Uso dei servizi di bilanciamento del carico in Azure

Introduzione

Microsoft Azure offre numerosi servizi che consentono di gestire la distribuzione del traffico e il bilanciamento del carico. È possibile usare questi servizi singolarmente o combinarne i metodi in base alle esigenze, così da realizzare una soluzione ottimale.

In questa esercitazione viene innanzitutto illustrato un caso d'uso di un cliente e viene mostrato in che modo è possibile assicurare maggiore affidabilità e prestazioni più elevate mediante il portafoglio di soluzioni Azure per il bilanciamento del carico: Gestione traffico, il gateway applicazione e Load Balancer. Vengono quindi illustrate istruzioni dettagliate per la creazione di una distribuzione che sia geograficamente ridondante, distribuisca il traffico alle macchine virtuali e aiuti a gestire differenti tipi di richieste.

A livello concettuale, ognuno di questi servizi svolge un ruolo distinto nella gerarchia di bilanciamento del carico.

• Gestione traffico offre il bilanciamento del carico DNS globale. Esamina le richieste DNS in ingresso e risponde con un endpoint integro e in base ai criteri di routing selezionati dal cliente. Le opzioni per i metodi di routing sono le seguenti:

  • Routing delle prestazioni per reindirizzare il richiedente all'endpoint più vicino in termini di latenza.
  • Priorità di routing per indirizzare tutto il traffico a un endpoint, con altri endpoint come backup.
  • Routing round robin ponderato, che distribuisce il traffico in base alla ponderazione assegnata a ciascun endpoint.
  • Routing basato sulla geografia per distribuire il traffico agli endpoint dell'applicazione in base alla posizione geografica dell'utente.
  • Routing basato sulla subnet per distribuire il traffico agli endpoint dell'applicazione in base alla subnet (intervallo di indirizzi IP) dell'utente.
  • Routing multivalore che consente di inviare gli indirizzi IP di più endpoint applicazione in una singola risposta DNS.

  Il client si connette direttamente all'endpoint restituito da Gestione traffico. Gestione traffico di Azure rileva gli endpoint non integri e reindirizza i client a un'altra istanza integra. Per altre informazioni sul servizio, vedere Gestione traffico di Azure.

• gateway applicazione fornisce il controller di recapito dell'applicazione (ADC) come servizio, offrendo varie funzionalità di bilanciamento del carico di livello 7 per l'applicazione. Consente ai clienti di ottimizzare la produttività della web farm offload della terminazione TLS con utilizzo elevato di CPU al gateway applicazione. Altre funzionalità di routing di livello 7 includono la distribuzione round robin del traffico in ingresso, l'affinità di sessione basata su cookie, il routing basato su percorso URL e la possibilità di ospitare più siti Web dietro un unico gateway applicazione. Il gateway applicazione può essere configurato come gateway con connessione Internet, come gateway solo interno o come una combinazione di queste due opzioni. È completamente gestito in Azure e offre scalabilità e disponibilità elevata, oltre a un set completo di funzionalità di registrazione e diagnostica che ne migliorano la gestibilità.

• Load Balancer è una parte integrante dello stack SDN di Azure, che fornisce servizi di bilanciamento del carico a bassa latenza e a bassa latenza per tutti i protocolli UDP e TCP. Gestisce le connessioni in ingresso e in uscita. Consente di configurare endpoint pubblici e interni con carico bilanciato e di definire regole per mappare le connessioni in ingresso a destinazioni pool back-end con opzioni di probe dell'integrità TCP e HTTP per gestire la disponibilità del servizio.

Scenario

In questo scenario di esempio viene usato un semplice sito Web che gestisce due tipi di contenuto: immagini e pagine Web con rendering dinamico. Questo sito Web deve essere geograficamente ridondante e deve servire gli utenti dalla località ad essi più vicina (latenza più bassa). Lo sviluppatore dell'applicazione ha deciso che qualsiasi URL corrispondente al pattern /images/* venga servito da un pool dedicato di macchine virtuali separato dal resto della Web farm.

Inoltre, il pool predefinito di macchine virtuali che rende disponibile il contenuto dinamico deve comunicare con un database back-end ospitato in un cluster a disponibilità elevata. La configurazione dell'intera distribuzione viene eseguita tramite Azure Resource Manager.

L'uso di Gestione traffico, del gateway applicazione e di Load Balancer consente al sito Web di raggiungere gli obiettivi di progettazione seguenti:

• Ridondanza multi-geografica: se un'area geografica risulta non disponibile, Gestione traffico reindirizza senza problemi il traffico all'area geografica appropriata più vicina senza alcun intervento da parte del proprietario dell'applicazione.
• Latenza ridotta: il cliente viene automaticamente indirizzato da Gestione traffico all'area geografica più vicina. Per questo motivo, quando il cliente richiede il contenuto delle pagine Web, si registra una latenza più bassa.
• Scalabilità indipendente: poiché il carico di lavoro delle applicazioni Web è separato in base al tipo di contenuto, il proprietario dell'applicazione può ridimensionare i carichi di lavoro relativi alle richieste in modo indipendente l'uno dall'altro. Il gateway applicazione assicura che il traffico venga indirizzato ai pool corretti in base alle regole specificate e all'integrità dell'applicazione.
• Bilanciamento del carico interno: con il posizionamento di Load Balancer davanti al cluster a disponibilità elevata, viene esposto all'applicazione solo l'endpoint attivo e integro per un database. Inoltre, un amministratore del database può ottimizzare il carico di lavoro distribuendo le repliche attive e passive nel cluster indipendentemente dall'applicazione front-end. Load Balancer offre connessioni al cluster a disponibilità elevata e assicura che soltanto i database integri ricevano le richieste di connessione.

Il diagramma seguente illustra l'architettura di questi scenario:

Nota

Questo esempio è solo una delle numerose configurazioni possibili dei servizi di bilanciamento del carico offerti da Azure. È possibile combinare e associare Gestione traffico, il gateway applicazione e Load Balancer per soddisfare al meglio le specifiche esigenze di bilanciamento del carico. Ad esempio, se l'elaborazione di offload TLS o livello 7 non è necessaria, Load Balancer può essere usata al posto di gateway applicazione.

Impostazione dello stack di bilanciamento del carico

Passaggio 1: creare un profilo di Gestione traffico

1. Nella portale di Azure fare clic su Crea unprofilo>di Gestione traffico di rete> risorse >Crea.

2. Immettere le informazioni di base seguenti:

   • Nome: assegnare al profilo di Gestione traffico un nome del prefisso DNS.
   • Metodo di routing: selezionare il criterio per il metodo di routing del traffico. Per altre informazioni sui metodi, vedere Informazioni sui metodi di routing del traffico di Gestione traffico.
   • Sottoscrizione: selezionare la sottoscrizione contenente il profilo.
   • Gruppo di risorse: selezionare il gruppo di risorse contenente il profilo. Può trattarsi di un gruppo di risorse nuovo o esistente.
   • Percorso gruppo di risorse: il servizio Gestione traffico è globale e non legato a una località. Tuttavia, è necessario specificare un'area per il gruppo in cui risiedono i metadati associati al profilo di Gestione traffico. La località non ha alcun impatto sulla disponibilità di runtime del profilo.

3. Fare clic su Crea per generare il profilo di Gestione traffico.

   

Passaggio 2: creare il gateway applicazione

1. Nel portale di Azure fare clic su Crea una risorsa>Rete>gateway applicazione nel riquadro sinistro.

2. Inserire le seguenti informazioni di base sul gateway applicazione:

   • Nome : nome del gateway applicazione.
   • Dimensioni SKU: dimensioni del gateway applicazione. Le opzioni disponibili sono Small, Medium e Large.
   • Numero di istanze: il numero di istanze, un valore da 2 a 10.
   • Gruppo di risorse: il gruppo di risorse che contiene il gateway applicazione. Può trattarsi di un gruppo di risorse nuovo o esistente.
   • Posizione: l'area del gateway applicazione. È la stessa posizione del gruppo di risorse. La posizione è importante perché la rete virtuale e l'IP pubblico devono trovarsi nella stessa posizione del gateway.

3. Fare clic su OK.

4. Definire le configurazioni della rete virtuale, della subnet, dell'IP front-end e del listener per il gateway applicazione. In questo scenario l'indirizzo IP front-end è Pubblico. Questo consente, in un secondo tempo, di aggiungerlo come endpoint al profilo di Gestione traffico.

5. Configurare il listener con una delle opzioni seguenti:

   • Se si usa HTTP, non sono necessarie configurazioni. Fare clic su OK.
   • Se si usa HTTPS sono necessarie operazioni di configurazione aggiuntive. Fare riferimento a Creare un gateway applicazione, a partire dal passaggio 9. Una volta completata la configurazione, fare clic su OK.

Configurare il routing degli URL per i gateway applicazione

Quando si sceglie un pool back-end, un gateway applicazione configurato con una regola basata sul percorso tiene conto non solo della distribuzione round robin ma anche del modello di percorso dell'URL della richiesta. In questo scenario viene aggiunta una regola basata sul percorso per indirizzare qualsiasi URL con "/images/*" al pool di server immagini. Per altre informazioni sulla configurazione del routing degli URL in base al percorso per un gateway applicazione, vedere Creare una regola basata sul percorso per un gateway applicazione.

1. Dal gruppo di risorse passare all'istanza del gateway applicazione creata nella sezione precedente.

2. Nella sezione Impostazioni selezionare Pool back-end, quindi selezionare Aggiungi per aggiungere le macchine virtuali da associare ai pool back-end di livello Web.

3. Immettere il nome del pool back-end e tutti gli indirizzi IP dei computer presenti nel pool. In questo scenario vengono connessi due pool back-end di server di macchine virtuali.

   

4. Nella sezione Impostazioni del gateway applicazione selezionare Regole e quindi fare clic sul pulsante Basata sul percorso per aggiungere una nuova regola.

   

5. Immettere le informazioni seguenti per configurare la regola.

   Impostazioni di base:

   • Nome: nome descrittivo della regola accessibile nel portale.
   • Listener: listener usato per la regola.
   • Pool back-end predefinito: pool back-end da usare con la regola predefinita.
   • Impostazioni HTTP predefinite: impostazioni HTTP da usare con la regola predefinita.

   Regole basate sul percorso:

   • Nome: nome descrittivo della regola basata sul percorso.
   • Percorsi: regola basata sul percorso usata per l'inoltro del traffico.
   • Pool back-end: pool back-end da usare con questa regola.
   • Impostazione HTTP: impostazioni HTTP da usare con questa regola.

   Importante

   Percorsi: i percorsi validi devono iniziare con "/". Il carattere jolly "*" è consentito solo alla fine. Gli esempi validi sono /xyz, /xyz*o /xyz/*.

   

Passaggio 3: aggiungere gateway applicazione agli endpoint di Gestione traffico

In questo scenario Gestione traffico è connesso ai gateway applicazione (come configurati nei passaggi precedenti) presenti in aree geografiche diverse. Dopo aver configurato i gateway applicazione, il passaggio successivo consiste nel connettere tali gateway al profilo di Gestione traffico.

1. Aprire il profilo di Gestione traffico. A tale scopo, esaminare il gruppo di risorse o cercare il nome del profilo di Gestione traffico in Tutte le risorse.

2. Nel riquadro a sinistra, selezionare Endpoint e fare clic su Aggiungi per aggiungere un endpoint.

   

3. Immettere le informazioni seguenti per creare un endpoint:

   • Tipo: selezionare il tipo di endpoint per il bilanciamento del carico. In questo scenario selezionare Endpoint di Azure perché ci si sta connettendo alle istanze del gateway applicazione configurate in precedenza.
   • Nome: inserire il nome dell'endpoint.
   • Tipo di risorsa di destinazione: selezionare Indirizzo IP pubblico, quindi, nell'impostazione Risorsa di destinazione, selezionare l'IP pubblico del gateway applicazione configurato in precedenza.

   

4. È ora possibile testare la configurazione accedendovi con il DNS del profilo di Gestione traffico, in questo esempio TrafficManagerScenario.trafficmanager.net. È possibile inviare nuovamente le richieste, attivare/disattivare le macchine virtuali e i server Web creati in aree geografiche differenti e modificare le impostazioni del profilo di Gestione traffico per testare la configurazione.

Passaggio 4: creare un servizio di bilanciamento del carico

In questo scenario Load Balancer distribuisce le connessioni dal livello Web al database all'interno di un cluster a disponibilità elevata.

Se il cluster di database a disponibilità elevata usa SQL Server Always On, vedere Configurare uno o più listener del gruppo di disponibilità Always On per istruzioni dettagliate.

Per altri dettagli sulla configurazione di un servizio di bilanciamento del carico interno, vedere Creare un servizio di bilanciamento del carico interno nel portale di Azure.

1. Nel riquadro sinistro del portale di Azure fare clic su Crea una risorsa Bilanciamento>del caricodi rete>.
2. Scegliere un nome per il bilanciamento del carico.
3. Impostare Tipo su Interno e scegliere la rete virtuale e la subnet appropriate in cui risiedere il servizio di bilanciamento del carico.
4. In Assegnazione di indirizzi IP selezionare Dinamico o Statico.
5. In Gruppo di risorse scegliere il gruppo di risorse per il servizio di bilanciamento del carico.
6. In Località scegliere l'area appropriata per il servizio di bilanciamento del carico.
7. Al termine, fare clic su Crea per generare il servizio di bilanciamento del carico.

Connettere un livello del database back-end al servizio di bilanciamento del carico

1. Dal gruppo di risorse individuare il servizio di bilanciamento del carico creato nei passaggi precedenti.

2. Nella sezione Impostazioni fare clic su Pool back-end e quindi fare clic su Aggiungi per aggiungere un nuovo pool back-end.

   

3. Immettere il nome del pool back-end

4. Aggiungere singoli computer o un set di disponibilità per il pool back-end.

Configurare un probe

1. Nella sezione Impostazioni del servizio di bilanciamento del carico selezionare Probe e quindi selezionare Aggiungi per aggiungere un nuovo probe.

   

2. Immettere il nome per il probe.

3. Selezionare il Protocollo per il probe. Per un database, può essere preferibile un probe TCP anziché un probe HTTP. Per altre informazioni sui probe del servizio di bilanciamento del carico, vedere Probe del servizio di bilanciamento del carico.

4. Immettere la Porta del database da usare per l'accesso al probe.

5. In Intervallo specificare la frequenza di probe per l'applicazione.

6. In Soglia non integra specificare il numero di errori di probe continui che devono verificarsi per la macchina virtuale back-end da considerare non integra.

7. Fare clic su OK per creare il probe.

Configurare le regole del servizio di bilanciamento del carico

1. Nella sezione Impostazioni del servizio di bilanciamento del carico selezionare Regole di bilanciamento del carico e quindi selezionare Aggiungi per creare una regola.
2. Immettere il nome per la regola di bilanciamento del carico.
3. Scegliere l'indirizzo IP front-end del servizio di bilanciamento del carico, del protocollo e della porta.
4. In Porta back-end specificare la porta da usare nel pool back-end.
5. Selezionare il Pool back-end e il Probe creati nei passaggi precedenti per applicarvi la regola.
6. In Persistenza sessione scegliere la modalità di persistenza delle sessioni.
7. In Timeout di inattività specificare il numero di minuti prima di un timeout di inattività.
8. Per Indirizzo IP mobile selezionare Disabilitato o Abilitato.
9. Fare clic su OK per creare la regola.

Passaggio 5: connettere macchine virtuali di livello Web al servizio di bilanciamento del carico

Vengono ora configurati l'indirizzo IP e la porta font-end del servizio di bilanciamento del carico nell'applicazione in esecuzione sulle macchine virtuali di livello Web per qualsiasi connessione di database. Questa configurazione è specifica delle applicazioni in esecuzione su tali macchine virtuali. Per configurare l'indirizzo IP e la porta di destinazione, fare riferimento alla documentazione dell'applicazione. Per individuare l'indirizzo IP del front-end, passare al pool di indirizzi IP front-end nelle impostazioni del servizio di bilanciamento del carico nel portale di Azure.

Passaggi successivi

• Panoramica di Gestione traffico
• Panoramica del gateway applicazione
• Panoramica di Azure Load Balancer