Consideraciones de redes para cargas de trabajo de Azure VMware Solution
En este artículo se describe el área de diseño de red de una carga de trabajo de Azure VMware Solution. Las redes bien diseñadas son fundamentales para habilitar la conectividad, optimizar los tiempos de respuesta, distribuir el tráfico y ayudar a garantizar la disponibilidad continua de las cargas de trabajo en Azure VMware Solution.
Distribución de cargas para alta disponibilidad
Impacto: Confiabilidad, eficiencia del rendimiento
Para lograr escalabilidad y optimizar el rendimiento, debe distribuir el tráfico entre destinos dentro de la infraestructura de Azure VMware Solution. Al equilibrar la carga Azure VMware Solution el tráfico, puede distribuirlo a través de varios algoritmos, como los algoritmos que consideran el rendimiento y el peso. La distribución del tráfico entrante mejora la escala y la confiabilidad de las aplicaciones de carga de trabajo. Si la aplicación abarca varios centros de datos definidos por software (SDDC), un equilibrador de carga de Azure puede distribuir el tráfico entre todos los entornos.
Recomendaciones
- Use un equilibrador de carga como VMware NSX Advanced Load Balancer para la distribución uniforme del tráfico. Admite puertas de enlace de aplicaciones internas y externas. Use el equilibrador de carga para el enrutamiento, la entrega de aplicaciones y la terminación TLS.
- Para las cargas de trabajo que se extienden a Azure, use Azure Application Gateway. Este equilibrador de carga distribuye el tráfico para mejorar el rendimiento de la aplicación. Application Gateway también ofrece funcionalidades de detección y prevención de intrusiones (IDPS) y Azure Web Application Firewall. Azure Load Balancer puede distribuir el tráfico entre zonas para proporcionar alta disponibilidad y tolerancia a errores para las cargas de trabajo que abarcan varias zonas de disponibilidad de Azure.
Minimizar la distancia en la distribución global
Impacto: Confiabilidad, eficiencia del rendimiento, optimización de costos
En el caso de las aplicaciones con presencia global, es importante minimizar la distancia entre instancias y usuarios. Puede lograr este objetivo enrutando el tráfico al SDDC Azure VMware Solution más cercano. Si usa un administrador de tráfico, también puede reducir los costos de transferencia de datos salientes. En concreto, puede enviar usuarios a la ubicación perimetral o de implementación más cercana Azure VMware Solution. Reducir la distancia a la que viajan los datos le ayuda a evitar transferencias de datos largas.
Recomendaciones
- En el caso de las aplicaciones que abarcan varias regiones, considere la posibilidad de implementar una solución de equilibrio de carga de tráfico global basada en el sistema de nombres de dominio, como Azure Traffic Manager.
- Cree perfiles de enrutamiento de tráfico. Configure varios métodos de enrutamiento, como el enrutamiento basado en prioridad, el round robin ponderado, el enrutamiento basado en el rendimiento o el enrutamiento basado en la ubicación geográfica.
Entrega de contenido
Impacto: rendimiento, optimización de costos
Las aplicaciones de alto tráfico requieren una recuperación óptima del contenido. Las técnicas de optimización, como la compresión y los aceleradores HTTP, pueden mejorar el rendimiento de recuperación de los recursos dentro del entorno de Azure VMware Solution. Puede usar técnicas de compresión en archivos antes de transmitirlos. Esta práctica puede reducir los costos reduciendo la cantidad de datos que transmite. Una red de entrega de contenido almacena en caché el contenido al que se accede con frecuencia. Como resultado, el uso de una red de entrega de contenido con Azure VMware Solution puede ayudarle a optimizar la recuperación y distribución. Las redes de entrega de contenido también pueden ayudarle a ahorrar costos de otras maneras. Dado que estas redes almacenan en caché la fecha en ubicaciones perimetrales cercanas a los usuarios, reducen la distancia que viajan los datos.
Recomendaciones
- Use Azure Content Delivery Network para mejorar la capacidad de respuesta y reducir la latencia de los usuarios que acceden a sus aplicaciones y sitios web.
- Use la compresión para minimizar la carga de los recursos estáticos.
- Use soluciones de almacenamiento en caché como Redis o Azure Cache for Redis para almacenar en caché los datos a los que se accede con frecuencia.
Uso de un firewall para cargas de trabajo accesibles desde Internet
Impacto: Seguridad
Las cargas de trabajo orientadas a front-end en Azure VMware Solution se asignan a una dirección IP pública. Como resultado, se pueden exponer a Internet y aceptan conexiones entrantes de orígenes externos. Esta asociación con la máquina virtual (VM) o el equilibrador de carga supone riesgos para las cargas de trabajo.
Recomendaciones
- En el caso de las aplicaciones accesibles desde Internet, use un firewall como Azure Firewall o una NVA de terceros certificada para inspeccionar Azure VMware Solution tráfico a Internet y Azure.
- Asegúrese de que el firewall tiene reglas y listas de control de acceso para restringir y filtrar el tráfico entrante.
Protección del tráfico entre cargas de trabajo internas
Impacto: Seguridad
La red es un perímetro crítico en el entorno de Azure VMware Solution. Las redes ayudan a controlar el acceso, proteger los datos y mitigar las amenazas. Las sólidas medidas de seguridad de red ayudan a garantizar la disponibilidad y la resistencia de las cargas de trabajo de Azure VMware Solution. Por ejemplo, la implementación del aislamiento de red a través de la segmentación y el uso de LASN virtuales puede ayudar a evitar el acceso no autorizado entre los componentes del entorno de Azure VMware Solution. Puede usar grupos de seguridad de red para aislar y proteger el tráfico dentro de las redes virtuales de carga de trabajo.
Recomendaciones
- Cree segmentos de red para las cargas de trabajo de Azure VMware Solution.
- Cree reglas de firewall en el centro de datos de VMware NSX-T.
Diseñar esquemas de direccionamiento IP para el crecimiento
Impacto: Seguridad, excelencia operativa
Puede usar una estrategia de seguridad de subred intencionada para diseñar Azure VMware Solution y redes virtuales en la nube para el crecimiento. Este diseño implica organizar estratégicamente la asignación de direcciones IP. También debe usar una herramienta de direccionamiento IP y aplicar la asignación.
Además de un intervalo de direcciones RFC-1918 /22, los segmentos de carga de trabajo tienen intervalos de enrutamiento entre dominios (CIDR) independientes y sin confianza. Planee tener suficientes direcciones IP para las máquinas virtuales, las direcciones IP públicas y los equilibradores de carga.
Recomendaciones
- Asegúrese de que el intervalo de direcciones IP es lo suficientemente grande como para dar cabida a todas las cargas de trabajo actuales y futuras Azure VMware Solution.
- Use una hoja de cálculo o una herramienta de administración de direcciones IP (IPAM) para organizar eficazmente las direcciones IP disponibles, realizar un seguimiento del uso de direcciones IP y ayudar a evitar conflictos de direcciones IP.
- Planee posibles aumentos en dispositivos, segmentos o subredes. Use un esquema de direccionamiento IP que pueda controlar los aumentos de la demanda.
- Use el Protocolo de configuración dinámica de host (DHCP) para la asignación de direcciones IP dinámicas.
Pasos siguientes
Ahora que ha examinado las redes en Azure VMware Solution, investigue los procedimientos recomendados para supervisar la infraestructura y la aplicación.
Use la herramienta de evaluación para evaluar las opciones de diseño.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de