Разработка сети для Microsoft Azure PaaSDesigning networking for Microsoft Azure PaaS

Сводка: в этой статье рассказывается о том, как оптимизировать сеть для доступа к Microsoft Azure PaaS.Summary: Understand how to optimize your network for access to Microsoft Azure PaaS.

Оптимизация сетей для работы с приложениями Azure PaaS требует соответствующей пропускной способности подключения к Интернету и распределения сетевого трафика по нескольким сайтам или приложениям (при необходимости).Optimizing networking for Azure PaaS apps requires adequate Internet bandwidth and can require the distribution of network traffic across multiple sites or apps.

Планирование действий по размещению приложений PaaS организации в AzurePlanning steps for hosting organization PaaS applications in Azure

  1. Выполните действия по подготовке сети для облачных служб (Майкрософт), описанные в статье Общие элементы подключения к облаку Майкрософт.Go through the Steps to prepare your network for Microsoft cloud services section in Common elements of Microsoft cloud connectivity.

  2. Оптимизируйте скорость интернет-соединения, выполнив действия 2–4 из раздела Действия по подготовке сети для служб Microsoft SaaS статьи Проектирование сети для Microsoft SaaS.Optimize your Internet bandwidth using steps 2 - 4 of the Steps to prepare your network for Microsoft SaaS services section in Designing networking for Microsoft SaaS.

  3. Определите, нужно ли создавать подключение ExpressRoute к Azure.Determine whether you need an ExpressRoute connection to Azure.

  4. Определите, необходим ли для рабочих веб-нагрузок шлюз приложений Azure.For web-based workloads, determine whether you need the Azure Application Gateway.

  5. Определите, необходим ли вам диспетчер трафика Azure для распределения трафика в различные конечные точки.For distribution of traffic to different endpoints in different data centers, determine whether you need Azure Traffic Manager.

Полоса пропускания подключения к Интернету для приложений PaaS организацииInternet bandwidth for organization PaaS applications

Для работы пользователей, находящихся в интрасети, с приложениями организации, размещенными в Azure PaaS, требуется определенная часть полосы пропускания подключения к Интернету. Вы можете использовать два указанных ниже варианта.Organization applications hosted in Azure PaaS require Internet bandwidth for intranet users. There are two options:

  • Вариант 1: использование существующего канала, оптимизированного для интернет-трафика и способного справиться с пиковыми нагрузками. Сведения о подключении к Интернету, использовании клиентов и ИТ-операциях см. в статьеРазработка сети для Microsoft SaaS.Option 1: Use your existing pipe, optimized for Internet traffic with the capacity to handle peak loads. SeeDesigning networking for Microsoft SaaS for Internet edge, client usage, and IT operations considerations.

  • Вариант 2: использование подключения ExpressRoute к Azure для задач, требующих широкой полосы пропускания или малых задержек.Option 2: For high-bandwidth or low latency needs, use an ExpressRoute connection to Azure.

Рис. 1. Варианты подключения к службам Azure PaaSFigure 1: Connection options for connecting the Azure PaaS services

Рис. 1. Варианты подключения к службам Azure PaaS

На рис. 1 показано подключение локальной сети к службам Azure PaaS через интернет-канал или ExpressRoute.Figure 1 shows an on-premises network connecting to Azure PaaS services over an Internet pipe or ExpressRoute.

Шлюз приложений AzureAzure Application Gateway

Службы маршрутизации и балансировки нагрузки уровня приложений, позволяющие создавать масштабируемый внешний веб-интерфейс с высоким уровнем доступности в Azure для веб-приложений, облачных служб и виртуальных машин.Application-level routing and load balancing services that let you build a scalable and highly-available web front end in Azure for web apps, cloud services, and virtual machines.

Рис. 2. Шлюз приложений AzureFigure 2: Azure Application Gateway

Рис. 2. Служба шлюза приложений Azure

На рис. 2 показан шлюз приложений Azure и способы маршрутизации запросов пользователей из Интернета в веб-приложения, облачные службы или виртуальные машины Azure.Figure 2 shows the Azure Application Gateway and how user requests from the Internet can be routed to Azure web apps, cloud services, or virtual machines.

На данный момент шлюз приложений поддерживает доставку приложений уровня 7 для следующих задач:Application Gateway currently supports layer 7 application delivery for the following:

  • балансировка нагрузки HTTP;HTTP load balancing

  • сходство сеансов на основе файлов cookie;Cookie-based session affinity

  • разгрузка SSL.SSL offload

Дополнительные сведения см. в статье Обзор шлюза приложений.For more information, see Application Gateway.

Диспетчер трафика AzureAzure Traffic Manager

Распределение трафика по различным конечным точкам, включающим облачные службы или веб-приложения Azure, расположенные в разных центрах обработки данных или внешних конечных точках.Distribution of traffic to different endpoints, which can include cloud services or Azure web apps located in different data centers or external endpoints.

Диспетчер трафика использует указанные ниже методы маршрутизации.Traffic Manager uses the following routing methods:

  • Отработка отказа: конечные точки размещены в одном или нескольких центрах обработки данных Azure, и вы хотите использовать первичную конечную точку для всего трафика, но при этом вам необходимо обеспечить резерв на случай, если первичная или резервные конечные точки станут недоступными.Failover: The endpoints are in the same or different Azure datacenters and you want to use a primary endpoint for all traffic, but provide backups in case the primary or the backup endpoints are unavailable.

  • Циклический перебор: вы хотите распределять нагрузку среди определенного количества конечных точек, расположенных в одном или нескольких центрах обработки данных.Round robin: You want to distribute load across a set of endpoints in the same datacenter or across different datacenters.

  • Эффективность: у вас имеются конечные точки в различных географических расположениях и вы хотите, чтобы клиенты, отправляющие запросы, использовали "ближайшую" конечную точку с точки зрения минимальных задержек.Performance: You have endpoints in different geographic locations and you want requesting clients to use the "closest" endpoint in terms of the lowest latency.

Ниже показан пример трех географически распределенных веб-приложений.Here is an example for three geographically-distributed web apps.

Рис. 3. Диспетчер трафика AzureFigure 3: Azure Traffic Manager

Рис. 3. Диспетчер трафика Azure

На рис. 3 показан основной процесс, который диспетчер трафика использует для маршрутизации запросов в три различных веб-приложения Azure в США, Европе и Азии. В этом примере происходит указанный ниже процесс.Figure 3 shows the basic process that Traffic Manager uses to route requests to three different Azure web apps in United States, Europe, and Asia. In the example:

  1. Запрос DNS пользователя на URL-адрес веб-сайта направляется в диспетчер трафика Azure, который возвращает имя регионального веб-приложения на основе метода эффективной маршрутизации.A user DNS query for a web site URL gets directed to Azure Traffic Manager, which returns the name of a regional web app, based on the performance routing method.

  2. Пользователь инициирует трафик к региональному веб-приложению в Европе.The user initiates traffic with the regional web app in Europe.

Дополнительные сведения см. в обзоре диспетчера трафика.For more information, see Traffic Manager.

Следующее действиеNext step

Проектирование сети для Microsoft Azure IaaSDesigning networking for Microsoft Azure IaaS

См. такжеSee also

Организация сети в Microsoft Cloud для корпоративных архитекторовMicrosoft Cloud Networking for Enterprise Architects

Ресурсы для администраторов, посвященные архитектуре Microsoft CloudMicrosoft Cloud IT architecture resources