Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ten artykuł zawiera szczegółowe informacje na temat regionalnej odporności usługi Load Balancer ze strefami dostępności oraz globalnym odzyskiwaniem po awarii i ciągłością biznesową.
Obsługa strefy dostępności
Strefy dostępności są fizycznie oddzielnymi grupami centrów danych w każdym regionie świadczenia usługi Azure. Gdy jedna strefa ulegnie awarii, usługi mogą przejść w tryb failover do jednej z pozostałych stref.
Usługa Azure Load Balancer obsługuje scenariusze stref dostępności. Można użyć standardowej usługi Load Balancer, aby zwiększyć dostępność w całym scenariuszu, dostosowując zasoby oraz dystrybucję między strefami. Zapoznaj się z tym dokumentem, aby zrozumieć te pojęcia i podstawowe wskazówki dotyczące projektowania scenariuszy.
Mimo że zaleca się wdrożenie usługi Load Balancer z nadmiarowością strefową, Load Balancer może być z nadmiarowością strefową, strefowy lub niestrefowy. Wybór strefy dostępności przez moduł równoważenia obciążenia jest tożsamy z wyborem strefy jego frontendowego adresu IP. W przypadku publicznych modułów równoważenia obciążenia, jeśli publiczny adres IP frontonu modułu równoważenia obciążenia jest strefowo nadmiarowy, moduł równoważenia obciążenia jest również strefowo nadmiarowy. Jeśli publiczny adres IP frontonu modułu równoważenia obciążenia jest strefowy, moduł równoważenia obciążenia również zostanie wyznaczony do tej samej strefy. Aby skonfigurować właściwości związane z strefą dla modułu równoważenia obciążenia, wybierz odpowiedni typ wymaganego frontonu.
Uwaga
Nie jest wymagane posiadanie równoważnika obciążenia dla każdej strefy, zamiast tego można użyć pojedynczego równoważnika obciążenia z wieloma frontonami (strefowo lub strefowo nadmiarowymi) skojarzonymi z odpowiednimi pulami zaplecza.
Wymagania wstępne
Aby używać stref dostępności z usługą Load Balancer, musisz utworzyć moduł równoważenia obciążenia w regionie obsługującym strefy dostępności. Aby zobaczyć, które regiony obsługują strefy dostępności, zobacz listę obsługiwanych regionów.
Użyj SKU Standard dla modułu równoważenia obciążenia oraz publicznego adresu IP w celu obsługi stref dostępności.
Podstawowy typ jednostki SKU nie jest obsługiwany.
Aby utworzyć zasób, musisz mieć rolę Współautora sieci lub wyższą.
Ograniczenia
- Strefy nie można zmienić, zaktualizować ani utworzyć dla zasobu po utworzeniu.
- Nie można zaktualizować zasobów ze strefowego na strefowo-nadmiarowy lub odwrotnie po utworzeniu.
Strefowy nadmiarowy równoważnik obciążenia
W regionie ze strefami dostępności usługa Load Balancer w warstwie Standardowa może być strefowo nadmiarowa z ruchem obsługiwanym przez pojedynczy adres IP. Pojedynczy adres IP frontendu przetrwa awarię strefy. Frontendowy adres IP może być używany do dotarcia do wszystkich członków puli zaplecza, które nie są dotknięte, niezależnie od strefy. Maksymalnie jedna strefa dostępności może zakończyć się niepowodzeniem, a ścieżka danych przetrwa tak długo, jak pozostałe strefy w regionie pozostają w dobrej kondycji.
Adres IP frontendu jest dostarczany jednocześnie przez wiele niezależnych wdrożeń infrastrukturalnych w różnych strefach dostępności. Wszelkie ponawianie prób lub ponowne ustanowienie zakończy się powodzeniem w innych strefach, na które nie ma wpływu awaria danej strefy.
Uwaga
Maszyny wirtualne 1,2 i 3 mogą należeć do tej samej podsieci i nie muszą znajdować się w oddzielnych strefach jako sugestie diagramu.
Członkowie puli zaplecza równoważnika obciążenia są zwykle skojarzeni z jedną strefą, taką jak strefowe maszyny wirtualne. Typowym projektem projektowania obciążeń produkcyjnych byłoby posiadanie wielu zasobów strefowych. Na przykład umieszczenie maszyn wirtualnych ze strefy 1, 2 i 3 w zapleczu modułu równoważenia obciążenia z frontonem strefowo nadmiarowym spełnia tę zasadę projektowania.
Strefowy moduł równoważenia obciążenia
Można wybrać, aby warstwa frontowa była zagwarantowana w pojedynczej strefie, co jest znane jako strefa. W tym scenariuszu pojedyncza strefa w regionie obsługuje cały przepływ przychodzący lub wychodzący. Interfejs dzieli los wraz z kondycją strefy. Ścieżka danych pozostaje nienaruszona przez awarie w strefach innych niż ta, w której była zagwarantowana. Możesz użyć frontend'ów strefowych, aby udostępnić adres IP dla każdej strefy dostępności.
Ponadto obsługiwane jest bezpośrednie używanie interfejsów strefowych dla punktów końcowych ze zrównoważonym obciążeniem w każdej strefie. Za pomocą tej konfiguracji można uwidaczniać punkty końcowe ze zrównoważonym obciążeniem strefy, aby indywidualnie monitorować każdą strefę. W przypadku publicznych punktów końcowych można zintegrować je z produktem równoważenia obciążenia DNS, takimi jak Traffic Manager , i użyć pojedynczej nazwy DNS.
W przypadku publicznego frontonu modułu równoważenia obciążenia należy dodać parametr stref do publicznego adresu IP. Do tego publicznego adresu IP odwołuje się konfiguracja adresu IP w warstwie frontend używana przez odpowiednią regułę.
W przypadku wewnętrznego interfejsu równoważnika obciążenia dodaj parametr stref do wewnętrznej konfiguracji adresu IP interfejsu równoważnika obciążenia. Frontend strefowy gwarantuje adres IP w podsieci dla określonej strefy.
Moduł równoważenia obciążenia bez stref
Moduły równoważenia obciążenia można również utworzyć w konfiguracji niezwiązanej z strefą przy użyciu frontonu "bez strefy". W tych scenariuszach publiczny moduł równoważenia obciążenia używa publicznego adresu IP lub publicznego prefiksu adresu IP, wewnętrzny moduł równoważenia obciążenia będzie używać prywatnego adresu IP. Ta opcja nie daje gwarancji redundancji.
Uwaga
Wszystkie publiczne adresy IP uaktualnione z SKU Podstawowa do SKU Standardowa będą typu "bez stref". Dowiedz się, jak uaktualnić publiczny adres IP w witrynie Azure Portal.
Ulepszenia umowy SLA
Ponieważ strefy dostępności są fizycznie oddzielne i zapewniają różne źródła zasilania, sieć i chłodzenie, umowy SLA (umowy dotyczące poziomu usług) mogą wzrosnąć. Aby uzyskać więcej informacji, zobacz Umowy dotyczące poziomu usług (SLA) dla usług online.
Tworzenie zasobu z włączoną strefą dostępności
Aby dowiedzieć się, jak równoważyć obciążenie maszyn wirtualnych w strefie lub w wielu strefach przy użyciu modułu równoważenia obciążenia, zobacz Szybki start: tworzenie publicznego modułu równoważenia obciążenia w celu równoważenia obciążenia maszyn wirtualnych.
Uwaga
- Strefy nie można zmienić, zaktualizować ani utworzyć dla zasobu po utworzeniu.
- Nie można zaktualizować zasobów ze strefowego na strefowo-nadmiarowy lub odwrotnie po utworzeniu.
Odporność na uszkodzenia
Maszyny wirtualne mogą przejść w tryb failover na inny serwer w klastrze, a system operacyjny maszyny wirtualnej zostanie uruchomiony ponownie na nowym serwerze. Należy zapoznać się z procesem failover na potrzeby odzyskiwania po awarii, gromadzenia maszyn wirtualnych w planowaniu odzyskiwania i przeprowadzania próbnych ćwiczeń odzyskiwania po awarii, aby zapewnić pomyślne rozwiązanie odporności na uszkodzenia.
Aby uzyskać więcej informacji, zobacz procesy odzyskiwania witryny.
Doświadczenie zmniejszania strefy
Redundancja strefy nie oznacza działania bez przerywań ani w płaszczyźnie danych, ani w płaszczyźnie sterowania. Przepływy strefowo nadmiarowe mogą używać dowolnej strefy, a przepływy będą używać wszystkich stref w dobrej kondycji w regionie. W przypadku awarii strefy przepływy ruchu korzystające ze stref w dobrej kondycji nie są zakłócone.
Może to mieć wpływ na przepływy ruchu korzystające ze strefy w czasie awarii strefy, ale aplikacje mogą odzyskiwać dane. Ruch w zdrowych strefach w regionie jest kontynuowany po ponownej retransmisji, gdy Azure poradziła sobie z awarią strefy.
Przejrzyj wzorce projektowe chmury platformy Azure, aby poprawić odporność aplikacji na scenariusze awarii.
Wiele frontonów
Użycie wielu frontonów umożliwia równoważenie obciążenia ruchu na więcej niż jednym porcie i/lub adresie IP. Podczas projektowania architektury upewnij się, że uwzględniasz sposób interakcji nadmiarowości stref z wieloma interfejsami. Jeśli twoim celem jest zapewnienie, że każdy frontend będzie odporny na awarie, to wszystkie adresy IP przypisane jako frontendy muszą być strefowo redundantne. Jeśli zestaw frontonów ma być skojarzony z jedną strefą, każdy adres IP tego zestawu musi być skojarzony z tą określoną strefą. Moduł równoważenia obciążenia nie jest wymagany w każdej strefie. Zamiast tego każdy frontend strefowy lub zestaw frontendów strefowych może być skojarzony z maszynami wirtualnymi w puli zaplecza, które są częścią tej konkretnej strefy dostępności.
Bezpieczne techniki wdrażania
Przejrzyj wzorce projektowe chmury platformy Azure, aby poprawić odporność aplikacji na scenariusze awarii.
Migracja do wsparcia dla stref dostępności
W przypadku rozszerzenia regionu w celu uzyskania stref dostępności wszystkie istniejące adresy IP pozostaną nienależące do stref, tak jak adresy IP używane na potrzeby frontonów modułu równoważenia obciążenia. Aby zapewnić, że architektura może korzystać z nowych stref, zaleca się utworzenie nowego adresu IP frontendu. Po utworzeniu można zastąpić istniejący frontend bez strefy nowym front-endem z nadmiarowością strefową. Aby dowiedzieć się, jak przeprowadzić migrację maszyny wirtualnej do obsługi stref dostępności, zobacz Migrowanie modułu równoważenia obciążenia do obsługi stref dostępności.
Globalne odzyskiwanie po awarii i ciągłość działania
Odzyskiwanie po awarii (DR) odnosi się do praktyk używanych przez organizacje do odzyskiwania po wystąpieniu zdarzeń o dużym wpływie, takich jak klęski żywiołowe lub nieudane wdrożenia, które powodują przestoje i utratę danych. Niezależnie od przyczyny najlepszym rozwiązaniem dla awarii jest dobrze zdefiniowany i przetestowany plan odzyskiwania po awarii oraz projekt aplikacji, który aktywnie obsługuje odzyskiwanie po awarii. Przed rozpoczęciem tworzenia planu odzyskiwania po awarii zobacz Zalecenia dotyczące projektowania strategii odzyskiwania po awarii.
W przypadku DR firma Microsoft używa modelu wspólnej odpowiedzialności . W tym modelu firma Microsoft zapewnia dostępność podstawowej infrastruktury i usług platformy. Jednak wiele usług platformy Azure nie replikuje automatycznie danych ani nie wraca z regionu, w którym wystąpił błąd, aby przeprowadzić replikację krzyżową do innego włączonego regionu. W przypadku tych usług jesteś odpowiedzialny za skonfigurowanie planu odzyskiwania po awarii dostosowanego do twojego obciążenia pracą. Większość usług oferty platformy Azure jako usługa (PaaS) udostępnia funkcje i wskazówki wspierające DR. Możesz użyć funkcji specyficznych dla usługi, aby wspierać szybkie odzyskiwanie i ułatwić opracowanie planu odzyskiwania po awarii.
Standardowy Load Balancer Azure obsługuje globalne równoważenie obciążenia, umożliwiając scenariusze wysokiej dostępności georedundantnej, takie jak:
- Ruch przychodzący pochodzący z wielu regionów.
- Natychmiastowe przełączanie globalne na tryb awaryjny do następnego optymalnego wdrożenia regionalnego.
- Rozkład obciążenia między regionami do najbliższego regionu Azure z bardzo małym opóźnieniem.
- Możliwość skalowania w górę/w dół w ramach jednego punktu końcowego.
- Statyczny globalny adres IP anycastowy
- Zachowywanie adresów IP klienta
- Rozbudowa istniejącego rozwiązania do równoważenia obciążenia bez konieczności uczenia się
Konfiguracja adresu IP frontonu globalnego modułu równoważenia obciążenia jest statyczna i anonsowana w większości regionów świadczenia usługi Azure.
Uwaga
Port zapasowy reguły równoważenia obciążenia na globalnym równoważniku obciążenia powinien odpowiadać portowi frontowemu reguły równoważenia obciążenia/reguły NAT dla ruchu przychodzącego na regionalnym równoważniku obciążenia w wersji standardowej.
Odzyskiwanie po awarii w lokalizacji geograficznej obejmującej wiele regionów
Redundancja regionalna
Skonfiguruj nadmiarowość regionalną, bezproblemowo łącząc globalny moduł równoważenia obciążenia z istniejącymi regionalnymi modułami równoważenia obciążenia.
Jeśli jeden region ulegnie awarii, ruch jest kierowany do najbliższego regionalnego modułu równoważenia obciążenia, który działa prawidłowo.
Sonda kondycji globalnego modułu równoważenia obciążenia zbiera informacje o dostępności każdego regionalnego modułu równoważenia obciążenia co 5 sekund. Jeśli jeden regionalny moduł równoważenia obciążenia spadnie jego dostępność do 0, globalny moduł równoważenia obciążenia wykryje awarię. Regionalny moduł równoważenia obciążenia jest następnie wyjęty z rotacji.
Bardzo małe opóźnienie
Algorytm równoważenia obciążenia oparty na bliskości geograficznej bazuje na lokalizacji geograficznej użytkowników oraz wdrożeniach regionalnych.
Ruch rozpoczęty od klienta trafia do najbliższego regionu uczestniczącego i przechodzi przez sieć szkieletową sieci globalnej firmy Microsoft, aby dotrzeć do najbliższego wdrożenia regionalnego.
Na przykład masz globalny moduł równoważenia obciążenia ze standardowymi modułami równoważenia obciążenia w regionach świadczenia usługi Azure:
- Zachodnie stany USA
- Europa Północna
Jeśli przepływ jest uruchamiany z Seattle, ruch przechodzi do zachodnich stanów USA. Ten region jest najbliższym regionem uczestniczącym z Seattle. Ruch jest kierowany do najbliższego regionalnego modułu równoważenia obciążenia, który znajduje się w Zachodnich USA.
Globalny moduł równoważenia obciążenia platformy Azure używa algorytmu geo-zbliżeniowego równoważenia obciążenia dla podejmowania decyzji o trasowaniu.
Skonfigurowany tryb dystrybucji obciążenia regionalnych modułów równoważenia obciążenia jest używany do podejmowania ostatecznej decyzji o routingu, gdy wiele regionalnych modułów równoważenia obciążenia jest używanych na potrzeby sąsiedztwa geograficznego.
Aby uzyskać więcej informacji, zobacz Konfigurowanie trybu dystrybucji dla usługi Azure Load Balancer.
Ruch wychodzący jest zgodny z preferencjami routingu ustawionymi w regionalnych modułach równoważenia obciążenia.
Możliwość skalowania w górę/w dół przy użyciu jednego punktu końcowego.
Gdy ujawnisz globalny punkt końcowy globalnego równoważnika obciążenia klientom, możesz dodawać lub usuwać regionalne wdrożenia dzięki globalnemu punktowi końcowemu bez żadnych zakłóceń.
Statyczny globalny adres IP anycastowy
Globalny moduł równoważenia obciążenia jest dostarczany ze statycznym publicznym adresem IP, co gwarantuje, że adres IP pozostanie taki sam. Aby dowiedzieć się więcej o statycznym adresie IP, przeczytaj więcej tutaj
Zachowywanie adresów IP klienta
Globalny równoważnik obciążenia to urządzenie sieciowego równoważenia obciążenia, które działa w warstwie 4 w trybie przepustowym. To przekazywanie zachowuje oryginalny adres IP pakietu. Oryginalny adres IP jest dostępny dla kodu uruchomionego na maszynie wirtualnej. Dzięki temu można zastosować logikę specyficzną dla adresu IP.
Pływający adres IP
Pływający adres IP można skonfigurować zarówno na poziomie globalnego adresu IP, jak i na poziomie regionalnego adresu IP. Aby uzyskać więcej informacji, odwiedź stronę Wiele frontonów dla usługi Azure Load Balancer
Należy pamiętać, że zmienny adres IP skonfigurowany na globalnej usłudze Load Balancer platformy Azure działa niezależnie od pływających konfiguracji adresów IP w regionalnych modułach równoważenia obciążenia zaplecza. Jeśli adres IP typu floating jest włączony na globalnym równoważniku obciążenia, odpowiedni interfejs loopback musi zostać dodany do maszyn wirtualnych zapleczowych.
Sondy kondycji
Usługa Azure Global Load Balancer korzysta ze kondycji regionalnych modułów równoważenia obciążenia zaplecza podczas podejmowania decyzji o tym, gdzie dystrybuować ruch. Testy kondycji przez globalny moduł równoważenia obciążenia są wykonywane automatycznie co 5 sekund, biorąc pod uwagę, że użytkownik konfiguruje sondy kondycji w regionalnym module równoważenia obciążenia.
Tworzenie rozwiązania globalnego w istniejącej usłudze Azure Load Balancer
Zaplecze globalnego modułu równoważenia obciążenia zawiera przynajmniej jeden regionalny moduł równoważenia obciążenia.
Dodaj istniejące wdrożenia modułu równoważenia obciążenia do globalnego modułu równoważenia obciążenia na potrzeby wdrożenia globalnego o wysokiej dostępności.
Region główny to miejsce , w którym wdrożono globalny moduł równoważenia obciążenia lub publiczny adres IP warstwy globalnej. Ten region nie ma wpływu na sposób kierowania ruchu. Jeśli region macierzysny ulegnie awarii, nie będzie to miało wpływu na przepływ ruchu.
Regiony rodzinne
- Środkowe USA
- Azja Wschodnia
- Wschodnie stany USA 2
- Europa Północna
- Azja Południowo-Wschodnia
- Południowe Zjednoczone Królestwo
- Rząd USA Wirginia
- Europa Zachodnia
- Zachodnie stany USA
Uwaga
Globalny moduł równoważenia obciążenia lub publiczny adres IP można wdrożyć tylko w warstwie globalnej w jednym z wymienionych regionów macierzystych.
Region uczestniczący to miejsce, w którym jest anonsowany globalny publiczny adres IP modułu równoważenia obciążenia.
Ruch uruchamiany przez użytkownika przechodzi do najbliższego uczestniczącego regionu za pośrednictwem głównej sieci Microsoft.
Globalny moduł równoważenia obciążenia kieruje ruch do odpowiedniego regionalnego modułu równoważenia obciążenia.
Regiony uczestniczące
- Australia Wschodnia
- Australia Południowo-Wschodnia
- Indie Środkowe
- Środkowe USA
- Azja Wschodnia
- Wschodnie USA
- Wschodnie stany USA 2
- Japonia Wschodnia
- Północno-środkowe stany USA
- Europa Północna
- Południowo-Centralna część USA
- Azja Południowo-Wschodnia
- Południowe Zjednoczone Królestwo
- US DoD (region środkowy)
- US DoD (region wschodni)
- Rząd USA Arizona
- rząd USA Teksas
- Rząd USA Wirginia
- Zachodnio-środkowe stany USA
- Europa Zachodnia
- Zachodnie stany USA
- Zachodnie stany USA 2
Uwaga
Regionalne moduły równoważenia obciążenia zaplecza można wdrożyć w dowolnym publicznie dostępnym regionie usługi Azure i nie są ograniczone tylko do regionów uczestniczących.
Ograniczenia
Globalne konfiguracje adresów IP frontend są wyłącznie publiczne. Wewnętrzny interfejs obecnie nie jest wspierany.
Nie można dodać prywatnego lub wewnętrznego modułu równoważenia obciążenia do puli zaplecza globalnego modułu równoważenia obciążenia
Tłumaczenie NAT64 nie jest obecnie obsługiwane. Adresy IP frontonu i zaplecza muszą być tego samego typu (wersja 4 lub v6).
Ruch UDP nie jest obsługiwany w globalnym module równoważenia obciążenia dla protokołu IPv6.
Ruch UDP na porcie 3 nie jest obsługiwany w globalnym module równoważenia obciążenia
Reguły dla połączeń wychodzących nie są obsługiwane na globalnym Load Balancerze. W przypadku połączeń wychodzących użyj reguł wychodzących w regionalnym równoważniku obciążenia lub bramy NAT.
Cennik i Porozumienie o poziomie usługi
Globalny moduł równoważenia obciążenia dzieli SLA standardowego modułu równoważenia obciążenia.
Następne kroki
- Niezawodność na platformie Azure
- Zobacz Samouczek: tworzenie globalnego modułu równoważenia obciążenia przy użyciu portalu Azure w celu utworzenia globalnego modułu równoważenia obciążenia.
- Dowiedz się więcej na temat globalnego modułu równoważenia obciążenia w tym filmie wideo.
- Dowiedz się więcej o usłudze Azure Load Balancer.