Použití služeb vyrovnávání zatížení v Azure

Úvod

Microsoft Azure poskytuje více služeb pro správu způsobu distribuce síťového provozu a vyrovnávání zatížení. Tyto služby můžete používat jednotlivě nebo kombinovat jejich metody v závislosti na vašich potřebách k vytvoření optimálního řešení.

V tomto kurzu nejprve definujeme případ použití zákazníka a podíváme se, jak se dá vytvořit robustnější a výkonnější pomocí následujícího portfolia vyrovnávání zatížení Azure: Traffic Manager, Application Gateway a Load Balancer. Pak poskytujeme podrobné pokyny k vytvoření nasazení, které je geograficky redundantní, distribuuje provoz do virtuálních počítačů a pomáhá spravovat různé typy požadavků.

Na koncepční úrovni hraje každá z těchto služeb v hierarchii vyrovnávání zatížení odlišnou roli.

• Traffic Manager poskytuje globální vyrovnávání zatížení DNS. Sleduje příchozí požadavky DNS a reaguje funkčním koncovým bodem v souladu se směrovací politikou, kterou zákazník vybral. Možnosti pro metody směrování jsou:

  • Směrování výkonu pro odesílání žadatele do nejbližšího koncového bodu z hlediska latence
  • Prioritní směrování veškerého provozu do primárního koncového bodu, s ostatními koncovými body jako zálohami.
  • Vážené směrování round-robin, které distribuuje provoz na základě váhy přiřazené ke každému koncovému bodu.
  • Geografické směrování pro distribuci provozu do koncových bodů aplikace na základě zeměpisné polohy uživatele
  • Směrování na základě podsítě pro distribuci provozu do koncových bodů aplikace na základě podsítě (rozsahu IP adres) uživatele.
  • Směrování s více hodnotami, které umožňuje odesílat IP adresy více než jednoho koncového bodu aplikace v jedné odpovědi DNS.

  Klient se připojí přímo ke koncovému bodu vráceného Traffic Managerem. Azure Traffic Manager zjistí, kdy koncový bod není v pořádku, a pak přesměruje klienty na jinou instanci, která je v pořádku. Další informace o této službě najdete v dokumentaci k Azure Traffic Manageru .

• Application Gateway poskytuje jako službu kontroler doručování aplikací (ADC) a nabízí pro vaši aplikaci různé možnosti vyrovnávání zatížení vrstvy 7. Umožňuje zákazníkům optimalizovat produktivitu webové farmy přesměrováním ukončení protokolu TLS náročného na procesor na aplikační bránu. Mezi další možnosti směrování vrstvy 7 patří rozdělování přístupu metodou round-robin distribuce příchozího provozu, spřažení relací na základě souborů cookie, směrování podle cesty URL a možnost hostování více webových stránek za jedinou aplikační bránou. Application Gateway je možné nakonfigurovat jako internetovou bránu, interní bránu nebo kombinaci obou bran. Application Gateway je plně spravovaná služba Azure, která je škálovatelná a vysoce dostupná. Poskytuje bohatou sadu možností diagnostiky a protokolování pro lepší možnosti správy.

• Load Balancer je nedílnou součástí zásobníku Azure SDN, který poskytuje vysoce výkonné služby vyrovnávání zatížení vrstvy 4 s nízkou latencí pro všechny protokoly UDP a TCP. Spravuje příchozí a odchozí připojení. Můžete nakonfigurovat veřejné a interní koncové body s vyrovnáváním zatížení a definovat pravidla pro mapování příchozích připojení k cílům back-endového fondu pomocí možností zjišťování stavu PROTOKOLU TCP a HTTP ke správě dostupnosti služeb.

Scénář

V tomto ukázkovém scénáři používáme jednoduchý web, který obsluhuje dva typy obsahu: obrázky a dynamicky vykreslené webové stránky. Webová stránka musí být geograficky redundantní a měla by poskytovat uživatelům služby z nejbližšího umístění s nejnižší latencí k nim. Vývojář aplikací se rozhodl, že všechny adresy URL, které odpovídají vzoru /images/*, se obsluhují z vyhrazeného fondu virtuálních počítačů, které se liší od zbytku webové farmy.

Kromě toho výchozí fond virtuálních počítačů obsluhující dynamický obsah musí komunikovat s back-endovou databází hostovaným v clusteru s vysokou dostupností. Celé nasazení se nastavuje prostřednictvím Azure Resource Manageru.

Pomocí Traffic Manageru, služby Application Gateway a Load Balanceru můžete povolit, aby tento web dosáhl následujících cílů návrhu:

• Redundance multi-geo: Pokud dojde k výpadku jedné oblasti, Traffic Manager bezproblémově směruje provoz do nejbližší oblasti bez zásahu vlastníka aplikace.
• Nižší latence: Vzhledem k tomu, že Traffic Manager zákazníka automaticky přesměruje do nejbližší oblasti, dojde při vyžádání obsahu webové stránky k nižší latenci.
• Nezávislá škálovatelnost: Vzhledem k tomu, že úloha webové aplikace je oddělená typem obsahu, může vlastník aplikace škálovat úlohy požadavků nezávisle na sobě. Application Gateway zajišťuje směrování provozu do správných fondů na základě zadaných pravidel a stavu aplikace.
• Interní vyrovnávání zatížení: Vzhledem k tomu, že je Load Balancer před clusterem s vysokou dostupností, je pro aplikaci zpřístupněn pouze aktivní a v pořádku koncový bod databáze. Správce databáze navíc může optimalizovat úlohy distribucí aktivních a pasivních replik v clusteru nezávisle na front-endové aplikaci. Load Balancer poskytuje připojení ke clusteru s vysokou dostupností a zajišťuje, aby žádosti o připojení přijímaly pouze databáze, které jsou v pořádku.

Následující diagram znázorňuje architekturu tohoto scénáře:

Poznámka:

Tento příklad je pouze jednou z mnoha možných konfigurací služeb vyrovnávání zatížení, které Azure nabízí. Traffic Manager, Application Gateway a Load Balancer se dají kombinovat a odpovídat vašim potřebám vyrovnávání zatížení. Pokud například není potřeba zpracování TLS nebo vrstvy 7, můžete místo aplikační brány použít Load Balancer.

Nastavení zásobníku vyrovnávání zatížení

Krok 1: Vytvoření profilu Traffic Manageru

1. Na webovém portálu Azure klikněte na Vytvořit prostředek>Networking>profil Traffic Manageru>Vytvořit.

2. Zadejte následující základní informace:

   • Název: Dejte profilu Traffic Manageru název předpony DNS.
   • Metoda směrování: Vyberte zásadu metody směrování provozu. Další informace o metodách naleznete v tématu o metodách směrování provozu Traffic Manageru.
   • Předplatné: Vyberte předplatné, které obsahuje profil.
   • Skupina prostředků: Vyberte skupinu prostředků, která obsahuje profil. Může se jednat o novou nebo existující skupinu prostředků.
   • Umístění skupiny prostředků: Služba Traffic Manageru je globální a není vázána na konkrétní umístění. Je však nutné zadat oblast pro skupinu, ve které se nacházejí metadata přidružená k profilu Traffic Manageru. Toto umístění nemá žádný vliv na dostupnost profilu za běhu.

3. Kliknutím na Vytvořit vygenerujete profil Traffic Manageru.

   

Krok 2: Vytvoření aplikačních bran

1. Na webu Azure Portal v levém podokně klikněte na Vytvořit prostředek>Síťové>Aplikační brána.

2. Zadejte následující základní informace o službě Application Gateway:

   • Název: Název aplikační brány.
   • Velikost skladové položky: Velikost aplikační brány, která je dostupná jako Malá, Střední nebo Velká.
   • Počet instancí: Počet instancí, hodnota od 2 do 10.
   • Skupina prostředků: Skupina prostředků, která obsahuje aplikační bránu. Může to být existující skupina prostředků nebo nová.
   • Umístění: Oblast pro službu Application Gateway, která má stejné umístění jako skupina prostředků. Umístění je důležité, protože virtuální síť a veřejná IP adresa musí být ve stejném umístění jako brána.

3. Klikněte na OK.

4. Definujte konfiguraci virtuální sítě, podsítě, front-endové IP adresy a naslouchacího procesu pro aplikační bránu. V tomto scénáři je front-endová IP adresa veřejná, což umožňuje přidat ji jako koncový bod do profilu Traffic Manageru později.

Poznámka:

Pokud používáte HTTPS, vyberte HTTPS vedle protokolu na kartě Naslouchací proces . Výchozí možností je HTTP. Musíte také vytvořit a přiřadit certifikát SSL. Další informace najdete v kurzu služby Application Gateway pro PROTOKOL SSL.

Konfigurace směrování adres URL pro aplikační brány

Když zvolíte back-endovou skupinu, služba Application Gateway konfigurovaná s pravidlem založeným na cestě zpracovává kromě distribuce pomocí kruhového dotazování také vzor cesty požadavku URL. V tomto scénáři přidáváme pravidlo založené na cestě, které bude směrovat jakoukoli adresu URL začínající na "/images/*" do fondu serverů pro obrázky. Další informace o konfiguraci směrování založeného na cestě URL pro službu Application Gateway najdete v tématu Vytvoření pravidla založeného na cestě pro aplikační bránu.

1. Ze skupiny prostředků přejděte do instance aplikační brány, kterou jste vytvořili v předchozí části.

2. V části Nastavení vyberte Back-endové fondy a pak vyberte Přidat a přidejte virtuální počítače, které chcete přidružit k back-endovým fondům webové vrstvy.

3. Zadejte název back-endového fondu a všechny IP adresy počítačů, které se nacházejí ve fondu. V tomto scénáři propojujeme dva fondy back-endových serverů virtuálních počítačů.

   

4. V části Nastavení aplikační brány vyberte Pravidla a potom kliknutím na tlačítko Založené na cestě přidejte pravidlo.

   

5. Nakonfigurujte pravidlo zadáním následujících informací.

   Základní nastavení:

   • Název: Popisný název pravidla, které je přístupné na portálu.
   • Naslouchací proces: Naslouchací komponenta, která se používá pro pravidlo.
   • Výchozí backendový fond: Backendový fond, který se použije s výchozím pravidlem.
   • Výchozí nastavení HTTP: Nastavení HTTP, která se mají použít s výchozím pravidlem.

   Pravidla založená na cestě:

   • Název: Uživatelsky přátelský název pravidla založeného na cestě.
   • Trasy: Pravidlo trasy, které se používá ke směrování provozu.
   • Back-endový fond: Fond, který se má použít s tímto pravidlem.
   • Nastavení HTTP: Nastavení HTTP, která se mají použít s tímto pravidlem.

   Důležité

   Cesty: Platné cesty musí začínat znakem /. Zástupný znak *je povolen pouze na konci. Platné příklady jsou /xyz, /xyz*, nebo /xyz/*.

   

Krok 3: Přidání aplikačních bran do koncových bodů Traffic Manageru

V tomto scénáři je Traffic Manager připojený ke službě Application Gateway (jak je nakonfigurované v předchozích krocích), které se nacházejí v různých oblastech. Teď, když jsou aplikační brány nakonfigurované, je dalším krokem jejich připojení k vašemu profilu Traffic Manageru.

1. Otevřete profil Traffic Manageru. Pro vyhledání názvu profilu Traffic Manageru použijte skupinu prostředků nebo vyhledejte ve všech prostředcích.

2. V levém podokně vyberte Koncové body a potom kliknutím na Přidat přidejte koncový bod.

   

3. Vytvořte koncový bod zadáním následujících informací:

   • Typ: Vyberte typ koncového bodu pro vyrovnávání zatížení. V tomto scénáři vyberte koncový bod Azure , protože ho připojujeme k instancím aplikační brány, které byly nakonfigurované dříve.
   • Název: Zadejte název koncového bodu.
   • Typ cílového prostředku: Vyberte veřejnou IP adresu a pak v části Cílový prostředek vyberte veřejnou IP adresu aplikační brány, která byla nakonfigurovaná dříve.

   

4. Teď můžete otestovat nastavení tak, že k němu přistupujete pomocí DNS vašeho profilu Traffic Manageru (v tomto příkladu: TrafficManagerScenario.trafficmanager.net). Můžete znovu odeslat požadavky, spustit nebo vypnout virtuální počítače a webové servery vytvořené v různých oblastech. Můžete také změnit a otestovat různá nastavení profilu Traffic Manageru.

Krok 4: Vytvoření nástroje pro vyrovnávání zatížení

V tomto scénáři Load Balancer distribuuje připojení z webové vrstvy do databází v rámci clusteru s vysokou dostupností.

Pokud váš cluster databáze s vysokou dostupností používá SQL Server Always On, podívejte se na Konfigurace jednoho nebo více posluchačů skupiny dostupnosti Always On pro podrobné pokyny.

Další informace o konfiguraci interního nástroje pro vyrovnávání zatížení najdete v tématu Vytvoření interního nástroje pro vyrovnávání zatížení na webu Azure Portal.

1. Na webu Azure Portal v levém podokně klikněte na Vytvořit prostředek>Síť>Vyrovnávání zatížení.
2. Zvolte název vašeho nástroje pro vyrovnávání zatížení.
3. Nastavte typ na Interní a zvolte příslušnou virtuální síť a podsíť, ve které se má nástroj pro vyrovnávání zatížení nacházet.
4. V části Přiřazení IP adresy vyberte Dynamická nebo Statická.
5. V části Skupina prostředků zvolte skupinu prostředků pro nástroj pro vyrovnávání zatížení.
6. V části Umístění zvolte odpovídající oblast pro nástroj pro vyrovnávání zatížení.
7. Kliknutím na Vytvořit vygenerujete nástroj pro vyrovnávání zatížení.

Připojení back-endové databázové vrstvy k nástroji pro vyrovnávání zatížení

1. Ve vaší skupině prostředků vyhledejte nástroj pro vyrovnávání zatížení vytvořený v předchozích krocích.

2. V části Nastavení klikněte na Back-endové fondy a potom klepněte na tlačítko Přidat a přidejte back-endový fond.

   

3. Zadejte název fondu zázemí.

4. Přidejte do back-endového fondu jednotlivé počítače nebo sadu dostupnosti.

Konfigurace sondy

1. V nástroji pro vyrovnávání zatížení v části Nastavení vyberte Sondy a potom kliknutím na Přidat přidejte sondu.

   

2. Zadejte název sondy.

3. Vyberte protokol sondy. Místo HTTP sondy můžete u databáze chtít sondu TCP. Další informace o sondách nástroje pro vyrovnávání zatížení najdete v tématu Vysvětlení sond nástroje pro vyrovnávání zatížení.

4. Zadejte port databáze, který se má použít pro přístup k sondě.

5. V části Interval určete, jak často se má aplikace testovat.

6. Pod nepříznivou prahovou hodnotou zadejte počet selhání nepřetržité sondy, ke kterým musí dojít, aby se back-endový virtuální počítač považoval za nezdravý.

7. Kliknutím na TLAČÍTKO OK vytvořte sondu.

Konfigurace pravidel vyrovnávání zatížení

1. V části Nastavení nástroje pro vyrovnávání zatížení vyberte pravidla vyrovnávání zatížení a potom kliknutím na přidat vytvořte pravidlo.
2. Zadejte název pravidla vyrovnávání zatížení.
3. Zvolte IP adresu front-endu nástroje pro vyrovnávání zatížení, protokolu a portu.
4. V části Back-endový port zadejte port, který se má použít v back-endovém fondu.
5. Vyberte fond back-endu a sondu, které jste vytvořili v předchozích krocích, ke kterým bude pravidlo použito.
6. V části Trvalost relace zvolte, jak chcete relace zachovat.
7. V části Časové limity nečinnosti zadejte počet minut před vypršením časového limitu nečinnosti.
8. Pod Plovoucí IP zvolte buď Zakázáno, nebo Povoleno.
9. Kliknutím na TLAČÍTKO OK vytvořte pravidlo.

Krok 5: Připojení virtuálních počítačů webové vrstvy k nástroji pro vyrovnávání zatížení

Teď nakonfigurujeme IP adresu a front-endový port nástroje pro vyrovnávání zatížení v aplikacích spuštěných na virtuálních počítačích webové vrstvy pro všechna připojení k databázi. Tato konfigurace je specifická pro aplikace, které běží na těchto virtuálních počítačích. Informace o konfiguraci cílové IP adresy a portu najdete v dokumentaci k aplikaci. Pokud chcete najít IP adresu front-endu, přejděte na webu Azure Portal do front-endového fondu IP adres v nastavení nástroje pro vyrovnávání zatížení.

Další kroky

• Přehled služby Traffic Manager
• Přehled služby Application Gateway
• Azure Load Balancer – přehled