Azure Load Balancer'da güvenilirlik

Azure Load Balancer, gelen istekleri hizmetlerinizin iyi durumdaki örnekleri arasında dağıtan İletim Denetimi Protokolü (TCP) ve Kullanıcı Veri Birimi Protokolü (UDP) trafiği için 4. katman yük dengeleme hizmetidir. Load Balancer, yüksek kullanılabilirlik ve ultra düşük gecikme süresine sahip ağ performansı sağlar.

Azure'ı kullandığınızda güvenilirlik paylaşılan bir sorumluluktır. Microsoft, dayanıklılık ve kurtarmayı desteklemek için çeşitli özellikler sunar. Bu özelliklerin kullandığınız tüm hizmetler içinde nasıl çalıştığını anlamak ve iş hedeflerinize ve çalışma süresi hedeflerinize ulaşmak için ihtiyacınız olan özellikleri seçmek sizin sorumluluğunuzdadır.

Bu makalede, Load Balancer'ın geçici hatalar, kullanılabilirlik alanı kesintileri ve bölge kesintileri gibi çeşitli olası kesintilere ve sorunlara karşı nasıl dayanıklı hale getirilmeye başlandığı açıklanmaktadır. Ayrıca Load Balancer hizmet düzeyi sözleşmesi (SLA) hakkındaki önemli bilgileri de vurgular.

Önemli

Genel çözümünüzün güvenilirliği, Azure sanal makineleri (VM' ler) gibi arka uç örneklerinin (sunucuların) veya yük dengeleyicinizin trafiği yönlendirdiğini sanal makine ölçek kümelerinin yapılandırmasına bağlıdır.

Bu makale arka uç örneklerinizi kapsamaz, ancak kullanılabilirlik yapılandırmaları uygulamanızın dayanıklılığını doğrudan etkiler. Her hizmetin güvenilirlik gereksinimlerinizi nasıl desteklediğini öğrenmek için çözümünüzdeki Azure hizmetlerinin güvenilirlik kılavuzlarını gözden geçirin. Arka uç örneklerinizi yüksek kullanılabilirlik ve alanlar arası yedeklilik için yapılandırdığınızda, uygulamanız için tam güvenilirlik elde edebilirsiniz.

Üretim dağıtımı önerileri

Azure Well-Architected Framework güvenilirlik, güvenlik, maliyet, operasyonlar ve performansla ilgili öneriler sağlar. Bu alanların birbirini nasıl etkilediğini öğrenmek ve güvenilir bir Load Balancer çözümüne katkıda bulunmak için bkz. Load Balancer için mimarinin en iyi yöntemleri.

Güvenilirlik mimarisine genel bakış

Yük dengeleyici genel veya iç olabilir. Genel yük dengeleyiciye İnternet'ten bir genel IP adresi kaynağı üzerinden erişilebilir. İç yük dengeleyiciye yalnızca sanal ağınızdan ve sanal ağa bağladığınız diğer ağlardan erişilebilir.

Her yük dengeleyici birden çok bileşenden oluşur:

• Trafik alan ön uç IP yapılandırmaları. Genel yük dengeleyici, trafiği genel IP adresi üzerinden alır. İç yük dengeleyici, sanal ağınızdaki bir IP adresine trafik alır.

• Arka uç havuzları, uygulamanızı çalıştıran ve trafik alabilen tek tek VM'ler gibi arka uç örnekleri koleksiyonunu içerir.

• Yük dengeleyicinin trafiği ön uçtan arka uç havuzuna nasıl dağıttığını tanımlayan yük dengeleme kuralları.

• Arka uç örneklerinin kullanılabilirliğini izleyen sağlık yoklamaları.

Daha fazla bilgi için bkz . Load Balancer bileşenleri.

Genel olarak dağıtılan çözümler için, çözümünüzün farklı bölgesel dağıtımları arasında trafiği yönlendirmek için benzersiz bir genel yük dengeleyici türü olan genel yük dengeleyici dağıtabilirsiniz. Genel yük dengeleyici tek bir her noktaya yayın IP adresi sağlar ve trafiği istemci yakınlığı ve bölgesel sistem durumu temelinde en yakın iyi durumdaki bölgesel yük dengeleyiciye yönlendirir. Daha fazla bilgi için bkz. Bölge genelindeki hatalara dayanıklılık.

Geçici hatalara dayanıklılık

Geçici hatalar, bileşenlerde kısa ve aralıklı hatalardır. Bunlar genellikle bulut gibi dağıtılmış bir ortamda gerçekleşir ve işlemlerin normal bir parçasıdır. Geçici hatalar kısa bir süre sonra kendilerini düzeltmektedir. Uygulamalarınızın genellikle etkilenen istekleri yeniden deneyerek geçici hataları işleyebileceği önemlidir.

Bulutta barındırılan tüm uygulamalar, bulutta barındırılan API'ler, veritabanları ve diğer bileşenlerle iletişim kurarken Azure geçici hata işleme yönergelerini izlemelidir. Daha fazla bilgi için bkz Geçici hataları ele alma önerileri.

Load Balancer kullanırken, uygulamanızı etkileyen geçici hata riskini en aza indirmek için aşağıdaki en iyi yöntemleri göz önünde bulundurun:

• Yeniden deneme mantığını uygulayın. İstemciler, üstel geri alma stratejilerini içeren geçici bağlantı hataları için uygun yeniden deneme mekanizmalarını uygulamalıdır.

• Sağlık denetimlerini toleransla yapılandırın. Sistem durumu yoklamalarınızı, geçici problemlerde yanlış pozitifleri önleme gereksinimiyle, hızlı hata algılamayı dengelemek için yapılandırın.

• SNAT bağlantı noktası ayırmasını takip edin. Giden bağlantılar için Kaynak Ağ Adresi Çevirisi (SNAT) bağlantı noktası ayırmalarını izleyin ve bağlantı noktası tükenmeleri nedeniyle meydana gelen geçici bağlantı hatalarını önlemek için giden kuralları yapılandırın.

Kullanılabilirlik alanı hatalarına dayanıklılık

Kullanılabilirlik alanları , bir Azure bölgesi içindeki veri merkezlerinin fiziksel olarak ayrı gruplarıdır. Bir bölge başarısız olduğunda hizmetler kalan bölgelerden birine devredilebilir.

Oluşturduğunuz her ön uç IP yapılandırmasını yapılandırarak Load Balancer'ı alanlar arası yedekli olarak dağıtabilirsiniz. Alanlar arası yedekli ön uç IP yapılandırması, trafiğe aynı anda hizmet vermek için birden çok bölgede bağımsız altyapı kullanır. Bu yapılandırma, bölge hatalarının yük dengeleyicinin trafiği alma ve dağıtma yeteneğini etkilememesini sağlar.

Aşağıdaki diyagram, bölge yedekli genel bir IP adresi oluşturarak yapılandırdığınız bölge yedekli genel yük dengeleyiciyi gösterir.

Üç kullanılabilirlik alanı boyunca dağıtılmış bölge yedekli genel yük dengeleyiciyi gösteren mimari diyagram. Alanlar arası yedekli genel IP adresi, alanlar arası yedekli ön uç IP yapılandırmasına bağlanır. Genel yük dengeleyici bölümü alanlar arası yedekli ön uç IP yapılandırması, yük dengeleme kuralı ve arka uç havuzu içerir. Arka uç havuzu her kullanılabilirlik alanında bir VM olmak üzere üç VM'ye bağlanır.

Aşağıdaki diyagramda, alanlar arası yedekli benzer bir yapılandırma kullanan bir iç yük dengeleyici gösterilmektedir.

Üç kullanılabilirlik alanına dağıtılan alanlar arası yedekli iç yük dengeleyiciyi gösteren mimari diyagramı. Yük dengeleyici alanlar arası yedekli bir ön uç IP yapılandırması, yük dengeleme kuralı ve üç bölgeyi kapsayan bir arka uç havuzu içerir. İç ön uç IP yapılandırmasından yük dengeleyici aracılığıyla tüm bölgelerdeki VM'lere giden trafik yolları.

Uyarı

Bölgesel yük dengeleyiciler dağıtabilirsiniz, ancak tek bir bölgeye dağıttığınız iş yükleri de dahil olmak üzere tüm iş yükleri için alanlar arası yedekli yük dengeleyiciler kullanmanızı öneririz. Microsoft tüm genel IP adreslerini ve yük dengeleyicileri alanlar arası yedekli yapılandırmalara geçiriyor.

Kullanılabilirlik alanları olmayan bölgelerde Azure, bölge yapılandırması olmadan bir ön uç yapılandırması kullanarak tüm yük dengeleyicileri bölgesiz veya bölgesel bir yapılandırmada oluşturur. Bölgede kesinti yaşanırsa, bölgesel olmayan yük dengeleyicileriniz kapalı kalma süresiyle karşılaşabilir.

Arka uç örnekleri ve kullanılabilirlik alanları

Arka uç örneklerinizin kullanılabilirlik alanı yapılandırması, yük dengeleyicinizin ön uç IP yapılandırmasından bağımsız olarak çalışır.

Arka uç örneklerinizi bölgeler arasında dağıtmak için ilgili hizmeti güvenilirlik özelliklerine ve mimari gereksinimlerinize göre yapılandırın.

Uyarı

Dayanıklılık elde etmek için arka uç örneklerini birden çok kullanılabilirlik alanına dağıtin. Tüm arka uç örnekleri tek bir bölgede çalıştırılırsa, alanlar arası yedekli yük dengeleyici kullansanız bile bu bölgedeki bir kesinti uygulamanızı kullanılamaz hale getirir.

Örneğin, VM'leri kullandığınızda üretim iş yükleri için yaygın bir tasarım yaklaşımı, bölge dayanıklılığını elde etmek için 1, 2 ve 3. bölgelere birden çok bölgesel VM yerleştirmektir. Yük dengeleme için alanlar arası yedekli bir yük dengeleyici oluşturabilir ve bu VM'leri yük dengeleyici içinde arka uç örnekleri olarak yapılandırabilirsiniz. Yük dengeleyicinin sistem durumu yoklamaları, bölge konumlarından bağımsız olarak iyi durumda olmayan VM'leri otomatik olarak rotasyondan kaldırır.

VM'lerinizi aynı kullanılabilirlik alanına dağıtırsanız, aşağıdaki diyagramda gösterildiği gibi yük dengeleyicinize alanlar arası yedekli bir ön uç IP yapılandırması dağıtabilirsiniz.

Alanlar arası yedekli genel yük dengeleyicinin üç kullanılabilirlik alanına dağıtıldığını ancak her iki VM'nin de yalnızca 1. bölgede bulunduğunu gösteren mimari diyagramı. Bölge yedekli genel IP adresi, bölge yedekli ön uç IP yapılandırmasına bağlanır. Yük dengeleyici alanlar arası yedekli bir ön uç IP yapılandırması, yük dengeleme kuralı ve üç bölgeyi kapsayan bir arka uç havuzu içerir. Arka uç havuzu hem yalnızca bölge 1'de dağıtılan iki VM içerir hem de bölge 2 ve bölge 3'te VM yoktur. Tüm VM'ler tek bir bölgede bulunduğundan bu yapılandırma tek bir hata noktası (SPoF) oluşturur.

Gereksinimler

Bölge desteği: Alanlar arası yedekli yük dengeleyicileri kullanılabilirlik alanlarını destekleyen herhangi bir bölgeye dağıtabilirsiniz.

Maliyet

Kullanılabilirlik alanı yapılandırması, Azure'ın yük dengeleyiciyi faturalandırma şeklini değiştirmez. Azure, bölge yapılandırmasından bağımsız olarak yapılandırdığınız kural sayısına ve işlediği verilere göre faturalamayı temel alır. Daha fazla bilgi için bkz . Load Balancer fiyatlandırması.

Kullanılabilirlik alanı desteğini yapılandırma

Load Balancer'ı kullandığınızda, ön uç IP yapılandırmasında kullanılabilirlik alanı desteğini ayarlarsınız.

• Kullanılabilirlik alanı desteğiyle yeni bir yük dengeleyici oluşturun.

  • Genel yük dengeleyiciler için ön uç IP yapılandırması, kendisiyle ilişkilendirdiğiniz genel IP adresi kaynağının kullanılabilirlik alanı yapılandırmasını otomatik olarak benimser. Ön uç IP yapılandırma bölgesini yedekli hale getirmek için alanlar arası yedekli genel IP adresi oluşturun veya seçin. Azure, genel IP adreslerini varsayılan olarak alanlar arası yedekli olarak yapılandırıyor. Daha fazla bilgi için bkz. Azure portalını kullanarak VM'leri yük dengelemek için genel yük dengeleyici oluşturma.

  • İç yük dengeleyiciler için, yük dengeleyicinin ön uç IP adresini yapılandırdığınızda, ön uç IP yapılandırmasında kullanılabilirlik alanı destek türünü ayarlarsınız. Daha fazla bilgi için bkz. Azure portalını kullanarak VM'leri yük dengelemek için iç yük dengeleyici oluşturma.

• Mevcut yük dengeleyicinin kullanılabilirlik alanı yapılandırmasını değiştirin. Mevcut yük dengeleyicinin kullanılabilirlik alanı yapılandırmasını değiştirmek için ön uç IP yapılandırmasını değiştirin. Bölgesel yapılandırmadan alanlar arası yedekli ön uç IP yapılandırmasına geçmek için bu yaklaşımı kullanabilirsiniz:

  1. İstenen kullanılabilirlik alanı yapılandırmasına sahip yeni bir ön uç IP yapılandırması oluşturun.

     Genel yük dengeleyiciler için, istediğiniz kullanılabilirlik alanı yapılandırmasını kullanan yeni bir genel IP adresi oluşturun. Ardından yük dengeleyicinizi yeniden yapılandırarak bu genel IP adresine başvuran bir ön uç IP yapılandırması ekleyin.

     İç yük dengeleyiciler için, istediğiniz kullanılabilirlik yapılandırmasıyla yeni bir ön uç IP yapılandırması eklemek için yük dengeleyicinizi yeniden yapılandırın. Bu adım, alt ağınızdan yeni bir özel IP adresi atar.

  2. Yük dengeleme kurallarınızı yeni ön uç IP yapılandırmasını kullanacak şekilde yeniden yapılandırın.

     Önemli

     Bu işlem, istemcilerinizi trafiği yeni ön uç IP adresine gönderecek şekilde yeniden yapılandırmanızı gerektirir. İstemcilerinize bağlı olarak, işlem arıza süresi gerektirebilir.

  3. Eski ön uç IP yapılandırmasını kaldırın.

Tüm bölgeler sağlıklı olduğunda davranış

Bu bölümde, yük dengeleyici alanlar arası yedekli bir ön uç IP yapılandırması kullandığında ve tüm kullanılabilirlik alanları normal çalıştığında neler bekleyebileceğiniz açıklanmaktadır.

• Bölgeler arasında trafik yönlendirme: Yük dengeleme herhangi bir kullanılabilirlik alanında gerçekleşebilir. Yük dengeleyici, hangi kullanılabilirlik alanının arka uç örneğini barındırdığına bakılmaksızın, arka uç havuzunda belirttiğiniz sağlıklı arka uç örneklerine trafik gönderir.

• Bölgeler arasında veri çoğaltma: Load Balancer, uygulama verilerini depolamayan veya çoğaltmayan bir ağ geçiş hizmeti olarak çalışır. Yük dengeleyicide oturum kalıcılığını ayarlasanız bile yük dengeleyici durum depolamaz. Oturum kalıcılığı, istekleri aynı arka uç örneğine yönlendirmek için karma işlemini ayarlar, ancak yük dengeleyici oturum kalıcılığını garanti etmez. Arka uç grubu değiştiğinde, yük dengeleyici istemci isteklerinin dağıtımını yeniden hesaplar ve durumu depolamaz veya eşitlemez.

  Hizmet, bölgeler arasında zaman uyumlu çoğaltma yoluyla yapılandırma durumunu korur ve bu sayede tüm bölgelerde yük dengeleme kuralları, sistem durumu yoklaması yapılandırmaları ve arka uç havuzu üyeliğinin anında tutarlı olmasını sağlar.

Bölge hatası sırasındaki davranış

Bu bölümde, bir yük dengeleyici alanlar arası yedekli ön uç IP yapılandırması kullandığında ve kullanılabilirlik alanı kesintisi oluştuğunda neler bekleyebileceğiniz açıklanmaktadır.

• Algılama ve yanıt: Azure platformu, kullanılabilirlik alanındaki bir hatayı algılamaktan ve yanıtlamaktan sorumludur. Bölge yük devretmesini başlatmak için herhangi bir işlem yapmanız gerekmez.

• Bildirim: Bir bölge kapatıldığında Microsoft sizi otomatik olarak bilgilendirmez. Ancak, tek bir kaynağın durumunu izlemek için Azure Kaynak Durumu'nı kullanabilir ve sorunları size bildirmek için Kaynak Durumu uyarıları ayarlayabilirsiniz. Azure Hizmet Durumu'nı , bölge hataları dahil olmak üzere hizmetin genel durumunu anlamak için de kullanabilir ve sorunları size bildirmek için Hizmet Durumu uyarıları ayarlayabilirsiniz.

• Etkin istekler: Bir bölge başarısız olduğunda, bölge içindeki tüm mevcut TCP ve UDP akışları otomatik olarak sıfırlanır ve istemcileriniz bu akışları yeniden denemelidir. İstemcileriniz otomatik yeniden denemeler de dahil olmak üzere yeterli geçici hata işleme uygulamalıdır.

• Beklenen veri kaybı: Load Balancer durum bilgisi olmayan bir ağ hizmeti olduğundan uygulama verilerini depolamaz ve yük dengeleyici katmanında veri kaybı olmaz.

• Beklenen kapalı kalma süresi: Yük dengeleyici sağlıklı bölgelerden çalışmaya devam ettiğinden, bölgeler arası yedekli yük dengeleyiciler için kapalı kalma süresi beklenmez.

  Hata bölgedeki işlem hizmetlerini etkilerse, etkilenen bölgedeki tüm VM'ler veya diğer kaynaklar kullanılamayabilir. Yük dengeleyicinin sistem durumu yoklamaları bu hataları algılar ve trafiği yük dengeleme algoritmasına ve arka uç örneklerinin sistem durumuna göre başka bir bölgedeki alternatif örneklere yönlendirir.

• Trafik yeniden yönlendirme: Yük dengeleyici sağlıklı bölgelerden çalışmaya devam eder. Load Balancer, bölge hataları sırasında aynı ön uç IP adresini korur. Bu davranış, Etki Alanı Adı Sistemi (DNS) güncelleştirmelerini uygulamanıza veya istemcileri yeniden yapılandırmanıza gerek olmadığı anlamına gelir. Azure platformu, kalan iyi durumdaki bölgeler aracılığıyla yeni istemci bağlantıları kurar.

Bölge kurtarma

Kullanılabilirlik alanı kurtarıldığında Load Balancer normal işlemleri otomatik olarak sürdürür. Alanlar arası yedekli ön uç, diğer işletim bölgeleriyle birlikte kurtarılan bölgeden gelen trafiğe otomatik olarak hizmet etmeye başlar. Kurtarılan bölgeden sağlık denetimleri, arka uç örneklerini değerlendirmeye yeniden başlar.

Bölge hatası bu bölgedeki işlem hizmetlerinizi de etkiliyorsa Load Balancer, arka uç örneklerini, iyileştikten ve sistem durumu denetimlerini geçtikten sonra, otomatik olarak sağlıklı arka uç havuzuna ekler. Trafik dağıtımı, tüm mevcut bölgelerde, yük dengeleme algoritması ve arka uç örneklerinin sağlık durumu temelinde yeniden dağıtılıyor.

Bölge hataları için test

Azure platformu trafik yönlendirmesini, bölge azaltma yanıtını ve kurtarmayı yönetir, bu nedenle kullanılabilirlik alanı hata işlemlerini başlatmanız veya doğrulamanız gerekmez.

Azure Chaos Studio'yu kullanarak tek bir bölgedeki VM'nin başarısızlığının benzetimini yapabilirsiniz. Chaos Studio, sanal makineler (VM'ler) için, bir VM'yi kapatan hata da dahil olmak üzere yerleşik hatalar sağlar. Bölge hatalarının simülasyonunu yapmak ve yük devretme işlemlerinizi test etmek için bu özellikleri kullanabilirsiniz.

Bölge genelindeki hatalara dayanıklılık

Genel ve iç yük dengeleyiciler tek bir Azure bölgesine dağıtılır. Bölge kullanılamaz duruma gelirse, bu bölgedeki yük dengeleyicileriniz de kullanılamaz duruma gelir. Load Balancer, Azure bölgelerinde yük dengelemeyi destekleyen genel bir yük dengeleyici aracılığıyla yerel çok bölgeli destek sağlar. Azure bölgeleri arasında yönlendirmek ve yük devretmek için diğer yük dengeleme hizmetlerini de dağıtabilirsiniz.

Genel yük dengeleyiciler

Genel yük dengeleyiciler, istemci yakınlığı ve bölgesel sistem durumuna göre trafiği otomatik olarak en uygun bölgesel dağıtıma yönlendiren tek bir statik anycast IP adresi sağlar. Genel yük dengeleyiciler uygulamanızın güvenilirliğini ve performansını artırır.

Genel yük dengeleyicilerle farklı bölgelerde birden çok genel yük dengeleyici dağıtırsınız ve genel yük dengeleyici genel ön uç görevi görür. Bir bölgedeki arka uç sunucularınızda sorun varsa, herhangi bir noktaya yayın IP adresi sabit kaldığından ve trafiği başka bir bölgeye yönlendirdiğinden trafik DNS değişiklikleri olmadan otomatik olarak iyi durumdaki bölgelere geçer.

Daha fazla bilgi için bkz. Genel yük dengeleyici.

Dayanıklılık için özel çok bölgeli çözümler

Azure, farklı gereksinimlere uygun bir dizi yük dengeleme hizmeti sunar. Dayanıklılık gereksinimlerinizi karşılayan ve uygulama türünüz için uygun bir yük dengeleyici seçin. Daha fazla bilgi için bkz . Yük dengeleme seçenekleri.

Hizmet düzeyi sözleşmesi

Azure hizmetleri için hizmet düzeyi sözleşmesi (SLA), her hizmetin beklenen kullanılabilirliğini ve bu kullanılabilirlik beklentisini elde etmek için çözümünüzün karşılaması gereken koşulları açıklar. Daha fazla bilgi için çevrimiçi hizmetler için SLA'lar sayfasına bakın.

Yük Dengeleyici SLA'sı, arka uç birimler olarak yapılandırılmış en az iki çalışır durumda Sanal Makineleriniz olduğunda geçerlidir. SLA, SNAT bağlantı noktası tükenmesi veya trafiği engelleyen ağ güvenlik grupları (NSG) nedeniyle oluşan kapalı kalma sürelerini kapsamaz.

İlgili içerik

• Load Balancer dokümantasyonu
• Azure güvenilirliğine genel bakış