我们正在与外部顾问合作,在 Azure 中开发一种新的中心辐射型架构。他们的设计涉及在每个环境中跨 3 个虚拟网络/订阅、数据/分析、集成和 IaaS 分配密切相关的工作负载 - 对于我们的数据密集型流程来说,在 x3 个订阅之间移动数据并不罕见。将有更多针对其他工作负载的订阅。
所有分支都遵循下一跳防火墙(中心)的最佳实践设计,没有针对数据工作负载的分支到分支对等连接。我们在 Premium SKU 上安装了 Azure 防火墙,吞吐量高达 100Gbps。但是,我们知道,当 CPU 消耗平均达到 60% 时,它会逐渐扩展,根据 Microsoft KB,扩展需要 5-7 分钟。
鉴于此,我们预计大多数时间流量将以 60Gbps 左右的速度运行。
是否有人在中心/辐射型设计中遇到过 Azure 防火墙高级 SKU 的吞吐量问题,其中可能存在过多的辐射和资源分离?虽然我理解响应可能会因多种因素而有所不同,但我很好奇这个问题在现实世界中的普遍性。
谢谢!