Überlegungen zum Netzwerk für Azure VMware Solution Workloads
In diesem Artikel wird der Netzwerkentwurfsbereich einer Azure VMware Solution-Workload erläutert. Gut entworfene Netzwerke sind entscheidend für die Aktivierung von Konnektivität, die Optimierung von Antwortzeiten, die Verteilung des Datenverkehrs und die Sicherstellung der kontinuierlichen Verfügbarkeit von Workloads in Azure VMware Solution.
Verteilen von Lasten für Hochverfügbarkeit
Auswirkung: Zuverlässigkeit, Leistungseffizienz
Um Skalierbarkeit zu erzielen und die Leistung zu optimieren, sollten Sie den Datenverkehr auf Ziele innerhalb Ihrer Azure VMware Solution-Infrastruktur verteilen. Wenn Sie einen Lastenausgleich Azure VMware Solution Datenverkehrs durchführen, können Sie ihn über verschiedene Algorithmen verteilen, z. B. Algorithmen, die Leistung und Gewichtung berücksichtigen. Die Verteilung des eingehenden Datenverkehrs verbessert die Skalierung und Zuverlässigkeit Ihrer Workloadanwendungen. Wenn Ihre Anwendung mehrere softwaredefinierte Rechenzentren (SOFTWARE-Defined DataCenter, SDDCs) umfasst, kann ein Azure Load Balancer den Datenverkehr auf alle Ihre Umgebungen verteilen.
Empfehlungen
- Verwenden Sie einen Lastenausgleich wie VMware NSX Advanced Load Balancer für eine gleichmäßige Verteilung des Datenverkehrs. Unterstützung interner und extern zugänglicher Anwendungsgateways. Verwenden Sie den Lastenausgleich für Routing, Anwendungsbereitstellung und TLS-Terminierung.
- Verwenden Sie für Workloads, die sich auf Azure erstrecken, Azure Application Gateway. Dieser Lastenausgleich verteilt Datenverkehr, um die Anwendungsleistung zu verbessern. Application Gateway bietet auch Funktionen zum Erkennen und Verhindern von Eindringversuchen (Intrusion Detection and Prevention System, IDPS) und Azure Web Application Firewall. Azure Load Balancer können datenverkehrsübergreifend verteilt werden, um Hochverfügbarkeit und Fehlertoleranz für Workloads bereitzustellen, die mehrere Azure-Verfügbarkeitszonen umfassen.
Minimieren der Entfernung in der globalen Verteilung
Auswirkung: Zuverlässigkeit, Leistungseffizienz, Kostenoptimierung
Für Anwendungen mit globaler Präsenz ist es wichtig, den Abstand zwischen Instanzen und Benutzern zu minimieren. Sie können dieses Ziel erreichen, indem Sie Datenverkehr an die nächstgelegene Azure VMware Solution SDDC weiterleiten. Wenn Sie einen Traffic Manager verwenden, können Sie möglicherweise auch die Kosten für die ausgehende Datenübertragung senken. Insbesondere können Sie Benutzer an den nächstgelegenen Azure VMware Solution Bereitstellungs- oder Edgestandort senden. Wenn Sie die Entfernung der Daten verringern, können Sie lange Datenübertragungen vermeiden.
Empfehlungen
- Für Anwendungen, die sich über mehrere Regionen erstrecken, sollten Sie eine auf dem Domänennamensystem basierende globale Lastenausgleichslösung für Datenverkehr bereitstellen, z. B. Azure Traffic Manager.
- Erstellen Sie Profile für das Datenverkehrsrouting. Konfigurieren Sie verschiedene Routingmethoden wie prioritätsbasiertes Routing, gewichtetes Roundrobin, leistungsbasiertes Routing oder geografisches Routing.
Bereitstellen von Inhalten
Auswirkung: Leistung, Kostenoptimierung
Anwendungen mit hohem Datenverkehr erfordern einen optimalen Abruf von Inhalten. Optimierungstechniken wie Komprimierung und HTTP-Beschleuniger können die Abrufleistung von Ressourcen in Ihrer Azure VMware Solution-Umgebung verbessern. Sie können Komprimierungstechniken für Dateien verwenden, bevor Sie sie übertragen. Diese Vorgehensweise kann kostensparend sein, indem die übertragene Datenmenge reduziert wird. Ein Inhaltsbereitstellungsnetzwerk speichert häufig verwendete Inhalte zwischen. Daher kann die Verwendung eines Inhaltsübermittlungsnetzwerks mit Azure VMware Solution Ihnen helfen, den Abruf und die Verteilung zu optimieren. Inhaltsübermittlungsnetzwerke können Ihnen auch auf andere Weise helfen, Kosten zu sparen. Da diese Netzwerke Datum an Edgestandorten zwischenspeichern, die sich in der Nähe von Benutzern befinden, verringern sie die Entfernung, die daten zurückgelegt werden.
Empfehlungen
- Verwenden Sie Azure Content Delivery Network, um die Reaktionsfähigkeit zu verbessern und die Latenz für Benutzer zu verringern, die auf Ihre Anwendungen und Websites zugreifen.
- Verwenden Sie die Komprimierung, um die Nutzlast statischer Ressourcen zu minimieren.
- Verwenden Sie Zwischenspeicherlösungen wie Redis oder Azure Cache for Redis, um häufig verwendete Daten zwischenzuspeichern.
Verwenden einer Firewall für Workloads mit Internetzugriff
Auswirkung: Sicherheit
Frontseitige Workloads in Azure VMware Solution werden einer öffentlichen IP-Adresse zugeordnet. Daher können sie im Internet verfügbar gemacht werden und akzeptieren eingehende Verbindungen aus externen Quellen. Diese Zuordnung zu Ihrem virtuellen Computer (VM) oder Lastenausgleich stellt Risiken für Ihre Workloads dar.
Empfehlungen
- Verwenden Sie für Anwendungen mit Internetzugriff eine Firewall wie Azure Firewall oder ein zertifiziertes Drittanbieter-NVA, um Azure VMware Solution Datenverkehr in das Internet und Azure zu überprüfen.
- Stellen Sie sicher, dass Ihre Firewall über Regeln und Zugriffssteuerungslisten verfügt, um eingehenden Datenverkehr einzuschränken und zu filtern.
Schützen des Datenverkehrs zwischen internen Workloads
Auswirkung: Sicherheit
Das Netzwerk ist ein kritischer Umkreis in der Azure VMware Solution Umgebung. Netzwerke helfen dabei, den Zugriff zu steuern, Daten zu schützen und Bedrohungen zu mindern. Robuste Netzwerksicherheitsmaßnahmen tragen dazu bei, die Verfügbarkeit und Resilienz von Azure VMware Solution Workloads sicherzustellen. Die Implementierung der Netzwerkisolation durch Segmentierung und die Verwendung virtueller LANs kann beispielsweise dazu beitragen, nicht autorisierten Zugriff zwischen den Komponenten Ihrer Azure VMware Solution-Umgebung zu verhindern. Sie können Netzwerksicherheitsgruppen verwenden, um Datenverkehr innerhalb Ihrer virtuellen Workloadnetzwerke zu isolieren und zu schützen.
Empfehlungen
- Erstellen Sie Netzwerksegmente für Ihre Azure VMware Solution Workloads.
- Erstellen Sie Firewallregeln in VMware NSX-T Data Center.
Entwerfen von IP-Adressierungsschemas für Wachstum
Auswirkung: Sicherheit, operationale Exzellenz
Sie können eine beabsichtigte Subnetzsicherheitsstrategie verwenden, um Azure VMware Solution- und Cloudnetzwerke für das Wachstum zu entwerfen. Dieser Entwurf umfasst die strategische Organisation der IP-Adresszuordnung. Außerdem müssen Sie ein IP-Adressierungstool verwenden und die Zuordnung erzwingen.
Neben einem /22 RFC-1918-Adressbereich verfügen Workloadsegmente über separate CIDR-Bereiche (Classless Inter-Domain Routing). Planen Sie genügend IP-Adressen für VMs, öffentliche IP-Adressen und Lastenausgleichsmodule.
Empfehlungen
- Stellen Sie sicher, dass Ihr IP-Adressbereich groß genug ist, um alle aktuellen und zukünftigen Azure VMware Solution Workloads aufzunehmen.
- Verwenden Sie ein Tabellenkalkulations- oder IP-Adressverwaltungstool (IPAM), um verfügbare IP-Adressen effizient zu organisieren, die IP-Adressnutzung nachzuverfolgen und IP-Adresskonflikte zu vermeiden.
- Planen Sie potenzielle Erhöhungen von Geräten, Segmenten oder Subnetzen. Verwenden Sie ein IP-Adressierungsschema, das die Nachfragesteigerungen verarbeiten kann.
- Verwenden Sie DHCP (Dynamic Host Configuration Protocol) für die Zuweisung dynamischer IP-Adressen.
Nächste Schritte
Nachdem Sie nun das Netzwerk in Azure VMware Solution untersucht haben, untersuchen Sie bewährte Methoden für die Überwachung Ihrer Infrastruktur und Anwendung.
Verwenden Sie das Bewertungstool, um Ihre Entwurfsentscheidungen auszuwerten.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für