Héberger ASP.NET Core dans une batterie de serveurs web

Par Chris Ross

Une batterie de serveurs Web est un groupe d’au moins deux serveurs web (ou nœuds) qui héberge plusieurs instances d’une application. Lorsque les requêtes des utilisateurs arrivent à une batterie de serveurs web, un équilibreur de charge les répartit sur les nœuds de la batterie de serveurs web. Les batteries de serveurs web apportent les améliorations suivantes :

• Fiabilité/disponibilité : lorsqu’un ou plusieurs nœuds échouent, l’équilibreur de charge peut acheminer les requêtes vers d’autres nœuds qui fonctionnent pour continuer le traitement des requêtes.
• Capacité/niveau de performances : plusieurs nœuds peuvent traiter plus de requêtes qu’un serveur unique. L’équilibreur de charge équilibre la charge de travail en répartissant les requêtes sur les nœuds.
• Évolutivité : lorsqu’une capacité supérieure ou inférieure est requise, le nombre de nœuds actifs peut être augmenté ou réduit pour l’adapter à la charge de travail. Les technologies de plateformes de batterie de serveurs web, telles qu’Azure App Service, peuvent automatiquement ajouter ou supprimer des nœuds, à la demande de l’administrateur système ou automatiquement, sans intervention humaine.
• Facilité de maintenance : les nœuds d’une batterie de serveurs web peuvent s’appuyer sur un ensemble de services partagés, ce qui facilite la gestion système. Par exemple, les nœuds d’une batterie de serveurs web peuvent reposer sur un serveur de base de données unique et un emplacement réseau commun pour les ressources statiques, telles que les images et les fichiers téléchargeables.

Cette rubrique décrit la configuration et les dépendances des applications ASP.NET Core hébergées dans une batterie de serveurs web qui s’appuie sur des ressources partagées.

Configuration générale

Héberger et déployer ASP.NET Core
Découvrez comment configurer des environnements d’hébergement et déployer des applications ASP.NET Core. Configurer un gestionnaire de processus sur chaque nœud de la batterie de serveurs web pour automatiser le démarrage le redémarrage des applications. Chaque nœud requiert le runtime ASP.NET Core. Pour plus d’informations, consultez les rubriques de la zone de documentation Héberger et déployer.

Configurer ASP.NET Core pour l’utilisation de serveurs proxy et d’équilibreurs de charge
Découvrez la configuration des applications hébergées derrière des serveurs proxy et des équilibreurs de charge, qui masquent souvent des informations de requête importantes.

Déployer des applications ASP.NET Core sur Azure App Service
Azure App Service est un service de plateforme de cloud computing Microsoft qui permet d’héberger des applications web, notamment ASP.NET Core. App Service est une plateforme entièrement gérée qui assure la mise à l’échelle automatique, l’équilibrage de charge, la mise à jour corrective et le déploiement continu.

Données d’application

Quand une application est à mise l’échelle pour plusieurs instances, l’état de l’application peut nécessiter le partage entre les nœuds. Si l’état est transitoire, envisagez le partage d’un IDistributedCache. Si l’état partagé nécessite une persistance, envisagez de stocker l’état partagé dans une base de données.

Configuration nécessaire

La protection des données et la mise en cache nécessitent une configuration des applications déployées sur une batterie de serveurs web.

Protection des données

Le système de Protection des données ASP.NET Core est utilisé par les applications pour protéger les données. La protection des données repose sur un ensemble de clés de chiffrement stockées dans un fichier Key Ring. Lorsque le système de Protection des données est initialisé, il applique des paramètres par défaut qui stockent le fichier Key Ring localement. Dans la configuration par défaut, un Key Ring unique est stocké sur chaque nœud de la batterie de serveurs web. Par conséquent, chaque nœud de la batterie de serveurs web ne peut pas déchiffrer des données chiffrées par une application sur un autre nœud. La configuration par défaut ne convient généralement pas à l’hébergement des applications dans une batterie de serveurs web. Une alternative à l’implémentation d’un fichier Key Ring partagé consiste à toujours acheminer les requêtes de l’utilisateur vers le même nœud. Pour plus d’informations sur la configuration du système de protection des données pour les déploiements sur des batteries de serveurs web, consultez Configurer la protection des données ASP.NET Core.

Mise en cache

Dans un environnement de batterie de serveurs web, le mécanisme de mise en cache doit partager des éléments mis en cache sur les nœuds de la batterie de serveurs web. La mise en cache doit reposer sur un cache Redis commun, sur une base de données SQL Server partagée, ou sur une implémentation de mise en cache personnalisée qui partage les éléments mis en cache sur la batterie de serveurs web. Pour plus d’informations, consultez Mise en cache distribuée dans ASP.NET Core.

Composants dépendants

Les scénarios suivants ne nécessitent pas une configuration supplémentaire, mais dépendent de technologies qui nécessitent une configuration pour les batteries de serveurs web.

Scénario	Dépend de...
Authentification	La protection des données (consultez Configurer la protection des données ASP.NET Core). Pour plus d’informations, consultez Utiliser l’authentification cookie sans ASP.NET Core Identity et Partager l’authentification cookieentre des applications ASP.NET.
Identity	Authentification et configuration de la base de données. Pour plus d’informations, consultez Présentation de Identity sur ASP.NET Core.
session	La protection des données (cookie chiffrés) (consultez Configurer la protection des données ASP.NET Core) et la mise en cache (consultez Mise en cache distribuée dans ASP.NET Core). Pour plus d’informations, consultez Gestion des sessions et des états : état de session.
TempData	La protection des données (cookie chiffrés) (consultez Configurer la protection des données ASP.NET Core) ou la session (consultez Gestion des sessions et des états : état de session). Pour plus d’informations, consultez Gestion des sessions et des états : TempData.
Anti-contrefaçon	La protection des données (consultez Configurer la protection des données ASP.NET Core). Pour plus d’informations, consultez Prévenir les attaques par falsification de requête intersites (XSRF/CSRF) dans ASP.NET Core.

Dépanner

Protection et mise en cache des données

Lorsque la protection des données ou la mise en cache ne sont pas configurées pour un environnement de batterie de serveurs web, des erreurs intermittentes se produisent pendant le traitement des requêtes. Ceci est dû au fait que les nœuds ne partagent pas les mêmes ressources et que les requêtes des utilisateurs ne sont pas toujours redirigées vers le même nœud.

Prenons l’exemple d’un utilisateur qui se connecte à l’application à l’aide de l’authentification cookie. L’utilisateur se connecte à l’application sur un nœud de batterie de serveurs web. Si sa prochaine requête arrive sur ce même nœud où il est connecté, l’application est en mesure de déchiffrer le cookied’authentification et autorise l’accès aux ressources de l’application. Si sa prochaine requête arrive sur un autre nœud, l’application ne peut pas déchiffrer le cookie d’authentification à partir du nœud où l’utilisateur est connecté, et autorisation d’accès à la ressource demandée échoue.

En présence de l’un des symptômes suivants par intermittence, le problème provient généralement d’une configuration incorrecte de la protection des données ou de la mise en cache dans un environnement de batterie de serveurs web :

• Interruptions d’authentification : le cookie d’authentification est mal configuré ou ne peut pas être déchiffré. OAuth (Facebook, Microsoft, Twitter) ou les connexions OpenIdConnect échouent avec l’erreur « Échec de la corrélation ».
• Interruptions d’autorisation : Identity est perdue.
• L’état de session perd des données.
• Des éléments mis en cache disparaissent.
• TempData échoue.
• Échec des messages : la vérification anti-contrefaçon échoue.

Pour plus d’informations sur la configuration de la protection des données pour les déploiements sur des batteries de serveurs web, consultez Configurer la protection des données ASP.NET Core. Pour plus d’informations sur la configuration de la mise en cache pour les déploiements de batteries de serveurs web, consultez Mise en cache distribuée dans ASP.NET Core.

Obtenir des données à partir d’applications

Si les applications de la batterie de serveurs web sont capables de répondre aux requêtes, obtenez des informations sur une requête, une connexion et d’autres informations supplémentaires à partir des applications à l’aide de l’intergiciel en ligne terminal. Pour plus d’informations et pour obtenir un exemple de code, consultez Résoudre les problèmes et effectuer le débogage des projets ASP.NET Core.

Ressources supplémentaires

• Extension de script personnalisé pour Windows : télécharge et exécute des scripts sur des machines virtuelles Azure, ce qui est utile pour la configuration post-déploiement et l’installation de logiciels.
• Configurer ASP.NET Core pour l’utilisation de serveurs proxy et d’équilibreurs de charge