Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek obsahuje podrobné informace o regionální odolnosti Load Balanceru s zónami dostupnosti a globálním zotavením po havárii a provozní kontinuitou.
Podpora zón dostupnosti
Zóny dostupnosti jsou fyzicky oddělené skupiny datacenter v rámci oblasti Azure. Když jedna zóna selže, služby mohou přejít na některou z ostatních zón.
Azure Load Balancer podporuje scénáře zón dostupnosti. Ke zvýšení dostupnosti v celém scénáři můžete použít Load Balancer úrovně Standard, a to sladěním prostředků a distribucí napříč zónami. Projděte si tento dokument a seznamte se s těmito koncepty a základními pokyny k návrhu scénářů.
I když se doporučuje nasadit Load Balancer s redundancí zón, může být Load Balancer zónově redundantní nebo zónový (v oblastech s zónami dostupnosti). Výběr zóny dostupnosti nástroje pro vyrovnávání zatížení je synonymem výběru zóny front-endové IP adresy. Pokud je veřejná IP adresa front-endu nástroje pro vyrovnávání zatížení zónově redundantní, nástroj pro vyrovnávání zatížení je také zónově redundantní. Pokud je veřejná IP adresa front-endu nástroje pro vyrovnávání zatížení zónová, bude nástroj pro vyrovnávání zatížení také určen do stejné zóny. Pokud chcete pro nástroj pro vyrovnávání zatížení nakonfigurovat vlastnosti související se zónou, vyberte odpovídající typ front-endu, který potřebujete.
Poznámka:
Pro každou zónu není potřeba mít nástroj pro vyrovnávání zatížení, ale mít jeden nástroj pro vyrovnávání zatížení s několika front-endy (zónově redundantními) přidruženými k příslušným back-endovým fondům bude sloužit účelu.
Požadavky
Pokud chcete používat zóny dostupnosti se službou Load Balancer, musíte nástroj pro vyrovnávání zatížení vytvořit v oblasti, která podporuje zóny dostupnosti. Pokud chcete zjistit, které oblasti podporují zóny dostupnosti, podívejte se na seznam podporovaných oblastí.
Pro podporu zón dostupnosti použijte skladovou položku Standard pro nástroj pro vyrovnávání zatížení a veřejnou IP adresu.
Základní typ skladové položky není podporovaný.
Abyste mohli vytvořit prostředek, musíte mít roli Přispěvatel v síti nebo vyšší.
Omezení
- Po vytvoření prostředku nelze zóny změnit, aktualizovat ani vytvořit.
- Prostředky se po vytvoření nedají aktualizovat ze zónového na zónově redundantní nebo naopak.
Zónově redundantní nástroj pro vyrovnávání zatížení
V oblasti s zónami dostupnosti může být Load Balancer úrovně Standard zónově redundantní s provozem obsluhovaný jednou IP adresou. Jedna front-endová IP adresa přežije selhání zóny. Front-endová IP adresa lze použít pro dosažení všech členů (nepostižených) back-endového poolu bez ohledu na zónu. Až jedna zóna dostupnosti může selhat a cesta k datům přetrvá, dokud zbývající zóny v oblasti zůstanou v pořádku.
IP adresa front-endu se obsluhuje současně několika nezávislými nasazeními infrastruktury ve více zónách dostupnosti. Jakékoli opakované pokusy nebo obnovení se podaří v jiných zónách, které nejsou ovlivněny selháním zóny.
Poznámka:
Virtuální počítače 1, 2 a 3 můžou patřit do stejné podsítě a nemusí být nutně v samostatných zónách jako návrhy diagramu.
Členové back-endového fondu nástroje pro vyrovnávání zatížení jsou obvykle přidruženi k jedné zóně, jako je zónové virtuální počítače. Běžný návrh pro produkční úlohy by bylo mít více prostředků v různých zónách. Například umístění virtuálních počítačů ze zóny 1, 2 a 3 do back-endu nástroje pro vyrovnávání zatížení s zónově redundantním front-endem splňuje tento princip návrhu.
Zonální nástroj pro vyrovnávání zatížení
Můžete se rozhodnout mít front-end určený pro jednu zónu, která se označuje jako zónová. V tomto scénáři slouží jedna zóna v oblasti ke všem příchozím nebo odchozím tokům. Váš front-end sdílí osud se zdravím zóny. Cesta k datům nemá vliv na selhání v jiných zónách, než kde byla zaručena. K zveřejnění IP adresy pro každou zónu dostupnosti můžete použít zónové front-endy.
Kromě toho se podporuje použití zónových front-endů přímo pro koncové body s vyrovnáváním zatížení v rámci každé zóny. Tuto konfiguraci můžete použít k zveřejnění koncových bodů s vyrovnáváním zatížení pro každou zónu pro individuální monitorování jednotlivých zón. U veřejných koncových bodů je můžete integrovat s produktem vyrovnávání zatížení DNS, jako je Traffic Manager , a použít jeden název DNS.
Pro front-end veřejného nástroje pro vyrovnávání zatížení přidáte do veřejné IP adresy parametr zón . Na tuto veřejnou IP adresu odkazuje konfigurace front-endové IP adresy používané příslušným pravidlem.
Pro front-end interního nástroje pro vyrovnávání zatížení přidejte parametr zón do konfigurace front-endové IP adresy interního nástroje pro vyrovnávání zatížení. Zónový front-end zaručuje IP adresu v podsíti pro konkrétní zónu.
Nástroj pro vyrovnávání zatížení, který není zónový
V oblastech bez zón dostupnosti je možné nástroje pro vyrovnávání zatížení vytvořit také v jiné než zónové konfiguraci pomocí front-endu typu no-zone. V těchto scénářích by veřejný nástroj pro vyrovnávání zatížení používal veřejnou IP adresu nebo předponu veřejné IP adresy, interní nástroj pro vyrovnávání zatížení by používal privátní IP adresu. Tato možnost neposkytuje záruku redundance.
Vylepšení SLA
Vzhledem k tomu, že zóny dostupnosti jsou fyzicky oddělené a poskytují samostatné zdroje napájení, síť a chlazení, může dojít ke zvýšení úrovně SLA (smlouvy o úrovni služeb). Další informace najdete v tématu Smlouvy o úrovni služeb (SLA) pro online služby.
Vytvořte prostředek se zapnutou zónou dostupnosti
Informace o vyrovnávání zatížení virtuálních počítačů v rámci zóny nebo několika zón pomocí Load Balanceru najdete v rychlém startu: Vytvoření veřejného nástroje pro vyrovnávání zatížení virtuálních počítačů.
Poznámka:
- Po vytvoření prostředku nelze zóny změnit, aktualizovat ani vytvořit.
- Prostředky se po vytvoření nedají aktualizovat ze zónového na zónově redundantní nebo naopak.
Odolnost proti chybám
Virtuální počítače mohou selhat na jiný server v clusteru, přičemž se na novém serveru restartuje operační systém virtuálního počítače. Měli byste se podívat na proces převzetí služeb při selhání v rámci havarijního zotavení, shromažďování virtuálních počítačů pro plánování zotavení a provádění nácviků zotavení po havárii, abyste zajistili úspěch jejich řešení odolnosti proti chybám.
Další informace najdete v procesech obnovení lokality.
Zjednodušená zkušenost s oblastí
Zónová redundance neznamená nevýpadkovou rovinu dat ani řídicí rovinu. Zónově redundantní toky můžou používat libovolnou zónu a vaše toky budou používat všechny zóny, které jsou v pořádku v určité oblasti. V případě selhání zóny toky provozu používající zóny, které jsou v pořádku, nejsou ovlivněné.
Toky provozu využívající zónu v době selhání zóny můžou být ovlivněné, ale aplikace se můžou obnovit. Provoz pokračuje v zónách, které jsou v pořádku v rámci oblasti, po opětovném přenosu, když se Azure sloučí kolem selhání zóny.
Projděte si vzory návrhu cloudu Azure a vylepšete odolnost aplikace vůči scénářům selhání.
Několik front-endů
Použití více front-endů umožňuje vyrovnávat zatížení provozu na více portech nebo IP adresách. Při návrhu své architektury se ujistěte, že zohledňujete, jak se zonová redundance projevuje při použití více frontendy. Pokud je vaším cílem vždy mít každý front-end odolný vůči selhání, všechny IP adresy přiřazené jako front-endy musí být zónově redundantní. Pokud má být sada front-endů přidružená k jedné zóně, musí být každá IP adresa pro tuto sadu přidružená k této konkrétní zóně. Nástroj pro vyrovnávání zatížení se nevyžaduje v každé zóně. Místo toho může být každý zónový front-end nebo sada zónových front-endů přidružená k virtuálním počítačům v back-endovém fondu, které jsou součástí této konkrétní zóny dostupnosti.
Techniky bezpečného nasazení
Projděte si vzory návrhu cloudu Azure a vylepšete odolnost aplikace vůči scénářům selhání.
Migrace na podporu zón dostupnosti
V případě, že je oblast rozšířená tak, aby měla zóny dostupnosti, zůstanou všechny existující IP adresy jiné než zónové, jako jsou IP adresy používané pro front-endy nástroje pro vyrovnávání zatížení. Pokud chcete zajistit, aby vaše architektura využívala nové zóny, doporučujeme vytvořit novou front-endovou IP adresu. Po vytvoření můžete existující zónově redundantní front-end nahradit novým zónově redundantním front-endem. Informace o migraci virtuálního počítače do podpory zón dostupnosti najdete v tématu Migrace Load Balanceru do podpory zóny dostupnosti.
Globální zotavení po havárii a provozní kontinuita
Zotavení po havárii (DR) označuje postupy, které organizace používají k zotavení z událostí s vysokým dopadem, jako jsou přírodní katastrofy nebo neúspěšná nasazení, která vedou k výpadkům a ztrátě dat. Bez ohledu na příčinu je nejlepším řešením havárie dobře definovaný a otestovaný plán zotavení po havárii a návrh aplikace, který aktivně podporuje zotavení po havárii. Než začnete vytvářet plán zotavení po havárii, přečtěte si téma Doporučení pro návrh strategie zotavení po havárii.
Pro DR používá Microsoft model sdílené odpovědnosti. V tomto modelu Microsoft zajišťuje, aby byly dostupné základní služby infrastruktury a platformy. Nicméně mnoho služeb Azure neprovádí automatickou replikaci dat ani nepřepíná z oblasti, která selhala, aby se provedla křížová replikace do jiné povolené oblasti. Za tyto služby zodpovídáte za nastavení plánu zotavení po havárii, který funguje pro vaši úlohu. Většina služeb, které běží v rámci nabídky platformy jako služby (PaaS) na Azure, poskytuje funkce a pokyny pro podporu disaster recovery (DR). Pomocí funkcí specifických pro službu můžete podporovat rychlé obnovení, což pomůže s vývojem vašeho DR plánu.
Azure Standard Load Balancer podporuje globální vyrovnávání zatížení umožňující geograficky redundantní scénáře vysoké dostupnosti, jako jsou:
- Příchozí provoz pocházející z několika oblastí
- Okamžité globální převzetí služeb při selhání k dalšímu optimálnímu regionálnímu nasazení
- Distribuce zatížení napříč oblastmi do nejbližší oblasti Azure s ultra nízkou latencí
- Schopnost škálovat nahoru/dolů za jedním koncovým bodem.
- Statická globální anycastová IP adresa
- Zachování IP adres klienta
- Navázat na stávající řešení pro vyrovnávání zatížení bez nutnosti učení
Konfigurace front-endové IP adresy globálního nástroje pro vyrovnávání zatížení je statická a inzerovaná napříč většinou oblastí Azure.
Poznámka:
Back-endový port pravidla vyrovnávání zatížení v globálním nástroji pro vyrovnávání zatížení by se měl shodovat s front-endovým portem pravidla vyrovnávání zatížení nebo příchozího pravidla překladu adres v místním load balanceru úrovně Standard.
Zotavení po havárii v geografické oblasti s více oblastmi
Regionální redundance
Nakonfigurujte regionální redundanci bezproblémovým propojením globálního nástroje pro vyrovnávání zatížení s vašimi stávajícími regionálními nástroji pro vyrovnávání zatížení.
Pokud jeden region selže, provoz se přesměruje na další nejbližší funkční regionální vyrovnávač zatížení.
Sonda stavu globálního nástroje pro vyrovnávání zatížení shromažďuje informace o dostupnosti každého místního nástroje pro vyrovnávání zatížení každých 5 sekund. Pokud jeden regionální nástroj pro vyrovnávání zatížení sníží jeho dostupnost na 0, globální nástroj pro vyrovnávání zatížení zjistí selhání. Regionální nástroj pro vyrovnávání zatížení se pak vyřadí z rotace.
Ultra-nízká latence
Algoritmus vyrovnávání zatížení geografické blízkosti je založený na geografickém umístění uživatelů a místních nasazeních.
Provoz zahájený klientem dosáhne nejbližší zúčastněné oblasti a prochází páteřní sítí Microsoftu, aby dorazil do nejbližšího regionálního nasazení.
Máte například globální nástroj pro vyrovnávání zatížení se standardními nástroji pro vyrovnávání zatížení v oblastech Azure:
- USA – západ
- Severní Evropa
Pokud je tok spuštěný ze Seattlu, provoz přejde do USA – západ. Tento region je nejbližší účastnící se region k Seattlu. Provoz je směrován do nejbližšího regionálního vyrovnávače zátěže, který se nachází v oblasti West US.
Globální nástroj pro vyrovnávání zatížení Azure používá pro rozhodování o směrování algoritmus vyrovnávání zatížení geografické blízkosti.
Nakonfigurovaný režim distribuce zatížení místních nástrojů pro vyrovnávání zatížení se používá k provedení konečného rozhodnutí o směrování, pokud se pro geografickou blízkost používá více regionálních nástrojů pro vyrovnávání zatížení.
Další informace najdete v tématu Konfigurace distribučního režimu pro Azure Load Balancer.
Výchozí provoz se řídí předvolbou směrování nastavenou v místních nástrojích pro vyrovnávání zatížení.
Schopnost škálovat nahoru/dolu přes jeden koncový bod
Když zveřejníte globální koncový bod globálního nástroje pro vyrovnávání zatížení zákazníkům, můžete přidat nebo odebrat místní nasazení za globálním koncovým bodem bez přerušení.
Statická globální anycastová IP adresa
Globální nástroj pro vyrovnávání zatížení se dodává se statickou veřejnou IP adresou, která zajišťuje, že IP adresa zůstane stejná. Další informace o statické IP adrese najdete tady .
Zachování IP adres klienta
Globální vyrovnávač zátěže je síťový vyrovnávač zátěže vrstvy 4 s přímým průchodem. Tento průchod zachovává původní IP adresu paketu. Původní IP adresa je k dispozici pro kód spuštěný na virtuálním počítači. Toto zachování umožňuje použít logiku specifickou pro IP adresu.
Plovoucí IP adresa
Plovoucí IP adresu je možné nakonfigurovat na globální úrovni IP i na místní úrovni IP adres. Další informace najdete v několika front-endech pro Azure Load Balancer.
Je důležité si uvědomit, že plovoucí IP adresa nakonfigurovaná v globálním Load Balanceru Azure funguje nezávisle na konfiguracích plovoucích IP adres v back-endových místních nástrojích pro vyrovnávání zatížení. Pokud je pro globální vyrovnávání zatížení povolena plovoucí IP adresa, je potřeba do backendových virtuálních počítačů přidat příslušné loopback rozhraní.
Testy stavu
Azure Global Load Balancer využívá stav back-endových regionálních nástrojů pro vyrovnávání zatížení při rozhodování o tom, kam se má provoz distribuovat. Kontroly stavu globálního nástroje pro vyrovnávání zatížení se provádějí automaticky každých 5 sekund, protože uživatel konfiguruje sondy stavu v místním nástroji pro vyrovnávání zatížení.
Sestavení globálního řešení v existujícím Azure Load Balanceru
Back-endový fond globálního nástroje pro vyrovnávání zatížení obsahuje jeden nebo více regionálních nástrojů pro vyrovnávání zatížení.
Přidejte svá stávající nasazení vyrovnávače zatížení k globálnímu vyrovnávači zatížení pro vysoce dostupné a globální nasazení.
Domovská oblast je místo, kde je nasazen globální nástroj pro vyrovnávání zatížení nebo veřejná IP adresa globální úrovně. Tato oblast nemá vliv na směrování provozu. Pokud se domovská oblast vypne, tok provozu zůstane neovlivněn.
Domovské oblasti
- Střed USA
- Východní Asie
- USA – východ 2
- Severní Evropa
- Jihovýchodní Asie
- Velká Británie – jih
- US Gov – Virginie
- Západní Evropa
- USA – západ
Poznámka:
Pouze v jedné z uvedených domovských oblastí můžete nasadit svůj globální nástroj pro vyrovnávání zatížení nebo veřejnou IP adresu ve vrstvě Global.
V zúčastněné oblasti se inzeruje globální veřejná IP adresa nástroje pro vyrovnávání zatížení.
Provoz zahájený uživatelem cestuje do nejbližší zúčastněné oblasti prostřednictvím základní sítě Microsoftu.
Globální nástroj pro vyrovnávání zatížení směruje provoz do příslušného místního nástroje pro vyrovnávání zatížení.
Zúčastněné oblasti
- Austrálie – východ
- Austrálie – jihovýchod
- Indie – střed
- Střed USA
- Východní Asie
- USA – východ
- USA – východ 2
- Japonsko – východ
- Střed USA – sever
- Severní Evropa
- Střed USA – jih
- Jihovýchodní Asie
- Velká Británie – jih
- US DoD – střed
- US DoD – východ
- US Gov – Arizona
- US Gov – Texas
- US Gov – Virginie
- Středozápadní USA
- Západní Evropa
- USA – západ
- USA – západ 2
Poznámka:
Back-endové regionální nástroje pro vyrovnávání zatížení je možné nasadit v libovolné veřejně dostupné oblasti Azure a neomezuje se pouze na zúčastněné oblasti.
Omezení
Globální konfigurace front-endových IP adres jsou pouze veřejné. Interní front-end se v současné době nepodporuje.
Privátní nebo interní nástroj pro vyrovnávání zatížení nejde přidat do back-endového fondu globálního nástroje pro vyrovnávání zatížení.
Překlad NAT64 se v tuto chvíli nepodporuje. Front-endové a back-endové IP adresy musí být stejného typu (v4 nebo v6).
Přenosy UDP nejsou podporovány v globálním Load Balanceru pro protokol IPv6.
Přenosy UDP na portu 3 se v globálním Load Balanceru nepodporují.
Pravidla odchozích přenosů nejsou podporována v globálním Load Balanceru. U odchozích připojení využijte pravidla pro odchozí připojení na regionálním vyrovnávači zatížení nebo NAT gateway.
Ceny a SLA
Globální nástroj pro vyrovnávání zatížení sdílí SLA standardního nástroje pro vyrovnávání zatížení.
Další kroky
- Spolehlivost v Azure
- Viz Výukový program: Vytvoření globálního vyrovnávače zatížení pomocí portálu Azure, kde se dozvíte, jak vytvořit globální vyrovnávač zatížení.
- Další informace o globálním nástroji pro vyrovnávání zatížení najdete v tomto videu.
- Přečtěte si další informace o Azure Load Balanceru.