Рекомендации по работе с сетью для рабочих нагрузок Решение Azure VMware
В этой статье рассматривается область проектирования сети для рабочей нагрузки Решение Azure VMware. Хорошо спроектированные сети крайне важны для обеспечения подключения, оптимизации времени отклика, распределения трафика и обеспечения непрерывной доступности рабочих нагрузок в Решение Azure VMware.
Распределение нагрузок для обеспечения высокого уровня доступности
Влияние: надежность, эффективность производительности
Для достижения масштабируемости и оптимизации производительности следует распределять трафик между местами назначения в инфраструктуре Решение Azure VMware. При балансировке нагрузки Решение Azure VMware трафик можно распределять ее с помощью различных алгоритмов, например алгоритмов, которые учитывают производительность и вес. Распределение входящего трафика повышает масштаб и надежность приложений рабочей нагрузки. Если приложение охватывает несколько программно-определяемых центров обработки данных (SDCS), подсистема балансировки нагрузки Azure может распределять трафик между всеми средами.
Рекомендации
- Используйте подсистему балансировки нагрузки, например VMware NSX Advanced Load Balancer для равномерного распределения трафика. Поддержка внутренних и внешних шлюзов приложений. Используйте подсистему балансировки нагрузки для маршрутизации, доставки приложений и завершения TLS.
- Для рабочих нагрузок, которые распространяются на Azure, используйте Шлюз приложений Azure. Эта подсистема балансировки нагрузки распределяет трафик для повышения производительности приложения. Шлюз приложений также предлагает возможности системы обнаружения и предотвращения вторжений (IDPS) и Azure Брандмауэр веб-приложений. Azure Load Balancer может распределять трафик между зонами, чтобы обеспечить высокий уровень доступности и отказоустойчивость для рабочих нагрузок, охватывающих несколько зон доступности Azure.
Минимизация расстояния в глобальном распределении
Влияние: надежность, эффективность производительности, оптимизация затрат
Для приложений с глобальным присутствием важно свести к минимуму расстояние между экземплярами и пользователями. Эту цель можно достичь, направив трафик в ближайший Решение Azure VMware SDDC. Если вы используете диспетчер трафика, вы также можете снизить затраты на передачу исходящих данных. В частности, вы можете отправить пользователей в ближайшее Решение Azure VMware развертывание или пограничное расположение. Уменьшение расстояния передачи данных помогает избежать длительной передачи данных.
Рекомендации
- Для приложений, охватывающих несколько регионов, рассмотрите возможность развертывания глобального решения балансировки нагрузки трафика на основе системы доменных имен, например диспетчера трафика Azure.
- Создание профилей маршрутизации трафика. Настройте различные методы маршрутизации, такие как маршрутизация на основе приоритета, взвешенным циклическим перебором, маршрутизация на основе производительности или маршрутизация на основе географического региона.
Доставка содержимого
Влияние: производительность, оптимизация затрат
Приложения с большим трафиком требуют оптимального получения содержимого. Методы оптимизации, такие как сжатие и ускорители HTTP, могут повысить производительность извлечения ресурсов в среде Решение Azure VMware. Перед передачей файлов можно использовать методы сжатия. Такой подход позволяет сократить затраты за счет уменьшения объема передаваемых данных. Сеть доставки содержимого кэширует часто доступ к содержимому. В результате использование сети доставки содержимого с Решение Azure VMware может помочь оптимизировать извлечение и распространение. Сети доставки содержимого также могут помочь вам сэкономить на затратах другими способами. Так как эти сети кэшируют дату в пограничных расположениях, близких к пользователям, они сокращают расстояние, которое перемещает данные.
Рекомендации
- Используйте сеть доставки содержимого Azure, чтобы повысить скорость реагирования и уменьшить задержку для пользователей, которые обращаются к вашим приложениям и веб-сайтам.
- Используйте сжатие, чтобы свести к минимуму полезные данные статических ресурсов.
- Используйте решения для кэширования, такие как Redis или Кэш Azure для Redis, для кэширования часто используемых данных.
Использование брандмауэра для рабочих нагрузок с выходом в Интернет
Влияние: безопасность
Внешние рабочие нагрузки в Решение Azure VMware сопоставляются с общедоступным IP-адресом. В результате они могут быть доступны в Интернете, и они принимают входящие подключения из внешних источников. Эта связь с виртуальной машиной или подсистемой балансировки нагрузки создает риски для рабочих нагрузок.
Рекомендации
- Для приложений с выходом в Интернет используйте брандмауэр, например Брандмауэр Azure или сертифицированный сторонний NVA, чтобы проверить Решение Azure VMware трафик в Интернет и Azure.
- Убедитесь, что в брандмауэре есть правила и списки управления доступом для ограничения и фильтрации входящего трафика.
Защита трафика между внутренними рабочими нагрузками
Влияние: безопасность
Сеть является критическим периметром в среде Решение Azure VMware. Сети помогают контролировать доступ, защищать данные и устранять угрозы. Надежные меры сетевой безопасности помогают обеспечить доступность и устойчивость Решение Azure VMware рабочих нагрузок. Например, реализация сетевой изоляции путем сегментации и использования виртуальных локальных сетей может помочь предотвратить несанкционированный доступ между компонентами среды Решение Azure VMware. Группы безопасности сети можно использовать для изоляции и защиты трафика в виртуальных сетях рабочей нагрузки.
Рекомендации
- Создайте сегменты сети для рабочих нагрузок Решение Azure VMware.
- Создание правил брандмауэра в центре обработки данных VMware NSX-T.
Разработка схем IP-адресации для роста
Влияние: безопасность, эффективность работы
Вы можете использовать преднамеренные стратегии безопасности подсетей для разработки Решение Azure VMware и облачных виртуальных сетей для роста. Эта структура предполагает стратегическое упорядочение выделения IP-адресов. Кроме того, необходимо использовать средство IP-адресации и принудительное выделение.
Помимо диапазона адресов /22 RFC-1918, сегменты рабочей нагрузки имеют отдельные, неконфликтные диапазоны бесклассовой междоменной маршрутизации (CIDR). Запланируйте достаточное количество IP-адресов для виртуальных машин, общедоступных IP-адресов и подсистем балансировки нагрузки.
Рекомендации
- Убедитесь, что диапазон IP-адресов достаточно велик для размещения всех текущих и будущих рабочих нагрузок Решение Azure VMware.
- Используйте электронную таблицу или средство управления IP-адресами (IPAM) для эффективной организации доступных IP-адресов, отслеживания использования IP-адресов и предотвращения конфликтов IP-адресов.
- Запланируйте потенциальное увеличение количества устройств, сегментов или подсетей. Используйте схему IP-адресации, которая может обрабатывать увеличение спроса.
- Используйте протокол DHCP для динамического назначения IP-адресов.
Дальнейшие действия
Теперь, когда вы изучили сеть в Решение Azure VMware, изучите рекомендации по мониторингу инфраструктуры и приложения.
Используйте средство оценки для оценки вариантов разработки.
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по