Směrování libovolného vysílání s využitím Azure Route Serveru
Aplikaci můžete nasadit napříč Zóny dostupnosti v jedné oblasti Azure, abyste dosáhli vyšší dostupnosti, ale někdy můžete potřebovat nasadit aplikace do více oblastí, a to buď kvůli dosažení vyšší odolnosti, lepšího výkonu pro uživatele po celém světě nebo lepší kontinuity podnikových procesů. Existují různé přístupy, které je možné použít k nasměrování uživatelů na jedno z umístění, kam se nasadí aplikace s více oblastmi: přístupy založené na DNS, jako je Azure Traffic Manager, služby založené na směrování, jako je Azure Front Door nebo Azure pro vyrovnávání zatížení mezi oblastmi.
Předchozí služby Azure se doporučují, aby uživatelé získali nejlepší umístění aplikace přes veřejný internet pomocí přidělování veřejných IP adres, ale nepodporují privátní sítě a IP adresy. Tento článek popisuje použití přístupu založeného na směrování (IP anycast) k poskytování nasazení aplikací v privátní síti v několika oblastech.
Ip anycast se v podstatě skládá z inzerce přesně stejné IP adresy z více než jednoho umístění, aby se pakety uživatelů aplikace směrovaly do nejbližší oblasti (pokud jde o směrování). Poskytnutí dostupnosti více oblastí prostřednictvím jakéhokoli vysílání nabízí určité výhody oproti přístupům založeným na DNS, jako je například, že se nemusí spoléhat na klienty, kteří neukládají odpovědi DNS do mezipaměti, a nevyžadují úpravu návrhu DNS pro aplikaci.
Topologie
V návrhu tohoto scénáře se stejná IP adresa inzeruje z virtuálních sítí v různých oblastech Azure, kde síťová virtuální zařízení inzerují IP adresu aplikace prostřednictvím Azure Route Serveru. Následující diagram znázorňuje dvě jednoduché hvězdicové topologie, z nichž každá je v jiné oblasti Azure. Síťové virtuální zařízení v každé oblasti inzeruje stejnou trasu (a.b.c.d/32 v tomto příkladu) na místní server Azure Route (předpona trasy se nesmí překrývat s Azure a místními sítěmi). Trasy se dále rozšíří do místní sítě prostřednictvím ExpressRoute. Pokud uživatelé aplikace chtějí získat přístup k aplikaci z místního prostředí, přeloží infrastruktura DNS (nepokrytá tento dokument) název DNS aplikace na IP adresu libovolného vysílání (a.b.c.d), kterou místní síťová zařízení směrují do jedné ze dvou oblastí.
Rozhodnutí, které z dostupných oblastí je vybráno, je zcela založeno na atributech směrování. Pokud jsou trasy z obou oblastí identické, místní síť obvykle používá směrování ECMP (Equal-Cost Multi-Path) k odesílání každého toku aplikace do každé oblasti. Je také možné upravit inzerování vygenerované jednotlivými síťovými virtuálními zařízeními v Azure tak, aby byla jedna z oblastí upřednostňovaná. Například použití předběžné cesty AS protokolu BGP k vytvoření deterministické cesty z místního prostředí do úlohy Azure.
Důležité
Síťová virtuální zařízení inzerující trasy by měla zahrnovat určitý mechanismus kontroly stavu, který zastaví inzerci trasy, pokud aplikace není dostupná v příslušných oblastech, aby se zabránilo výpadku provozu.
Vrácení provozu
Když provoz aplikace z místního klienta dorazí do jednoho ze síťových virtuálních zařízení v Azure, síťové virtuální zařízení buď provádí reverzní proxy připojení, nebo překlad adres cílové sítě (DNAT). Potom odešle pakety do skutečné aplikace, která se obvykle nachází v paprskové virtuální síti v partnerském vztahu k centrální virtuální síti, ve které je síťové virtuální zařízení nasazené. Provoz zpět z aplikace prochází přes síťové virtuální zařízení, což by se přirozeně stalo, pokud síťové virtuální zařízení provádí reverzní proxy připojení (nebo provádí zdrojový překlad adres (NAT) dále do cílového překladu adres (NAT).
V opačném případě se provoz přicházející do aplikace stále pochází z IP adresy původního místního klienta. V takovém případě se pakety dají směrovat zpět do síťového virtuálního zařízení s trasami definovanými uživatelem (UDR). Zvláštní pozornost je potřeba věnovat, pokud v každé oblasti existuje více instancí síťového virtuálního zařízení, protože provoz může být asymetrický (příchozí a odchozí provoz procházející různými instancemi síťového virtuálního zařízení). Asymetrické přenosy obvykle nejsou problém, pokud jsou síťová virtuální zařízení bezstavová, ale výsledkem jsou chyby, pokud síťová virtuální zařízení sledují stavy připojení, jako jsou brány firewall.