Megosztás a következőn keresztül:

Hálózatkezelési szempontok az Azure VMware-megoldás számítási feladataihoz

  • Cikk

Ez a cikk az Azure VMware-megoldás számítási feladatainak hálózattervezési területét ismerteti. A jól felépítésű hálózatok kritikus fontosságúak a kapcsolatok engedélyezéséhez, a válaszidők optimalizálásához, a forgalom elosztásához és a számítási feladatok folyamatos rendelkezésre állásának biztosításához az Azure VMware Solutionben.

Terhelés elosztása magas rendelkezésre állás érdekében

hatás: Megbízhatóság, teljesítményhatékonyság

A méretezhetőség és a teljesítmény optimalizálása érdekében el kell osztania a forgalmat a célhelyek között az Azure VMware Solution-infrastruktúrán belül. Az Azure VMware megoldás forgalmának terheléselosztása során különböző algoritmusok útján oszthatja el, például a teljesítményt és a súlyt figyelembe vevő algoritmusokkal. A bejövő forgalom elosztása javítja a számítási feladatok alkalmazásainak méretezését és megbízhatóságát. Ha az alkalmazás több szoftveralapú adatközpontot (SDDCS-ket) is magában foglal, az Azure-terheléselosztók az összes környezet között eloszthatják a forgalmat.

Ajánlások

  • Használjon terheléselosztót, például VMware NSX Advanced Load Balancert a forgalom egyenletes elosztásához. Belső és külső elérésű alkalmazásátjárók támogatása. Használja a terheléselosztót útválasztáshoz, alkalmazáskézbesítéshez és TLS-leállításhoz.
  • Az Azure-ba terjedő számítási feladatokhoz használja az Azure Application Gatewayt. Ez a terheléselosztó elosztja a forgalmat az alkalmazás teljesítményének növelése érdekében. Az Application Gateway emellett behatolásészlelési és -megelőzési rendszert (IDPS) és Azure Web Application Firewall-képességeket is kínál. Az Azure Load Balancer képes elosztani a forgalmat zónák között, hogy magas rendelkezésre állást és hibatűrést biztosítson a több Azure-beli rendelkezésre állási zónát felölelő számítási feladatokhoz.

A távolság minimalizálása a globális eloszlásban

hatás: Megbízhatóság, teljesítményhatékonyság, költségoptimalizálás

A globális jelenléttel rendelkező alkalmazások esetében fontos minimalizálni a példányok és a felhasználók közötti távolságot. Ezt a célt úgy érheti el, hogy a forgalmat a legközelebbi Azure VMware Solution SDDC-hez irányítja. Ha forgalomkezelőt használ, a kimenő adatátvitel költségeit is csökkentheti. Pontosabban a felhasználókat a legközelebbi Azure VMware-megoldás üzembe helyezésére vagy peremhálózati helyére küldheti. Az adatforgalom távolságának csökkentése segít elkerülni a hosszú adatátvitelt.

Ajánlások

  • Több régiót felölelő alkalmazások esetén érdemes lehet üzembe helyezni egy tartománynévrendszer-alapú globális forgalom terheléselosztási megoldást, például az Azure Traffic Managert.
  • Forgalom-útválasztási profilok létrehozása. Konfiguráljon különböző útválasztási módszereket, például prioritásalapú útválasztást, súlyozott ciklikus időszeletelést, teljesítményalapú útválasztást vagy földrajzi alapú útválasztást.

Tartalom kézbesítése

hatás: Teljesítmény, Költségoptimalizálás

A nagy forgalmú alkalmazások optimális tartalomlekérést igényelnek. Az olyan optimalizálási technikák, mint a tömörítés és a HTTP-gyorsítók, javíthatják az eszközök lekérési teljesítményét az Azure VMware Solution-környezetben. A fájlok átvitele előtt tömörítési technikákat is használhat. Ez a gyakorlat csökkentheti a költségeket az ön által továbbított adatok mennyiségének csökkentésével. A tartalomkézbesítési hálózat gyorsítótárazza a gyakran elért tartalmakat. Ennek eredményeképpen a tartalomkézbesítési hálózat használata az Azure VMware Solution használatával segíthet a lekérés és a terjesztés optimalizálásában. A tartalomkézbesítési hálózatok más módokon is segíthetnek a költségek megtakarításában. Mivel ezek a hálózatok a felhasználókhoz közeli peremhálózati helyeken gyorsítótárazzák a dátumot, csökkentik az adatok által megtett távolságot.

Ajánlások

  • Az Azure Content Delivery Network használatával javíthatja az alkalmazásokhoz és webhelyekhez hozzáférő felhasználók válaszkészségét és késését.
  • Tömörítéssel minimalizálhatja a statikus eszközök adatcsomagját.
  • A gyakran használt adatok gyorsítótárazásához használjon olyan gyorsítótárazási megoldásokat, mint a Redis vagy az Azure Cache for Redis.

Tűzfal használata internetkapcsolattal rendelkező számítási feladatokhoz

hatás: Biztonság

Az Azure VMware Solution előtérbeli számítási feladatai nyilvános IP-címre vannak leképezve. Ennek eredményeképpen elérhetővé válnak az interneten, és fogadják a külső forrásokból érkező kapcsolatokat. A virtuális géppel vagy a terheléselosztóval való társítás kockázatot jelent a számítási feladatokra.

Ajánlások

  • Internetes alkalmazások esetén használjon tűzfalat, például az Azure Firewallt vagy egy minősített külső NVA-t az Azure VMware Solution internetes és Azure-beli forgalmának vizsgálatához.
  • Győződjön meg arról, hogy a tűzfal szabályokkal és hozzáférés-vezérlési listákkal rendelkezik a bejövő forgalom korlátozásához és szűréséhez.

Belső számítási feladatok közötti forgalom biztonságossá tétele

Hatás: Biztonság

A hálózat kritikus peremhálózat az Azure VMware Solution-környezetben. A hálózatok segítenek a hozzáférés szabályozásában, az adatok védelmében és a fenyegetések enyhítésében. A robusztus hálózati biztonsági intézkedések segítenek biztosítani az Azure VMware Solution számítási feladatainak rendelkezésre állását és rugalmasságát. A hálózatelkülönítés szegmentálással és virtuális HELYI HÁLÓZATOK használatával történő implementálása például segíthet megakadályozni az Azure VMware Solution-környezet összetevői közötti jogosulatlan hozzáférést. Hálózati biztonsági csoportokkal elkülönítheti és megvédheti a forgalmat a számítási feladat virtuális hálózatán belül.

Ajánlások

  • Hozzon létre hálózati szegmenseket az Azure VMware Solution számítási feladataihoz.
  • Hozzon létre tűzfalszabályokat a VMware NSX-T Adatközpontban.
  • Engedélyezze a magas rendelkezésre állású HCX-bővítést. Alapértelmezés szerint a HCX hálózatkiterjesztési berendezések egyetlen példányként vannak üzembe helyezve. Ha egy példány meghibásodik a forrásban vagy a célhelyen, az egész "stretched VLAN" működésképtelenné válik. Ha HCX hálózati bővítményt használ, a HA biztosítja, hogy a HCX-műveletek, például a vMotion egyetlen példány meghibásodását elviselik.

IP-címzési sémák tervezése a növekedéshez

hatás: Biztonság, működési kiválóság

Szándékos alhálózati biztonsági stratégiát használhat az Azure VMware Solution és a felhőbeli virtuális hálózatok növekedésre való tervezéséhez. Ez a kialakítás magában foglalja az IP-címek lefoglalásának stratégiai rendszerezését. Egy IP-címző eszközt kell használnia, és ki kell kényszerítenie az allokációt is.

A /22 RFC-1918 címtartomány mellett a számítási feladatok szegmensei külön, nem egymástól független, osztály nélküli tartományközi útválasztási (CIDR) tartományokkal rendelkeznek. Tervezze meg, hogy elegendő IP-címmel rendelkezzen a virtuális gépekhez, a nyilvános IP-címekhez és a terheléselosztókhoz.

Ajánlások

  • Győződjön meg arról, hogy az IP-címtartománya elég nagy ahhoz, hogy az összes jelenlegi és jövőbeli Azure VMware Solution-számítási feladatot elférjen.
  • Számolótábla vagy IP-címkezelő (IPAM) eszközzel hatékonyan rendszerezheti az elérhető IP-címeket, nyomon követheti az IP-címek használatát, és elkerülheti az IP-címütközéseket.
  • Tervezze meg az eszközök, szegmensek vagy alhálózatok lehetséges növekedését. Használjon olyan IP-címzési sémát, amely képes kezelni a keresletnövekedést.
  • Azonosítsa az ismétlődő útvonalakat a NSX-T adatközpont T0 routereiben. Az ismétlődő útvonalak az aszimmetrikus útvonalak lehetséges jelzései. A helyszíni környezetekkel való kapcsolat leállhat, ha aszimmetriát nem észlel.
  • A magánhálózati FQDN-zónánként több DNS-kiszolgálót használni. Az Azure VMware Solution SDDC legfeljebb három DNS-kiszolgálót egyetlen teljes tartománynévhez. Ha egyetlen DNS-kiszolgálót használ a DNS-feloldáshoz, az egyetlen hibaponttá válik. Győződjön meg arról, hogy több DNS-kiszolgáló is használható az Azure VMware Solution SDDC-ből származó helyszíni teljes tartománynév-feloldáshoz.
  • Dinamikus IP-cím-hozzárendeléshez használja a Dynamic Host Configuration Protocol (DHCP) protokollt.

További erőforrások

  • A konfigurációs korlátok átlépése nem támogatott állapotban hagyhatja az Azure VMware Solution SDDC-t, és hatással lehet a támogatási/frissítési műveletek rendelkezésre állására. Több NSX-szegmens használatával biztosíthatja, hogy ne lépje túl VMware konfigurációs korlátait.

Következő lépések

Most, hogy megvizsgálta a hálózatkezelést az Azure VMware Solutionben, vizsgálja meg az infrastruktúra és az alkalmazás monitorozásának ajánlott eljárásait.

monitorozás

Az értékelési eszköz használatával értékelheti ki a tervezési lehetőségeket.

felmérési