perspektiva architektury Well-Architected v Azure Load Balanceru
Proces vyrovnávání zatížení distribuuje síťový provoz do skupiny dvou nebo více back-endových serverů. Azure Load Balancer je nativní služba Azure, která vyrovnává zatížení vrstvy 4 pro protokol UDP (User Datagram Protocol) a TCP (Transmission Control Protocol). Load Balancer pomáhá zajistit nízkou latenci a vysokou dostupnost pro regionální a globální nasazení.
Tento článek předpokládá, že jako architekt jste si prostudovali možnosti vyrovnávání zatížení v Azure a jako úlohu jste zvolili Load Balancer. Pokyny v tomto článku poskytují architektonická doporučení, která jsou mapována na principy pilířů Well-Architected Frameworku.
Důležitý
Jak používat tohoto průvodce
Každá část obsahuje kontrolní seznam návrhu, který představuje architektonické oblasti zájmu spolu se strategiemi návrhu lokalizovanými do oboru technologie.
Součástí jsou také doporučení pro technologické možnosti, které můžou pomoct materializovat tyto strategie. Doporučení nepředstavují vyčerpávající seznam všech konfigurací, které jsou k dispozici pro Load Balancer a jeho závislosti. Místo toho uvedou seznam klíčových doporučení mapovaných na perspektivy návrhu. Pomocí doporučení můžete vytvořit testování konceptu nebo optimalizovat vaše stávající prostředí.
Základní architektura, která demonstruje klíčová doporučení:
Základní architektura Azure Virtual Machines.
oboru technologie
Tato kontrola se zaměřuje na vzájemně nesouvisející rozhodnutí pro následující prostředky Azure:
- Vyrovnávač zatížení
Tyto pokyny se zaměřují na SKU Standard Load Balancer. Verze Basic Load Balancer a Gateway Load Balancer jsou pro tento článek mimo rozsah.
Poznámka
U aplikací HTTP zvažte místo Load Balanceru službu Azure Application Gateway nebo Azure Front Door. Tyto alternativy spravují vyrovnávání zatížení a poskytují také funkce, jako je firewall webových aplikací (WAF) a ukončení protokolu TLS (Transport Layer Security).
Další informace najdete tady:
- perspektiva architektury Well-Architected ve službě Azure Front Door
- perspektiva architektury Well-Architected ve službě Azure Application Gateway
Spolehlivost
Účelem pilíře spolehlivosti je poskytovat nepřetržitou funkčnost budování dostatečné odolnosti a schopnost rychle se zotavit z selhání.
principy návrhu spolehlivosti poskytují základní strategii návrhu použitou pro jednotlivé komponenty, systémové toky a systém jako celek.
Kontrolní seznam návrhu
Zahajte svou strategii návrhu na základě kontrolního seznamu pro revizi návrhu zaměřeného na spolehlivost. Určete její význam pro vaše obchodní požadavky a mějte na paměti úrovně a funkce virtuálních počítačů. Rozšiřte strategii tak, aby podle potřeby zahrnovala více přístupů.
Seznamte se s dopadem záruk založených na Microsoftu. Kromě dalších komponent ve vaší architektuře zohledněte smlouvy o úrovni služeb (SLA) při stanovování cíle spolehlivosti vaší úlohy. Mějte na paměti následující důležité skutečnosti:
Pokud se koncový bod s vyrovnáváním zatížení nemůže připojit ke všem back-endovým serverům, které jsou v pořádku po celou minutu, považuje se tato minuta za nedostupnou. Pokud ale alespoň jeden požadavek proběhne ve stejné minutě, i když ostatní selžou, tato minuta se nepovažuje za výpadek.
Výpadek nezahrnuje minuty způsobené vyčerpáním portů SNAT (Source Network Address Translation). Ujistěte se, že úlohu nakonfigurujete tak, aby zvládla očekávaný počet připojení a odpovídajícím způsobem otevřela porty.
Podpora redundance zón v architektuře úloh Doporučujeme skladovou položku Load Balanceru úrovně Standard. Má funkce spolehlivosti, jako je podpora zóny dostupnosti, distribuce provozu napříč několika oblastmi a schopnost zpracovávat více instancí v back-endovém fondu. Tato funkce pomáhá odolat selháním na úrovních zónových, regionálních a jednotlivých instancí virtuálních počítačů. Mějte na paměti omezení, jako je maximální velikost back-endového poolu.
Poznámka
V Load Balanceru spravujete počet virtuálních počítačů s vyrovnáváním zatížení, ale ne počet instancí Load Balanceru. Instanci Load Balanceru můžete nakonfigurovat tak, aby byla zónově redundantní, nebo ji připnout do zóny, pokud úloha potřebuje kolaci virtuálních počítačů v jedné zóně. Konfigurace zónových nebo multizoneových IP adres front-endu určuje redundanci vyrovnávání zatížení.
Podpora regionální redundance v architektuře úloh Load Balancer můžete nakonfigurovat jako globální nástroj pro vyrovnávání zatížení. V tomto nastavení má Load Balancer statickou veřejnou IP adresu libovolného vysílání, která se vysílá do více oblastí. Když klienti požadují tuto IP adresu, jejich požadavky přejdou na nejbližší instanci serveru. Load Balancer se připojuje k regionálním nástrojům pro vyrovnávání zatížení za účelem efektivní distribuce provozu.
Vyhodnoťte změny v síťové vrstvě, abyste podporovali spolehlivé škálování. Zvažte škálování back-endového fondu pomocí pravidel automatického škálování. Mějte na paměti potenciální vyčerpání portů SNAT pro odchozí provoz. Pokud chcete tento problém vyřešit, použijte Azure NAT Gateway pro snadnější konfiguraci, ale uvědomte si, že nemá redundanci zón dostupnosti. Případně můžete použít Load Balancer k přidání redundance zón. Další informace najdete v tématu Odchozí připojení.
Zmírnění potenciálních selhání Proveďte analýzu režimu selhání a identifikujte zmírnění rizik. Následující tabulka uvádí typy selhání a jejich zmírnění.
Selhání Zmírnění Provoz je směrován do nefunkčních instancí aplikace. Monitorujte stav instance úlohy. Implementujte sondy stavu HTTP, které zahrnují kontroly závislostí úloh. Provoz se směruje do oblasti, která má výpadek. Nasaďte další instance v jiné oblasti. Přidejte globální nástroj pro vyrovnávání zatížení, který přesměruje provoz do nové oblasti. Uživatelská základna pracovního zatížení byla rozšířena, aby podporovala uživatele v nové oblasti, kteří mají vysokou latenci. Aplikace teď má velký počet časových limitů a selhání. Nasaďte další instance v nové oblasti a přidejte je do konfigurace služby. Azure Load Balancer jako globální nástroj pro vyrovnávání zatížení směruje provoz blíže uživatelům. Směrování provozu do zdravých instancí. Pro sondy stavu můžete použít protokol HTTP nebo TCP. Pokud chcete poskytovat bohatší odpovědi na stav, zvažte vytvoření koncového bodu HTTP pro kontroly stavu, a to i pro aplikace jiné než HTTP. Tento přístup je užitečný zejména při kontrole závislostí a databází. Bez testů HTTP nástroj pro vyrovnávání zatížení spoléhá na připojení TCP, která nemusí přesně odrážet stav virtuálního počítače.
Sondu stavu můžete nakonfigurovat v Load Balanceru. Další informace najdete v tématu Pokyny pro návrh zdravotních sond.
Doporučení
| Doporučení | Prospěch |
|---|---|
| Vyberte verzi Load Balanceru Standard. Další informace naleznete v porovnání SKU . |
Tato skladová položka podporuje funkce spolehlivosti, jako jsou zóny dostupnosti a vyrovnávání zatížení ve více oblastech. |
| Nakonfigurujte pravidla pro mapování front-endové IP adresy na IP adresy back-endových serverů, čímž povolíte vyrovnávání zatížení. Bazén adres back-endu by měl mít alespoň dva koncové body pro zatížení k zajištění redundance. |
Pravidla jsou jádrem algoritmu vyrovnávání zatížení. Bez této konfigurace jsou režimy distribuce zakázány. |
| Konfigurace sond stavu . - Nastavte interval sondy a prahové hodnoty. Zvažte kompromis mezi tím, jak rychle můžete detekovat selhání a počet požadavků na koncový bod. – Vyhodnoťte, jestli chcete směřovat provoz do instancí, pokud mají všechny instance nevyhovující stav. Tuto konfiguraci můžete použít k implementaci elegantního snížení výkonu. Další informace viz AllProbedUp. |
Nová připojení přijímají pouze instance back-endového fondu, které jsou v pořádku. Tato konfigurace pomáhá udržovat vysokou dostupnost a spolehlivost, protože směruje provoz mimo instance, které nejsou v pořádku. |
| Nakonfigurujte privátní a veřejné IP adresy tak, aby byly zónově redundantní. IP adresa určuje zónovou redundanci Load Balanceru. | Redundance zón pomáhá úlohám odolat zónovým selháním. Když jedna zóna selže, můžou služby převzít služby při selhání jedné ze zbývajících zón. |
Bezpečnost
Účelem pilíře zabezpečení je poskytnout důvěrnosti, integritě a dostupnosti zárukám úlohy.
Principy návrhu zabezpečení poskytují strategii návrhu vysoké úrovně pro dosažení těchto cílů použitím přístupů k technickému návrhu Load Balanceru.
Kontrolní seznam návrhu
Zahajte strategii návrhu na základě kontrolního seznamu pro kontrolu návrhu pro zabezpečení a identifikujte ohrožení zabezpečení a kontrolní mechanismy, které zlepšují stav zabezpečení. Rozšiřte strategii tak, aby podle potřeby zahrnovala více přístupů.
Zkontrolujte standardní hodnoty zabezpečení. Pokud chcete zlepšit bezpečnostní postavení vaší aplikace, kterou vyrovnává zatížení služba Azure Load Balancer, projděte si bezpečnostní základ pro Load Balancer.
Chraňte back-endové servery. Nasaďte prostředky ve virtuální síti, které nemají přímou internetovou expozici. Umístěte před virtuální síť zátěžový vyrovnávač. V ideálním případě by měl mít vyrovnávač zatížení funkce brány firewall. U aplikací HTTP zvažte službu Application Gateway nebo Azure Front Door. U aplikací, které nejsou http, zvažte Load Balancer s privátní IP adresou (interní nástroj pro vyrovnávání zatížení) a směrujte provoz přes Azure Firewall, aby se přidalo zabezpečení. Další informace najdete v tématu Interní nástroj pro vyrovnávání zatížení.
Load Balancer můžete také použít jako reverzní proxy server. V takovém případě má nástroj pro vyrovnávání zatížení veřejnou IP adresu se SNAT, která zpřístupňuje prostředky při zakrývání jejich IP adres.
Poznámka
Pokud chcete filtrovat provoz na back-endové servery, použijte skupiny zabezpečení sítě (NSG) v podsítích, které obsahují front-end a back-end. Nepoužívejte skupiny zabezpečení sítě přímo na službu Load Balancer. Když skupiny zabezpečení sítě vynucují pravidla, berou v úvahu zdrojové porty, cílové porty a rozsahy adres počátečních a cílových počítačů, nikoli vyrovnávač zatížení.
Návrh pro privátní připojení Load Balancer funguje se službou Azure Private Link. Pokud rozdělíte prostředky aplikace mezi virtuální sítě, můžete prostředky připojit v různých virtuálních sítích. Použijte propojení virtuálních sítí nebo umístěte službu Private Link před interní vyrovnávač zatížení. Možnost Private Link poskytuje bezpečnější přístup bez nutnosti veřejné IP adresy. Omezuje také přístup z nepeřovaných sítí.
Privátní propojení můžete autorizovat prostřednictvím řízení přístupu na základě role, abyste omezili přístup jenom na identity, které ho potřebují.
Chraňte svou aplikaci před hrozbami na okraji sítě. Pro návrhy, které jako vstupní bod používají Load Balancer, implementujte kontrolu provozu na úrovni koncového bodu. Tento návrh nemá integrované funkce zabezpečení, jako je WAF, takže musíte přidat další míry, které pomáhají zabezpečit aplikace HTTP. Další informace naleznete v tématu veřejný vyrovnávač zatížení. Také se ujistěte, že chráníte koncové body nástroje pro vyrovnávání zatížení před distribuovanými útoky DDoS (Denial of Service).
Šifrování síťového provozu Load Balancer funguje ve vrstvě 4 a plně podporuje vyrovnávání zatížení provozu TCP a UDP. Load Balancer nepodporuje ukončení protokolu SSL (Secure Sockets Layer) a TLS. Pro vyrovnávání zatížení HTTPS na aplikační vrstvě použijte Službu Application Gateway.
Doporučení
| Doporučení | Prospěch |
|---|---|
| Nakonfigurujte front-endovou IP adresu na privátní IP adresu ve virtuální síti. | Tento přístup pomáhá zajistit, aby front-endová IP adresa a virtuální síť zůstaly izolované od přímého vystavení internetu. Interní nástroj pro vyrovnávání zatížení nemůže přijímat příchozí provoz z internetu, což snižuje potenciální vektory útoku. |
| Ochrana veřejného nástroje pro vyrovnávání zatížení pomocí služby Azure DDoS Protection | Plán DDoS Protection poskytuje rozšířenou ochranu, včetně možností detekce, které monitorují koncový bod pro hrozby a známky zneužití. |
Optimalizace nákladů
Optimalizace nákladů se zaměřuje na zjišťování vzorců útraty, stanovení priorit investic do kritických oblastí a optimalizaci v jiných tak, aby odpovídala rozpočtu organizace a zároveň splňovala obchodní požadavky.
Principy návrhu optimalizace nákladů poskytují strategii návrhu vysoké úrovně pro dosažení těchto cílů a dosažení kompromisů v technickém návrhu souvisejícím s Load Balancerem a jeho prostředím.
Kontrolní seznam návrhu
Zahajte strategii návrhu na základě kontrolního seznamu návrhu pro optimalizaci nákladů na investice. Dolaďte návrh tak, aby úloha byla v souladu s rozpočtem přiděleným pro danou úlohu. Váš návrh by měl využívat správné možnosti Azure, monitorovat investice a hledat příležitosti k optimalizaci v průběhu času.
Zahrňte náklady na vyrovnávání zátěže do svého nákladového modelu. Zvažte primární faktory, jako je množství dat, která vyrovnávač zatížení zpracovává, a počet pravidel pro příchozí a odchozí vyrovnávání. K přesnému odhadu nákladů použijte záznamy provozu k odhadnutí vašich potřeb příchozího a odchozího provozu.
Nastavte limity na výdaje. Protokolovat a analyzovat náklady na vyvažovač zátěže. Pokud chcete efektivně spravovat náklady, použijte Microsoft Cost Management k vytváření rozpočtů a konfiguraci výstrah. Náklady se můžou nahromadit na základě množství protokolovaných dat a doby trvání úložiště, což má vliv na šířku pásma a náklady na úložiště.
Odeberte nepoužívané prostředky. Identifikujte a odeberte nepoužívané instance vyrovnávání zatížení. Analyzujte protokoly a vyhodnoťte využití. Odstraňte instance nástroje pro vyrovnávání zatížení, které nejsou přidružené k back-endovým virtuálním počítačům. Prozkoumejte protokoly provozu a vyhledejte nedostatečně použitelné prostředky.
Optimalizace nákladů na tok Používejte efektivní protokoly a kompresi dat, abyste snížili zatížení toku provozu a minimalizovali náklady.
Pokud chcete optimalizovat náklady, můžete snížit počet pravidel. Místo pravidel, která pro každý koncový bod používají jednotlivé IP adresy a porty, definujte pravidlo pro rozsah portů ve front-endu, který se připojuje k back-endovém fondu.
Implementujte optimalizaci v back-endových tocích. Například více databázových dotazů, které zachytává nástroj pro vyrovnávání zatížení, může zvýšit náklady na dotaz. Pokud chcete těmto dodatečným nákladům zabránit, zvažte implementaci uložené procedury pro konsolidaci posloupnosti dotazů.
Vyhodnoťte náklady na provoz. Zvažte výdaje na prostředky a provozní náklady, jako je údržba, škálování a dodržování předpisů. Pravidla nástroje pro vyrovnávání zatížení můžou výrazně ovlivnit náklady. Snižte počet pravidel pro optimalizaci nákladů na finanční a správu.
Doporučení
| Doporučení | Prospěch |
|---|---|
| K odhadu nákladů použijte cenovou kalkulačku Azure. | Předpokládané využití provozu můžete převést na odhady nákladů, což usnadňuje plánování a rozpočet. |
| Pokud je to možné, vyhodnoťte počet pravidel a snižte je. Vyhodnoťte, jestli můžete použít jedno pravidlo k sumarizaci rozsahu portů místo definování několika pravidel pro jednotlivé IP adresy. Můžete například použít příchozí pravidla překladu adres (NAT) k mapování IP adres a portů do back-endového fondu místo na jednotlivé virtuální počítače. |
Konsolidovaná pravidla optimalizují náklady a zjednodušují provoz. Při škálování nahoru nebo dolů můžete přidat nebo odebrat IP adresy z back-endového poolu, aniž byste změnili jakákoli pravidla. |
Efektivita provozu
Operační excelence se primárně zaměřuje na postupy pro vývojové praktiky, pozorovatelnost a správu verzí.
Principy návrhu efektivity provozu poskytují strategii návrhu vysoké úrovně pro dosažení těchto cílů pro provozní požadavky úlohy.
Kontrolní seznam návrhu
Zahajte strategii návrhu na základě kontrolního seznamu pro kontrolu návrhu pro provozní efektivitu pro definování procesů pozorovatelnosti, testování a nasazení souvisejících s Load Balancerem.
Použijte infrastrukturu jako kód. Nasaďte a nakonfigurujte Load Balancer spolu s dalšími síťovými komponentami, jako jsou virtuální sítě, partnerské vztahy sítí, privátní koncové body a skupiny zabezpečení sítě. Seznamte se s typem prostředku Microsoft.Network loadBalancers.
Používejte vrstvené nasazení pro hvězdicovou architekturu. Nejprve nasaďte centrum, protože se mění méně často než úloha nasazená v paprskové síti. Nasaďte nástroj pro vyrovnávání zatížení spolu s pracovní zátěží. Pokud znovu použijete jeden nástroj pro vyrovnávání zatížení napříč několika úlohami, zvažte jeho umístění do centra.
Implementujte komplexní systém monitorování sítí. Implementujte diagnostické možnosti, jako jsou multidimenzionální metriky pro přehledy a výstrahy v reálném čase, protokoly zdrojů založené na schématu událostí stavu a řídicí panel Azure Monitor Insights pro komplexní sledování vyrovnávače zatížení.
Doporučení
| Doporučení | Prospěch |
|---|---|
| Použijte vícerozměrné metriky. Pokud chcete minimalizovat nadměrné výstrahy, nastavte typ agregace na Averagea použijte pětiminutové okno dat s prahovou hodnotou 95%. Další informace najdete v tématu Konfigurace výstrah pro multidimenzionální metriky. Projděte si příklady příchozí a odchozí dostupnosti. |
Komplexní přehledy a konfigurace výstrah v reálném čase poskytují vylepšenou detekci problémů a umožňují rychlé odpovědi. |
| Zachyťte protokoly prostředků. Položky Load Balanceru závisí na schématu událostí stavu . | Protokoly poskytují podrobné záznamy událostí, abyste mohli rychle identifikovat a vyřešit problémy. |
| Použijte integrovaný dashboard Azure Monitor Insights pro Load Balancer. | Vizualizace usnadňuje dobře informované volby návrhu a pomáhá rychle identifikovat, diagnostikovat a opravit problémy. |
Během operací údržby nastavte administrátorský stav na Down, aby instance back-endu byla vyřazena z rotace, aniž by došlo k přerušení stávajících připojení. Tato konfigurace pomáhá zajistit, aby se žádná nová připojení nepřesměrovala do back-endové instance, zatímco stávající připojení jsou řádně ukončena. |
Tato konfigurace stavu správce pomáhá snížit režii a složitost, když virtuální počítač vynecháte z rotace vyrovnávání zatížení pro pravidelnou údržbu nebo opravy. Jako alternativní způsob, jak vyřadit back-endovou instanci z provozu, můžete použít skupiny zabezpečení sítě k blokování provozu ze sondy stavu zátěžového vyrovnávače nebo z IP adres a portů klienta. Tato možnost zvyšuje složitost. |
Efektivita výkonu
Efektivita výkonu se týká zachování uživatelského prostředí, i když se zvyšuje zatížení správou kapacity. Strategie zahrnuje škálování prostředků, identifikaci a optimalizaci potenciálních kritických bodů a optimalizaci výkonu ve špičce.
Principy návrhu efektivity výkonu poskytují vysoce úrovňovou návrhovou strategii pro dosažení těchto cílů kapacity s ohledem na očekávané využití.
Kontrolní seznam návrhu
Začněte strategii návrhu podle kontrolního seznamu pro hodnocení návrhu efektivity výkonu, abyste definovali výchozí hodnoty na základě klíčových ukazatelů výkonu pro Load Balancer.
Určete cíle výkonu sítě. Nástroj pro vyrovnávání zatížení nemá žádné omezení provozu, který může podporovat. Když ale definujete cíle výkonu a plánujete kapacitu, měli byste otestovat výkon sítě.
Využijte zátěžové testování, abyste porozuměli požadavkům na šířku pásma úlohy. Do těchto testů zahrňte nástroj pro vyrovnávání zatížení. Pokud jedna škálovací sada virtuálních počítačů s více virtuálními počítači nestačí, můžete pomocí stejného nástroje pro vyrovnávání zatížení přidat další škálovací sadu. Pokud virtuální počítače nedostávají požadavky dostatečně rychle, možná budete muset upravit síťové komponenty, například přidat další nástroje pro vyrovnávání zatížení. Místo změny nástroje pro vyrovnávání zatížení ale zvažte provedení změn návrhu a optimalizaci úloh, aby se zatížení lépe zvládlo.
Seznamte se s limity při návrhu strategie škálování. Pokud chcete splnit požadavky na výkon a škálovat úlohy, přidejte nebo odeberte virtuální počítače z back-endového fondu. Jeden back-endový fond ve Standardním Load Balanceru dokáže zpracovat až 5 000 virtuálních počítačů.
Load Balancer nepoužívá limity propustnosti. Ale stále platí omezení propustnosti pro virtuální počítače a virtuální sítě. Další informace najdete v tématu síťová propustnost virtuálních počítačů.
Vyřizujte žádosti rychle. Standardní Load Balancer má úroveň, která směruje provoz na back-endové koncové body na základě jejich geografické blízkosti uživatelem.
Vyrovnávač zatížení také podporuje distribuci zatížení podle trvalosti relace. Když tuto funkci povolíte, požadavky ze stejného klienta se konzistentně směrují na stejný back-endový server, který zpracovával předchozí relace.
Shromážděte data pro analýzu výkonu. Multidimenzionální metriky Load Balanceru mohou analyzovat výkon služby. Nakonfigurujte výstrahy pro detekci změn výkonu. Pomocí nástrojů, jako je řídicí panel Přehledy služby Azure Monitor, vizualizovat stav Load Balanceru. Ujistěte se, že funkce Resource Health monitoruje stav, a mějte přehled o problémech s výkonem a výpadkech.
Optimalizujte síťový provoz. Nezpracovávejte stejná data vícekrát v samostatných krocích. Místo toho proveďte všechny potřebné výpočty v dávce a potom data uložte. Tento přístup snižuje latenci a minimalizuje síťový provoz, což zlepšuje celkový výkon.
Doporučení
| Doporučení | Prospěch |
|---|---|
| Vyberte globální vrstvu v Load Balanceru úrovně Standard, pokud máte globální uživatele. | Režim distribuce geografické blízkosti této úrovně obsluhuje požadavky uživatelů z koncových bodů v nejbližší oblasti, což zlepšuje výkon. |
| Vyhodnoťte, zda byste měli povolit přetrvávání relace, pokud chcete, aby žádosti od stejného uživatele směrovaly na stejný server na pozadí. Z hlediska spolehlivosti tento přístup nedoporučujeme. Pokud použijete tuto možnost, měla by se aplikace bez přerušení uživatelských relací řádně obnovit. Existuje také kompromis při vyrovnávání zatížení, protože omezuje flexibilitu rovnoměrné distribuce provozu napříč několika zdrojovými systémy. |
Trvalost relace může optimalizovat výkon a zajistit kontinuitu uživatelských relací, zejména když aplikace spoléhají na místní udržování informací o stavu. Ale existují kompromisy. |
| Během škálování odešlete sondovací signál, dokud aplikace nebude plně inicializována a připravena zpracovávat požadavky. Během horizontálního snížení kapacity odešlete signál sondy pro nová připojení v koncovém bodu, který se škáluje zpět. Čekající požadavky na stávající připojení se budou dál zpracovávat. |
Zdravotní sondy můžou pomoct optimalizovat operace škálování. Pomáhají zajistit, aby aplikace během škálování zvládla příchozí zátěž. Před operací zmenšení škály umožňují hladké snížení počtu instancí bez přerušení probíhajících operací. |
Zásady Azure
Azure poskytuje rozsáhlou sadu předdefinovaných zásad souvisejících s Load Balancerem a jejími závislostmi. Některé z předchozích doporučení je možné auditovat prostřednictvím služby Azure Policy. Můžete například zkontrolovat, jestli:
- Vyrovnávače zatížení, s výjimkou SKU Basic, mají ve svém front-endu povolené funkce odolnosti pro veřejné IP adresy.
- Protokoly prostředků jsou povolené ke sledování aktivit a událostí, ke kterým dochází ve vašich prostředcích, a poskytují přehled o změnách.
Pokud chcete zajistit komplexní zásady správného řízení, projděte si integrované definice služby Azure Policy pro službu Load Balancer a další zásady, které by mohly ovlivnit zabezpečení distribuce provozu.
Doporučení azure Advisoru
Azure Advisor je individuální cloudový konzultant, který vám pomůže postupovat podle osvědčených postupů pro optimalizaci nasazení Azure. Doporučení Advisoru jsou v souladu s pilíři architektury Well-Architected.
Další informace najdete v doporučeních v Azure Advisoru.