Настройка гибридного облака AWS и Azure - возможна ли эта конфигурация (Azure Load Balancer -> AWS VM)?

Question

В настоящее время все наши облачные активы находятся внутри Azure, включая кластер Service Fabric, содержащий множество приложений и служб, которые взаимодействуют с виртуальными машинами Azure через Azure Load Balancers.Виртуальные машины имеют как публичные, так и частные IP-адреса, а конфигурации внешнего IP-адреса балансировщиков нагрузки указывают на частные IP-адреса виртуальных машин.

Что мне нужно сделать, так это переместить мои виртуальные машины в AWS .У Service Fabric есть , чтобы оставаться на Azure.Я не знаю, возможно ли это или нет.Службы Service Fabric обмениваются данными с виртуальными машинами Azure через балансировщики нагрузки, используя частные виртуальные IP-адреса виртуальной машины.Таким образом, единственный способ добиться этого заключается в следующем:

1. Сохраняйте балансировщики нагрузки в Azure и перенаправляйте трафик с них на виртуальные машины AWS.
2. Укажите Azure Service Fabric на нагрузку AWS.балансировщики.

Я не знаю, возможно ли что-либо из перечисленного выше технологически.

Для # 1, если бы я использовал балансировку нагрузки Azure, я считаю, что для конфигурации внешнего IP-адреса балансировщика нагрузки пришлось бы использовать общедоступный IP-адрес виртуальной машины AWS, верно?Это не менее безопасно?Если я настроил его для прохождения VPN (если это возможно), это так же безопасно, как использование внутренних приватных IP-адресов, как в текущей конфигурации балансировщика нагрузки?

Для # 2, опять же, не уверен, что это технологическидостижимо - можем ли мы даже поговорить с Service Fabric Services с балансировщиками нагрузки AWS?Если да, то какой самый безопасный способ добиться этого?

Я не новичок в игре облачной инженерии, но очень нов в идее использования двух облачных сервисов в качестве гибридного решения.Любые мысли будут оценены.

Answer 1

Основываясь на деталях, приведенных в комментариях к вашему собственному вопросу:

SF не зависит от облачных сред, вы можете развернуть весь свой кластер без каких-либо зависимостей от Azure.Кластер, который вы видите на портале Azure, - это просто экран ресурсов Azure, используемый для описания деталей вашего кластера.

Лучше создать весь кластер в AWS, чем использовать запрошенный подход, потому что в концеединственное, что осталось в Azure, это экран ресурсов Azure.

Расширение ответа Олега, «возможно создание кластера с несколькими областями / несколькими центрами данных в Service Fabric.» Я бы добавил,это также возможно для создания кластера Azure Agnostic, в котором вы можете разместить на AWS, Google Cloud или On Premises.

Единственные подробности, которые не совсем ясны, это то, что любой другой параметр, не размещенный в Azure, требует дополнительныхуровень управления, потому что вам нужно поэкспериментировать с ресурсами (ВМ, балансировщиками нагрузки, автоматическим масштабированием, обновлениями ОС и т. д.), чтобы кластер обновлялся и работал.

Кроме того, для нескольких регионов и несколькихЗональный кластер долгое время оставался в стороне в дорожной карте SF, потому что это оченьex, чтобы сделать, и именно поэтому они избегают рекомендовать, но это возможно.

Если вы хотите использовать подход AWS, я приведу вас к этому учебнику: Создание инфраструктуры AWS для размещения кластера Service Fabric

Это первое из четырех частей учебника с руководством о том, как настроить кластер SF в инфраструктуре AWS.

Что касается других ресурсов, размещенных в Azure, то вы все равно можете получить к ним доступ.от AWS без проблем.

Answer 2

Насколько я знаю, создание кластера с несколькими регионами / центрами обработки данных в Service Fabric возможно.

Вот список кратких требований, чтобы иметь начальный настрой на то, как это будет работать, иВот пример , не утвержденный Microsoft с межрегиональной конфигурацией кластера Service Fabric (я знаю, что это разные регионы в Azure, а не разные облачные провайдеры, но этот пример может пригодиться, чтобы увидеть, какнекоторые вещи настроены).

Надеюсь, это поможет.