Termin równoważenia obciążenia odnosi się do dystrybucji obciążeń w wielu zasobach obliczeniowych. Równoważenie obciążenia ma na celu optymalizację użycia zasobów, zmaksymalizowanie przepływności, zminimalizowanie czasu odpowiedzi i uniknięcie przeciążenia dowolnego pojedynczego zasobu. Może również zwiększyć dostępność, współdzieląc obciążenie między nadmiarowymi zasobami obliczeniowymi.
Platforma Azure udostępnia różne usługi równoważenia obciążenia, których można użyć do dystrybucji obciążeń między wiele zasobów obliczeniowych. Te zasoby obejmują aplikacja systemu Azure Gateway, Azure Front Door, Azure Load Balancer i Azure Traffic Manager.
W tym artykule opisano sposób używania strony Równoważenie obciążenia w witrynie Azure Portal w celu określenia odpowiedniego rozwiązania do równoważenia obciążenia dla potrzeb biznesowych.
Kategoryzacja usług
Usługi równoważenia obciążenia platformy Azure można podzielić na dwa wymiary: globalne w porównaniu z regionami i HTTP(S) a nie http(S).
Globalny a regionalny
- Globalne: Te usługi równoważenia obciążenia dystrybuują ruch między regionalnymi zapleczami, chmurami lub hybrydowymi usługami lokalnymi. Te usługi kierują ruch użytkowników końcowych do najbliższego dostępnego zaplecza. Reagują również na zmiany w niezawodności usługi lub wydajności, aby zmaksymalizować dostępność i wydajność. Można je traktować jako systemy, które równoważą obciążenie między sygnaturami aplikacji, punktami końcowymi lub jednostkami skalowania hostowanymi w różnych regionach/lokalizacjach geograficznych.
- Regionalne: te usługi równoważenia obciążenia dystrybuują ruch w sieciach wirtualnych między maszynami wirtualnymi lub strefowo nadmiarowymi punktami końcowymi usługi w regionie. Można traktować je jako systemy, które równoważą obciążenie między maszynami wirtualnymi, kontenerami lub klastrami w regionie w sieci wirtualnej.
HTTP(S) a nie HTTP(S)
- HTTP(S): Te usługi równoważenia obciążenia to moduły równoważenia obciążenia warstwy 7 , które akceptują tylko ruch HTTP(S). Są one przeznaczone dla aplikacji internetowych lub innych punktów końcowych HTTP(S). Obejmują one funkcje, takie jak odciążanie protokołu SSL, zapora aplikacji internetowej, równoważenie obciążenia oparte na ścieżkach i koligacja sesji.
- Inne niż HTTP(S): Te usługi równoważenia obciążenia mogą obsługiwać ruch inny niż HTTP(S) i zalecamy je w przypadku obciążeń innych niż internetowe.
Poniższa tabela zawiera podsumowanie usług równoważenia obciążenia platformy Azure.
| Service | Globalny/regionalny | Zalecany ruch |
|---|---|---|
| Azure Front Door | Globalnie | HTTP(S) |
| Azure Traffic Manager | Globalnie | Inne niż HTTP |
| Usługa Azure Application Gateway | Regionalne | HTTP(S) |
| Azure Load Balancer | Regionalny lub globalny | Inne niż HTTP |
Usługi równoważenia obciążenia platformy Azure
Poniżej przedstawiono główne usługi równoważenia obciążenia obecnie dostępne na platformie Azure:
Azure Front Door to sieć dostarczania aplikacji, która zapewnia globalne równoważenie obciążenia i usługę przyspieszania witryn dla aplikacji internetowych. Oferuje ona funkcje warstwy 7 dla aplikacji, takie jak odciążanie protokołu SSL, routing oparty na ścieżkach, szybkie przechodzenie w tryb failover i buforowanie w celu zwiększenia wydajności i wysokiej dostępności aplikacji.
Uwaga
Obecnie usługa Azure Front Door nie obsługuje gniazd internetowych.
Traffic Manager to oparty na systemie DNS moduł równoważenia obciążenia ruchu, który umożliwia optymalną dystrybucję ruchu do usług w globalnych regionach platformy Azure, zapewniając jednocześnie wysoką dostępność i czas odpowiedzi. Ponieważ usługa Traffic Manager jest usługą równoważenia obciążenia opartą na systemie DNS, równoważy obciążenie tylko na poziomie domeny. Z tego powodu nie można przejść w tryb failover tak szybko, jak usługa Azure Front Door, ze względu na typowe wyzwania związane z buforowaniem DNS i systemami, które nie honoruje list TTLs DNS.
Usługa Application Gateway udostępnia kontroler dostarczania aplikacji jako usługę, oferując różne funkcje równoważenia obciążenia warstwy 7. Służy do optymalizowania produktywności farmy internetowej przez odciążanie żądań SSL intensywnie korzystających z procesora CPU do bramy.
Moduł równoważenia obciążenia to usługa równoważenia obciążenia w warstwie 4 o wysokiej wydajności (ruch przychodzący i wychodzący) o wysokiej wydajności dla wszystkich protokołów UDP i TCP. Jest ona tworzona tak, aby obsługiwała miliony żądań na sekundę przy jednoczesnym zapewnieniu wysokiej dostępności rozwiązania. Usługa Load Balancer jest strefowo nadmiarowa, zapewniając wysoką dostępność w różnych strefach dostępności. Obsługuje zarówno topologię wdrożenia regionalnego, jak i topologię między regionami.
Wybieranie rozwiązania równoważenia obciążenia przy użyciu witryny Azure Portal
Możesz użyć strony Równoważenie obciążenia w witrynie Azure Portal, aby ułatwić ci przejście do odpowiedniego rozwiązania równoważenia obciążenia dla potrzeb biznesowych. Usługa Load Balancer zawiera zapytania podejmowania decyzji opisane w przepływie pracy w poniższej sekcji.
Zaloguj się w witrynie Azure Portal.
W polu Wyszukaj zasoby, usługi i dokumenty w górnej części portalu wprowadź ciąg równoważenia obciążenia. Gdy równoważenie obciążenia pojawi się w wynikach wyszukiwania, wybierz je.
Uwaga
Aby dowiedzieć się więcej o niektórych czynnikach rozważanych podczas wybierania rozwiązania równoważenia obciążenia, zobacz Drzewo decyzyjne dotyczące równoważenia obciążenia na platformie Azure w tym artykule.
Na stronie Równoważenie obciążenia — Pomóż mi wybrać (wersja zapoznawcza) użyj jednej z następujących opcji:
Aby znaleźć odpowiednie rozwiązanie do równoważenia obciążenia dla Twojej firmy, postępuj zgodnie z instrukcjami na domyślnej karcie Pomoc dla mnie.
Aby dowiedzieć się więcej o obsługiwanych protokołach i możliwościach usługi dla każdej usługi równoważenia obciążenia, wybierz kartę Porównanie usług.
Aby uzyskać dostęp do bezpłatnego szkolenia w usługach równoważenia obciążenia, wybierz kartę Samouczek .
Przykłady architektury referencyjnej
W poniższej tabeli wymieniono różne artykuły referencyjne dotyczące architektury oparte na usługach równoważenia obciążenia używanych jako rozwiązanie.
| Usługi | Artykuł | opis |
|---|---|---|
| Load Balancer | Równoważenie obciążenia maszyn wirtualnych w różnych strefach dostępności | Równoważenie obciążenia maszyn wirtualnych w różnych strefach dostępności w celu ochrony aplikacji i danych przed mało prawdopodobną awarią lub utratą całego centrum danych. W przypadku nadmiarowości strefy co najmniej jedna strefa dostępności może zakończyć się niepowodzeniem, a ścieżka danych przetrwa tak długo, jak jedna strefa w regionie pozostaje w dobrej kondycji. |
| Azure Front Door | Udostępnianie lokalizacji w czasie rzeczywistym przy użyciu tanich usług platformy Azure bezserwerowych | Usługa Azure Front Door zapewnia wyższą dostępność aplikacji niż wdrażanie w jednym regionie. Jeśli awaria regionalna ma wpływ na region podstawowy, możesz użyć usługi Azure Front Door, aby przejść w tryb failover do regionu pomocniczego. |
| Traffic Manager | Wielowarstwowa aplikacja internetowa utworzona na potrzeby wysokiej dostępności i odzyskiwania po awarii | Wdrażanie odpornych aplikacji wielowarstwowych utworzonych pod kątem wysokiej dostępności i odzyskiwania po awarii. Jeśli region podstawowy stanie się niedostępny, usługa Traffic Manager ulegnie awarii w regionie pomocniczym. |
| Azure Front Door + Application Gateway | Wielodostępna usługa SaaS na platformie Azure | Użyj wielodostępnego rozwiązania, które obejmuje kombinację usług Azure Front Door i Application Gateway. Usługa Azure Front Door ułatwia równoważenie obciążenia ruchu między regionami. Usługa Application Gateway kieruje i równoważy ruch wewnętrznie w aplikacji do różnych usług, które spełniają potrzeby biznesowe klienta. |
| Traffic Manager + Load Balancer | Wieloregionowa aplikacja N-warstwowa | Wieloregionowa aplikacja N-warstwowa, która używa usługi Traffic Manager do kierowania żądań przychodzących do regionu podstawowego. Jeśli ten region staje się niedostępny, usługa Traffic Manager przechodzi w trybie failover do regionu pomocniczego. |
| Traffic Manager + Application Gateway | Równoważenie obciążenia w wielu regionach za pomocą usług Traffic Manager i Application Gateway | Dowiedz się, jak obsługiwać obciążenia internetowe i wdrażać odporne aplikacje wielowarstwowe w wielu regionach świadczenia usługi Azure, aby uzyskać wysoką dostępność i niezawodną infrastrukturę odzyskiwania po awarii. |
Drzewo decyzyjne dotyczące równoważenia obciążenia na platformie Azure
Po wybraniu opcji równoważenia obciążenia należy wziąć pod uwagę te czynniki po wybraniu karty Pomoc dla mnie wybierz kartę domyślną na stronie Równoważenie obciążenia:
- Typ ruchu: czy jest to aplikacja internetowa (HTTP/HTTPS)? Czy jest to aplikacja publiczna, czy prywatna?
- Globalne a regionalne: Czy musisz równoważyć obciążenie maszyn wirtualnych lub kontenerów w sieci wirtualnej, czy też równoważyć obciążenia jednostki skalowania/wdrożenia w różnych regionach lub obu tych regionach?
- Dostępność: Jaka jest umowa dotycząca poziomu usług?
- Koszt: aby uzyskać więcej informacji, zobacz Cennik platformy Azure. Oprócz kosztów samej usługi weź pod uwagę koszty operacji związanych z zarządzaniem rozwiązaniem opartym na tej usłudze.
- Funkcje i limity: Jakie są ogólne ograniczenia poszczególnych usług? Aby uzyskać więcej informacji, zobacz Limity usługi.
Poniższy schemat blokowy ułatwia wybranie rozwiązania do równoważenia obciążenia dla aplikacji. Schemat blokowy przeprowadzi Cię przez zestaw kluczowych kryteriów podejmowania decyzji w celu uzyskania rekomendacji.
Traktuj ten schemat blokowy jako punkt wyjścia. Każda aplikacja ma unikatowe wymagania, więc użyj rekomendacji jako punktu wyjścia. Następnie wykonaj bardziej szczegółową ocenę.
Jeśli aplikacja składa się z wielu obciążeń, oceń każde obciążenie oddzielnie. Kompletne rozwiązanie może obejmować co najmniej dwa rozwiązania do równoważenia obciążenia.
Definicje
- Dostęp do Internetu: aplikacje, które są publicznie dostępne z Internetu. Najlepszym rozwiązaniem jest stosowanie restrykcyjnych zasad dostępu lub ochrona aplikacji przez skonfigurowanie ofert, takich jak zapora aplikacji internetowej i ochrona przed atakami DDoS.
- Globalny: użytkownicy końcowi lub klienci znajdujący się poza małym obszarem geograficznym. Na przykład użytkownicy na wielu kontynentach, między krajami/regionami na kontynencie, a nawet w wielu obszarach metropolitalnych w większym kraju/regionie.
- Platforma jako usługa (PaaS): zapewnia zarządzane środowisko hostingu, w którym można wdrożyć aplikację bez konieczności zarządzania maszynami wirtualnymi lub zasobami sieciowymi. W tym przypadku usługa PaaS odnosi się do usług zapewniających zintegrowane równoważenie obciążenia w regionie. Aby uzyskać więcej informacji, zobacz Wybieranie usługi obliczeniowej — skalowalność.
- Azure Kubernetes Service (AKS): umożliwia wdrażanie aplikacji konteneryzowanych i zarządzanie nimi. Usługa AKS zapewnia bezserwerową platformę Kubernetes, zintegrowane środowisko ciągłej integracji i ciągłego dostarczania oraz zabezpieczenia i ład klasy korporacyjnej. Aby uzyskać więcej informacji na temat zasobów architektury usługi AKS, zobacz Projekt architektury usługi Azure Kubernetes Service.
- Infrastruktura jako usługa: opcja obliczeniowa, w której aprowizujesz potrzebne maszyny wirtualne wraz ze skojarzonymi składnikami sieci i magazynu. Aplikacje IaaS wymagają wewnętrznego równoważenia obciążenia w sieci wirtualnej przy użyciu usługi Load Balancer.
- Przetwarzanie warstwy aplikacji: odnosi się do specjalnego routingu w sieci wirtualnej. Na przykład routing oparty na ścieżkach w sieci wirtualnej między maszynami wirtualnymi lub zestawami skalowania maszyn wirtualnych. Aby uzyskać więcej informacji, zobacz Kiedy należy wdrożyć usługę Application Gateway za usługą Azure Front Door?.
- Przyspieszanie wydajności: odnosi się do funkcji przyspieszających dostęp do internetu. Przyspieszenie wydajności można osiągnąć za pomocą sieci dostarczania zawartości (CDN) lub zoptymalizowanego punktu wejścia obecności na potrzeby przyspieszonego dołączania klienta do sieci docelowej. Usługa Azure Front Door obsługuje zarówno sieci CDN, jak i przyspieszanie ruchu anycast. Zalety obu funkcji można uzyskać w architekturze lub bez usługi Application Gateway.
Następne kroki
- Tworzenie publicznego modułu równoważenia obciążenia w celu równoważenia obciążenia maszyn wirtualnych
- Bezpośredni ruch internetowy za pomocą usługi Application Gateway
- Konfigurowanie usługi Traffic Manager na potrzeby globalnego równoważenia obciążenia opartego na systemie DNS
- Konfigurowanie usługi Azure Front Door dla globalnej aplikacji internetowej o wysokiej dostępności