Hoe Traffic Manager werkt
Met Azure Traffic Manager kunt u de distributie van verkeer over uw toepassingseindpunten beheren. Een eindpunt is een internetgerichte service die binnen of buiten Azure wordt gehost.
Traffic Manager biedt twee belangrijke voordelen:
- Verdeling van verkeer volgens een van de verschillende verkeersrouteringsmethoden
- Continue bewaking van de eindpuntstatus en automatische failover wanneer eindpunten mislukken
Wanneer een client probeert verbinding maken met een service, moet deze eerst de DNS-naam van de service omzetten naar een IP-adres. De client maakt vervolgens verbinding met dat IP-adres om toegang te krijgen tot de service.
Het belangrijkste punt om te begrijpen is dat Traffic Manager werkt op het DNS-niveau dat zich op de toepassingslaag (Laag-7) bevindt. Traffic Manager gebruikt DNS om clients om te leiden naar specifieke service-eindpunten op basis van de regels van de verkeersrouteringsmethode. Clients maken rechtstreeks verbinding met het geselecteerde eindpunt. Traffic Manager is geen proxy of gateway. Traffic Manager ziet het verkeer tussen de client en de service niet.
Traffic Manager gebruikt profielen om het verkeer naar uw cloudservices of website-eindpunten te beheren. Zie Een Azure Traffic Manager-profiel beheren voor meer informatie over profielen.
Voorbeeld van Traffic Manager
Contoso Corp heeft een nieuwe partnerportal ontwikkeld. De URL voor deze portal is https://partners.contoso.com/login.aspx. De toepassing wordt gehost in drie regio's van Azure. Om de beschikbaarheid te verbeteren en de wereldwijde prestaties te maximaliseren, gebruiken ze Traffic Manager om clientverkeer te distribueren naar het dichtstbijzijnde beschikbare eindpunt.
Om deze configuratie te bereiken, voltooien ze de volgende stappen:
- Implementeer drie exemplaren van hun service. De DNS-namen van deze implementaties zijn 'contoso-us.cloudapp.net', 'contoso-eu.cloudapp.net' en 'contoso-asia.cloudapp.net'.
- Maak een Traffic Manager-profiel met de naam 'contoso.trafficmanager.net' en configureer dit voor het gebruik van de verkeersrouteringsmethode Prestaties voor de drie eindpunten.
- Configureer hun vanity-domeinnaam, 'partners.contoso.com', zodat deze verwijst naar 'contoso.trafficmanager.net', met behulp van een DNS CNAME-record.
Belangrijk
Slechts één Azure [tenant-id] kan eigenaar zijn van een bepaalde DNS-naam van traffic manager. Als u een naam probeert te gebruiken die al in gebruik is, wordt er een fout weergegeven. In het volgende voorbeeld is de dns-hoofdnaam contoso. Als een profiel wordt gemaakt met een door puntjes gescheiden naam, zoals partners.contoso.trafficmanager.net, wordt contoso.trafficmanager.net ook automatisch gereserveerd.
Notitie
Wanneer u een vanity-domein gebruikt met Azure Traffic Manager, moet u een CNAME gebruiken om uw vanity-domeinnaam te laten verwijzen naar uw Traffic Manager-domeinnaam. Met DNS-standaarden kunt u geen CNAME maken in de 'apex' (of hoofdmap) van een domein. U kunt dus geen CNAME maken voor 'contoso.com' (ook wel een 'naakt' domein genoemd). U kunt alleen een CNAME maken voor een domein onder 'contoso.com', zoals 'www.contoso.com'. Om deze beperking te omzeilen, raden we u aan uw DNS-domein op Azure DNS te hosten en aliasrecords te gebruiken om te verwijzen naar uw Traffic Manager-profiel. U kunt ook een eenvoudige HTTP-omleiding gebruiken om aanvragen voor 'contoso.com' om te leiden naar een alternatieve naam, zoals 'www.contoso.com'.
Hoe clients verbinding maken met Traffic Manager
Als u verdergaat met het vorige voorbeeld, wanneer een client de pagina https://partners.contoso.com/login.aspxaanvraagt, voert de client de volgende stappen uit om de DNS-naam om te zetten en een verbinding tot stand te brengen:
De client verzendt een DNS-query naar de geconfigureerde recursieve DNS-service om de naam 'partners.contoso.com' om te lossen. Een recursieve DNS-service, ook wel een lokale DNS-service genoemd, host dns-domeinen niet rechtstreeks. In plaats daarvan laadt de client het werk uit om contact te maken met de verschillende gezaghebbende DNS-services op internet die nodig zijn om een DNS-naam om te zetten.
Om de DNS-naam om te lossen, zoekt de recursieve DNS-service de naamservers voor het domein 'contoso.com'. Vervolgens wordt contact opgenomen met die naamservers om de DNS-record 'partners.contoso.com' aan te vragen. De contoso.com DNS-servers retourneren de CNAME-record die verwijst naar contoso.trafficmanager.net.
Vervolgens zoekt de recursieve DNS-service de naamservers voor het domein 'trafficmanager.net', die worden geleverd door de Azure Traffic Manager-service. Vervolgens wordt een aanvraag voor de DNS-record 'contoso.trafficmanager.net' naar deze DNS-servers verzonden.
De Traffic Manager-naamservers ontvangen de aanvraag. Ze kiezen een eindpunt op basis van:
- De geconfigureerde status van elk eindpunt (uitgeschakelde eindpunten worden niet geretourneerd)
- De huidige status van elk eindpunt, zoals bepaald door de Traffic Manager-statuscontroles. Zie Traffic Manager Endpoint Monitoring (Eindpuntbewaking van Traffic Manager) voor meer informatie.
- De gekozen verkeersrouteringsmethode. Zie Routeringsmethoden voor Traffic Manager voor meer informatie.
Het gekozen eindpunt wordt geretourneerd als een andere DNS CNAME-record. Stel dat in dit geval contoso-eu.cloudapp.net wordt geretourneerd.
Vervolgens zoekt de recursieve DNS-service de naamservers voor het domein 'cloudapp.net'. Het neemt contact op met die naamservers om de DNS-record 'contoso-eu.cloudapp.net' aan te vragen. Er wordt een DNS A-record met het IP-adres van het service-eindpunt in de EU geretourneerd.
De recursieve DNS-service consolideert de resultaten en retourneert één DNS-antwoord naar de client.
De client ontvangt de DNS-resultaten en maakt verbinding met het opgegeven IP-adres. De client maakt rechtstreeks verbinding met het service-eindpunt van de toepassing, niet via Traffic Manager. Omdat het een HTTPS-eindpunt is, voert de client de benodigde SSL/TLS-handshake uit en maakt vervolgens een HTTP GET-aanvraag voor de pagina /login.aspx.
Traffic Manager en de DNS-cache
De recursieve DNS-service slaat de ONTVANGEN DNS-antwoorden in de cache op. De DNS-resolver op het clientapparaat slaat het resultaat ook in de cache op. Met caching kunnen volgende DNS-query's sneller worden beantwoord door gegevens uit de cache te gebruiken in plaats van query's uit te voeren op andere naamservers. De duur van de cache wordt bepaald door de TTL-eigenschap (time-to-live) van elke DNS-record. Kortere waarden resulteren in een snellere verlooptijd van de cache en dus meer retouren naar de Traffic Manager-naamservers. Langere waarden betekenen dat het langer kan duren om verkeer weg te leiden van een mislukt eindpunt. Met Traffic Manager kunt u de TTL die wordt gebruikt in DNS-antwoorden van Traffic Manager zo configureren dat deze zo laag is als 0 seconden en zo hoog als 2.147.483.647 seconden (het maximale bereik dat compatibel is met RFC-1035), zodat u de waarde kunt kiezen die het beste past bij de behoeften van uw toepassing.
Veelgestelde vragen
Welke typen verkeer kunnen worden gerouteerd met Traffic Manager?
Waarom zie ik een HTTP-fout bij het gebruik van Traffic Manager?
Hoe kan ik een probleem met 500 (interne serverfout) oplossen bij het gebruik van Traffic Manager?
Wat is de impact op de prestaties van het gebruik van Traffic Manager?
Welke toepassingsprotocollen kan ik gebruiken met Traffic Manager?
Kan ik Traffic Manager gebruiken met een 'naakte' domeinnaam?
Houdt Traffic Manager rekening met het subnetadres van de client bij het verwerken van DNS-query's?
Wat is DNS TTL en wat is de invloed hiervan op mijn gebruikers?
Hoe hoog of laag kan ik de TTL voor Traffic Manager-antwoorden instellen?
Hoe krijg ik inzicht in het aantal query's dat naar mijn profiel komt?
Volgende stappen
Meer informatie over eindpuntbewaking en automatische failover van Traffic Manager.
Meer informatie over verkeersrouteringsmethoden van Traffic Manager.