負載平衡一詞是指將工作負載分散到多個運算資源。 負載平衡旨在將資源使用情況最佳化、最大化輸送量、將回應時間縮到最短,以及避免多載任何單一資源。 還可以在備援運算資源之間分攤工作負載,以改善可用性。
Azure 提供各種負載平衡服務,可讓您用來將工作負載分散到多個運算資源。 這些資源包括 Azure 應用程式閘道、Azure Front Door、Azure Load Balancer 和 Azure 流量管理員。
本文說明如何使用 Azure 入口網站 中的 [負載平衡] 頁面,來判斷適合您業務需求的適當負載平衡解決方案。
服務分類
Azure 負載平衡服務可以依兩個維度分類:全域與區域和 HTTP(S) 與非 HTTP(S)。
全域與地區
- 全域:這些負載平衡服務會將流量分散到區域後端、雲端或混合式內部部署服務。 這些服務會將終端使用者流量路由傳送至最接近的可用後端。 它們也會回應服務可靠性或效能的變更,以將可用性和效能最大化。 可視為在跨不同區域/地理位置託管的應用程式戳記、端點或縮放單位之間負載平衡的系統。
- 區域:這些負載平衡服務會將虛擬網路內的流量分散到虛擬機(VM)或區域內的區域和區域備援服務端點。 可視為在虛擬網路中某個區域內的 VM、容器或叢集之間負載平衡的系統。
HTTP(S) 與非 HTTP(S)
- HTTP(S):這些負載平衡服務是 僅接受 HTTP(S) 流量的第 7 層負載平衡器。 它們適用於 Web 應用程式或其他 HTTP(S) 端點。 包括 SSL 卸載、Web 應用程式防火牆、路徑式負載平衡和工作階段親和性等功能。
- 非 HTTP(S):這些負載平衡服務可以處理非 HTTP(S) 流量,我們建議它們用於非 Web 工作負載。
下表摘要說明 Azure 負載平衡服務。
| 服務 | 全球/地區 | 建議的流量 |
|---|---|---|
| Azure Front Door | 全域 | HTTP(S) |
| Azure 流量管理員 | 全球 | 非 HTTP(S) |
| Azure 應用程式閘道 | 地區 | HTTP(S) |
| Azure Load Balancer | 區域或全域 | 非 HTTP(S) |
Azure 負載平衡服務
以下是 Azure 中目前可用的主要負載平衡服務:
Azure Front Door 是一個應用程式傳遞網路,可為 Web 應用程式提供全域負載平衡和網站加速服務。 它為您的應用程式提供第 7 層功能,例如 SSL 卸除、路徑型路由、快速故障轉移和快取,以改善應用程式的效能和高可用性。
注意
目前,Azure Front Door 不支援 Web 套接字。
流量管理員 是以 DNS 為基礎的流量負載平衡器,可讓您以最佳方式將流量分散到全球 Azure 區域的服務,同時提供高可用性和回應性。 因為流量管理員是 DNS 型負載平衡服務,所以只在網域層級負載平衡。 因此,由於 DNS 快取和系統不接受 DNS TTL 的常見挑戰,因此無法像 Azure Front Door 一樣快速地故障轉移。
應用程式閘道 提供應用程式傳遞控制器即服務,提供各種第 7 層負載平衡功能。 用於將 CPU 密集 SSL 終止卸載至應用程式閘道,使 Web 伺服陣列生產力最佳化。
Load Balancer 是所有 UDP 和 TCP 通訊協定的高效能、超低延遲第 4 層負載平衡服務(輸入和輸出)。 旨在每秒處理數百萬個要求,同時確保解決方案的高可用性。 Load Balancer 是區域備援,可確保跨可用性區域具有高可用性。 它同時支持區域部署拓撲和 跨區域拓撲。
使用 Azure 入口網站 選擇負載平衡解決方案
您可以使用 Azure 入口網站 中的 [負載平衡] 頁面,協助您了解適合您業務需求的適當負載平衡解決方案。 Load Balancer 包含下一節工作流程中所述的決策查詢。
登入 Azure 入口網站。
在入口網站頂端的 [ 搜尋資源、服務和檔] 方塊中,輸入 負載平衡。 當搜尋結果中出現負載平衡時,請選取它。
注意
若要了解選取負載平衡解決方案時所考慮的一些因素,請參閱 本文中的 Azure 負載平衡判定樹。
在 [ 負載平衡 - 協助我選擇 [預覽] 頁面上,使用下列其中一個選項:
若要尋找適合您企業的適當負載平衡解決方案,請遵循預設 的 [說明我選擇 ] 索引卷標上的指示。
若要瞭解每個負載平衡服務支援的通訊協議和服務功能,請選取 [服務比較 ] 索引卷標。
若要存取負載平衡服務的免費訓練,請選取 [ 教學課程] 索引標籤。
參考架構範例
下表根據作為解決方案使用的負載平衡服務,列出各種架構參考文章。
| 服務 | 文章 | 描述 |
|---|---|---|
| 負載平衡器 | 跨可用性區域平衡虛擬機 (VM) 的負載 | 跨可用性區域的 VM 進行負載平衡,以協助保護您的應用程式和數據,避免整個數據中心發生不太可能失敗或遺失。 使用區域備援時,一或多個可用性區域可能會失敗,而且只要區域中的一個區域保持狀況良好,數據路徑就會存留。 |
| Azure Front Door | 使用低成本無伺服器 Azure 服務實時共用位置 | 使用 Azure Front Door 為您的應用程式提供比部署到單一區域更高的可用性。 如果區域中斷會影響主要區域,您可以使用 Azure Front Door 故障轉移至次要區域。 |
| 流量管理員 | 針對高可用性和災害復原而建置的多層 Web 應用程式 | 部署專為高可用性和災害復原而建置的復原多層次應用程式。 如果主要區域無法使用,流量管理員 故障轉移至次要區域。 |
| Azure Front Door + 應用程式閘道 | Azure 上的多租使用者 SaaS | 使用包含 Azure Front Door 和 應用程式閘道 組合的多租用戶解決方案。 Azure Front Door 可協助平衡跨區域的流量負載。 應用程式閘道 將應用程式中內部流量路由和負載平衡至滿足客戶端業務需求的各種服務。 |
| 流量管理員 + Load Balancer | 多區域多層式應用程式 | 使用 流量管理員 將連入要求路由傳送至主要區域的多區域 N 層應用程式。 如果該區域無法使用,流量管理員 故障轉移至次要區域。 |
| 流量管理員 + 應用程式閘道 | 使用 流量管理員 和 應用程式閘道 進行多重區域負載平衡 | 瞭解如何為 Web 工作負載提供服務,並在多個 Azure 區域中部署復原的多層式應用程式,以達到高可用性和健全的災害復原基礎結構。 |
Azure 中負載平衡的判定樹
當您選取負載平衡選項時,當您在 [負載平衡] 頁面上選取 [說明我選擇預設] 索引標籤時,請考慮這些因素:
- 流量類型:這是 Web (HTTP/HTTPS) 應用程式嗎? 是否為公開或私人應用程式?
- 全域與區域:您需要在虛擬網路內對 VM 或容器進行負載平衡,或跨區域或兩者進行縮放單位/部署的負載平衡?
- 可用性:服務等級協議是什麼?
- 成本:如需詳細資訊,請參閱 Azure 定價。 除了該服務本身成本外,也要考慮以該服務為基礎的相關解決方案管理營運成本。
- 功能和限制:各項服務的整體限制為何? 如需詳細資訊,請參閱 服務限制。
下列流程圖可協助您為應用程式選擇負載平衡解決方案。 該流程圖將引導您認識一系列關鍵決策準則,以符合建議。
您可將此流程圖當成起點。 每個應用程式皆有獨特需求,因此請採用建議來作為起點。 然後執行更詳細的評估。
若應用程式包含多個工作負載,則請分別評估各項工作負載。 完整的解決方案可能包含兩個或以上的負載平衡解決方案。
定義
- 因特網面向:可從因特網公開存取的應用程式。 最佳做法是,應用程式擁有者會套用限制式存取原則,或藉由設定 Web 應用程式防火牆和 DDoS 保護等供應專案來保護應用程式。
- 全域:使用者或客戶端位於較小的地理區域之外。 例如,跨多個大陸的使用者、跨非洲大陸的國家/地區,甚至是跨較大國家/地區的多個大都市區域。
- 平臺即服務 (PaaS):提供受控裝載環境,您可以在其中部署應用程式,而不需要管理 VM 或網路資源。 在此情況下,PaaS 是指在區域內提供整合式負載平衡的服務。 如需詳細資訊,請參閱 選擇計算服務 – 延展性。
- Azure Kubernetes Service (AKS):可讓您部署和管理容器化應用程式。 AKS 提供無伺服器 Kubernetes、整合式持續整合和持續傳遞體驗,以及企業級安全性和治理。 如需 AKS 架構資源的詳細資訊,請參閱 Azure Kubernetes Service 架構設計。
- 基礎結構即服務:一種運算選項,可讓您布建所需的 VM,以及相關聯的網路和記憶體元件。 IaaS 應用程式需要使用Load Balancer在虛擬網路內進行內部負載平衡。
- 應用層處理:是指虛擬網路內的特殊路由。 例如,跨 VM 或虛擬機擴展集之虛擬網路內的路徑型路由。 如需詳細資訊,請參閱何時應該在 Azure Front Door 後方部署 應用程式閘道?
- 效能加速:是指加速 Web 存取的功能。 使用內容傳遞網路 (CDN) 或優化的存在點輸入,加速客戶端上線至目的地網路,即可達到效能加速。 Azure Front Door 同時 支援 CDN 和 Anycast 流量加速。 這兩個功能的優點都可以在架構中使用或不使用 應用程式閘道 來取得。