Možnosti vyrovnávání zatížení

Azure Load Balancer
Azure Front Door
Azure Application Gateway
Azure Traffic Manager

Termín vyrovnávání zatížení označuje distribuci úloh napříč několika výpočetními prostředky. Vyrovnávání zatížení má za cíl optimalizovat využití prostředků, maximalizovat propustnost, minimalizovat dobu odezvy a vyhnout se přetížení jednotlivých prostředků. Může také zlepšit dostupnost sdílením úloh mezi redundantními výpočetními prostředky.

Azure poskytuje různé služby pro vyrovnávání zatížení, které můžete použít k distribuci úloh mezi několik výpočetních prostředků. Mezi tyto prostředky patří Azure Application Gateway, Azure Front Door, Azure Load Balancer a Azure Traffic Manager.

Tento článek popisuje, jak můžete na stránce Vyrovnávání zatížení v Azure Portal určit vhodné řešení vyrovnávání zatížení pro vaše obchodní potřeby.

Kategorizace služeb

Služby vyrovnávání zatížení Azure je možné kategorizovat podle dvou dimenzí: globální a regionální a HTTP(S) nebo jiné než HTTP(S).

Globální vs. regionální

  • Globální: Tyto služby pro vyrovnávání zatížení distribuují provoz mezi regionální back-endy, cloudy nebo hybridní místní služby. Tyto služby směrují provoz koncových uživatelů do nejbližšího dostupného back-endu. Reagují také na změny ve spolehlivosti nebo výkonu služby, aby se maximalizovala dostupnost a výkon. Můžete si je představit jako systémy, které vyrovnává zatížení mezi razítky aplikací, koncovými body nebo jednotkami škálování hostovanými v různých oblastech nebo geografických oblastech.
  • Regionální: Tyto služby vyrovnávání zatížení distribuují provoz ve virtuálních sítích mezi virtuální počítače nebo zónově redundantní koncové body služby v rámci oblasti. Můžete si je představit jako systémy, které vyrovnává zatížení mezi virtuálními počítači, kontejnery nebo clustery v rámci oblasti ve virtuální síti.

HTTP(S) vs. jiné než HTTP(S)

  • HTTP(S): Tyto služby vyrovnávání zatížení jsou nástroje pro vyrovnávání zatížení vrstvy 7 , které přijímají pouze provoz HTTP(S). Jsou určené pro webové aplikace nebo jiné koncové body HTTP(S). Patří mezi ně funkce, jako je přesměrování zpracování SSL, firewall webových aplikací, vyrovnávání zatížení na základě cest a spřažení relací.
  • Jiné než HTTP(S): Tyto služby vyrovnávání zatížení můžou zpracovávat přenosy jiného typu než HTTP(S) a doporučujeme je pro jiné než webové úlohy.

Následující tabulka shrnuje služby vyrovnávání zatížení Azure.

Služba Globální/regionální Doporučený provoz
Azure Front Door Globální HTTP(S)
Azure Traffic Manager Globální Jiné než HTTP
Azure Application Gateway Regionální HTTP(S)
Azure Load Balancer Regionální nebo globální Jiné než HTTP

Služby vyrovnávání zatížení Azure

Tady jsou hlavní služby vyrovnávání zatížení, které jsou aktuálně dostupné v Azure:

  • Azure Front Door je síť pro doručování aplikací, která poskytuje služby globálního vyrovnávání zatížení a akcelerace webů pro webové aplikace. Nabízí možnosti vrstvy 7 pro vaši aplikaci, jako je přesměrování zpracování SSL, směrování založené na cestě, rychlé převzetí služeb při selhání a ukládání do mezipaměti, aby se zlepšil výkon a vysoká dostupnost vašich aplikací.

    Poznámka

    Azure Front Door v současnosti nepodporuje webové sokety.

  • Traffic Manager je nástroj pro vyrovnávání zatížení provozu založený na DNS, který umožňuje optimálně distribuovat provoz do služeb napříč globálními oblastmi Azure a současně poskytuje vysokou dostupnost a rychlost odezvy. Vzhledem k tomu, že Traffic Manager je služba vyrovnávání zatížení založená na DNS, vyrovnává zatížení pouze na úrovni domény. Z tohoto důvodu nemůže převzít služby při selhání tak rychle jako Služba Azure Front Door, a to kvůli běžným problémům souvisejícím s ukládáním do mezipaměti DNS a kvůli tomu, že systémy nedodržují seznamy TTLS DNS.

  • Application Gateway poskytuje kontroler doručování aplikací jako službu a nabízí různé možnosti vyrovnávání zatížení vrstvy 7. Slouží k optimalizaci produktivity webové farmy přesměrováním ukončení protokolu SSL náročného na procesor na bránu.

  • Load Balancer je vysoce výkonná služba vyrovnávání zatížení vrstvy 4 s velmi nízkou latencí (příchozí i odchozí) pro všechny protokoly UDP a TCP. Je sestavená tak, aby zpracovávala miliony požadavků za sekundu a zároveň zajistila vysokou dostupnost vašeho řešení. Load Balancer je zónově redundantní a zajišťuje vysokou dostupnost napříč zónami dostupnosti. Podporuje topologii místního nasazení i topologii mezi oblastmi.

Volba řešení vyrovnávání zatížení pomocí Azure Portal

Stránku Vyrovnávání zatížení můžete použít v Azure Portal, která vám pomůže navést na vhodné řešení vyrovnávání zatížení pro vaše obchodní potřeby. Load Balancer zahrnují rozhodovací dotazy popsané v pracovním postupu v následující části.

  1. Přihlaste se k webu Azure Portal.

  2. Do pole Hledat prostředky, služby a dokumenty v horní části portálu zadejte vyrovnávání zatížení. Když se vyrovnávání zatížení zobrazí ve výsledcích hledání, vyberte ho.

    Snímek obrazovky znázorňující hledání vyrovnávání zatížení v Azure Portal

    Poznámka

    Informace o některých faktorech zvažovaných při výběru řešení vyrovnávání zatížení najdete v tomto článku v části Rozhodovací strom pro vyrovnávání zatížení v Azure .

  3. Na stránce Vyrovnávání zatížení – Pomozte mi vybrat (Preview) použijte jednu z následujících možností:

    • Pokud chcete najít vhodné řešení pro vyrovnávání zatížení pro vaši firmu, postupujte podle pokynů na výchozí kartě Pomozte mi zvolit .

      Snímek obrazovky znázorňující výběr řešení vyrovnávání zatížení Azure v Azure Portal

    • Pokud chcete získat informace o podporovaných protokolech a možnostech jednotlivých služeb pro vyrovnávání zatížení, vyberte kartu Porovnání služeb .

    • Pokud chcete získat přístup k bezplatnému školení pro služby vyrovnávání zatížení, vyberte kartu Kurz .

Příklady referenční architektury

Následující tabulka obsahuje různé články s referenčními informacemi o architektuře založených na službách vyrovnávání zatížení, které se používají jako řešení.

Služby Článek Description
Load Balancer Vyrovnávání zatížení virtuálních počítačů napříč zónami dostupnosti Vyrovnávání zatížení virtuálních počítačů mezi zónami dostupnosti, aby se vaše aplikace a data chránila před nepravděpodobným selháním nebo ztrátou celého datacentra. S redundancí zón může selhat jedna nebo více zón dostupnosti a cesta k datům přetrvá, dokud jedna zóna v oblasti zůstane v pořádku.
Azure Front Door Sdílení polohy v reálném čase pomocí nízkonákladových bezserverových služeb Azure Azure Front Door použijte k zajištění vyšší dostupnosti aplikací než nasazení do jedné oblasti. Pokud oblastní výpadek ovlivní primární oblast, můžete službu Azure Front Door použít k převzetí služeb při selhání sekundární oblastí.
Application Gateway IaaS: Webová aplikace s relační databází Naučte se používat prostředky rozložené napříč několika zónami k zajištění architektury s vysokou dostupností pro hostování webové aplikace infrastruktury jako služby (IaaS) a SQL Server databáze.
Traffic Manager Vícevrstvé webové aplikace vytvořené pro vysokou dostupnost a zotavení po havárii Nasaďte odolné vícevrstvé aplikace vytvořené pro vysokou dostupnost a zotavení po havárii. Pokud primární oblast přestane být dostupná, Traffic Manager převezme služby při selhání sekundární oblastí.
Azure Front Door + Application Gateway SaaS pro více tenantů v Azure Použijte řešení s více tenanty, které zahrnuje kombinaci služby Azure Front Door a Application Gateway. Azure Front Door pomáhá vyrovnávat zatížení provozu mezi oblastmi. Application Gateway směruje a vyrovnává zatížení interně provoz v aplikaci do různých služeb, které splňují obchodní potřeby klienta.
Traffic Manager + Load Balancer N-vrstvá aplikace ve více oblastech N-vrstvá aplikace ve více oblastech, která používá Traffic Manager ke směrování příchozích požadavků do primární oblasti. Pokud se tato oblast stane nedostupnou, Traffic Manager zajistí převzetí služby při selhání sekundární oblastí.
Traffic Manager + Application Gateway Vyrovnávání zatížení ve více oblastech pomocí Traffic Manageru a Application Gateway Naučte se obsluhovat webové úlohy a nasazovat odolné vícevrstvé aplikace v několika oblastech Azure, abyste dosáhli vysoké dostupnosti a robustní infrastruktury pro zotavení po havárii.

Rozhodovací strom pro vyrovnávání zatížení v Azure

Když vyberete možnosti vyrovnávání zatížení, zvažte při výběru karty Pomozte mi zvolit výchozí na stránce Vyrovnávání zatížení tyto faktory:

  • Typ provozu: Jedná se o webovou aplikaci (HTTP/HTTPS)? Jedná se o veřejnou nebo soukromou aplikaci?
  • Globální vs. oblast: Potřebujete vyrovnávat zatížení virtuálních počítačů nebo kontejnerů v rámci virtuální sítě nebo vyrovnávat zatížení jednotek/nasazení škálování napříč oblastmi nebo obojím?
  • Dostupnost: Co je smlouva o úrovni služeb?
  • Náklady: Další informace najdete v tématu Ceny Azure. Mimo náklady na samotnou službu zvažte i provozní náklady při správě řešení založeného na této službě.
  • Funkce a omezení: Jaká jsou celková omezení jednotlivých služeb? Další informace najdete v tématu Limity služeb.

Následující vývojový diagram vám pomůže zvolit řešení vyrovnávání zatížení pro vaši aplikaci. Vývojový diagram vás provede sadou klíčových rozhodovacích kritérií, abyste dosáhli doporučení.

Zacházejte s tímto vývojovým diagramem jako s výchozím bodem. Každá aplikace má jedinečné požadavky, proto jako výchozí bod použijte doporučení. Pak proveďte podrobnější vyhodnocení.

Pokud se vaše aplikace skládá z více úloh, vyhodnoťte každou úlohu zvlášť. Kompletní řešení může zahrnovat dvě nebo více řešení pro vyrovnávání zatížení.

Diagram znázorňující rozhodovací strom pro vyrovnávání zatížení v Azure

Definice

  • Přístup k internetu: Aplikace, které jsou veřejně přístupné z internetu. Osvědčeným postupem je, že vlastníci aplikací používají omezující zásady přístupu nebo chrání aplikaci nastavením nabídek, jako je firewall webových aplikací a ochrana před útoky DDoS.
  • Globální: Koncoví uživatelé nebo klienti, kteří se nacházejí mimo malou geografickou oblast. Například uživatelé na více kontinentech, napříč zeměmi/oblastmi v rámci kontinentu nebo dokonce napříč několika metropolitními oblastmi v rámci větší země nebo oblasti.
  • Platforma jako služba (PaaS): Poskytuje spravované hostitelské prostředí, ve kterém můžete nasadit aplikaci, aniž byste museli spravovat virtuální počítače nebo síťové prostředky. V tomto případě PaaS odkazuje na služby, které poskytují integrované vyrovnávání zatížení v rámci oblasti. Další informace najdete v tématu Volba výpočetní služby – škálovatelnost.
  • Azure Kubernetes Service (AKS): Umožňuje nasazovat a spravovat kontejnerizované aplikace. AKS poskytuje bezserverový Kubernetes, integrovanou kontinuální integraci a průběžné doručování a zabezpečení a zásady správného řízení na podnikové úrovni. Další informace o prostředcích architektury AKS najdete v tématu návrh architektury Azure Kubernetes Service.
  • Infrastruktura jako služba: Výpočetní možnost, kde zřídíte virtuální počítače, které potřebujete, spolu s přidruženými komponentami sítě a úložiště. Aplikace IaaS vyžadují interní vyrovnávání zatížení v rámci virtuální sítě pomocí Load Balancer.
  • Zpracování aplikační vrstvy: Odkazuje na speciální směrování v rámci virtuální sítě. Například směrování na základě cest v rámci virtuální sítě mezi virtuálními počítači nebo škálovacími sadami virtuálních počítačů. Další informace najdete v tématu Kdy bychom měli nasadit Application Gateway za službou Azure Front Door?.
  • Zrychlení výkonu: Odkazuje na funkce, které zrychlují přístup k webu. Zrychlení výkonu lze dosáhnout pomocí sítí pro doručování obsahu (CDN) nebo optimalizovaného příchozího přenosu dat bodu přítomnosti pro akcelerované onboarding klienta do cílové sítě. Azure Front Door podporuje sítě CDN i akceleraci provozu anycast. Výhody obou funkcí lze získat s Application Gateway v architektuře nebo bez.

Další kroky