Belastningsutjämning med Azures paket för programleverans
Introduktion
Microsoft Azure tillhandahåller olika globala och regionala tjänster för att hantera hur nätverkstrafiken distribueras och belastningsutjämnas:
- Application Gateway
- Front Door
- Load Balancer
- Traffic Manager
Tillsammans med Azures många regioner och zonindela arkitektur kan du med hjälp av dessa tjänster tillsammans skapa robusta, skalbara och högpresterande program.
Dessa tjänster är indeade i två kategorier:
- Globala tjänster för belastningsutjämning som Traffic Manager och Front Door distribuerar trafik från dina slutanvändare över dina regionala backends, mellan moln och till och med dina lokala hybridtjänster. Global belastningsutjämning dirigerar trafiken till din närmaste tjänst-backend och reagerar på ändringar i tjänstens tillförlitlighet för att upprätthålla tillgänglighet och höga prestanda för användarna.
- Regionala belastningsutjämningstjänster som Lastbalanserare och Application Gateway ger möjlighet att distribuera trafik till virtuella datorer (VM) inom ett virtuellt nätverk (VN) eller tjänstslutpunkter inom en region.
När du kombinerar dessa globala och regionala tjänster kan ditt program dra nytta av tillförlitlig och säker trafik från slutet till slut som skickas från dina slutanvändare till dina IaaS-, PaaS- eller lokala tjänster. I nästa avsnitt beskriver vi var och en av dessa tjänster.
Global belastningsutjämning
Traffic Manager tillhandahåller global DNS-belastningsutjämning. Den tittar på inkommande DNS-begäranden och svarar med en felfri server, enligt den routningsprincip som kunden har valt. Alternativen för routningsmetoder är:
- Prestandadirigering skickar begäranden till närmaste server med kortast svarstid.
- Prioritetsdirigering dirigerar all trafik till en server, med andra server delar som säkerhetskopiering.
- Routning med viktad resursallokering distribuerar trafik baserat på den viktning som tilldelas till varje server.
- Geografisk routning säkerställer att begäranden som kommer från specifika geografiska regioner hanteras av server delar som mappas för dessa regioner. (Till exempel bör alla begäranden från Spanien dirigeras till Den centrala Azure-regionen Frankrike)
- Med undernätsroutning kan du mappa IP-adressintervall till servergrupper, så att inkommande begäranden för dessa IP-adresser skickas till den specifika servergruppen. (Till exempel bör alla användare som ansluter från företagets HQ IP-adressintervall få ett annat webbinnehåll än de allmänna användarna)
Klienten ansluter direkt till den här backend-datorn. Azure Traffic Manager identifierar när en backend är skadad och omdirigerar sedan klienterna till en annan felfri instans. Läs Azure Traffic Manager om du vill veta mer om tjänsten.
Azure Front Door ger dynamisk webbplatsacceleration (DSA), inklusive global HTTP-belastningsutjämning. Den tittar på inkommande HTTP-begäranden som dirigeras till närmaste serverpart/region för den angivna värdnamnet, URL-sökvägen och konfigurerade regler.
Front Door avslutar HTTP-begäranden vid gränsen till Microsofts nätverk och söker aktivt efter program- eller infrastrukturhälsa eller svarstidsändringar. Front Door dirigerar sedan alltid trafik till den snabbaste och tillgängliga (felfria) backend. Mer information Front Door om tjänsten finns i informationen om routningsarkitekturen och trafikroutningsmetoderna.
Regional belastningsutjämning
Application Gateway tillhandahåller ADC (Application Delivery Controller) som en tjänst och erbjuder olika layer 7-belastningsutjämningsfunktioner för ditt program. Det gör att kunder kan optimera webbservergruppens produktivitet genom att avlasta CPU-intensiv TLS-avslutning till Application Gateway. Andra ytterligare Layer 7-routningsfunktioner omfattar även resursallokeringsdistribution av inkommande trafik, cookiebaserad sessionstillhörighet, URL-sökvägsbaserad routning och möjligheten att vara värd för flera webbplatser bakom en enda Application Gateway. Application Gateway kan konfigureras som en Internetuppriktad slutpunkt, en slutpunkt endast internt eller en kombination av båda. Application Gateway är helt Azure-hanterad, vilket ger dig skalbarhet och hög tillgänglighet. För att få en bättre hantering ingår en omfattande uppsättning diagnostik- och loggningsfunktioner.
Lastbalanserare är en viktig del av Azure SDN-stacken, som ger högpresterande Layer 4-belastningsutjämningstjänster med låg latens för alla UDP- och TCP-protokoll. Du kan konfigurera offentliga eller interna belastningsutjämnade slutpunkter genom att definiera regler som mappar inkommande anslutningar till backend-pooler. Med hälsoövervakning med TCP eller HTTPS kan det hjälpa dig att hantera tjänstens tillgänglighet.
Välja en global lastbalanserare
När du väljer en global lastbalanserare mellan Traffic Manager och Azure Front Door för global routning bör du tänka på vad som är liknande och vad som är annorlunda med de två tjänsterna. Båda tjänsterna tillhandahåller
- Multi-Geo-redundans: Om en region inte fungerar dirigeras trafiken sömlöst till den närmaste regionen utan att programägaren behöver göra något.
- Routning för närmaste region: Trafiken dirigeras automatiskt till den närmaste regionen
I följande tabell beskrivs skillnaderna mellan Traffic Manager och Azure Front Door:
| Traffic Manager | Azure Front Door |
|---|---|
| Alla protokoll: Eftersom Traffic Manager fungerar på DNS-lagret kan du dirigera vilken typ av nätverkstrafik som helst. HTTP, TCP, UDP och så vidare. | HTTP-acceleration: Med Front Door är trafiken via proxy vid gränsen till Microsoft-nätverket. HTTP/S-begäranden ser förbättringar av svarstid och dataflöde, vilket minskar svarstiden för TLS-förhandling. |
| Lokal routning: Med routning på ett DNS-lager går trafiken alltid från punkt till punkt. Routning från avdelningskontoret till ditt lokala datacenter kan ta en direkt sökväg. även i ditt eget nätverk med Traffic Manager. | Oberoende skalbarhet: Eftersom Front Door fungerar med HTTP-begäran kan begäranden till olika URL-sökvägar dirigeras till olika backend-/regionala tjänstpooler (mikrotjänster) baserat på regler och hälsotillståndet för varje program mikrotjänst. |
| Faktureringsformat: DNS-baserad fakturering skalas med dina användare och för tjänster med fler användare, vilket minskar kostnaderna vid högre användning. | Infogade säkerhet: Front Door aktiverar regler som hastighetsbegränsning och IP-ACL-ing så att du kan skydda dina backends innan trafiken når ditt program. |
Vi rekommenderar att kunder använder Front Door http-arbetsbelastningen på grund av de prestanda-, drifts- och säkerhetsfördelar som HTTP Front Door. Traffic Manager och Front Door kan användas parallellt för att betjäna all trafik för ditt program.
Skapa med Azures programsvit för programleverans
Vi rekommenderar att alla webbplatser, API:er och tjänster är geografiskt redundanta så att de kan leverera trafik till sina användare från närmaste plats när det är möjligt. Genom att kombinera flera tjänster för belastningsutjämning kan du skapa geografisk och zonindelade redundans för att maximera tillförlitlighet och prestanda.
I följande diagram beskriver vi en exempelarkitektur som använder en kombination av alla dessa tjänster för att skapa en global webbtjänst. Arkitekturen använder Traffic Manager för att dirigera trafik till globala backends för fil- och objektleverans, Front Door för att globalt dirigera URL-sökvägar som matchar mönstret /store/* till deras tjänst som de har migrerat till App Service och alla andra begäranden till regionala Application Gateways.
I varje region i IaaS-tjänsten har programutvecklaren bestämt att alla URL:er som matchar mönstret /images/* ska betjänas från en dedikerad pool med virtuella datorer. Den här poolen med virtuella datorer skiljer sig från resten av webbservergruppen.
Dessutom måste standard-VM-poolen som betjänar dynamiskt innehåll prata med en serverdatabas som finns i ett kluster med hög tillgänglighet. Hela distributionen konfigureras via Azure Resource Manager.
Följande diagram visar arkitekturen för det här scenariot:
Anteckning
Det här exemplet är bara en av många möjliga konfigurationer av de tjänster för belastningsutjämning som Azure erbjuder. Traffic Manager, Front Door, Application Gateway och Load Balancer kan kombineras och matchas så att de bäst passar dina belastningsutjämningsbehov. Om TLS/SSL-avlastning eller Layer 7-bearbetning inte behövs kan Load Balancer användas i stället för Application Gateway.
Nästa steg
- Läs hur du skapar en Front Door.
- Läs hur Front Door fungerar.