Možnosti vyrovnávání zatížení

Load Balancer
Front Door
Application Gateway
Traffic Manager

Termín vyrovnávání zatížení označuje distribuci úloh napříč několika výpočetními prostředky. Vyrovnávání zatížení má za cíl optimalizovat využití prostředků, maximalizovat propustnost, minimalizovat dobu odezvy a vyhnout se přetížení jednotlivých prostředků. Může také zlepšit dostupnost sdílením úloh mezi redundantními výpočetními prostředky.

Azure poskytuje různé služby vyrovnávání zatížení, které můžete použít k distribuci úloh mezi různé výpočetní prostředky – Application Gateway, Front Door, Load Balancer a Traffic Manager.

Tento článek popisuje, jak můžete na stránce centra Azure Load Balancing v Azure Portal určit vhodné řešení vyrovnávání zatížení pro vaše obchodní potřeby.

Kategorizace služeb

Služby vyrovnávání zatížení Azure je možné kategorizovat podle dvou dimenzí: globální a regionální a HTTP(S) nebo jiné než HTTP(S).

Globální versus regionální

  • Služby globálního vyrovnávání zatížení distribuují provoz mezi regionální back-endy, cloudy nebo hybridní místní služby. Tyto služby směrují provoz koncových uživatelů do nejbližšího dostupného back-endu. Reagují také na změny spolehlivosti nebo výkonu služby, aby se maximalizovala dostupnost a výkon. Můžete si je představit jako systémy, které vyrovnává zatížení mezi razítky aplikací, koncovými body nebo jednotkami škálování hostovanými v různých oblastech nebo geografických oblastech.

  • Regionální služby vyrovnávání zatížení distribuují provoz v rámci virtuálních sítí mezi virtuální počítače nebo zónově redundantní koncové body služby v rámci oblasti. Můžete si je představit jako systémy, které vyrovnává zatížení mezi virtuálními počítači, kontejnery nebo clustery v rámci oblasti ve virtuální síti.

HTTP(S) versus jiné než HTTP(S)

  • Služby vyrovnávání zatížení HTTP(S) jsou nástroje pro vyrovnávání zatížení vrstvy 7, které přijímají pouze provoz HTTP(S). Jsou určené pro webové aplikace nebo jiné koncové body HTTP(S). Patří mezi ně funkce, jako je přesměrování zpracování SSL, firewall webových aplikací, vyrovnávání zatížení na základě cest a spřažení relací.

  • Služby vyrovnávání zatížení jiného typu než HTTP/S můžou zpracovávat přenosy jiného typu než HTTP/S a doporučují se pro jiné než webové úlohy.

Následující tabulka shrnuje služby vyrovnávání zatížení Azure podle těchto kategorií:

Služba Globální/regionální Doporučený provoz
Azure Front Door Globální HTTP(S)
Traffic Manager Globální jiné než HTTP(S)
Application Gateway Oblastní HTTP(S)
Azure Load Balancer Regionální jiné než HTTP(S)

Služby vyrovnávání zatížení Azure

Tady jsou hlavní služby vyrovnávání zatížení, které jsou aktuálně dostupné v Azure:

Front Door je síť pro doručování aplikací, která poskytuje globální vyrovnávání zatížení a službu zrychlení webu pro webové aplikace. Nabízí možnosti vrstvy 7 pro vaši aplikaci, jako je přesměrování zpracování SSL, směrování na základě cesty, rychlé převzetí služeb při selhání, ukládání do mezipaměti atd., které zvyšují výkon a vysokou dostupnost vašich aplikací.

Poznámka

Azure Front Door v současnosti nepodporuje webové sokety.

Traffic Manager je nástroj pro vyrovnávání zatížení provozu založený na DNS, který umožňuje optimálně distribuovat provoz do služeb napříč globálními oblastmi Azure a současně poskytuje vysokou dostupnost a rychlost odezvy. Vzhledem k tomu, že Traffic Manager je služba pro vyrovnávání zatížení založená na DNS, vyrovnává zatížení jenom na úrovni domény. Z tohoto důvodu nemůže převzít služby při selhání tak rychle jako služba Front Door, a to kvůli běžným problémům souvisejícím s ukládáním do mezipaměti DNS a nedodržováním seznamů TTL systému DNS.

Application Gateway poskytuje kontroler doručování aplikací (ADC) jako službu, která nabízí různé možnosti vyrovnávání zatížení vrstvy 7. Slouží k optimalizaci produktivity webové farmy přesměrováním ukončení protokolu SSL náročného na procesor na bránu.

Azure Load Balancer je vysoce výkonná služba vyrovnávání zatížení vrstvy 4 s velmi nízkou latencí (příchozí a odchozí) pro všechny protokoly UDP a TCP. Je vytvořený tak, aby zpracovával miliony požadavků za sekundu a zároveň zajistil vysokou dostupnost vašeho řešení. Azure Load Balancer je zónově redundantní a zajišťuje vysokou dostupnost napříč Zóny dostupnosti.

Poznámka

Azure Load Balancer podpora vyrovnávání zatížení mezi oblastmi je ve verzi Preview. Další informace najdete v tématu Nástroj pro vyrovnávání zatížení mezi oblastmi.

Volba řešení vyrovnávání zatížení pomocí Azure Portal

Stránku Vyrovnávání zatížení Azure můžete použít na Azure Portal, která vás provede správným řešením vyrovnávání zatížení pro vaše obchodní potřeby. Vyrovnávání zatížení Azure zahrnuje rozhodovací dotazy popsané v pracovním postupu v následující části a je přístupné následujícím způsobem:

  1. Přihlaste se k webu Azure Portal na adrese https://portal.azure.com.

  2. Do pole Hledat prostředky, služby a dokumenty v horní části portálu zadejte vyrovnávání zatížení. Když se vyrovnávání zatížení zobrazí ve výsledcích hledání, vyberte ho.

    Hledání vyrovnávání zatížení – Azure Portal snímek obrazovky

    Poznámka

    Informace o některých faktorech zvažovaných při výběru řešení vyrovnávání zatížení najdete v tomto článku v části Rozhodovací strom pro vyrovnávání zatížení v Azure .

  3. Na stránce Vyrovnávání zatížení – pomozte mi vybrat (Preview) udělejte jednu z těchto věcí:

    • Pokud chcete najít vhodné řešení pro vyrovnávání zatížení pro vaši firmu, postupujte podle pokynů na výchozí kartě Pomozte mi vybrat .

      Volba řešení vyrovnávání zatížení Azure – Azure Portal snímek obrazovky

    • Pokud chcete získat informace o podporovaných protokolech a možnostech jednotlivých služeb vyrovnávání zatížení, vyberte kartu Porovnání služeb .

    • Pokud chcete získat přístup k bezplatnému školení pro služby vyrovnávání zatížení, vyberte kartu Kurz .

Příklady referenční architektury

Následující tabulka obsahuje různé články s referenčními informacemi o architektuře založených na službách vyrovnávání zatížení, které se používají jako řešení.

Služby Článek Description
Load Balancer Vyrovnávání zatížení virtuálních počítačů napříč zónami dostupnosti Vyrovnávání zatížení virtuálních počítačů napříč zónami dostupnosti pomáhá chránit vaše aplikace a data před nepravděpodobným selháním nebo ztrátou celého datacentra. Díky redundanci zón zůstane cesta k datům dostupná i v případě, že dojde k selhání jedné nebo několika zón (pokud alespoň jedna zóna v oblasti zůstane v pořádku).
Front Door Sdílení umístění v reálném čase s využitím nízkonákladových bezserverových služeb Azure Azure Front Door použijte k zajištění vyšší dostupnosti aplikací než nasazení do jedné oblasti. Pokud oblastní výpadek ovlivní primární oblast, můžete pomocí služby Front Door převzít služby při selhání sekundární oblastí.
Application Gateway IaaS: Webová aplikace s relační databází Naučte se používat prostředky rozložené napříč několika zónami k zajištění architektury vysoké dostupnosti pro hostování webové aplikace IaaS (Infrastruktura jako služba) a SQL Server databáze.
Traffic Manager Vícevrstvé webové aplikace vytvořené pro vysokou dostupnost a zotavení po havárii Nasazení odolných vícevrstvých aplikací vytvořených pro vysokou dostupnost a zotavení po havárii Pokud primární oblast přestane být dostupná, Traffic Manager převezme služby při selhání sekundární oblastí.
Azure Front Door + Application Gateway SaaS pro více tenantů v Azure Použijte řešení s více tenanty, které zahrnuje kombinaci služby Front Door a Application Gateway. Front Door pomáhá vyrovnávat zatížení provozu mezi oblastmi a Application Gateway trasy a vyrovnává zatížení interně v aplikaci na různé služby, které splňují obchodní potřeby klienta.
Traffic Manager + Load Balancer N-vrstvá aplikace v různých oblastech N-vrstvá aplikace ve více oblastech, která používá Traffic Manager ke směrování příchozích požadavků do primární oblasti, a pokud se tato oblast stane nedostupnou, Traffic Manager převezme služby při selhání sekundární oblastí.
Traffic Manager + Application Gateway Vyrovnávání zatížení ve více oblastech pomocí Traffic Manageru a Application Gateway Naučte se obsluhovat webové úlohy a nasazovat odolné vícevrstvé aplikace v několika oblastech Azure, abyste dosáhli vysoké dostupnosti a robustní infrastruktury pro zotavení po havárii.

Rozhodovací strom pro vyrovnávání zatížení v Azure

Při výběru možností vyrovnávání zatížení se při výběru karty Pomoc s výběrem výchozího nastavení ve vyrovnávání zatížení Azure zvažují některé faktory:

  • Typ provozu. Jedná se o webovou aplikaci (HTTP/HTTPS)? Jedná se o veřejnou nebo soukromou aplikaci?
  • Globální versus Regionální. Potřebujete vyrovnávat zatížení virtuálních počítačů nebo kontejnerů v rámci virtuální sítě, jednotky škálování nebo nasazení napříč oblastmi nebo obojí?
  • Dostupnost: Jaká je smlouva SLA služby?
  • Náklady. Viz Ceny Azure. Mimo náklady na samotnou službu zvažte i provozní náklady při správě řešení založeného na této službě.
  • Funkce a omezení. Jaká jsou celková omezení každé služby? Viz Limity služeb.

Následující vývojový diagram vám pomůže zvolit pro vaši aplikaci řešení vyrovnávání zatížení. Vývojový diagram vás provede sadou klíčových rozhodovacích kritérií, abyste dosáhli doporučení.

Považujte tento vývojový diagram za výchozí bod. Každá aplikace má jedinečné požadavky, proto jako výchozí bod použijte doporučení. Pak proveďte podrobnější vyhodnocení.

Pokud se vaše aplikace skládá z více úloh, vyhodnoťte každou úlohu zvlášť. Kompletní řešení může zahrnovat dvě nebo více řešení vyrovnávání zatížení.

Rozhodovací strom pro vyrovnávání zatížení v Azure

Definice

  • Přístup k internetu. Aplikace, které jsou veřejně přístupné z internetu. Osvědčeným postupem je, že vlastníci aplikací používají omezující zásady přístupu nebo chrání aplikaci nastavením nabídek, jako je firewall webových aplikací a ochrana před útoky DDoS.

  • Globální. Koncoví uživatelé nebo klienti se nacházejí mimo malou geografickou oblast. Například uživatelé na více kontinentech, napříč zeměmi nebo oblastmi v rámci kontinentu nebo dokonce napříč několika metropolitními oblastmi v rámci větší země nebo oblasti.

  • PaaS. Služby PaaS (platforma jako služba) poskytují spravované hostitelské prostředí, ve kterém můžete nasadit aplikaci, aniž byste museli spravovat virtuální počítače nebo síťové prostředky. V tomto případě PaaS odkazuje na služby, které poskytují integrované vyrovnávání zatížení v rámci oblasti. Viz Volba výpočetní služby – Škálovatelnost.

  • AKS. Azure Kubernetes Service umožňuje nasazovat a spravovat kontejnerizované aplikace. AKS poskytuje bezserverový Kubernetes, integrované prostředí kontinuální integrace a průběžného doručování (CI/CD) a zabezpečení a zásady správného řízení na podnikové úrovni. Další informace o našich prostředcích pro architekturu AKS najdete v tématu návrh architektury Azure Kubernetes Service (AKS).

  • IaaS. Infrastruktura jako služba (IaaS) je výpočetní možnost, kde zřídíte virtuální počítače, které potřebujete, spolu s přidruženými komponentami sítě a úložiště. Aplikace IaaS vyžadují interní vyrovnávání zatížení v rámci virtuální sítě pomocí Azure Load Balancer.

  • Zpracování aplikační vrstvy označuje speciální směrování v rámci virtuální sítě. Například směrování na základě cest v rámci virtuální sítě mezi virtuálními počítači nebo škálovacími sadami virtuálních počítačů. Další informace najdete v tématu Kdy bychom měli nasadit Application Gateway za službou Front Door?.

  • Zrychlení výkonu označuje funkce, které urychlují přístup k webu. Toho lze dosáhnout použitím sítě pro doručování obsahu (CDN) nebo příchozího přenosu dat optimalizovaného bodu přítomnosti (POP) pro zrychlené onboarding klienta do cílové sítě. Azure Front Door podporuje akceleraci provozuCDN i Anycast. Výhody obou funkcí můžete v architektuře získat s Application Gateway nebo bez.

Další kroky