Özel ağ bağlayıcılarınızın ve uygulamalarınızın yüksek kullanılabilirliği ve yük dengelemesi

Bu makalede, trafik dağıtımının uygulama ara sunucu dağıtımınızla nasıl çalıştığı açıklanmaktadır. Trafiğin kullanıcılar ve bağlayıcılar arasında nasıl dağıtıldığını ve bağlayıcı performansını iyileştirmeye yönelik ipuçlarını öğrenin. Birden çok arka uç sunucusu arasında yük dengeleme önerileriyle bağlayıcılar ve arka uç uygulama sunucuları arasında trafiğin nasıl aktığını öğrenin.

Bağlayıcılar arasında trafik dağıtımı

Bağlan orlar, yüksek kullanılabilirlik ilkelerine göre bağlantılarını kurar. Trafiğin bağlayıcılar arasında eşit bir şekilde dağıtıldığı ve oturum benzimi olmadığı garanti değildir. Ancak, kullanım değişir ve istekler uygulama ara sunucusu hizmet örneklerine rastgele gönderilir. Sonuç olarak, trafik genellikle bağlayıcılar arasında neredeyse eşit olarak dağıtılır. Diyagram ve adımlar, kullanıcılar ve bağlayıcılar arasında bağlantıların nasıl kurulduğunu gösterir.

1. İstemci cihazdaki bir kullanıcı, uygulama ara sunucusu aracılığıyla yayımlanan bir şirket içi uygulamaya erişmeye çalışır.
2. İstek, isteği hangi uygulama ara sunucusu hizmeti örneğinin alması gerektiğini belirlemek için bir Azure Load Balancer üzerinden gider. Bölgedeki tüm trafik için istekleri kabul etmek için kullanabileceğiniz onlarca örnek vardır. Bu yöntem, trafiği hizmet örnekleri arasında eşit bir şekilde dağıtmaya yardımcı olur.
3. İstek Service Bus'a gönderilir.
4. Service Bus, kullanılabilir bir bağlayıcıya sinyal gönderir. Bağlayıcı daha sonra isteği Service Bus'tan alır.
   • 2. adımda istekler farklı uygulama ara sunucu hizmeti örneklerine gider, bu nedenle bağlantıların farklı bağlayıcılarla yapılması daha olasıdır. Sonuç olarak, bağlayıcılar grup içinde neredeyse eşit olarak kullanılır.
5. Bağlayıcı, isteği uygulamanın arka uç sunucusuna geçirir. Ardından uygulama yanıtı bağlayıcıya geri gönderir.
6. Bağlayıcı, isteğin geldiği hizmet örneğine giden bir bağlantı açarak yanıtı tamamlar. Ardından bu bağlantı hemen kapatılır. Varsayılan olarak, her bağlayıcı 200 eşzamanlı giden bağlantıyla sınırlıdır.
7. Ardından yanıt, hizmet örneğinden istemciye geri geçirilir.
8. Aynı bağlantıdan gelen sonraki istekler adımları yineler.

Bir uygulama genellikle çok fazla kaynağa sahiptir ve yük altındayken birden çok bağlantı açar. Her bağlantı, bir hizmet örneğine ayrılma adımlarını izler. Bağlantı bir bağlayıcıyla eşlenmemişse, yeni bir kullanılabilir bağlayıcı seçin.

Bağlayıcıların yüksek kullanılabilirliği için en iyi yöntemler

• Trafiğin yüksek kullanılabilirlik için bağlayıcılar arasında dağıtıldığı için, bağlayıcı grubunda her zaman en az iki bağlayıcı olması önemlidir. Bağlayıcılar arasında ek arabellek sağlamak için üç bağlayıcı tercih edilir. gereken doğru bağlayıcı sayısını belirlemek için kapasite planlama belgelerini izleyin.

• Tek bir hata noktasını önlemek için bağlayıcıları farklı giden bağlantılara yerleştirin. Bağlayıcılar aynı giden bağlantıyı kullanıyorsa, bağlantıyla ilgili bir ağ sorunu bunu kullanan tüm bağlayıcıları etkiler.

• Üretim uygulamalarına bağlanıldığında bağlayıcıları yeniden başlatmaya zorlamaktan kaçının. Bunun yapılması, trafiğin bağlayıcılar arasındaki dağılımını olumsuz etkileyebilir. Bağlayıcıların yeniden başlatılması daha fazla bağlayıcının kullanılamaz duruma kalmasına neden olur ve kalan kullanılabilir bağlayıcıya bağlantıları zorlar. Sonuç, bağlayıcıların başlangıçta eşit olmayan bir kullanımıdır.

• Bağlayıcılar ve Azure arasındaki giden Aktarım Katmanı Güvenliği (TLS) iletişimlerinde tüm satır içi inceleme biçimlerinden kaçının. Bu tür bir satır içi inceleme, iletişim akışında düşüşe neden olur.

• Bağlayıcılarınız için otomatik güncelleştirmeleri çalışır durumda tuttuğunuzdan emin olun. Özel ağ bağlayıcısı Güncelleştirici hizmeti çalışıyorsa bağlayıcılarınız otomatik olarak güncelleştirilir ve en son yükseltilmiş sürümü alır. Sunucunuzda Bağlan or Updater hizmetini görmüyorsanız, güncelleştirmeleri almak için bağlayıcınızı yeniden yüklemeniz gerekir.

Bağlayıcılar ve arka uç uygulama sunucuları arasındaki trafik akışı

Yüksek kullanılabilirlik faktörü olan bir diğer önemli alan da bağlayıcılar ve arka uç sunucuları arasındaki bağlantıdır. Bir uygulama Microsoft Entra uygulama ara sunucusu aracılığıyla yayımlandığında, kullanıcılardan uygulamalara giden trafik üç atlamadan geçer:

1. Kullanıcı, Azure'da Microsoft Entra uygulama ara sunucusu hizmeti genel uç noktasına bağlanır. bağlantı, istemcinin kaynak istemci IP adresi (genel) ile uygulama ara sunucusu uç noktasının IP adresi arasında kurulur.
2. Özel ağ bağlayıcısı, istemcinin HTTP isteğini uygulama ara sunucusu Hizmetinden çeker.
3. Özel ağ bağlayıcısı hedef uygulamaya bağlanır. Bağlayıcı, bağlantıyı kurmak için kendi IP adresini kullanır.

X İletilmiş-Üst bilgi alanı için dikkat edilmesi gerekenler

Bazı durumlarda (denetim, yük dengeleme vb.), dış istemcinin kaynak IP adresini şirket içi ortamla paylaşmak bir gereksinimdir. Microsoft Entra özel ağ bağlayıcısı, gereksinimi gidermek için http isteğine kaynak istemci IP adresi (genel) içeren X-Forwarded-For üst bilgi alanını ekler. Uygun ağ cihazı (yük dengeleyici, güvenlik duvarı) veya web sunucusu veya arka uç uygulaması bu bilgileri okuyup kullanabilir.

Birden çok uygulama sunucusu arasında yük dengeleme için en iyi yöntemler

Uygulama ara sunucusu uygulamasına atanan bağlayıcı grubunun iki veya daha fazla bağlayıcısı olduğunda yük dengeleme önemlidir. Arka uç web uygulamasını birden çok sunucuda çalıştırırken yük dengeleme de önemlidir.

Senaryo 1: Arka uç uygulaması oturum kalıcılığı gerektirmez

En basit senaryo, arka uç web uygulamasının oturum kalıcılığı (oturum kalıcılığı) gerektirmediği senaryodur. Arka uç uygulama örneği, sunucu grubundaki kullanıcı isteklerini işler. 4. katman yük dengeleyiciyi kullanabilir ve benzini olmadan yapılandırabilirsiniz. Bazı seçenekler arasında Microsoft Ağ Yük Dengeleme ve Azure Load Balancer veya başka bir satıcının yük dengeleyicisi bulunur. Alternatif olarak, hepsini bir kez deneme Etki Alanı Adı Sistemi (DNS) stratejisi yapılandırın.

Senaryo 2: Arka uç uygulaması oturum kalıcılığı gerektiriyor

Bu senaryoda, arka uç web uygulaması kimliği doğrulanmış oturum sırasında oturum sürekliliğini (oturum kalıcılığı) gerektirir. Arka uç uygulama örneği kullanıcı isteklerini işler. İstekler sunucu grubundaki aynı sunucuda çalışır. İstemci genellikle uygulama ara sunucusu hizmetine birden çok bağlantı kurduğundan bu senaryo daha karmaşık olabilir. Farklı bağlantılar üzerinden yapılan istekler gruptaki farklı bağlayıcılara ve sunuculara gelebilir. Her bağlayıcı bu iletişim için kendi IP adresini kullandığından, yük dengeleyici bağlayıcıların IP adresine göre oturum kararlılığını sağlayamaz. Kaynak IP Benzitesi de kullanılamaz. Senaryo 2 için bazı seçenekler şunlardır:

• 1. Seçenek: Oturum kalıcılığını yük dengeleyici tarafından ayarlanan bir oturum tanımlama bilgisine dayandırın. Yükün arka uç sunucuları arasında daha eşit yayılmasına izin verdiğinden bu seçenek önerilir. Bu özelliğe sahip bir katman 7 yük dengeleyici gerektirir ve HTTP trafiğini işleyip TLS bağlantısını sonlandırabilir. Azure Uygulaması Lication Gateway (Oturum Benzimliği) veya başka bir satıcıdan bir yük dengeleyici kullanabilirsiniz.

• Seçenek 2: Oturum kalıcılığını X-Forwarded-For üst bilgi alanına dayandırın. Bu seçenek, bu özelliğe sahip bir katman 7 yük dengeleyici gerektirir ve HTTP trafiğini işleyip TLS bağlantısını sonlandırabilir.

• Seçenek 3: Arka uç uygulamasını oturum kalıcılığı gerektirmemesi için yapılandırın.

Arka uç uygulamasının yük dengeleme gereksinimlerini anlamak için yazılım satıcınızın belgelerine bakın.

Sonraki adımlar

• Uygulama ara sunucusunu etkinleştirme
• Çoklu oturum açmayı etkinleştirme
• Koşullu Erişimi Etkinleştirme
• Uygulama ara sunucusuyla ilgili sorunlarını giderme
• Microsoft Entra mimarisinin yüksek kullanılabilirliği nasıl desteklediğini öğrenin