Azure Route Server ile her noktaya yayın yönlendirmesi

Anycast yönlendirme, birden çok Azure bölgesinden aynı IP adresini tanıtmanıza olanak tanıyarak, uygulama kullanılabilirliğini, performansını ve dayanıklılığını artırır. Azure Route Server ile, yönlendirme ölçümlerine göre trafiği otomatik olarak en yakın veya en uygun uygulama örneğine yönlendirmek için herhangi bir noktaya yayın yönlendirmesi uygulayabilirsiniz.

Bu makalede, özel ağlar üzerinden çok bölgeli uygulama dağıtımları için Azure Route Server ile anycast yönlendirmenin nasıl uygulanacağı açıklanmaktadır.

Anycast yönlendirme nedir?

Her noktaya yayın yönlendirme, aynı IP adresinin farklı konumlardaki birden çok sunucuya veya uygulama örneğine atandığı bir ağ adresleme ve yönlendirme metodolojisidir. İstemci herhangi bir yayın IP adresine istek gönderdiğinde, ağ altyapısı yönlendirme protokollerine ve ölçümlerine göre trafiği otomatik olarak en yakın veya en uygun sunucuya yönlendirir.

Herhangi bir noktaya yayın yönlendirmenin avantajları

Anycast yönlendirme, çok bölgeli kurulumlar için çeşitli avantajlar sağlar.

• Geliştirilmiş performans: Trafik otomatik olarak en yakın uygulama örneğine yönlendirilir ve gecikme süresini azaltır
• Gelişmiş kullanılabilirlik: Bir bölge kullanılamaz duruma gelirse trafik otomatik olarak diğer bölgelere yük devreder
• Yük dağıtımı: Trafik, yönlendirme ölçümlerine göre birden çok bölgeye dağıtılabilir
• Basitleştirilmiş istemci yapılandırması: İstemciler, gerçek sunucu konumundan bağımsız olarak tek bir IP adresine bağlanır
• Özel ağ desteği: DNS tabanlı çözümlerden farklı olarak, anycast özel IP adresleri ve ağlarla çalışır

Anycast ile diğer çok bölgeli yaklaşımlar karşılaştırması

Azure , Azure Traffic Manager, Azure Front Door ve Azure Bölgeler Arası Yük Dengeleyici gibi çok bölgeli dağıtımlar için çeşitli hizmetler sunarken, bu hizmetler genel İnternet trafiği ve genel IP adresleme için tasarlanmıştır.

Azure Route Server ile her noktaya yayın yönlendirmesi aşağıdakiler için tasarlanmıştır:

• Özel ağ senaryoları: Özel IP adresi gerektiren uygulamalar
• Karma bağlantı: Şirket içi ağlara ExpressRoute veya VPN bağlantılarını içeren senaryolar
• Yönlendirme tabanlı trafik yönetimi: DNS önbelleğe alma veya istemci davranışı DNS tabanlı çözümleri etkileyebilir

Azure Route Server ile anycast uygulaması

Azure Route Server, ExpressRoute veya VPN bağlantıları aracılığıyla birden çok Azure bölgesinden şirket içi ağlara özdeş yolların tanıtımını kolaylaştırarak her noktaya yayın yönlendirmesini etkinleştirir.

Mimariye genel bakış

Anycast uygulaması aşağıdaki bileşenleri kullanır:

• Birden çok Azure bölgesi: Her bölge uygulamanızın bir örneğini barındırıyor
• Azure Route Server: Yol tanıtımlarını yönetmek için her bölgede dağıtılır
• Ağ sanal gereçleri (NVA): Her bölgede anycast IP adresini tanıtma
• Merkez-uç topolojisi: NVA ile uygulama örnekleri arasında bağlantı sağlar
• ExpressRoute veya VPN: Azure bölgelerini şirket içi ağlara bağlar

Uygulama topolojisi

Aşağıdaki diyagramda iki Azure bölgesine sahip tipik bir anycast uygulaması gösterilmektedir. Her bölge şu içeriği içerir:

• NVA ve Azure Route Sunucusu ile merkez sanal ağı
• Uygulama örneğini barındıran uç sanal ağı
• Şirket içi ağlara ExpressRoute bağlantısı

Anycast yönlendirme nasıl çalışır?

1. Yol tanıtımı: Her bölgedeki NVA'lar aynı IP adresi ön ekini (örneğin, a.b.c.d/32) yerel Azure Route Sunucusuna tanıtıyor
2. Yönlendirme yayılması: Azure Route Server, bu yolları ExpressRoute veya VPN bağlantıları aracılığıyla şirket içi ağlara iletir.
3. Yol seçimi: Şirket içi yönlendirme protokolleri, yönlendirme ölçümlerine göre herhangi bir noktaya yayın IP adresine ulaşmak için en iyi yolu seçer
4. Trafik dağıtımı: İstemci trafiği seçilen yola göre otomatik olarak en uygun bölgeye yönlendirilir

Yol seçimi ve yük dengeleme

Trafiği alacak bölge seçimi yönlendirme özniteliklerine bağlıdır:

• Eşit Maliyetli Çoklu Yönlendirme (ECMP): Birden çok bölgeden gelen yolların ölçüm değerleri aynı olduğunda, trafik tüm mevcut yollar arasında eşit şekilde dağıtılır.
• BGP yol tercihleri: AS yol uzunluğu, yerel tercih veya MED değerleri gibi BGP özniteliklerini ayarlayarak yönlendirme kararlarını etkileyebilirsiniz
• AS path prepending: Belirli yollar için AS yolunu yapay olarak uzatarak, bunların daha az tercih edilmesini sağlayıp birincil ve yedek bir senaryo oluşturma

Önemli

NVA'lar, yerel uygulama örneği kullanılamaz duruma geldiğinde yolların reklamını durdurmak için sağlık kontrolü mekanizmaları uygulamalıdır. Bu, trafiğin başarısız örneklere (kara döşeme) yönlendirilmesine engel olur.

Dönüş trafiğiyle ilgili dikkat edilmesi gerekenler

Başarılı herhangi bir yayının uygulanması için geri dönen trafiğin düzgün işlenmesi çok önemlidir. yöntemi, NVA'nın gelen trafiği nasıl işlediğine bağlıdır.

Trafik işleme yöntemleri

• Ters ara sunucu modu , NVA ters ara sunucu olarak çalıştığında en öngörülebilir trafik akışını sağlar. Bu yapılandırmada, NVA istemciden özgün bağlantıyı sonlandırır ve uygulama örneğine yeni bir bağlantı kurar. Dönüş trafiği doğal olarak aynı NVA üzerinden geri akar çünkü NVA bağlantının her iki tarafını da yönetir.

• NVA Hedef Ağ Adresi Çevirisi (DNAT) gerçekleştirirken Ağ Adresi Çevirisi (NAT) modu farklı noktalar gerektirir. NVA, hedef IP adresini herhangi bir yayın IP'sinden uygulamanın gerçek IP adresine çevirir. NVA da Kaynak NAT (SNAT) gerçekleştiriyorsa, trafik akışlarını aynı NVA üzerinden geri döndürür. Ancak, SNAT gerçekleştirilmezse, düzgün dönüş trafiği yönlendirmesi sağlamak için ek yapılandırma gerekir.

Dönüş trafiği yönlendirmesi

Uygulama özgün istemci IP adresiyle (SNAT olmadan) trafik aldığında, dönüş trafiğinin doğru NVA üzerinden aktığından emin olmanız gerekir. Kullanıcı tanımlı yollar (UDR) trafiği NVA'ya geri yönlendirmek için uygulamanın alt ağına yapılandırılabilir. Bu UDR'ler şirket içi IP adresi aralıklarını kapsamalı ve tek NVA dağıtımları için iyi çalışmalıdır.

Bölge başına birden çok NVA örneğine sahip dağıtımlar için asimetrik trafik konuları önemli hale gelir. Durumsuz NVA'lar, gelen ve giden akışların farklı instance'lardan geçtiği asimetrik trafiği işleyebilir. Ancak durum bilgisi olan NVA'lar bağlantı durumunu korumak için simetrik trafik akışı gerektirir. Durum bilgisi olan NVA'lar için çözümler arasında bağlantı benzimi mekanizmaları kullanılması, NVA örnekleri arasında oturum paylaşımının uygulanması veya oturum kalıcılığı ile yük dengeleyicilerin yapılandırılması sayılabilir.

Trafik akışı için en iyi yöntemler

Sağlık izleme, uygulama ve NVA hatalarını hızla algılamak için sağlam sağlık denetimleri uygulamalıdır. Yük devretme zamanlaması, hızlı yük devretme ve kararlılık arasında denge sağlamak için uygun BGP zamanlayıcılarının yapılandırılmasını gerektirir. Trafik mühendisliği, trafik ilkelerini uygulamak için BGP topluluklarını veya diğer öznitelikleri kullanabilir. Kapsamlı izleme ve uyarı, en iyi performansı ve hızlı sorun algılamayı sağlamak için rota tanıtımlarını ve trafik düzenlerini bölgeler arasında izlemelidir.

Uygulama ile ilgili hususlar

Önkoşullar ve gereksinimler

Azure Route Server ile herhangi bir noktaya yayın yönlendirmesi uygulamadan önce, herhangi bir noktaya yayın IP adresinin mevcut Azure veya şirket içi ağlarla çakışmadığından emin olmak için IP adresi ayırmanızı dikkatlice planlamanız gerekir. BAŞARıLı dağıtım için BGP yönlendirme ilkelerinin ve bunların trafik dağıtımı üzerindeki etkisinin sağlam bir şekilde anlaşılması önemlidir. Uygulama mimariniz birden çok bölgeden gelen trafiği etkili bir şekilde işleyecek şekilde tasarlanmalıdır ve güvenilir çalışma sağlamak için hem uygulamalar hem de ağ sanal gereçleri için kapsamlı sistem durumu izleme uygulamanız gerekir.

Dağıtım en iyi uygulamaları

Herhangi bir yayın yönlendirmesini dağıtırken, diğer bölgelere genişletmeden önce basit bir iki bölgeli dağıtımla başlamanızı öneririz. Yük devretme senaryolarının düzenli olarak test edilmesi, sistemin kullanılabilirlik gereksinimlerinizi karşıladığından ve kesintiler sırasında beklendiği gibi davrandığından emin olunmasına yardımcı olur. Farklı şirket içi konumlardan gecikme süresi ve aktarım hızı gibi performans ölçümlerini izlemek, yönlendirme yapılandırmanızın etkinliği hakkında değerli içgörüler sağlar. BGP ilkelerinizin ve bunların amaçlanan etkilerinin net bir şekilde belgelenmesi, devam eden yönetim ve sorun giderme işlemleri için çok önemlidir.

Sınırlamalar ve Dikkat Edilecek Hususlar

Azure Route Server ile herhangi bir noktaya yayın yönlendirmesi uygulanırken birkaç faktör dikkate alınmalıdır. BGP yakınsama süreleri yük devretme olayları sırasında gecikmelere neden olabilir ve kurtarma süresi hedeflerini etkileyebilir. DNS tabanlı çözümlere kıyasla ağ katmanı yönlendirmenin karmaşıklığının artması daha fazla uzmanlık ve dikkatli planlama gerektirir. Ağ katmanı yönlendirme sorunlarını gidermek, özel bilgi ve araçlar gerektiren uygulama katmanı sorunlarını tanılamaktan daha zor olabilir. Ayrıca, birden çok bölgede daha fazla ağ sanal gereci ve Yönlendirme Sunucusu örneği gereksinimi nedeniyle altyapı maliyetleri artar.

Sonraki Adımlar

• ExpressRoute ve Azure VPN için Azure Route Server desteği hakkında bilgi edinin
• Azure Route Server ile ağ sanal gereçleri arasında eşlemeyi yapılandırmayı öğrenin
• Azure Route Server ile hub yönlendirme tercihi hakkında bilgi edinin