共用方式為

Azure VMware 解決方案工作負載的網路考慮

  • 發行項

本文討論Azure VMware 解決方案工作負載的網路設計區域。 架構良好的網路對於啟用連線能力、優化回應時間、分散流量,以及協助確保工作負載在Azure VMware 解決方案中的持續可用性非常重要。

散發高可用性負載

影響:可靠性、效能效率

若要達到延展性和優化效能,您應該將流量分散到Azure VMware 解決方案基礎結構內的目的地。 當您負載平衡Azure VMware 解決方案流量時,您可以透過各種演算法加以散發,例如考慮效能和權數的演算法。 散發傳入流量可改善工作負載應用程式的規模和可靠性。 如果您的應用程式跨越多個軟體定義的資料中心 (SDCS) ,Azure 負載平衡器可以將流量分散到所有環境。

建議
  • 使用 VMware NSX 進階Load Balancer等負載平衡器,甚至散發流量。 支援內部面向和外部面向的應用程式閘道。 使用負載平衡器進行路由、應用程式傳遞和 TLS 終止。
  • 針對延伸至 Azure 的工作負載,請使用 Azure 應用程式閘道。 此負載平衡器會散發流量來增強應用程式效能。 應用程式閘道也提供入侵偵測和防護系統, (IDPS) 和 Azure Web 應用程式防火牆功能。 Azure Load Balancer可以分散跨區域的流量,為跨越多個 Azure 可用性區域的工作負載提供高可用性和容錯。

將全域分佈中的距離降到最低

影響:可靠性、效能效率、成本優化

對於具有全域狀態的應用程式,請務必將實例與使用者之間的距離降到最低。 您可以將流量路由傳送至最接近的 SDDC Azure VMware 解決方案,以達成此目標。 如果您使用流量管理員,您也可以降低輸出資料傳輸成本。 具體而言,您可以將使用者傳送至最接近的Azure VMware 解決方案部署或邊緣位置。 減少資料移動的距離可協助您避免長時間資料傳輸。

建議
  • 對於跨越多個區域的應用程式,請考慮部署網域名稱系統型全域流量負載平衡解決方案,例如 Azure 流量管理員。
  • 建立流量路由設定檔。 設定各種路由方法,例如優先順序型路由、加權迴圈配置資源、效能型路由或地理型路由。

傳遞內容

影響:效能、成本優化

高流量應用程式需要最佳的內容擷取。 壓縮和 HTTP 加速器等優化技術可以改善Azure VMware 解決方案環境中資產的擷取效能。 您可以在傳輸檔案之前,先對檔案使用壓縮技術。 此做法可藉由減少您傳輸的資料量來降低成本。 內容傳遞網路會快取經常存取的內容。 因此,使用內容傳遞網路搭配Azure VMware 解決方案可協助您優化擷取和發佈。 內容傳遞網路也可以協助您以其他方式節省成本。 由於這些網路會在接近使用者的邊緣位置快取日期,因此會減少資料移動的距離。

建議
  • 使用 Azure 內容傳遞網路來改善回應性,並減少存取應用程式和網站的使用者延遲。
  • 使用壓縮將靜態資產的承載降到最低。
  • 使用 Redis 或 Azure Cache for Redis 等快取解決方案來快取經常存取的資料。

針對網際網路對向工作負載使用防火牆

影響:安全性

Azure VMware 解決方案中的前端工作負載會對應至公用 IP 位址。 因此,它們可以公開至網際網路,並接受來自外部來源的連入連線。 此關聯與您的虛擬機器 (VM) 或負載平衡器會對工作負載造成風險。

建議
  • 針對網際網路對向應用程式,請使用防火牆,例如Azure 防火牆或經過認證的協力廠商 NVA 來檢查網際網路和 Azure 的Azure VMware 解決方案流量。
  • 請確定您的防火牆具有規則和存取控制清單,以限制和篩選輸入流量。

保護內部工作負載之間的流量

影響:安全性

網路是Azure VMware 解決方案環境中的重要周邊。 網路可協助控制存取、保護資料,以及減輕威脅。 健全的網路安全性措施有助於確保Azure VMware 解決方案工作負載的可用性和復原能力。 例如,透過分割和使用虛擬 LAN 來實作網路隔離,有助於防止Azure VMware 解決方案環境元件之間的未經授權的存取。 您可以使用網路安全性群組來隔離和保護工作負載虛擬網路內的流量。

建議
  • 為您的Azure VMware 解決方案工作負載建立網路區段。
  • 在 VMware NSX-T 資料中心內建立防火牆規則。

設計成長的 IP 定址配置

影響:安全性、營運卓越

您可以使用刻意的子網安全性策略來設計Azure VMware 解決方案和雲端虛擬網路來成長。 此設計牽涉到策略性地組織 IP 位址配置。 您也需要使用 IP 定址工具並強制執行配置。

除了 /22 RFC-1918 位址範圍之外,工作負載區段還有個別、非衝突的無類別網域間路由 (CIDR) 範圍。 規劃有足夠的 IP 位址供 VM、公用 IP 位址和負載平衡器使用。

建議
  • 請確定您的 IP 位址範圍夠大,足以容納所有目前和未來的Azure VMware 解決方案工作負載。
  • 使用試算表或 IP 位址管理 (IPAM) 工具來有效率地組織可用的 IP 位址、追蹤 IP 位址使用量,以及協助避免 IP 位址衝突。
  • 規劃裝置、區段或子網的潛在增加。 使用可處理需求增加的 IP 定址配置。
  • 使用動態主機設定通訊協定 (DHCP) 進行動態 IP 位址指派。

後續步驟

現在您已檢查Azure VMware 解決方案中的網路功能,請調查監視基礎結構和應用程式的最佳做法。

監視

使用評定工具來評估您的設計選擇。

評量