Földrajzilag elosztott hálózati architektúra tervezése

Befejeződött

Elosztott alkalmazásban mindenképpen biztosítani kell az összetevők közötti megbízható kommunikációt, és hogy hiba esetén a kéréseket másik összetevőhöz vagy régióba lehessen irányítani.

Úgy döntöttünk, hogy újratervezzük az Azure-beli szállítási portál architektúráját, ezzel csökkentve annak sebezhetőségét a regionális hibákkal szemben. Biztosítani szeretnénk, hogy amikor az elsődleges régió nem érhető el, az alkalmazás feladatait a másodlagos régióban lévő összetevők a felhasználóknak nyújtott szolgáltatás minimális megszakításával vegyék át.

A következőkben megtudhatja, hogyan támogatja az Azure DNS, a Traffic Manager, a Front Door és az Azure CDN a szállítmányozási vállalat alkalmazásának architektúráját.

Többrépontos elosztott alkalmazás hálózati összetevőit bemutató diagram.

Azure DNS

Korábban tisztáztuk, hogy az Azure DNS implementációját nem kell módosítanunk. Az Azure DNS-t az alkalmazást azonosító tartománynév-rekordok fenntartására használjuk.

Az Azure DNS teljes egészében az Azure-infrastruktúrán keresztül biztosítja a névfeloldást. A szolgáltatás eleve többrégiós, ezért nincs szükség a meglévő Azure DNS-konfiguráció módosítására a funkció támogatásához az új architektúra tervében.

Az Azure DNS SLA-ja szintén 100%-os garanciát nyújt arra, hogy az érvényes DNS-kérések mindig választ kapnak legalább egy Azure DNS-névkiszolgálótól.

Forgalomirányító választása

Szükségünk van egy szolgáltatásra, amely terhelés szerint több régióban elosztja és átirányítja az elosztott webalkalmazások forgalmát.

Az Azure több különböző szolgáltatást is kínál, amelyek képesek az előtérbeli összetevők közötti forgalom irányítására. Már volt szó arról, hogy az Application Gatewayt másra kell cserélnünk, mert az egyetlen régióhoz kötődik. Ha ez a régió kiesik, semmi sem végzi el az útvonaltervezést.

Az Azure-ban két forgalomirányútválasztó működik globális útválasztással több régió között, és nincsenek kivédve egyetlen régió kiesése esetén:

  • Azure Traffic Manager
  • Azure Front Door

Vizsgáljuk meg részletesebben ezeket a szolgáltatásokat, hogy kiválaszthassuk az alkalmazáshoz megfelelő útválasztót.

Mi az Azure Traffic Manager?

Az Azure Traffic Manager globális terheléselosztó, amely DNS-rekordok használatával irányítja a forgalmat a több régióban elhelyezkedő célokhoz.

Konfigurálhat egy Traffic Manager, hogy az összes kérést az elsődleges régióba irányítsa, és figyelje az App Service válaszképességét. Ha az elsődleges régióban lévő App Service nem működik, akkor a Traffic Manager automatikusan átirányítja a felhasználói kéréseket a másodlagos régióba. Ez az átirányítás végrehajtja a szolgáltatás folyamatosságát biztosító feladatátvételt. Ezt az elrendezést nevezzük prioritásos útválasztási módnak.

Mivel a Traffic Manager a DNS-rendszert használja a forgalom irányításához, nem csak HTTP-t, de bármilyen protokollt használó forgalom irányítására alkalmas. A Traffic Manager azonban nem képes a forgalom irányítására vagy szűrésére olyan HTTP-tulajdonságok alapján, mint az ügyfél országkódja vagy a böngészőazonosító fejlécek. Nem képes továbbá a Transport Layer Security (TLS) protokoll végrehajtására sem, amellyel az útválasztó fejti vissza a kéréseket és titkosítja a válaszokat, levéve ezt a terhet az App Service-beli virtuális kiszolgálókról. Ha ezen funkciók bármelyikére szükség van, akkor az Azure Front Doort kell használnunk.

A Traffic Manager részletesen konfigurálható végpontfigyelést használ. Meghatározhatjuk például a protokollt, a portot, az elérési utat, az egyéni fejlécbeállításokat, a várt állapotkód-tartományokat, a hibák elfogadható számát és sok mást is. A végpontfigyelés folyamatos tájékoztatást nyújt az alkalmazás valamennyi összetevőjének általános állapotáról.

Azure Traffic Manager mód.

Mi az Azure Front Door?

A Traffic Managerhez hasonlóan az Azure Front Door is globális terheléselosztó. A Traffic Managertől eltérően ez a hálózat alkalmazási rétegében, a 7. rétegben működik, és HTTP- és HTTPS-tulajdonságok alapján végzi a szűrést és az útvonaltervezést.

A Front Doorral sok olyan típusú útválasztás megvalósítható, amit a Traffic Manager nem támogat. A forgalom irányítható például a böngésző országkódja alapján. A Front Door a TLS-protokoll lezárását is támogatja.

Van azonban egy kivétel. Ha HTTP-n és HTTPS-en kívül bármely más protokollhoz szeretnénk forgalomirányítást, a Traffic Managert kell használnunk.

Front Door lehetővé teszi, hogy prioritásokat rendelünk a követő portált felhozó háttérrendszerhez. Ezek a prioritások lehetővé Front Door szükség szerint irányítják a kéréseket. Az elsődleges régióban lévő szolgáltatásokhoz rendeljük a legmagasabb prioritást, a másodlagos régióbeli szolgáltatásokhoz pedig alacsonyabbat.

A Front Door állapotadat-mintavételekkel figyeli a szolgáltatások állapotát, és hiba esetén a megfelelő módon tudja átirányítani a forgalmat. A prioritásos útválasztási mód és a végpontfigyelés a Front Doorban a Traffic Manager megfelelő funkcióihoz hasonlóan működnek, de az állapotadat-mintavétel mindig HTTP-n keresztül működik.

A szállítási portál webes felhasználói felületének és API-jainak összes forgalma HTTPS-en zajlik, így az Azure Traffic Managert felcserélhetjük a Front Doorral. Emellett prioritásos háttér Front Door-hozzárendeléssel konfiguráljuk a konfigurációt.

Azure CDN

Egyrégiós architektúránkban az Azure CDN-t használtuk az Azure Blob Storage-ból származó statikus tartalom gyorsítótárazására. Az Azure CDN szolgáltatás globális kiszolgálói hálózat, amely a felhasználók közelében gyorsítótárazza a statikus tartalmat. Ezt a szolgáltatást nem kell módosítanunk a többrégiós architektúrához. A következő egységben azonban figyelembe kell venni az Azure Storage-fiókra vonatkozó szempontokat.

Tesztelje tudását

1.

Mikor kell teljes feladatátvételt végrehajtani egy másik régióba?

2.

Mi az Azure DNS SLA-ja?