Consideraciones sobre la implementación en el MEC público de Azure
Los sitios de la versión preliminar del proceso perimetral multiacceso (MEC) pública de Azure son extensiones de Azure que ocupan poco espacio. Se sitúan en los centros de datos de los operadores móviles o cerca de ellos en las áreas metropolitanas y están diseñados para ejecutar cargas de trabajo que requieren una latencia baja al conectarse a la red móvil. Este artículo se centra en las consideraciones que los clientes deben tener en cuenta antes de implementar aplicaciones en el MEC público de Azure.
Requisitos previos
Si no tiene una suscripción a Azure, cree una cuenta gratuita antes de empezar.
Agregue una suscripción de la lista de permitidos a su cuenta de Azure, lo que le permite implementar recursos en MEC público de Azure. Si no tiene ninguna suscripción permitida activa, póngase en contacto con el equipo de producto del MEC público de Azure.
procedimientos recomendados
En el caso del MEC público de Azure, siga estos procedimientos recomendados:
Implemente en el MEC público de Azure solo los componentes de la aplicación que sean sensibles a la latencia o necesiten un proceso de latencia baja en el MEC público de Azure. Implemente en la región primaria de Azure los componentes de la aplicación que realicen funcionalidades de plano de control y plano de administración.
Para acceder a las máquinas virtuales implementadas en el MEC público de Azure, implemente máquinas virtuales (VM) de jumpbox o Azure Bastion en una red virtual (VNet) en la región primaria.
En el caso de los recursos de proceso en el MEC público de Azure, implemente Azure Key Vault en la región de Azure para proporcionar servicios de administración de secretos y claves.
Use el emparejamiento de redes virtuales entre las redes virtuales del MEC público de Azure y las redes virtuales de la región primaria. Los recursos de IaaS pueden comunicarse de forma privada a través de la red de Microsoft y no necesitan acceder a la red pública de Internet.
Arquitectura del MEC público de Azure
Implemente los componentes de aplicación que requieran latencias bajas en el MEC público de Azure y los componentes que no sean sensibles a la latencia en la región de Azure. Para obtener más información, consulte Implementación del proceso perimetral multiacceso público de Azure.
Región de Azure
La región de Azure debe ejecutar los componentes de la aplicación que realizan funciones de plano de administración y control y no son sensibles a la latencia.
En las secciones siguientes se muestran algunos ejemplos.
Almacenamiento y base de datos de Azure
- Bases de datos de Azure: Azure SQL, Azure Database for MySQL, etc.
- Cuentas de almacenamiento
- Azure Blob Storage
Inteligencia artificial y análisis
- Servicios de Azure Machine Learning
- Servicios de Azure Analytics
- Power BI
- Azure Stream Analytics
Servicios de identidad
- Microsoft Entra ID
Administración de secretos
- Azure Key Vault
MEC público de Azure
El MEC público de Azure debe ejecutar componentes que sean sensibles a la latencia y necesiten tiempos de respuesta más rápidos de los recursos de proceso. Para ello, ejecute la aplicación en servicios de proceso como Azure Virtual Machines y Azure Kubernetes Service en el MEC público.
Disponibilidad y resiliencia
Las aplicaciones que implemente en el MEC público de Azure se pueden poner a disposición de los usuarios y hacer que sean resistentes mediante los métodos siguientes:
Implemente recursos en modo activo o en espera, con recursos principales en el MEC público de Azure y recursos en espera en la región primaria de Azure. Si se produce un error en el MEC público de Azure, los recursos de la región primaria se activarán.
Use la solución de copia de seguridad y recuperación ante desastres de Azure, que proporciona características de Azure Backup y Azure Site Recovery. Esta solución realiza las siguientes acciones:
- Replica de forma activa las máquinas virtuales del MEC público de Azure en la región primaria y las pone a disposición de los usuarios para conmutar por error y conmutar por recuperación si se produce una interrupción.
- Hace una copia de seguridad de las máquinas virtuales para evitar datos dañados o la pérdida de datos.
Nota:
La solución de copia de seguridad y recuperación ante desastres de Azure para el MEC público de Azure solo admite Azure Virtual Machines.
Existe un equilibrio entre la disponibilidad y la latencia. Aunque la conmutación por error de la aplicación desde el MEC público de Azure a la región de Azure garantiza que la aplicación esté disponible, podría aumentar la latencia en la aplicación.
Para diseñar las aplicaciones perimetrales, use la región de Azure para los componentes menos sensibles a la latencia, debe ser persistente o debe compartirse entre sitios MEC públicos. Esto permitirá que las aplicaciones sean más resistentes y rentables. El MEC público puede hospedar los componentes sensibles a la latencia.
Residencia de datos
Importante
El MEC público de Azure no almacena ni procesa datos de clientes fuera de la región en la que implementa la instancia de servicio.
Pasos siguientes
Para implementar una máquina virtual en el MEC público de Azure mediante una plantilla Azure Resource Manager (ARM), consulte el siguiente artículo: