Termín vyrovnávání zatížení označuje distribuci úloh napříč několika výpočetními prostředky. Vyrovnávání zatížení má za cíl optimalizovat využití prostředků, maximalizovat propustnost, minimalizovat dobu odezvy a vyhnout se přetížení jednoho prostředku. Může také zlepšit dostupnost sdílením úlohy mezi redundantními výpočetními prostředky.
Azure poskytuje různé služby vyrovnávání zatížení, které můžete použít k distribuci úloh napříč několika výpočetními prostředky. Mezi tyto prostředky patří Aplikace Azure Gateway, Azure Front Door, Azure Load Balancer a Azure Traffic Manager.
Tento článek popisuje, jak můžete pomocí stránky vyrovnávání zatížení na webu Azure Portal určit vhodné řešení vyrovnávání zatížení pro vaše obchodní potřeby.
Kategorizace služeb
Služby vyrovnávání zatížení Azure je možné kategorizovat ve dvou dimenzích: globální a regionální a HTTP(S) versus jiné než HTTP(S).
Global vs. regional
- Globální: Tyto služby vyrovnávání zatížení distribuují provoz mezi regionální back-endy, cloudy nebo hybridní místní služby. Tyto služby směrují provoz koncových uživatelů na nejbližší dostupný back-end. Reagují také na změny spolehlivosti nebo výkonu služby, aby maximalizovaly dostupnost a výkon. Můžete si je představit jako systémy, které vyrovnává zatížení mezi razítky aplikací, koncovými body nebo jednotkami škálování hostovanými v různých oblastech nebo geografických oblastech.
- Regionální: Tyto služby vyrovnávání zatížení distribuují provoz v rámci virtuálních sítí mezi virtuální počítače nebo zónově redundantní koncové body služby v rámci oblasti. Můžete si je představit jako systémy, které vyrovnává zatížení mezi virtuálními počítači, kontejnery nebo clustery v rámci oblasti ve virtuální síti.
HTTP(S) vs. non-HTTP(S)
- HTTP(S):Tyto služby vyrovnávání zatížení jsou nástroje pro vyrovnávání zatížení vrstvy 7 , které přijímají pouze provoz HTTP(S). Jsou určené pro webové aplikace nebo jiné koncové body HTTP(S). Patří mezi ně funkce, jako je přesměrování zpracování SSL, firewall webových aplikací, vyrovnávání zatížení na základě cesty a spřažení relací.
- Jiné než HTTP(S): Tyto služby vyrovnávání zatížení můžou zpracovávat provoz mimo protokol HTTP a doporučujeme je pro jiné úlohy nežweb.
Následující tabulka shrnuje služby vyrovnávání zatížení Azure.
| Service | Globální/regionální | Doporučený provoz |
|---|---|---|
| Azure Front Door | Globální | HTTP(S) |
| Azure Traffic Manager | Globální | Jiné než HTTP |
| Azure Application Gateway | Regionální | HTTP(S) |
| Azure Load Balancer | Regionální nebo globální | Jiné než HTTP |
Služby vyrovnávání zatížení Azure
Tady jsou hlavní služby vyrovnávání zatížení, které jsou aktuálně k dispozici v Azure:
Azure Front Door je síť pro doručování aplikací, která poskytuje globální vyrovnávání zatížení a službu zrychlení webu pro webové aplikace. Nabízí možnosti vrstvy 7 pro vaši aplikaci, jako je přesměrování zpracování SSL, směrování založené na cestě, rychlé převzetí služeb při selhání a ukládání do mezipaměti, aby se zlepšil výkon a vysoká dostupnost vašich aplikací.
Poznámka:
V tuto chvíli Azure Front Door nepodporuje webové sokety.
Traffic Manager je nástroj pro vyrovnávání zatížení provozu založený na DNS, který umožňuje optimálně distribuovat provoz do služeb napříč globálními oblastmi Azure a zároveň zajistit vysokou dostupnost a rychlost odezvy. Vzhledem k tomu, že Traffic Manager je služba vyrovnávání zatížení založená na DNS, vyrovnává zatížení pouze na úrovni domény. Z tohoto důvodu nemůže převzít služby při selhání tak rychle jako Azure Front Door, protože běžné problémy související s ukládáním do mezipaměti DNS a systémy nedotkávají seznamy TTL DNS.
Application Gateway poskytuje kontroler doručování aplikací jako službu a nabízí různé možnosti vyrovnávání zatížení vrstvy 7. Slouží k optimalizaci produktivity webové farmy tím, že do brány přesměruje ukončení protokolu SSL náročného na procesor.
Load Balancer je vysoce výkonná služba vyrovnávání zatížení vrstvy 4 (příchozí a odchozí) pro všechny protokoly UDP a TCP. Je sestavená tak, aby zpracovávala miliony požadavků za sekundu a současně zajistila vysokou dostupnost vašeho řešení. Load Balancer je zónově redundantní a zajišťuje vysokou dostupnost napříč zónami dostupnosti. Podporuje topologii místního nasazení i topologii mezi oblastmi.
Volba řešení vyrovnávání zatížení pomocí webu Azure Portal
Stránku vyrovnávání zatížení na webu Azure Portal můžete použít k tomu, abyste vám pomohli s vhodným řešením vyrovnávání zatížení pro potřeby vaší firmy. Load Balancer obsahuje rozhodovací dotazy popsané v pracovním postupu v následující části.
Přihlaste se k portálu Azure.
Do pole Prohledat prostředky, služby a dokumenty v horní části portálu zadejte vyrovnávání zatížení. Když se ve výsledcích hledání zobrazí vyrovnávání zatížení, vyberte ho.
Poznámka:
Informace o některých faktorech zvažovaných při výběru řešení vyrovnávání zatížení najdete v tématu Rozhodovací strom pro vyrovnávání zatížení v Azure v tomto článku.
Na stránce Vyrovnávání zatížení – Pomozte mi zvolit (Preview) a použijte jednu z následujících možností:
Pokud chcete najít vhodné řešení vyrovnávání zatížení pro vaši firmu, postupujte podle pokynů na výchozí kartě Nápověda pro výběr .
Pokud se chcete dozvědět o podporovaných protokolech a možnostech služby jednotlivých služeb vyrovnávání zatížení, vyberte kartu Porovnání služeb.
Pokud chcete získat přístup k bezplatnému trénování služeb vyrovnávání zatížení, vyberte kartu Kurz .
Příklady referenční architektury
Následující tabulka uvádí různé referenční články architektury založené na službách vyrovnávání zatížení používaných jako řešení.
| Služby | Článek | Popis |
|---|---|---|
| Load Balancer | Vyrovnávání zatížení virtuálních počítačů napříč zónami dostupnosti | Vyrovnávání zatížení virtuálních počítačů napříč zónami dostupnosti pomáhá chránit vaše aplikace a data před nepravděpodobným selháním nebo ztrátou celého datacentra. S redundancí zóny může jedna nebo více zón dostupnosti selhat a cesta k datům přetrvá, dokud jedna zóna v oblasti zůstane v pořádku. |
| Azure Front Door | Sdílení polohy v reálném čase pomocí nízkonákladových bezserverových služeb Azure | Azure Front Door umožňuje poskytovat vašim aplikacím vyšší dostupnost než nasazení do jedné oblasti. Pokud oblastní výpadek ovlivní primární oblast, můžete službu Azure Front Door použít k převzetí služeb při selhání sekundární oblasti. |
| Traffic Manager | Vícevrstvé webové aplikace vytvořené pro zajištění vysoké dostupnosti a zotavení po havárii | Nasaďte odolné vícevrstvé aplikace vytvořené pro zajištění vysoké dostupnosti a zotavení po havárii. Pokud primární oblast přestane být dostupná, Traffic Manager převezme služby při selhání sekundární oblasti. |
| Azure Front Door + Application Gateway | Víceklientské SaaS v Azure | Použijte víceklientové řešení, které zahrnuje kombinaci služby Azure Front Door a Application Gateway. Azure Front Door pomáhá vyrovnávat zatížení provozu napříč oblastmi. Application Gateway interně směruje a vyrovnává zatížení provozu v aplikaci do různých služeb, které vyhovují obchodním potřebám klienta. |
| Traffic Manager + Load Balancer | Vícevrstvé aplikace s více oblastmi | N-vrstvá aplikace s více oblastmi, která používá Traffic Manager ke směrování příchozích požadavků do primární oblasti. Pokud se tato oblast stane nedostupnou, Traffic Manager zajistí převzetí služby při selhání sekundární oblastí. |
| Traffic Manager + Application Gateway | Vyrovnávání zatížení ve více oblastech pomocí Traffic Manageru a služby Application Gateway | Naučte se obsluhovat webové úlohy a nasazovat odolné vícevrstvé aplikace ve více oblastech Azure, abyste dosáhli vysoké dostupnosti a robustní infrastruktury zotavení po havárii. |
Rozhodovací strom pro vyrovnávání zatížení v Azure
Když vyberete možnosti vyrovnávání zatížení, zvažte tyto faktory, když na stránce Vyrovnávání zatížení vyberete výchozí kartu Nápověda:
- Typ provozu: Jedná se o webovou aplikaci (HTTP/HTTPS)? Je veřejná nebo soukromá aplikace?
- Globální vs. regionální: Potřebujete vyrovnávat zatížení virtuálních počítačů nebo kontejnerů v rámci virtuální sítě, nebo vyrovnávat zatížení jednotky/nasazení škálování napříč oblastmi nebo obojí?
- Dostupnost: Jaká je smlouva o úrovni služeb?
- Náklady: Další informace najdete v tématu Ceny Azure. Mimo náklady na samotnou službu zvažte i provozní náklady při správě řešení založeného na této službě.
- Funkce a omezení: Jaká jsou celková omezení jednotlivých služeb? Další informace najdete v tématu Omezení služby.
Následující vývojový diagram vám pomůže zvolit řešení vyrovnávání zatížení pro vaši aplikaci. Vývojový diagram vás provede sadou klíčových rozhodovacích kritérií pro dosažení doporučení.
Tento vývojový diagram považujeme za výchozí bod. Každá aplikace má jedinečné požadavky, proto použijte doporučení jako výchozí bod. Pak proveďte podrobnější vyhodnocení.
Pokud se vaše aplikace skládá z více úloh, vyhodnoťte jednotlivé úlohy samostatně. Kompletní řešení může zahrnovat dvě nebo více řešení vyrovnávání zatížení.
Definice
- Přístupné z internetu: Aplikace, které jsou veřejně přístupné z internetu. Jako osvědčený postup používají vlastníci aplikací omezující zásady přístupu nebo aplikaci chrání nastavením nabídek, jako je firewall webových aplikací a ochrana před útoky DDoS.
- Globální: Koncoví uživatelé nebo klienti, kteří se nacházejí mimo malou geografickou oblast. Například uživatelé na více kontinentech, napříč zeměmi/oblastmi v rámci kontinentu nebo dokonce napříč několika metropolitními oblastmi v rámci větší země/oblasti.
- Platforma jako služba (PaaS): Poskytuje spravované hostitelské prostředí, ve kterém můžete nasadit aplikaci bez nutnosti spravovat virtuální počítače nebo síťové prostředky. V tomto případě PaaS odkazuje na služby, které poskytují integrované vyrovnávání zatížení v rámci oblasti. Další informace najdete v tématu Volba výpočetní služby – škálovatelnost.
- Azure Kubernetes Service (AKS): Umožňuje nasazovat a spravovat kontejnerizované aplikace. AKS poskytuje bezserverovou platformu Kubernetes, integrované prostředí kontinuální integrace a průběžné doručování a zabezpečení a zásady správného řízení na podnikové úrovni. Další informace o prostředcích architektury AKS najdete v tématu Návrh architektury služby Azure Kubernetes Service.
- Infrastruktura jako služba: Výpočetní možnost, ve které zřídíte virtuální počítače, které potřebujete, spolu s přidruženými komponentami sítě a úložiště. Aplikace IaaS vyžadují interní vyrovnávání zatížení ve virtuální síti pomocí Load Balanceru.
- Zpracování aplikační vrstvy: Odkazuje na zvláštní směrování ve virtuální síti. Například směrování na základě cesty ve virtuální síti napříč virtuálními počítači nebo škálovacími sadami virtuálních počítačů. Další informace najdete v tématu Kdy bychom měli nasadit službu Application Gateway za Azure Front Door?.
- Zrychlení výkonu: Odkazuje na funkce, které urychlují přístup k webu. Zrychlení výkonu lze dosáhnout pomocí sítí pro doručování obsahu (CDN) nebo optimalizovaného bodu přítomnosti pro akcelerované připojení klientů do cílové sítě. Azure Front Door podporuje jak sítě CDN,tak akceleraci provozu anycast. Výhody obou funkcí je možné v architektuře získat se službou Application Gateway nebo bez této architektury.
Další kroky
- Vytvoření veřejného nástroje pro vyrovnávání zatížení pro vyrovnávání zatížení virtuálních počítačů
- Směrování webového provozu se službou Application Gateway
- Konfigurace Traffic Manageru pro globální vyrovnávání zatížení založeného na DNS
- Konfigurace služby Azure Front Door pro vysoce dostupnou globální webovou aplikaci