Причины использовать Azure Load Balancer
Azure Load Balancer лучше всего подходит для приложений, которым требуется сверхнизкая задержка и высокая производительность. Load Balancer соответствует требованиям вашей организации, так как вы заменяете существующие сетевые аппаратные устройства, обрабатывающие трафик между приложениями. Приложения использовали несколько уровней виртуальных машин, находясь в локальной среде со службой Azure, имеющей ту же функциональность.
Поскольку Load Balancer работает на уровне 4, например на устройствах, которые использовались в локальной среде до того, как организация перешла в Azure, можно использовать Load Balancer для репликации функций этого аппаратного устройства. Эта функция включает использование проб работоспособности, чтобы убедиться, что Load Balancer не перенаправит трафик на неработоспособные узлы виртуальной машины. Он также включает использование сохраняемости сеансов, чтобы клиенты могли взаимодействовать только с одной виртуальной машиной во время сеанса.
Вы можете настроить общедоступные подсистемы балансировки нагрузки для внешнего трафика на веб-уровнях приложений. Вы также можете настроить внутренние подсистемы балансировки нагрузки для балансировки трафика между веб-уровнем и уровнем, выполняющим задачи анализа данных и преобразования.
Вы можете настроить правила NAT для входящего трафика, чтобы разрешить доступ по протоколу удаленного рабочего стола к экземпляру виртуальной машины для выполнения административных задач.
Когда не рекомендуется использовать Azure Load Balancer
Azure Load Balancer не подходит при наличии веб-приложения, которое не требует балансировки нагрузки, выполняющейся на одном экземпляре виртуальной машины IaaS. Например, если веб-приложение получает только небольшое количество трафика и существующая инфраструктура уже имеет дело с существующей нагрузкой, вам не нужно развертывать внутренний пул виртуальных машин и не нужно использовать Load Balancer.
Azure предоставляет другие решения для балансировки нагрузки в качестве альтернативы Azure Load Balancer, включая Azure Front Door, Диспетчер трафика Azure и Шлюз приложений Azure:
- Azure Front Door — это сеть доставки приложений, которая предоставляет глобальную службу балансировки нагрузки и ускорения сайта для веб-приложений. Она предлагает возможности уровня 7 для вашего приложения, например разгрузку TLS/SSL, маршрутизацию на основе путей, быструю отработку отказа, брандмауэр веб-приложений и кэширование для повышения производительности и высокой доступности ваших приложений. Выберите этот параметр в таких сценариях, как балансировка нагрузки веб-приложения, развернутого в нескольких регионах Azure.
- Диспетчер трафика Azure — это подсистема балансировки нагрузки на основе DNS, которая позволяет оптимально распределять трафик между службами в глобальных регионах Azure, обеспечивая высокую доступность и скорость реагирования. Так как Диспетчер трафика является службой балансировки нагрузки на основе DNS, балансировка нагрузки выполняется только на уровне домена. По этой причине эта служба не может выполнять отработку отказа так же быстро, как Front Door. Это связано с распространенными проблемами с кэшированием DNS и системами, не поддерживающими значения срока жизни DNS.
- Шлюз приложений Azure предоставляет контроллер доставки приложений (ADC) в качестве службы, предлагая различные возможности балансировки нагрузки уровня 7. Используйте его для оптимизации производительности веб-фермы за счет разгрузки ЦП с помощью операций прекращения запросов TLS/SSL на шлюз. Шлюз приложений работает в пределах региона, а не глобально.
- Azure Load Balancer — это высокопроизводительная служба балансировки нагрузки уровня 4 с низкой задержкой (входящий и исходящий) для всех протоколов UDP и TCP. Он создан для обработки миллионов запросов в секунду, обеспечивая высокую доступность решения. Служба Azure Load Balancer является избыточной между зонами, обеспечивая высокую доступность в разных зонах доступности. Если бы в Adatum были приложения, требующие функциональности брандмауэра веб-приложений, Azure Load Balancer не был бы подходящим решением для компании.