إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
يمكنك توجيه Anycast من الإعلان عن نفس عنوان IP من مناطق Azure متعددة، مما يوفر توفرا محسنا للتطبيق وأدائه ومرونته. باستخدام Azure Route Server، يمكنك تنفيذ توجيه anycast لتوجيه نسبة استخدام الشبكة تلقائيا إلى أقرب مثيل تطبيق أو أكثرها مثالا استنادا إلى مقاييس التوجيه.
توضح هذه المقالة كيفية تنفيذ توجيه anycast باستخدام Azure Route Server لعمليات توزيع التطبيقات متعددة المناطق عبر الشبكات الخاصة.
ما هو توجيه anycast؟
توجيه Anycast هو منهجية عنونة وتوجيه شبكة حيث يتم تعيين نفس عنوان IP لخوادم أو مثيلات تطبيق متعددة في مواقع مختلفة. عندما يرسل العميل طلبا إلى عنوان IP anycast، تقوم البنية الأساسية للشبكة تلقائيا بتوجيه حركة المرور إلى أقرب خادم أو أفضل خادم استنادا إلى بروتوكولات ومقاييس التوجيه.
فوائد توجيه anycast
يوفر توجيه Anycast العديد من المزايا لعمليات النشر متعددة المناطق:
- أداء محسن: يتم توجيه حركة المرور تلقائيا إلى أقرب مثيل تطبيق، مما يقلل من زمن الانتقال
- التوفر المحسن: إذا أصبحت إحدى المناطق غير متاحة، تفشل حركة المرور تلقائيا في المناطق الأخرى
- توزيع التحميل: يمكن توزيع نسبة استخدام الشبكة عبر مناطق متعددة استنادا إلى مقاييس التوجيه
- تكوين العميل المبسط: يتصل العملاء بعنوان IP واحد بغض النظر عن موقع الخادم الفعلي
- دعم الشبكة الخاصة: على عكس الحلول المستندة إلى DNS ، يعمل anycast مع عناوين IP وشبكات IP الخاصة
Anycast مقابل الأساليب الأخرى متعددة المناطق
بينما يقدم Azure العديد من الخدمات لعمليات التوزيع متعددة المناطق مثل Azure Traffic ManagerوAzure Front DoorوAzure Cross-Region Load Balancer، تم تصميم هذه الخدمات لنسبة استخدام الشبكة العامة على الإنترنت وعنونة IP العامة.
تم تصميم توجيه Anycast باستخدام Azure Route Server من أجل:
- سيناريوهات الشبكة الخاصة: التطبيقات التي تتطلب عنونة IP خاصة
- الاتصال المختلط: السيناريوهات التي تتضمن اتصالات ExpressRoute أو VPN بالشبكات المحلية
- إدارة نسبة استخدام الشبكة المستندة إلى التوجيه: حيث قد يتداخل التخزين المؤقت لنظام أسماء النطاقات أو سلوك العميل مع الحلول المستندة إلى DNS
تنفيذ Anycast مع Azure Route Server
يتيح Azure Route Server توجيه anycast من خلال تسهيل الإعلان عن مسارات متطابقة من مناطق Azure متعددة إلى شبكات محلية من خلال اتصالات ExpressRoute أو VPN.
نظرة عامة على الهندسة
يستخدم تطبيق anycast المكونات التالية:
- مناطق Azure متعددة: تستضيف كل منطقة مثيلا للتطبيق الخاص بك
- Azure Route Server: يتم نشره في كل منطقة لإدارة إعلانات المسار
- الأجهزة الظاهرية للشبكة (NVAs): الإعلان عن عنوان IP الخاص ب anycast في كل منطقة
- مخطط المحور والمحور: يوفر الاتصال بين NVA ومثيلات التطبيق
- ExpressRoute أو VPN: يربط مناطق Azure بالشبكات المحلية
مخطط التنفيذ
يوضح الرسم التخطيطي التالي تطبيقا نموذجيا ل anycast مع منطقتين من Azure. تحتوي كل منطقة على:
- شبكة ظاهرية مركزية مع NVA وAzure Route Server
- شبكة ظاهرية محورية تستضيف مثيل التطبيق
- اتصال ExpressRoute بالشبكات المحلية
كيف يعمل توجيه anycast
-
إعلان المسار: تعلن NVAs في كل منطقة عن بادئة عنوان IP نفسها (على سبيل المثال،
a.b.c.d/32) إلى خادم Azure Route المحلي - نشر المسار: ينشر Azure Route Server هذه المسارات إلى الشبكات المحلية من خلال اتصالات ExpressRoute أو VPN
- تحديد المسار: تحدد بروتوكولات التوجيه المحلية أفضل مسار للوصول إلى عنوان IP الخاص ب anycast استنادا إلى مقاييس التوجيه
- توزيع نسبة استخدام الشبكة: يتم توجيه حركة مرور العميل تلقائيا إلى المنطقة المثلى استنادا إلى المسار المحدد
اختيار المسار وموازنة الأحمال
يعتمد تحديد المنطقة التي تتلقى حركة المرور على سمات التوجيه:
- المسارات المتعددة المتساوية التكلفة (ECMP): عندما يكون للمسارات من مناطق متعددة مقاييس متطابقة، يتم توزيع نسبة استخدام الشبكة بالتساوي عبر جميع المسارات المتاحة
- تفضيلات مسار BGP: يمكنك التأثير على قرارات التوجيه عن طريق ضبط سمات BGP مثل طول مسار AS أو التفضيل المحلي أو قيم MED
- مسار AS preninging: إطالة مسار AS بشكل مصطنع لمسارات معينة لجعلها أقل تفضيلا، وإنشاء سيناريو أساسي/نسخ احتياطي
هام
يجب أن تنفذ NVAs آليات التحقق من السلامة لإيقاف مسارات الإعلان عندما يصبح مثيل التطبيق المحلي غير متاح. هذا يمنع توجيه نسبة استخدام الشبكة إلى المثيلات الفاشلة (Blackholing).
اعتبارات حركة المرور المرتجعة
يعد التعامل السليم مع حركة المرور المرتجعة أمرا بالغ الأهمية لنجاح عمليات تنفيذ anycast. تعتمد الطريقة على كيفية معالجة NVA لحركة المرور الواردة.
طرق معالجة حركة المرور
يوفر وضع الوكيل العكسي تدفق حركة المرور الأكثر قابلية للتنبؤ به عندما يعمل NVA كوكيل عكسي. في هذا التكوين، ينهي NVA الاتصال الأصلي من العميل وينشئ اتصالا جديدا بمثيل التطبيق. تتدفق حركة مرور الإرجاع بشكل طبيعي مرة أخرى عبر نفس NVA لأن NVA يدير كلا جانبي الاتصال.
يتطلب وضع ترجمة عنوان الشبكة (NAT) اعتبارات مختلفة عندما يقوم NVA بإجراء ترجمة عنوان الشبكة الوجهة (DNAT). يترجم NVA عنوان IP الوجهة من عنوان IP anycast إلى عنوان IP الفعلي للتطبيق. إذا قام NVA أيضا بتنفيذ NAT المصدر (SNAT)، فإن نسبة استخدام الشبكة المرتجعة تتدفق مرة أخرى عبر نفس NVA. ومع ذلك، إذا لم يتم تنفيذ SNAT، يلزم إجراء تكوين إضافي لضمان توجيه حركة مرور الإرجاع المناسب.
توجيه حركة المرور المرتجعة
عندما يستلم التطبيق حركة مرور بعنوان IP للعميل الأصلي (بدون SNAT)، يجب عليك التأكد من تدفق حركة مرور الإرجاع عبر NVA الصحيح. يمكن تكوين المسارات المعرفة من قبل المستخدم (UDRs) في الشبكة الفرعية للتطبيق لتوجيه نسبة استخدام الشبكة مرة أخرى إلى NVA. يجب أن تغطي UDRs هذه نطاقات عناوين IP المحلية وتعمل بشكل جيد لعمليات نشر NVA الفردية.
بالنسبة لعمليات النشر مع مثيلات NVA متعددة لكل منطقة، تصبح اعتبارات نسبة استخدام الشبكة غير المتماثلة مهمة. يمكن لشبكات NVAs عديمة الحالة التعامل مع حركة المرور غير المتماثلة حيث تمر التدفقات الواردة والصادرة عبر مثيلات مختلفة. ومع ذلك، تتطلب NVAs ذات الحالة تدفق حركة مرور متماثل للحفاظ على حالة الاتصال. تتضمن حلول NVAs ذات الحالة استخدام آليات تقارب الاتصال ، أو تنفيذ مشاركة الجلسة بين مثيلات NVA ، أو تكوين موازنات التحميل مع استمرار الجلسة.
أفضل الممارسات لتدفق الزيارات
يجب أن تنفذ مراقبة الصحة فحوصات صحية قوية للكشف عن فشل التطبيق و NVA بسرعة. يتطلب توقيت تجاوز الفشل تكوين مؤقتات BGP المناسبة لتحقيق التوازن بين تجاوز الفشل السريع والاستقرار. يمكن أن تستخدم هندسة حركة المرور مجتمعات BGP أو سمات أخرى لتنفيذ سياسات حركة المرور. يجب أن تتعقب المراقبة والتنبيه الشاملين إعلانات المسار وأنماط حركة المرور عبر المناطق لضمان الأداء الأمثل والكشف السريع عن المشكلات.
اعتبارات التنفيذ
المتطلبات الأساسية والمتطلبات
قبل تنفيذ توجيه anycast باستخدام Azure Route Server، يجب أن تخطط بعناية لتخصيص عنوان IP الخاص بك للتأكد من أن عنوان IP anycast لا يتعارض مع Azure الحالية أو الشبكات المحلية. يعد الفهم القوي لسياسات توجيه BGP وتأثيرها على توزيع حركة المرور أمرا ضروريا للنشر الناجح. يجب تصميم بنية التطبيق الخاصة بك للتعامل مع حركة المرور من مناطق متعددة بشكل فعال، وتحتاج إلى تنفيذ مراقبة صحية شاملة لكل من التطبيقات والأجهزة الظاهرية للشبكة لضمان التشغيل الموثوق به.
أفضل ممارسات التوزيع
عند نشر توجيه anycast، نوصي بالبدء بنشر بسيط من منطقتين قبل التوسع إلى مناطق أخرى. يساعد الاختبار المنتظم لسيناريوهات تجاوز الفشل على ضمان تلبية النظام لمتطلبات التوفر الخاصة بك ويتصرف كما هو متوقع أثناء انقطاع التيار الكهربائي. توفر مراقبة مقاييس الأداء مثل زمن الوصول والإنتاجية من مواقع محلية مختلفة رؤى قيمة حول فعالية تكوين التوجيه الخاص بك. يعد الحفاظ على توثيق واضح لسياسات BGP الخاصة بك وآثارها المرجوة أمرا بالغ الأهمية للإدارة المستمرة واستكشاف الأخطاء وإصلاحها.
القيود والاعتبارات
يجب مراعاة عدة عوامل عند تنفيذ توجيه anycast باستخدام Azure Route Server. يمكن أن تؤدي أوقات تقارب BGP إلى حدوث تأخيرات أثناء أحداث تجاوز الفشل ، مما قد يؤثر على أهداف وقت الاسترداد. يتطلب التعقيد الإضافي لتوجيه طبقة الشبكة مقارنة بالحلول المستندة إلى DNS مزيدا من الخبرة والتخطيط الدقيق. يمكن أن يكون استكشاف مشكلات توجيه طبقة الشبكة وإصلاحها أكثر صعوبة من تشخيص مشكلات طبقة التطبيق، مما يتطلب معرفة وأدوات متخصصة. بالإضافة إلى ذلك، تزداد تكاليف البنية الأساسية بسبب الحاجة إلى المزيد من الأجهزة الظاهرية للشبكة ومثيلات خادم التوجيه عبر مناطق متعددة.