Bármilyen küldési útválasztás az Azure Route Serverrel
Az alkalmazásokat egyetlen Azure-régió rendelkezésre állási zónáiban is üzembe helyezheti a magasabb rendelkezésre állás érdekében, de előfordulhat, hogy több régióban kell üzembe helyeznie az alkalmazásait, akár nagyobb rugalmasságot, jobb teljesítményt a felhasználók számára világszerte, vagy jobb üzletmenet-folytonosságot. Különböző megközelítésekkel irányíthatja a felhasználókat azon helyek egyikére, ahol többrégiós alkalmazás van üzembe helyezve: DNS-alapú megközelítések, például az Azure Traffic Manager, útválasztási alapú szolgáltatások, például az Azure Front Door vagy az Azure régióközi Load Balancer.
A korábbi Azure-szolgáltatások ajánlottak arra, hogy a felhasználók a legjobb alkalmazáshelyre jussanak a nyilvános interneten keresztül nyilvános IP-címzés használatával, de nem támogatják a magánhálózatokat és az IP-címeket. Ez a cikk egy útvonalalapú megközelítés (IP anycast) használatát ismerteti, amely többrégiós, magánhálózati alkalmazástelepítéseket biztosít.
Az IP-címek lényegében egynél több helyről pontosan ugyanazt az IP-címet hirdetik, így az alkalmazás felhasználóitól érkező csomagok a legközelebbi régióba lesznek irányítva (útválasztás szempontjából). A többrégiós elérhetőség biztosítása bármely küldéssel szemben bizonyos előnyöket kínál a DNS-alapú megközelítéssel szemben, például nem kell olyan ügyfelekre támaszkodnia, akik nem gyorsítótárazják a DNS-válaszaikat, és nem kell módosítaniuk az alkalmazás DNS-kialakítását.
Topológia
Ebben a forgatókönyvben ugyanazt az IP-címet a különböző Azure-régiókban lévő virtuális hálózatok hirdetik, ahol a hálózati virtuális berendezések (NVA-k) az alkalmazás IP-címét az Azure Route Serveren keresztül hirdetik meg. Az alábbi ábra két egyszerű küllős topológiát ábrázol, mindegyiket egy másik Azure-régióban. Az egyes régiókban lévő NVA ugyanazt az útvonalat hirdeti (a.b.c.d/32 ebben a példában) a helyi Azure Route Server felé (az útvonalelőtag nem fedhet átfedést az Azure-ral és a helyszíni hálózatokkal). Az útvonalak tovább lesznek propagálása a helyszíni hálózatra az ExpressRoute-on keresztül. Ha az alkalmazás felhasználói a helyszínen szeretnék elérni az alkalmazást, a DNS-infrastruktúra (amely nem tartozik a jelen dokumentum hatálya alá) feloldja az alkalmazás DNS-nevét az esetleges küldési IP-címre (a.b.c.damely a helyszíni hálózati eszközök a két régió egyikére irányul).
Az elérhető régiók kiválasztásának döntése teljes egészében útválasztási attribútumokon alapul. Ha a két régió útvonalai azonosak, a helyszíni hálózat általában egyenlő költségű többútvonalos (ECMP) útválasztással küldi el az egyes alkalmazásfolyamatokat az egyes régiókba. Az Azure-ban az egyes NVA-k által létrehozott hirdetéseket is módosíthatja, hogy előnyben részesítse az egyik régiót. A BGP AS Path előpendálásával például determinisztikus útvonalat hozhat létre a helyszínitől az Azure-számítási feladatig.
Fontos
Az útvonalakat meghirdető NVA-knak tartalmazniuk kell valamilyen állapot-ellenőrzési mechanizmust az útvonal reklámozásának leállításához, ha az alkalmazás nem érhető el a saját régiójukban, a forgalom elsötétítésének elkerülése érdekében.
Forgalom visszaszolgáltatása
Amikor a helyszíni ügyfélről érkező alkalmazásforgalom az Azure egyik NVA-jára érkezik, az NVA vagy a kapcsolat fordított proxyját vagy a célhálózati címfordítást (DNAT) hajtja végre. Ezután elküldi a csomagokat a tényleges alkalmazásnak, amely általában egy küllős virtuális hálózatban található, amely a központi virtuális hálózathoz van társítva, ahol az NVA telepítve van. Az alkalmazásból visszafelé irányuló forgalom az NVA-n halad vissza, ami természetesen akkor fordul elő, ha az NVA fordított proxyval látja el a kapcsolatot (vagy a forrás NAT-t is végrehajtja a cél NAT felé).
Ellenkező esetben az alkalmazásba érkező forgalom továbbra is az eredeti helyszíni ügyfél IP-címéről származik. Ebben az esetben a csomagok vissza irányíthatók az NVA-ba felhasználó által megadott útvonalakkal (UDR-ekkel). Különös figyelmet kell fordítani arra az esetre, ha minden régióban több NVA-példány található, mivel a forgalom aszimmetrikus lehet (a bejövő és kimenő forgalom különböző NVA-példányokon halad át). Az aszimmetrikus forgalom általában nem jelent problémát, ha az NVA-k állapot nélküliek, de hibát eredményez, ha az NVA-k nyomon követik a kapcsolati állapotokat, például a tűzfalakat.