Megosztás a következőn keresztül:

Terheléselosztási szolgáltatások használata az Azure-ban

  • Cikk

Bevezetés

A Microsoft Azure több szolgáltatást is biztosít a hálózati forgalom elosztásának és a terheléselosztásnak a kezelésére. Ezeket a szolgáltatásokat egyenként is használhatja, vagy az igényeinek megfelelően kombinálhatja a metódusokat az optimális megoldás létrehozásához.

Ebben az oktatóanyagban először meghatározunk egy ügyfél-használati esetet, és megtudhatjuk, hogyan tehető robusztusabbá és teljesíthetőbbé a következő Azure-terheléselosztási portfólióval: Traffic Manager, Application Gateway és Load Balancer. Ezután részletes útmutatást adunk egy földrajzilag redundáns üzembe helyezés létrehozásához, a virtuális gépek közötti forgalom elosztásához, valamint a különböző típusú kérések kezeléséhez.

Elméleti szinten ezek a szolgáltatások külön szerepet játszanak a terheléselosztási hierarchiában.

  • A Traffic Manager globális DNS-terheléselosztást biztosít. Megvizsgálja a bejövő DNS-kérelmeket, és kifogástalan végponttal válaszol az ügyfél által kiválasztott útválasztási szabályzatnak megfelelően. Az útválasztási módszerek lehetőségei a következők:

    • Teljesítmény-útválasztás a kérelmezőnek a legközelebbi végpontra való küldéséhez a késés szempontjából.
    • Prioritásos útválasztás az összes forgalom végponthoz való irányításához, más végpontokkal biztonsági mentésként.
    • Súlyozott ciklikus időszeleteléses útválasztás, amely az egyes végpontokhoz rendelt súlyozás alapján osztja el a forgalmat.
    • Földrajzi alapú útválasztás, amely a felhasználó földrajzi helye alapján osztja el a forgalmat az alkalmazásvégpontok között.
    • Alhálózat-alapú útválasztás a forgalomnak az alkalmazásvégpontokra való elosztásához a felhasználó alhálózata (IP-címtartománya) alapján.
    • Többértékű útválasztás, amely lehetővé teszi több alkalmazásvégpont IP-címeinek küldését egyetlen DNS-válaszban.

    Az ügyfél közvetlenül a Traffic Manager által visszaadott végponthoz csatlakozik. Az Azure Traffic Manager észleli, ha egy végpont sérült, majd átirányítja az ügyfeleket egy másik kifogástalan állapotú példányra. A szolgáltatással kapcsolatos további információkért tekintse meg az Azure Traffic Manager dokumentációját .

  • Az Application Gateway szolgáltatásként biztosítja az alkalmazáskézbesítési vezérlőt (ADC), amely különböző 7. rétegbeli terheléselosztási képességeket kínál az alkalmazás számára. Lehetővé teszi az ügyfelek számára, hogy optimalizálják a webfarmok termelékenységét azáltal, hogy kicsomagolják a processzorigényes TLS-leállítást az Application Gatewayre. A 7. rétegbeli útválasztási képességek közé tartozik a bejövő forgalom ciklikus időszeleteléses elosztása, a cookie-alapú munkamenet-affinitás, az URL-alapú útválasztás, valamint a több webhely egyetlen alkalmazásátjáró mögötti üzemeltetésének képessége. Az Application Gateway konfigurálható internetkapcsolattal rendelkező átjáróként, csak belső átjáróként vagy mindkettő kombinációjáként. Az Application Gateway teljes mértékben felügyelt, méretezhető és magas rendelkezésre állású. Diagnosztikai és naplózási képességek széles skáláját biztosítja a jobb kezelhetőség érdekében.

  • A Load Balancer az Azure SDN-verem szerves része, amely nagy teljesítményű, alacsony késleltetésű 4. rétegbeli terheléselosztási szolgáltatásokat nyújt az összes UDP- és TCP-protokollhoz. Kezeli a bejövő és kimenő kapcsolatokat. Segítségével nyilvános és belső elosztott terhelésű végpontok konfigurálhatók, valamint szabályok definiálhatók, amelyek a bejövő kapcsolatokat a háttérbeli készletben található célokra irányítják TCP- és HTTP-állapotellenőrzési lehetőségek használatával, a szolgáltatás rendelkezésre állásának felügyeletéhez.

Eset

Ebben a példában egy egyszerű webhelyet használunk, amely kétféle tartalmat szolgál ki: képeket és dinamikusan renderelt weblapokat. A webhelynek földrajzilag redundánsnak kell lennie, és a felhasználókat a hozzájuk legközelebbi (legkisebb késésű) helyről kell kiszolgálnia. Az alkalmazás fejlesztője úgy döntött, hogy a mintának /képeknek/* megfelelő URL-címek a webfarm többi részétől eltérő virtuális gépek dedikált készletéből származnak.

Emellett a dinamikus tartalmat kiszolgáló alapértelmezett virtuálisgép-készletnek egy magas rendelkezésre állású fürtön üzemeltetett háttéradatbázissal kell beszélnie. A teljes üzembe helyezés az Azure Resource Manageren keresztül van beállítva.

A Traffic Manager, az Application Gateway és a Load Balancer használatával engedélyezheti ezt a webhelyet a következő tervezési célok eléréséhez:

  • Több földrajzi redundancia: Ha egy régió leáll, a Traffic Manager zökkenőmentesen irányítja a forgalmat a legközelebbi régióba az alkalmazás tulajdonosának beavatkozása nélkül.
  • Csökkentett késés: Mivel a Traffic Manager automatikusan a legközelebbi régióba irányítja az ügyfelet, az ügyfél kisebb késést tapasztal a weblap tartalmának lekérésekor.
  • Független méretezhetőség: Mivel a webalkalmazás számítási feladatai tartalomtípus szerint vannak elválasztva, az alkalmazás tulajdonosa egymástól függetlenül skálázhatja a kérelem számítási feladatait. Az Application Gateway biztosítja, hogy a forgalom a megfelelő készletekhez legyen irányítva a megadott szabályok és az alkalmazás állapota alapján.
  • Belső terheléselosztás: Mivel a Load Balancer a magas rendelkezésre állású fürt előtt található, csak az adatbázis aktív és kifogástalan végpontja érhető el az alkalmazás számára. Emellett az adatbázis-rendszergazda optimalizálhatja a számítási feladatot az aktív és passzív replikáknak az előtérbeli alkalmazástól független fürtben való elosztásával. A Load Balancer kapcsolatot biztosít a magas rendelkezésre állású fürthöz, és biztosítja, hogy csak az kifogástalan állapotú adatbázisok fogadják a kapcsolatkéréseket.

Az alábbi ábra a forgatókönyv architektúráját mutatja be:

Terheléselosztási architektúra diagramja

Feljegyzés

Ez a példa csak egyike az Azure által kínált terheléselosztási szolgáltatások számos lehetséges konfigurációjának. A Traffic Manager, az Application Gateway és a Load Balancer a terheléselosztási igényeknek megfelelően keverhető és illeszthető össze. Ha például a TLS-kiszervezés vagy a 7. réteg feldolgozása nem szükséges, a Load Balancer az Application Gateway helyett használható.

Terheléselosztási eszközkészlet beállítása

1. lépés: Traffic Manager-profil létrehozása

  1. Az Azure Portalon kattintson az Erőforrás-hálózatkezelés>>Traffic Manager-profil>létrehozása gombra.

  2. Adja meg a következő alapvető információkat:

    • Név: Adjon dns-előtagot a Traffic Manager-profilnak.
    • Útválasztási módszer: Válassza ki a forgalom-útválasztási metódus szabályzatát. A metódusokról további információt a Traffic Manager forgalomirányítási módszereiről szóló cikkben talál.
    • Előfizetés: Válassza ki a profilt tartalmazó előfizetést.
    • Erőforráscsoport: Válassza ki a profilt tartalmazó erőforráscsoportot. Ez lehet egy új vagy meglévő erőforráscsoport.
    • Erőforráscsoport helye: A Traffic Manager szolgáltatás globális, és nincs egy helyhez kötve. Meg kell azonban adnia egy régiót ahhoz a csoporthoz, ahol a Traffic Manager-profilhoz társított metaadatok találhatók. Ez a hely nincs hatással a profil futtatókörnyezeti elérhetőségére.

  3. Kattintson a Létrehozás gombra a Traffic Manager-profil létrehozásához.

2. lépés: Az application gatewayek létrehozása

  1. Az Azure Portal bal oldali ablaktábláján kattintson az Erőforrás-hálózatkezelési>>alkalmazásátjáró létrehozása elemre.

  2. Adja meg a következő alapvető információkat az Application Gatewayről:

    • Név: Az application gateway neve.
    • Termékváltozat mérete: Az Application Gateway mérete, amely kis, közepes vagy nagy méretben érhető el.
    • Példányok száma: A példányok száma, egy 2 és 10 közötti érték.
    • Erőforráscsoport: Az application gatewayt tartalmazó erőforráscsoport. Lehet egy meglévő erőforráscsoport vagy egy új.
    • Hely: Az application gateway régiója, amely ugyanaz a hely, mint az erőforráscsoport. A hely azért fontos, mert a virtuális hálózatnak és a nyilvános IP-címnek ugyanabban a helyen kell lennie, mint az átjárónak.

  3. Kattintson az OK gombra.

  4. Határozza meg az Application Gateway virtuális hálózatának, alhálózatának, előtérbeli IP-címének és figyelőkonfigurációinak meghatározását. Ebben a forgatókönyvben az előtérbeli IP-cím nyilvános, így később végpontként hozzáadható a Traffic Manager-profilhoz.

Feljegyzés

HA HTTPS-t használ, a Figyelő lapon válassza a Protokoll melletti HTTPS lehetőséget. Az alapértelmezett beállítás a HTTP. SSL-tanúsítványt is létre kell hoznia és hozzárendelnie. További információkért tekintse meg az Application Gateway SSL-hez készült oktatóanyagát.

URL-útválasztás konfigurálása alkalmazásátjárókhoz

Háttérkészlet kiválasztásakor egy elérésiút-alapú szabállyal konfigurált application gateway a ciklikus időszeleteléses elosztás mellett a kérelem URL-címének elérési útját is követi. Ebben a forgatókönyvben egy elérésiút-alapú szabályt adunk hozzá, amellyel bármilyen URL-címet "/images/*" címmel irányítunk a képkiszolgáló-készletbe. Az URL-útvonalalapú útválasztás alkalmazásátjárókhoz való konfigurálásáról további információt az Application Gateway elérésiút-alapú szabályának létrehozása című témakörben talál.

Az Application Gateway webes szintű diagramja

  1. Az erőforráscsoportból lépjen az előző szakaszban létrehozott Application Gateway-példányra.

  2. A Gépház területen válassza a Háttérkészletek lehetőséget, majd a Hozzáadás elemet a webréteg háttérkészleteivel társítani kívánt virtuális gépek hozzáadásához.

  3. Adja meg a háttérkészlet nevét és a készletben található gépek összes IP-címét. Ebben a forgatókönyvben két háttérkiszolgáló-készletet csatlakoztatunk virtuális gépekhez.

    Application Gateway

  4. Az application gateway Gépház alatt válassza a Szabályok lehetőséget, majd kattintson az Elérési út gombra egy szabály hozzáadásához.

    Application Gateway Rules

  5. Konfigurálja a szabályt az alábbi információk megadásával.

    Alapbeállítások:

    • Név: A portálon elérhető szabály rövid neve.
    • Figyelő: A szabályhoz használt figyelő.
    • Alapértelmezett háttérkészlet: Az alapértelmezett szabályhoz használandó háttérkészlet.
    • Alapértelmezett HTTP-beállítások: Az alapértelmezett szabályhoz használandó HTTP-beállítások.

    Elérésiút-alapú szabályok:

    • Név: Az elérési útalapú szabály rövid neve.
    • Elérési utak: A forgalom továbbításához használt elérésiút-szabály.
    • Háttérkészlet: A szabályhoz használandó háttérkészlet.
    • HTTP-beállítás: A szabályhoz használandó HTTP-beállítások.

    Fontos

    Elérési utak: Az érvényes elérési utaknak a következővel kell kezdődniük: "/". A "*" helyettesítő karakter csak a végén engedélyezett. Az érvényes példák a következők: /xyz, /xyz* vagy /xyz/*.

    Application Gateway

3. lépés: Alkalmazásátjárók hozzáadása a Traffic Manager-végpontokhoz

Ebben a forgatókönyvben a Traffic Manager olyan (az előző lépésekben konfigurált) alkalmazásátjárókhoz csatlakozik, amelyek különböző régiókban találhatók. Most, hogy az alkalmazásátjárók konfigurálva lettek, a következő lépés az, hogy összekapcsolja őket a Traffic Manager-profillal.

  1. Nyissa meg Traffic Manager-profilját. Ehhez keresse meg az erőforráscsoportot, vagy keresse meg a Traffic Manager-profil nevét az Összes erőforrásból.

  2. A bal oldali panelen válassza a Végpontok lehetőséget, majd kattintson a Hozzáadás gombra egy végpont hozzáadásához.

    Traffic Manager-végpontok

  3. Hozzon létre egy végpontot a következő adatok megadásával:

    • Típus: Válassza ki a terheléselosztáshoz tartozó végpont típusát. Ebben a forgatókönyvben válassza az Azure-végpontot, mert a korábban konfigurált Application Gateway-példányokhoz csatlakoztatjuk.
    • Név: Adja meg a végpont nevét.
    • Célerőforrás típusa: Válassza ki a nyilvános IP-címet, majd a Célerőforrás területen válassza ki a korábban konfigurált Application Gateway nyilvános IP-címét.

    Traffic Manager

  4. Most tesztelheti a beállítást a Traffic Manager-profil DNS-ével való hozzáféréssel (ebben a példában: TrafficManagerScenario.trafficmanager.net). A kéréseket újraküldheti, virtuális gépeket hozhat létre, vagy lekérheti a különböző régiókban létrehozott virtuális gépeket és webkiszolgálókat. A Traffic Manager különböző profilbeállításai is módosíthatók és tesztelhetők.

4. lépés: Terheléselosztó létrehozása

Ebben a forgatókönyvben a Load Balancer a webes rétegből osztja el a kapcsolatokat egy magas rendelkezésre állású fürt adatbázisai között.

Ha a magas rendelkezésre állású adatbázisfürt az SQL Server Always On-t használja, részletes útmutatásért tekintse meg az Always On rendelkezésre állási csoport figyelőinek konfigurálását ismertető cikket.

A belső terheléselosztó konfigurálásával kapcsolatos további információkért lásd : Belső terheléselosztó létrehozása az Azure Portalon.

  1. Az Azure Portal bal oldali ablaktábláján kattintson az Erőforrás-hálózat>terheléselosztójának> létrehozása elemre.
  2. Válasszon nevet a terheléselosztónak.
  3. Állítsa a típust belsőre, és válassza ki a terheléselosztó számára megfelelő virtuális hálózatot és alhálózatot.
  4. Az IP-cím hozzárendelése területen válassza a Dinamikus vagy a Statikus lehetőséget.
  5. Az Erőforráscsoport területen válassza ki a terheléselosztó erőforráscsoportját.
  6. A Hely területen válassza ki a terheléselosztónak megfelelő régiót.
  7. Kattintson a Létrehozás gombra a terheléselosztó létrehozásához.

háttéradatbázisszint Csatlakozás a terheléselosztóhoz

  1. Az erőforráscsoportban keresse meg az előző lépésekben létrehozott terheléselosztót.

  2. A Gépház csoportban kattintson a Háttérkészletek elemre, majd a Hozzáadás gombra háttérkészlet hozzáadásához.

    Load Balancer

  3. Adja meg a háttérkészlet nevét.

  4. Adjon hozzá egyéni gépeket vagy rendelkezésre állási csoportot a háttérkészlethez.

Mintavétel konfigurálása

  1. A terheléselosztó Gépház területén válassza a Mintavételek lehetőséget, majd kattintson a Hozzáadás gombra a mintavétel hozzáadásához.

    Load Balancer

  2. Adja meg a mintavétel nevét.

  3. Válassza ki a mintavételhez tartozó protokollt . Adatbázis esetén http-mintavétel helyett TCP-mintavételre lehet szüksége. A terheléselosztó-mintavételekről további információt a terheléselosztó mintavételeinek ismertetése című témakörben talál.

  4. Adja meg az adatbázis portját a mintavétel eléréséhez.

  5. Az Intervallum területen adja meg az alkalmazás mintavételi gyakoriságát.

  6. A nem megfelelő állapot küszöbértéke alatt adja meg a háttérbeli virtuális gép nem megfelelő állapotúnak ítélt virtuális géphez tartozó folyamatos mintavételi hibák számát.

  7. Kattintson az OK gombra a mintavétel létrehozásához.

A terheléselosztási szabályok konfigurálása

  1. A terheléselosztó Gépház alatt válassza a Terheléselosztási szabályok lehetőséget, majd kattintson a Hozzáadás gombra egy szabály létrehozásához.
  2. Adja meg a terheléselosztási szabály nevét .
  3. Válassza ki a terheléselosztó, a protokoll és a port előtérbeli IP-címét.
  4. A Háttérport területen adja meg a háttérkészletben használni kívánt portot.
  5. Válassza ki a háttérkészletet és az előző lépésekben létrehozott mintavételt a szabály alkalmazásához.
  6. A Munkamenetek megőrzése csoportban adja meg, hogy a munkamenetek hogyan jelenjenek meg.
  7. A Tétlen időtúllépések csoportban adja meg az üresjárati időtúllépés előtti percek számát.
  8. A Lebegő IP-cím csoportban válassza a Letiltva vagy az Engedélyezve lehetőséget.
  9. A szabály létrehozásához kattintson az OK gombra.

5. lépés: webes szintű virtuális gépek Csatlakozás a terheléselosztóhoz

Most konfiguráljuk az IP-címet és a terheléselosztó előtérbeli portját a webes szintű virtuális gépeken futó alkalmazásokban bármilyen adatbázis-kapcsolathoz. Ez a konfiguráció az ezeken a virtuális gépeken futó alkalmazásokra vonatkozik. A cél IP-címének és portjának konfigurálásához tekintse meg az alkalmazás dokumentációját. Az előtér IP-címének megkereséséhez az Azure Portalon lépjen az előtérbeli IP-készletre a Terheléselosztó beállításai között.

Load Balancer

Következő lépések