Azure VMware Çözümü iş yükleri için ağ konusunda dikkat edilmesi gerekenler

Bu makalede Azure VMware Çözümü iş yükünün ağ tasarım alanı ele alınmaktadır. İyi tasarlanmış ağlar, bağlantının etkinleştirilmesi, yanıt sürelerinin iyileştirilmesi, trafiğin dağıtılması ve Azure VMware Çözümünde iş yüklerinin sürekli kullanılabilirliğini sağlamaya yardımcı olmak için kritik öneme sahiptir.

Yüksek kullanılabilirlik için yükü dağıtma

Etkisi: Güvenilirlik, Performans verimliliği

Ölçeklenebilirlik elde etmek ve performansı iyileştirmek için Trafiği Azure VMware Çözümü altyapınızdaki hedefler arasında dağıtmanız gerekir. Azure VMware Çözümü trafiğinin yük dengelemesini yaptığınızda, bunu performansı ve ağırlığı göz önünde bulunduran algoritmalar gibi çeşitli algoritmalar aracılığıyla dağıtabilirsiniz. Gelen trafiğin dağıtılması, iş yükü uygulamalarınızın ölçeğini ve güvenilirliğini artırır. Uygulamanız birden çok yazılım tanımlı veri merkezine (SDC) yayıyorsa, Azure yük dengeleyici trafiği tüm ortamlarınıza dağıtabilir.

Öneri

• Trafiğin eşit dağıtımı için VMware NSX Advanced Load Balancer gibi bir yük dengeleyici kullanın. İç ve dış kullanıma yönelik uygulama ağ geçitlerini destekler. Yönlendirme, uygulama teslimi ve TLS sonlandırma için yük dengeleyiciyi kullanın.
• Azure'a kadar uzanan iş yükleri için Azure Application Gateway'i kullanın. Bu yük dengeleyici, uygulama performansını geliştirmek için trafiği dağıtır. Application Gateway ayrıca yetkisiz erişim algılama ve önleme sistemi (IDPS) ve Azure Web Uygulaması Güvenlik Duvarı özellikleri de sunar. Azure Load Balancer, birden çok Azure kullanılabilirlik alanına yayılan iş yükleri için yüksek kullanılabilirlik ve hataya dayanıklılık sağlamak üzere trafiği bölgeler arasında dağıtabilir.

Küresel dağıtımda mesafeyi en aza indirme

Etkisi: Güvenilirlik, Performans verimliliği, Maliyet iyileştirme

Küresel kesimli uygulamalar için, örneklerle kullanıcılar arasındaki mesafeyi azaltmak önemlidir. Trafiği en yakın Azure VMware Çözümü SDDC'sine yönlendirerek bu hedefe ulaşabilirsiniz. Bir trafik yöneticisi kullanıyorsanız, potansiyel olarak giden veri aktarımı maliyetlerini düşürebilirsiniz. Özellikle, kullanıcıları en yakın Azure VMware Çözümü dağıtımına veya uç konumuna gönderebilirsiniz. Verilerin seyahat mesafesini azaltmak, uzun veri aktarımlarını önlemenize yardımcı olur.

Öneri

• Birden çok bölgeye yayılan uygulamalar için Azure Traffic Manager gibi Etki Alanı Adı Sistemi tabanlı genel trafik yük dengeleme çözümü dağıtmayı göz önünde bulundurun.
• Trafik yönlendirme profilleri oluşturun. Öncelik tabanlı yönlendirme, ağırlıklı döngüsel, performans tabanlı yönlendirme veya coğrafi tabanlı yönlendirme gibi çeşitli yönlendirme yöntemlerini yapılandırın.

İçerik teslimi

Etkisi: Performans, Maliyet iyileştirme

Yüksek trafikli uygulamalar, içeriğin en iyi şekilde alınmasını gerektirir. Sıkıştırma ve HTTP hızlandırıcıları gibi iyileştirme teknikleri, Azure VMware Çözümü ortamınızdaki varlıkların alma performansını iyileştirebilir. Dosyaları iletmeden önce sıkıştırma tekniklerini kullanabilirsiniz. Bu uygulama, ilettiğiniz veri miktarını azaltarak maliyetleri azaltabilir. İçerik teslim ağı, sık erişilen içeriği önbelleğe alır. Sonuç olarak, Azure VMware Çözümü ile bir içerik teslim ağı kullanmak, alma ve dağıtımı iyileştirmenize yardımcı olabilir. İçerik teslim ağları, maliyetlerden başka yollarla tasarruf etmenizi de sağlayabilir. Bu ağlar, kullanıcılara yakın uç konumlarda verileri önbelleğe aldığından, verilerin kat ettiği mesafeyi azaltır.

Öneri

• Uygulamalarınıza ve web sitelerinize erişen kullanıcıların yanıt hızını artırmak ve gecikme süresini azaltmak için Azure Content Delivery Network kullanın.
• Statik varlıkların yükünü en aza indirmek için sıkıştırmayı kullanın.
• Sık erişilen verileri önbelleğe almak için Redis veya Redis için Azure Cache gibi önbelleğe alma çözümlerini kullanın.

İnternet'e yönelik iş yükleri için güvenlik duvarı kullanma

Etkisi: Güvenlik

Azure VMware Çözümü'nde öne dönük iş yükleri bir genel IP adresiyle eşlenir. Sonuç olarak, bunlar İnternet'e açık olabilir ve dış kaynaklardan gelen bağlantıları kabul eder. Sanal makineniz (VM) veya yük dengeleyicinizle bu ilişki, iş yükleriniz için risk oluşturur.

Öneri

• İnternet'e yönelik uygulamalar için Azure Güvenlik Duvarı veya sertifikalı bir üçüncü taraf NVA gibi bir güvenlik duvarı kullanarak İnternet'e ve Azure'a yönelik Azure VMware Çözümü trafiğini inceleyin.
• Güvenlik duvarınızda gelen trafiği kısıtlamak ve filtrelemek için kurallar ve erişim denetim listeleri olduğundan emin olun.

İç iş yükleri arasındaki trafiğin güvenliğini sağlama

Etkisi: Güvenlik

Ağ, Azure VMware Çözümü ortamında kritik bir çevredir. Ağlar erişimi denetlemeye, verileri korumaya ve tehditleri azaltmaya yardımcı olur. Güçlü ağ güvenlik önlemleri, Azure VMware Çözümü iş yüklerinin kullanılabilirliğini ve dayanıklılığını sağlamaya yardımcı olur. Örneğin, segmentasyon aracılığıyla ağ yalıtımı uygulamak ve sanal LAN'ların kullanılması, Azure VMware Çözüm ortamınızın bileşenleri arasında yetkisiz erişimi önlemeye yardımcı olabilir. İş yükü sanal ağlarınızdaki trafiği yalıtmak ve korumak için ağ güvenlik gruplarını kullanabilirsiniz.

Öneri

• Azure VMware Çözümü iş yükleriniz için ağ kesimleri oluşturun.
• VMware NSX-T Veri Merkezi'nin içinde güvenlik duvarı kuralları oluşturun.
• Yüksek Kullanılabilirlik ile HCX Uzantısını etkinleştirin. Varsayılan olarak, HCX Ağ Uzantısı Gereçleri tek örnek olarak dağıtılır. Kaynakta veya hedefte çalışan bir örneğin başarısız olması, esnetilmiş VLAN'ın tamamını çalışır durumdan çıkaracaktır. HCX Ağ Uzantısı HA kullanıldığında, vMotion gibi HCX işlemlerinin tek bir örnek hatasına dayanabileceği garanti edilir.

Büyüme için IP adresleme düzenleri tasarlama

Etkisi: Güvenlik, operasyonel mükemmellik

Azure VMware Çözümü ve bulut sanal ağlarını büyüme için tasarlamak için kasıtlı bir alt ağ güvenlik stratejisi kullanabilirsiniz. Bu tasarım, IP adresi ayırmayı stratejik olarak düzenlemeyi içerir. Ayrıca bir IP adresleme aracı kullanmanız ve ayırmayı zorunlu kılmanız gerekir.

/22 RFC-1918 adres aralığının yanı sıra, iş yükü kesimleri ayrı ayrı, çatışmasız sınıfsız etki alanları arası yönlendirme (CIDR) aralıklarına sahiptir. VM'ler, genel IP adresleri ve yük dengeleyiciler için yeterli IP adresi olmasını planlayın.

Öneri

• IP adresi aralığınızın tüm geçerli ve gelecekteki Azure VMware Çözümü iş yüklerini barındıracak kadar büyük olduğundan emin olun.
• Kullanılabilir IP adreslerini verimli bir şekilde düzenlemek, IP adresi kullanımını izlemek ve IP adresi çakışmalarını önlemeye yardımcı olmak için bir elektronik tablo veya IP adresi yönetimi (IPAM) aracı kullanın.
• Cihazlarda, segmentlerde veya alt ağlarda olası artışları planlayın. Talep artışlarını işleyebilen bir IP adresleme düzeni kullanın.
• NSX-T Veri Merkezi T0 yönlendiricilerinde yinelenen yolları belirleyin. Yinelenen yollar, asimetrik yolların olası bir göstergesidir. Asimetri algılanmazsa yerinde ortamlarla bağlantı çalışmayı durdurabilir.
• Özel FQDN bölgesi başına birden çok DNS sunucusu kullanın. Azure VMware Çözümü SDDC, tek bir FQDN için en fazla üç DNS sunucusu destekleyebilir. DNS çözümlemesi için tek bir DNS sunucusu kullanmak tek hata noktasına dönüşür. Azure VMware Çözümü SDDC'den şirket içi FQDN çözümleri için birden çok DNS sunucusu kullanıldığından emin olun.
• Dinamik IP adresi ataması için Dinamik Ana Bilgisayar Yapılandırma Protokolü'nü (DHCP) kullanın.

Ek kaynaklar

• Yapılandırma sınırlarını aşmak, Azure VMware Çözümü SDDC'yi desteklenmeyen bir durumda bırakabilir ve destek/yükseltme işlemleri için kullanılabilirliğini etkileyebilir. Birden çok NSX segmenti kullanarak, VMware yapılandırma sınırlarını aşmadığınızdan emin olmanıza yardımcı olun.

Sonraki adımlar

Azure VMware Çözümü'nde ağı incelediğinize göre altyapınızı ve uygulamanızı izlemeye yönelik en iyi yöntemleri araştırın.

Tasarım seçimlerinizi değerlendirmek için değerlendirme aracını kullanın.