Ottimizzazione dei costi e connettività di rete
La connettività di rete include tre modelli di Azure per la connettività di rete privata:
- Aggiunta di una rete virtuale
- Endpoint di servizio di rete virtuale
- Collegamento privato
L'inserimento della rete virtuale si applica ai servizi distribuiti in modo specifico, ad esempio:
- nodi servizio Azure Kubernetes (servizio Azure Kubernetes)
- Istanza gestita di SQL
- Macchine virtuali
Queste risorse si connettono direttamente alla rete virtuale.
gli endpoint di servizio Rete virtuale (rete virtuale) forniscono connettività sicura e diretta ai servizi di Azure. Questi endpoint di servizio usano una route ottimizzata sulla rete di Azure. Gli endpoint di servizio consentono agli indirizzi IP privati della rete virtuale di raggiungere l'endpoint di un servizio di Azure senza bisogno di un indirizzo IP pubblico nella rete virtuale.
collegamento privato fornisce accesso dedicato usando indirizzi IP privati alle istanze PaaS di Azure o ai servizi personalizzati dietro un Azure Load Balancer Standard.
Considerazioni relative alla progettazione
La connettività di rete include le considerazioni di progettazione seguenti relative all'ottimizzazione dei costi:
- Costo di esecuzione dei servizi: i servizi vengono a consumo. Pagare il servizio stesso e il consumo sul servizio.
- Costo del peering reti virtuali: prendere in considerazione le conseguenze dell'inserimento di tutte le risorse in una singola rete virtuale per risparmiare sui costi. Impedisce inoltre la crescita dell'infrastruttura. La rete virtuale può raggiungere un punto in cui le nuove risorse non si adattano più.
- Per due reti virtuali con peering usando un endpoint privato: viene fatturato solo l'accesso all'endpoint privato e non il costo del peering reti virtuali.
- Firewall di Azure è anche a consumo: pagare per l'istanza e per l'utilizzo. Lo stesso vale per i servizi di bilanciamento del carico.
Elenco di controllo
La connettività di rete è stata configurata tenendo conto dell'ottimizzazione dei costi?
- Selezionare LO SKU per il servizio in modo da eseguire il processo necessario, che consente al cliente di crescere man mano che il carico di lavoro si evolve.
- Per Load Balancer selezionare due SKU: Basic (gratuito) e Standard (a pagamento).
- Per Gateway app selezionare Basic o V2.
- Per i gateway, limitare la velocità effettiva e le prestazioni.
- Selezionare Protezione di rete DDoS.
Raccomandazioni per la configurazione
Quando si configura la connettività di rete, prendere in considerazione i consigli seguenti per l'ottimizzazione dei costi:
| Recommendation | Descrizione |
|---|---|
| Per Load Balancer selezionare due SKU: Basic (gratuito) e Standard (a pagamento). | Microsoft consiglia Standard perché offre funzionalità più avanzate, ad esempio: - Regole in uscita - Configurazione granulare della sicurezza di rete -Monitoraggio Standard fornisce un contratto di servizio (SLA) e può essere distribuito in zone di disponibilità. Le funzionalità di Base sono limitate. |
| Selezionare Protezione di rete DDoS. | A seconda dei modelli di carico di lavoro e di utilizzo, Protezione di rete DDoS può fornire una protezione utile. In caso contrario, è possibile usare lo SKU di protezione dell'infrastruttura defualt o protezione IP DDoS per i clienti di piccole dimensioni. |