Рекомендации по безопасности для диспетчера трафика

  • Статья

На этой странице описываются особенности использования диспетчера трафика. Рассмотрим следующий сценарий.

У вас есть экземпляры веб-сайта в регионах WestUS и EastAsia. На одном из экземпляров происходит сбой проверки работоспособности, выполняемой для диспетчера трафика. Трафик приложения перенаправляется в работоспособный регион. Хотя такой переход на другой ресурс ожидаемый, он может привести к проблемам с производительностью из-за задержки трафика, отправляемого в удаленный регион.

Рекомендации по безопасности для диспетчера трафика

Диспетчер трафика может снизить производительность веб-сайта только при первоначальном поиске DNS. DNS-запрос имени профиля диспетчера трафика обрабатывается корневым DNS-сервером Майкрософт с размещенной зоной trafficmanager.net. Диспетчер трафика заполняет и регулярно обновляет обычные корневые DNS-серверы Майкрософт в соответствии со своей политикой и результатами проверки. Поэтому даже при первоначальном поиске DNS DNS-запросы не отправляются в диспетчер трафика.

Диспетчер трафика включает нескольких компонентов: DNS-серверы, служба API, слой хранилища и служба мониторинга конечной точки. Если происходит сбой какого-либо компонента службы диспетчера трафика, это не влияет на DNS-имя, связанное с профилем диспетчера трафика. Записи в DNS-серверах Майкрософт также остаются неизменными. При этом мониторинг конечной точки и обновление DNS не выполняется. Следовательно, диспетчер трафика не сможет обновить DNS, чтобы определить сайт отработки отказа при сбое первичного сайта.

Разрешение DNS-имен выполняется быстро и с кэшированием результатов. Скорость первоначального поиска DNS зависит от DNS-серверов, которые клиент использует для разрешения имен. Как правило, клиент выполняет поиск DNS примерно за 50 мс. Результаты поиска кэшируются на время, определяемое сроком жизни DNS (TTL). Стандартное значение TTL для диспетчера трафика составляет 300 секунд.

Трафик НЕ проходит через диспетчер трафика. Когда поиск DNS завершается, клиент получает IP-адрес экземпляра веб-узла. Клиент подключается непосредственно к этому адресу, не проходя через диспетчер трафика. Выбранная политика диспетчера трафика не влияет на производительность DNS. Тем не менее связанный с производительностью метод маршрутизации может негативно сказаться на работе приложения. Например, если ваша политика перенаправляет трафик из Северной Америки в экземпляр, размещенный в Азии, задержки сети для этих сеансов могут вызвать проблемы с производительностью.

Проверка производительности диспетчера трафика

Есть несколько веб-сайтов, на которых можно узнать, как поведением профиля диспетчера трафика влияет на производительность. Многие из этих сайтов можно использовать бесплатно, но с некоторыми ограничениями. Некоторые сайты предлагают платные расширенные возможности мониторинга и отчетности.

Средства на этих сайтах измеряют задержки DNS и отображают разрешенные IP-адреса в клиентских расположениях во всем мире. Эти средства в основном не кэшируют результаты DNS. Следовательно, они выполняют полный поиск DNS при каждом запуске теста. При тестировании из собственного клиента полный поиск DNS выполняется только на время, определяемое TTL.

Примеры средств, измеряющих производительность DNS

  • WebSitePulse

    Одно из самых простых средств — это WebSitePulse. Введите URL-адрес, чтобы просмотреть время разрешения DNS, первый байт, последний байт и другую статистику производительности. Вы можете выбрать одно из трех тестовых расположений. В этом примере при первом запуске поиск DNS выполняется за 0,204 с.

    Снимок экрана: средство WebSitePulse с выделенным результатом поиска по

    Так как результаты кэшируются, второй тестовый поиск DNS для той же конечной точки диспетчера трафика занимает 0,002 с.

    pulse2

  • Pingdom

    Это средство отображает статистику производительности для каждого элемента веб-страницы. На вкладке "Page Analysis" (Анализ страницы) показано время (в %), затраченное на поиск DNS.

  • What's My DNS?

    На этом сайте выполняется поиск DNS в 20 географических расположениях, результаты которого отображаются на карте.

  • Dig Web Interface

    На этом сайте отображается подробная информация о DNS, включая записи CNAME и A. Установите флажки "Colorize output" (Выделить цветом выходные данные) и "Stats" (Статистика), а для "Nameservers" (Имена серверов) выберите значение "All" (Все).

Next Steps

О методах маршрутизации трафика в диспетчере трафика

Проверка параметров диспетчера трафика

Операции с диспетчером трафика (справочник по REST API)

Командлеты для диспетчера трафика Azure