Použití služeb pro vyrovnávání zatížení v Azure

Úvod

Microsoft Azure poskytuje více služeb pro správu způsobu distribuce síťového provozu a vyrovnávání zatížení. Tyto služby můžete používat jednotlivě nebo kombinovat jejich metody v závislosti na vašich potřebách k vytvoření optimálního řešení.

V tomto kurzu nejprve definujeme případ použití zákazníka a podíváme se, jak se dá vytvořit robustnější a výkonnější pomocí následujícího portfolia vyrovnávání zatížení Azure: Traffic Manager, Application Gateway a Load Balancer. Pak poskytujeme podrobné pokyny k vytvoření nasazení, které je geograficky redundantní, distribuuje provoz do virtuálních počítačů a pomáhá spravovat různé typy požadavků.

Na koncepční úrovni hraje každá z těchto služeb v hierarchii vyrovnávání zatížení odlišnou roli.

• Traffic Manager poskytuje globální vyrovnávání zatížení DNS. Sleduje příchozí požadavky DNS a reaguje na koncový bod, který je v pořádku, v souladu se zásadami směrování, které zákazník vybral. Možnosti pro metody směrování jsou:

  • Směrování výkonu pro odesílání žadatele do nejbližšího koncového bodu z hlediska latence
  • Prioritní směrování pro směrování veškerého provozu do koncového bodu s ostatními koncovými body jako zálohování.
  • Vážené směrování kruhového dotazování, které distribuuje provoz na základě váhy přiřazené ke každému koncovému bodu.
  • Geografické směrování pro distribuci provozu do koncových bodů aplikace na základě zeměpisné polohy uživatele
  • Směrování na základě podsítě pro distribuci provozu do koncových bodů aplikace na základě podsítě (rozsahu IP adres) uživatele.
  • Směrování s více hodnotami, které umožňuje odesílat IP adresy více než jednoho koncového bodu aplikace v jedné odpovědi DNS.

  Klient se připojí přímo ke koncovému bodu vráceného Traffic Managerem. Azure Traffic Manager zjistí, kdy koncový bod není v pořádku, a pak přesměruje klienty na jinou instanci, která je v pořádku. Další informace o této službě najdete v dokumentaci k Azure Traffic Manageru.

• Application Gateway poskytuje jako službu kontroler doručování aplikací (ADC) a nabízí pro vaši aplikaci různé možnosti vyrovnávání zatížení vrstvy 7. Umožňuje zákazníkům optimalizovat produktivitu webové farmy přesměrováním ukončení protokolu TLS náročného na procesor na aplikační bránu. Mezi další možnosti směrování vrstvy 7 patří kruhové dotazování distribuce příchozího provozu, spřažení relací na základě souborů cookie, směrování na základě cest URL a možnost hostovat více webů za jedinou aplikační bránou. Application Gateway je možné nakonfigurovat jako internetovou bránu, interní bránu nebo kombinaci obou bran. Application Gateway je plně spravovaná, škálovatelná a vysoce dostupná. Nabízí celou řadu možností diagnostiky a protokolování, které zlepšují správu.

• Load Balancer je nedílnou součástí zásobníku Azure SDN, který poskytuje vysoce výkonné služby vyrovnávání zatížení vrstvy 4 s nízkou latencí pro všechny protokoly UDP a TCP. Spravuje příchozí a odchozí připojení. Pokud chcete spravovat dostupnost služby, můžete nakonfigurovat veřejné a interní koncové body s vyrovnáváním zatížení a definovat pravidla pro mapování příchozích připojení na cíle v back-endovém fondu s využitím možností monitorování stavu protokolů TCP a HTTP.

Scénář

V tomto ukázkovém scénáři používáme jednoduchý web, který obsluhuje dva typy obsahu: obrázky a dynamicky vykreslené webové stránky. Web musí být geograficky redundantní a měl by poskytovat uživatelům z nejbližšího umístění (nejnižší latence). Vývojář aplikací se rozhodl, že všechny adresy URL, které odpovídají vzoru /images/*, se obsluhují z vyhrazeného fondu virtuálních počítačů, které se liší od zbytku webové farmy.

Kromě toho výchozí fond virtuálních počítačů obsluhující dynamický obsah musí komunikovat s back-endovou databází hostovaným v clusteru s vysokou dostupností. Celé nasazení se nastavuje prostřednictvím Azure Resource Manageru.

Pomocí Traffic Manageru, služby Application Gateway a Load Balanceru můžete povolit, aby tento web dosáhl následujících cílů návrhu:

• Redundance multi-geo redundance: Pokud dojde k výpadku jedné oblasti, Traffic Manager bezproblémově směruje provoz do nejbližší oblasti bez zásahu vlastníka aplikace.
• Nižší latence: Vzhledem k tomu, že Traffic Manager zákazníka automaticky přesměruje do nejbližší oblasti, dojde při vyžádání obsahu webové stránky k nižší latenci.
• Nezávislá škálovatelnost: Vzhledem k tomu, že úloha webové aplikace je oddělená typem obsahu, může vlastník aplikace škálovat úlohy požadavků nezávisle na sobě. Application Gateway zajišťuje směrování provozu do správných fondů na základě zadaných pravidel a stavu aplikace.
• Interní vyrovnávání zatížení: Vzhledem k tomu, že je Load Balancer před clusterem s vysokou dostupností, je pro aplikaci zpřístupněn pouze aktivní a v pořádku koncový bod databáze. Správce databáze navíc může optimalizovat úlohy distribucí aktivních a pasivních replik v clusteru nezávisle na front-endové aplikaci. Load Balancer poskytuje připojení ke clusteru s vysokou dostupností a zajišťuje, aby žádosti o připojení přijímaly pouze databáze, které jsou v pořádku.

Následující diagram znázorňuje architekturu tohoto scénáře:

Poznámka:

Tento příklad je pouze jednou z mnoha možných konfigurací služeb vyrovnávání zatížení, které Azure nabízí. Traffic Manager, Application Gateway a Load Balancer se dají kombinovat a odpovídat vašim potřebám vyrovnávání zatížení. Pokud například není potřeba zpracování tls nebo vrstvy 7, můžete místo služby Application Gateway použít Load Balancer.

Nastavení zásobníku vyrovnávání zatížení

Krok 1: Vytvoření profilu Traffic Manageru

1. Na webu Azure Portal klikněte na Vytvořit profil>služby Traffic Manager pro sítě>prostředků.>

2. Zadejte následující základní informace:

   • Název: Dejte profilu Traffic Manageru název předpony DNS.
   • Metoda směrování: Vyberte zásadu metody směrování provozu. Další informace o metodách naleznete v tématu o metodách směrování provozu Traffic Manageru.
   • Předplatné: Vyberte předplatné, které obsahuje profil.
   • Skupina prostředků: Vyberte skupinu prostředků, která obsahuje profil. Může se jednat o novou nebo existující skupinu prostředků.
   • Umístění skupiny prostředků: Služba Traffic Manageru je globální a není svázaná s umístěním. Je však nutné zadat oblast pro skupinu, ve které se nacházejí metadata přidružená k profilu Traffic Manageru. Toto umístění nemá žádný vliv na dostupnost modulu runtime profilu.

3. Kliknutím na Vytvořit vygenerujete profil Traffic Manageru.

   

Krok 2: Vytvoření aplikačních bran

1. Na webu Azure Portal v levém podokně klikněte na Vytvořit síťovou bránu sítě>prostředků.>

2. Zadejte následující základní informace o službě Application Gateway:

   • Název: Název aplikační brány.
   • Velikost skladové položky: Velikost aplikační brány, která je dostupná jako Malá, Střední nebo Velká.
   • Počet instancí: Počet instancí, hodnota od 2 do 10.
   • Skupina prostředků: Skupina prostředků, která obsahuje aplikační bránu. Může to být existující skupina prostředků nebo nová.
   • Umístění: Oblast služby Application Gateway, což je stejné umístění jako skupina prostředků. Umístění je důležité, protože virtuální síť a veřejná IP adresa musí být ve stejném umístění jako brána.

3. Klikněte na OK.

4. Definujte konfiguraci virtuální sítě, podsítě, front-endové IP adresy a naslouchacího procesu pro aplikační bránu. V tomto scénáři je front-endová IP adresa veřejná, což umožňuje přidat ji jako koncový bod do profilu Traffic Manageru později.

Poznámka:

Pokud používáte HTTPS, vyberte HTTPS vedle protokolu na kartě Naslouchací proces . Výchozí možností je HTTP. Musíte také vytvořit a přiřadit certifikát SSL. Další informace najdete v kurzu služby Application Gateway pro PROTOKOL SSL.

Konfigurace směrování adres URL pro aplikační brány

Když zvolíte back-endový fond, služba Application Gateway, která je nakonfigurovaná pomocí pravidla založeného na cestě, převezme kromě distribuce kruhového dotazování vzor cesty adresy URL požadavku. V tomto scénáři přidáváme pravidlo založené na cestě, které bude směrovat jakoukoli adresu URL s názvem /images/*do fondu serverů imagí. Další informace o konfiguraci směrování založeného na cestě URL pro službu Application Gateway najdete v tématu Vytvoření pravidla založeného na cestě pro aplikační bránu.

1. Ze skupiny prostředků přejděte do instance aplikační brány, kterou jste vytvořili v předchozí části.

2. V části Nastavení vyberte Back-endové fondy a pak vyberte Přidat a přidejte virtuální počítače, které chcete přidružit k back-endovým fondům webové vrstvy.

3. Zadejte název back-endového fondu a všechny IP adresy počítačů, které se nacházejí ve fondu. V tomto scénáři propojujeme dva fondy back-endových serverů virtuálních počítačů.

   

4. V části Nastavení služby Application Gateway vyberte Pravidla a kliknutím na tlačítko Založené na cestě přidejte pravidlo.

   

5. Nakonfigurujte pravidlo zadáním následujících informací.

   Základní nastavení:

   • Název: Popisný název pravidla, které je přístupné na portálu.
   • Naslouchací proces: Naslouchací proces, který se používá pro pravidlo.
   • Výchozí back-endový fond: Back-endový fond, který se má použít s výchozím pravidlem.
   • Výchozí nastavení HTTP: Nastavení HTTP, která se mají použít s výchozím pravidlem.

   Pravidla založená na cestě:

   • Název: Popisný název pravidla založeného na cestě.
   • Cesty: Pravidlo cesty, které se používá k předávání provozu.
   • Back-endový fond: Back-endový fond, který se má použít s tímto pravidlem.
   • Nastavení HTTP: Nastavení HTTP, která se mají použít s tímto pravidlem.

   Důležité

   Cesty: Platné cesty musí začínat znakem /. Zástupný znak *je povolen pouze na konci. Platné příklady jsou /xyz, /xyz*, nebo /xyz/*.

   

Krok 3: Přidání aplikačních bran do koncových bodů Traffic Manageru

V tomto scénáři je Traffic Manager připojený ke službě Application Gateway (jak je nakonfigurované v předchozích krocích), které se nacházejí v různých oblastech. Teď, když jsou aplikační brány nakonfigurované, je dalším krokem jejich připojení k vašemu profilu Traffic Manageru.

1. Otevřete profil Traffic Manageru. Uděláte to tak, že ve skupině prostředků vyhledáte název profilu Traffic Manageru ze všech prostředků.

2. V levém podokně vyberte Koncové body a potom kliknutím na Přidat přidejte koncový bod.

   

3. Vytvořte koncový bod zadáním následujících informací:

   • Typ: Vyberte typ koncového bodu pro vyrovnávání zatížení. V tomto scénáři vyberte koncový bod Azure, protože ho připojujeme k instancím aplikační brány, které byly nakonfigurované dříve.
   • Název: Zadejte název koncového bodu.
   • Typ cílového prostředku: Vyberte veřejnou IP adresu a pak v části Cílový prostředek vyberte veřejnou IP adresu aplikační brány, která byla nakonfigurovaná dříve.

   

4. Teď můžete otestovat nastavení tak, že k němu přistupujete pomocí DNS vašeho profilu Traffic Manageru (v tomto příkladu: TrafficManagerScenario.trafficmanager.net). Můžete znovu odeslat požadavky, vyvolat virtuální počítače nebo přenést virtuální počítače a webové servery vytvořené v různých oblastech. Můžete také změnit a otestovat různá nastavení profilu Traffic Manageru.

Krok 4: Vytvoření nástroje pro vyrovnávání zatížení

V tomto scénáři Load Balancer distribuuje připojení z webové vrstvy do databází v rámci clusteru s vysokou dostupností.

Pokud váš databázový cluster s vysokou dostupností používá SQL Server AlwaysOn, přečtěte si článek Konfigurace jednoho nebo více naslouchacích procesů skupiny dostupnosti AlwaysOn s podrobnými pokyny.

Další informace o konfiguraci interního nástroje pro vyrovnávání zatížení najdete v tématu Vytvoření interního nástroje pro vyrovnávání zatížení na webu Azure Portal.

1. Na webu Azure Portal v levém podokně klikněte na Vytvořit nástroj pro vyrovnávání zatížení sítě prostředků>>.
2. Zvolte název vašeho nástroje pro vyrovnávání zatížení.
3. Nastavte typ na Interní a zvolte příslušnou virtuální síť a podsíť, ve které se má nástroj pro vyrovnávání zatížení nacházet.
4. V části Přiřazení IP adresy vyberte Dynamická nebo Statická.
5. V části Skupina prostředků zvolte skupinu prostředků pro nástroj pro vyrovnávání zatížení.
6. V části Umístění zvolte odpovídající oblast pro nástroj pro vyrovnávání zatížení.
7. Kliknutím na Vytvořit vygenerujete nástroj pro vyrovnávání zatížení.

Připojení back-endovou databázovou vrstvu do nástroje pro vyrovnávání zatížení

1. Ve vaší skupině prostředků vyhledejte nástroj pro vyrovnávání zatížení vytvořený v předchozích krocích.

2. V části Nastavení klikněte na back-endové fondy a potom klikněte na přidat back-endový fond.

   

3. Zadejte název back-endového fondu.

4. Přidejte do back-endového fondu jednotlivé počítače nebo sadu dostupnosti.

Konfigurace sondy

1. V nástroji pro vyrovnávání zatížení v části Nastavení vyberte Sondy a potom kliknutím na přidat sondu.

   

2. Zadejte název sondy.

3. Vyberte protokol sondy. U databáze můžete chtít místo testu HTTP sondu PROTOKOLU TCP. Další informace o sondách nástroje pro vyrovnávání zatížení najdete v tématu Vysvětlení sond nástroje pro vyrovnávání zatížení.

4. Zadejte port databáze, který se má použít pro přístup k sondě.

5. V části Interval určete, jak často se má aplikace testovat.

6. V části Prahová hodnota není v pořádku zadejte počet selhání nepřetržité sondy, ke kterým musí dojít, aby se back-endový virtuální počítač považoval za poškozený.

7. Kliknutím na TLAČÍTKO OK vytvořte sondu.

Konfigurace pravidel vyrovnávání zatížení

1. V části Nastavení nástroje pro vyrovnávání zatížení vyberte pravidla vyrovnávání zatížení a potom kliknutím na tlačítko Přidat vytvořte pravidlo.
2. Zadejte název pravidla vyrovnávání zatížení.
3. Zvolte IP adresu front-endu nástroje pro vyrovnávání zatížení, protokolu a portu.
4. V části Back-endový port zadejte port, který se má použít v back-endovém fondu.
5. Vyberte back-endový fond a sondu, kterou jste vytvořili v předchozích krocích, abyste pravidlo použili.
6. V části Trvalost relace zvolte, jak chcete relace zachovat.
7. V části Časové limity nečinnosti zadejte počet minut před vypršením časového limitu nečinnosti.
8. V části Plovoucí IP adresa vyberte Zakázáno nebo Povoleno.
9. Kliknutím na OK vytvořte pravidlo.

Krok 5: Připojení virtuálních počítačů webové vrstvy do nástroje pro vyrovnávání zatížení

Teď nakonfigurujeme IP adresu a front-endový port nástroje pro vyrovnávání zatížení v aplikacích spuštěných na virtuálních počítačích webové vrstvy pro všechna připojení k databázi. Tato konfigurace je specifická pro aplikace, které běží na těchto virtuálních počítačích. Informace o konfiguraci cílové IP adresy a portu najdete v dokumentaci k aplikaci. Pokud chcete najít IP adresu front-endu, přejděte na webu Azure Portal do front-endového fondu IP adres v nastavení nástroje pro vyrovnávání zatížení.

Další kroky

• Přehled služby Traffic Manager
• Přehled služby Application Gateway
• Azure Load Balancer – přehled