Funktionsweise von Traffic Manager

Mit Azure Traffic Manager können Sie die Verteilung von Datenverkehr auf Anwendungsendpunkte steuern. Ein Endpunkt ist ein Dienst mit Internetzugriff, der innerhalb oder außerhalb von Azure gehostet wird.

Traffic Manager bietet zwei wesentliche Vorteile:

• Verteilung von Datenverkehr gemäß einer von mehreren Datenverkehrsrouting-Methoden
• Kontinuierliche Überwachung der Endpunktintegrität und automatisches Failover bei einem Ausfall von Endpunkten

Wenn ein Client eine Verbindung mit einem Dienst herstellen möchte, muss zunächst der DNS-Name des Diensts in eine IP-Adresse aufgelöst werden. Anschließend stellt der Client eine Verbindung mit dieser IP-Adresse her, um auf den Dienst zuzugreifen.

Wichtig: Traffic Manager operiert auf der DNS-Ebene, die sich auf der Anwendungsebene befindet (Ebene 7). Traffic Manager verwendet DNS, um Clients anhand der Regeln der Routingmethode für den Datenverkehr an bestimmte Dienstendpunkte weiterzuleiten. Clients stellen mit dem ausgewählten Endpunkt eine direkte Verbindung her. Traffic Manager ist weder ein Proxy noch ein Gateway. Traffic Manager hat keinen Zugriff auf den Datenverkehr zwischen Client und Dienst.

Traffic Manager verwendet Profile, um Datenverkehr zu Ihren Clouddiensten oder Website-Endpunkten zu steuern. Weitere Informationen zu Profilen finden Sie unter Verwalten eines Azure Traffic Manager-Profils.

Traffic Manager-Beispiel

Contoso Corp hat ein neues Partnerportal entwickelt. Die URL für dieses Portal lautet https://partners.contoso.com/login.aspx. Die Anwendung wird in drei Bereichen von Azure gehostet. Traffic Manager wird zur Verteilung des Clientdatenverkehrs auf den nächstgelegenen verfügbaren Endpunkt verwendet, um die Verfügbarkeit zu verbessern und die allgemeine Leistung zu maximieren.

Um diese Konfiguration zu erzielen, werden die folgenden Schritte ausgeführt:

1. Drei Instanzen des Diensts werden bereitgestellt. Die DNS-Namen dieser Bereitstellungen lauten „contoso-us.cloudapp.net“, „contoso-eu.cloudapp.net“ und „contoso-asia.cloudapp.net“.
2. Ein Traffic Manager-Profil namens „contoso.trafficmanager.net“ wird erstellt und für die Verwendung der leistungsorientierten Datenverkehrsrouting-Methode für die drei Endpunkte konfiguriert.
3. Der Vanity-Domänenname „partners.contoso.com“ mit einem Verweis auf „contoso.trafficmanager.net“ (unter Verwendung eines DNS CNAME-Eintrags) wird konfiguriert.

Wichtig

Nur eine Azure [Mandanten-ID] kann einen bestimmten DNS-Stammnamen des Traffic Manager besitzen. Beim Versuch, einen bereits verwendeten Namen zu verwenden, wird ein Fehler angezeigt. Im folgenden Beispiel lautet der DNS-Stammname contoso. Wenn ein Profil mit einem durch Punkte getrennten Namen erstellt wird, z. B. partners.contoso.trafficmanager.net, wird contoso.trafficmanager.net automatisch reserviert.

Hinweis

Wenn Sie eine Vanity-Domäne mit Azure Traffic Manager verwenden, müssen Sie mithilfe eines CNAME-Eintrags von Ihrem Vanity-Domänennamen auf Ihren Traffic Manager-Domänennamen verweisen. DNS-Standards lassen nicht zu, dass ein CNAME auf der „Spitze“ (oder dem Stamm) einer Domäne erstellt wird. Daher kann für „contoso.com“ (gelegentlich auch als reiner Domänenname bezeichnet) kein CNAME erstellt werden. Ein CNAME kann nur für eine Domäne unter „contoso.com“ erstellt werden (beispielsweise für „www.contoso.com“). Um diese Einschränkung zu umgehen, wird empfohlen, Ihre DNS-Domäne in Azure DNS zu hosten und Aliaseinträge zu verwenden, die auf Ihr Traffic Manager-Profil verweisen. Sie können auch eine einfache HTTP-Umleitung verwenden, um an „contoso.com“ gerichtete Anforderungen an einen alternativen Namen (etwa „www.contoso.com“) umzuleiten.

Verbindungsherstellung von Clients über Traffic Manager

Wenn ein Client (das vorherige Beispiel fortgesetzt) die Seite https://partners.contoso.com/login.aspx anfordert, führt er die folgenden Schritte durch, um den DNS-Namen aufzulösen und eine Verbindung herzustellen:

1. Der Client sendet eine DNS-Abfrage zur Auflösung des Namens „partners.contoso.com“ an den konfigurierten rekursiven DNS-Dienst. Ein rekursiver DNS-Dienst wird gelegentlich auch als lokaler DNS-Dienst bezeichnet und fungiert nicht als direkter Host für DNS-Domänen. Stattdessen wird er vom Client zum Abladen der Arbeit für die Kontaktaufnahme mit den verschiedenen autoritativen DNS-Diensten im Internet verwendet, die zum Auflösen eines DNS-Namens benötigt werden.

2. Zum Auflösen des DNS-Namens ermittelt der rekursive DNS-Dienst die Namenserver für die Domäne „contoso.com“. Anschließend fordert er von diesen Namenservern den DNS-Eintrag „partners.contoso.com“ an. Die „contoso.com“-DNS-Server geben den CNAME-Eintrag zurück, der auf „contoso.trafficmanager.net“ verweist.

3. Als Nächstes ermittelt der rekursive DNS-Dienst die Namenserver für die Domäne „trafficmanager net“, die vom Azure Traffic Manager-Dienst bereitgestellt werden. Anschließend sendet er eine Anforderung für den DNS-Eintrag „contoso.trafficmanager.net“ an diese DNS-Server.

4. Die Anforderung geht bei den Traffic Manager-Namenservern ein. Diese wählen einen Endpunkt. Dabei ist Folgendes ausschlaggebend:

   • Konfigurierter Zustand der einzelnen Endpunkte. (Deaktivierte Endpunkte werden nicht zurückgegeben.)
   • Aktuelle Integrität der einzelnen Endpunkte gemäß Traffic Manager-Integritätsüberprüfungen. Weitere Informationen finden Sie unter Traffic Manager-Endpunktüberwachung.
   • Gewählte Datenverkehrsrouting-Methode. Weitere Informationen finden Sie unter Traffic Manager-Methoden für das Datenverkehrsrouting.

5. Der ausgewählte Endpunkt wird als anderer DNS-CNAME-Eintrag zurückgegeben. Nehmen wir beispielsweise an, dass „contoso-eu.cloudapp.net“ zurückgegeben wird.

6. Als Nächstes ermittelt nun der rekursive DNS-Dienst die Namenserver für die Domäne „cloudapp.net“. Von diesen Namenservern fordert er den DNS-Eintrag „contoso-eu.cloudapp.net“ an. Ein DNS-A-Eintrag mit der IP-Adresse des Dienstendpunkts in der EU wird zurückgegeben.

7. Der rekursive DNS-Dienst konsolidiert die Ergebnisse und gibt an den Client eine DNS-Antwort zurück.

8. Der Client erhält die DNS-Ergebnisse und stellt eine Verbindung mit der angegebenen IP-Adresse her. Der Client stellt die Verbindung mit dem Dienstendpunkt der Anwendung direkt und nicht über Traffic Manager her. Da es sich um einen HTTPS-Endpunkt handelt, führt der Client erst den erforderlichen SSL/TLS-Handshake durch und fordert anschließend per HTTP GET-Anforderung die Seite „/login.aspx“ an.

Traffic Manager und DNS-Cache

Der rekursive DNS-Dienst speichert die erhaltenen DNS-Antworten im Cache. Von der DNS-Auflösung auf dem Clientgerät wird das Ergebnis ebenfalls im Cache gespeichert. Durch das Speichern im Cache können nachfolgende DNS-Abfragen schneller abgewickelt werden, da keine anderen Namenserver abgefragt werden müssen, sondern die Daten aus dem Cache verwendet werden können. Wie lange die Daten zwischengespeichert werden, hängt von der TTL-Eigenschaft der einzelnen DNS-Einträge ab. Kleinere Werte bedeuten, dass der Cache schneller abläuft und somit mehr Roundtrips zu den Traffic Manager-Nameservern erforderlich sind. Größere Werte bedeuten, dass es möglicherweise länger dauert, bis der Datenverkehr von einem fehlerhaften Endpunkt weggeleitet wird. Mit Traffic Manager können Sie die TTL für Traffic Manager-DNS-Antworten von 0 bis 2.147.483.647 Sekunden (maximale Länge, die RFC-1035 entspricht)konfigurieren und so einen Wert wählen, der für die Anforderungen Ihrer Anwendung am besten geeignet ist.

Häufig gestellte Fragen

• Welche IP-Adresse verwendet Traffic Manager?

• Welche Arten von Datenverkehr können mithilfe von Traffic Manager weitergeleitet werden?

• Unterstützt Traffic Manager persistente Sitzungen?

• Warum tritt bei mir ein HTTP-Fehler auf, wenn ich Traffic Manager verwende?

• Wie kann ich das Problem „500 (Interner Serverfehler)“ bei der Nutzung des Traffic Manager beheben?

• Wie wirkt sich die Verwendung von Traffic Manager auf die Leistung aus?

• Welche Anwendungsprotokolle kann ich mit Traffic Manager verwenden?

• Kann ich Traffic Manager mit einem reinen Domänennamen verwenden?

• Berücksichtigt Traffic Manager beim Verarbeiten von DNS-Abfragen die Clientsubnetzadresse?

• Was ist DNS TTL, und wie wirkt DNS TTL sich auf meine Benutzer aus?

• Wie hoch oder niedrig kann ich die Gültigkeitsdauer (TTL) für Traffic Manager-Antworten festlegen?

• Wie kann ich das Volumen an mein Profil gerichteter Abfragen nachvollziehen?

Nächste Schritte

Informieren Sie sich ausführlicher über Endpunktüberwachung und automatisches Failovervon Traffic Manager.

Informieren Sie sich ausführlicher über Traffic Manager-Routingmethoden.