Bagikan melalui


Opsi penyeimbangan muatan

Penyeimbang Beban Azure
Azure Front Door
Azure Application Gateway
Azure Traffic Manager

Istilah penyeimbangan beban mengacu pada distribusi beban kerja di beberapa sumber daya komputasi. Penyeimbang beban bertujuan untuk mengoptimalkan penggunaan sumber daya, memaksimalkan throughput, meminimalkan waktu respons, dan menghindari kelebihan beban sumber daya tunggal apa pun. Hal ini juga dapat meningkatkan ketersediaan dengan berbagi beban kerja di seluruh sumber daya komputasi yang redundan.

Azure menyediakan berbagai layanan penyeimbangan beban yang dapat Anda gunakan untuk mendistribusikan beban kerja Anda di beberapa sumber daya komputasi. Sumber daya ini termasuk Azure Application Gateway, Azure Front Door, Azure Load Balancer, dan Azure Traffic Manager.

Artikel ini menjelaskan beberapa pertimbangan untuk menentukan solusi penyeimbangan beban yang sesuai untuk kebutuhan beban kerja Anda.

Kategorisasi layanan

Layanan penyeimbangan beban Azure dapat dikategorikan sepanjang dua dimensi: global versus regional dan HTTP(S) versus non-HTTP(S).

Global vs. regional

  • Global: Layanan penyeimbangan beban ini mendistribusikan lalu lintas di seluruh back-end regional, cloud, atau layanan lokal hibrid. Layanan ini mendukung pengelolaan sarana kontrol tunggal yang bertanggung jawab untuk merutekan lalu lintas pengguna akhir secara global ke back-end yang tersedia. Mereka sering bereaksi terhadap perubahan keandalan atau performa layanan untuk memaksimalkan ketersediaan dan performa. Anda dapat menganggapnya sebagai sistem yang menyeimbangkan beban antara stempel aplikasi, titik akhir, atau unit skala yang dihosting di berbagai wilayah/geografi.
  • Regional: Layanan penyeimbangan beban ini mendistribusikan lalu lintas dalam jaringan virtual di seluruh komputer virtual (VM) atau titik akhir layanan zona dan zona-redundan dalam suatu wilayah. Anda dapat menganggapnya sebagai sistem yang menyeimbangkan beban antara VM, kontainer, atau kluster dalam suatu wilayah dalam jaringan virtual.

HTTP vs. non-HTTP(S)

  • HTTP: Layanan penyeimbang beban ini adalah load balancer Lapisan 7 yang hanya menerima lalu lintas HTTP. Ini ditujukan untuk aplikasi web atau titik akhir HTTP lainnya. Mereka mungkin memiliki fitur seperti offload SSL, firewall aplikasi web, penyeimbangan beban berbasis jalur, dan afinitas sesi.
  • Non-HTTP: Layanan penyeimbangan beban ini adalah layanan Lapisan 4 TCP atau UDP, atau penyeimbangan beban berbasis DNS.

Tabel berikut ini meringkas layanan penyeimbangan beban Azure.

Layanan Global/Regional Lalu lintas yang direkomendasikan
Azure Front Door (layanan pengiriman konten dari Microsoft) Mendunia HTTP
Manajer Lalu Lintas Azure Mendunia Non-HTTP
Azure Application Gateway Wilayah HTTP
Penyeimbang Beban Azure Regional atau Global Non-HTTP

Catatan

Azure Traffic Manager dan Azure Load Balancer memiliki kemampuan untuk mendistribusikan lalu lintas apa pun, termasuk HTTP. Namun, layanan ini tidak memiliki kemampuan Lapisan 7. Tidak seperti Azure Load Balancer, Azure Traffic Manager tidak menangani lalu lintas secara langsung; Traffic Manager memanipulasi DNS untuk mengarahkan klien ke titik akhir yang sesuai.

Layanan penyeimbangan beban Azure

Berikut adalah layanan penyeimbangan beban utama yang saat ini tersedia di Azure:

  • Azure Front Door adalah jaringan pengiriman aplikasi yang menyediakan layanan penyeimbangan beban global dan akselerasi situs untuk aplikasi web. Ini menawarkan kemampuan Lapisan 7 untuk aplikasi Anda seperti offload SSL, perutean berbasis jalur, failover cepat, dan penembolokan untuk meningkatkan performa dan ketersediaan aplikasi Anda yang tinggi.

  • Traffic Manager adalah penyeimbang beban lalu lintas berbasis DNS yang memungkinkan Anda mendistribusikan lalu lintas secara optimal ke layanan di seluruh wilayah Azure global, sekaligus memberikan ketersediaan dan responsivitas tinggi. Karena Traffic Manager adalah layanan penyeimbang beban berbasis DNS, layanan ini hanya menyeimbangkan beban di tingkat domain. Untuk alasan itu, ini tidak dapat gagal secepat Azure Front Door, karena tantangan umum sekeliling penembolokan DNS dan sistem yang tidak mematuhi TTL DNS.

  • Application Gateway menyediakan pengontrol pengiriman aplikasi sebagai layanan, menawarkan berbagai kemampuan penyeimbangan beban Lapisan 7 dan fungsionalitas firewall aplikasi web. Gunakan untuk transisi dari ruang jaringan publik ke server web Anda yang dihosting di ruang jaringan privat dalam suatu wilayah.

  • Load Balancer adalah layanan penyeimbangan beban Lapisan 4 latensi sangat rendah berkinerja tinggi (masuk dan keluar) untuk semua protokol UDP dan TCP. Azure Load Balancer dibangun untuk menangani jutaan permintaan setaip detik sambil memastikan solusi Anda sangat tersedia. Load Balancer bersifat redundansi zona, memastikan ketersediaan tinggi di seluruh zona ketersediaan. Ini mendukung topologi penyebaran regional dan topologi lintas wilayah.

Catatan

Teknologi pengklusteran, seperti Azure Container Apps atau Azure Kubernetes Service berisi konstruksi penyeimbangan beban yang beroperasi sebagian besar dalam cakupan batas kluster mereka sendiri, merutekan lalu lintas ke instans aplikasi yang tersedia berdasarkan kesiapan dan pemeriksaan kesehatan. Opsi penyeimbangan beban tersebut tidak tercakup dalam artikel ini.

Pohon keputusan untuk penyeimbangan beban di Azure

Pertimbangkan faktor-faktor ini seperti ini saat Anda memilih solusi penyeimbangan beban:

  • Jenis lalu lintas: Apakah itu aplikasi HTTP web? Apakah itu aplikasi publik atau privat?
  • Global vs. regional: Apakah Anda perlu menyeimbangkan beban VM atau kontainer dalam satu jaringan virtual, atau unit/penyebaran skala keseimbangan beban di seluruh wilayah, atau keduanya?
  • Ketersediaan: Apa itu perjanjian tingkat layanan?
  • Biaya: Untuk informasi selengkapnya, lihat Harga Azure. Selain biaya layanan itu sendiri, pertimbangkan biaya operasi untuk mengelola solusi yang dibangun di layanan itu.
  • Fitur dan batasan: Kemampuan apa yang didukung pada setiap layanan dan apa batas Layanan dari setiap layanan?

Ujung

Portal Microsoft Azure menawarkan panduan berbasis kuesioner yang mirip dengan bagan alur berikut. Di portal Azure, cari 'Penyeimbangan beban - bantu saya memilih'. Dengan menjawab pertanyaan, Anda dapat mempersempit opsi penyeimbangan beban Anda.

Diagram alur berikut membantu Anda memilih solusi penyeimbangan beban untuk aplikasi Anda. Diagram alur memandu Anda melalui serangkaian kriteria keputusan utama untuk mencapai rekomendasi.

Perlakukan diagram alur ini sebagai titik awal. Setiap aplikasi memiliki persyaratan yang unik, jadi gunakan rekomendasi sebagai titik awal. Kemudian lakukan evaluasi yang lebih mendetail.

Ketika beban kerja Anda melibatkan beberapa layanan yang memerlukan penyeimbangan beban, penting untuk menilai setiap layanan satu per satu. Dalam banyak kasus, pengaturan yang efektif menggunakan lebih dari satu jenis solusi penyeimbangan beban. Anda dapat menggabungkan solusi ini di tempat yang berbeda dalam arsitektur beban kerja Anda, masing-masing melayani fungsi atau peran unik.

Diagram yang memperlihatkan pohon keputusan untuk penyeimbangan beban di Azure.

Definisi

  • Aplikasi web (HTTP/HTTPS): Ini mengacu pada kebutuhan kemampuan untuk membuat keputusan perutean untuk data Lapisan 7 seperti jalur URL, mendukung inspeksi payload komunikasi (seperti isi permintaan HTTP), atau menangani fungsionalitas TLS.

  • Aplikasi yang menghadap internet: Aplikasi yang dapat diakses secara publik dari internet. Sebagai praktik terbaik, pemilik aplikasi menerapkan kebijakan akses yang membatasi atau melindungi aplikasi dengan menyiapkan penawaran seperti web application firewall dan perlindungan DDoS.

  • Global / Disebarkan di beberapa wilayah: Jika load balancer ini harus memiliki satu sarana kontrol yang sangat tersedia yang bertanggung jawab untuk merutekan lalu lintas ke titik akhir publik pada aplikasi Anda yang didistribusikan secara global. Ini dapat untuk mendukung topologi aktif-aktif atau aktif-pasif di seluruh wilayah.

    Catatan

    Dimungkinkan untuk menggunakan layanan regional, seperti Application Gateway, untuk memuat keseimbangan di seluruh backend yang mencakup beberapa wilayah dan mengontrol perutean melalui satu sarana kontrol. Arsitektur tersebut dimungkinkan menggunakan Private Link lintas wilayah, peering jaringan virtual global, atau bahkan IP publik layanan di wilayah lain.

    Namun, skenario ini bukan titik utama keputusan ini.

    Menggunakan sumber daya regional sebagai router untuk backend yang didistribusikan secara global memperkenalkan satu titik kegagalan regional dan menimbulkan latensi tambahan karena lalu lintas dipaksa melalui satu wilayah sebelum pergi ke wilayah lain dan kemudian kembali lagi.

  • Platform as a service (PaaS): Menyediakan lingkungan hosting terkelola, di mana Anda dapat menyebarkan aplikasi Anda tanpa perlu mengelola VM atau sumber daya jaringan. Dalam hal ini, PaaS mengacu pada layanan yang menyediakan penyeimbangan beban terintegrasi dalam suatu wilayah. Untuk informasi selengkapnya, lihat Memilih layanan komputasi – Skalabilitas.

  • Azure Kubernetes Service (AKS): Memungkinkan Anda menyebarkan dan mengelola aplikasi kontainer. AKS menyediakan Kubernetes tanpa server, integrasi berkelanjutan terintegrasi dan pengalaman pengiriman berkelanjutan, serta keamanan dan tata kelola tingkat perusahaan. Untuk informasi selengkapnya tentang sumber daya arsitektur AKS, lihat Desain arsitektur Azure Kubernetes Service.

  • Infrastruktur sebagai layanan (IaaS): Opsi komputasi tempat Anda menyediakan komputer virtual yang Anda butuhkan, bersama dengan komponen jaringan dan penyimpanan terkait. Aplikasi IaaS memerlukan penyeimbangan beban internal dalam jaringan virtual dengan menggunakan Load Balancer.

  • Pemrosesan lapisan aplikasi: Mengacu pada perutean khusus dalam jaringan virtual. Contohnya termasuk perutean berbasis jalur di seluruh VM atau set skala komputer virtual. Untuk informasi selengkapnya, lihat Kapan saya harus menyebarkan Application Gateway di belakang Azure Front Door?

  • Akselerasi performa: Mengacu pada fitur yang mempercepat akses web. Akselerasi performa dapat dicapai dengan menggunakan jaringan pengiriman konten (CDN) atau titik ingress kehadiran yang dioptimalkan untuk onboarding klien yang dipercepat ke jaringan tujuan. Azure Front Door mendukung akselerasi lalu lintas CDN dan Anycast. Manfaat dari kedua fitur dapat diperoleh dengan atau tanpa Application Gateway dalam arsitektur.

Pertimbangan tambahan

Setiap layanan penyeimbangan beban juga memiliki dukungan kemampuan atau detail implementasi yang juga perlu dipertimbangkan. Berikut adalah beberapa contoh yang mungkin relevan untuk skenario penyeimbangan beban Anda.

  • Dukungan WebSockets
  • Dukungan peristiwa yang dikirim server
  • Dukungan HTTP/2 (baik menerima maupun melanjutkan ke node backend)
  • Dukungan sesi tempel
  • Mekanisme pemantauan kesehatan node backend
  • Pengalaman klien atau penundaan antara deteksi node yang tidak sehat dan penghapusan dari logika perutean.

Contoh

Tabel berikut ini mencantumkan berbagai artikel berdasarkan layanan penyeimbangan beban yang digunakan sebagai solusi.

Layanan Artikel Deskripsi
Penyeimbang Beban Mesin virtual (VM) keseimbangan beban di seluruh zona ketersediaan Muat keseimbangan VM di seluruh zona ketersediaan untuk membantu melindungi aplikasi dan data Anda dari kegagalan atau kehilangan seluruh pusat data yang tidak mungkin terjadi. Dengan redundansi zona, satu atau beberapa zona ketersediaan dapat gagal dan jalur data bertahan selama satu zona di wilayah tersebut tetap sehat.
Pengelola Lalu Lintas Aplikasi web multitier yang dibangun untuk ketersediaan tinggi dan pemulihan bencana Sebarkan aplikasi multitier tangguh yang dibangun untuk ketersediaan tinggi dan pemulihan bencana. Jika wilayah utama menjadi tidak tersedia, Traffic Manager akan melakukan failover ke wilayah sekunder.
Azure Front Door + Application Gateway SaaS Multi-penyewaan di Azure Gunakan solusi multipenyewa yang menyertakan kombinasi Azure Front Door dan Application Gateway. Azure Front Door membantu menyeimbangkan beban lalu lintas di seluruh wilayah. Application Gateway merutekan dan menyeimbangkan beban lalu lintas secara internal dalam aplikasi ke berbagai layanan yang memenuhi kebutuhan bisnis klien.
Manajer Lalu Lintas + Gerbang Aplikasi Penyeimbangan beban multiregion dengan Traffic Manager dan Application Gateway Pelajari cara melayani beban kerja web dan menyebarkan aplikasi multitier tangguh di beberapa wilayah Azure untuk mencapai ketersediaan tinggi dan infrastruktur pemulihan bencana yang kuat.

Langkah berikutnya