Azure uygulama teslim paketiyle yük dengeleme

  • Makale
  • Okumak için 5 dakika

Giriş

Microsoft Azure, ağ trafiğinizin nasıl dağıtılacağını ve yük dengelenmesi yönetmek için çeşitli küresel ve bölgesel hizmetler sağlar:

  • Application Gateway
  • Front Door
  • Load Balancer
  • Traffic Manager

Azure 'un pek çok bölgesi ve bölgesel mimarisiyle birlikte, bu hizmetlerin birlikte kullanılması sağlam, ölçeklenebilir ve yüksek performanslı uygulamalar oluşturmanıza olanak sağlayabilir.

Uygulama teslim paketi

Bu hizmetler iki kategoride bozulur:

  1. Traffic Manager ve ön kapı gibi küresel Yük Dengeleme Hizmetleri , son kullanıcılarınızın bulut genelindeki ve hatta karma şirket içi hizmetlerinizin yanı sıra bölgesel arka uçlarınız genelinde trafiği dağıtır. Küresel Yük Dengeleme, trafiğinizi en yakın hizmet arka ucunuza yönlendirir ve kullanıcılarınız için her zaman açık kullanılabilirlik ve yüksek performans sağlamak üzere hizmet güvenilirliğinde değişikliklere tepki verir.
  2. Yük dengeleyiciler ve uygulama ağ geçitleri gibi Bölgesel Yük Dengeleme Hizmetleri , bir bölgedeki sanal ağ (VNet) veya hizmet uç noktaları içindeki sanal makinelere (VM) trafik dağıtma yeteneği sağlar.

Bu genel ve bölgesel Hizmetleri birleştirdiğinizde, uygulamanız son kullanıcılarınızı IaaS, PaaS veya şirket içi hizmetlerinize gönderilen güvenilir ve güvenli uçtan uca trafikten yararlanır. Sonraki bölümde, bu hizmetlerin her birini açıklıyoruz.

Küresel Yük Dengeleme

Traffic Manager genel DNS yük dengelemesi sağlar. Müşterinin seçtiği yönlendirme ilkesini izleyerek gelen DNS isteklerine bakar ve sağlıklı bir arka uca yanıt verir. Yönlendirme yöntemleri seçenekleri şunlardır:

  • Performans yönlendirme istekleri en düşük gecikme süresine sahip en yakın arka uca gönderir.
  • Öncelik yönlendirme , tüm trafiği yedekleme olarak diğer arka uçlarla birlikte arka uca yönlendirir.
  • Ağırlıklı hepsini bir kez deneme yönlendirmesi , her bir arka uca atanan ağırlığa göre trafiği dağıtır.
  • Coğrafi yönlendirme, belirli coğrafi bölgelerden gelen isteklerin bu bölgeler için eşlenmiş arka uçlar tarafından işleniyor olması sağlar. (Örneğin, İspanya'dan gelen tüm istekler azure Orta Fransa yönlendirildi)
  • Alt ağ yönlendirme, IP adresi aralıklarını arka uçlara eşlemeye olanak sağlar, böylece bu IP'lere yönelik gelen istekler belirli bir arka uça gönderilir. (Örneğin, şirket HQ'nizin IP adresi aralığından bağlanan tüm kullanıcıların genel kullanıcılardan farklı web içeriğine sahip olması gerekir)

İstemci doğrudan bu arka end'e bağlanır. Azure Traffic Manager uç iyi durumda değil olduğunda algılar ve ardından istemcileri başka bir iyi durumdaki örneğine yeniden yönlendirer. Hizmet hakkında Azure Traffic Manager fazla bilgi edinmek için aşağıdaki belgelere bakın.

Azure Front Door http yük dengeleme dahil dinamik web sitesi hızlandırma (DSA) sağlar. Belirtilen ana bilgisayar adı, URL yolu ve yapılandırılmış kurallar için gelen HTTP istekleri yollarını en yakın hizmet arka ucuna/bölgesine bakmaktadır.
Front Door Microsoft ağının kenarında HTTP isteklerini sonlandırılır ve uygulama veya altyapı durumu ya da gecikme süresi değişikliklerini algılamak için etkin olarak yoklar. Front Door sonra trafiği her zaman en hızlı ve kullanılabilir (iyi) arka end'e yönlendirin. Hizmet hakkında Front Door için aşağıdaki yönlendirme mimarisi ayrıntılarına ve trafik yönlendirme yöntemlerine bakın.

Bölgesel yük dengeleme

Application Gateway uygulama teslim denetleyicisi (ADC) hizmeti olarak sağlar ve uygulamanıza çeşitli Katman 7 yük dengeleme özellikleri sağlar. Müşterilerin yoğun CPU kullanımı olan TLS sonlandırmayı uygulama ağ geçidine yük boşaltması sayesinde web grubu üretkenliğini iyileştirmelerine olanak sağlar. Diğer ek Katman 7 yönlendirme özellikleri de gelen trafiğin bir kez deneme dağıtımı, tanımlama bilgisi tabanlı oturum benzeşim, URL yolu tabanlı yönlendirme ve tek bir uygulama ağ geçidi arkasında birden çok web sitesi barındırma olanağını içerir. Application Gateway İnternet'e yönelik uç nokta, yalnızca iç uç nokta veya her ikisinin birleşimi olarak yalıtabilirsiniz. Application Gateway tam olarak Azure tarafından yönetilir, ölçeklenebilirlik ve yüksek oranda kullanılabilirlik sağlar. Daha iyi yönetilebilirlik için zengin tanılama ve günlüğe kaydetme özellikleri sağlar.

Yük Dengeleyiciler, tüm UDP ve TCP protokolleri için yüksek performanslı, düşük gecikmeli Katman 4 yük dengeleme hizmetleri sağlayan Azure SDN yığınının ayrılmaz bir parçasıdır. Gelen bağlantıları arka uç havuzlarına eşleen kurallar tanımlayarak genel veya iç yük dengeli uç noktaları yapılandırabilirsiniz. TCP veya HTTPS kullanarak sistem durumu yoklama izleme özelliği, hizmet kullanılabilirliğinizi yönetmenize yardımcı olabilir.

Genel yük dengeleyici seçme

Genel yönlendirme için genel Traffic Manager Azure Front Door arasında genel yük dengeleyici seçerken, iki hizmet arasında nelerin benzer olduğunu ve nelerin farklı olduğunu göz önünde bulundurabilirsiniz. Her iki hizmet de

  • Çoklu coğrafi yedeklilik: Bir bölge hizmetten çıkarsa, trafik uygulama sahibinin müdahalesi olmadan sorunsuz bir şekilde en yakın bölgeye gider.
  • En yakın bölge yönlendirmesi: Trafik otomatik olarak en yakın bölgeye yönlendirilir


Aşağıdaki tabloda, veri ve Traffic Manager arasındaki farklar Azure Front Door:

Traffic Manager Azure Front Door
Herhangi bir protokol: Bu Traffic Manager DNS katmanında çalışmanız nedeniyle her türlü ağ trafiğini yönlendirebilirsiniz; HTTP, TCP, UDP ve diğer. HTTP hızlandırma: Bu Front Door, trafik Microsoft ağının kenarından yükseltildi. HTTP/S isteklerinde gecikme süresi ve aktarım hızı geliştirmeleri ile TLS anlaşması için gecikme süresi azaltılacaktır.
Şirket içi yönlendirme: Dns katmanında yönlendirme ile trafik her zaman noktadan noktaya gider. Şube ofisinizi şirket içi veri merkezinize yönlendirme doğrudan bir yol olabilir; kullanarak kendi ağınıza bile Traffic Manager. Bağımsız ölçeklenebilirlik: Ön kapı HTTP isteğiyle çalıştığından, farklı URL yollarına yönelik istekler kurallara ve her bir uygulama mikro hizmetinin sistem durumuna göre farklı arka uç/bölgesel hizmet havuzlarına (mikro hizmetlere) yönlendirilebilir.
Faturalama biçimi: Kullanıcılarınız ve daha fazla kullanıcı içeren hizmetler için DNS tabanlı faturalandırma, daha yüksek kullanımlarda maliyeti azaltır. Satır içi güvenlik: Ön kapı, trafiğin uygulamanıza ulaşmadan önce arka uçlarınızı korumanızı sağlamak için hız sınırlaması ve IP ACL 'leri gibi kurallara olanak sağlar.


HTTP 'nin ön kapıda kullanıldığı performans, çalışma ve güvenlik avantajları nedeniyle, müşterilerin HTTP iş yüklerinin ön kapısını kullanmasını öneririz. Traffic Manager ve ön kapı, uygulamanızın tüm trafiğini karşılamak için paralel olarak kullanılabilir.

Azure 'un uygulama teslim paketiyle oluşturma

Tüm Web sitelerinin, API 'Lerin, mümkün olduğunca en yakın konumdan kullanıcılara trafik sunabilmesi için coğrafi olarak yedekli olmasını öneririz. Birden çok Yük Dengeleme hizmetini birleştirmek, güvenilirliği ve performansı en üst düzeye çıkarmak için coğrafi ve en iyi artıklık oluşturmanıza olanak sağlar.

Aşağıdaki diyagramda, genel bir Web hizmeti oluşturmak için bu hizmetlerin bir birleşimini kullanan örnek bir mimari açıklanır. Mimari, dosya ve nesne teslimi için genel arka uçlara trafiği yönlendirmek üzere Traffic Manager kullanır, ön kapı,/Store/* örüntüApp Service kleri ile eşleşen ve bölgesel uygulama ağ geçitlerine diğer tüm istekler için genel yönlendirme URL yolları.

IaaS hizmetinin her bölgesinde, uygulama geliştiricisi/images/* düzeniyle eşleşen herhangi bir URL 'nin adanmış bir VM havuzundan sunulduğunu kararmıştır. Bu VM havuzu, Web grubunun geri kalanından farklıdır.

Ayrıca, dinamik içeriğe hizmet veren varsayılan VM havuzunun, yüksek kullanılabilirlik kümesinde barındırılan bir arka uç veritabanıyla iletişim sağlaması gerekir. Dağıtımın tamamı, dağıtım Azure Resource Manager.

Aşağıdaki diyagram bu senaryonun mimarisini gösterir:

Application Delivery Suite Ayrıntılı Mimarisi

Not

Bu örnek, Azure'ın sunduğu yük dengeleme hizmetlerinin birçok olası yapılandırmasının yalnızca bir örneğidir. Traffic Manager, Front Door, Application Gateway ve Load Balancer, yük dengeleme ihtiyaçlarınıza en uygun şekilde karıştırılır ve eş olabilir. Örneğin TLS/SSL yük boşaltması veya Katman 7 işlemesi gerekli Load Balancer yerine Application Gateway.

Sonraki Adımlar