Рекомендации по работе с сетью для рабочих нагрузок Решение Azure VMware

  • Статья

В этой статье рассматривается область проектирования сети для рабочей нагрузки Решение Azure VMware. Хорошо спроектированные сети крайне важны для обеспечения подключения, оптимизации времени отклика, распределения трафика и обеспечения непрерывной доступности рабочих нагрузок в Решение Azure VMware.

Распределение нагрузок для обеспечения высокого уровня доступности

Влияние: надежность, эффективность производительности

Для достижения масштабируемости и оптимизации производительности следует распределять трафик между местами назначения в инфраструктуре Решение Azure VMware. При балансировке нагрузки Решение Azure VMware трафик можно распределять ее с помощью различных алгоритмов, например алгоритмов, которые учитывают производительность и вес. Распределение входящего трафика повышает масштаб и надежность приложений рабочей нагрузки. Если приложение охватывает несколько программно-определяемых центров обработки данных (SDCS), подсистема балансировки нагрузки Azure может распределять трафик между всеми средами.

Рекомендации
  • Используйте подсистему балансировки нагрузки, например VMware NSX Advanced Load Balancer для равномерного распределения трафика. Поддержка внутренних и внешних шлюзов приложений. Используйте подсистему балансировки нагрузки для маршрутизации, доставки приложений и завершения TLS.
  • Для рабочих нагрузок, которые распространяются на Azure, используйте Шлюз приложений Azure. Эта подсистема балансировки нагрузки распределяет трафик для повышения производительности приложения. Шлюз приложений также предлагает возможности системы обнаружения и предотвращения вторжений (IDPS) и Azure Брандмауэр веб-приложений. Azure Load Balancer может распределять трафик между зонами, чтобы обеспечить высокий уровень доступности и отказоустойчивость для рабочих нагрузок, охватывающих несколько зон доступности Azure.

Минимизация расстояния в глобальном распределении

Влияние: надежность, эффективность производительности, оптимизация затрат

Для приложений с глобальным присутствием важно свести к минимуму расстояние между экземплярами и пользователями. Эту цель можно достичь, направив трафик в ближайший Решение Azure VMware SDDC. Если вы используете диспетчер трафика, вы также можете снизить затраты на передачу исходящих данных. В частности, вы можете отправить пользователей в ближайшее Решение Azure VMware развертывание или пограничное расположение. Уменьшение расстояния передачи данных помогает избежать длительной передачи данных.

Рекомендации
  • Для приложений, охватывающих несколько регионов, рассмотрите возможность развертывания глобального решения балансировки нагрузки трафика на основе системы доменных имен, например диспетчера трафика Azure.
  • Создание профилей маршрутизации трафика. Настройте различные методы маршрутизации, такие как маршрутизация на основе приоритета, взвешенным циклическим перебором, маршрутизация на основе производительности или маршрутизация на основе географического региона.

Доставка содержимого

Влияние: производительность, оптимизация затрат

Приложения с большим трафиком требуют оптимального получения содержимого. Методы оптимизации, такие как сжатие и ускорители HTTP, могут повысить производительность извлечения ресурсов в среде Решение Azure VMware. Перед передачей файлов можно использовать методы сжатия. Такой подход позволяет сократить затраты за счет уменьшения объема передаваемых данных. Сеть доставки содержимого кэширует часто доступ к содержимому. В результате использование сети доставки содержимого с Решение Azure VMware может помочь оптимизировать извлечение и распространение. Сети доставки содержимого также могут помочь вам сэкономить на затратах другими способами. Так как эти сети кэшируют дату в пограничных расположениях, близких к пользователям, они сокращают расстояние, которое перемещает данные.

Рекомендации
  • Используйте сеть доставки содержимого Azure, чтобы повысить скорость реагирования и уменьшить задержку для пользователей, которые обращаются к вашим приложениям и веб-сайтам.
  • Используйте сжатие, чтобы свести к минимуму полезные данные статических ресурсов.
  • Используйте решения для кэширования, такие как Redis или Кэш Azure для Redis, для кэширования часто используемых данных.

Использование брандмауэра для рабочих нагрузок с выходом в Интернет

Влияние: безопасность

Внешние рабочие нагрузки в Решение Azure VMware сопоставляются с общедоступным IP-адресом. В результате они могут быть доступны в Интернете, и они принимают входящие подключения из внешних источников. Эта связь с виртуальной машиной или подсистемой балансировки нагрузки создает риски для рабочих нагрузок.

Рекомендации
  • Для приложений с выходом в Интернет используйте брандмауэр, например Брандмауэр Azure или сертифицированный сторонний NVA, чтобы проверить Решение Azure VMware трафик в Интернет и Azure.
  • Убедитесь, что в брандмауэре есть правила и списки управления доступом для ограничения и фильтрации входящего трафика.

Защита трафика между внутренними рабочими нагрузками

Влияние: безопасность

Сеть является критическим периметром в среде Решение Azure VMware. Сети помогают контролировать доступ, защищать данные и устранять угрозы. Надежные меры сетевой безопасности помогают обеспечить доступность и устойчивость Решение Azure VMware рабочих нагрузок. Например, реализация сетевой изоляции путем сегментации и использования виртуальных локальных сетей может помочь предотвратить несанкционированный доступ между компонентами среды Решение Azure VMware. Группы безопасности сети можно использовать для изоляции и защиты трафика в виртуальных сетях рабочей нагрузки.

Рекомендации
  • Создайте сегменты сети для рабочих нагрузок Решение Azure VMware.
  • Создание правил брандмауэра в центре обработки данных VMware NSX-T.

Разработка схем IP-адресации для роста

Влияние: безопасность, эффективность работы

Вы можете использовать преднамеренные стратегии безопасности подсетей для разработки Решение Azure VMware и облачных виртуальных сетей для роста. Эта структура предполагает стратегическое упорядочение выделения IP-адресов. Кроме того, необходимо использовать средство IP-адресации и принудительное выделение.

Помимо диапазона адресов /22 RFC-1918, сегменты рабочей нагрузки имеют отдельные, неконфликтные диапазоны бесклассовой междоменной маршрутизации (CIDR). Запланируйте достаточное количество IP-адресов для виртуальных машин, общедоступных IP-адресов и подсистем балансировки нагрузки.

Рекомендации
  • Убедитесь, что диапазон IP-адресов достаточно велик для размещения всех текущих и будущих рабочих нагрузок Решение Azure VMware.
  • Используйте электронную таблицу или средство управления IP-адресами (IPAM) для эффективной организации доступных IP-адресов, отслеживания использования IP-адресов и предотвращения конфликтов IP-адресов.
  • Запланируйте потенциальное увеличение количества устройств, сегментов или подсетей. Используйте схему IP-адресации, которая может обрабатывать увеличение спроса.
  • Используйте протокол DHCP для динамического назначения IP-адресов.

Дальнейшие действия

Теперь, когда вы изучили сеть в Решение Azure VMware, изучите рекомендации по мониторингу инфраструктуры и приложения.

Мониторинг

Используйте средство оценки для оценки вариантов разработки.

Оценка