Depuis que nous avons lancé les régions de calcul distribuées en 2024, certains de nos plus gros clients ont tiré parti de ces petits sites de cloud computing pour rapprocher le plus possible les applications des utilisateurs finaux, en particulier lors des pics d'utilisation des applications. Aujourd'hui, les régions distribuées sont encore plus performantes grâce aux fonctionnalités de cloud privé virtuel (VPC), qui permettent aux clients de placer leurs instances sensibles aux performances dans des régions distribuées derrière un réseau privé.
Un VPC est un réseau isolé qui permet aux ressources en nuage de communiquer entre elles de manière privée et d'accéder de manière sélective à l'internet public ou à d'autres réseaux privés. Les VPC sont essentiels pour protéger les ressources en nuage d'une application contre le trafic indésirable et réduire la surface de l'application pour les attaques DDoS potentielles.
Architecture de référence pour les applications distribuées
Le diagramme suivant montre comment un client peut déployer des ressources de calcul supplémentaires près des utilisateurs finaux afin d'optimiser les performances des applications tout en conservant son infrastructure principale dans l'une des régions centrales du Cloud d'Akamai.
Le flux de travail ci-dessus montre comment le trafic applicatif et l'infrastructure peuvent être répartis entre une région centrale et une ou plusieurs régions distribuées à l'aide d'un VPC :
- Des instances de calcul dédiées et prêtes à servir le client (comprenant probablement un front-end conteneurisé) sont déployées dans une ou plusieurs régions distribuées proches des utilisateurs finaux.
- L'infrastructure d'état, y compris la base de données, le stockage, les microservices dorsaux et les sauvegardes, est située dans la région de calcul centrale, ou ce que vous pourriez appeler votre "région d'origine".
- Les demandes des utilisateurs finaux sont filtrées par l'équilibreur de charge DNS ou le gestionnaire de trafic global et acheminées vers la bonne région en fonction de la configuration. Au lieu d'accéder à l'une des multiples adresses IP des instances, la connexion de l'utilisateur final n'accède qu'à l'IP du VPC.
- Si des données concernant l'utilisateur sont nécessaires, elles sont demandées à la base de données de la région centrale et mises en cache localement pour être utilisées pendant la session de l'utilisateur.
- Chaque session s'exécute dans la région distribuée et si des mises à jour sont effectuées (par exemple, pour un profil d'utilisateur ou des données statistiques dans les jeux), la base de données de la région centrale est mise à jour.
En savoir plus sur les capacités des régions de calcul distribuées. En raison de la capacité limitée de ces sites, l'accès est réservé aux clients qualifiés. Si vous êtes un nouveau client ou un client actuel intéressé par un déploiement dans ces régions, contactez notre équipe commerciale.
Commentaires