Menggunakan layanan penyeimbangan beban di Azure

Pendahuluan

Microsoft Azure menyediakan beberapa layanan untuk mengelola bagaimana lalu lintas jaringan didistribusikan dan beban seimbang. Anda dapat menggunakan layanan ini satu per satu atau menggabungkan metodenya, tergantung pada kebutuhan Anda, untuk membangun solusi yang optimal.

Dalam tutorial ini, pertama-tama kita menentukan kasus penggunaan pelanggan dan melihat bagaimana hal itu dapat dibuat lebih kuat dan berkinerja dengan menggunakan portofolio penyeimbangan beban Azure berikut: Traffic Manager, Application Gateway, dan Load Balancer. Kami kemudian memberikan instruksi langkah demi langkah untuk membuat penyebaran yang redundan secara geografis, mendistribusikan lalu lintas ke VM, dan membantu Anda mengelola berbagai jenis permintaan.

Pada tingkat konseptual, masing-masing layanan ini memainkan peran yang berbeda dalam hierarki penyeimbangan beban.

• Traffic Manager menyediakan penyeimbangan beban DNS global. Ini melihat permintaan DNS masuk dan merespons dengan titik akhir yang sehat, sesuai dengan kebijakan perutean yang telah dipilih pelanggan. Pilihan untuk metode perutean adalah:

  • Perutean performa untuk mengirim pemohon ke titik akhir terdekat dalam hal latensi.
  • Perutean prioritas untuk mengarahkan semua lalu lintas ke titik akhir, dengan titik akhir lain sebagai cadangan.
  • Perutean round-robin tertimbang, yang mendistribusikan lalu lintas berdasarkan pembobotan yang ditetapkan ke setiap titik akhir.
  • Perutean berbasis geografi untuk mendistribusikan lalu lintas ke titik akhir aplikasi Anda berdasarkan lokasi geografis pengguna.
  • Perutean berbasis subnet untuk mendistribusikan lalu lintas ke titik akhir aplikasi Anda berdasarkan subnet (rentang alamat IP) pengguna.
  • Perutean Multi Nilai yang memungkinkan Anda mengirim alamat IP lebih dari satu titik akhir aplikasi dalam satu respons DNS.

  Klien terhubung langsung ke titik akhir yang dikembalikan oleh Traffic Manager. Azure Traffic Manager mendeteksi kapan titik akhir tidak sehat dan kemudian mengalihkan klien ke instans sehat lainnya. Lihat dokumentasi Azure Traffic Manager untuk mempelajari selengkapnya tentang layanan ini.

• Application Gateway menyediakan pengontrol pengiriman aplikasi (ADC) sebagai layanan, menawarkan berbagai kemampuan penyeimbangan beban Lapisan 7 untuk aplikasi Anda. Ini memungkinkan pelanggan untuk mengoptimalkan produktivitas farm web dengan mengalihkan terminasi TLS yang membutuhkan banyak sumber daya CPU ke gateway aplikasi. Kemampuan perutean Layer 7 lainnya termasuk distribusi round-robin lalu lintas masuk, afinitas sesi berbasis cookie, perutean berbasis path URL, dan kemampuan untuk menghosting beberapa situs web di belakang satu gateway aplikasi. Application Gateway dapat dikonfigurasi sebagai gateway yang terhubung ke Internet, gateway internal saja, atau kombinasi keduanya. Application Gateway sepenuhnya dikelola Azure, dapat diskalakan, dan sangat tersedia. Ini menyediakan serangkaian kemampuan diagnostik dan pengelogan yang kaya untuk pengelolaan yang lebih baik.

• Load Balancer adalah bagian integral dari tumpukan Azure SDN, menyediakan layanan penyeimbangan beban Lapisan 4 latensi rendah berkinerja tinggi untuk semua protokol UDP dan TCP. Azure Load Balancer mengelola koneksi masuk dan keluar. Anda dapat mengonfigurasi titik akhir publik dan internal yang dibebani secara seimbang, serta menentukan aturan untuk memetakan koneksi masuk ke tujuan kumpulan back-end dengan menggunakan opsi pemeriksaan kesehatan TCP dan HTTP untuk mengelola ketersediaan layanan.

Skenario

Dalam contoh skenario ini, kami menggunakan situs web sederhana yang melayani dua jenis konten: gambar dan halaman web yang dirender secara dinamis. Situs web harus redundan secara geografis, dan harus melayani penggunanya dari lokasi yang terdekat (dengan latensi terendah) dengan mereka. Pengembang aplikasi telah memutuskan bahwa SETIAP URL yang cocok dengan pola /images/* disajikan dari kumpulan VM khusus yang berbeda dari farm web lainnya.

Selain itu, kumpulan VM default yang melayani konten dinamis perlu berbicara dengan database back-end yang dihosting pada kluster ketersediaan tinggi. Seluruh penyebaran disiapkan melalui Azure Resource Manager.

Dengan menggunakan Traffic Manager, Application Gateway, dan Load Balancer, Anda dapat mengaktifkan situs web ini untuk mencapai tujuan desain berikut:

• Redundansi multi-geo: Jika satu wilayah tidak berfungsi, Traffic Manager merutekan lalu lintas dengan mulus ke wilayah terdekat tanpa intervensi dari pemilik aplikasi.
• Latensi berkurang: Karena Traffic Manager secara otomatis mengarahkan pelanggan ke wilayah terdekat, pelanggan mengalami latensi yang lebih rendah saat meminta konten halaman web.
• Skalabilitas independen: Karena beban kerja aplikasi web dipisahkan oleh jenis konten, pemilik aplikasi dapat menskalakan beban kerja permintaan yang independen satu sama lain. Application Gateway memastikan bahwa lalu lintas dirutekan ke kumpulan yang tepat berdasarkan aturan yang ditentukan dan kesehatan aplikasi.
• Penyeimbangan beban internal: Karena Load Balancer berada di depan kluster ketersediaan tinggi, hanya titik akhir aktif dan sehat untuk database yang terekspos ke aplikasi. Selain itu, administrator database dapat mengoptimalkan beban kerja dengan mendistribusikan replika aktif dan pasif di seluruh kluster yang independen dari aplikasi front-end. Load Balancer mengirimkan koneksi ke kluster ketersediaan tinggi dan memastikan bahwa hanya database yang sehat yang menerima permintaan koneksi.

Diagram berikut menunjukkan arsitektur skenario ini:

Nota

Contoh ini hanyalah salah satu dari banyak kemungkinan konfigurasi layanan penyeimbangan beban yang ditawarkan Azure. Traffic Manager, Application Gateway, dan Load Balancer dapat dicampur dan dicocokkan agar paling sesuai dengan kebutuhan penyeimbangan beban Anda. Misalnya, jika offload TLS atau pemrosesan Lapisan 7 tidak diperlukan, Load Balancer dapat digunakan sebagai pengganti Application Gateway.

Menyiapkan tumpukan penyeimbangan beban

Langkah 1: Membuat profil Traffic Manager

1. Di portal Azure, klik Buat sumber daya>Networking>Profil Traffic Manager>Buat.

2. Masukkan informasi dasar berikut:

   • Nama: Beri nama awalan DNS pada profil Traffic Manager Anda.
   • Metode perutean: Pilih kebijakan metode perutean lalu lintas. Untuk informasi selengkapnya tentang metode ini, lihat Tentang metode perutean lalu lintas Traffic Manager.
   • Langganan: Pilih langganan yang berisi profil.
   • Grup sumber daya: Pilih grup sumber daya yang berisi profil. Ini bisa menjadi grup sumber daya baru atau yang sudah ada.
   • Lokasi grup sumber daya: Layanan Traffic Manager bersifat global dan tidak terikat ke lokasi. Namun, Anda harus menentukan wilayah untuk grup tempat metadata yang terkait dengan profil Traffic Manager berada. Lokasi ini tidak berdampak pada ketersediaan runtime profil.

3. Klik Buat untuk membuat profil Traffic Manager.

   

Langkah 2: Membuat gateway aplikasi

1. Di portal Microsoft Azure, di panel kiri, klik Buat sumber daya>Networking>Application Gateway.

2. Masukkan informasi dasar berikut tentang gateway aplikasi:

   • Nama: Nama gateway aplikasi.
   • Ukuran SKU: Ukuran gateway aplikasi, tersedia sebagai Kecil, Sedang, atau Besar.
   • Jumlah instans: Jumlah instans, nilai dari 2 hingga 10.
   • Grup sumber daya: Grup sumber daya yang menyimpan gateway aplikasi. Ini bisa menjadi grup sumber daya yang sudah ada atau yang baru.
   • Lokasi: Wilayah untuk gateway aplikasi, yang merupakan lokasi yang sama dengan grup sumber daya. Lokasi penting, karena jaringan virtual dan IP publik harus berada di lokasi yang sama dengan gateway.

3. Klik OK.

4. Tentukan konfigurasi jaringan virtual, subnet, IP front-end, dan listener untuk gateway aplikasi. Dalam skenario ini, alamat IP front-end adalah Publik, yang memungkinkannya ditambahkan sebagai titik akhir ke profil Traffic Manager nanti.

Nota

Jika Anda menggunakan HTTPS, pilih HTTPS di samping Protokol pada tab Listener . Opsi defaultnya adalah HTTP. Anda juga harus membuat dan menetapkan sertifikat SSL. Untuk informasi selengkapnya, lihat tutorial Application Gateway untuk SSL.

Mengonfigurasi perutean URL untuk gateway aplikasi

Saat Anda memilih kumpulan back-end, gateway aplikasi yang dikonfigurasi dengan aturan berbasis jalur mengambil pola jalur permintaan URL selain distribusi round-robin. Dalam skenario ini, kami menambahkan aturan berbasis jalur untuk mengarahkan URL apa pun dengan "/images/*" ke kumpulan server gambar. Untuk informasi selengkapnya tentang mengonfigurasi perutean URL berbasis jalur untuk gateway aplikasi, lihat Membuat aturan berbasis jalur untuk gateway aplikasi.

1. Dari grup sumber daya Anda, buka instans gateway aplikasi yang Anda buat di bagian sebelumnya.

2. Di bawah Pengaturan, pilih Kumpulan backend, lalu pilih Tambahkan untuk menambahkan VM yang ingin Anda kaitkan dengan kumpulan ujung belakang tingkat web.

3. Masukkan nama kumpulan back-end dan semua alamat IP komputer yang berada di kumpulan. Dalam skenario ini, kami menghubungkan dua kumpulan server back-end komputer virtual.

   

4. Di bawah Pengaturan gateway aplikasi, pilih Aturan, lalu klik tombol Berbasis Jalur untuk menambahkan aturan.

   

5. Konfigurasikan aturan dengan memberikan informasi berikut.

   Pengaturan dasar:

   • Nama: Nama aturan yang mudah diingat yang dapat diakses di portal.
   • Listener: Listener yang digunakan dalam aturan.
   • Kumpulan backend default: Kumpulan back-end yang akan digunakan dengan aturan default.
   • Pengaturan HTTP default: Pengaturan HTTP yang akan digunakan dengan aturan default.

   Aturan berbasis jalur:

   • Nama: Nama yang mudah diingat dari aturan berbasis jalur.
   • Jalur: Aturan jalur yang digunakan untuk meneruskan lalu lintas.
   • Kumpulan Backend: Kumpulan backend yang akan digunakan untuk aturan ini.
   • Pengaturan HTTP: Pengaturan HTTP yang akan digunakan dengan aturan ini.

   Penting

   Jalur: Jalur yang valid harus dimulai dengan "/". Wildcard "*" hanya diperbolehkan di akhir. Contoh yang valid adalah /xyz, /xyz*, atau /xyz/*.

   

Langkah 3: Menambahkan gateway aplikasi ke titik akhir Traffic Manager

Dalam skenario ini, Traffic Manager terhubung ke gateway aplikasi (seperti yang dikonfigurasi dalam langkah-langkah sebelumnya) yang berada di wilayah yang berbeda. Sekarang setelah gateway aplikasi dikonfigurasi, langkah selanjutnya adalah menyambungkannya ke profil Traffic Manager Anda.

1. Buka profil Traffic Manager Anda. Untuk melakukannya, lihat di grup sumber daya Anda atau cari nama profil Traffic Manager dari Semua Sumber Daya.

2. Di panel kiri, pilih Titik Akhir, lalu klik Tambahkan untuk menambahkan titik akhir.

   

3. Buat titik akhir dengan memasukkan informasi berikut:

   • Jenis: Pilih jenis titik akhir untuk penyeimbangan beban. Dalam skenario ini, pilih titik akhir Azure karena kami menyambungkannya ke instans gateway aplikasi yang dikonfigurasi sebelumnya.
   • Nama: Masukkan nama titik akhir.
   • Jenis sumber daya target: Pilih Alamat IP Publik lalu, di bawah Sumber daya target, pilih IP publik gateway aplikasi yang dikonfigurasi sebelumnya.

   

4. Sekarang Anda dapat menguji penyiapan dengan mengaksesnya dengan DNS profil Traffic Manager Anda (dalam contoh ini: TrafficManagerScenario.trafficmanager.net). Anda dapat mengirim ulang permintaan, mengaktifkan atau menonaktifkan VM serta server web yang dibuat di berbagai wilayah. Anda juga dapat mengubah dan menguji pengaturan profil Traffic Manager yang berbeda.

Langkah 4: Membuat load balancer

Dalam skenario ini, Load Balancer mendistribusikan koneksi dari tingkat web ke database dalam kluster ketersediaan tinggi.

Jika kluster database ketersediaan tinggi Anda menggunakan SQL Server Always On, lihat Mengonfigurasi satu atau beberapa Listener Grup Ketersediaan AlwaysOn untuk instruksi langkah demi langkah.

Untuk informasi selengkapnya tentang mengonfigurasi load balancer internal, lihat Membuat load balancer Internal di portal Microsoft Azure.

1. Di portal Microsoft Azure, di panel kiri, klik Buat sumber daya>Networking>Load balancer.
2. Pilih nama untuk load balancer Anda.
3. Atur Jenis ke Internal, dan pilih jaringan virtual dan subnet yang sesuai agar load balancer berada.
4. Di bawah Penetapan alamat IP, pilih Dinamis atau Statis.
5. Di bawah Grup sumber daya, pilih grup sumber daya untuk load balancer.
6. Di bawah Lokasi, pilih wilayah yang sesuai untuk penyeimbang beban.
7. Klik Buat untuk menghasilkan load balancer.

Sambungkan lapisan database back-end ke load balancer

1. Dari grup sumber daya Anda, temukan load balancer yang dibuat di langkah-langkah sebelumnya.

2. Pada Pengaturan, klik Kumpulan back-end, kemudian klik Tambah untuk menambahkan kumpulan back-end.

   

3. Masukkan nama kumpulan back-end.

4. Tambahkan mesin individu atau set ketersediaan ke kumpulan back-end.

Mengonfigurasi pemeriksaan

1. Di load balancer Anda, di bawah Pengaturan, pilih Probe, lalu klik Tambahkan untuk menambahkan probe.

   

2. Masukkan nama untuk probe.

3. Pilih Protokol untuk pemeriksaan. Untuk database, Anda mungkin menginginkan pemeriksaan TCP daripada pemeriksaan HTTP. Untuk mempelajari selengkapnya tentang probe load balancer, lihat Memahami probe load balancer.

4. Masukkan Port database Anda yang akan digunakan untuk mengakses prober.

5. Di bawah Interval, tentukan seberapa sering untuk memeriksa aplikasi.

6. Di bawah Ambang tidak sehat, tentukan jumlah kegagalan pemeriksaan berkelanjutan yang harus terjadi agar VM back-end dianggap tidak sehat.

7. Klik OK untuk membuat pemeriksaan.

Mengonfigurasi aturan penyeimbangan beban

1. Di bawah Pengaturan load balancer Anda, pilih Aturan penyeimbangan beban, lalu klik Tambahkan untuk membuat aturan.
2. Masukkan Nama untuk aturan penyeimbangan beban.
3. Pilih Alamat IP Frontend dari load balancer, Protokol, dan Port.
4. Di bawah Port backend, tentukan port yang akan digunakan di kumpulan back-end.
5. Pilih kumpulan Backend dan Probe yang dibuat di langkah-langkah sebelumnya untuk menerapkan aturan.
6. Di bawah Persistensi sesi, pilih bagaimana Anda ingin sesi bertahan.
7. Di bawah Batas waktu diam, tentukan jumlah menit sebelum batas waktu diam.
8. Di bawah IP Mengambang, pilih Dinonaktifkan atau Diaktifkan.
9. Klik OK untuk membuat aturan.

Langkah 5: Menyambungkan VM tingkat web ke load balancer

Sekarang kami mengonfigurasi alamat IP dan port front-end pada penyeimbang beban dalam aplikasi yang berjalan di VM tier web Anda untuk semua koneksi ke database. Konfigurasi ini khusus untuk aplikasi yang berjalan pada VM ini. Untuk mengonfigurasi alamat IP dan port tujuan, lihat dokumentasi aplikasi. Untuk menemukan alamat IP front end, di portal Microsoft Azure, buka kumpulan IP front-end pada pengaturan Load balancer.

Langkah berikutnya

• Gambaran umum Traffic Manager
• Gambaran Umum Application Gateway
• Ikhtisar Azure Load Balancer