Der Begriff Lastenausgleich bezieht sich auf die Verteilung von Arbeitsauslastungen auf mehrere Computeressourcen. Der Lastenausgleich zielt darauf ab, die Ressourcennutzung zu optimieren, den Durchsatz zu maximieren, die Antwortzeit zu minimieren und zu vermeiden, dass einzelne Ressourcen überlastet werden. Er kann auch die Verfügbarkeit durch Verteilen einer Arbeitsauslastung auf mehrere redundante Computeressourcen verbessern.
Azure bietet verschiedene Lastenausgleichsdienste, die Sie verwenden können, um Ihre Workloads auf mehrere Computingressourcen zu verteilen. Zu diesen Ressourcen gehören Azure Application Gateway, Azure Front Door, Azure Load Balancer und Azure Traffic Manager.
In diesem Artikel wird beschrieben, wie Sie auf der Seite Lastenausgleich im Azure-Portal eine geeignete Lastenausgleichslösung für Ihre geschäftlichen Anforderungen finden.
Dienstkategorisierungen
Azure-Lastenausgleichsdienste können in zwei Dimensionen kategorisiert werden: global im Vergleich zu regional und HTTP(S) im Vergleich zu Nicht-HTTP(S).
Global im Vergleich zu regional
- Global: Diese Lastenausgleichsdienste verteilen den Datenverkehr auf regionale Back-Ends, Clouds oder hybride lokale Dienste. Diese Dienste leiten den Endbenutzer-Datenverkehr an das nächstgelegene verfügbare Back-End weiter. Außerdem reagieren sie auf Änderungen von Zuverlässigkeit oder Leistung des Diensts, um Verfügbarkeit und Leistung zu maximieren. Sie können sich diese als Systeme vorstellen, die einen Lastenausgleich zwischen Anwendungsstempeln, Endpunkten oder Skalierungseinheiten, die in verschiedenen Regionen/geografischen Regionen gehostet werden, herstellen.
- Regional: Diese Lastenausgleichsdienste verteilen Datenverkehr in virtuellen Netzwerken auf virtuelle Computer (VMs) oder zonengebundene und zonenredundante Dienstendpunkte innerhalb einer Region. Sie können sich diese als Systeme vorstellen, die einen Lastenausgleich zwischen virtuellen Computern, Containern oder Clustern innerhalb einer Region in einem virtuellen Netzwerk herstellen.
HTTP(S) im Vergleich zu Nicht-HTTP(S)
- HTTP(S): Diese Lastenausgleichsdienste sind Layer-7-Lastenausgleichsmodule, die nur HTTP(S)-Datenverkehr akzeptieren. Sie sind für Webanwendungen oder andere HTTP(S)-Endpunkte vorgesehen. Sie enthalten Features wie SSL-Auslagerung, Web Application Firewall, pfadbasierten Lastenausgleich und Sitzungsaffinität.
- Nicht-HTTP(S): Diese Lastenausgleichsdienste können Nicht-HTTP(S)-Datenverkehr verarbeiten, und wir empfehlen sie für Nicht-Web-Workloads.
In der folgenden Tabelle sind die Azure-Lastenausgleichsdienste zusammengefasst.
| Dienst | Global/Regional | Empfohlener Datenverkehr |
|---|---|---|
| Azure Front Door | Global | HTTP(S) |
| Azure Traffic Manager | Global | Nicht-HTTP(S) |
| Azure Application Gateway | Länderspezifisch | HTTP(S) |
| Azure Load Balancer | Regional oder global | Nicht-HTTP(S) |
Azure-Lastenausgleichsdienste
Dies sind die wichtigsten Lastenausgleichsdienste, die in Azure derzeit verfügbar sind:
Azure Front Door ist ein Anwendungsbereitstellungsnetzwerk, das einen globalen Lastenausgleichs- und Standortbeschleunigungsdienst für Webanwendungen bietet. Es bietet Layer-7-Funktionen für Ihre Anwendung, wie z. B. SSL-Auslagerung, pfadbasiertes Routing, schnelles Failover und Zwischenspeicherung, um Leistung und Hochverfügbarkeit Ihrer Anwendungen zu verbessern.
Hinweis
Websockets werden von Azure Front Door derzeit nicht unterstützt.
Traffic Manager ist ein DNS-basierter Lastenausgleich für Datenverkehr, der Ihnen ermöglicht, den Datenverkehr optimal auf Dienste in den globalen Azure-Regionen zu verteilen, und gleichzeitig Hochverfügbarkeit und Reaktionsfähigkeit sicherzustellen. Da es sich bei Traffic Manager um einen DNS-basierten Lastenausgleichsdienst handelt, wird der Lastenausgleich nur auf Domänenebene durchgeführt. Aus diesem Grund kann ein Failover nicht so schnell wie von Azure Front Door durchgeführt werden, da das DNS-Zwischenspeichern und Systeme, die DNS-TTLs nicht berücksichtigen, häufig Probleme verursachen.
Application Gateway stellt einen ADC (Application Delivery Controller) als Dienst bereit und bietet damit verschiedene Layer-7-Lastenausgleichsfunktionen. Verwenden Sie sie, um die Produktivität von Webfarmen zu steigern, indem sie die CPU-intensive SSL-Beendigung an das Gateway auslagern.
Load Balancer ist ein äußerst leistungsfähiger Layer-4-Lastenausgleichsdienst (eingehend und ausgehend) mit extrem niedriger Latenz für alle UDP- und TCP-Protokolle. Er ist für die Verarbeitung von Millionen von Anforderungen pro Sekunde konzipiert und stellt sicher, dass Ihre Lösung hochverfügbar ist. Load Balancer ist zonenredundant und sorgt für Hochverfügbarkeit über mehrere Verfügbarkeitszonen hinweg. Er unterstützt sowohl eine regionale Bereitstellungstopologie als auch eine regionsübergreifende Topologie.
Wählen einer Lastenausgleichslösung über das Azure-Portal
Auf der Seite Lastenausgleich im Azure-Portal erhalten Sie Empfehlungen für die passende Lastenausgleichslösung für Ihre geschäftlichen Anforderungen. Load Balancer enthält die im folgenden Abschnitt im Workflow beschriebenen Abfragen zur Entscheidungsfindung.
Melden Sie sich beim Azure-Portal an.
Geben Sie im Portal oben Lastenausgleich im Feld Ressourcen, Dienste und Dokumente durchsuchen ein. Wenn Lastenausgleich in den Suchergebnissen angezeigt wird, wählen Sie diesen Eintrag aus.
Hinweis
Weitere Informationen zu den Faktoren, die bei der Auswahl einer Lastenausgleichslösung berücksichtigt werden, finden Sie unter der Überschrift Entscheidungsstruktur für den Lastenausgleich in Azure in diesem Artikel.
Verwenden Sie auf der Seite Load Balancing – Help Me Choose (Preview) (Entscheidungshilfe zum Lastenausgleich (Vorschau)) eine der folgenden Optionen:
Befolgen Sie die Anweisungen auf der standardmäßig geöffneten Registerkarte Entscheidungshilfe, um die passende Lastenausgleichslösung für Ihr Unternehmen zu finden.
Wenn Sie mehr über die unterstützten Protokolle und Dienstfunktionen der einzelnen Lastenausgleichsdienste erfahren möchten, wählen Sie die Registerkarte Service Comparison (Dienstvergleich) aus.
Falls Sie kostenlose Schulungen zu den Lastenausgleichsdiensten aufrufen möchten, wählen Sie die Registerkarte Tutorial aus.
Beispiele für die Referenzarchitektur
In der folgenden Tabelle sind verschiedene Referenzartikel zur Architektur aufgelistet, die jeweils auf den als Lösung verwendeten Lastenausgleichsdiensten basieren.
| Dienste | Artikel | Beschreibung |
|---|---|---|
| Load Balancer | Verfügbarkeitszonenübergreifende Lastenausgleichs-VMs | Lastenausgleichs-VMs, die sich über Verfügbarkeitszonengrenzen hinweg erstrecken, helfen Ihnen dabei, Ihre Apps und Daten vor dem unwahrscheinlichen Ausfall oder Verlust eines ganzen Rechenzentrums zu schützen. Wenn Zonenredundanz gegeben ist, können eine oder mehrere Verfügbarkeitszonen ausfallen. Der Datenpfad ist weiterhin verfügbar, solange eine Zone in der Region noch fehlerfrei arbeitet. |
| Azure Front Door | Teilen des Standorts in Echtzeit mithilfe kostengünstiger serverloser Azure-Dienste | Mit Azure Front Door können Sie die Verfügbarkeit Ihrer Anwendungen stärker erhöhen als durch Bereitstellung in einer einzelnen Region. Wenn ein regionaler Ausfall die primäre Region beeinträchtigt, können Sie mit Azure Front Door ein Failover zur sekundären Region ausführen. |
| Application Gateway | IaaS: Webanwendung mit relationaler Datenbank | Finden Sie heraus, wie Sie mit auf mehrere Zonen verteilten Ressourcen eine Hochverfügbarkeitsarchitektur für das Hosten einer IaaS-Webanwendung (Infrastructure-as-a-Service) und einer SQL Server-Datenbank bereitstellen. |
| Traffic Manager | Für Hochverfügbarkeit und Notfallwiederherstellung konzipierte Multi-Tier-Webanwendung | Stellen Sie resiliente Multi-Tier-Anwendungen bereit, die für Hochverfügbarkeit und Notfallwiederherstellung entwickelt wurden. Wenn die primäre Region nicht mehr verfügbar ist, führt Traffic Manager ein Failover zur sekundären Region aus. |
| Azure Front Door + Application Gateway | Mehrinstanzenfähige SaaS-Anwendungen in Azure | Verwenden Sie eine mehrinstanzenfähige Lösung, die eine Kombination aus Azure Front Door und Application Gateway umfasst. Azure Front Door hilft beim Lastenausgleich des Datenverkehrs zwischen Regionen. Application Gateway leitet Datenverkehr intern in der Anwendung an die verschiedenen Dienste weiter, die die Geschäftsanforderungen der Clients erfüllen, und führt Lastenausgleich für ihn aus. |
| Traffic Manager + Load Balancer | n-schichtige Anwendung für mehrere Regionen | Einer n-schichtige Anwendung, die Traffic Manager verwendet, um eingehende Anforderungen an eine primäre Region weiterzuleiten. Wenn diese Region nicht mehr verfügbar ist, führt Traffic Manager ein Failover zur sekundären Region aus. |
| Traffic Manager + Application Gateway | Regionsübergreifender Lastenausgleich mit Traffic Manager und Application Gateway | Erfahren Sie, wie Sie Webworkloads hosten und resiliente mehrschichtige Anwendungen in mehreren Azure-Regionen bereitstellen, um Hochverfügbarkeit und eine stabile Infrastruktur für die Notfallwiederherstellung zu erreichen. |
Entscheidungsstruktur für den Lastenausgleich in Azure
Wenn Sie Optionen für den Lastenausgleich auswählen, sollten Sie diese Faktoren berücksichtigen, wenn Sie auf der Seite Lastenausgleich die Registerkarte Entscheidungshilfe auswählen:
- Datenverkehrsart: Handelt es sich um eine Webanwendung (HTTP/HTTPS)? Handelt es sich um eine öffentliche oder eine private Anwendung?
- Global im Vergleich mit regional: Benötigen Sie Lastenausgleich für VMs oder Container innerhalb eines virtuellen Netzwerks, Lastenausgleich für Skalierungseinheiten/Bereitstellungen über mehrere Regionen hinweg, oder beides?
- Verfügbarkeit: Wie lautet die Vereinbarung zum Servicelevel?
- Kosten: Weitere Informationen finden Sie unter Azure-Preise. Zusätzlich zu den Kosten des eigentlichen Diensts sollten Sie die Betriebskosten für die Verwaltung einer Lösung berücksichtigen, die für den Dienst erstellt wird.
- Features und Beschränkungen: Welche allgemeinen Beschränkungen gelten für die einzelnen Dienste? Weitere Informationen finden Sie unter Diensteinschränkungen.
Das folgende Flussdiagramm unterstützt Sie bei der Auswahl einer Lastenausgleichslösung für Ihre Anwendung. Das Flussdiagramm führt Sie durch eine Reihe wichtiger Entscheidungskriterien, um eine Empfehlung zu erzielen.
Betrachten Sie dieses Flussdiagramm als Ausgangspunkt. Da jede Anwendung besondere Anforderungen aufweist, betrachten Sie die Empfehlung als Ausgangspunkt. Führen Sie dann eine ausführlichere Auswertung aus.
Wenn Ihre Anwendung aus mehreren Workloads besteht, bewerten Sie jede Workload getrennt. Eine vollständige Lösung kann zwei oder mehr Lastenausgleichslösungen umfassen.
Definitionen
- Mit Internetzugriff: Anwendungen, die über das Internet öffentlich zugänglich sind. Als bewährte Vorgehensweise wenden Anwendungsbesitzer einschränkende Zugriffsrichtlinien an oder schützen die Anwendung, indem sie Angebote wie Web Application Firewall und DDoS Protection einrichten.
- Global: Die Endbenutzer oder Clients sind nicht auf einen kleinen geografischen Raum beschränkt. Beispiel: Benutzer auf mehreren Kontinenten oder in mehreren Ländern/Regionen innerhalb eines Kontinents oder auch in mehreren Ballungsgebieten innerhalb eines größeren Landes/einer größeren Region.
- PaaS (Platform-as-a-Service): Bietet eine verwaltete Hostingumgebung, in der Sie Ihre Anwendung ohne Verwaltung von virtuellen Computern oder Netzwerkressourcen bereitstellen können. In diesem Fall bezieht sich PaaS auf Dienste, die den integrierten Lastenausgleich innerhalb einer Region bereitstellen. Weitere Informationen finden Sie unter Auswählen eines Computediensts – Skalierbarkeit.
- Azure Kubernetes Service (AKS): Ermöglicht Ihnen die Bereitstellung und Verwaltung von Containeranwendungen. AKS umfasst die serverlose Plattform Kubernetes, integrierte CI/CD-Funktionen (Continuous Integration/Continuous Delivery) sowie Sicherheit und Governance auf Unternehmensniveau. Weitere Informationen zu unseren AKS-Architekturressourcen finden Sie unter Azure Kubernetes Service-Architekturentwurf.
- Infrastructure-as-a-Service: Eine Computingoption, bei der Sie die benötigten virtuellen Computer zusammen mit den zugeordneten Netzwerk- und Speicherkomponenten bereitstellen. IaaS-Anwendungen erfordern einen internen Lastenausgleich innerhalb eines virtuellen Netzwerks mit Load Balancer.
- Verarbeitung auf Anwendungsebene: Bezieht sich auf das spezielle Routing innerhalb eines virtuellen Netzwerks. Beispiel: pfadbasiertes Routing innerhalb des virtuellen Netzwerks über virtuelle Computer oder VM-Skalierungsgruppen hinweg. Weitere Informationen finden Sie unter Wann sollte ein Application Gateway hinter Azure Front Door bereitgestellt werden?.
- Leistungsbeschleunigung: Bezieht sich auf Features, die den Webzugriff beschleunigen. Leistungsbeschleunigung kann durch die Verwendung von Content Delivery Networks (CDNs) oder optimierten Eingang am Point of Presence (POP) erreicht werden, um das Onboarding des Clients in das Zielnetzwerk zu beschleunigen. Azure Front Door unterstützt sowohl CDNs als auch Anycast-Datenverkehrsbeschleunigung. Die Vorteile beider Features können mit oder ohne Application Gateway in der Architektur genutzt werden.
Nächste Schritte
- Erstellen eines öffentlichen Lastenausgleichs für den Lastenausgleich virtueller Computer
- Weiterleiten von Webdatenverkehr über Application Gateway
- Konfigurieren von Traffic Manager für einen globalen Lastenausgleich auf DNS-Basis
- Konfigurieren von Azure Front Door für eine hochverfügbare globale Webanwendung