Hálózatkezelési szempontok Azure VMware Solution számítási feladatokhoz
Ez a cikk egy Azure VMware Solution számítási feladat hálózatkezelési tervezési területét ismerteti. A jól felépítésű hálózatok kritikus fontosságúak a kapcsolatok engedélyezéséhez, a válaszidő optimalizálásához, a forgalom elosztásához és a számítási feladatok folyamatos rendelkezésre állásának biztosításához Azure VMware Solution.
Terhelések elosztása magas rendelkezésre állás érdekében
Hatás: Megbízhatóság, teljesítményhatékonyság
A skálázhatóság és a teljesítmény optimalizálása érdekében el kell osztania a forgalmat a Azure VMware Solution infrastruktúrán belüli célhelyek között. Ha terheléselosztást Azure VMware Solution forgalmat, különböző algoritmusokon, például a teljesítményt és a súlyt figyelembe véve terjesztheti. A bejövő forgalom elosztása javítja a számítási feladatok alkalmazásainak skálázását és megbízhatóságát. Ha az alkalmazás több szoftveralapú adatközpontra (SDDC-re) terjed ki, egy Azure-beli terheléselosztó el tudja osztani a forgalmat az összes környezetben.
Javaslatok
- Használjon terheléselosztót, például VMware NSX Advanced Load Balancer a forgalom egyenletes elosztásához. Belső és külső irányú alkalmazásátjárók támogatása. Használja a terheléselosztót az útválasztáshoz, az alkalmazáskézbesítéshez és a TLS leállításához.
- Az Azure-ba terjedő számítási feladatokhoz használja a Azure Application Gateway. Ez a terheléselosztó elosztja a forgalmat az alkalmazás teljesítményének növelése érdekében. Application Gateway behatolásészlelési és -megelőzési rendszert (IDPS) és Azure Web Application Firewall képességeket is kínál. Azure Load Balancer el tudja osztani a forgalmat a zónák között, hogy magas rendelkezésre állást és hibatűrést biztosítson a több Azure-beli rendelkezésre állási zónára kiterjedő számítási feladatokhoz.
A távolság minimalizálása a globális elosztásban
Hatás: Megbízhatóság, Teljesítményhatékonyság, Költségoptimalizálás
A globális jelenléttel rendelkező alkalmazások esetében fontos minimálisra csökkenteni a példányok és a felhasználók közötti távolságot. Ezt a célt úgy érheti el, ha a forgalmat a legközelebbi Azure VMware Solution SDDC-hez irányítja. Forgalomkezelő használata esetén csökkentheti a kimenő adatátvitel költségeit is. Pontosabban a felhasználókat a legközelebbi Azure VMware Solution üzembe helyezési vagy peremhálózati helyre küldheti. Az adatátviteli távolság csökkentése segít elkerülni a hosszú adatátvitelt.
Javaslatok
- Több régióra kiterjedő alkalmazások esetén érdemes lehet üzembe helyezni egy tartománynévrendszer-alapú globális forgalom terheléselosztási megoldást, például az Azure Traffic Managert.
- Forgalom-útválasztási profilok létrehozása. Konfigurálhat különböző útválasztási módszereket, például prioritásalapú útválasztást, súlyozott ciklikus időszeletelést, teljesítményalapú útválasztást vagy földrajzi alapú útválasztást.
Tartalom továbbítása
Hatás: Teljesítmény, Költségoptimalizálás
A nagy forgalmú alkalmazások optimális tartalomlekérést igényelnek. Az olyan optimalizálási technikák, mint a tömörítés és a HTTP-gyorsítók, javíthatják az eszközök lekérési teljesítményét a Azure VMware Solution környezetben. Az átvitel előtt tömörítési technikákat is használhat a fájlokon. Ez a gyakorlat csökkentheti a költségeket az ön által továbbított adatok mennyiségének csökkentésével. A tartalomkézbesítési hálózat gyorsítótárazza a gyakran használt tartalmakat. Ennek eredményeképpen a tartalomkézbesítési hálózat Azure VMware Solution használatával optimalizálhatja a lekérést és a terjesztést. A tartalomkézbesítési hálózatok más módokon is segíthetnek a költségek megtakarításában. Mivel ezek a hálózatok a felhasználókhoz közeli peremhálózati helyeken gyorsítótárazzák a dátumot, csökkentik az adatok által megtett távolságot.
Javaslatok
- Az Azure Content Delivery Network használatával javíthatja a válaszképességet, és csökkentheti az alkalmazásokhoz és webhelyekhez hozzáférő felhasználók késését.
- A tömörítéssel minimalizálhatja a statikus objektumok hasznos adatait.
- A gyakran használt adatok gyorsítótárazásához használjon olyan gyorsítótárazási megoldásokat, mint a Redis vagy a Azure Cache for Redis.
Tűzfal használata internetkapcsolattal rendelkező számítási feladatokhoz
Hatás: Biztonság
A Azure VMware Solution előtérbeli számítási feladatai nyilvános IP-címre vannak leképezve. Ennek eredményeképpen elérhetővé válnak az interneten, és fogadják a külső forrásokból érkező bejövő kapcsolatokat. Ez a virtuális géppel vagy terheléselosztóval való társítás kockázatot jelent a számítási feladatok számára.
Javaslatok
- Internetes alkalmazások esetén használjon tűzfalat, például Azure Firewall vagy minősített külső NVA-t az internetre és az Azure-ba irányuló Azure VMware Solution forgalom vizsgálatához.
- Győződjön meg arról, hogy a tűzfal rendelkezik szabályokkal és hozzáférés-vezérlési listákkal a bejövő forgalom korlátozásához és szűréséhez.
A belső számítási feladatok közötti forgalom biztonságossá tétele
Hatás: Biztonság
A hálózat kritikus szegély a Azure VMware Solution környezetben. A hálózatok segítenek a hozzáférés szabályozásában, az adatok védelmében és a fenyegetések elhárításában. A robusztus hálózati biztonsági intézkedések biztosítják Azure VMware Solution számítási feladatok rendelkezésre állását és rugalmasságát. A hálózat elkülönítésének szegmentálással és virtuális HELYI hálózatok használatával történő implementálása például megakadályozhatja a Azure VMware Solution környezet összetevői közötti jogosulatlan hozzáférést. Hálózati biztonsági csoportokkal elkülönítheti és megvédheti a számítási feladat virtuális hálózatán belüli forgalmat.
Javaslatok
- Hozzon létre hálózati szegmenseket a Azure VMware Solution számítási feladatokhoz.
- Hozzon létre tűzfalszabályokat a VMware NSX-T adatközpontban.
IP-címzési sémák tervezése a növekedéshez
Hatás: Biztonság, működési kiválóság
Szándékos alhálózati biztonsági stratégiát használhat Azure VMware Solution és felhőalapú virtuális hálózatok tervezéséhez a növekedés érdekében. Ez a kialakítás magában foglalja az IP-címek lefoglalásának stratégiai rendszerezését. Egy IP-címző eszközt is használnia kell, és ki kell kényszerítenie a foglalást.
A /22 RFC-1918 címtartomány mellett a számítási feladatok szegmensei külön, nem különálló, osztály nélküli tartományközi útválasztási (CIDR) tartományokkal rendelkeznek. Tervezze meg, hogy elegendő IP-címmel rendelkezzen a virtuális gépekhez, a nyilvános IP-címekhez és a terheléselosztókhoz.
Javaslatok
- Győződjön meg arról, hogy az IP-címtartomány elég nagy az összes jelenlegi és jövőbeli Azure VMware Solution számítási feladathoz.
- Számolótábla vagy IP-címkezelő (IPAM) eszközzel hatékonyan rendszerezheti az elérhető IP-címeket, nyomon követheti az IP-címek használatát, és elkerülheti az IP-címütközéseket.
- Tervezze meg az eszközök, szegmensek vagy alhálózatok lehetséges növekedését. Használjon olyan IP-címzési sémát, amely képes kezelni a kereslet növekedését.
- Dinamikus IP-cím-hozzárendeléshez használja a DYNAMIC Host Configuration Protocol (DHCP) protokollt.
Következő lépések
Most, hogy megvizsgálta a hálózatkezelést a Azure VMware Solution, vizsgálja meg az infrastruktúra és az alkalmazás monitorozására vonatkozó ajánlott eljárásokat.
Az értékelési eszköz használatával értékelheti ki a tervezési lehetőségeket.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: