Spolehlivost v Load Balanceru
Tento článek obsahuje podrobné informace o regionální odolnosti Load Balanceru s zónami dostupnosti a globálním zotavením po havárii a provozní kontinuitou.
Podpora zón dostupnosti
Zóny dostupnosti jsou fyzicky oddělené skupiny datacenter v rámci každé oblasti Azure. Když jedna zóna selže, můžou služby převzít služby při selhání jedné ze zbývajících zón.
Další informace o zónách dostupnosti v Azure najdete v tématu Co jsou zóny dostupnosti?
Azure Load Balancer podporuje scénáře zón dostupnosti. Ke zvýšení dostupnosti v celém scénáři můžete použít Load Balancer úrovně Standard, a to sladěním prostředků a distribucí napříč zónami. Projděte si tento dokument a seznamte se s těmito koncepty a základními pokyny k návrhu scénářů.
Přestože se doporučuje nasadit Load Balancer s zónovou redundancí, může být Load Balancer zónově redundantní, zónově zónový nebo jiný než zónový. Výběr zóny dostupnosti nástroje pro vyrovnávání zatížení je synonymem výběru zóny front-endové IP adresy. Pokud je veřejná IP adresa front-endu nástroje pro vyrovnávání zatížení zónově redundantní, nástroj pro vyrovnávání zatížení je také zónově redundantní. Pokud je veřejná IP adresa front-endu nástroje pro vyrovnávání zatížení zónová, bude nástroj pro vyrovnávání zatížení také určen do stejné zóny. Pokud chcete pro nástroj pro vyrovnávání zatížení nakonfigurovat vlastnosti související se zónou, vyberte odpovídající typ front-endu, který potřebujete.
Poznámka:
Pro každou zónu není potřeba mít nástroj pro vyrovnávání zatížení, ale mít jeden nástroj pro vyrovnávání zatížení s několika front-endy (zónově redundantními) přidruženými k příslušným back-endovým fondům bude sloužit účelu.
Požadavky
Pokud chcete používat zóny dostupnosti se službou Load Balancer, musíte nástroj pro vyrovnávání zatížení vytvořit v oblasti, která podporuje zóny dostupnosti. Pokud chcete zjistit, které oblasti podporují zóny dostupnosti, podívejte se na seznam podporovaných oblastí.
Pro podporu zón dostupnosti použijte skladovou položku Standard pro nástroj pro vyrovnávání zatížení a veřejnou IP adresu.
Základní typ skladové položky není podporovaný.
Pokud chcete vytvořit prostředek, musíte mít roli Přispěvatel sítě nebo vyšší.
Omezení
- Po vytvoření není možné měnit, aktualizovat ani vytvářet zóny pro prostředek.
- Prostředky se po vytvoření nedají aktualizovat z zónově redundantního na zónově redundantní nebo naopak.
Zónově redundantní nástroj pro vyrovnávání zatížení
V oblasti s zónami dostupnosti může být Load Balancer úrovně Standard zónově redundantní s provozem obsluhovaný jednou IP adresou. Jedna front-endová IP adresa přežije selhání zóny. Front-endová IP adresa se může použít k dosažení všech (neovlivněných) členů back-endového fondu bez ohledu na zónu. Až jedna zóna dostupnosti může selhat a cesta k datům přetrvá, dokud zbývající zóny v oblasti zůstanou v pořádku.
IP adresa front-endu se obsluhuje současně několika nezávislými nasazeními infrastruktury ve více zónách dostupnosti. Jakékoli opakované pokusy nebo opětovné publikování budou úspěšné v jiných zónách, které nejsou ovlivněny selháním zóny.
Poznámka:
Virtuální počítače 1,2 a 3 můžou patřit do stejné podsítě a nemusí být nutně v samostatných zónách jako návrhy diagramu.
Členové back-endového fondu nástroje pro vyrovnávání zatížení jsou obvykle přidruženi k jedné zóně, jako je zónové virtuální počítače. Běžným návrhem pro produkční úlohy by bylo mít více zónových prostředků. Například umístění virtuálních počítačů ze zóny 1, 2 a 3 do back-endu nástroje pro vyrovnávání zatížení s zónově redundantním front-endem splňuje tento princip návrhu.
Zonální nástroj pro vyrovnávání zatížení
Můžete se rozhodnout mít front-end zaručený pro jednu zónu , která se označuje jako zónová. V tomto scénáři slouží jedna zóna v oblasti ke všem příchozím nebo odchozím tokům. Váš front-end sdílí osud se zdravím zóny. Cesta k datům nemá vliv na selhání v jiných zónách, než kde byla zaručena. K zveřejnění IP adresy pro každou zónu dostupnosti můžete použít zónové front-endy.
Kromě toho se podporuje použití zónových front-endů přímo pro koncové body s vyrovnáváním zatížení v rámci každé zóny. Tuto konfiguraci můžete použít k zveřejnění koncových bodů s vyrovnáváním zatížení pro každou zónu pro individuální monitorování jednotlivých zón. U veřejných koncových bodů je můžete integrovat s produktem vyrovnávání zatížení DNS, jako je Traffic Manager , a použít jeden název DNS.
Pro front-end veřejného nástroje pro vyrovnávání zatížení přidáte do veřejné IP adresy parametr zón . Na tuto veřejnou IP adresu odkazuje konfigurace front-endové IP adresy používané příslušným pravidlem.
Pro front-end interního nástroje pro vyrovnávání zatížení přidejte parametr zón do konfigurace front-endové IP adresy interního nástroje pro vyrovnávání zatížení. Zónový front-end zaručuje IP adresu v podsíti pro konkrétní zónu.
Nástroj pro vyrovnávání zatížení, který není zónový
Nástroje pro vyrovnávání zatížení je také možné vytvořit v jiné než zónové konfiguraci pomocí front-endu typu no-zone. V těchto scénářích by veřejný nástroj pro vyrovnávání zatížení používal veřejnou IP adresu nebo předponu veřejné IP adresy, interní nástroj pro vyrovnávání zatížení by používal privátní IP adresu. Tato možnost neposkytuje záruku redundance.
Poznámka:
Všechny veřejné IP adresy upgradované ze skladové položky Basic na skladovou položku Standard budou typu no-zone. Zjistěte, jak upgradovat veřejnou IP adresu na webu Azure Portal.
Vylepšení smlouvy SLA
Vzhledem k tomu, že zóny dostupnosti jsou fyzicky oddělené a poskytují odlišný zdroj napájení, síť a chlazení, můžou se zvýšit smlouvy SLA (smlouvy o úrovni služeb). Další informace najdete v tématu Smlouvy o úrovni služeb (SLA) pro online služby.
Vytvoření prostředku s povolenou zónou dostupnosti
Informace o vyrovnávání zatížení virtuálních počítačů v rámci zóny nebo několika zón pomocí Load Balanceru najdete v rychlém startu: Vytvoření veřejného nástroje pro vyrovnávání zatížení virtuálních počítačů.
Poznámka:
- Po vytvoření není možné měnit, aktualizovat ani vytvářet zóny pro prostředek.
- Prostředky se po vytvoření nedají aktualizovat z zónově redundantního na zónově redundantní nebo naopak.
Odolnost proti chybám
Virtuální počítače můžou převzít služby při selhání na jiný server v clusteru s restartováním operačního systému virtuálního počítače na novém serveru. Měli byste se podívat na proces převzetí služeb při selhání pro zotavení po havárii, shromažďování virtuálních počítačů při plánování obnovení a spouštění postupů zotavení po havárii, abyste zajistili, že jejich řešení odolnosti proti chybám bude úspěšné.
Další informace najdete v procesech obnovení lokality.
Prostředí pro zónu dolů
Zónová redundance neznamená, že rovina dat nebo řídicí rovina bez zásahů. Zónově redundantní toky můžou používat libovolnou zónu a vaše toky budou používat všechny zóny, které jsou v pořádku v určité oblasti. V případě selhání zóny toky provozu používající zóny, které jsou v pořádku, nejsou ovlivněné.
Toky provozu využívající zónu v době selhání zóny můžou být ovlivněné, ale aplikace se můžou obnovit. Provoz pokračuje v zónách, které jsou v pořádku v rámci oblasti, po opětovném přenosu, když se Azure sloučí kolem selhání zóny.
Projděte si vzory návrhu cloudu Azure a vylepšete odolnost aplikace vůči scénářům selhání.
Několik front-endů
Použití více front-endů umožňuje vyrovnávat zatížení provozu na více portech nebo IP adresách. Při návrhu architektury se ujistěte, že při práci s několika front-endy pracuje redundance zón. Pokud je vaším cílem vždy mít každý front-end odolný vůči selhání, všechny IP adresy přiřazené jako front-endy musí být zónově redundantní. Pokud má být sada front-endů přidružená k jedné zóně, musí být každá IP adresa pro tuto sadu přidružená k této konkrétní zóně. Nástroj pro vyrovnávání zatížení se nevyžaduje v každé zóně. Místo toho může být každý zónový front-end nebo sada zónových front-endů přidružená k virtuálním počítačům v back-endovém fondu, které jsou součástí této konkrétní zóny dostupnosti.
Techniky bezpečného nasazení
Projděte si vzory návrhu cloudu Azure a vylepšete odolnost aplikace vůči scénářům selhání.
Migrace na podporu zóny dostupnosti
V případě, že je oblast rozšířená tak, aby měla zóny dostupnosti, zůstanou všechny existující IP adresy jiné než zónové, jako jsou IP adresy používané pro front-endy nástroje pro vyrovnávání zatížení. Pokud chcete zajistit, aby vaše architektura využívala nové zóny, doporučujeme vytvořit novou front-endovou IP adresu. Po vytvoření můžete existující zónově redundantní front-end nahradit novým zónově redundantním front-endem. Informace o migraci virtuálního počítače do podpory zón dostupnosti najdete v tématu Migrace Load Balanceru do podpory zóny dostupnosti.
Globální zotavení po havárii a provozní kontinuita
Zotavení po havárii (DR) se týká zotavení z událostí s vysokým dopadem, jako jsou přírodní katastrofy nebo neúspěšná nasazení, která vedou k výpadkům a ztrátě dat. Bez ohledu na příčinu je nejlepším řešením havárie dobře definovaný a otestovaný plán zotavení po havárii a návrh aplikace, který aktivně podporuje zotavení po havárii. Než začnete přemýšlet o vytvoření plánu zotavení po havárii, přečtěte si doporučení pro návrh strategie zotavení po havárii.
Pokud jde o zotavení po havárii, Microsoft používá model sdílené odpovědnosti. V modelu sdílené odpovědnosti Microsoft zajišťuje, aby byly dostupné základní služby infrastruktury a platformy. Současně mnoho služeb Azure automaticky nereplikuje data nebo se vrátí z oblasti, která selhala, aby se křížově replikovala do jiné povolené oblasti. Za tyto služby zodpovídáte za nastavení plánu zotavení po havárii, který funguje pro vaši úlohu. Většina služeb, které běží na nabídkách PaaS (Platforma jako služba) Azure, poskytuje funkce a pokyny pro podporu zotavení po havárii a pomocí funkcí specifických pro služby můžete podporovat rychlé obnovení , které vám pomůže s vývojem plánu zotavení po havárii.
Azure Standard Load Balancer podporuje globální vyrovnávání zatížení umožňující geograficky redundantní scénáře vysoké dostupnosti, jako jsou:
- Příchozí provoz pocházející z několika oblastí
- Okamžité globální převzetí služeb při selhání k dalšímu optimálnímu regionálnímu nasazení
- Distribuce zatížení napříč oblastmi do nejbližší oblasti Azure s ultra nízkou latencí
- Schopnost vertikálně navýšit nebo snížit kapacitu za jedním koncovým bodem
- Statická globální IP adresa libovolného vysílání
- Zachování IP adres klienta
- Sestavování na stávajícím řešení nástroje pro vyrovnávání zatížení bez křivky učení
Konfigurace front-endové IP adresy globálního nástroje pro vyrovnávání zatížení je statická a inzerovaná napříč většinou oblastí Azure.
Poznámka:
Back-endový port pravidla vyrovnávání zatížení v globálním nástroji pro vyrovnávání zatížení by se měl shodovat s front-endovým portem pravidla vyrovnávání zatížení nebo příchozího pravidla překladu adres v místním load balanceru úrovně Standard.
Zotavení po havárii v geografické oblasti s více oblastmi
Regionální redundance
Nakonfigurujte regionální redundanci bezproblémovým propojením globálního nástroje pro vyrovnávání zatížení s vašimi stávajícími regionálními nástroji pro vyrovnávání zatížení.
Pokud jedna oblast selže, provoz se přesměruje na další nejbližší regionální nástroj pro vyrovnávání zatížení v pořádku.
Sonda stavu globálního nástroje pro vyrovnávání zatížení shromažďuje informace o dostupnosti každého místního nástroje pro vyrovnávání zatížení každých 5 sekund. Pokud jeden regionální nástroj pro vyrovnávání zatížení sníží jeho dostupnost na 0, globální nástroj pro vyrovnávání zatížení zjistí selhání. Regionální nástroj pro vyrovnávání zatížení se pak vyřadí z rotace.
Ultra-nízká latence
Algoritmus vyrovnávání zatížení geografické blízkosti je založený na geografickém umístění uživatelů a místních nasazeních.
Provoz zahájený klientem dosáhne nejbližší zúčastněné oblasti a prochází páteřní sítí Microsoftu, aby dorazil do nejbližšího regionálního nasazení.
Máte například globální nástroj pro vyrovnávání zatížení se standardními nástroji pro vyrovnávání zatížení v oblastech Azure:
- USA – západ
- Severní Evropa
Pokud je tok spuštěný ze Seattlu, provoz přejde do USA – západ. Tato oblast je nejblíže zúčastněné oblasti ze Seattlu. Provoz se směruje do nejbližšího nástroje pro vyrovnávání zatížení oblasti, což je USA – západ.
Globální nástroj pro vyrovnávání zatížení Azure používá pro rozhodování o směrování algoritmus vyrovnávání zatížení geografické blízkosti.
Nakonfigurovaný režim distribuce zatížení místních nástrojů pro vyrovnávání zatížení se používá k provedení konečného rozhodnutí o směrování, pokud se pro geografickou blízkost používá více regionálních nástrojů pro vyrovnávání zatížení.
Další informace najdete v tématu Konfigurace distribučního režimu pro Azure Load Balancer.
Výchozí provoz se řídí předvolbou směrování nastavenou v místních nástrojích pro vyrovnávání zatížení.
Schopnost vertikálně navýšit nebo snížit kapacitu za jedním koncovým bodem
Když zveřejníte globální koncový bod globálního nástroje pro vyrovnávání zatížení zákazníkům, můžete přidat nebo odebrat místní nasazení za globálním koncovým bodem bez přerušení.
Statická globální IP adresa libovolného vysílání
Globální nástroj pro vyrovnávání zatížení se dodává se statickou veřejnou IP adresou, která zajišťuje, že IP adresa zůstane stejná. Další informace o statické IP adrese najdete tady .
Zachování IP adres klienta
Globální nástroj pro vyrovnávání zatížení je předávací nástroj pro vyrovnávání zatížení vrstvy 4. Tento průchod zachovává původní IP adresu paketu. Původní IP adresa je k dispozici pro kód spuštěný na virtuálním počítači. Toto zachování umožňuje použít logiku specifickou pro IP adresu.
Plovoucí IP adresa
Plovoucí IP adresu je možné nakonfigurovat na globální úrovni IP i na místní úrovni IP adres. Další informace najdete v několika front-endech pro Azure Load Balancer.
Je důležité si uvědomit, že plovoucí IP adresa nakonfigurovaná v globálním Load Balanceru Azure funguje nezávisle na konfiguracích plovoucích IP adres v back-endových místních nástrojích pro vyrovnávání zatížení. Pokud je pro globální nástroj pro vyrovnávání zatížení povolená plovoucí IP adresa, je potřeba do back-endových virtuálních počítačů přidat příslušné rozhraní zpětné smyčky.
Testy stavu
Azure Global Load Balancer využívá stav back-endových regionálních nástrojů pro vyrovnávání zatížení při rozhodování o tom, kam se má provoz distribuovat. Kontroly stavu globálního nástroje pro vyrovnávání zatížení se provádějí automaticky každých 5 sekund, protože uživatel konfiguruje sondy stavu v místním nástroji pro vyrovnávání zatížení.
Sestavení globálního řešení v existujícím Azure Load Balanceru
Back-endový fond globálního nástroje pro vyrovnávání zatížení obsahuje jeden nebo více regionálních nástrojů pro vyrovnávání zatížení.
Přidejte existující nasazení nástroje pro vyrovnávání zatížení do globálního nástroje pro vyrovnávání zatížení pro vysoce dostupné globální nasazení.
Domovská oblast je místo, kde je nasazen globální nástroj pro vyrovnávání zatížení nebo veřejná IP adresa globální úrovně. Tato oblast nemá vliv na směrování provozu. Pokud se domovská oblast vypne, tok provozu nemá vliv.
Domovské oblasti
- USA – střed
- Východní Asie
- USA – východ 2
- Severní Evropa
- Southeast Asia
- Spojené království – jih
- US Gov – Virginie
- West Europe
- USA – západ
Poznámka:
Globální nástroj pro vyrovnávání zatížení nebo veřejnou IP adresu můžete nasadit pouze v jedné z uvedených domovských oblastí.
V zúčastněné oblasti se inzeruje globální veřejná IP adresa nástroje pro vyrovnávání zatížení.
Provoz zahájený uživatelem cestuje do nejbližší zúčastněné oblasti prostřednictvím základní sítě Microsoftu.
Globální nástroj pro vyrovnávání zatížení směruje provoz do příslušného místního nástroje pro vyrovnávání zatížení.
Zúčastněné oblasti
- Austrálie – východ
- Austrálie – jihovýchod
- Indie – střed
- USA – střed
- Východní Asie
- East US
- USA – východ 2
- Japonsko – východ
- USA – středosever
- Severní Evropa
- Středojižní USA
- Southeast Asia
- Spojené království – jih
- US DoD Central
- US DoD East
- US Gov – Arizona
- US Gov – Texas
- US Gov – Virginie
- USA – středozápad
- West Europe
- USA – západ
- Západní USA 2
Poznámka:
Back-endové regionální nástroje pro vyrovnávání zatížení je možné nasadit v libovolné veřejně dostupné oblasti Azure a neomezuje se pouze na zúčastněné oblasti.
Omezení
Globální konfigurace front-endových IP adres jsou veřejné pouze. Interní front-end se v současné době nepodporuje.
Privátní nebo interní nástroj pro vyrovnávání zatížení nejde přidat do back-endového fondu globálního nástroje pro vyrovnávání zatížení.
Překlad překladu NAT64 se v tuto chvíli nepodporuje. Front-endové a back-endové IP adresy musí být stejného typu (v4 nebo v6).
Přenosy UDP nejsou podporovány v globálním Load Balanceru pro protokol IPv6.
Přenosy UDP na portu 3 se v globálním Load Balanceru nepodporují.
Pravidla odchozích přenosů nejsou podporována v globálním Load Balanceru. U odchozích připojení využijte pravidla odchozích přenosů v místním nástroji pro vyrovnávání zatížení nebo naT Gateway.
Ceny a smlouva SLA
Globální nástroj pro vyrovnávání zatížení sdílí smlouvu SLA nástroje pro vyrovnávání zatížení úrovně Standard.
Další kroky
- Spolehlivost v Azure
- Viz kurz: Vytvoření globálního nástroje pro vyrovnávání zatížení pomocí webu Azure Portal k vytvoření globálního nástroje pro vyrovnávání zatížení.
- Další informace o globálním nástroji pro vyrovnávání zatížení najdete v tomto videu.
- Přečtěte si další informace o Azure Load Balanceru.