Introduktion till nätverk i Service Fabric Mesh-program
Viktigt
Förhandsversionen av Azure Service Fabric Mesh har dragits tillbaka. Nya distributioner tillåts inte längre via Service Fabric Mesh-API:et. Stödet för befintliga distributioner fortsätter till och med den 28 april 2021.
Mer information finns i Azure Service Fabric Mesh Preview Retirement (Förhandsversion av Azure Service Fabric Mesh).
Den här artikeln beskriver olika typer av lastbalanserare, hur gatewayer ansluter nätverket till dina program till andra nätverk och hur trafik dirigeras mellan tjänsterna i dina program.
Layer 4 jämfört med layer 7-lastbalanserare
Belastningsutjämning kan utföras på olika lager i OSI-modellen för nätverk, ofta i lager 4 (L4) och skikt 7 (L7). Det finns vanligtvis två typer av lastbalanserare:
En L4-lastbalanserare fungerar på nätverkstransportlagret, som hanterar leverans av paket utan hänsyn till paketens innehåll. Endast pakethuvuden kontrolleras av lastbalanseraren, så balanskriterierna är begränsade till IP-adresser och portar. En klient gör till exempel en TCP-anslutning till lastbalanseraren. Lastbalanseraren avslutar anslutningen (genom att svara direkt på SYN), väljer en serverdel och gör en ny TCP-anslutning till serverdelen (skickar en ny SYN). En L4-lastbalanserare fungerar vanligtvis bara på nivån för L4 TCP/UDP-anslutningen eller sessionen. Lastbalansen omdirigerar därför byte runt och ser till att byte från samma session hamnar på samma serverdel. L4-lastbalanseraren känner inte till någon programinformation om byteen som den flyttar. Byte kan vara vilket programprotokoll som helst.
En L7-lastbalanserare fungerar på programlagret, som hanterar innehållet i varje paket. Den inspekterar paketinnehåll eftersom det förstår protokoll som HTTP, HTTPS eller WebSockets. Detta ger lastbalanseraren möjlighet att utföra avancerad routning. En klient gör till exempel en enda HTTP/2 TCP-anslutning till lastbalanseraren. Lastbalanseraren fortsätter sedan att göra två serverdelsanslutningar. När klienten skickar två HTTP/2-strömmar till lastbalanseraren skickas strömmen en till serverdelen en och strömmen två skickas till serverdelen två. Därför balanseras även multiplingsklienter som har mycket olika begärandebelastningar effektivt över serverdelarna.
Nätverk och gatewayer
I Service Fabric-resursmodellen är en nätverksresurs en individuellt distribuerad resurs, oberoende av en program- eller tjänstresurs som kan referera till den som deras beroende. Det används för att skapa ett nätverk för dina program som är öppna för Internet. Flera tjänster från olika program kan ingå i samma nätverk. Det här privata nätverket skapas och hanteras av Service Fabric och är inte ett virtuellt Azure-nätverk (VNET). Program kan läggas till och tas bort dynamiskt från nätverksresursen för att aktivera och inaktivera VNET-anslutning.
En gateway används för att överbrygga två nätverk. Gateway-resursen distribuerar en Envoy-proxy som tillhandahåller L4-routning för alla protokoll och L7-routning för avancerad HTTP(S) programroutning. Gatewayen dirigerar trafik till nätverket från ett externt nätverk och avgör vilken tjänst som ska dirigera trafik till. Det externa nätverket kan vara ett öppet nätverk (i huvudsak offentligt Internet) eller ett virtuellt Azure-nätverk, så att du kan ansluta till dina andra Azure-program och -resurser.
När nätverksresursen skapas med ingressConfigtilldelas en offentlig IP-adress till nätverksresursen. Den offentliga IP-adressen är kopplad till nätverksresursens livslängd.
När ett Mesh-program skapas bör det referera till en befintlig nätverksresurs. Nya offentliga portar kan läggas till eller befintliga portar kan tas bort från ingresskonfigurationen. En borttagning för en nätverksresurs misslyckas om en programresurs refererar till den. När programmet tas bort tas nätverksresursen bort.
Nästa steg
Mer information om Service Fabric Mesh finns i översikten: