Vyrovnávání zatížení s využitím sady pro doručování aplikací Azure
Úvod
Microsoft Azure poskytuje různé globální a regionální služby pro správu způsobu distribuce síťového provozu a vyrovnávání zatížení:
- Application Gateway
- Front Door
- Load Balancer
- Traffic Manager
Společně s mnoha oblastmi a zónovou architekturou Azure vám použití těchto služeb společně umožní vytvářet robustní, škálovatelné a vysoce výkonné aplikace.
Tyto služby jsou rozdělené do dvou kategorií:
- Globální služby vyrovnávání zatížení, jako jsou Traffic Manager a Front Door, distribuují provoz z koncových uživatelů mezi vaše regionální back-endy, napříč cloudy a dokonce i hybridními místními službami. Globální vyrovnávání zatížení směruje provoz do nejbližšího back-endu služby a reaguje na změny ve spolehlivosti služeb, aby se u vašich uživatelů zachovala vždy aktuální dostupnost a vysoký výkon.
- Regionální služby vyrovnávání zatížení, jako jsou nástroje pro vyrovnávání zatížení a služby Application Gateway, poskytují možnost distribuovat provoz do virtuálních počítačů v rámci virtuální sítě (virtuálních sítí) nebo koncových bodů služby v rámci oblasti.
Když tyto globální a regionální služby zkombinujte, vaše aplikace bude těžit ze spolehlivého a zabezpečeného provozu od koncových uživatelů do služeb IaaS, PaaS nebo místních služeb. V další části popíšeme každou z těchto služeb.
Globální vyrovnávání zatížení
Traffic Manager poskytuje globální vyrovnávání zatížení DNS. V souladu se zásadou směrování vybranou zákazníkem se podívá na příchozí požadavky DNS a odpoví na back-end, který je v pořádku. Možnosti metod směrování:
- Směrování podle výkonu odesílá požadavky do nejbližšího back-endu s nejnižší latencí.
- Směrování podle priority směruje veškerý provoz do back-endu a ostatní back-endy jako zálohování.
- Vážené směrování s kruhovým dotazováním distribuuje provoz na základě váhy, která je přiřazena každému back-endu.
- Geografické směrování zajišťuje, aby požadavky, ze kterých pochází konkrétní geografické oblasti, byly zpracovány back-endy mapovanými pro tyto oblasti. (Například všechny žádosti ze Španělsko by měly být směrovány do oblasti Francie – střed Azure.)
- Směrování podsítě umožňuje mapovat rozsahy IP adres na back-endy, aby se příchozí požadavky na tyto IP adresy odesílaly do konkrétního back-endu. (Například všichni uživatelé, kteří se připojují z rozsahu IP adres vašeho firemního HQ, by měli získat jiný webový obsah než obecný uživatel.)
Klient se připojí přímo k back-endu. Azure Traffic Manager zjistí, že back-end není v pořádku, a pak přesměruje klienty na jinou instanci, která je v pořádku. Další informace o Azure Traffic Manager najdete v dokumentaci k této službě.
Azure Front Door poskytuje akceleraci dynamického webu (DSA), včetně globálního vyrovnávání zatížení HTTP. Vyhledá trasy příchozích požadavků HTTP do nejbližšího back-endu nebo oblasti služby pro zadaný název hostitele, cestu URL a nakonfigurovaná pravidla.
Front Door ukončuje požadavky HTTP na hranici sítě Microsoftu a aktivně testuje, aby detekuje změny stavu aplikace nebo infrastruktury nebo latence. Front Door pak vždy směruje provoz do nejrychlejšího a dostupného (v pořádku) back-endu. Další Front Door o této službě najdete v podrobnostech o architektuře směrování a metodách směrování provozu.
Regionální vyrovnávání zatížení
Application Gateway poskytuje kontroler doručování aplikací (ADC) jako službu, který vaší aplikaci nabízí různé možnosti vyrovnávání zatížení vrstvy 7. Umožňuje zákazníkům optimalizovat produktivitu webové farmy tím, že se ukončení protokolu TLS náročné na procesor přesouváním na aplikační bránu. Mezi další možnosti směrování vrstvy 7 patří také kruhové dotazování na distribuci příchozích přenosů, spřažení relací na základě souborů cookie, směrování na základě cest URL a možnost hostování několika webů za jedinou aplikační bránou. Application Gateway můžete nakonfigurovat jako internetový koncový bod, koncový bod pouze pro interní použití nebo kombinaci obojího. Application Gateway je plně spravovaná službou Azure, která poskytuje škálovatelnost a vysokou dostupnost. Nabízí celou řadu možností diagnostiky a protokolování, které zlepšují správu.
Nástroje pro vyrovnávání zatížení jsou nedílnou součástí sady Azure SDN, která poskytuje vysoce výkonné služby vyrovnávání zatížení vrstvy 4 s nízkou latencí pro všechny protokoly UDP a TCP. Veřejné nebo interní koncové body s vyrovnáváním zatížení můžete nakonfigurovat definováním pravidel, která mapuje příchozí připojení na back-endové fondy. Monitorování sond stavu pomocí protokolu TCP nebo HTTPS vám může pomoct se spravovat dostupnost služby.
Volba globálního nástroje pro vyrovnávání zatížení
Při výběru globálního nástroje pro vyrovnávání zatížení mezi Traffic Manager a Azure Front Door pro globální směrování byste měli zvážit, co je podobné a co se u těchto dvou služeb liší. Obě služby poskytují
- Redundance multi-geo: Pokud jedna oblast vypadne z provozu, provoz se bezproblémově směruje do nejbližší oblasti bez jakéhokoli zásahu vlastníka aplikace.
- Směrování nejbližší oblasti: Provoz se automaticky směruje do nejbližší oblasti.
Následující tabulka popisuje rozdíly mezi Traffic Manager a Azure Front Door:
| Traffic Manager | Azure Front Door |
|---|---|
| Libovolný protokol: Vzhledem Traffic Manager funguje ve vrstvě DNS, můžete směrovat jakýkoli typ síťového provozu. HTTP, TCP, UDP atd. | Akcelerace HTTP: Při Front Door se provoz přes přesouná na hranici sítě Microsoftu. U požadavků HTTP/S se zobrazí vylepšení latence a propustnosti, což snižuje latenci vyjednávání protokolu TLS. |
| Místní směrování: Při směrování ve vrstvě DNS vždy prochází provoz z bodu do bodu. Směrování z pobočky do místního datacentra může mít přímou cestu. dokonce ve vlastní síti pomocí Traffic Manager. | Nezávislá škálovatelnost: Vzhledem Front Door funguje s požadavkem HTTP, požadavky na různé cesty URL je možné směrovat do různých back-endových nebo regionálních fondů služeb (mikroslužeb) na základě pravidel a stavu jednotlivých mikroslužeb aplikace. |
| Formát fakturace: Fakturace založená na DNS se škáluje s vašimi uživateli a pro služby s více uživateli se náminí snižuje náklady při vyšším využití. | Vložené zabezpečení: Front Door umožňuje pravidla, jako je omezování rychlosti a ACL protokolu IP, abyste ochránili back-endy před tím, než se provoz dostane do vaší aplikace. |
Zákazníkům doporučujeme, aby pro Front Door HTTP kvůli výkonu, provozuschopnosti a výhodám zabezpečení, které HTTP funguje s Front Door. Traffic Manager a Front Door lze používat paralelně k obsloužit veškerý provoz pro vaši aplikaci.
Sestavování s využitím sady pro doručování aplikací Azure
Doporučujeme všechny weby, rozhraní API a služby být geograficky redundantní, aby doručovat provoz uživatelům z nejbližšího místa, kdykoli je to možné. Kombinace více služeb vyrovnávání zatížení umožňuje vytvářet geografickou a zónové redundanci, aby se maximalizovala spolehlivost a výkon.
V následujícím diagramu popisujeme příklad architektury, která používá kombinaci všech těchto služeb k vytvoření globální webové služby. Tato architektura používá Traffic Manager ke směrování provozu do globálních back-endů pro doručování souborů a objektů, Front Door ke globálnímu směrování cest URL, které odpovídají vzoru /store/* ke službě, kterou migroval do služby App Service, a všechny ostatní požadavky na regionální služby Application Gateway.
V každé oblasti služby IaaS se vývojář aplikace rozhodl, že všechny adresy URL odpovídající vzoru /images/* se získejte z vyhrazeného fondu virtuálních počítače. Tento fond virtuálních počítače se liší od zbytku webové farmy.
Kromě toho musí výchozí fond virtuálních počítače obsluhující dynamický obsah mluvit s back-endovou databází hostovanou v clusteru s vysokou dostupností. Celé nasazení se konfiguruje prostřednictvím Azure Resource Manager.
Následující diagram znázorňuje architekturu tohoto scénáře:
Poznámka
Tento příklad je pouze jednou z mnoha možných konfigurací služeb vyrovnávání zatížení, které Azure nabízí. Traffic Manager, Front Door, Application Gateway a Load Balancer můžete směšovat a párovat tak, aby co nejlépe vyhovovaly vašim potřebám vyrovnávání zatížení. Pokud například přesměrování zpracování TLS/SSL nebo zpracování vrstvy 7 není nutné, Load Balancer použít místo Application Gateway.
Další kroky
- Přečtěte si, jak vytvořit Front Door.
- Přečtěte si, jak služba Front Door funguje.