Los servicios en la nube como Azure son una plataforma ideal para alojar aplicaciones que necesitan un amplio alcance. Su escala global y la capacidad de replicar rápidamente el código y el contenido entre regiones simplifica el proceso de implementación, al mismo tiempo que proporciona a sus aplicaciones una mayor resiliencia.

Las aplicaciones de Internet se han construido a gran escala durante mucho tiempo y se han desarrollado muchas técnicas para administrar las conexiones a ellas. Los equilibradores de carga garantizan que los servidores no se sobrecarguen, ya sea enrutando las conexiones a otros servidores locales oa otros sitios. Las técnicas de DNS de turno rotativo asignan una dirección IP globalmente única a los servicios, enviando tráfico a los servidores en función de la dirección IP o de forma puramente aleatoria, confiando en los equilibradores de carga para enrutar los paquetes de manera adecuada. Y los firewalls de aplicaciones web protegen los sitios contra el tráfico malformado u hostil, y se actualizan a medida que se detectan nuevos patrones de ataque.

El resultado es una capa compleja de infraestructura de red entre su código y sus usuarios: una infraestructura con herramientas de configuración separadas para cada elemento y diferentes herramientas de administración. Esta infraestructura debe mantenerse cuidadosamente para garantizar que esté actualizada, con actividades registradas para que puedan analizarse en busca de posibles vulnerabilidades de seguridad. Las tecnologías más nuevas, como las redes definidas por software (SDN), tampoco ayudan. Los dispositivos de red virtual aún deben configurarse, administrarse y, lo que es más importante, monitorearse.

Índice
  • Introducción a la puerta de enlace de Azure
  • Una puerta para gobernarlos a todos
  • Obtenga el precio correcto
  • Front Door vs Redes empresariales dedicadas
  • Introducción a la puerta de enlace de Azure

    Microsoft lanzó recientemente Azure Front Door para reducir esta complejidad, reuniendo las herramientas existentes de Azure y los dispositivos virtuales en un marco común. La combinación de tecnologías de Front Door reúne todos los elementos de un marco de aplicación web moderno, con un enfoque en admitir microservicios y otros patrones de diseño de aplicaciones distribuidas modernas.

    Configurar Front Door es bastante simple. Debe haber implementado su código como una aplicación web de Azure en varias regiones de Azure. Luego puede crear una puerta de enlace para su aplicación como un recurso de red de Azure, vinculado a su suscripción de Azure. También necesitará un nombre de dominio válido para usarlo como host de front-end para su aplicación.

    VER: La nube industrial: ¿por qué es la próxima? (Característica especial de ZDNet/TechRepublic) | Descarga la versión en PDF gratis (República Tecnológica)

    Una vez que se configura el host de front-end, puede comenzar a configurar el grupo de back-end para su aplicación. Aquí es donde define las instancias de su aplicación, con la capacidad de personalizar las comprobaciones de estado y la configuración de equilibrio de carga. A continuación, agrega su primera regla de enrutamiento, que tomará las solicitudes de su dominio de Front Door y las reenviará a las aplicaciones en su grupo de back-end.

    Una puerta para gobernarlos a todos

    Las reglas predeterminadas siempre lo dirigen a la aplicación de back-end más cercana, por lo que no necesita pensar en cómo crear y configurar un balanceador de carga global; este es el valor predeterminado para Front Door. Eliminar una de sus aplicaciones principales simplemente redirigirá el tráfico a otra instancia de aplicación tan pronto como se detecte una falla. Front Door se puede configurar para enrutar el tráfico en función de diferentes criterios: latencia, prioridad, peso y afinidad de sesión.

    Si su código tiene estado, debe usar la afinidad de sesión porque conecta todas las solicitudes posteriores de la misma fuente al mismo backend. La latencia usa la latencia de la red para enrutarlo a la instancia más cercana en términos de tiempo de respuesta, mientras que la prioridad le permite establecer instancias específicas como primarias y otras como respaldo. De manera similar, el enrutamiento ponderado le permite definir qué proporción del tráfico va a qué instancia de aplicación.

    Obtenga el precio correcto

    Los precios de Front Door son complejos, como corresponde a un servicio que es una combinación de las herramientas existentes de Azure. Parte del precio se basa en el tráfico, con facturación que combina datos entrantes y salientes y la cantidad de reglas de enrutamiento integradas en su servicio de equilibrio de carga. La salida de datos se cobra a una tarifa por GB (con un tamaño de respuesta mínimo de 2 KB), con una escala móvil que comienza en $0.17/GB para los primeros 10 GB. Fuera de las regiones principales de Azure, Europa y América del Norte son más económicas que las del Sur América y la India. Todos los costos de datos entrantes son los mismos dondequiera que esté: $0.01/GB.

    VER: Microsoft Azure: Guía de información privilegiada (PDF gratuito) (República Tecnológica)

    Los costos de las reglas de enrutamiento son globales, a partir de $0,03/hora para las primeras cinco reglas que use, y cada regla adicional cuesta $0,012/hora. Para agregar más complejidad a la combinación, hay un cargo adicional por el firewall de aplicaciones web incorporado, con precios por unidad, por regla personalizada por mes, por conjunto de reglas administrado por mes y por millón de solicitudes atendidas. normas. El resultado es una matriz compleja de patrones de facturación que debe introducirse en una hoja de cálculo en un intento de predecir los precios.

    No se asuste demasiado por los precios: los diferentes elementos de Azure Front Door funcionan de manera muy diferente y sería difícil para Microsoft crear un modelo de precios unificado para los recursos necesarios.

    Front Door vs Redes empresariales dedicadas

    No son solo las aplicaciones de consumo externas las que pueden beneficiarse de Azure Front Door. Puede usarlo junto con conexiones directas a Azure para sus propias aplicaciones internas, lo que brinda seguridad adicional y mejor equilibrio de carga, ya sea mediante la Internet pública o una conexión ExpressRoute entre su red y la de Azure.

    Controlar el acceso a las aplicaciones a través de Front Door reduce el costo y la complejidad del uso de conexiones WAN, incluso si usa WAN definida por software (SD-WAN) para administrar la conectividad general. La combinación de Internet pública y Front Door tiene sentido, especialmente si desea brindar acceso a trabajadores remotos y organizaciones asociadas. SD-WAN todavía tiene un lugar: es la forma en que conecta sitios perimetrales a su núcleo, ya sea en nubes públicas o en centros de datos locales, donde tiene una gran cantidad de datos en movimiento y necesita una canalización privada y segura.

    Con el cambio de aplicaciones monolíticas a microservicios y API, las herramientas como Front Door serán cada vez más atractivas para el acceso de los usuarios finales. Son fáciles de configurar, fáciles de administrar y son relativamente económicos. Empresas como Microsoft las utilizan para ayudar a sus propios usuarios, ofreciendo servicios a los trabajadores remotos sin el gasto de conexiones privadas o la sobrecarga de las VPN. Si implementa aplicaciones modernas centradas en la nube y usa Azure Front Door o servicios similares para administrar el acceso, no es necesario usar SD-WAN para conectar sucursales o sitios de socios.

    Por importante que sea para administrar servicios públicos y aplicaciones de consumo, Azure Front Door tiene un papel importante que desempeñar en las empresas. Después de todo, sus usuarios también son consumidores.