Функции и возможности Azure Load Balancer
С помощью Azure Load Balancer можно распределять пользовательские запросы между несколькими виртуальными машинами или другими службами, позволяя масштабировать приложение до большего размера, чем одна виртуальная машина, может поддерживать и гарантировать, что пользователи получают службу даже при сбое виртуальной машины.
В вашей медицинской организации нагрузка, создаваемая пользователями, может быть велика. Крайне важно, чтобы каждый пользователь мог записаться на прием даже при пиковой нагрузке или сбое одной виртуальной машины или нескольких. При использовании нескольких виртуальных серверов для внешнего интерфейса и подсистемы балансировки нагрузки для распределения трафика между ними достигается высокая емкость, так как все виртуальные серверы совместно работают для удовлетворения запросов. Кроме того, повышается устойчивость, так как подсистема балансировки нагрузки может автоматически перенаправлять трафик при сбое виртуального сервера.
Здесь вы узнаете, как функции Load Balancer помогают создавать надежные архитектуры приложений.
Распределение трафика с помощью Azure Load Balancer
Azure Load Balancer — это служба, с помощью которой можно распределять трафик между несколькими виртуальными машинами. Load Balancer позволяет масштабировать приложения и обеспечивать высокий уровень доступности виртуальных машин и служб. Подсистемы балансировки нагрузки используют алгоритм распределения на основе хэша. По умолчанию для сопоставления трафика с доступными серверами применяется хэш с пятью кортежами. Хэш состоит из следующих элементов:
- Исходный IP-адрес: IP-адрес запрашивающего клиента.
- Исходный порт: порт запрашивающего клиента.
- Ip-адрес назначения: конечный IP-адрес запроса.
- Порт назначения: конечный порт запроса.
- Тип протокола: указанный тип протокола, TCP или UDP.
Load Balancer поддерживает сценарии с входящим и исходящим трафиком, обеспечивает низкую задержку и высокую пропускную способность, а также позволяет увеличивать масштаб до миллионов потоков для всех приложений, которые используют протоколы TCP и UDP.
Подсистемы балансировки нагрузки не являются физическими экземплярами. Объекты подсистемы балансировки нагрузки используются для выражения того, как Azure настраивает свою инфраструктуру в соответствии с вашими требованиями.
С помощью Load Balancer вы можете использовать группы доступности и зоны доступности, чтобы обеспечить постоянную доступность виртуальных машин.
| Настройка | Соглашение об уровне обслуживания (SLA) | Информация |
|---|---|---|
| Группа доступности | 99,95 % | Защита от сбоев оборудования в центрах данных |
| Зона доступности | 99,99 % | Защита от сбоя всего центра данных |
Группы доступности
Группа доступности — это логическая группировка, используемая для изоляции ресурсов виртуальной машины друг от друга при развертывании. Azure гарантирует, что виртуальные машины, включенные в группу доступности, выполняются на нескольких физических серверах, вычислительных стойках, в пределах нескольких единиц хранения и сетевых коммутаторов. При сбое программного обеспечения или оборудования будет затронуто только подмножество виртуальных машин. Все решение продолжит функционировать. Группы доступности крайне важны для создания надежных облачных решений.
Зоны доступности
Зона доступности состоит из одного или нескольких центров данных, имеющих независимые системы электроснабжения, охлаждения и сетевого взаимодействия. Виртуальные машины в зоне доступности помещаются в разные физические расположения в пределах одного региона. Используйте эту архитектуру, если вы хотите убедиться, что вы сможете продолжать обслуживать пользователей при сбое всего центра обработки данных.
Зоны доступности поддерживают не все размеры виртуальных машин и доступны не во всех регионах Azure. Прежде чем использовать их в своей архитектуре, убедитесь, что они поддерживаются в вашем регионе.
Выбор подходящей подсистемы балансировки нагрузки
При создании подсистемы балансировки нагрузки в Azure доступны два продукта: базовые подсистемы балансировки нагрузки и стандартные подсистемы балансировки нагрузки.
Базовые подсистемы балансировки нагрузки обеспечивают следующие возможности:
- перенаправление портов;
- автоматическая перенастройка;
- Зонды работоспособности
- исходящие подключения посредством преобразования исходных сетевых адресов (SNAT);
- диагностика посредством Azure Log Analytics для общедоступных подсистем балансировки нагрузки.
Вы можете использовать только базовые подсистемы балансировки нагрузки с одним набором доступности или масштабируемым набором.
Стандартные подсистемы балансировки нагрузки поддерживают все базовые функции подсистемы балансировки нагрузки. Помимо того, они предоставляют следующие возможности:
- пробы работоспособности HTTPS;
- Зоны доступности
- диагностика с помощью Azure Monitor с поддержкой многомерных метрик;
- порты с высоким уровнем доступности;
- Правила для исходящего трафика
- гарантированное соглашение об уровне обслуживания (SLA) (99,99 % для двух и более виртуальных машин).
Внутренние и внешние подсистемы балансировки нагрузки
Внешняя подсистема балансировки нагрузки распределяет клиентский трафик между несколькими виртуальными машинами. Она разрешает прием трафика из Интернета. Трафик может поступать из браузеров, мобильных приложений или других источников. В медицинской организации подсистема балансировки распределяет нагрузку, создаваемую всеми браузерами, в которых выполняется клиентское приложение.
Внутренняя подсистема балансировки нагрузки перераспределяет нагрузку с внутренних ресурсов Azure в другие ресурсы Azure. Например, если веб-серверам переднего плана требуется вызывать бизнес-логику, размещенную на нескольких серверах среднего уровня, с помощью внутренней подсистемы балансировки нагрузки можно равномерно распределять эту нагрузку. Прием трафика из источников в Интернете запрещен. В медицинской организации подсистема балансировки нагрузки распределяет нагрузку на внутреннем уровне приложения.