Taakverdeling realiseren met de Azure-suite voor toepassingslevering
Introductie
Microsoft Azure biedt verschillende wereldwijde en regionale services voor het beheren van hoe uw netwerkverkeer wordt gedistribueerd en verdeeld:
- Application Gateway
- Front Door
- Load Balancer
- Traffic Manager
Samen met de vele regio's en de zonale architectuur van Azure kunt u met behulp van deze services robuuste, schaalbare en hoogwaardige toepassingen bouwen.
Deze services zijn onderverdeeld in twee categorieën:
- Wereldwijde taakverdelingsservices, zoals Traffic Manager en Front Door distribueren verkeer van uw eindgebruikers over uw regionale back-ends, clouds en zelfs uw hybride on-premises services. Globale taakverdeling routeert uw verkeer naar de dichtstbijzijnde serviceback-en reageert op wijzigingen in de betrouwbaarheid van de service om altijd beschikbare en hoge prestaties voor uw gebruikers te behouden.
- Regionale taakverdelingsservices, zoals Load Balancers en Application Gateways, bieden de mogelijkheid om verkeer te distribueren naar virtuele machines (VM's) binnen een virtueel netwerk (VNET's) of service-eindpunten binnen een regio.
Wanneer u deze wereldwijde en regionale services combineert, profiteert uw toepassing van betrouwbaar en beveiligd end-to-end-verkeer dat van uw eindgebruikers wordt verzonden naar uw IaaS-, PaaS- of on-premises services. In de volgende sectie beschrijven we elk van deze services.
Globale taakverdeling
Traffic Manager biedt globale DNS-taakverdeling. Het bekijkt binnenkomende DNS-aanvragen en reageert met een goede back-end, volgens het routeringsbeleid dat de klant heeft geselecteerd. Opties voor routeringsmethoden zijn:
- Prestatieroutering verzendt aanvragen naar de dichtstbijzijnde back-end met de minste latentie.
- Prioriteitsroutering stuurt al het verkeer naar een back-up, met andere back-ups als back-up.
- Gewogen round robin-routering verdeelt verkeer op basis van de weging die aan elke back-end is toegewezen.
- Geografische routering zorgt ervoor dat aanvragen die afkomstig zijn van specifieke geografische regio's, worden verwerkt door back-enden die voor deze regio's zijn kaarten. (Alle aanvragen van Spanje moeten bijvoorbeeld worden omgeleid naar de Frankrijk - centraal Azure-regio)
- Met subnetroutering kunt u IP-adresbereiken aan back-enden toesturen, zodat binnenkomende aanvragen voor deze IP-adressen naar de specifieke back-end worden verzonden. (Gebruikers die bijvoorbeeld verbinding maken vanuit het IP-adresbereik van uw hoofdkantoor, moeten andere webinhoud krijgen dan de algemene gebruikers)
De client maakt rechtstreeks verbinding met die back-end. Azure Traffic Manager detecteert wanneer een back-end niet in orde is en stuurt de clients vervolgens door naar een andere gezonde instantie. Raadpleeg de Azure Traffic Manager voor meer informatie over de service.
Azure Front Door biedt dynamische websiteversnelling (DSA), inclusief wereldwijde HTTP-taakverdeling. Het bekijkt binnenkomende HTTP-aanvragenroutes naar de dichtstbijzijnde serviceback-en-regio voor de opgegeven hostnaam, het URL-pad en de geconfigureerde regels.
Front Door beëindigt HTTP-aanvragen aan de rand van het netwerk van Microsoft en test actief om wijzigingen in de status of latentie van toepassingen of infrastructuur te detecteren. Front Door routeer vervolgens altijd verkeer naar de snelste en beschikbare (gezonde) back-end. Raadpleeg de Front Door van de routeringsarchitectuur en verkeersrouteringsmethoden voor meer informatie over de service.
Regionale taakverdeling
Application Gateway biedt ADC (Application Delivery Controller) als een service en biedt verschillende mogelijkheden voor layer 7-taakverdeling voor uw toepassing. Hiermee kunnen klanten de productiviteit van webfarms optimaliseren door CPU-intensieve TLS-beëindiging te offloaden naar de toepassingsgateway. Andere extra routeringsmogelijkheden van laag 7 omvatten ook round robin-distributie van binnenkomend verkeer, sessie-affiniteit op basis van cookies, routering op basis van URL-pad en de mogelijkheid om meerdere websites achter één toepassingsgateway te hosten. Application Gateway kunnen worden geconfigureerd als een internet-gericht eindpunt, een intern eindpunt of een combinatie van beide. Application Gateway volledig beheerd door Azure, zodat u over schaalbaarheid en hoge beschikbaarheid kunt zorgen. Het biedt een uitgebreide verzameling diagnostische gegevens en functies voor logboekregistratie voor betere beheersbaarheid.
Load Balancers vormen een integraal onderdeel van de Azure SDN-stack, die u hoogwaardige layer 4-taakverdelingsservices met lage latentie biedt voor alle UDP- en TCP-protocollen. U kunt openbare of interne eindpunten met load balanced configureren door regels te definiëren die binnenkomende verbindingen aan back-endpools toe te passen. Met statuscontrole met behulp van TCP of HTTPS kunt u de beschikbaarheid van uw service beheren.
Een globale load balancer
Bij het kiezen van een load balancer tussen Traffic Manager en Azure Front Door voor wereldwijde routering, moet u overwegen wat er vergelijkbaar is en wat er anders is aan de twee services. Beide services bieden
- Redundantie met meerdere geografische regio's: Als één regio buiten gebruik wordt genomen, wordt het verkeer probleemloos gerouteerd naar de dichtstbijzijnde regio zonder tussenkomst van de eigenaar van de toepassing.
- Dichtstbijzijnde regioroutering: Verkeer wordt automatisch doorgeleid naar de dichtstbijzijnde regio
In de volgende tabel worden de verschillen tussen Traffic Manager en Azure Front Door:
| Traffic Manager | Azure Front Door |
|---|---|
| Elk protocol: Aangezien Traffic Manager werkt op de DNS-laag, kunt u elk type netwerkverkeer doorseen; HTTP, TCP, UDP, en meer. | HTTP-versnelling: Met Front Door wordt verkeer geproxied aan de rand van het Microsoft-netwerk. Http/S-aanvragen zien latentie- en doorvoerverbeteringen, waardoor de latentie voor TLS-onderhandeling wordt verkleind. |
| On-premises routering: Met routering op een DNS-laag gaat verkeer altijd van punt naar punt. Routering van uw filiaal naar uw on-premises datacenter kan een direct pad volgen; zelfs in uw eigen netwerk met Traffic Manager. | Onafhankelijke schaalbaarheid: Omdat Front Door met de HTTP-aanvraag werkt, kunnen aanvragen naar verschillende URL-paden worden gerouteerd naar verschillende back-en/of regionale servicegroepen (microservices) op basis van regels en de status van elke toepassingsmicroservice. |
| Factureringsindeling: Op DNS gebaseerde facturering wordt geschaald met uw gebruikers en voor services met meer gebruikers, worden de kosten bij een hoger gebruik beperkt. | Inlinebeveiliging: Front Door maakt regels zoals snelheidsbeperking en IP-ACL-ing mogelijk, zodat u uw back-enden kunt beveiligen voordat het verkeer uw toepassing bereikt. |
We raden klanten aan om Front Door http-workload te gebruiken vanwege de prestatie-, operabiliteits- en beveiligingsvoordelen die HTTP biedt voor Front Door. Traffic Manager en Front Door kunnen parallel worden gebruikt om al het verkeer voor uw toepassing te bedienen.
Bouwen met de Toepassingsleveringssuite van Azure
We raden u aan om alle websites, API's en services geografisch redundant te maken, zodat het verkeer waar mogelijk vanaf de dichtstbijzijnde locatie aan de gebruikers kan leveren. Door meerdere taakverdelingsservices te combineren, kunt u geografische en zonale redundantie bouwen om de betrouwbaarheid en prestaties te maximaliseren.
In het volgende diagram beschrijven we een voorbeeldarchitectuur die gebruikmaakt van een combinatie van al deze services om een wereldwijde webservice te bouwen. De architectuur maakt gebruik van Traffic Manager om verkeer te leiden naar globale back-enden voor bestands- en objectlevering, Front Door naar globaal routeer-URL-paden die overeenkomen met het patroon /store/* naar hun service die ze naar App Service hebben gemigreerd, en alle andere aanvragen naar regionale Application Gateways.
In elke regio van de IaaS-service heeft de ontwikkelaar van de toepassing besloten dat URL's die overeenkomen met het patroon /images/* worden aangelengd vanuit een toegewezen groep VM's. Deze groep VM's verschilt van de rest van de webfarm.
Daarnaast moet de standaard-VM-pool die de dynamische inhoud af leveren, praten met een back-enddatabase die wordt gehost op een cluster met hoge beschikbaarheid. De volledige implementatie wordt geconfigureerd via Azure Resource Manager.
In het volgende diagram ziet u de architectuur van dit scenario:
Notitie
Dit voorbeeld is slechts een van de vele mogelijke configuraties van de taakverdelingsservices die Azure biedt. Traffic Manager, Front Door, Application Gateway en Load Balancer kunnen worden gecombineerd en afgestemd op uw taakverdelingsbehoeften. Als bijvoorbeeld TLS/SSL-offload of laag 7-verwerking niet nodig is, kan Load Balancer worden gebruikt in plaats van Application Gateway.
Volgende stappen
- Lees hoe u een Front Door maakt.
- Lees hoe Front Door werkt.