Korzystanie z usług równoważenia obciążenia na platformie Azure

Wprowadzenie

Platforma Microsoft Azure oferuje wiele usług do zarządzania sposobem dystrybucji i równoważenia obciążenia ruchu sieciowego. Te usługi można używać pojedynczo lub łączyć ich metody w zależności od potrzeb, aby utworzyć optymalne rozwiązanie.

W tym samouczku najpierw zdefiniujemy przypadek użycia klienta i zobaczymy, jak można to zrobić bardziej niezawodnie i wydajnie, korzystając z następującego portfela równoważenia obciążenia platformy Azure: Traffic Manager, Application Gateway i Load Balancer. Następnie udostępniamy instrukcje krok po kroku dotyczące tworzenia wdrożenia, które jest geograficznie nadmiarowe, dystrybuuje ruch do maszyn wirtualnych i ułatwia zarządzanie różnymi typami żądań.

Na poziomie koncepcyjnym każda z tych usług odgrywa odrębną rolę w hierarchii równoważenia obciążenia.

• Usługa Traffic Manager zapewnia globalne równoważenie obciążenia DNS. Analizuje przychodzące żądania DNS i odpowiada za pomocą punktu końcowego w dobrej kondycji zgodnie z zasadami routingu wybranymi przez klienta. Dostępne są następujące opcje dla metod routingu:

  • Routing wydajności w celu wysłania obiektu żądającego do najbliższego punktu końcowego pod względem opóźnienia.
  • Routing priorytetowy w celu kierowania całego ruchu do punktu końcowego z innymi punktami końcowymi jako kopią zapasową.
  • Ważony routing okrężny, który dystrybuuje ruch na podstawie wagi przypisanej do każdego punktu końcowego.
  • Routing oparty na lokalizacji geograficznej w celu dystrybucji ruchu do punktów końcowych aplikacji na podstawie lokalizacji geograficznej użytkownika.
  • Routing oparty na podsieci w celu dystrybucji ruchu do punktów końcowych aplikacji na podstawie podsieci (zakresu adresów IP) użytkownika.
  • Routing wielowartościowy, który umożliwia wysyłanie adresów IP więcej niż jednego punktu końcowego aplikacji w jednej odpowiedzi DNS.

  Klient łączy się bezpośrednio z punktem końcowym zwróconym przez usługę Traffic Manager. Usługa Azure Traffic Manager wykrywa, kiedy punkt końcowy jest w złej kondycji, a następnie przekierowuje klientów do innego wystąpienia w dobrej kondycji. Aby dowiedzieć się więcej o usłudze, zobacz dokumentację usługi Azure Traffic Manager.

• Usługa Application Gateway udostępnia kontroler dostarczania aplikacji (ADC) jako usługę, oferując różne funkcje równoważenia obciążenia warstwy 7 dla aplikacji. Dzięki niej klienci mogą optymalizować produktywność farmy internetowej, odciążając kończenie żądań protokołu TLS intensywnie korzystających z procesora CPU do bramy aplikacji. Inne możliwości routingu w warstwie 7 obejmują okrężną dystrybucję ruchu przychodzącego, koligację sesji opartą na plikach cookie, routing oparty na ścieżkach URL oraz możliwość hostowania wielu witryn internetowych za pojedynczą bramą aplikacji. Usługę Application Gateway można skonfigurować jako bramę dostępną z Internetu, bramę tylko do użytku wewnętrznego lub kombinację obu tych bram. Usługa Application Gateway jest w pełni zarządzana, skalowalna i wysoce dostępna na platformie Azure. Zapewnia ona bogaty zestaw funkcji diagnostyki i rejestrowania, aby uprościć zarządzanie.

• Usługa Load Balancer jest integralną częścią stosu SDN platformy Azure, zapewniając usługi równoważenia obciążenia w warstwie 4 o wysokiej wydajności dla wszystkich protokołów UDP i TCP. Zarządza połączeniami przychodzącymi i wychodzącymi. Możesz skonfigurować publiczne i wewnętrzne punkty końcowe ze zrównoważonym obciążeniem i zdefiniować reguły mapowania połączeń przychodzących do miejsc docelowych w puli zaplecza, wykorzystując opcje badania kondycji protokołu TCP i HTTP do zarządzania dostępnością usługi.

Scenariusz

W tym przykładowym scenariuszu używamy prostej witryny internetowej obsługującej dwa typy zawartości: obrazy i dynamicznie renderowane strony internetowe. Witryna internetowa musi być geograficznie nadmiarowa i powinna obsługiwać swoich użytkowników z najbliższej (najniższego opóźnienia) lokalizacji do nich. Deweloper aplikacji zdecydował, że wszystkie adresy URL pasujące do wzorca /images/* są obsługiwane z dedykowanej puli maszyn wirtualnych, które różnią się od pozostałej części farmy internetowej.

Ponadto domyślna pula maszyn wirtualnych obsługujących zawartość dynamiczną musi komunikować się z bazą danych zaplecza hostowaną w klastrze o wysokiej dostępności. Całe wdrożenie jest konfigurowane za pomocą usługi Azure Resource Manager.

Korzystając z usług Traffic Manager, Application Gateway i Load Balancer, możesz włączyć tę witrynę internetową, aby osiągnąć następujące cele projektowe:

• Nadmiarowość z wieloma obszarami geograficznymi: jeśli jeden region ulegnie awarii, usługa Traffic Manager bezproblemowo kieruje ruch do najbliższego regionu bez żadnej interwencji właściciela aplikacji.
• Mniejsze opóźnienie: ponieważ usługa Traffic Manager automatycznie kieruje klienta do najbliższego regionu, klient doświadcza mniejszego opóźnienia podczas żądania zawartości strony internetowej.
• Niezależna skalowalność: ponieważ obciążenie aplikacji internetowej jest oddzielone typem zawartości, właściciel aplikacji może skalować obciążenia żądań niezależnie od siebie. Usługa Application Gateway zapewnia, że ruch jest kierowany do odpowiednich pul na podstawie określonych reguł i kondycji aplikacji.
• Wewnętrzne równoważenie obciążenia: ponieważ usługa Load Balancer znajduje się przed klastrem o wysokiej dostępności, tylko aktywny i w dobrej kondycji punkt końcowy dla bazy danych jest narażony na działanie aplikacji. Ponadto administrator bazy danych może zoptymalizować obciążenie, dystrybuując aktywne i pasywne repliki w klastrze niezależnie od aplikacji frontonu. Usługa Load Balancer dostarcza połączenia z klastrem wysokiej dostępności i zapewnia, że tylko zdrowe bazy danych odbierają żądania połączeń.

Na poniższym diagramie przedstawiono architekturę tego scenariusza:

Uwaga

Ten przykład jest tylko jedną z wielu możliwych konfiguracji usług równoważenia obciążenia, które oferuje platforma Azure. Usługi Traffic Manager, Application Gateway i Load Balancer można mieszać i dopasowywać w celu najlepszego dopasowania do potrzeb związanych z równoważeniem obciążenia. Jeśli na przykład odciążanie protokołu TLS lub przetwarzanie warstwy 7 nie jest konieczne, moduł równoważenia obciążenia może być używany zamiast usługi Application Gateway.

Konfigurowanie stosu równoważenia obciążenia

Krok 1. Tworzenie profilu usługi Traffic Manager

1. W witrynie Azure Portal kliknij pozycję Utwórz zasób>Profil>>usługi Traffic Manager Utwórz.

2. Wprowadź następujące podstawowe informacje:

   • Nazwa: nadaj profilowi usługi Traffic Manager nazwę prefiksu DNS.
   • Metoda routingu: wybierz zasady metody routingu ruchu. Aby uzyskać więcej informacji na temat metod, zobacz About Traffic Manager traffic routing methods (Informacje o metodach routingu ruchu w usłudze Traffic Manager).
   • Subskrypcja: wybierz subskrypcję zawierającą profil.
   • Grupa zasobów: wybierz grupę zasobów zawierającą profil. Może to być nowa lub istniejąca grupa zasobów.
   • Lokalizacja grupy zasobów: usługa Traffic Manager jest globalna i nie jest powiązana z lokalizacją. Należy jednak określić region dla grupy, w której znajdują się metadane skojarzone z profilem usługi Traffic Manager. Ta lokalizacja nie ma wpływu na dostępność profilu w czasie wykonywania.

3. Kliknij przycisk Utwórz , aby wygenerować profil usługi Traffic Manager.

   

Krok 2. Tworzenie bram aplikacji

1. W witrynie Azure Portal w okienku po lewej stronie kliknij pozycję Utwórz zasób>Networking>Application Gateway.

2. Wprowadź następujące podstawowe informacje dotyczące bramy aplikacji:

   • Nazwa: nazwa bramy aplikacji.
   • Rozmiar jednostki SKU: rozmiar bramy aplikacji, dostępny jako mały, średni lub duży.
   • Liczba wystąpień: liczba wystąpień, wartość z zakresu od 2 do 10.
   • Grupa zasobów: grupa zasobów, która zawiera bramę aplikacji. Może to być istniejąca grupa zasobów lub nowa.
   • Lokalizacja: region bramy aplikacji, który jest tą samą lokalizacją co grupa zasobów. Lokalizacja jest ważna, ponieważ sieć wirtualna i publiczny adres IP muszą znajdować się w tej samej lokalizacji co brama.

3. Kliknij przycisk OK.

4. Zdefiniuj sieć wirtualną, podsieć, adres IP frontonu i konfiguracje odbiornika dla bramy aplikacji. W tym scenariuszu adres IP frontonu jest publiczny, co umożliwia dodanie go jako punktu końcowego do profilu usługi Traffic Manager później.

Uwaga

Jeśli używasz protokołu HTTPS, wybierz pozycję HTTPS obok pozycji Protokół na karcie Odbiornik . Domyślną opcją jest HTTP. Należy również utworzyć i przypisać certyfikat SSL. Aby uzyskać więcej informacji, zobacz samouczek usługi Application Gateway dotyczący protokołu SSL.

Konfigurowanie routingu adresów URL dla bram aplikacji

Po wybraniu puli zaplecza brama aplikacji skonfigurowana przy użyciu reguły opartej na ścieżkach przyjmuje wzorzec ścieżki adresu URL żądania oprócz dystrybucji okrężnej. W tym scenariuszu dodajemy regułę opartą na ścieżkach, aby skierować dowolny adres URL z ciągiem "/images/*" do puli serwerów obrazów. Aby uzyskać więcej informacji na temat konfigurowania routingu opartego na ścieżkach URL dla bramy aplikacji, zobacz Tworzenie reguły opartej na ścieżkach dla bramy aplikacji.

1. W grupie zasobów przejdź do wystąpienia bramy aplikacji utworzonej w poprzedniej sekcji.

2. W obszarze Ustawienia wybierz pozycję Pule zaplecza, a następnie wybierz pozycję Dodaj, aby dodać maszyny wirtualne, które chcesz skojarzyć z pulami zaplecza warstwy internetowej.

3. Wprowadź nazwę puli zaplecza i wszystkie adresy IP maszyn znajdujących się w puli. W tym scenariuszu łączymy dwie pule serwerów zaplecza maszyn wirtualnych.

   

4. W obszarze Ustawienia bramy aplikacji wybierz pozycję Reguły, a następnie kliknij przycisk Oparta na ścieżce, aby dodać regułę.

   

5. Skonfiguruj regułę, podając następujące informacje.

   Ustawienia podstawowe:

   • Nazwa: przyjazna nazwa reguły dostępnej w portalu.
   • Odbiornik: odbiornik, który jest używany dla reguły.
   • Domyślna pula zaplecza: pula zaplecza do użycia z regułą domyślną.
   • Domyślne ustawienia PROTOKOŁU HTTP: ustawienia protokołu HTTP, które mają być używane z regułą domyślną.

   Reguły oparte na ścieżkach:

   • Nazwa: przyjazna nazwa reguły opartej na ścieżkach.
   • Ścieżki: reguła ścieżki używana do przekazywania ruchu.
   • Pula zaplecza: pula zaplecza do użycia z tą regułą.
   • Ustawienie HTTP: ustawienia PROTOKOŁU HTTP, które mają być używane z tą regułą.

   Ważne

   Ścieżki: Prawidłowe ścieżki muszą zaczynać się od "/". Symbol wieloznaczny "*" jest dozwolony tylko na końcu. Prawidłowe przykłady to /xyz, /xyz*lub /xyz/*.

   

Krok 3. Dodawanie bram aplikacji do punktów końcowych usługi Traffic Manager

W tym scenariuszu usługa Traffic Manager jest połączona z bramami aplikacji (zgodnie z konfiguracją w poprzednich krokach), które znajdują się w różnych regionach. Po skonfigurowaniu bram aplikacji następnym krokiem jest połączenie ich z profilem usługi Traffic Manager.

1. Otwórz profil usługi Traffic Manager. W tym celu wyszukaj w grupie zasobów lub wyszukaj nazwę profilu usługi Traffic Manager z obszaru Wszystkie zasoby.

2. W okienku po lewej stronie wybierz pozycję Punkty końcowe, a następnie kliknij pozycję Dodaj , aby dodać punkt końcowy.

   

3. Utwórz punkt końcowy, wprowadzając następujące informacje:

   • Typ: wybierz typ punktu końcowego do równoważenia obciążenia. W tym scenariuszu wybierz pozycję Punkt końcowy platformy Azure, ponieważ łączymy go z wystąpieniami bramy aplikacji, które zostały wcześniej skonfigurowane.
   • Nazwa: wprowadź nazwę punktu końcowego.
   • Typ zasobu docelowego: wybierz pozycję Publiczny adres IP, a następnie w obszarze Zasób docelowy wybierz publiczny adres IP bramy aplikacji, która została wcześniej skonfigurowana.

   

4. Teraz możesz przetestować konfigurację, korzystając z usługi DNS profilu usługi Traffic Manager (w tym przykładzie: TrafficManagerScenario.trafficmanager.net). Możesz ponownie wysyłać żądania, wyświetlać maszyny wirtualne lub wyłączać maszyny wirtualne i serwery internetowe, które zostały utworzone w różnych regionach. Możesz również zmienić i przetestować różne ustawienia profilu usługi Traffic Manager.

Krok 4. Tworzenie modułu równoważenia obciążenia

W tym scenariuszu usługa Load Balancer dystrybuuje połączenia z warstwy internetowej do baz danych w klastrze o wysokiej dostępności.

Jeśli klaster bazy danych o wysokiej dostępności korzysta z zawsze włączonego programu SQL Server, zobacz Konfigurowanie co najmniej jednego odbiornika zawsze włączonej grupy dostępności, aby uzyskać instrukcje krok po kroku.

Aby uzyskać więcej informacji na temat konfigurowania wewnętrznego modułu równoważenia obciążenia, zobacz Tworzenie wewnętrznego modułu równoważenia obciążenia w witrynie Azure Portal.

1. W witrynie Azure Portal w okienku po lewej stronie kliknij pozycję Utwórz zasób>Moduł równoważenia obciążenia sieci.>
2. Wybierz nazwę modułu równoważenia obciążenia.
3. Ustaw wartość Typ na Wewnętrzny, a następnie wybierz odpowiednią sieć wirtualną i podsieć, w którym ma znajdować się moduł równoważenia obciążenia.
4. W obszarze Przypisywanie adresów IP wybierz pozycję Dynamiczny lub Statyczny.
5. W obszarze Grupa zasobów wybierz grupę zasobów modułu równoważenia obciążenia.
6. W obszarze Lokalizacja wybierz odpowiedni region dla modułu równoważenia obciążenia.
7. Kliknij przycisk Utwórz , aby wygenerować moduł równoważenia obciążenia.

Połączenie warstwę bazy danych zaplecza do modułu równoważenia obciążenia

1. W grupie zasobów znajdź moduł równoważenia obciążenia utworzony w poprzednich krokach.

2. W obszarze Ustawienia kliknij pozycję Pule zaplecza, a następnie kliknij przycisk Dodaj, aby dodać pulę zaplecza.

   

3. Wprowadź nazwę puli zaplecza.

4. Dodaj poszczególne maszyny lub zestaw dostępności do puli zaplecza.

Konfigurowanie sondy

1. W module równoważenia obciążenia w obszarze Ustawienia wybierz pozycję Sondy, a następnie kliknij przycisk Dodaj, aby dodać sondę.

   

2. Wprowadź nazwę sondy.

3. Wybierz protokół dla sondy. W przypadku bazy danych warto użyć sondy TCP, a nie sondy HTTP. Aby dowiedzieć się więcej na temat sond modułu równoważenia obciążenia, zobacz Omówienie sond modułu równoważenia obciążenia.

4. Wprowadź port bazy danych, który ma być używany do uzyskiwania dostępu do sondy.

5. W obszarze Interwał określ częstotliwość sondowania aplikacji.

6. W obszarze Próg złej kondycji określ liczbę niepowodzeń ciągłej sondy, które muszą wystąpić, aby maszyna wirtualna zaplecza powinna być uważana za złą kondycję.

7. Kliknij przycisk OK , aby utworzyć sondę.

Konfigurowanie reguł równoważenia obciążenia

1. W Ustawienia modułu równoważenia obciążenia wybierz pozycję Reguły równoważenia obciążenia, a następnie kliknij przycisk Dodaj, aby utworzyć regułę.
2. Wprowadź nazwę reguły równoważenia obciążenia.
3. Wybierz adres IP frontonu modułu równoważenia obciążenia, protokołu i portu.
4. W obszarze Port zaplecza określ port, który ma być używany w puli zaplecza.
5. Wybierz pulę zaplecza i sondęutworzoną w poprzednich krokach, aby zastosować regułę.
6. W obszarze Trwałość sesji wybierz sposób utrwalania sesji.
7. W obszarze Limity czasu bezczynności określ liczbę minut przed limitem czasu bezczynności.
8. W obszarze Pływający adres IP wybierz pozycję Wyłączone lub Włączone.
9. Kliknij przycisk OK, aby utworzyć regułę.

Krok 5. Połączenie maszyn wirtualnych warstwy internetowej do modułu równoważenia obciążenia

Teraz skonfigurujemy adres IP i port frontonu modułu równoważenia obciążenia w aplikacjach uruchomionych na maszynach wirtualnych warstwy internetowej dla wszystkich połączeń bazy danych. Ta konfiguracja jest specyficzna dla aplikacji uruchamianych na tych maszynach wirtualnych. Aby skonfigurować docelowy adres IP i port, zobacz dokumentację aplikacji. Aby znaleźć adres IP frontonu, w witrynie Azure Portal przejdź do puli adresów IP frontonu w ustawieniach modułu równoważenia obciążenia.

Następne kroki

• Omówienie usługi Traffic Manager
• Omówienie usługi Application Gateway
• Omówienie usługi Azure Load Balancer