Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel wird der Netzwerkentwurfsbereich einer Azure VMware Solution-Workload erläutert. Gut konzipierte Netzwerke sind entscheidend für die Aktivierung von Konnektivität, optimierung der Reaktionszeiten, das Verteilen von Datenverkehr und tragen dazu bei, die kontinuierliche Verfügbarkeit von Workloads in Azure VMware-Lösung sicherzustellen.
Verteilen der Last für hohe Verfügbarkeit
Auswirkung: Zuverlässigkeit, Leistungseffizienz
Um Skalierbarkeit zu erreichen und die Leistung zu optimieren, sollten Sie Datenverkehr über Ziele innerhalb Ihrer Azure VMware Solution-Infrastruktur verteilen. Wenn Sie den Datenverkehr der Azure VMware-Lösung ausgleichen, können Sie ihn über verschiedene Algorithmen gleichmäßig verteilen, die beispielsweise Leistung und Gewichtung berücksichtigen. Durch die Verteilung eingehender Datenverkehr wird die Skalierung und Zuverlässigkeit Ihrer Workloadanwendungen verbessert. Wenn Ihre Anwendung mehrere softwaredefinierte Rechenzentren (SDDCs) umfasst, kann ein Azure-Lastenausgleich Datenverkehr über alle Ihre Umgebungen verteilen.
Recommendations
- Verwenden Sie einen Lastverteiler wie den VMware NSX Advanced Load Balancer für die gleichmäßige Verteilung des Datenverkehrs. Unterstützung für interne und extern zugängliche Anwendungsgateways. Verwenden Sie das Lastenausgleichsmodul für Routing, Anwendungsübermittlung und TLS-Beendigung.
- Verwenden Sie für Workloads, die sich in Azure erstrecken, das Azure-Anwendungsgateway. Dieser Load Balancer lenkt den Datenverkehr, um die Anwendungsleistung zu verbessern. Das Anwendungsgateway bietet außerdem Funktionen zur Angriffserkennung und -prävention (Intrusion Detection and Prevention System, IDPS) und Azure Web Application Firewall. Azure Load Balancer kann Datenverkehr über Zonen verteilen, um hohe Verfügbarkeit und Fehlertoleranz für Workloads bereitzustellen, die mehrere Azure-Verfügbarkeitszonen umfassen.
Minimieren des Abstands in der globalen Verteilung
Auswirkung: Zuverlässigkeit, Leistungseffizienz, Kostenoptimierung
Für Anwendungen mit globaler Präsenz ist es wichtig, den Abstand zwischen Instanzen und Benutzern zu minimieren. Sie können dieses Ziel erreichen, indem Sie den Datenverkehr an den nächstgelegenen Azure VMware Solution SDDC weiterleiten. Wenn Sie einen Datenverkehrsmanager verwenden, können Sie die Kosten für ausgehende Datenübertragungen auch potenziell senken. Insbesondere können Sie Benutzer zu der nächstgelegenen Azure VMware Solution-Bereitstellung oder dem nächstgelegenen Edge-Standort senden. Durch die Reduzierung der Entfernung, die Daten reisen, können Sie lange Datenübertragungen vermeiden.
Recommendations
- Für Anwendungen, die sich über mehrere Regionen erstrecken, sollten Sie die Bereitstellung einer globalen Traffic-Management-Lösung wie Azure Traffic Manager in Betracht ziehen.
- Erstellen von Datenverkehrsroutingprofilen. Konfigurieren Sie verschiedene Routingmethoden wie prioritäres Routing, gewichtetes Roundrobin, leistungsbasiertes Routing oder geografisches Routing.
Inhalt bereitstellen
Auswirkung: Leistung, Kostenoptimierung
Anwendungen mit hohem Datenverkehr erfordern einen optimalen Abruf von Inhalten. Optimierungstechniken wie Komprimierung und HTTP-Beschleuniger können die Abrufleistung von Ressourcen in Ihrer Azure VMware Solution Umgebung verbessern. Sie können Komprimierungstechniken für Dateien verwenden, bevor Sie sie übertragen. Diese Vorgehensweise kann kostenvermindern, indem die Menge der von Ihnen übertragenen Daten reduziert wird. Ein Netzwerk zur Inhaltsübermittlung zwischenspeichert Inhalte, auf die häufig zugegriffen wird. Daher kann die Verwendung eines Inhaltsübermittlungsnetzwerks mit Azure VMware Solution Ihnen helfen, den Abruf und die Verteilung zu optimieren. Netzwerke für die Inhaltsübermittlung können Ihnen auch dabei helfen, Kosten auf andere Weise zu sparen. Da diese Netzwerke Daten an Edge-Standorten zwischenspeichern, die in der Nähe der Benutzer liegen, reduzieren sie die Entfernung, die Daten zurücklegen müssen.
Recommendations
- Verwenden Sie das Azure Content Delivery Network, um die Reaktionsfähigkeit zu verbessern und die Latenz für Benutzer zu verringern, die auf Ihre Anwendungen und Websites zugreifen.
- Verwenden Sie die Komprimierung, um die Nutzlast statischer Ressourcen zu minimieren.
- Verwenden Sie Zwischenspeicherungslösungen wie Redis oder Azure Managed Redis, um häufig verwendete Daten zwischenzuspeichern.
Verwenden einer Firewall für über das Internet zugängliche Workloads
Auswirkung: Sicherheit
Bei der Azure VMware Solution werden nach außen gerichtete Workloads auf eine öffentliche IP-Adresse abgebildet. Daher können sie für das Internet verfügbar gemacht werden und akzeptieren eingehende Verbindungen aus externen Quellen. Diese Zuordnung mit Ihrem virtuellen Computer (VM) oder Lastenausgleicher stellt Risiken für Ihre Workloads dar.
Recommendations
- Verwenden Sie für internetorientierte Anwendungen eine Firewall wie azure Firewall oder einen zertifizierten NVA von Drittanbietern, um den Datenverkehr der Azure VMware-Lösung in das Internet und Azure zu prüfen.
- Stellen Sie sicher, dass Ihre Firewall Regeln und Zugriffssteuerungslisten enthält, um eingehenden Datenverkehr einzuschränken und zu filtern.
Sichern des Datenverkehrs zwischen internen Workloads
Auswirkung: Sicherheit
Das Netzwerk ist ein wichtiger Umkreis in der Azure VMware-Lösungsumgebung. Netzwerke helfen beim Steuern des Zugriffs, des Schützens von Daten und der Entschärfung von Bedrohungen. Robuste Netzwerksicherheitsmaßnahmen tragen dazu bei, die Verfügbarkeit und Ausfallsicherheit von Azure VMware-Lösungsworkloads sicherzustellen. Die Implementierung der Netzwerkisolation durch Segmentierung und die Verwendung virtueller LANs kann beispielsweise dazu beitragen, nicht autorisierten Zugriff zwischen den Komponenten Ihrer Azure VMware-Lösungsumgebung zu verhindern. Sie können Netzwerksicherheitsgruppen verwenden, um den Datenverkehr innerhalb Ihrer Arbeitslast-Virtualnetzwerke zu isolieren und zu schützen.
Recommendations
- Erstellen Sie Netzwerksegmente für Ihre Azure VMware-Lösungsworkloads.
- Erstellen Sie Firewallregeln innerhalb von VMware NSX-T Data Center.
- Aktivieren Sie die HCX-Erweiterung mit hoher Verfügbarkeit. Standardmäßig werden HCX Network Extension Appliances als einzelne Instanzen bereitgestellt. Ein Fehler einer Instanz, die entweder an der Quelle oder am Ziel ausgeführt wird, führt dazu, dass das gesamte gestreckte VLAN nicht betriebsbereit ist. Durch die Verwendung von HCX Network Extension HA wird sichergestellt, dass HCX-Vorgänge wie vMotion einen einzelnen Instanzfehler tolerieren können.
Entwerfen von IP-Adressierungsschemas für Wachstum
Auswirkung: Sicherheit, operative Exzellenz
Sie können eine beabsichtigte Subnetzsicherheitsstrategie verwenden, um Azure VMware-Lösung und virtuelle Cloudnetzwerke für Wachstum zu entwerfen. Dieser Entwurf umfasst die strategische Organisation der IP-Adresszuweisung. Sie müssen auch ein IP-Adressierungstool verwenden und die Zuordnung erzwingen.
Neben einem /22 RFC-1918-Adressbereich verfügen Workloadsegmente über separate, nicht konfliktierende klassenlose CIDR-Bereiche (Inter-Domain Routing). Planen Sie genügend IP-Adressen für VMs, öffentliche IP-Adressen und Load Balancer.
Recommendations
- Stellen Sie sicher, dass Ihr IP-Adressbereich groß genug ist, um alle aktuellen und zukünftigen Azure VMware-Lösungsworkloads aufzunehmen.
- Verwenden Sie ein Kalkulationstabellen- oder IP-Adressverwaltungstool (IPAM), um verfügbare IP-Adressen effizient zu organisieren, die IP-Adressnutzung nachzuverfolgen und IP-Adresskonflikte zu vermeiden.
- Treffen Sie Vorkehrungen für mögliche Erhöhungen von Geräten, Segmenten oder Subnetzen. Verwenden Sie ein IP-Adressierungsschema, das die Nachfragesteigerungen verarbeiten kann.
- Identifizieren Sie doppelte Routen in NSX-T Data Center T0 Routern. Doppelte Routen sind ein möglicher Hinweis auf asymmetrische Routen. Die Verbindung mit lokalen Umgebungen funktioniert möglicherweise nicht mehr, wenn Asymmetrie nicht erkannt wird.
- Verwenden Sie mehrere DNS-Server pro privater FQDN-Zone. Azure VMware Solution SDDC kann bis zu drei DNS-Server für einen einzelnen FQDN unterstützen. Die Verwendung eines einzelnen DNS-Servers für die DNS-Auflösung wird zu einem einzelnen Fehlerpunkt. Stellen Sie sicher, dass mehrere DNS-Server für jede lokale FQDN-Auflösung von Azure VMware Solution SDDC verwendet werden.
- Verwenden Sie dhcp (Dynamic Host Configuration Protocol) für die dynamische IP-Adresszuweisung.
Weitere Ressourcen
- Das Überschreiten von Konfigurationsgrenzwerten kann azure VMware Solution SDDC in einem nicht unterstützten Zustand belassen und die Verfügbarkeit für alle Support-/Upgradevorgänge beeinträchtigen. Verwenden Sie mehrere NSX-Segmente, um sicherzustellen, dass Sie die VMware-Konfigurationsgrenzwerte nicht überschreiten.
Nächste Schritte
Nachdem Sie nun das Netzwerk in der Azure VMware-Lösung untersucht haben, untersuchen Sie bewährte Methoden für die Überwachung Ihrer Infrastruktur und Anwendung.
Verwenden Sie das Bewertungstool, um Ihre Designentscheidungen auszuwerten.