Forum Aux Questions (FAQ) relatif à Traffic Manager
Concepts de base de Traffic Manager
Quelle est l’adresse IP utilisée par Traffic Manager ?
Comme expliqué dans la section Fonctionnement de Traffic Manager, Traffic Manager fonctionne au niveau du DNS (Domain Name System). Il envoie des réponses DNS pour diriger les clients vers le point de terminaison de service approprié. Les clients se connectent ensuite directement au point de terminaison du service, et non via Traffic Manager.
Par conséquent, Traffic Manager ne fournit pas de point de terminaison ni d’adresse IP pour permettre aux clients de se connecter. Si vous souhaitez une adresse IP statique pour votre service, elle doit être configurée dans le service, et non dans Traffic Manager.
Quels types de trafic peuvent être routés à l’aide de Traffic Manager ?
Comme expliqué dans Fonctionnement de Traffic Manager, un point de terminaison Traffic Manager peut être n’importe quel service orienté Internet hébergé à l’intérieur ou en dehors d’Azure. Par conséquent, Traffic Manager peut acheminer le trafic provenant de l’Internet public vers un ensemble de points de terminaison également orienté Internet. Si vous disposez de points de terminaison à l’intérieur d’un réseau privé (par exemple, une version interne d’Azure Load Balancer) ou que vos utilisateurs effectuent des requêtes DNS à partir de tels réseaux internes, vous ne pouvez pas utiliser Traffic Manager pour acheminer ce trafic.
Traffic Manager prend-il en charge les sessions « persistantes » ?
Comme expliqué dans la section Fonctionnement de Traffic Manager, Traffic Manager fonctionne au niveau du DNS. Il utilise les réponses DNS pour diriger les clients vers le point de terminaison de service approprié. Les clients se connectent directement au point de terminaison du service, et non via Traffic Manager. Par conséquent, Traffic Manager ne voit pas le trafic HTTP entre le client et le serveur.
En outre, l’adresse IP source de la requête DNS reçue par Traffic Manager appartient au service DNS récursif, pas au client. N’ayant donc aucun moyen d’effectuer le suivi de clients individuels, Traffic Manager ne peut pas implémenter de sessions « persistantes ». Cette limitation est commune à tous les systèmes de gestion du trafic DNS et n’est pas spécifique à Traffic Manager.
Pourquoi une erreur HTTP s’affiche-t-elle quand j’utilise Traffic Manager ?
Comme expliqué dans la section Fonctionnement de Traffic Manager, Traffic Manager fonctionne au niveau du DNS. Il utilise les réponses DNS pour diriger les clients vers le point de terminaison de service approprié. Les clients se connectent ensuite directement au point de terminaison du service, et non via Traffic Manager. Traffic Manager ne voit pas le trafic HTTP entre le client et le serveur. C’est pourquoi, toute erreur HTTP que vous voyez doit provenir de votre application. Pour que le client se connecte à l’application, toutes les étapes de résolution DNS sont accomplies. Cela inclut toute interaction de Traffic Manager sur le flux de trafic de l’application.
Un examen approfondi de l’application doit donc être effectué.
L’en-tête d’hôte HTTP envoyé à partir du navigateur du client est la source de problèmes la plus courante. Assurez-vous que l’application est configurée pour accepter l’en-tête d’hôte correct pour le nom de domaine que vous utilisez. Pour les points de terminaison utilisant Azure App Service, voir Configuration d’un nom de domaine personnalisé pour une application web dans Azure App Service utilisant Traffic Manager.
Comment résoudre un problème 500 (Erreur interne du serveur) lors de l’utilisation de Traffic Manager ?
Si votre client ou votre application reçoit une erreur HTTP 500 lors de l’utilisation de Traffic Manager, cela peut être dû à une requête DNS obsolète. Pour résoudre le problème, effacez le cache DNS et autorisez le client à émettre une nouvelle requête DNS.
Lorsqu’un point de terminaison de service ne répond pas, les clients et les applications qui utilisent ce point de terminaison ne sont pas réinitialisés tant que le cache DNS n’est pas actualisé. La durée du cache est déterminée par le time-to-live (TTL) de l’enregistrement DNS. Pour en savoir plus, voir Traffic Manager et cache DNS.
Consultez également les questions fréquentes (FAQ) suivantes dans cet article :
- Qu’est-ce que le TTL du DNS et comment affecte-t-il mes utilisateurs ?
- Quelles sont les limites minimales et maximales de la durée de vie des réponses de Traffic Manager ?
- Comment comprendre le volume de requêtes entrantes sur mon profil ?
Quel est l’impact de Traffic Manager sur les performances ?
Comme expliqué dans la section Fonctionnement de Traffic Manager, Traffic Manager fonctionne au niveau du DNS. Étant donné que les clients se connectent directement à vos points de terminaison de service, il n’y a aucun impact sur les performances inhérent à l’utilisation de Traffic Manager une fois la connexion établie.
Étant donné que Traffic Manager s’intègre aux applications au niveau du DNS, cela nécessite l’insertion d’une recherche DNS supplémentaire dans la chaîne de résolution DNS. L’impact sur le temps de résolution DNS de Traffic Manager est minime. Traffic Manager utilise un réseau mondial de serveurs de noms, et une mise en réseau anycast pour garantir que les requêtes DNS sont toujours routées vers le serveur de noms disponible le plus proche. En outre, la mise en cache des réponses DNS signifie que la latence DNS supplémentaire générée par l’utilisation de Traffic Manager s’applique uniquement à une petite partie des sessions.
La méthode de Performance route le trafic vers le point de terminaison disponible le plus proche. Le résultat est que l’impact sur les performances globales associé à cette méthode doit être minimal. Toute augmentation de la latence DNS doit être compensée par une diminution de latence du réseau vers le point de terminaison.
Quels protocoles d’application puis-je utiliser avec Traffic Manager ?
Comme expliqué dans la section Fonctionnement de Traffic Manager, Traffic Manager fonctionne au niveau du DNS. Une fois la recherche DNS terminée, les clients se connectent au point de terminaison d’application directement, et non via Traffic Manager. Par conséquent, la connexion peut utiliser n’importe quel protocole d’application. Si vous sélectionnez TCP comme protocole de surveillance, la surveillance de l’intégrité du point de terminaison de Traffic Manager peut s’effectuer sans protocole d’application. Si vous choisissez de vérifier l’intégrité avec un protocole d’application, le point de terminaison doit pouvoir répondre aux requêtes HTTP ou HTTPS GET.
Puis-je utiliser Traffic Manager avec un nom de domaine « nu » ?
Oui. Pour découvrir comment créer un enregistrement d’alias pour l’apex de votre nom de domaine pour référencer un profil Azure Traffic Manager, consultez Configurer un enregistrement d’alias pour prendre en charge des noms de domaine d’apex avec Traffic Manager.
Traffic Manager considère-t-il l’adresse de sous-réseau client lors du traitement des requêtes DNS ?
Oui. En plus de l’adresse IP source de la requête DNS (généralement l’adresse IP du programme de résolution DNS), Traffic Manager considère également l’adresse du sous-réseau client si elle est incluse dans la requête DNS envoyée par le programme de résolution DNS qui effectue la requête pour le compte de l’utilisateur final. Ces adresses IP sont utilisées pour optimiser les méthodes de routage géographique, de performances et de sous-réseau. Plus précisément, le document RFC 7871 – Client Subnet in DNS Queries fournit un mécanisme d’extension pour DNS (EDNS0) pouvant passer l’adresse de sous-réseau du client à partir de programmes de résolution qui le prennent en charge.
Qu’est-ce que le TTL du DNS et comment affecte-t-il mes utilisateurs ?
Lorsqu’une requête DNS arrive sur Traffic Manager, il définit une valeur dans la réponse appelée durée de vie (TTL). Cette valeur, dont l’unité est en secondes, indique aux programmes de résolution DNS en aval la durée de mise en cache de cette réponse. Les programmes de résolution DNS ne mettent pas nécessairement en cache ce résultat. Toutefois, la mise en cache leur permet de répondre à toute requête ultérieure à partir du cache au lieu d’aller sur les serveurs DNS de Traffic Manager. Cela affecte les réponses de la manière suivante :
- une durée de vie plus élevée réduit le nombre de requêtes qui arrivent sur les serveurs DNS Traffic Manager, ce qui peut réduire le coût pour le client, puisque le nombre de requêtes servies est facturé ;
- une durée de vie plus élevée peut potentiellement réduire le temps nécessaire pour effectuer une recherche DNS ;
- une durée de vie plus élevée signifie également que vos données ne reflètent pas les informations les plus récentes sur l’intégrité qui ont été obtenues par Traffic Manager via ses agents de détection.
Quelles sont les limites minimales et maximales de la durée de vie des réponses de Traffic Manager ?
Vous pouvez définir, au niveau du profil, la durée de vie DNS entre 0 et 2 147 483 647 secondes (la plage maximale conformément à la norme RFC-1035). Une durée de vie de 0 signifie que les programmes de résolution DNS en aval ne mettent pas en cache les réponses aux requêtes, et toutes les requêtes doivent alors atteindre les serveurs DNS de Traffic Manager pour être résolues.
Comment comprendre le volume de requêtes entrantes sur mon profil ?
L’une des métriques fournies par Traffic Manager correspond au nombre de requêtes ayant obtenu une réponse d’un profil. Vous pouvez obtenir cette information à une agrégation de niveau de profil ou la fractionner encore plus pour voir le volume de requêtes où des points de terminaison spécifiques ont été retournés. En outre, vous pouvez configurer des alertes destinées à vous avertir si le volume de réponses à des requêtes dépasse les conditions que vous avez définies. Pour plus de détails, voir Métriques et alertes de Traffic Manager.
Lorsque je supprime un profil Traffic Manager, quel est le laps de temps avant que le nom du profil soit disponible pour être réutilisé ?
Lorsque vous supprimez un profil Traffic Manager, le nom de domaine associé est réservé pour une période donnée. D’autres profils Traffic Manager dans le même locataire peuvent immédiatement réutiliser le nom. Cependant, un autre locataire Azure ne peut pas utiliser le même nom de profil jusqu’à ce que la réservation expire. Cette fonctionnalité vous permet de conserver l’autorité sur les espaces de noms que vous déployez, ce qui élimine les problèmes liés au fait que le nom peut être pris par un autre locataire.
Par exemple, si le nom de votre profil Traffic Manager est label1, label1.trafficmanager.net est réservé à votre locataire même si vous supprimez le profil. Les espaces de noms enfants, tels que xyz.label1 ou 123.abc.label1, sont également réservés. À l’expiration de la réservation, le nom est mis à la disposition d’autres locataires. Le nom associé à un profil désactivé est réservé indéfiniment. Pour toute question sur la durée pendant laquelle un nom est réservé, contactez votre représentant de compte.
Méthode de routage du trafic « Geographic » (Géographique) de Traffic Manager
Quels sont les cas d’utilisation dans lesquels le routage géographique est utile ?
Le type de routage géographique peut être utilisé dans les scénarios dans lesquels un client Azure doit distinguer ses utilisateurs en fonction de régions géographiques. Par exemple, à l’aide de la méthode de routage de trafic géographique, vous pouvez attribuer une expérience utilisateur différente en fonction de la région. Un autre exemple est le respect des mandats de souveraineté de données locales qui nécessitent que les utilisateurs d’une région spécifique soient servis uniquement par les points de terminaison existant dans cette région.
Comment décider si je dois utiliser la méthode de routage de performances ou la méthode de routage géographique ?
La principale différence entre ces deux méthodes de routage populaires est que, dans la méthode de routage de performances, votre objectif principal est d’envoyer du trafic vers le point de terminaison pouvant fournir la latence la plus faible à l’appelant, tandis que, dans le routage géographique, l’objectif principal est d’appliquer à vos appelants une barrière géographique vous permettant de les acheminer délibérément vers un point de terminaison spécifique. Il y a chevauchement, car il existe une corrélation entre la proximité géographique et une latence plus faible, bien que cela ne soit pas toujours vrai. Il est possible qu’un point de terminaison situé dans une autre région géographique offre une meilleure latence à l’appelant. Dans ce cas, le routage Performances envoie l’utilisateur vers ce point de terminaison, mais le routage Géographique l’envoie toujours vers le point de terminaison que vous avez mappé pour sa région géographique. Pour clarifier cet état de fait, prenons l’exemple suivant : le routage géographique vous permet d’effectuer des mappages peu communs, par exemple envoyer tout le trafic en provenance d’Asie vers des point de terminaison aux USA et tout le trafic des USA vers des points de terminaison en Asie. Dans ce cas, routage Géographique fait délibérément et exactement ce que vous avez configuré, et l’optimisation des performances n’est pas prise en considération.
Remarque
Dans certains scénarios, vous pouvez avoir besoin à la fois des capacités de routage de performances et des capacités de routage géographiques. Les scénarios à profils imbriqués seront alors un excellent choix. Par exemple, vous pouvez définir un profil parent avec le routage géographique, envoyer tout le trafic en provenance d’Amérique du Nord à un profil imbriqué dont les points de terminaison se trouvent aux États-Unis et utiliser le routage de performances pour envoyer ce trafic au meilleur point de terminaison de cet ensemble.
Quelles sont les régions prises en charge par Traffic Manager pour le routage géographique ?
La hiérarchie de pays/régions utilisée par Traffic Manager se trouve ici. Bien que cette page soit mise à jour en fonction des modifications apportées, vous pouvez également récupérer les mêmes informations par programmation à l’aide de l’API REST d’Azure Traffic Manager.
Comment Traffic Manager détermine-t-il l’emplacement à partir duquel un utilisateur exécute une requête ?
Traffic Manager examine l’adresse IP source de la requête (très probablement un programme de résolution DNS local effectuant la requête pour le compte de l’utilisateur) et utilise une adresse IP interne pour le mappage des régions afin de déterminer l’emplacement. Ce mappage est mis à jour en permanence pour prendre en compte les modifications apportées à Internet.
Est-il garanti que Traffic Manager détermine correctement l’emplacement géographique exact de l’utilisateur dans tous les cas ?
Non, Traffic Manager ne peut pas garantir que la région géographique que nous déduisons à partir de l’adresse IP source d’une requête DNS corresponde toujours à l’emplacement de l’utilisateur, et ce pour les raisons suivantes :
Tout d’abord, comme décrit dans la FAQ précédente, l’adresse IP source que nous voyons est celle d’un programme de résolution DNS qui effectue une recherche pour le compte de l’utilisateur. Bien que l’emplacement géographique du programme de résolution DNS est un bon indicateur de l’emplacement géographique de l’utilisateur, il peut également être différent selon l’encombrement du service de résolution DNS et du service de résolution DNS spécifique qu'un client a choisi d’utiliser. Par exemple, un client en Malaisie peut définir dans les paramètres de son appareil l’utilisation d’un service de résolution DNS dont le serveur DNS à Singapour peut être sélectionné pour gérer les résolutions de requête pour cet utilisateur/appareil. Dans ce cas, Traffic Manager ne peut voir que l’adresse IP du programme de résolution, qui correspond à l’emplacement de Singapour. En outre, consultez le Forum aux questions précédent concernant la prise en charge des adresses de sous-réseau client sur cette page.
Deuxièmement, Traffic Manager utilise une table interne pour mapper l’adresse IP sur la traduction de région géographique. Bien que ce mappage soit validé et mis à jour en permanence pour accroître sa précision et tenir compte de la nature évolutive de l’Internet, il est toujours possible que nos informations ne soient pas une représentation exacte de l’emplacement géographique de toutes les adresses IP.
Pour le routage géographique, un point de terminaison doit-il être situé physiquement dans la même région que celle avec laquelle il est configuré ?
Non, l’emplacement du point de terminaison n’impose aucune restriction sur les régions qui peuvent lui être mappées. Par exemple, tous les utilisateurs d’Inde peuvent être dirigés vers un point de terminaison situé dans la région Azure Centre des États-Unis.
Puis-je affecter des régions géographiques aux points de terminaison dans un profil qui n’est pas configuré pour procéder au routage géographique ?
Oui, si la méthode de routage d’un profil n’est pas géographique, vous pouvez utiliser l’API REST d’Azure Traffic Manager pour affecter des régions géographiques aux points de terminaison de ce profil. Pour les profils de type routage non géographique, cette configuration est ignorée. Si vous modifiez ultérieurement un tel profil en type de routage géographique, Traffic Manager peut utiliser ces mappages.
Pourquoi une erreur est-elle générée lorsque j’essaie de modifier la méthode de routage d’un profil existant en méthode de routage géographique ?
Au moins une région doit être mappée à tous les points de terminaison sous un profil doté d’une méthode de routage géographique. Pour convertir un profil existant en type de routage géographique, vous devez tout d’abord associer les régions géographiques à tous ses points de terminaison à l’aide de l’API REST d’Azure Traffic Manager. Si vous utilisez le portail, vous devez d’abord supprimer les points de terminaison, remplacer la méthode de routage du profil par la méthode de routage géographique, puis ajouter les points de terminaison ainsi que le mappage de leurs régions géographiques.
Pourquoi est-il vivement recommandé que les clients créent des profils imbriqués à la place de points de terminaison sous un profil avec le routage géographique activé ?
Une région ne peut être affectée qu’à un seul point de terminaison dans un profil s’il utilise la méthode de routage géographique. Si ce point de terminaison n’est pas un type imbriqué auquel un profil enfant est attaché et s’il devient non sain, Traffic Manager continue à lui envoyer le trafic puisque l’alternative de ne pas envoyer de trafic ne se révèle pas meilleure. Traffic Manager ne bascule vers aucun autre point de terminaison, même si la région affectée est « parente » de la région affectée au point de terminaison devenu non sain. Par exemple, si un point de terminaison auquel la région Espagne est affectée devient non sain, nous ne basculons pas vers un autre point de terminaison auquel la région Europe est affectée. De cette façon, Traffic Manager respecte les limites géographiques qu’un client a configurées dans son profil. Pour profiter du basculement vers un autre point de terminaison lorsqu’un point de terminaison devient non sain, il est recommandé d’affecter les régions géographiques aux profils imbriqués comprenant plusieurs points de terminaison plutôt qu’à des points de terminaison individuels. De cette façon, en cas d’échec d’un point de terminaison du profil enfant imbriqué, le trafic peut basculer vers un autre point de terminaison dans le même profil enfant imbriqué.
Existe-t-il des restrictions quant à la version de l’API qui prend en charge ce type de routage ?
Oui, seules les versions de l’API 2017-03-01 et plus récentes prennent en charge le type de routage Géographique. Toute version antérieure de l’API ne peut pas être utilisée pour créer des profils de type de routage Géographique ni attribuer des régions géographiques aux points de terminaison. Si une version antérieure de l’API est utilisée pour récupérer les profils d’un abonnement Azure, les profils de type de routage Géographique ne sont pas renvoyés. En outre, si vous utilisez des versions antérieures de l’API, l’affectation d’une région géographique à des points de terminaison n’est pas affichée pour tout profil renvoyé.
Méthode de routage du trafic en fonction du sous-réseau de Traffic Manager
Quels sont les cas d’utilisation dans lesquels le routage en fonction du sous-réseau est utile ?
Le routage en fonction du sous-réseau permet de différencier l’expérience que vous offrez à des ensembles spécifiques d’utilisateurs identifiés par l’adresse IP source de l’adresse IP de leurs requêtes DNS. Par exemple, vous pouvez afficher un contenu différent si les utilisateurs se connectent à un site web à partir de votre siège social. Vous pouvez aussi limiter l’accès des utilisateurs de certains fournisseurs de services Internet aux seuls points de terminaison qui prennent uniquement en charge les connexions IPv4 si ces fournisseurs de services Internet offrent des performances moindres avec IPv6.
Il est possible d’utiliser la méthode de routage en fonction du sous-réseau conjointement à d’autres profils dans un ensemble de profils imbriqués. Par exemple, si vous souhaitez utiliser la méthode de routage géographique pour la délimitation géographique des utilisateurs, et que vous souhaitez appliquer une autre méthode de routage pour un fournisseur d’accès spécifique, vous pouvez avoir une profil avec la méthode de routage en fonction du sous-réseau comme profil parent et passer outre ce fournisseur de services Internet pour utiliser un profil enfant spécifique, et avoir le profil géographique standard pour tous les autres.
Remarque
Azure Traffic Manager prend en charge les adresses IPv6 dans les remplacements de sous-réseau pour les profils de sous-réseau. Cette fonctionnalité permet un contrôle plus précis du routage du trafic en fonction de l’adresse IP source des requêtes DNS, y compris les adresses IPv4 et IPv6.
Comment Traffic Manager connaît-il l’adresse IP de l’utilisateur final ?
Les appareils des utilisateurs finaux ont généralement recours à un programme de résolution DNS qui effectue la recherche DNS en leur nom. L’adresse IP sortante de ces programmes de résolution est ce que Traffic Manager voit comme adresse IP source. En outre, la méthode de routage Sous-réseau recherche également s’il existe des informations de sous-réseau client étendu (ECS) EDNS0 transmises avec la requête. En présence d’informations ECS, cette adresse est utilisée pour déterminer le routage. En l’absence d’informations ECS, l’adresse IP source de la requête est utilisée pour le routage.
Comment puis-je spécifier des adresses IP avec le routage en fonction du sous-réseau ?
Les adresses IP à associer à un point de terminaison peuvent être spécifiées de deux manières. Tout d’abord, vous pouvez utiliser la notation d’octet décimale à quatre points avec une adresse de début et une adresse de fin pour spécifier la plage (par exemple, 1.2.3.4-5.6.7.8 ou 3.4.5.6-3.4.5.6). Ensuite, vous pouvez utiliser la notation CIDR pour spécifier la plage (par exemple, 1.2.3.0/24). Vous pouvez spécifier plusieurs plages et utiliser les deux types de notation dans un ensemble de plages. Quelques restrictions s’appliquent.
- Les plages d’adresses ne peuvent pas se chevaucher, car chaque adresse IP ne doit être associée qu’à un seul point de terminaison
- L’adresse de début ne peut pas être supérieure à l’adresse de fin
- Pour la notation CIDR, l’adresse IP qui précède le caractère « / » doit être l’adresse du réseau de la plage (par exemple, 1.2.3.0/24 est valide, alors que 1.2.3.4.4/24 ne l’est PAS).
Comment puis-je spécifier un point de terminaison de secours avec le routage en fonction du sous-réseau ?
Dans un profil avec routage Sous-réseau, si vous avez un point de terminaison qui n’est mappé à aucun sous-réseau, toute requête qui ne correspond pas à d’autres points de terminaison est redirigée vers ce point. Il est vivement recommandé d’avoir un point de terminaison de secours dans votre profil, car Traffic Manager renvoie une réponse NXDOMAIN si une requête arrive et qu’elle n’est mappée à aucun point de terminaison ou si elle est mappée à un point de terminaison non sain.
Que se passe-t-il si un point de terminaison est désactivé dans un profil de type de routage en fonction du sous-réseau ?
Dans un profil avec routage Sous-réseau, si vous avez un point de terminaison désactivé, Traffic Manager se comporte comme si ce point de terminaison et les mappages de sous-réseau n’existent pas. Si une requête susceptible de correspondre à son mappage d’adresse IP est reçue et que le point de terminaison est désactivé, Traffic Manager renvoie un point de terminaison de secours (sans mappage). Si ce point de terminaison n’est pas présent, il renvoie une réponse NXDOMAIN.
Méthode de routage du trafic MultiValue de Traffic Manager
Quels sont les cas d’utilisation dans lesquels le routage MultiValue est utile ?
Le routage MultiValue renvoie plusieurs points de terminaison intègres dans une réponse unique à une requête. Principal avantage : si un point de terminaison est défectueux, le client dispose de davantage d’options pour effectuer une nouvelle tentative sans autre appel DNS (qui peut renvoyer la même valeur à partir d’un cache en amont). Cela s’applique aux applications sensibles à la disponibilité afin de minimiser le temps d’arrêt. Autre utilisation de la méthode de routage MultiValue : si un point de terminaison est « à double hébergement » pour les adresses IPv4 et IPv6, et que vous souhaitez permettre à l’appelant de choisir entre ces deux options lorsqu’il établit une connexion au point de terminaison.
Combien de points de terminaison sont renvoyés avec le routage MultiValue ?
Vous pouvez spécifier le nombre maximal de points de terminaison à renvoyer lors de la réception d’une requête. La valeur maximale possible pour cette configuration est 10.
Obtiendrais-je le même ensemble de points de terminaison avec le routage MultiValue ?
Nous ne pouvons pas garantir que le même ensemble de points de terminaison est renvoyé pour chaque requête. Cela dépend également du fait que certains des points de terminaison peuvent devenir non sains, auquel cas ils ne seront pas inclus dans la réponse.
Mesures des utilisateurs réels
Quels sont les avantages de l’utilisation des mesures des utilisateurs réels ?
Quand vous utilisez la méthode de routage basé sur les performances, Traffic Manager sélectionne la meilleure région Azure à laquelle votre utilisateur final se connecte. Pour cela, Traffic Manager inspecte l’adresse IP source et le sous-réseau du client EDNS (s’il est passé), puis les compare aux informations sur la latence réseau que le service tient à jour. La fonctionnalité Mesures utilisateur réelles optimise ce processus pour votre base d’utilisateurs finaux : d’une part, en prenant en compte l’expérience des utilisateurs finaux dans la table de latence et, d’autre part, en veillant à ce que cette table couvre de manière adéquate les réseaux des utilisateurs finaux à partir desquels ils se connectent à Azure. Il en résulte un routage plus précis de votre utilisateur final.
Puis-je utiliser les mesures des utilisateurs réels avec des zones non-Azure ?
La fonctionnalité Mesures des utilisateurs réels calcule et signale uniquement la latence jusqu’aux régions Azure. Si vous utilisez le routage basé sur les performances avec des points de terminaison hébergés dans des non-régions Azure, vous pouvez encore tirer parti de cette fonctionnalité en associant les informations supplémentaires sur la latence de la région Azure représentative sélectionnée à ce point de terminaison.
Quelle méthode de routage bénéficie de la fonctionnalité Mesures des utilisateurs réels ?
Les informations supplémentaires acquises par la fonctionnalité Mesures des utilisateurs réels s’appliquent uniquement aux profils qui utilisent la méthode de routage basé sur les performances. Le lien Mesures utilisateur réelles est disponible à partir de tous les profils dans le Portail Azure.
Dois-je activer la fonctionnalité Mesures des utilisateurs réels séparément pour chaque profil ?
Non, il vous suffit de l’activer une fois par abonnement pour que toutes les informations de latence mesurées et signalées soient accessibles à tous les profils.
Comment faire pour désactiver la fonctionnalité Mesures des utilisateurs réels pour mon abonnement ?
Quand vous arrêtez de collecter et de renvoyer des mesures de latence à partir de votre application cliente, la fonctionnalité Mesures des utilisateurs réels n’engendre plus de frais. Par exemple, si le script JavaScript de mesure est incorporé dans les pages web, vous pouvez cesser d’utiliser cette fonctionnalité en supprimant le code JavaScript ou en désactivant l’appel à celui-ci quand la page est affichée.
Vous pouvez aussi désactiver la fonctionnalité Mesures utilisateur réelles en supprimant votre clé. Une fois la clé supprimée, toutes les mesures envoyées à Traffic Manager avec cette clé sont ignorées.
Puis-je utiliser la fonctionnalité Mesures des utilisateurs réels avec des applications clientes autres que des pages web ?
Oui, la fonctionnalité Mesures utilisateur réelles est conçue pour ingérer les données collectées par différents types de clients d’utilisateurs finaux. Ce FAQ est mis à jour pour refléter les nouveaux types d’applications clientes pris en charge.
Combien de mesures sont effectuées à chaque affichage d’une page web sur laquelle la fonctionnalité Mesures des utilisateurs réels est activée ?
Quand la fonctionnalité Mesures des utilisateurs réels est utilisée avec le script JavaScript de mesure fourni, chaque affichage de page produit six mesures. Celles-ci sont alors signalées au service Traffic Manager. Les frais qui vous sont facturés pour cette fonctionnalité varient en fonction du nombre de mesures signalées au service Traffic Manager. Par exemple, si un utilisateur quitte votre page web pendant que les mesures sont prises mais avant qu’elles ne soient signalées, ces mesures ne sont pas prises en compte pour la facturation.
Y a-t-il un délai avant l’exécution du script Mesures des utilisateurs réels dans ma page web ?
Non, aucun délai programmé ne précède l’appel du script.
Puis-je utiliser la fonctionnalité Mesures utilisateur réelles de manière à mesurer uniquement certaines régions Azure ?
Non, chaque fois qu’il est appelé, le script Mesures utilisateur réelles mesure un ensemble de six régions Azure déterminées par le service. Cet ensemble varie d’un appel à l’autre et, quand un grand nombre de ces appels se produit, la couverture de la mesure s’étend à différentes régions Azure.
Est-il possible de limiter le nombre de mesures effectuées à un nombre spécifique ?
Le script JavaScript de mesure est incorporé dans votre page Web. C’est vous qui décidez quand l’utiliser et quand ne plus l’utiliser. Tant que le service Traffic Manager reçoit une demande de mesure d’une liste de régions Azure, un ensemble de régions est retourné.
Puis-je afficher les mesures prises par mon application cliente dans le cadre de la fonctionnalité Mesures des utilisateurs réels ?
Comme la logique de mesure est exécutée à partir de votre application client, vous contrôlez entièrement ce qui se passe, y compris la visualisation des mesures de latence. Traffic Manager ne génère pas une vue agrégée des mesures reçues sous la clé liée à votre abonnement.
Puis-je modifier le script de mesure fourni par Traffic Manager ?
Bien que vous soyez maître de ce qui est intégré à votre page web, nous vous décourageons fortement d’apporter des modifications au script de mesure afin de vous assurer qu’il mesure et rapporte les latences correctement.
Est-ce que d’autres utilisateurs peuvent voir la clé que j’utilise avec la fonctionnalité Mesures des utilisateurs réels ?
Lorsque vous intégrez le script de mesure à une page web, il est possible que d’autres personnes voient le script et votre clé RUM (Mesures utilisateur réelles). Toutefois, vous devez savoir que cette clé est différente de votre ID d’abonnement et qu’elle est générée par Traffic Manager uniquement dans ce but. La sécurité de votre compte Azure n’est pas compromise si quelqu’un a connaissance de votre clé RUM.
Ma clé Mesures des utilisateurs réels peut-elle faire l’objet d’une utilisation malveillante ?
Bien que d’autres personnes puissent utiliser votre clé pour envoyer des informations erronées à Azure, le routage est établi sur la base de toutes les mesures que nous recevons et n’est pas affecté par quelques mesures incorrectes. Si vous avez besoin de changer votre clé, vous pouvez la régénérer. L’ancienne clé est alors ignorée.
Dois-je placer le script JavaScript de mesure dans toutes mes pages web ?
Plus le nombre de mesures est important, plus la fonctionnalité Mesures des utilisateurs réels est avantageuse. Ceci dit, vous êtes libre de placer le script dans toutes vos pages web ou dans seulement certaines d’entre elles. Notre vous recommandons de commencer par le placer dans la page la plus visitée sur laquelle un utilisateur passe généralement cinq secondes ou plus.
Traffic Manager peut-il identifier des informations sur mes utilisateurs finaux si j’utilise la fonctionnalité Mesures des utilisateurs réels ?
Si le script JavaScript de mesure fourni est utilisé, Traffic Manager peut voir l’adresse IP du client de l’utilisateur final et l’adresse IP source du programme de résolution DNS local qu’il utilise. Traffic Manager utilise l’adresse IP du client uniquement une fois celle-ci tronquée pour ne pas pouvoir identifier l’utilisateur final ayant envoyé les mesures.
La page web sur laquelle la fonctionnalité Mesures des utilisateurs réels est activée doit-elle utiliser Traffic Manager pour le routage ?
Non, l’utilisation de Traffic Manager n’est pas obligatoire. La partie routage de Traffic Manager fonctionne séparément de la partie Mesures utilisateur réelles. Les deux parties ne doivent pas nécessairement se trouver dans la même propriété web, même si cela est une bonne idée.
Dois-je héberger un service sur les régions Azure à utiliser avec la fonctionnalité Mesures des utilisateurs réels ?
Non, la fonctionnalité Mesures utilisateur réelles ne nécessite pas de composant côté serveur sur Azure pour fonctionner. L’image à pixel unique téléchargée par le script JavaScript de mesure et le service qui l’exécute dans différentes régions Azure est hébergée et gérée par Azure.
L’utilisation de la bande passante Azure augmente-t-elle quand j’utilise la fonctionnalité Mesures des utilisateurs réels ?
Comme indiqué dans la réponse précédente, les composants côté serveur de la fonctionnalité Mesures des utilisateurs réels sont hébergés et gérés par Azure. La fonctionnalité Mesures utilisateur réelles n’entraîne donc pas une augmentation de la bande passante Azure utilisée. Ceci n’inclut pas l’utilisation de la bande passante au-delà de ce que facture Azure. Pour minimiser la bande passante utilisée, nous téléchargeons une image à pixel unique pour mesurer la latence jusqu’à une région Azure.
Affichage du trafic
À quoi sert la fonctionnalité Affichage du trafic ?
Affichage du trafic est une fonctionnalité de Traffic Manager qui vous permet de découvrir plus en détail vos utilisateurs et leur expérience. Elle utilise les requêtes reçues par Traffic Manager et les tables de temps de réponse du réseau que le service tient à jour pour fournir les informations suivantes :
- Régions où résident les utilisateurs qui se connectent à vos points de terminaison dans Azure.
- Volume des utilisateurs se connectant à partir de ces régions
- Régions Azure vers lesquelles ils sont acheminés.
- L’expérience en matière de latence des utilisateurs est routé vers ces régions Azure.
Ces informations sont disponibles sous forme de superposition de carte géographique et d’un tableau dans le portail. Vous pouvez aussi les télécharger en tant que données brutes.
Quels sont les avantages de la fonctionnalité Affichage du trafic ?
La fonctionnalité Affichage du trafic vous donne une vue d’ensemble du trafic reçu par vos profils Traffic Manager. Vous pouvez vous en servir pour déterminer les régions à partir desquelles votre base d’utilisateurs se connecte et, ce qui est tout aussi important, leur latence moyenne. Ces informations vous permettent d’identifier les zones sur lesquelles vous devez vous concentrer. Vous pouvez par exemple étendre votre présence Azure à une région qui peut servir ces utilisateurs avec une latence plus faible. La fonctionnalité Vue du trafic permet de dériver un autre insight, à savoir l’affichage des modèles de trafic vers différentes régions pour faciliter la prise de décision quant à l’augmentation ou la diminution des investissements dans ces régions.
En quoi la fonctionnalité Affichage du trafic diffère-t-elle des métriques Traffic Manager disponibles dans Azure Monitor ?
Vous pouvez utiliser Azure Monitor pour comprendre, au niveau global, le trafic reçu par votre profil et ses points de terminaison. Il vous permet également de suivre l’état d’intégrité des points de terminaison en exposant les résultats de la vérification d’intégrité. Si vous souhaitez aller plus loin et comprendre l’expérience de vos utilisateurs finaux qui se connectent à Azure au niveau régional, utilisez la fonctionnalité Affichage du trafic.
La fonctionnalité Affichage du trafic utilise-t-elle les informations sur le sous-réseau du client EDNS ?
Les requêtes DNS présentées par Azure Traffic Manager prennent en compte les informations ECS pour améliorer la précision du routage. Mais lors de la création du jeu de données qui montre d’où les utilisateurs se connectent, la fonctionnalité Vue du trafic utilise uniquement l’adresse IP du programme de résolution DNS.
Combien de jours de données la fonctionnalité Affichage du trafic utilise-t-elle ?
Pour créer sa sortie, la fonctionnalité Vue du trafic traite les données des sept jours précédant la veille de votre visite. Il s’agit d’une fenêtre dynamique dans laquelle les dernières données sont utilisées à chaque visite.
Comment la fonctionnalité Affichage du trafic gère-t-elle les points de terminaison externes ?
Quand vous utilisez des points de terminaison externes hébergés en dehors des régions Azure dans un profil Traffic Manager, vous pouvez choisir de les mapper à une région Azure, qui constitue un proxy pour ses caractéristiques de latence (ce qui est nécessaire si vous utilisez la méthode de routage basé sur les performances). Si un mappage à une région Azure est défini, les métriques de latence de la région Azure sont utilisées au moment de la création de la sortie Vue du trafic. Si aucune région Azure n’est spécifiée, les informations de latence sont vides dans les données correspondant à ces points de terminaison externes.
Dois-je activer la fonctionnalité Affichage du trafic pour chaque profil de mon abonnement ?
Pendant la période d’évaluation, la fonctionnalité Vue du trafic a été activée au niveau de l’abonnement. Dans le cadre des améliorations apportées avant la mise à la disponibilité générale, vous pouvez désormais activer la fonctionnalité Vue du trafic au niveau du profil, ce qui vous permet de disposer d’une activation plus précise de cette fonctionnalité. Par défaut, la fonctionnalité Vue du trafic est désactivée pour un profil.
Remarque
Si vous avez activé la fonctionnalité Vue du trafic au niveau de l’abonnement pendant la période d’évaluation, vous devez maintenant l’activer de nouveau pour chaque profil sous cet abonnement.
Comment désactiver la fonctionnalité Affichage du trafic ?
Vous pouvez désactiver la fonctionnalité Vue du trafic pour n’importe quel profil à l’aide du portail ou de l’API REST.
Comment la fonctionnalité Affichage du trafic est-elle facturée ?
Le prix de la fonctionnalité Affichage du trafic est basé sur le nombre de points de données utilisés pour créer la sortie. Les requêtes reçues par votre profil sont actuellement le seul type de données pris en charge. En outre, seul le traitement effectué quand la fonctionnalité Vue du trafic est activée vous est facturé. Cela signifie que si vous activez la fonctionnalité Affichage du trafic pendant une certaine période au cours du mois et que vous la désactivez à d’autres périodes, seuls les points de données traités quand la fonctionnalité est activée sont comptabilisés dans votre facture.
Points de terminaison Traffic Manager
Puis-je utiliser Traffic Manager avec des points de terminaison de plusieurs abonnements ?
L’utilisation de points de terminaison provenant de plusieurs abonnements n’est pas possible avec Azure Web Apps. Azure Web Apps requiert que tout nom de domaine personnalisé utilisé avec Web Apps ne soit utilisé que dans un seul abonnement. Il n’est pas possible d’utiliser Web Apps à partir de plusieurs abonnements avec le même nom de domaine.
Pour les autres types de point de terminaison, il est possible d’utiliser Traffic Manager avec des points de terminaison provenant de plusieurs abonnements. Dans Resource Manager, vous pouvez ajouter à Traffic Manager des points de terminaison de n’importe quel abonnement tant que la personne qui configure le profil Traffic Manager dispose d’un accès en lecture au point de terminaison. Ces autorisations peuvent être accordées à l’aide du contrôle d’accès en fonction du rôle Azure (rôle RBAC Azure). Les points de terminaison d’autres abonnements peuvent être ajoutés à l’aide d’Azure PowerShell ou Azure CLI.
Puis-je utiliser Traffic Manager avec les emplacements intermédiaires de services cloud ?
Oui. Les emplacements intermédiaires de services cloud peuvent être configurés dans Traffic Manager en tant que points de terminaison externes. Les contrôles d’intégrité sont toujours facturés au tarif des points de terminaison Azure.
Traffic Manager prend-il en charge les points de terminaison IPv6 ?
Traffic Manager ne fournit pas actuellement de serveurs de noms adressables en IPv6. Toutefois, Traffic Manager peut toujours être utilisé par les clients IPv6 qui se connectent à des points de terminaison IPv6 si le serveur DNS récursif du client prend en charge IPv4. Un client n’effectue pas de requête DNS directement vers Traffic Manager. Au lieu de cela, il utilise un service DNS récursif. Un client utilisant uniquement IPv6 envoie des requêtes au service DNS récursif via IPv6. Après quoi le service récursif doit être en mesure de contacter les serveurs de noms Traffic Manager à l’aide du protocole IPv4. Traffic Manager répond avec le nom DNS ou l’adresse IP du point de terminaison.
Puis-je utiliser Traffic Manager avec plusieurs applications web dans la même région ?
En règle générale, Traffic Manager est utilisé pour diriger le trafic vers des applications déployées dans des régions différentes. Vous pouvez toutefois l’utiliser dans les applications comportant plusieurs déploiements dans la même région. Les points de terminaison Azure de Traffic Manager ne permettent pas d’ajouter au même profil Traffic Manager plusieurs points de terminaison d’application web provenant de la même région Azure.
Comment déplacer les points de terminaison Azure de mon profil Traffic Manager vers un autre abonnement ou groupe de ressources ?
Les points de terminaison Azure qui sont associés à un profil Traffic Manager sont suivis à l’aide de leur ID de ressource. Quand une ressource Azure qui est utilisée comme point de terminaison (par exemple, une adresse IP publique, un service cloud classique, une application web ou un autre profil Traffic Manager utilisé de façon imbriquée) est déplacée vers un autre abonnement ou groupe de ressources, son ID de ressource change. Dans ce scénario, vous devez mettre à jour le profil Traffic Manager en commençant par supprimer les points de terminaison du profil avant de les ajouter à nouveau.
Pour plus d’informations, consultez Pour déplacer un point de terminaison.
Azure Traffic Manager prend-il en charge les mécanismes d’extension IPv6 pour DNS (ECS) ?
Azure Traffic Manager prend en charge les adresses IPv6 avec des mécanismes d’extension pour DNS (ECS). Cette prise en charge signifie que lorsqu’une requête DNS inclut des informations ECS, Azure Traffic Manager peut utiliser l’adresse IP source au sein d’ECS pour prendre des décisions de routage intelligent.
La prise en charge d’ECS IPv6 offre plusieurs avantages :
- Meilleure localisation : en tenant compte de l’adresse IPv6 dans ECS, Traffic Manager peut acheminer les utilisateurs vers le point de terminaison le plus proche ou le plus approprié, ce qui améliore l’expérience utilisateur avec une latence réduite.
- Contrôle de trafic amélioré : IPv6 ECS permet de prendre des décisions de routage du trafic plus granulaires, ce qui permet une meilleure gestion du trafic et de la distribution globaux.
Lorsque vous utilisez IPv6 ECS, il est important de vous assurer que vos points de terminaison sont correctement configurés pour gérer le trafic IPv6. Vérifiez également que votre infrastructure DNS, y compris les résolveurs récursifs, est capable de gérer les informations ECS avec des adresses IPv6.
Surveillance des points de terminaison Traffic Manager
Traffic Manager est-il résistant aux défaillances des régions Azure ?
Traffic Manager est un composant clé de la distribution d’applications hautement disponibles dans Azure. Pour garantir une haute disponibilité, Traffic Manager doit avoir un niveau très élevé de disponibilité et être résistant aux défaillances régionales.
Par défaut, les composants de Traffic Manager sont résistants à une panne complète de n’importe quelle région Azure. Cette tolérance s’applique à tous les composants de Traffic Manager : les serveurs de noms DNS, l’API, la couche de stockage et le service de surveillance des points de terminaison.
Dans l’éventualité peu probable d’une panne d’une région Azure entière, Traffic Manager est conçu pour continuer à fonctionner normalement. Les applications déployées dans plusieurs régions Azure peuvent se baser sur Traffic Manager pour diriger le trafic vers une instance disponible de leur application.
En quoi le choix de l’emplacement du groupe de ressources affecte-t-il Traffic Manager ?
Traffic Manager est un service global unique. Il n’est pas régional. Le choix de l’emplacement du groupe de ressources na aucune influence sur les profils Traffic Manager déployés dans ce groupe de ressources.
Azure Resource Manager exige que tous les groupes de ressources spécifient un emplacement, qui détermine l’emplacement par défaut des ressources déployées dans ce groupe de ressources. Lorsque vous créez un profil Traffic Manager, il est créé dans un groupe de ressources. Tous les profils Traffic Manager utilisent la valeur global comme emplacement, à la place de la valeur par défaut du groupe de ressources.
Comment déterminer l’état d’intégrité actuel de chaque point de terminaison ?
L’état de surveillance en cours de chaque point de terminaison, en plus du profil global s’affichent dans le portail Azure. Ces informations sont également disponibles via l’API REST, les applets de commande PowerShell et l’interface de ligne de commande Azure multiplateforme de Traffic Monitor.
Vous pouvez également utiliser Azure Monitor pour suivre l’intégrité de vos points de terminaison et en voir une représentation visuelle. Pour plus d’informations sur l’utilisation d’Azure Monitor, consultez la documentation sur la surveillance Azure.
Puis-je surveiller les points de terminaison HTTPS ?
Oui. Traffic Manager prend en charge la détection sur HTTPS. Configurez HTTPS comme protocole dans la configuration de la surveillance.
Traffic manager ne peut fournir aucune validation de certificat, notamment :
- Les certificats côté serveur ne sont pas validés
- Les certificats côté serveur SNI ne sont pas validés
- Les certificats clients ne sont pas pris en charge
Dois-je utiliser une adresse IP ou un nom DNS lors de l’ajout d’un point de terminaison ?
Traffic Manager prend en charge l’ajout de points de terminaison de trois façons : nom DNS, adresse IPv4 et adresse IPv6. Si le point de terminaison est ajouté en tant qu’adresse IPv4 ou IPv6, la réponse à la requête est un type d’enregistrement A ou AAAA, respectivement. Si le point de terminaison a été ajouté en tant que nom DNS, la réponse à la requête est un type d’enregistrement CNAME. L’ajout de points de terminaison en tant qu’adresse IPv4 ou IPv6 n’est autorisé que si le point de terminaison est de type Externe. L’ensemble des méthodes de routage et des paramètres de surveillance sont pris en charge par les trois types d’adressage de point de terminaison.
Quels types d’adresses IP puis-je utiliser lors de l’ajout d’un point de terminaison ?
Traffic Manager permet d’utiliser des adresses IPv4 ou IPv6 pour spécifier des points de terminaison. Il existe quelques restrictions, répertoriées ci-dessous :
- Les adresses correspondant aux espaces d’adressage IP privé réservés ne sont pas autorisées. Ces adresses sont celles signalées dans RFC 1918, RFC 6890, RFC 5737, RFC 3068, RFC 2544 et RFC 5771.
- L’adresse ne doit pas contenir de numéros de port (vous pouvez spécifier les ports à utiliser dans les paramètres de configuration de profil).
- Deux points de terminaison d’un même profil ne peuvent pas avoir la même adresse IP cible.
Puis-je utiliser différents types d’adressage de point de terminaison dans un même profil ?
Non, Traffic Manager ne permet pas de combiner des types d’adressage de point de terminaison au sein d’un profil, sauf dans le cas d’un profil avec le type de routage MultiValue, où vous pouvez combiner les types d’adressage IPv4 et IPv6
Que se passe-t-il quand le type d’enregistrement d’une requête entrante est différent du type d’enregistrement associé au type d’adressage des points de terminaison ?
Lors de la réception d’une requête sur un profil, Traffic Manager commence par rechercher le point de terminaison à renvoyer en fonction de la méthode de routage spécifiée et l’état d’intégrité des points de terminaison. Il examine ensuite le type d’enregistrement demandé dans la requête entrante et le type d’enregistrement associé au point de terminaison avant de renvoyer une réponse basée sur le tableau ci-dessous.
Pour les profils avec une méthode de routage différente de MultiValue :
Requête entrante | Type de point de terminaison | Réponse fournie |
---|---|---|
ANY | A / AAAA / CNAME | Point de terminaison cible |
Un | A / CNAME | Point de terminaison cible |
Un | AAAA | NODATA |
AAAA | AAAA / CNAME | Point de terminaison cible |
AAAA | Un | NODATA |
CNAME | CNAME | Point de terminaison cible |
CNAME | A / AAAA | NODATA |
Pour les profils avec la méthode de routage MultiValue :
Requête entrante | Type de point de terminaison | Réponse fournie |
---|---|---|
ANY | Combinaison de A et AAAA | Points de terminaison cibles |
Un | Combinaison de A et AAAA | Uniquement des points de terminaison de cibles de type A |
AAAA | Combinaison de A et AAAA | Uniquement des points de terminaison cibles de type A |
CNAME | Combinaison de A et AAAA | NODATA |
Puis-je utiliser un profil avec des points de terminaison IPv4/IPv6 dans un profil imbriqué ?
Oui, vous pouvez, à l’exception qu’un profil de type MultiValue ne peut pas être un profil parent dans un ensemble de profils imbriqués.
J’ai arrêté un point de terminaison d’application web dans mon profil Traffic Manager, mais je ne reçois aucun trafic, même après l’avoir redémarré. Comment puis-je résoudre ce problème ?
Quand un point de terminaison d’application web Azure est arrêté, Traffic Manager cesse de vérifier son intégrité et redémarre les vérifications d’intégrité uniquement après avoir détecté le redémarrage du point de terminaison. Pour éviter ce délai, désactivez puis réactivez ce point de terminaison dans le profil Traffic Manager après avoir redémarré le point de terminaison.
Puis-je utiliser Traffic Manager même si mon application ne prend pas en charge le protocole HTTP ou HTTPS ?
Oui. Vous pouvez spécifier TCP comme protocole de surveillance et Traffic Manager peut établir une connexion TCP et attendre une réponse du point de terminaison. Si le point de terminaison répond à la demande de connexion en indiquant d’établir la connexion, dans le délai imparti, ce point de terminaison est marqué comme étant intègre.
Quelles réponses spécifiques du point de terminaison sont requises lorsque la surveillance TCP est utilisée ?
Lorsque la surveillance TCP est utilisée, Traffic Manager démarre une connexion TCP en trois temps en envoyant une requête SYN au point de terminaison au niveau du port spécifié. Il attend ensuite une réponse SYN-ACK du point de terminaison pendant un certain temps (spécifié dans les paramètres de délai d’attente).
- Si une réponse SYN-ACK est reçue dans le délai d’attente spécifié dans les paramètres de surveillance, ce point de terminaison est considéré comme sain. Une réponse FIN ou FIN-ACK est attendue de Traffic Manager quand il termine régulièrement un socket.
- Si une réponse SYN-ACK est reçue après le délai d’attente spécifié, Traffic Manager répond par un RST pour réinitialiser la connexion.
À quelle vitesse Traffic Manager éloigne-t-il mes utilisateurs d’un point de terminaison défectueux ?
Traffic Manager fournit plusieurs paramètres qui peuvent vous aider à contrôler le comportement du basculement de votre profil Traffic Manager comme suit :
- Vous pouvez spécifier que Traffic Manager tente de détecter les points de terminaison plus fréquemment en définissant l’intervalle de détection sur 10 secondes. Cela garantit que tout point de terminaison qui devient défectueux peut être détecté le plus tôt possible.
- Vous pouvez spécifier le temps d’attente avant qu’une demande de contrôle d’intégrité n’expire (la valeur minimale du délai d’attente est de cinq secondes).
- Vous pouvez spécifier le nombre d’erreurs qui peuvent se produire avant que le point de terminaison soit considéré comme défectueux. Cette valeur peut être définie sur 0, auquel cas le point de terminaison est marqué défectueux dès le premier échec au premier contrôle d’intégrité. Toutefois, l’utilisation de la valeur minimale 0 comme nombre autorisé d’échecs risque d’entraîner l’exclusion des points de terminaison de la rotation en raison de problèmes temporaires qui peuvent survenir au moment de la détection.
- Vous pouvez définir 0 comme durée de vie (TTL) minimale pour la réponse DNS. Cela signifie que les programmes de résolution DNS ne peuvent pas mettre la réponse en cache et que chaque nouvelle requête reçoit une réponse qui intègre les informations d’intégrité les plus récentes dont dispose le Traffic Manager.
À l’aide de ces paramètres, Traffic Manager peut fournir des basculements moins de 10 secondes après la défaillance d’un point de terminaison et une requête DNS est effectuée par rapport au profil correspondant.
Comment spécifier différents paramètres de surveillance pour les différents points de terminaison dans un profil ?
Les paramètres de surveillance de Traffic Manager sont définis au niveau du profil. Si vous devez utiliser un autre paramètre de surveillance pour un seul point de terminaison, il convient de définir ce point de terminaison comme profil imbriqué dont les paramètres de surveillance sont différents du profil parent.
Comment puis-je attribuer des en-têtes HTTP aux contrôles d’intégrité Traffic Manager pour mes points de terminaison ?
Traffic Manager permet de spécifier des en-têtes personnalisés dans les contrôles d’intégrité HTTP(S) lancés sur vos points de terminaison. Si vous souhaitez spécifier un en-tête personnalisé, vous pouvez le faire au niveau du profil (applicable à tous les points de terminaison) ou au niveau du point de terminaison. Si un en-tête est défini à deux niveaux, celui spécifié au niveau du point de terminaison prévaut sur celui au niveau du profil 1. Il est courant de spécifier des en-têtes d’hôte afin que les requêtes de Traffic Manager soient correctement acheminées vers un point de terminaison hébergé dans un environnement mutualisé. Un autre cas d’usage consiste à identifier les requêtes de Traffic Manager à partir des journaux d’activité de requête d’un point de terminaison HTTP(S).
Quel en-tête hôte est utilisé pour les contrôles d’intégrité des points de terminaison ?
Si aucun paramètre d’en-tête hôte personnalisé n’est fourni, l’en-tête d’hôte utilisé par Traffic Manager est le nom DNS de la cible de point de terminaison configuré dans le profil, s’il est disponible.
Quelles sont les adresses IP à l’origine des contrôles d’intégrité ?
Consultez cet article pour découvrir comment récupérer la liste des adresses IP d’où peuvent provenir les vérifications d’intégrité de Traffic Manager. Vous pouvez utiliser l’API REST, Azure CLI ou Azure PowerShell pour récupérer la liste la plus récente. Examinez les adresses IP listées pour vérifier que les connexions entrantes à partir de ces adresses IP sont autorisées aux points de terminaison pour vérifier leur état d’intégrité.
Exemple d’utilisation d’Azure PowerShell :
$serviceTags = Get-AzNetworkServiceTag -Location eastus
$result = $serviceTags.Values | Where-Object { $_.Name -eq "AzureTrafficManager" }
$result.Properties.AddressPrefixes
Notes
Les adresses IP publiques peuvent changer sans préavis. Veillez à récupérer les informations les plus récentes à l’aide de l’API de détection d’étiquettes de service ou du fichier JSON téléchargeable.
Combien de contrôles d’intégrité de mon point de terminaison Traffic Manager effectue-t-il ?
Le nombre de contrôles d’intégrité de Traffic Manager qui atteignent votre point de terminaison varie selon les éléments suivants :
- La valeur que vous avez définie pour l’intervalle de surveillance (plus l’intervalle est petit, plus le nombre de requêtes atteignant votre point de terminaison est élevé, dans une période de temps donnée).
- Le nombre d’emplacements d’où proviennent les contrôles d’intégrité (les adresses IP d’où peuvent provenir ces contrôles sont répertoriées dans la rubrique FAQ précédente).
Comment être informé si l’un de mes points de terminaison tombe en panne ?
Une des métriques fournies par Traffic Manager est l’état d’intégrité des points de terminaison d’un profil. Vous pouvez voir cela comme un agrégat de tous les points de terminaison à l’intérieur d’un profil (par exemple, 75 % de vos points de terminaison sont sains), ou par niveau de point de terminaison. Les métriques de Traffic Manager sont exposées via Azure Monitor, dont vous pouvez utiliser les capacités d’alerte pour recevoir des notifications en cas de changement de l’état d’intégrité de votre point de terminaison. Pour plus d’informations, consultez Métriques et alertes de Traffic Manager.
Profils Traffic Manager imbriqués
Comment configurer des profils imbriqués ?
Des profils Traffic Manager imbriqués peuvent être configurés tant à l’aide d’Azure Resource Manager, qu’à l’aide des API REST Azure classiques, d’applets de commande PowerShell et de commandes d’interface de ligne de commande Azure multiplateformes. Ils sont également pris en charge via le nouveau portail Azure.
Combien de couches d’imbrication Traffic Manager prend-il en charge ?
Vous pouvez imbriquer jusqu’à 10 niveaux de profil. Les « boucles » ne sont pas autorisées.
Puis-je combiner d’autres types de point de terminaison avec des profils enfants imbriqués dans le même profil Traffic Manager ?
Oui. Il n’existe aucune restriction sur la manière de combiner des points de terminaison de différents types au sein d’un profil.
Comment le modèle de facturation s’applique-t-il aux profils imbriqués ?
Il n’y a aucun impact négatif sur la tarification en cas d’utilisation de profils imbriqués.
La facturation de Traffic Manager inclut deux composantes : des contrôles d’intégrité des points de terminaison et des millions de requêtes DNS.
- Contrôles d’intégrité des points de terminaison : aucuns frais ne sont facturés pour un profil enfant configuré en tant que point de terminaison dans un profil parent. La surveillance des points de terminaison dans le profil enfant est facturée comme à l’accoutumée.
- Requêtes DNS : chaque requête n’est comptabilisée qu’une seule fois. L’interrogation d’un profil parent qui retourne un point de terminaison à partir d’un profil enfant est facturée pour le profil parent uniquement.
Pour plus d’informations, voir la page de tarification de Traffic Manager.
Y a-t-il un impact sur les performances en cas de profils imbriqués ?
Non, l’utilisation de profils imbriqués n’a aucune incidence sur le niveau de performance.
Les serveurs de noms Traffic Manager parcourent la hiérarchie de profils en interne lors du traitement de chaque requête DNS. Une requête DNS adressée à un profil parent peut recevoir une réponse DNS avec un point de terminaison d’un profil enfant. Un seul enregistrement CNAME est utilisé, que vous utilisiez un profil unique ou des profils imbriqués. Il est inutile de créer un enregistrement CNAME pour chaque profil de la hiérarchie.
Comment Traffic Manager calcule-t-il l’intégrité d’un point de terminaison imbriqué dans un profil parent ?
Le profil parent n’effectue pas de contrôles d’intégrité directement sur le profil enfant. Au lieu de cela, l’intégrité des points de terminaison du profil enfant est utilisée pour calculer l’intégrité globale du profil enfant. Ces informations sont propagées vers le haut de la hiérarchie de profils imbriqués afin de déterminer l’intégrité du point de terminaison imbriqué. Le profil parent utilise cette intégrité agrégée pour déterminer si le trafic peut être dirigé vers le profil enfant.
Le tableau suivant décrit le comportement des contrôles d’intégrité de Traffic Manager pour un point de terminaison imbriqué.
État d’analyse des profils enfants | État d’analyse des points de terminaison parents | Notes |
---|---|---|
Désactivé. Le profil enfant a été désactivé. | Arrêté | L’état des points de terminaison parents est Arrêté, pas Désactivé. L’état Désactivé sert uniquement à indiquer que vous avez désactivé le point de terminaison dans le profil parent. |
Détérioré. Au moins un point de terminaison du profil enfant a l’état Détérioré. | En ligne : le nombre de points de terminaison en ligne dans le profil enfant correspond au moins à la valeur de MinChildEndpoints. CheckingEndpoint : le nombre de points de terminaison en ligne et CheckingEndpoint dans le profil enfant correspond au moins à la valeur de MinChildEndpoints. Détérioré : dans le cas contraire. |
Le trafic est acheminé vers un point de terminaison à l’état CheckingEndpoint. Si la valeur de MinChildEndpoints est trop élevée, le point de terminaison est toujours détérioré. |
En ligne. Au moins un point de terminaison de profil enfant est en état En ligne. Aucun point de terminaison n’est en état Détérioré. | Voir ci-dessus. | |
CheckingEndpoints. Au moins un point de terminaison de profil enfant est en état « CheckingEndpoint ». Aucun point de terminaison n’est en état « En ligne » ou « Détérioré ». | Identique à ce qui précède. | |
Inactif. Tous les points de terminaison du profil enfant sont en état Désactivé ou Arrêté, ou ce profil n’a aucun point de terminaison. | Arrêté |
Important
Lorsque vous gérez des profils enfants sous un profil parent dans Azure Traffic Manager, un problème peut survenir si vous désactivez et activez simultanément deux profils enfants. Si ces actions se produisent en même temps, il peut y avoir une brève période pendant laquelle les deux points de terminaison sont désactivés, ce qui conduit le profil parent à entrer dans un état compromis.
Pour éviter ce problème, faites preuve de prudence lorsque vous modifiez simultanément des profils enfants. Envisagez d’échelonner légèrement ces actions afin d’éviter toute perturbation involontaire de votre configuration de gestion du trafic.
Pourquoi ne puis-je pas ajouter des points de terminaison Azure Cloud Services Extended Support à mon profil Traffic Manager ?
Pour ajouter des points de terminaison Azure Cloud Extended à un profil Traffic Manager, le groupe de ressources doit être compatible avec l’API Azure Service Management (ASM). Les profils situés dans l’ancien groupe de ressources doivent respecter les normes de l’API ASM, qui interdisent l’inclusion de points de terminaison d’adresses IP publiques ou de points de terminaison provenant d’un abonnement différent de celui du profil. Pour résoudre ce problème, envisagez de déplacer votre profil Traffic Manager et les ressources associées vers un nouveau groupe de ressources compatible avec l’API ASM.
Étapes suivantes :
- En savoir plus sur le basculement automatique et la surveillance des points de terminaisonde Traffic Manager.
- En savoir plus sur les méthodes de routage du traficde Traffic Manager.