使用 Azure 的應用程序傳送套件進行負載均衡

簡介

Microsoft Azure提供各種全局和區(qū)域服務，用于管理網(wǎng)絡流量的分布式和負載平衡方式：

·應用程序網(wǎng)關

·Front Door

·負載均衡器

·流量管理器

除了Azure的許多區(qū)域和區(qū)域體系結構外，通過結合使用這些服務，你可以構建強大、可縮放且高性能的應用程序。

應用程序傳送套件

這些服務分為兩個類別：

1、流量管理器和前端等全局負載平衡服務將來自你的最終用戶的流量分布到各個云甚至你的混合本地服務中。全局負載均衡將流量路由到最近的服務后端，并對服務可靠性的更改進行響應，以維持用戶的always on可用性和高性能。

2、區(qū)域負載平衡服務（例如負載均衡器和應用程序網(wǎng)關）可以將流量分配到虛擬網(wǎng)絡中的虛擬機)(虛擬網(wǎng)絡(vnet)或區(qū)域內的服務終結點。

當你組合這些全局和區(qū)域服務時，你的應用程序將從你的最終用戶發(fā)送到IaaS、PaaS或本地服務的可靠且安全的端到端流量中獲益。下一部分介紹上述各項服務。

全局負載均衡

流量管理器提供全局DNS負載均衡。它查看傳入的DNS請求，并按照客戶選擇的路由策略以正常的后端響應。路由方法選項包括：

·**性能路由將請求發(fā)送到延遲最少的最近的后端。

·優(yōu)先級路由將所有流量直接傳遞到后端，并使用其他后端作為備份。

·加權輪循機制路由根據(jù)分配給每個后端的權重分配流量。

·地理路由可確保來自特定地理區(qū)域的請求可以由為這些區(qū)域映射的后端處理。(例如，來自西班牙的所有請求應定向到法國中央Azure區(qū)域)

·通過子網(wǎng)路由，你可以將IP地址范圍映射到后端，以便將這些ip的傳入請求發(fā)送到特定的后端。例如，(從公司總部的IP地址范圍進行連接的任何用戶都應該獲取不同于一般用戶的web內容)

客戶端直接連接到該后端。當某個后端運行不正常時，Azure流量管理器可以檢測到這種狀態(tài)，然后將客戶端重定向到另一個正常的實例。有關服務的詳細信息，請參閱Azure流量管理器文檔。

Azure前門提供動態(tài)網(wǎng)站加速(DSA)包含全局HTTP負載平衡。它著眼于為指定的主機名、URL路徑和配置的規(guī)則路由到最近后端/區(qū)域的傳入HTTP請求。

Front Door在Microsoft網(wǎng)絡邊緣終止HTTP請求，并主動進行探測以檢測應用程序或基礎結構在運行狀況或延遲方面的變化。然后始終將流量路由到可用（正常運行）的最遠后端。參閱Front Door的路由基礎結構詳細信息以及流量路由方法深入了解該服務。

區(qū)域負載均衡

應用程序網(wǎng)關以服務形式提供應用程序傳送控制器(ADC)，借此為應用程序提供許多第7層負載均衡功能?？蛻艨梢杂盟鼘PU密集型TLS終止卸載到應用程序網(wǎng)關，優(yōu)化Web場工作效率。其他其他第7層路由功能還包括傳入流量的輪循機制分配、基于cookie的會話相關性、基于URL路徑的路由，以及在單個應用程序網(wǎng)關后面托管多個網(wǎng)站的能力。可將應用程序網(wǎng)關配置為面向Internet的終結點、僅限內部的終結點，或兩者的組合。應用程序網(wǎng)關完全受Azure管理，為你提供可伸縮性和高可用性。它提供豐富的診斷和日志記錄功能以改進可管理性。

負載均衡器是Azure SDN堆棧的有機組成部分，為你提供高性能、低延遲的第4層負載均衡服務，適用于所有UDP和TCP協(xié)議?？梢酝ㄟ^定義將入站連接映射到后端池的規(guī)則來配置公共或內部負載均衡的終結點。通過使用TCP或HTTPS的運行狀況探測監(jiān)視，可幫助你管理服務可用性。

選擇全局負載均衡器

選擇是將負載均衡器還是Azure Front Door用作全局負載均衡器時，應考慮這兩個服務的異同點。它們均提供以下功能：

多地域冗余：如果一個區(qū)域出現(xiàn)服務中斷，流量無縫路由到最近的區(qū)域，無需應用程序所有者介入。

最近區(qū)域路由：自動將流量路由到最近的區(qū)域

下表描述了流量管理器與Azure前門之間的差異：

我們建議客戶對其HTTP工作負荷使用前門，因為HTTP與前門一起工作的性能、可操作性和安全優(yōu)勢。流量管理器和Front Door可并行使用，為應用程序提供全部流量。

使用Azure的應用程序傳送套件進行生成

建議所有網(wǎng)站、Api、服務在地理上都是冗余的，因此，只要可能，它就可以從最近的位置向其用戶提供流量。結合多個負載均衡服務，可以構建地理和區(qū)域冗余，以最大程度地提高可靠性和性能。

在下圖中，我們將介紹一個示例體系結構，它使用所有這些服務的組合來構建全局web服務。結構設計師使用流量管理器將流量路由到全局后端進行文件和對象傳遞。使用前門時，將與模式/store/*匹配的URL路徑全局路由到它們遷移到應用服務的服務。最后，將所有其他請求路由到區(qū)域應用程序網(wǎng)關。

在IaaS服務的每個區(qū)域中，應用程序開發(fā)人員已決定與模式/images/*匹配的所有Url都從專用的Vm池提供。此Vm池不同于web場的其余部分。

此外，提供動態(tài)內容的默認VM池需要與高可用性群集上托管的后端數(shù)據(jù)庫通信。整個部署通過Azure資源管理器進行配置。

下圖顯示了此方案的體系結構：

應用程序傳送套件詳細體系結構

備注

此示例只是Azure提供的負載均衡服務的眾多可能配置之一。可采用最符合負載均衡需求的方式，混合搭配流量管理器、Front Door、應用程序網(wǎng)關和負載均衡器。例如，如果不需要進行TLS/SSL卸載或第7層處理，則可以使用負載均衡器來代替應用程序網(wǎng)關。