Kostenoptimierung und Netzwerkkonnektivität
Die Netzwerkkonnektivität umfasst drei Azure-Modelle für private Netzwerkkonnektivität:
- VNET-Einschleusung
- VNET-Dienstendpunkte
- Private Link
Die VNET-Einschleusung gilt für Dienste, die speziell für Sie bereitgestellt werden, z. B.:
- AKS-Knoten (Azure Kubernetes Service)
- Verwaltete SQL-Instanz
- Virtual Machines
Diese Ressourcen stellen eine direkte Verbindung mit Ihrem virtuellen Netzwerk her.
Virtual Network -Dienstendpunkte (VNET) bieten sichere und direkte Konnektivität mit Azure-Diensten. Diese Dienstendpunkte verwenden eine optimierte Route über das Azure-Netzwerk. Dienstendpunkte ermöglichen es privaten IP-Adressen im VNet, den Endpunkt eines Azure-Diensts zu erreichen, ohne dass eine öffentliche IP-Adresse im VNet benötigt wird.
Private Link bietet dedizierten Zugriff über private IP-Adressen auf Azure PaaS-Instanzen oder benutzerdefinierte Dienste hinter einem Azure Load Balancer Standard.
Überlegungen zum Entwurf
Die Netzwerkkonnektivität umfasst die folgenden Entwurfsüberlegungen im Zusammenhang mit der Kostenoptimierung:
- Laufende Kosten für Dienste: Die Dienste werden gemessen. Bezahlen Sie für den Dienst selbst und den Verbrauch für den Service.
- VNET-Peeringkosten: Berücksichtigen Sie die Folgen, wenn alle Ressourcen in einem einzelnen VNET gespeichert werden, um Kosten zu sparen. Außerdem wird verhindert, dass die Infrastruktur wächst. Das VNET kann irgendwann einen Punkt erreichen, an dem neue Ressourcen nicht mehr passen.
- Für zwei VNETs mit Peering, die einen privaten Endpunkt verwenden: Nur der Zugriff auf private Endpunkte wird abgerechnet und nicht die VNET-Peeringkosten.
- Azure Firewall wird auch gemessen: Bezahlen Sie für die instance und für die Nutzung. Gleiches gilt für Lastenausgleichsmodule.
Checkliste
Haben Sie die Netzwerkkonnektivität unter Berücksichtigung der Kostenoptimierung konfiguriert?
- Wählen Sie die SKU für den Dienst aus, damit sie den erforderlichen Auftrag ausführt, sodass der Kunde mit der Entwicklung der Workload wachsen kann.
- Wählen Sie für den Lastenausgleich zwei SKUs aus: Basic (kostenlos) und Standard (kostenpflichtig).
- Wählen Sie für App Gateway die Option Basic oder V2 aus.
- Beschränken Sie für Gateways den Durchsatz und die Leistung.
- Wählen Sie DDoS-Netzwerkschutz aus.
Konfigurationsempfehlungen
Berücksichtigen Sie beim Konfigurieren der Netzwerkkonnektivität die folgende Empfehlung zur Kostenoptimierung:
| Empfehlung | BESCHREIBUNG |
|---|---|
| Wählen Sie für den Lastenausgleich zwei SKUs aus: Basic (kostenlos) und Standard (kostenpflichtig). | Microsoft empfiehlt Standard, da es über umfangreichere Funktionen verfügt, z. B.: – Ausgangsregeln – Präzise Netzwerksicherheitskonfiguration -Überwachung Standard bietet eine Vereinbarung zum Servicelevel (Service Level Agreement, SLA) und kann in Verfügbarkeitszonen bereitgestellt werden. Die Funktionen in Basic sind eingeschränkt. |
| Wählen Sie DDoS-Netzwerkschutz aus. | Je nach Workload und Nutzungsmustern kann der DDoS-Netzwerkschutz einen nützlichen Schutz bieten. Andernfalls können Sie die Defualt Infrastructure Protection-SKU oder die DDoS-IP-Schutz-SKU für kleine Kunden verwenden. |