Otimização de custos e conectividade de rede
A conectividade de rede inclui três modelos do Azure para conectividade de rede privada:
- Injeção de VNet
- Pontos de extremidade do serviço de VNet
- Link privado
A injeção de VNet se aplica aos serviços implantados especificamente para você, como:
- nós Serviço de Kubernetes do Azure (AKS)
- Instância Gerenciada de SQL
- Máquinas Virtuais
Esses recursos se conectam diretamente à sua rede virtual.
Rede Virtual pontos de extremidade de serviço (VNet) fornecem conectividade segura e direta aos serviços do Azure. Esses pontos de extremidade de serviço usam uma rota otimizada pela rede do Azure. Os pontos de extremidade de serviço permitem que os endereços IP privados na VNet alcancem o ponto de extremidade de um serviço do Azure sem precisar de um endereço IP público na VNet.
Link Privado fornece acesso dedicado usando endereços IP privados para instâncias de PaaS do Azure ou serviços personalizados por trás de um Azure Load Balancer Standard.
Considerações sobre o design
A conectividade de rede inclui as seguintes considerações de design relacionadas à otimização de custo:
- Custo de execução de serviços: os serviços são medidos. Pague pelo próprio serviço e pelo consumo no serviço.
- Custo de emparelhamento VNet: considere as consequências de colocar todos os recursos em uma única VNet para economizar custos. Também impede que a infraestrutura cresça. A VNet eventualmente pode chegar a um ponto em que novos recursos não cabem mais.
- Para duas VNets emparelhadas usando um ponto de extremidade privado: somente o acesso ao ponto de extremidade privado é cobrado e não o custo de emparelhamento de VNet.
- Firewall do Azure também é medido: pague pela instância e pelo uso. O mesmo se aplica aos balanceadores de carga.
Lista de verificação
Você configurou a conectividade de rede com a otimização de custo em mente?
- Selecione SKU para serviço para que ele faça o trabalho necessário, o que permite que o cliente cresça à medida que a carga de trabalho evolui.
- Para o Balanceador de carga, selecione dois SKUs: Básico (gratuito) e Standard (pago).
- Para Gateway de Aplicativo, selecione Básico ou V2.
- Para Gateways, limite a taxa de transferência e o desempenho.
- Selecione Proteção de Rede contra DDoS.
Recomendações de configuração
Considere a seguinte recomendação para otimização de custo ao configurar a conectividade de rede:
| Recomendação | Descrição |
|---|---|
| Para o Balanceador de carga, selecione dois SKUs: Básico (gratuito) e Standard (pago). | A Microsoft recomenda o Standard porque ele tem funcionalidades mais avançadas, como: – Regras de saída – Configuração de segurança de rede granular -Monitoramento A Standard fornece um SLA (Contrato de Nível de Serviço) e pode ser implantada em Zonas de Disponibilidade. Os recursos no Básico são limitados. |
| Selecione Proteção de Rede contra DDoS. | Dependendo da carga de trabalho e dos padrões de uso, a Proteção de Rede contra DDoS pode fornecer proteção útil. Caso contrário, você pode usar a proteção de infraestrutura defualt ou a SKU de proteção de IP de DDoS para clientes pequenos. |