Použití služeb pro vyrovnávání zatížení v Azure

Úvod

Microsoft Azure poskytuje několik služeb pro správu způsobu distribuce a vyrovnávání zatížení síťového provozu. K vytvoření optimálního řešení můžete tyto služby používat jednotlivě nebo kombinovat jejich metody podle svých potřeb.

V tomto kurzu nejprve definujeme případ použití u zákazníka a podíváme se, jak ho pomocí následujícího portfolia vyrovnávání zatížení Azure udělat robustnější a výkonnější: Traffic Manager, Application Gateway a Load Balancer. Pak vám poskytneme podrobné pokyny pro vytvoření geograficky redundantního nasazení, které distribuuje provoz do virtuálních počítačů a pomáhá spravovat různé typy požadavků.

Na koncepční úrovni hraje každá z těchto služeb v hierarchii vyrovnávání zatížení odlišnou roli.

• Traffic Manager poskytuje globální vyrovnávání zatížení DNS. Prohlédne si příchozí požadavky DNS a odpoví koncovým bodem, který je v pořádku, v souladu se zásadami směrování, které zákazník vybral. Možnosti pro metody směrování jsou:

  • Směrování výkonu pro odeslání žadatele do nejbližšího koncového bodu z hlediska latence.
  • Prioritní směrování pro směrování veškerého provozu do koncového bodu s dalšími koncovými body jako zálohou.
  • Vážené směrování s kruhovým dotazováním, které distribuuje provoz na základě váhy přiřazené každému koncovému bodu.
  • Geografické směrování pro distribuci provozu do koncových bodů aplikace na základě geografické polohy uživatele.
  • Směrování založené na podsíti pro distribuci provozu do koncových bodů aplikace na základě podsítě (rozsahu IP adres) uživatele.
  • Směrování s více hodnotami, které umožňuje odesílat IP adresy více než jednoho koncového bodu aplikace v jedné odpovědi DNS.

  Klient se připojí přímo ke koncovému bodu vráceného Traffic Managerem. Azure Traffic Manager zjistí, že koncový bod není v pořádku, a pak přesměruje klienty na jinou instanci, která je v pořádku. Další informace o službě najdete v dokumentaci k Azure Traffic Manageru .

• Application Gateway poskytuje jako službu kontroler doručování aplikací (ADC), který vaší aplikaci nabízí různé možnosti vyrovnávání zatížení vrstvy 7. Umožňuje zákazníkům optimalizovat produktivitu webové farmy přesměrováním ukončení protokolu TLS náročného na procesor na aplikační bránu. Mezi další možnosti směrování vrstvy 7 patří kruhové dotazování pro distribuci příchozího provozu, spřažení relací na základě souborů cookie, směrování na základě cest URL a možnost hostování více webů za jednou aplikační bránou. Application Gateway lze nakonfigurovat jako internetovou bránu, pouze interní bránu nebo kombinaci obojího. Application Gateway je plně spravovaná, škálovatelná a vysoce dostupná v Azure. Nabízí celou řadu možností diagnostiky a protokolování, které zlepšují správu.

• Load Balancer je nedílnou součástí služby Azure SDN Stack a poskytuje vysoce výkonné služby vyrovnávání zatížení vrstvy 4 s vysokou latencí pro všechny protokoly UDP a TCP. Spravuje příchozí a odchozí připojení. Pokud chcete spravovat dostupnost služby, můžete nakonfigurovat veřejné a interní koncové body s vyrovnáváním zatížení a definovat pravidla pro mapování příchozích připojení na cíle v backendovém fondu s využitím možností monitorování stavu protokolů TCP a HTTP.

Scenario

V tomto ukázkovém scénáři použijeme jednoduchý web, který obsluhuje dva typy obsahu: obrázky a dynamicky vykreslené webové stránky. Web musí být geograficky redundantní a měl by obsluhovat své uživatele z nejbližšího umístění (nejnižší latence) k nim. Vývojář aplikace rozhodl, že všechny adresy URL, které odpovídají vzoru /images/*, se obsluhují z vyhrazeného fondu virtuálních počítačů, které se liší od zbytku webové farmy.

Kromě toho výchozí fond virtuálních počítačů, který obsluhuje dynamický obsah, musí komunikovat s back-endovou databází, která je hostovaná v clusteru s vysokou dostupností. Celé nasazení se nastavuje prostřednictvím Azure Resource Manager.

Použití Traffic Manageru, Application Gateway a Load Balancer umožňuje tomuto webu dosáhnout těchto cílů návrhu:

• Redundance více geografických oblastí: Pokud dojde k výpadku jedné oblasti, Traffic Manager bezproblémově směruje provoz do nejbližší oblasti bez jakéhokoli zásahu vlastníka aplikace.
• Nižší latence: Vzhledem k tomu, že Traffic Manager automaticky přesměruje zákazníka do nejbližší oblasti, dochází u zákazníka k nižší latenci při žádosti o obsah webové stránky.
• Nezávislá škálovatelnost: Vzhledem k tomu, že jsou úlohy webové aplikace oddělené podle typu obsahu, může vlastník aplikace škálovat úlohy požadavků nezávisle na sobě. Application Gateway zajišťuje směrování provozu do správných fondů na základě zadaných pravidel a stavu aplikace.
• Interní vyrovnávání zatížení: Vzhledem k tomu, že Load Balancer se nachází před clusterem s vysokou dostupností, je aplikaci zpřístupněn pouze aktivní a funkční koncový bod databáze. Kromě toho může správce databáze optimalizovat úlohu distribucí aktivních a pasivních replik napříč clusterem nezávisle na front-endové aplikaci. Load Balancer zajišťuje připojení ke clusteru s vysokou dostupností a zajišťuje, aby žádosti o připojení dostávaly jenom databáze, které jsou v pořádku.

Následující diagram znázorňuje architekturu tohoto scénáře:

Poznámka

Tento příklad je pouze jednou z mnoha možných konfigurací služeb vyrovnávání zatížení, které Azure nabízí. Traffic Manager, Application Gateway a Load Balancer je možné kombinovat a spárovat tak, aby co nejlépe vyhovovaly vašim potřebám vyrovnávání zatížení. Pokud například není nutné přesměrování zpracování protokolu TLS nebo zpracování vrstvy 7, můžete místo Application Gateway použít Load Balancer.

Nastavení zásobníku vyrovnávání zatížení

Krok 1: Vytvoření profilu Traffic Manageru

1. V Azure Portal klikněte na Vytvořit prostředek>Síťový> profil >Traffic ManageruVytvořit.

2. Zadejte následující základní informace:

   • Název: Dejte svému profilu Traffic Manageru název předpony DNS.
   • Metoda směrování: Vyberte zásadu metody směrování provozu. Další informace o metodách najdete v tématu Informace o metodách směrování provozu Traffic Manageru.
   • Předplatné: Vyberte předplatné, které obsahuje profil.
   • Skupina prostředků: Vyberte skupinu prostředků, která obsahuje profil. Může se jednat o novou nebo existující skupinu prostředků.
   • Umístění skupiny prostředků: Služba Traffic Manager je globální a není vázána na umístění. Musíte ale zadat oblast pro skupinu, ve které se nacházejí metadata přidružená k profilu služby Traffic Manager. Toto umístění nemá žádný vliv na dostupnost profilu za běhu.

3. Kliknutím na Vytvořit vygenerujte profil Traffic Manageru.

   

Krok 2: Vytvoření aplikačních bran

1. V Azure Portal v levém podokně klikněte na Vytvořit prostředek>Sítě>Application Gateway.

2. Zadejte následující základní informace o aplikační bráně:

   • Název: Název aplikační brány.
   • Velikost skladové položky: Velikost aplikační brány, která je k dispozici jako Malá, Střední nebo Velká.
   • Počet instancí: Počet instancí, hodnota od 2 do 10.
   • Skupina prostředků: Skupina prostředků, která obsahuje aplikační bránu. Může to být existující skupina prostředků nebo nová skupina prostředků.
   • Umístění: Oblast služby Application Gateway, což je stejné umístění jako skupina prostředků. Umístění je důležité, protože virtuální síť a veřejná IP adresa musí být ve stejném umístění jako brána.

3. Klikněte na OK.

4. Definujte konfiguraci virtuální sítě, podsítě, ip adresy front-endu a naslouchacího procesu pro aplikační bránu. V tomto scénáři je front-endová IP adresa veřejná, což umožňuje, aby se později přidala jako koncový bod do profilu Traffic Manageru.

5. Nakonfigurujte naslouchací proces pomocí jedné z následujících možností:

   • Pokud používáte PROTOKOL HTTP, nemusíte nic konfigurovat. Klikněte na OK.
   • Pokud používáte PROTOKOL HTTPS, vyžaduje se další konfigurace. Projděte si téma Vytvoření aplikační brány počínaje krokem 9. Po dokončení konfigurace klikněte na OK.

Konfigurace směrování adres URL pro aplikační brány

Když zvolíte back-endový fond, aplikační brána, která je nakonfigurovaná pomocí pravidla založeného na cestě, použije kromě distribuce kruhového dotazování vzor cesty pro adresu URL požadavku. V tomto scénáři přidáváme pravidlo založené na cestě, které nasměruje libovolnou adresu URL s příponou /images/*do fondu serveru obrázků. Další informace o konfiguraci směrování na základě cest URL pro aplikační bránu najdete v tématu Vytvoření pravidla založeného na cestě pro aplikační bránu.

1. Ze skupiny prostředků přejděte k instanci aplikační brány, kterou jste vytvořili v předchozí části.

2. V části Nastavení vyberte Back-endové fondy a pak vyberte Přidat a přidejte virtuální počítače, které chcete přidružit k back-endovým fondům webové vrstvy.

3. Zadejte název back-endového fondu a všechny IP adresy počítačů, které se ve fondu nacházejí. V tomto scénáři propojujeme dva fondy back-endových serverů virtuálních počítačů.

   

4. V části Nastavení aplikační brány vyberte Pravidla a potom kliknutím na tlačítko Na základě cesty přidejte pravidlo.

   

5. Nakonfigurujte pravidlo zadáním následujících informací.

   Základní nastavení:

   • Název: Popisný název pravidla, které je přístupné na portálu.
   • Naslouchací proces: Naslouchací proces, který se používá pro pravidlo.
   • Výchozí back-endový fond: Back-endový fond, který se použije s výchozím pravidlem.
   • Výchozí nastavení HTTP: Nastavení HTTP, která se mají použít s výchozím pravidlem.

   Pravidla založená na cestě:

   • Název: Popisný název pravidla založeného na cestě.
   • Cesty: Pravidlo cesty, které se používá pro přesměrování provozu.
   • Back-endový fond: Back-endový fond, který se použije s tímto pravidlem.
   • Nastavení HTTP: Nastavení HTTP, která se mají použít s tímto pravidlem.

   Důležité

   Cesty: Platné cesty musí začínat na "/". Zástupný znak *je povolen pouze na konci. Platnými příklady jsou /xyz, /xyz* nebo /xyz/*.

   

Krok 3: Přidání aplikačních bran do koncových bodů Traffic Manageru

V tomto scénáři je Traffic Manager připojený k aplikačním branám (podle konfigurace v předchozích krocích), které se nacházejí v různých oblastech. Teď, když jsou aplikační brány nakonfigurované, je dalším krokem jejich připojení k profilu Traffic Manageru.

1. Otevřete svůj profil Služby Traffic Manager. Uděláte to tak, že se podíváte do skupiny prostředků nebo vyhledáte název profilu Traffic Manageru v části Všechny prostředky.

2. V levém podokně vyberte Koncové body a potom kliknutím na Přidat přidejte koncový bod.

   

3. Zadáním následujících informací vytvořte koncový bod:

   • Typ: Vyberte typ koncového bodu, který se má vyrovnávat zatížení. V tomto scénáři vyberte koncový bod Azure , protože ho připojujeme k instancím služby Application Gateway, které byly nakonfigurované dříve.
   • Název: Zadejte název koncového bodu.
   • Typ cílového prostředku: Vyberte Veřejná IP adresa a pak v části Cílový prostředek vyberte veřejnou IP adresu aplikační brány, která byla nakonfigurovaná dříve.

   

4. Teď můžete nastavení otestovat tak, že k němu přistupujete pomocí DNS vašeho profilu Traffic Manageru (v tomto příkladu: TrafficManagerScenario.trafficmanager.net). Můžete znovu odesílat požadavky, vyvolat nebo spustit virtuální počítače a webové servery vytvořené v různých oblastech a změnit nastavení profilu Traffic Manageru a otestovat nastavení.

Krok 4: Vytvoření nástroje pro vyrovnávání zatížení

V tomto scénáři Load Balancer distribuuje připojení z webové vrstvy do databází v clusteru s vysokou dostupností.

Pokud váš databázový cluster s vysokou dostupností používá SQL Server AlwaysOn, najdete podrobné pokyny v tématu Konfigurace jednoho nebo více naslouchacích procesů skupiny dostupnosti AlwaysOn.

Další informace o konfiguraci interního nástroje pro vyrovnávání zatížení najdete v tématu Vytvoření interního nástroje pro vyrovnávání zatížení v Azure Portal.

1. V Azure Portal v levém podokně klikněte na Vytvořit prostředek>Síťový>nástroj pro vyrovnávání zatížení.
2. Zvolte název nástroje pro vyrovnávání zatížení.
3. Nastavte Typ na Interní a zvolte odpovídající virtuální síť a podsíť, ve které se má nástroj pro vyrovnávání zatížení nacházet.
4. V části Přiřazení IP adresy vyberte Dynamické nebo Statické.
5. V části Skupina prostředků zvolte skupinu prostředků pro nástroj pro vyrovnávání zatížení.
6. V části Umístění zvolte odpovídající oblast pro nástroj pro vyrovnávání zatížení.
7. Kliknutím na Vytvořit vygenerujte nástroj pro vyrovnávání zatížení.

Připojení back-endové databázové vrstvy k nástroji pro vyrovnávání zatížení

1. Ve skupině prostředků vyhledejte nástroj pro vyrovnávání zatížení, který byl vytvořen v předchozích krocích.

2. V části Nastavení klikněte na Back-endové fondy a potom kliknutím na Přidat přidejte back-endový fond.

   

3. Zadejte název back-endového fondu.

4. Přidejte do back-endového fondu jednotlivé počítače nebo skupinu dostupnosti.

Konfigurace testu

1. V nástroji pro vyrovnávání zatížení v části Nastavení vyberte Sondy a kliknutím na Přidat přidejte sondu.

   

2. Zadejte název sondy.

3. Vyberte Protokol pro sondu. Pro databázi můžete chtít sondu PROTOKOLU TCP, a ne sondu HTTP. Další informace o sondách nástroje pro vyrovnávání zatížení najdete v tématu Principy sond nástroje pro vyrovnávání zatížení.

4. Zadejte port databáze, který se má použít pro přístup k testu.

5. V části Interval určete, jak často se má aplikace testovat.

6. V části Prahová hodnota, která není v pořádku, zadejte počet selhání průběžných testů, ke kterým musí dojít, aby se back-endový virtuální počítač považoval za špatný.

7. Kliknutím na OK vytvořte sondu.

Konfigurace pravidel vyrovnávání zatížení

1. V části Nastavení nástroje pro vyrovnávání zatížení vyberte Pravidla vyrovnávání zatížení a potom kliknutím na Přidat vytvořte pravidlo.
2. Zadejte Název pravidla vyrovnávání zatížení.
3. Zvolte IP adresu front-endu nástroje pro vyrovnávání zatížení, protokol a port.
4. V části Back-endový port zadejte port, který se má použít v back-endovém fondu.
5. Vyberte back-endový fond a sondu vytvořenou v předchozích krocích, na které chcete pravidlo použít.
6. V části Trvalost relací zvolte, jak se mají relace zachovat.
7. V části Časové limity nečinnosti zadejte počet minut před vypršením časového limitu nečinnosti.
8. V části Plovoucí IP adresa vyberte Zakázáno nebo Povoleno.
9. Kliknutím na OK vytvořte pravidlo.

Krok 5: Připojení virtuálních počítačů webové vrstvy k nástroji pro vyrovnávání zatížení

Teď nakonfigurujeme ip adresu a front-end port nástroje pro vyrovnávání zatížení v aplikacích, které běží na virtuálních počítačích webové vrstvy pro všechna připojení k databázi. Tato konfigurace je specifická pro aplikace, které běží na těchto virtuálních počítačích. Informace o konfiguraci cílové IP adresy a portu najdete v dokumentaci k aplikaci. Pokud chcete najít IP adresu front-endu, přejděte v Azure Portal do front-endového fondu IP adres v nastavení nástroje pro vyrovnávání zatížení.

Další kroky

• Přehled služby Traffic Manager
• Přehled služby Application Gateway
• Azure Load Balancer – přehled