Tamaño de la VM- serie en Microsoft Azure

Dimensionamiento para el VM- Series en Microsoft Azure
Al dimensionar el tamaño de VM la serie en VM- Azure, hay muchos factores a tener en cuenta, incluido el rendimiento proyectado VM- (modelo de serie), el tipo de implementación (por ejemplo, VNET a , nube híbrida mediante IPSec o frente a VNET Internet) y el número de interfaces de red ( NIC ). En este artículo se tratarán los siguientes factores que afectan al VM tamaño de Azure:

• VM-Modelo de serie ( VM-100 , -200, -300, -500, -700 o -1000HV)
• VMTamaño de Azure: CPU núcleos, memoria e interfaces de red
• Rendimiento de red del tipo de instancia de Azure VM

VM-Licencias de serie y elección de modelos
La VM- serie en Azure admite licencias basadas en el consumo a través de Azure Marketplace, trae su propia licencia y el VM- Acuerdo de licencias empresariales de la serie o ELA .

• Licencias basadas en el consumo: Use la Consola de administración de Azure para comprar e implementar VM- paquetes de suscripciones por hora de la serie directamente desde Azure Marketplace.
  • Paquete 1 contenido: VM-300 firewall licencia, prevención de amenazas (incluido, prevención de IPS AV malware) suscripción y soporte Premium (escrito y hablado solo en inglés).
  • Paquete 2 contenidos: VM-300 firewall licencia, Prevención de amenazas (incluido, prevención de IPS AV malware), WildFire , Filtrado y URL GlobalProtect suscripciones, y Soporte Premium (solo escrito y hablado en inglés).
• Traiga su propia licencia: Puede comprar cualquiera de los modelos de la VM- serie, junto con las suscripciones y el soporte asociados, a través de canales normales de Palo Alto Networks y, a continuación, implementarlo a través de un código de autorización de licencia a través de la Consola de administración de Azure.
• VM- ELA Serie: para implementaciones a gran escala en Azure o en varios virtualization entornos, la serie le permite VM- ELA pronosticar y comprar por adelantado los VM- firewalls de la serie que se implementarán durante un período de uno o tres años. La VM- serie le proporciona un único código de autorización de licencia utilizado durante la vida útil del ELA término, proporcionando un gasto de seguridad predecible y simplificando el proceso de licencia estableciendo una única fecha de inicio y finalización para todas las VM- licencias y suscripciones de la serie. Cada VM- serie incluye una ELA VM- firewall serie, suscripciones para prevención de URL amenazas, filtrado y puerta de WildFire GlobalProtect enlace, además de licencias y soporte ilimitados Panorama de máquinas virtuales.

Revise el artículo de opciones de licencia para guiar su selección. El VM- modelo de serie que elija para una implementación debe basarse en las capacidades de los modelos y el BYOL caso de uso de la implementación. Utilice las hojas de datos,la herramienta de comparación de productos y la documentación para seleccionar el modelo.

Elección del tamaño de la máquina virtual de Azure
El rendimiento de VM- la serie depende de las capacidades de los tipos de máquina virtual de Azure. Los tipos más grandes VM tienen más núcleos, más memoria, más interfaces de red y un mejor rendimiento de la red en términos de rendimiento, latencia y paquetes por segundo. Los tamaños más grandes VM se pueden utilizar con modelos series más VM- pequeños. Si se usa un tamaño mayor VM para la VM- serie, solo se utilizarán completamente los núcleos máximos CPU y la memoria que se muestra en la tabla, pero puede aprovechar el rendimiento de red más rápido proporcionado por Azure.

VM- Series for Azure admite los siguientes tipos de tipos de máquina virtual estándar de Azure.

Tabla 1: tamaños de Azure VM compatibles en función de los núcleos y la CPU memoria necesarios para cada modelo de VM- serie.
* Se refiere al tamaño recomendado basado en CPU núcleos, memoria y número de interfaces de red.
Nota: El VM-50 modelo no se admite en Azure.

En los escenarios de uso más comunes D3 o D3_v2, y D4 o D4_v2 son los VM tamaños recomendados en Azure. Esto se basa en los costos de infraestructura de Azure, elrendimiento de la serie, el ancho de banda de red de Azure y el número necesario de VM- NIC. Estos tamaños también permiten escenarios de escalado horizontal más granulares cuando la VM- serie se implementa detrás de equilibradores de carga como Azure Application Gateway para proteger los servicios web orientados a Internet o usar Azure Load Balancer para todos los tipos de aplicaciones.

Los escenarios de implementación comunes para VM- Series on Azure solo requieren 4 NIC 's: Administración, Desconfianza, Confianza y una interfaz adicional para usos opcionales como DMZ . Esto permite directivas basadas en zonas de norte a sur, es decir, la salida de la red virtual de Azure ( VNET ) y las policías intrazona, por subred o IP intervalo, en la interfaz de confianza. Las interfaces adicionales pueden ayudar a segmentar y proteger áreas adicionales como DMZ . La desconfianza implica externo a VNET , ya sea una red local o una orientación a Internet, mientras que Trust hace referencia al lado del VNET interior, dicen subredes privadas donde se hospedan las aplicaciones.

En las redes tradicionales, tanto en el mundo físico como virtualizados, los dispositivos virtuales como los firewalls utilizan una interfaz para la administración y el descanso son para el plano de datos. Las interfaces de plano de datos adicionales se utilizan para conectarse a varias redes, como internet, desconfiado, DMZ confianza, front-end web, capa de aplicación y base de datos. Esto permite proteger tanto el norte-sur, es decir, entrar y salir de un VNET , y este-oeste, es decir, entre subredes o niveles de aplicación dentro de un VNET archivo . Las redes de Azure proporcionan tablas de ruta definida por el usuario ( UDR ) para forzar el tráfico a través del archivo firewall . Estas reglas se establecen por subred y envían todo el tráfico saliente de la subred a una dirección específica IP del firewall archivo . Esto significa que firewall el no necesita ser parte de cada subred que está protegiendo y la interfaz de confianza puede enviar/recibir tráfico de todas las subredes internas/privadas.

Cambiar el VM tamaño
El método más seguro de elegir un tipo de instancia de Azure para la VM- serie es usar las instrucciones anteriores y, a continuación, rellenar un poco el resultado. Ejecute firewall y supervise el rendimiento durante unas semanas. Use una combinación de herramientas de supervisión de Azure y PAN-OS panel para supervisar el rendimiento del mundo real del archivo firewall .Después de tener datos reales, puede volver a usar el VM tamaño menor o superior según sea necesario mediante Azure Portal. Tendrá que detener VM el para cambiar el tamaño.

Nota: Azure VM 's incluye un disco local/temporal que está destinado a usarse como disco de intercambio y no es para almacenamiento persistente. VM-Los registros de serie se almacenan en el OS disco de la cuenta de Azure Storage que se usa en el momento de la VHD implementación; Series no usa el disco de VM- intercambio. Para un almacenamiento de registros adicional, puede adjuntar un disco de datos VHD adicional.