygun yaklaşımı göz önünde bulundurun. Linux VM'ler için, uzak bağlantı genellikle güvenli kabuk (SSH) kullanarak bir terminal kabuğu oturumunun aktarım içi şifrelemesini uygulamayı içerir.

SSH bağlantısı üzerinden kimlik doğrulaması yapmak için kullanıcı adı ve parola veya SSH anahtar çifti kullanabilirsiniz. SSH bağlantıları için parolaların kullanılması VM'yi deneme yanılma saldırılarına karşı savunmasız bırakır. SSH anahtarlarını kullanmak, SSH ile Linux VM'ye bağlanmak için daha güvenli ve tercih edilen bir yöntemdir.

SSH anahtarlarıyla bile, varsayılan olarak hedef Azure VM'nin ağ bağdaştırıcısıyla ilişkili genel IP adresine bağlantıyı açmanız gerekir. Bu genel IP dış tehditlere karşı savunmasızdır ve olası bir saldırı vektörlerini temsil eder. Bu riski azaltmak için Azure Bastion veya tam zamanında (JIT) VM erişimi uygulamayı göz önünde bulundurun.

Dekont

Karma senaryolarda, şirket içi ortamınızdan Azure VM'lerine bağlanırken genel IP adreslerine olan ihtiyacı ortadan kaldırmak için siteden siteye sanal özel ağ (VPN) veya Azure ExpressRoute kullanabilirsiniz.

Azure Bastion

Azure Bastion hizmetini hedef VM'ye bağlantısı olan bir sanal ağın ayrılmış alt ağına dağıtırsınız. Azure Bastion, HTTPS üzerinden yalnızca Azure portalından kullanılabilen dış SSH bağlantıları için aracı görevi görür. Azure Bastion, hedef VM'nin ağ arabirimine genel IP adresleri atama gereksinimini ortadan kaldırır ve ayrıca yalnızca kimliği doğrulanmış ve düzgün yetkilendirilmiş kullanıcıların SSH bağlantıları başlatabilmesini sağlar.

JIT VM Erişimi

JIT VM erişimi, Azure VM'nin ağ arabirimiyle ilişkili genel IP adresine erişimi sınırlayan Bulut için Microsoft Defender bir özelliktir. Bu sınırlar, NSG'yi yalnızca belirlenen bir zaman aralığı boyunca belirlenen bir IP adresi aralığından gelen bağlantılara izin verecek şekilde dinamik olarak ayarlar. Azure Bastion'da olduğu gibi, kullanıcıların Azure portalından bağlantı başlatmadan önce kimlik doğrulaması yapması gerekir.