Azure VMware Çözümü iş yükleri için ağ konusunda dikkat edilmesi gerekenler
Bu makalede, bir Azure VMware Çözümü iş yükünün ağ tasarım alanı ele alınmaktadır. İyi tasarlanmış ağlar, bağlantının etkinleştirilmesi, yanıt sürelerinin iyileştirilmesi, trafiğin dağıtılması ve Azure VMware Çözümü iş yüklerinin sürekli kullanılabilirliğini sağlamaya yardımcı olmak için kritik öneme sahiptir.
Yükleri yüksek kullanılabilirlik için dağıtma
Etki: Güvenilirlik, Performans verimliliği
Ölçeklenebilirlik elde etmek ve performansı iyileştirmek için trafiği Azure VMware Çözümü altyapınızdaki hedefler arasında dağıtmanız gerekir. Trafik Azure VMware Çözümü yük dengelemesi yaptığınızda, bunu performansı ve ağırlığı dikkate alacak algoritmalar gibi çeşitli algoritmalar aracılığıyla dağıtabilirsiniz. Gelen trafiğin dağıtılması, iş yükü uygulamalarınızın ölçeğini ve güvenilirliğini artırır. Uygulamanız birden çok yazılım tanımlı veri merkezine (SDCS) yayıyorsa Azure yük dengeleyici trafiği tüm ortamlarınıza dağıtabilir.
Öneriler
- Trafiğin eşit dağıtımı için VMware NSX Gelişmiş Load Balancer gibi bir yük dengeleyici kullanın. İç ve dış kullanıma yönelik uygulama ağ geçitlerini destekler. Yönlendirme, uygulama teslimi ve TLS sonlandırması için yük dengeleyiciyi kullanın.
- Azure'a kadar uzanan iş yükleri için Azure Application Gateway kullanın. Bu yük dengeleyici, uygulama performansını artırmak için trafiği dağıtır. Application Gateway ayrıca yetkisiz erişim algılama ve önleme sistemi (IDPS) ve Azure Web Uygulaması Güvenlik Duvarı özellikleri de sunar. Azure Load Balancer, birden çok Azure kullanılabilirlik alanına yayılan iş yükleri için yüksek kullanılabilirlik ve hataya dayanıklılık sağlamak için trafiği bölgeler arasında dağıtabilir.
Küresel dağıtımda mesafeyi en aza indirme
Etki: Güvenilirlik, Performans verimliliği, Maliyet iyileştirme
Genel kullanıma sahip uygulamalar için örneklerle kullanıcılar arasındaki mesafeyi en aza indirmek önemlidir. Trafiği en yakın Azure VMware Çözümü SDDC'ye yönlendirerek bu hedefe ulaşabilirsiniz. Bir trafik yöneticisi kullanıyorsanız, potansiyel olarak giden veri aktarımı maliyetlerini düşürebilirsiniz. Özellikle, kullanıcıları en yakın Azure VMware Çözümü dağıtımına veya uç konumuna gönderebilirsiniz. Verilerin seyahat mesafesini azaltmak, uzun veri aktarımlarını önlemenize yardımcı olur.
Öneriler
- Birden çok bölgeye yayılan uygulamalar için, Azure Traffic Manager gibi Etki Alanı Adı Sistemi tabanlı genel trafik yük dengeleme çözümünü dağıtmayı göz önünde bulundurun.
- Trafik yönlendirme profilleri oluşturun. Öncelik tabanlı yönlendirme, ağırlıklı hepsini bir kez deneme, performans tabanlı yönlendirme veya coğrafi tabanlı yönlendirme gibi çeşitli yönlendirme yöntemlerini yapılandırın.
İçerik teslim etme
Etki: Performans, Maliyet iyileştirmesi
Yüksek trafikli uygulamalar, içeriğin en uygun şekilde alınmasını gerektirir. Sıkıştırma ve HTTP hızlandırıcıları gibi iyileştirme teknikleri, Azure VMware Çözümü ortamınızdaki varlıkların alma performansını geliştirebilir. Dosyaları iletmeden önce sıkıştırma tekniklerini kullanabilirsiniz. Bu uygulama, ilettiğiniz veri miktarını azaltarak maliyetleri düşürebilir. İçerik teslim ağı, sık erişilen içeriği önbelleğe alır. Sonuç olarak, Azure VMware Çözümü ile bir içerik teslim ağı kullanmak, alma ve dağıtımı iyileştirmenize yardımcı olabilir. İçerik teslim ağları, maliyetlerden başka yollarla tasarruf etmenizi de sağlayabilir. Bu ağlar tarihlerini kullanıcılara yakın uç konumlarda önbelleğe aldıklarından, verilerin kat ettiği mesafeyi azaltır.
Öneriler
- Uygulamalarınıza ve web sitelerinize erişen kullanıcıların yanıt hızını artırmak ve gecikme süresini azaltmak için Azure Content Delivery Network'i kullanın.
- Statik varlıkların yükünü en aza indirmek için sıkıştırma kullanın.
- Sık erişilen verileri önbelleğe almak için Redis veya Redis için Azure Cache gibi önbelleğe alma çözümlerini kullanın.
İnternet'e yönelik iş yükleri için güvenlik duvarı kullanma
Etki: Güvenlik
Azure VMware Çözümü'daki öne dönük iş yükleri genel IP adresiyle eşlenir. Sonuç olarak, bunlar internete açık olabilir ve dış kaynaklardan gelen bağlantıları kabul eder. Sanal makineniz (VM) veya yük dengeleyicinizle olan bu ilişki, iş yükleriniz için risk oluşturur.
Öneriler
- İnternet'e yönelik uygulamalar için Azure Güvenlik Duvarı gibi bir güvenlik duvarı veya sertifikalı bir üçüncü taraf NVA kullanarak İnternet ve Azure'a Azure VMware Çözümü trafiği inceleyin.
- Güvenlik duvarınızın gelen trafiği kısıtlamak ve filtrelemek için kurallar ve erişim denetim listeleri olduğundan emin olun.
İç iş yükleri arasındaki trafiğin güvenliğini sağlama
Etki: Güvenlik
Ağ, Azure VMware Çözümü ortamında kritik bir çevredir. Ağlar erişimi denetlemeye, verileri korumaya ve tehditleri azaltmaya yardımcı olur. Güçlü ağ güvenlik önlemleri, Azure VMware Çözümü iş yüklerinin kullanılabilirliğini ve dayanıklılığını sağlamaya yardımcı olur. Örneğin, segmentlere ayırma ve sanal LAN'ların kullanımı aracılığıyla ağ yalıtımı uygulamak, Azure VMware Çözümü ortamınızın bileşenleri arasında yetkisiz erişimi önlemeye yardımcı olabilir. İş yükü sanal ağlarınızın içindeki trafiği yalıtmak ve korumak için ağ güvenlik gruplarını kullanabilirsiniz.
Öneriler
- Azure VMware Çözümü iş yükleriniz için ağ kesimleri oluşturun.
- VMware NSX-T Veri Merkezi'nin içinde güvenlik duvarı kuralları oluşturun.
Büyüme için IP adresleme düzenleri tasarlama
Etki: Güvenlik, operasyonel mükemmellik
Büyüme için Azure VMware Çözümü ve bulut sanal ağları tasarlamak için kasıtlı bir alt ağ güvenlik stratejisi kullanabilirsiniz. Bu tasarım, IP adresi ayırmayı stratejik olarak düzenlemeyi içerir. Ayrıca bir IP adresleme aracı kullanmanız ve ayırmayı zorlamanız gerekir.
/22 RFC-1918 adres aralığının yanı sıra, iş yükü segmentlerinin ayrı, sınıfsız etki alanları arası yönlendirme (CIDR) aralıkları vardır. VM'ler, genel IP adresleri ve yük dengeleyiciler için yeterli IP adresi olmasını planlayın.
Öneriler
- IP adresi aralığınızın tüm geçerli ve gelecekteki Azure VMware Çözümü iş yüklerini barındıracak kadar büyük olduğundan emin olun.
- Kullanılabilir IP adreslerini verimli bir şekilde düzenlemek, IP adresi kullanımını izlemek ve IP adresi çakışmalarını önlemeye yardımcı olmak için bir elektronik tablo veya IP adresi yönetimi (IPAM) aracı kullanın.
- Cihazlarda, segmentlerde veya alt ağlarda olası artışları planlayın. Talep artışlarını işleyebilen bir IP adresleme düzeni kullanın.
- Dinamik IP adresi ataması için Dinamik Ana Bilgisayar Yapılandırma Protokolü'nü (DHCP) kullanın.
Sonraki adımlar
Azure VMware Çözümü'de ağı incelediğinize göre altyapınızı ve uygulamanızı izlemeye yönelik en iyi yöntemleri araştırın.
Tasarım seçimlerinizi değerlendirmek için değerlendirme aracını kullanın.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin