Nyilvános terheléselosztó konfigurálása
Az egészségügyi portál megoldástervezőjeként meg kell oldania az ügyfelek böngészőitől származó terhelés elosztását a webfarm virtuális gépei között. Terheléselosztót kell beállítania, és konfigurálnia kell a kiegyensúlyozandó virtuális gépeket.
A nyilvános terheléselosztó a bejövő forgalom nyilvános IP-címét és portszámát hozzárendeli egy háttérbeli virtuális gép privát IP-címéhez és portszámához. A válaszok ez után lesznek visszaküldve az ügyfélnek. A terheléselosztási szabályok alkalmazásával több virtuális gép vagy szolgáltatás között oszthat el bizonyos típusú forgalmat.
Elosztási módok
Alapértelmezés szerint az Azure Load Balancer egyenlően osztja el a hálózati forgalmat v virtuálisgép-példányok között. Amennyiben másféle viselkedésre van szükség, az alábbi eloszlási módok is használhatók:
Ötrekordos kivonat: A Load Balancer alapértelmezett terjesztési módja egy ötrekordos kivonat. A rekord forrás IP-címből, forrásportból, cél IP-címből, célportból és protokolltípusból áll. Mivel a forrásport is szerepel a kivonatban, a forrásport pedig munkamenetenként változik, előfordulhat, hogy az ügyfelek minden munkamenetben más virtuális géphez lesznek irányítva.
Forrás IP-affinitása: Ezt a terjesztési módot munkamenet-affinitásnak vagy ügyfél IP-affinitásnak is nevezik. A rendelkezésre álló kiszolgálók felé történő forgalom leképezéséhez a forrás IP-affinitás módja kétrekordos kivonatot használ (a forrás IP-címről és a cél IP-címről) vagy egy háromrekordos kivonatot (a forrás IP-címről, a cél IP-címéről és a protokolltípusról). A kivonat biztosítja, hogy egy adott ügyféltől érkező kérések mindig ugyanahhoz a terheléselosztó mögötti virtuális géphez legyenek küldve.
Az elosztási mód kiválasztása
Az egészségügyi portál példájában képzelje el, hogy a bemutatószint egyik fejlesztői követelménye, hogy memórián belüli munkamenetekkel tárolja a bejelentkezett felhasználó profilját, miközben a felhasználó a portállal kommunikál.
Ilyen helyzetben a terheléselosztónak forrás-IP-affinitást kell biztosítania a felhasználói munkamenet fenntartásához. A profil csak azon a virtuális gépen van tárolva, amelyhez az ügyfél először csatlakozik, mert az IP-cím ugyanarra a kiszolgálóra lesz irányítva. A terheléselosztó végpontjának létrehozásakor meg kell adnia a terjesztési módot az alábbi PowerShell-példa használatával:
$lb = Get-AzLoadBalancer -Name MyLb -ResourceGroupName MyResourceGroup
$lb.LoadBalancingRules[0].LoadDistribution = 'sourceIp'
Set-AzLoadBalancer -LoadBalancer $lb
A munkamenet-állandóságot az alábbi módon állíthatja be az Azure Portalon:
Az Azure Portalon válassza ki a Load Balancer-erőforrást.
A Gépház panel Terheléselosztási szabályok lapján válassza ki a megfelelő terheléselosztási szabályt.
A terheléselosztási szabály beállításai lapon módosítsa a munkamenet-megőrzés értékét a Nincs értékről az ügyfél IP-címére.
A Load Balancer és a Távoli asztali átjáró
A Távoli asztali átjáró egy Windows-szolgáltatás, amellyel internetes ügyfelek számára engedélyezhető az RDP-kapcsolatok kezdeményezése tűzfalon keresztül a privát hálózatában lévő Távoli asztal kiszolgálókhoz. A Load Balancer alapértelmezett ötrekordos kivonata nem kompatibilis ezzel a szolgáltatással. Ha a Load Balancert Távoli asztal kiszolgálókkal szeretné használni, használja a forrás-IP-affinitást.
A Load Balancer és a multimédia-feltöltés
A forrás-IP-affinitás másik felhasználási területe a multimédia-feltöltés. Sok implementációban egy ügyfél kezdeményez munkamenetet TCP protokollon keresztül, és csatlakozik a cél IP-címéhez. Ez a kapcsolat a folyamat figyelése érdekében a feltöltés során végig nyitva marad, de a fájl egy külön UDP-protokollon keresztül van feltöltve.
Az ötrekordos kivonattal a terheléselosztó valószínűleg különböző cél IP-címekre küldi a TCP- és UDP-kapcsolatokat, és a feltöltés nem fejeződik be sikeresen. A probléma elkerülése érdekében használjon forrás-IP-affinitást.