Konfigurace veřejného nástroje pro vyrovnávání zatížení

  • 10 min

Jako architekt řešení zdravotnického portálu budete muset distribuovat zatížení z klientských prohlížečů mezi virtuální počítače ve webové farmě. Potřebujete nastavit nástroj pro vyrovnávání zatížení a nakonfigurovat virtuální počítače tak, aby se jejich zatížení vyrovnávalo.

Veřejný nástroj pro vyrovnávání zatížení mapuje veřejnou IP adresu a číslo portu z příchozího provozu na privátní IP adresu a číslo portu virtuálního počítače v back-endovém fondu. Odpovědi se pak vracejí klientovi. Použitím pravidel vyrovnávání zatížení můžete distribuovat konkrétní typy provozu napříč několika virtuálními počítači nebo službami.

Způsoby distribuce

Azure Load Balancer ve výchozím nastavení rovnoměrně distribuuje síťový provoz mezi jednotlivé instance virtuálních počítačů. Pokud potřebujete jiné chování, je možné použít i následující režimy distribuce:

  • Hodnota hash řazené kolekce členů s pěti řazenou kolekcí členů: Výchozí distribuční režim load Balanceru je hodnota hash s pěti řazenou kolekcí členů. Řazená kolekce členů se skládá ze zdrojové IP adresy, zdrojového portu, cílové IP adresy, cílového portu a typu protokolu. Vzhledem k tomu, že součástí hodnoty hash je zdrojový port, který se mění při každé relaci, můžou být klienti při každé relaci přesměrováni na jiný virtuální počítač.

    Diagram znázorňující, jak funguje distribuce založená na hodnotě hash

  • Spřažení zdrojové IP adresy: Tento režim distribuce se také označuje jako spřažení relací nebo spřažení IP adres klienta. K mapování provozu na dostupné servery používá režim spřažení zdrojové IP adresy hodnotu hash se dvěma řazenou kolekcí členů (ze zdrojové IP adresy a cílové IP adresy) nebo hodnotu hash se třemi řazenou kolekcí členů (ze zdrojové IP adresy, cílové IP adresy a typu protokolu). Tato hodnota hash zajišťuje, že se žádosti z určitého klienta budou vždy odesílat do stejného virtuálního počítače za nástrojem pro vyrovnávání zatížení.

    Diagram znázorňující, jak funguje spřažení relací

Volba režimu distribuce

V příkladu zdravotnického portálu si představte, že požadavkem vývojáře prezentační vrstvy je použití relací v paměti k uložení profilu přihlášeného uživatele při interakci s portálem.

V tomto scénáři musí nástroj pro vyrovnávání zatížení poskytovat spřažení zdrojových IP adres, aby bylo možné udržovat relaci uživatele. Profil je uložen pouze na virtuálním počítači, ke kterému se klient poprvé připojí, protože tato IP adresa je směrována na stejný server. Při vytváření koncového bodu nástroje pro vyrovnávání zatížení musíte pomocí následujícího příkladu PowerShellu zadat distribuční režim:

$lb = Get-AzLoadBalancer -Name MyLb -ResourceGroupName MyResourceGroup
$lb.LoadBalancingRules[0].LoadDistribution = 'sourceIp'
Set-AzLoadBalancer -LoadBalancer $lb

Postup přidání trvalosti relace přes Azure Portal:

  1. Na webu Azure Portal vyberte prostředek Load Balanceru.

  2. Na stránce Pravidla vyrovnávání zatížení v podokně Nastavení vyberte příslušné pravidlo vyrovnávání zatížení.

    Snímek obrazovky znázorňující, jak vybrat pravidlo vyrovnávání zatížení na webu Azure Portal

  3. Na stránce nastavení pravidla vyrovnávání zatížení změňte hodnotu trvalosti relace z none na IP adresu klienta.

Snímek obrazovky znázorňující, jak nastavit spřažení IP adres na webu Azure Portal

Služby Load Balancer a Brána vzdálené plochy

Brána vzdálené plochy je služba systému Windows, která umožňuje klientům na internetu vytvářet připojení RDP (Remote Desktop Protocol) prostřednictvím bran firewall k serverům vzdálené plochy ve vaší privátní síti. Výchozí hodnota hash tvořená řazenou kolekcí pěti členů ve službě Load Balancer není s touto službou kompatibilní. Pokud chcete používat Load Balancer se servery Vzdálená plocha, zvolte spřažení zdrojových IP adres.

Služba Load Balancer a nahrávání multimédií

Dalším případem použití spřažení zdrojových IP adres je nahrávání multimédií. V mnoha implementacích klient zahájí relaci prostřednictvím protokolu TCP (Transmission Control Protocol) a připojí se k cílové IP adrese. Toto připojení zůstane otevřené v průběhu nahrávání, ale soubor se nahraje prostřednictvím samostatného protokolu UDP (User Datagram Protocol).

S hodnotou hash pěti členů nástroj pro vyrovnávání zatížení pravděpodobně odešle připojení TCP a UDP do různých cílových IP adres a nahrávání se nedokončí úspěšně. Tento problém můžete vyřešit použitím spřažení zdrojových IP adres.