Optionen für den Lastenausgleich

Load Balancer
Front Door
Application Gateway
Traffic Manager

Der Begriff Lastenausgleich bezieht sich auf die Verteilung von Arbeitsauslastungen auf mehrere Computeressourcen. Der Lastenausgleich zielt darauf ab, die Ressourcennutzung zu optimieren, den Durchsatz zu maximieren, die Antwortzeit zu minimieren und zu vermeiden, dass einzelne Ressourcen überlastet werden. Er kann auch die Verfügbarkeit durch Verteilen einer Arbeitsauslastung auf mehrere redundante Computeressourcen verbessern.

Azure implementiert verschiedene Lastenausgleichsdienste, mit denen Sie Ihre Workloads auf mehrere Rechenressourcen wie Application Gateway, Front Door, Load Balancer und Traffic Manager verteilen können.

In diesem Artikel wird beschrieben, wie Sie auf der Hubseite für den Azure-Lastenausgleich auf dem Azure-Portal eine geeignete Lastenausgleichslösung für Ihre geschäftlichen Anforderungen finden.

Dienstkategorisierungen

Azure-Lastenausgleichsdienste können in zwei Dimensionen kategorisiert werden: global im Vergleich zu regional und HTTP(S) im Vergleich zu Nicht-HTTP(S).

Global im Vergleich zu regional

  • Globale Lastenausgleichsdienste verteilen den Datenverkehr auf regionale Back-Ends, Clouds oder hybride lokale Dienste. Diese Dienste leiten den Endbenutzer-Datenverkehr an das nächstgelegene verfügbare Back-End weiter. Außerdem reagieren sie auf Änderungen von Zuverlässigkeit oder Leistung des Diensts, um Verfügbarkeit und Leistung zu maximieren. Sie können sich diese als Systeme vorstellen, die einen Lastenausgleich zwischen Anwendungsstempeln, Endpunkten oder Skalierungseinheiten, die in verschiedenen Regionen/geografischen Regionen gehostet werden, herstellen.

  • Regionale Lastenausgleichsdienste verteilen Datenverkehr in virtuellen Netzwerken auf virtuelle Computer (VMs) oder zonale und zonenredundante Dienstendpunkte innerhalb einer Region. Sie können sich diese als Systeme vorstellen, die einen Lastenausgleich zwischen virtuellen Computern, Containern oder Clustern innerhalb einer Region in einem virtuellen Netzwerk herstellen.

HTTP(S) im Vergleich zu Nicht-HTTP(S)

  • HTTP(S) -Lastenausgleichsdienste sind Layer-7-Lastenausgleichsmodule, die nur HTTP(S)-Datenverkehr akzeptieren. Sie sind für Webanwendungen oder andere HTTP(S)-Endpunkte vorgesehen. Sie enthalten Features wie SSL-Auslagerung, Web Application Firewall, pfadbasierten Lastenausgleich und Sitzungsaffinität.

  • Nicht-HTTP(S) -Lastenausgleichsdienste können Nicht-HTTP(S)-Datenverkehr verarbeiten und werden für Nicht-Web-Workloads empfohlen.

In der folgenden Tabelle werden die Azure-Lastenausgleichsdienste nach den folgenden Kategorien zusammengefasst:

Dienst Global/regional Empfohlener Datenverkehr
Azure Front Door Global HTTP(S)
Traffic Manager Global Nicht-HTTP(S)
Application Gateway Länderspezifisch HTTP(S)
Azure Load Balancer Länderspezifisch Nicht-HTTP(S)

Azure-Lastenausgleichsdienste

Dies sind die wichtigsten Lastenausgleichsdienste, die in Azure derzeit verfügbar sind:

Front Door ist ein Netzwerk für die Anwendungsbereitstellung, das globalen Lastenausgleichs- und Websitebeschleunigungsdienst für Webanwendungen bereitstellt. Sie bietet Layer-7-Funktionen für Ihre Anwendung, wie z. B. SSL-Auslagerung, pfadbasiertes Routing, schnelles Failover, Zwischenspeicherung usw., um Leistung und Hochverfügbarkeit Ihrer Anwendungen zu verbessern.

Hinweis

Websockets werden von Azure Front Door derzeit nicht unterstützt.

Traffic Manager ist ein DNS-basierter Lastenausgleich für Datenverkehr, der Ihnen ermöglicht, den Datenverkehr optimal auf Dienste in den globalen Azure-Regionen zu verteilen, und gleichzeitig Hochverfügbarkeit und Reaktionsfähigkeit sicherzustellen. Da es sich bei Traffic Manager um einen DNS-basierten Lastenausgleichsdienst handelt, wird der Lastenausgleich nur auf Domänenebene durchgeführt. Aus diesem Grund kann ein Failover nicht so schnell wie von Front Door durchgeführt werden, da das DNS-Zwischenspeichern und Systeme, die keine DNS-TTLS berücksichtigen, häufig Probleme verursachen.

Application Gateway stellt einen ADC (Application Delivery Controller) als Dienst bereit und bietet damit verschiedene Layer-7-Lastenausgleichsfunktionen. Verwenden Sie sie, um die Produktivität von Webfarmen zu steigern, indem sie die CPU-intensive SSL-Beendigung an das Gateway auslagern.

Azure Load Balancer ist ein äußerst leistungsfähiger Lastenausgleichsdienst (eingehend und ausgehend) der Ebene 4 mit extrem niedriger Latenz für alle UDP- und TCP-Protokolle. Er ist für die Verarbeitung von Millionen von Anforderungen pro Sekunde konzipiert und stellt sicher, dass Ihre Lösung hochverfügbar ist. Azure Load Balancer ist zonenredundant und gewährleistet Hochverfügbarkeit über mehrere Verfügbarkeitszonen hinweg.

Lastenausgleichslösung über das Azure-Portal auswählen

Auf der Seite „Azure-Lastenausgleich“ auf dem Azure-Portal erhalten Sie Empfehlungen für die passende Lastenausgleichslösung für Ihre geschäftlichen Anforderungen. Der Azure-Lastenausgleich umfasst die Abfragen zur Entscheidungsfindung, die im im folgenden Abschnitt beschriebenen Workflow enthalten sind, und kann wie folgt aufgerufen werden:

  1. Melden Sie sich unter https://portal.azure.com beim Azure-Portal an.

  2. Geben Sie zunächst im Portal oben Lastenausgleich in das Feld Ressourcen, Dienste und Dokumente durchsuchen ein. Wenn Lastenausgleich in den Suchergebnissen angezeigt wird, wählen Sie diesen Eintrag aus.

    Search for load balancing - Azure portal screenshot

    Hinweis

    Weitere Informationen zu den Faktoren, die bei der Auswahl einer Lastenausgleichslösung berücksichtigt werden, finden Sie unter der Überschrift Entscheidungsstruktur für den Lastenausgleich in Azure in diesem Artikel.

  3. Führen Sie auf der Seite Load Balancing – Help Me Choose (Preview) (Entscheidungshilfe zum Lastenausgleich (Vorschau)) einen der folgenden Schritte aus:

    • Befolgen Sie die Anweisungen auf der standardmäßig geöffneten Registerkarte Entscheidungshilfe, um die passende Lastenausgleichslösung für Ihr Unternehmen zu finden.

      Choose an Azure load balancing solution - Azure portal screenshot

    • Wenn Sie mehr über die unterstützten Protokolle und Dienstfunktionen der einzelnen Lastenausgleichsdienste erfahren möchten, wählen Sie die Registerkarte Service Comparisons (Dienstvergleiche) aus.

    • Falls Sie kostenlose Schulungen zu den Lastenausgleichsdiensten aufrufen möchten, wählen Sie die Registerkarte Tutorial aus.

Beispiele für die Referenzarchitektur

In der folgenden Tabelle sind verschiedene Referenzartikel zur Architektur aufgelistet, die jeweils auf den als Lösung verwendeten Lastenausgleichsdiensten basieren.

Dienst(e) Artikel Beschreibung
Load Balancer Verfügbarkeitszonenübergreifende Lastenausgleichs-VMs Lastenausgleichs-VMs, die sich über Verfügbarkeitszonengrenzen hinweg erstrecken, helfen Ihnen dabei, Ihre Apps und Daten vor dem unwahrscheinlichen Totalausfall oder -verlust eines ganzen Rechenzentrums zu schützen. Bei Zonenredundanz können eine oder mehrere Verfügbarkeitszonen ausfallen, aber der Datenpfad bleibt dennoch so lange verfügbar, wie eine Zone in der Region fehlerfrei bleibt.
Front Door Teilen des Standorts in Echtzeit mithilfe kostengünstiger serverloser Azure-Dienste Mit Azure Front Door können Sie die Verfügbarkeit Ihrer Anwendungen stärker erhöhen als durch Bereitstellung in einer einzelnen Region. Wenn ein regionaler Ausfall die primäre Region beeinträchtigt, können Sie mit Front Door ein Failover zur sekundären Region ausführen.
Application Gateway IaaS: Webanwendung mit relationaler Datenbank Finden Sie heraus, wie Sie mit auf mehrere Zonen verteilten Ressourcen eine Hochverfügbarkeitsarchitektur für das Hosten einer IaaS-Webanwendung (Infrastructure-as-a-Service) und einer SQL Server-Datenbank bereitstellen.
Traffic Manager Für Hochverfügbarkeit und Notfallwiederherstellung konzipierte Multi-Tier-Webanwendung Stellen Sie resiliente Multi-Tier-Anwendungen bereit, die für Hochverfügbarkeit und Notfallwiederherstellung entwickelt wurden. Wenn die primäre Region nicht mehr verfügbar ist, führt Traffic Manager ein Failover zur sekundären Region aus.
Azure Front Door + Application Gateway Mehrinstanzenfähige SaaS-Anwendungen in Azure Verwenden Sie eine mehrinstanzenfähige Lösung, die eine Kombination aus Front Door und Application Gateway umfasst. Front-Door unterstützt den regionsübergreifenden Lastenausgleich des Datenverkehrs und Application Gateway routet den Datenverkehr intern in der Anwendung zu den verschiedenen Diensten, die die Geschäftsanforderungen der Kunden erfüllen, und führt dabei ebenfalls einen Lastenausgleich durch.
Traffic Manager + Load Balancer n-schichtige Anwendung für mehrere Regionen Eine regionsübergreifende N-Tier-Anwendung, die mithilfe von Traffic Manager eingehende Anforderungen an eine primäre Region weiterleitet. Sollte diese Region nicht mehr verfügbar sein, dann führt Traffic Manager ein Failover zur sekundären Region aus.
Traffic Manager + Application Gateway Regionsübergreifender Lastenausgleich mit Traffic Manager und Application Gateway Erfahren Sie, wie Sie Webworkloads hosten und resiliente mehrschichtige Anwendungen in mehreren Azure-Regionen bereitstellen, um Hochverfügbarkeit und eine stabile Infrastruktur für die Notfallwiederherstellung zu implementieren.

Entscheidungsstruktur für den Lastenausgleich in Azure

Wenn Sie die Optionen für den Lastenausgleich auswählen, sind bei Auswahl der standardmäßigen Registerkarte Help Me Chose (Entscheidungshilfe) verschiedene Faktoren zu berücksichtigen:

  • Traffic Type (Datenverkehrstyp) . Handelt es sich um eine Webanwendung (HTTP/HTTPS)? Handelt es sich um eine öffentliche oder eine private Anwendung?
  • Global im Vergleich zu regional. Müssen Sie einen Lastenausgleich für VMs oder Container innerhalb eines virtuellen Netzwerks durchführen, oder einen Lastenausgleich für Skalierungseinheiten/Bereitstellungen über mehrere Regionen hinweg, oder beides?
  • Verfügbarkeit: Was umfasst die Vereinbarung zum Servicelevel (SLA) des Diensts?
  • Kosten: Siehe Azure-Preisinformationen. Zusätzlich zu den Kosten des eigentlichen Diensts sollten Sie die Betriebskosten für die Verwaltung einer Lösung berücksichtigen, die für den Dienst erstellt wird.
  • Features und Beschränkungen. Welche allgemeinen Beschränkungen gelten für die einzelnen Dienste? Siehe Diensteinschränkungen.

Das folgende Flussdiagramm unterstützt Sie bei der Auswahl einer Lastenausgleichslösung für Ihre Anwendung. Das Flussdiagramm führt Sie durch eine Reihe wichtiger Entscheidungskriterien, um eine Empfehlung zu erzielen.

Betrachten Sie dieses Flussdiagramm als Ausgangspunkt. Da jede Anwendung besondere Anforderungen aufweist, betrachten Sie die Empfehlung als Ausgangspunkt. Führen Sie dann eine ausführlichere Auswertung aus.

Wenn Ihre Anwendung aus mehreren Workloads besteht, bewerten Sie jede Workload getrennt. Eine vollständige Lösung kann zwei oder mehr Lastenausgleichslösungen umfassen.

Decision tree for load balancing in Azure

Definitionen

  • Mit Internetzugriff. Anwendungen, die über das Internet öffentlich zugänglich sind. Als bewährte Vorgehensweise wenden Anwendungsbesitzer einschränkende Zugriffsrichtlinien an oder schützen die Anwendung, indem sie Angebote wie Web Application Firewall und DDoS Protection einrichten.

  • Global. Endbenutzer oder Clients sind nicht auf einen kleinen geografischen Raum beschränkt. Beispiel: Benutzer auf mehreren Kontinenten oder in mehreren Ländern/Regionen innerhalb eines Kontinents oder auch in mehreren Ballungsgebieten innerhalb eines größeren Landes/einer größeren Region.

  • PaaS. PaaS-Dienste (Platform-as-a-Service) bieten eine verwaltete Hostingumgebung, in der Sie Ihre Anwendung ohne Verwaltung von virtuellen Computern oder Netzwerkressourcen bereitstellen können. In diesem Fall bezieht sich PaaS auf Dienste, die den integrierten Lastenausgleich innerhalb einer Region bereitstellen. Siehe Wählen eines Computediensts – Skalierbarkeit.

  • AKS. Mit Azure Kubernetes Service können Sie Containeranwendungen bereitstellen und verwalten. AKS umfasst die serverlose Plattform Kubernetes, integrierte CI/CD-Funktionen (Continuous Integration und Continuous Delivery) sowie Sicherheit und Governance auf Unternehmensniveau. Weitere Informationen zu unseren AKS-Architekturressourcen finden Sie unter Azure Kubernetes Service (AKS)-Architekturentwurf.

  • IaaS. Infrastructure-as-a-Service (IaaS) ist eine Computingoption, bei der Sie die benötigten virtuellen Computer zusammen mit den zugeordneten Netzwerk- und Speicherkomponenten bereitstellen. IaaS-Anwendungen erfordern einen internen Lastenausgleich innerhalb eines virtuellen Netzwerks mit Azure Load Balancer.

  • Verarbeitung auf Anwendungsebene bezieht sich auf das spezielle Routing innerhalb eines virtuellen Netzwerks. Beispiel: pfadbasiertes Routing innerhalb des virtuellen Netzwerks über virtuelle Computer oder VM-Skalierungsgruppen hinweg. Weitere Informationen finden Sie unter Wann sollte ein Application Gateway hinter Front Door bereitgestellt werden?.

Nächste Schritte