Terheléselosztási szolgáltatások használata az Azure-ban

Bevezetés

Microsoft Azure több szolgáltatást is biztosít a hálózati forgalom elosztásának és a terheléselosztásnak a kezelésére. Ezeket a szolgáltatásokat egyenként is használhatja, vagy az igényeitől függően kombinálhatja a metódusaikat az optimális megoldás létrehozásához.

Ebben az oktatóanyagban először meghatározunk egy ügyfél-használati esetet, és megtudhatjuk, hogyan tehető robusztusabbá és teljesíthetőbbé az azure-beli terheléselosztási portfólió használatával: Traffic Manager, Application Gateway és Load Balancer. Ezután részletes útmutatást adunk egy földrajzilag redundáns üzembe helyezés létrehozásához, a virtuális gépek felé irányuló forgalom elosztásához, valamint a különböző típusú kérések kezeléséhez.

Fogalmi szinten ezek a szolgáltatások külön szerepet játszanak a terheléselosztási hierarchiában.

  • Traffic Manager globális DNS-terheléselosztást biztosít. Megvizsgálja a bejövő DNS-kéréseket, és kifogástalan végponttal válaszol az ügyfél által kiválasztott útválasztási szabályzatnak megfelelően. Az útválasztási módszerek lehetőségei a következők:

    • Teljesítmény-útválasztás a kérelmezőnek a legközelebbi végpontra való küldéséhez a késés szempontjából.
    • Prioritásos útválasztás, amely az összes forgalmat egy végpontra irányítja, a többi végpontot pedig biztonsági másolatként.
    • Súlyozott ciklikus időszeleteléses útválasztás, amely az egyes végpontokhoz rendelt súlyozás alapján osztja el a forgalmat.
    • Földrajzi alapú útválasztás a forgalom alkalmazásvégpontokra való elosztásához a felhasználó földrajzi helye alapján.
    • Alhálózat-alapú útválasztás a forgalom alkalmazásvégpontokra való elosztásához a felhasználó alhálózata (IP-címtartománya) alapján.
    • Többértékű útválasztás, amely lehetővé teszi több alkalmazásvégpont IP-címeinek egyetlen DNS-válaszban való küldését.

    Az ügyfél közvetlenül a Traffic Manager által visszaadott végponthoz csatlakozik. Azure Traffic Manager észleli, ha egy végpont nem megfelelő állapotú, majd átirányítja az ügyfeleket egy másik kifogástalan állapotú példányra. A szolgáltatással kapcsolatos további információért tekintse meg Azure Traffic Manager dokumentációját.

  • Application Gateway szolgáltatásként biztosítja az alkalmazáskézbesítési vezérlőt (ADC), amely különböző 7. rétegbeli terheléselosztási képességeket kínál az alkalmazás számára. Lehetővé teszi az ügyfelek számára, hogy optimalizálják a webfarm termelékenységét a processzorigényes TLS-leállításnak az Application Gatewayre való kiszervezésével. A 7. réteg útválasztási képességei közé tartozik a bejövő forgalom ciklikus időszeleteléses elosztása, a cookie-alapú munkamenet-affinitás, az URL-alapú útválasztás, valamint a több webhely egyetlen alkalmazásátjáró mögötti üzemeltetésének képessége. Application Gateway konfigurálható internetkapcsolattal rendelkező átjáróként, csak belső átjáróként vagy mindkettő kombinációjáként. Application Gateway teljes mértékben felügyelt, méretezhető és magas rendelkezésre állású. Diagnosztikai és naplózási képességek széles skáláját biztosítja a jobb kezelhetőség érdekében.

  • Load Balancer az Azure SDN-verem szerves része, amely nagy teljesítményű, kis késésű 4. rétegbeli terheléselosztási szolgáltatásokat nyújt az összes UDP- és TCP-protokollhoz. Kezeli a bejövő és kimenő kapcsolatokat. Segítségével nyilvános és belső elosztott terhelésű végpontok konfigurálhatók, valamint szabályok definiálhatók, amelyek a bejövő kapcsolatokat a háttérbeli készletben található célokra irányítják TCP- és HTTP-állapotellenőrzési lehetőségek használatával, a szolgáltatás rendelkezésre állásának felügyeletéhez.

Eset

Ebben a példaforgatókönyvben egy egyszerű webhelyet használunk, amely kétféle tartalmat szolgál ki: képeket és dinamikusan renderelt weblapokat. A webhelynek földrajzilag redundánsnak kell lennie, és a felhasználókat a legközelebbi (legalacsonyabb késésű) helyről kell kiszolgálnia. Az alkalmazásfejlesztő úgy döntött, hogy az /images/* mintának megfelelő URL-címeket a webfarm többi részétől eltérő dedikált virtuálisgép-készletből szolgáltatják.

Emellett a dinamikus tartalmat kiszolgáló alapértelmezett virtuálisgép-készletnek egy magas rendelkezésre állású fürtön üzemeltetett háttéradatbázissal kell beszélnie. A teljes üzembe helyezés az Azure Resource Manager keresztül van beállítva.

A Traffic Manager, a Application Gateway és a Load Balancer használatával a webhely megvalósíthatja ezeket a tervezési célokat:

  • Több georedundancia: Ha egy régió leáll, Traffic Manager zökkenőmentesen irányítja a forgalmat a legközelebbi régióba anélkül, hogy az alkalmazás tulajdonosa beavatkozást kérne.
  • Kisebb késés: Mivel Traffic Manager automatikusan a legközelebbi régióba irányítja az ügyfelet, az ügyfél kisebb késést tapasztal a weblap tartalmának lekérésekor.
  • Független méretezhetőség: Mivel a webalkalmazás számítási feladatait tartalomtípusok választják el egymástól, az alkalmazás tulajdonosa egymástól függetlenül skálázhatja a kérelem számítási feladatait. Application Gateway biztosítja, hogy a forgalom a megfelelő készletekhez legyen irányítva a megadott szabályok és az alkalmazás állapota alapján.
  • Belső terheléselosztás: Mivel a Load Balancer a magas rendelkezésre állású fürt előtt található, csak az adatbázis aktív és kifogástalan állapotú végpontja érhető el az alkalmazás számára. Az adatbázisgazdák emellett optimalizálhatják a számítási feladatot úgy, hogy az előtérbeli alkalmazástól függetlenül terjesztik az aktív és passzív replikákat a fürtön. Load Balancer kapcsolatot biztosít a magas rendelkezésre állású fürthöz, és biztosítja, hogy csak az kifogástalan állapotú adatbázisok fogadják a kapcsolatkéréseket.

Az alábbi ábrán a forgatókönyv architektúrája látható:

Diagram of load-balancing architecture

Megjegyzés

Ez a példa csak egyike az Azure által kínált terheléselosztási szolgáltatások számos lehetséges konfigurációjának. Traffic Manager, Application Gateway és Load Balancer a terheléselosztási igényeinek megfelelően keverhetők és illeszthetők össze. Ha például nincs szükség TLS-kiszervezésre vagy 7. rétegbeli feldolgozásra, Load Balancer használható Application Gateway helyett.

A terheléselosztási verem beállítása

1. lépés: Traffic Manager-profil létrehozása

  1. A Azure Portal kattintson azErőforrás-hálózat>létrehozása>Traffic Manager profil>létrehozása elemre.

  2. Adja meg a következő alapvető információkat:

    • Név: Adjon dns-előtagot a Traffic Manager-profilnak.
    • Útválasztási módszer: Válassza ki a forgalom-útválasztási módszer szabályzatát. A módszerekkel kapcsolatos további információkért lásd: Traffic Manager forgalomirányítási módszerek ismertetése.
    • Előfizetés: Válassza ki a profilt tartalmazó előfizetést.
    • Erőforráscsoport: Válassza ki a profilt tartalmazó erőforráscsoportot. Ez lehet egy új vagy meglévő erőforráscsoport.
    • Erőforráscsoport helye: Traffic Manager szolgáltatás globális, és nincs helyhez kötve. Meg kell azonban adnia egy régiót ahhoz a csoporthoz, ahol a Traffic Manager profilhoz társított metaadatok találhatók. Ez a hely nincs hatással a profil futásidejű rendelkezésre állására.
  3. Kattintson a Létrehozás gombra a Traffic Manager profil létrehozásához.

2. lépés: Az alkalmazásátjárók létrehozása

  1. A Azure Portal bal oldali ablaktábláján kattintson az Erőforrás-hálózat>létrehozása>Application Gateway gombra.

  2. Adja meg a következő alapvető információkat az Application Gatewayről:

    • Név: Az Application Gateway neve.
    • Termékváltozat mérete: Az Application Gateway kicsi, közepes vagy nagy méretű mérete.
    • Példányok száma: A példányok száma, egy 2 és 10 közötti érték.
    • Erőforráscsoport: Az Application Gatewayt tartalmazó erőforráscsoport. Lehet egy meglévő erőforráscsoport vagy egy új.
    • Hely: Az Application Gateway régiója, amely ugyanaz a hely, mint az erőforráscsoport. A hely azért fontos, mert a virtuális hálózatnak és a nyilvános IP-címnek ugyanabban a helyen kell lennie, mint az átjárónak.
  3. Kattintson az OK gombra.

  4. Az Application Gateway virtuális hálózatának, alhálózatának, előtérbeli IP-címének és figyelőkonfigurációinak meghatározása. Ebben a forgatókönyvben az előtérbeli IP-cím nyilvános, így később végpontként hozzáadható a Traffic Manager profilhoz.

  5. Konfigurálja a figyelőt az alábbi lehetőségek egyikével:

    • HA HTTP-t használ, nincs mit konfigurálni. Kattintson az OK gombra.
    • HTTPS használata esetén további konfigurációra van szükség. A 9. lépéstől kezdődően tekintse meg az Application Gateway létrehozása című témakört. A konfiguráció befejezése után kattintson az OK gombra.

URL-útválasztás konfigurálása alkalmazásátjárókhoz

Háttérkészlet kiválasztásakor az elérésiút-alapú szabmánnyal konfigurált Application Gateway a ciklikus időszeleteléses elosztás mellett a kérelem URL-címének útvonalmintáját is figyelembe veszi. Ebben a forgatókönyvben egy elérésiút-alapú szabályt adunk hozzá, amely a "/images/*" url-címeket a rendszerkép-kiszolgálókészlethez irányítja. Az URL-alapú útválasztás alkalmazásátjárókhoz való konfigurálásáról további információt az Application Gateway elérésiút-alapú szabályának létrehozása című témakörben talál.

Application Gateway web-tier diagram

  1. Az erőforráscsoportból lépjen az előző szakaszban létrehozott Application Gateway-példányra.

  2. A Gépház területen válassza a Háttérkészletek lehetőséget, majd a Hozzáadás elemet a webes szintű háttérkészletekhez társítani kívánt virtuális gépek hozzáadásához.

  3. Adja meg a háttérkészlet nevét és a készletben található gépek összes IP-címét. Ebben a forgatókönyvben két háttérkiszolgáló virtuális gépkészletet csatlakoztatunk.

    Application Gateway

  4. Az Application Gateway Gépház alatt válassza a Szabályok lehetőséget, majd kattintson az Elérési út gombra egy szabály hozzáadásához.

    Application Gateway Rules

  5. Konfigurálja a szabályt az alábbi információk megadásával.

    Alapbeállítások:

    • Név: A portálon elérhető szabály rövid neve.
    • Figyelő: A szabályhoz használt figyelő.
    • Alapértelmezett háttérkészlet: Az alapértelmezett szabályhoz használandó háttérkészlet.
    • Alapértelmezett HTTP-beállítások: Az alapértelmezett szabályhoz használandó HTTP-beállítások.

    Elérésiút-alapú szabályok:

    • Név: Az elérési útalapú szabály rövid neve.
    • Elérési utak: A forgalom továbbításához használt elérésiút-szabály.
    • Háttérkészlet: A szabályhoz használandó háttérkészlet.
    • HTTP-beállítás: A szabályhoz használandó HTTP-beállítások.

    Fontos

    Elérési utak: Az érvényes elérési utaknak a "/" betűvel kell kezdődniük. A "*" helyettesítő karakter csak a végén engedélyezett. Az érvényes példák a következők: /xyz, /xyz*, vagy /xyz/*.

    Application Gateway

3. lépés: Alkalmazásátjárók hozzáadása a Traffic Manager végpontokhoz

Ebben a forgatókönyvben Traffic Manager különböző régiókban található application gatewayekhez csatlakozik (az előző lépésekben konfigurált módon). Most, hogy konfigurálta az alkalmazásátjárókat, a következő lépés az, hogy csatlakoztatja őket a Traffic Manager-profilhoz.

  1. Nyissa meg Traffic Manager profilját. Ehhez keresse meg az erőforráscsoportot, vagy keresse meg a Traffic Manager profil nevét a Minden erőforrás területen.

  2. A bal oldali panelen válassza a Végpontok lehetőséget, majd kattintson a Hozzáadás gombra a végpont hozzáadásához.

    Traffic Manager Endpoints

  3. Hozzon létre egy végpontot a következő információk megadásával:

    • Típus: Válassza ki a terheléselosztáshoz kívánt végpont típusát. Ebben a forgatókönyvben válassza ki az Azure-végpontot , mert a korábban konfigurált Application Gateway-példányokhoz csatlakoztatjuk.
    • Név: Adja meg a végpont nevét.
    • Célerőforrás típusa: Válassza ki a nyilvános IP-címet , majd a Cél erőforrás területen válassza ki a korábban konfigurált Application Gateway nyilvános IP-címét.

    Traffic Manager

  4. Most tesztelheti a beállítást, ha hozzáfér a Traffic Manager-profil DNS-éhez (ebben a példában: TrafficManagerScenario.trafficmanager.net). A különböző régiókban létrehozott virtuális gépeket és webkiszolgálókat újraküldheti, felhozhatja vagy leállíthatja a kéréseket, és módosíthatja a Traffic Manager profil beállításait a beállítás teszteléséhez.

4. lépés: Terheléselosztó létrehozása

Ebben a forgatókönyvben Load Balancer elosztja a webes réteg kapcsolatait egy magas rendelkezésre állású fürt adatbázisai között.

Ha a magas rendelkezésre állású adatbázisfürt az SQL Server Always On-t használja, a részletes útmutatásért tekintse meg az Always On rendelkezésre állási csoport figyelőinek konfigurálását ismertető cikket.

A belső terheléselosztó konfigurálásával kapcsolatos további információkért lásd: Belső terheléselosztó létrehozása a Azure Portal.

  1. A Azure Portal bal oldali ablaktábláján kattintson azErőforrás-hálózat>terheléselosztójának>létrehozása elemre.
  2. Válasszon nevet a terheléselosztónak.
  3. Állítsa a típust belsőre, és válassza ki a terheléselosztó számára a megfelelő virtuális hálózatot és alhálózatot.
  4. Az IP-cím hozzárendelése területen válassza a Dinamikus vagy a Statikus lehetőséget.
  5. Az Erőforráscsoport területen válassza ki a terheléselosztó erőforráscsoportját.
  6. A Hely területen válassza ki a terheléselosztónak megfelelő régiót.
  7. Kattintson a Létrehozás gombra a terheléselosztó létrehozásához.

háttéradatbázis-szint Csatlakozás a terheléselosztóhoz

  1. Az erőforráscsoportban keresse meg az előző lépésekben létrehozott terheléselosztót.

  2. A Gépház területen kattintson a Háttérkészletek elemre, majd a Hozzáadás gombra a háttérkészlet hozzáadásához.

    Load Balancer

  3. Adja meg a háttérkészlet nevét.

  4. Adjon hozzá különálló gépeket vagy rendelkezésre állási csoportokat a háttérkészlethez.

Mintavétel konfigurálása

  1. A terheléselosztó Gépház területén válassza a Mintavételek lehetőséget, majd kattintson a Hozzáadás gombra a mintavétel hozzáadásához.

    Load Balancer

  2. Adja meg a mintavétel nevét.

  3. Válassza ki a mintavételhez tartozó protokollt . Adatbázis esetén http-mintavétel helyett TCP-mintavételre lehet szüksége. A terheléselosztó mintavételeiről további információt a terheléselosztó mintavételeinek ismertetése című témakörben olvashat.

  4. Adja meg a mintavételhez használni kívánt adatbázis portját .

  5. Az Intervallum területen adja meg, hogy milyen gyakran kell mintavételt végeznie az alkalmazáson.

  6. A nem kifogástalan állapot küszöbértéke alatt adja meg, hogy hány folyamatos mintavételi hiba történjen ahhoz, hogy a háttérbeli virtuális gép nem megfelelő állapotúnak minősüljön.

  7. Kattintson az OK gombra a mintavétel létrehozásához.

A terheléselosztási szabályok konfigurálása

  1. A terheléselosztó Gépház alatt válassza a Terheléselosztási szabályok lehetőséget, majd kattintson a Hozzáadás gombra egy szabály létrehozásához.
  2. Adja meg a terheléselosztási szabály nevét .
  3. Válassza ki a terheléselosztó, a protokoll és a portelőtérbeli IP-címét.
  4. A Háttérport területen adja meg a háttérkészletben használni kívánt portot.
  5. Válassza ki az előző lépésekben létrehozott háttérkészletet és mintavételt a szabály alkalmazásához.
  6. A Munkamenet megőrzése területen adja meg, hogy a munkamenetek hogyan jelenjenek meg.
  7. Az Üresjárati időtúllépések csoportban adja meg az üresjárati időtúllépés előtti percek számát.
  8. A Lebegő IP-cím területen válassza a Letiltva vagy az Engedélyezve lehetőséget.
  9. A szabály létrehozásához kattintson az OK gombra.

5. lépés: webes szintű virtuális gépek Csatlakozás a terheléselosztóhoz

Most konfiguráljuk az IP-címet és a terheléselosztó előtérbeli portját a webes virtuális gépeken futó alkalmazásokban az adatbázis-kapcsolatokhoz. Ez a konfiguráció az ezeken a virtuális gépeken futó alkalmazásokra vonatkozik. A cél IP-címének és portjának konfigurálásához tekintse meg az alkalmazás dokumentációját. Az előtér IP-címének megkereséséhez a Azure Portal lépjen az előtérbeli IP-készletre a Terheléselosztó beállításai között.

Load Balancer

Következő lépések