Well-Architected Framework-Perspektive auf Azure Traffic Manager
Azure Traffic Manager ist ein globaler Lastenausgleich, der Datenverkehr über mehrere Azure-Regionen, Zonen innerhalb einer Region oder Rechenzentren innerhalb dieser Zonen verteilen kann. Es verwendet das DNS-Protokoll (Domain Name System), um einen Kommunikationspfad zwischen einem Client und den Endpunkten Ihrer Workload einzurichten. Nachdem die Verbindung hergestellt wurde, können Clients eine direkte Verbindung zum Endpunkt herstellen, ohne die Hilfe von Traffic Manager.
In diesem Artikel wird davon ausgegangen, dass Sie als Architekt die Optionen für den Lastenausgleich in Azure überprüft und Azure Traffic Manager für Ihre Workload ausgewählt haben, der in mehreren Regionen entweder in einem aktiven oder passiven Modell bereitgestellt wird. Die Anleitung in diesem Artikel enthält Architekturempfehlungen, die den Grundsätzen der Well-Architected Rahmenpfeilerzugeordnet sind.
Wichtig
Verwenden dieses Handbuchs
Jeder Abschnitt verfügt über eine Designprüfliste, die architektonische Themenbereiche zusammen mit designstrategien darstellt, die auf den Technologieumfang lokalisiert sind.
Außerdem sind Empfehlungen für die Technologiefunktionen enthalten, die dazu beitragen können, diese Strategien zu materialisieren. Die Empfehlungen stellen keine vollständige Liste aller Konfigurationen dar, die für Traffic Manager und deren Abhängigkeiten verfügbar sind. Stattdessen werden die wichtigsten Empfehlungen aufgelistet, die den Entwurfsperspektiven zugeordnet sind. Verwenden Sie die Empfehlungen, um Ihre Machbarkeitsstudie zu erstellen oder Ihre vorhandenen Umgebungen zu optimieren.
Grundlegende Architektur, die die wichtigsten Empfehlungen veranschaulicht: Multiregion-Lastenausgleich mit Traffic Manager, Azure Firewall und Application Gateway.
Technologieumfang
Diese Überprüfung konzentriert sich auf die in Beziehung stehenden Entscheidungen für die folgende Azure-Ressource:
- Verkehrsmanager
Anmerkung
Bei Workloads, die HTTP-Anwendungen hosten, ist Azure Front Door eine natürliche Wahl aufgrund seiner Features, z. B. eines Inhaltsübermittlungsnetzwerks, einer TLS-Beendigung (Transport Layer Security) und einer integrierten Firewall.
Im Vergleich zu Azure Front Door ist Traffic Manager einfacher einzurichten, zu konfigurieren und zu verwalten. Der Datenverkehrs-Manager verfügt nicht über einen Endpunkt, den Sie direkt steuern können. Im Gegensatz zu Front Door, das Clientanforderungen verarbeitet, verbindet Traffic Manager nur Clients mit dem Endpunkt einer Workload.
Aber diese Einfachheit kommt mit Kompromissen, die Komplexitäten in einer Architektur einführen können. Beispielsweise müssen Sie möglicherweise zusätzliche Sicherheitsmaßnahmen implementieren, um Open Worldwide Application Security Project (OWASP)-Angriffstypen zu blockieren. Eine Webanwendungsfirewall (WAF) in Azure Front Door oder Azure Application Gateway bietet diese Funktion. Oder Sie können einen Cache hinzufügen, der die Inhaltsübermittlung beschleunigen kann, aber Komplexität hinzufügt, da Sie einen Datenspeicher verwalten müssen.
Weitere Informationen finden Sie unter Well-Architected Framework-Perspektive zu Azure Front Door.
Zuverlässigkeit
Der Zweck des Elements Zuverlässigkeit besteht darin, eine kontinuierliche Funktionalität zu gewährleisten, indem eine ausreichende Resilienz und die Fähigkeit zur schnellen Wiederherstellung nach Ausfällen aufgebaut wird.
Prinzipien für zuverlässiges Design bieten eine allgemeine Designstrategie, die auf einzelne Komponenten, Systemflüsse und das gesamte System angewendet wird.
Entwurfsprüfliste
Starten Sie Ihre Entwurfsstrategie basierend auf der Checkliste zur Entwurfsüberprüfung in Bezug auf „Zuverlässigkeit“. Bestimmen Sie ihre Relevanz für Ihre geschäftlichen Anforderungen, und berücksichtigen Sie dabei die Art Ihrer Anwendung und die Kritischität ihrer Komponenten. Erweitern Sie die Strategie, um bei Bedarf weitere Ansätze einzuschließen.
Berücksichtigen Sie potenzielle Fehler. Traffic Manager ist darauf ausgelegt, belastbar zu sein. Aber es kann immer noch ein einziger Ausfallpunkt für Ihren Workload sein. Um dieses Risiko zu minimieren, definieren Sie einen sekundären Pfad zu einem alternativen Dienst, der aktiv wird, wenn Traffic Manager nicht verfügbar ist. Um Routingprobleme zu vermeiden, verwenden Sie keinen Traffic Manager und den alternativen Dienst zusammen.
Verfügen Sie über ein gutes Verständnis der SLA-Abdeckung (Service-Level-Agreement). Wenn Sie Traffic Manager SLAs auswerten, sollten Sie die Abdeckung in Bezug auf das veröffentlichte Perzentil verstehen. Ihre DNS-Nachschlagevorgänge können z. B. mehrmals fehlschlagen. Diese Ausfälle werden erst dann als Ausfallzeit betrachtet, wenn eine ganze Minute lang ununterbrochene DNS-Lookup-Fehler auftreten.
Integrieren Sie Redundanz in Ihre Workloadarchitektur. Wenn Ihr Dienst über eine öffentliche IP-Adresse verfügbar gemacht wird, verwenden Sie Traffic Manager, um Redundanz in Azure-Regionen, lokal und anderen Clouds zu implementieren. Sie können z. B. über eine lokale Anwendung verfügen, die über eine sekundäre Instanz in der Cloud verfügt. Wenn das lokale System fehlschlägt, kann die Cloudinstanz aktiv werden, wodurch die Kontinuität sichergestellt wird.
Verwenden Sie eine zuverlässige Bereitstellungsarchitektur, um Redundanz zu unterstützen. Als Lastverteiler verteilt der Traffic Manager den Datenverkehr basierend darauf, wie Sie seine Routingmethode konfigurieren, über Workload-Endpunkte. Sie definieren diese Konfiguration in einem Traffic Manager-Profil. Das Profil ist eine Kernkomponente Ihrer Bereitstellungsstrategie. Sie können die entsprechende Profilkonfiguration verwenden, um ein aktiv-aktives Modell oder ein aktiv-passives Modell zu implementieren, das über eine warme Reserve verfügt.
Jedes Profil legt eine einzelne Methode zur Weiterleitung des Datenverkehrs fest. Manche Szenarien erfordern eine anspruchsvollere Verkehrsweiterleitung. Sie können Traffic Manager-Profile kombinieren, um mehr als eine Routingmethode zu nutzen.
Weitere Informationen finden Sie unter Traffic Manager-Methoden für das Datenverkehrsrouting.
Bewerten Sie die Zwischenspeicherungsdauer von DNS-Antworten. Die Time-to-Live-Einstellung (TTL) für DNS-Nachschlagevorgänge in Traffic Manager bestimmt, wie lange nachgelagerte DNS-Resolver DNS-Antworten zwischenspeichern. Die Standard-TTL kann zu längeren Zwischenspeicherzeiten als nötig führen, was zu Ausfallzeiten führen kann, wenn ein Endpunkt fehlschlägt. Verringern Sie die TTL, um die Häufigkeit von Cacheupdates zu erhöhen. Diese Methode kann dazu beitragen, Ausfallzeiten zu mindern, erhöht jedoch die Häufigkeit von DNS-Nachschlagevorgängen.
Vermeiden Sie es, Datenverkehr an fehlerhafte oder kompromittierte Instanzen zu senden. Prüfen Sie die integrierten Funktionen zur Überprüfung des Zustands im Traffic Manager.
Implementieren Sie für HTTPS- und HTTP-Anwendungen das Gesundheitsüberwachungsmuster, um eine benutzerdefinierte Seite in Ihrer Anwendung bereitzustellen. Basierend auf bestimmten Überprüfungen gibt die Seite einen geeigneten HTTPS-Statuscode zurück. Neben der Verfügbarkeit des Endpunkts sollte Ihre Integritätsprüfung auch alle Abhängigkeiten Ihrer Anwendung überwachen.
Für andere Anwendungen verwendet Traffic Manager das Transmission Control Protocol (TCP), um die Verfügbarkeit des Endpunkts zu ermitteln.
Weitere Informationen finden Sie unter Zustandsüberwachung von Endpunkten und Verstehen Sie Traffic Manager-Probes.
Bestimmen Sie die Ausfalltoleranz. Wenn ein Back-End nicht verfügbar ist, kann einige Zeit vergehen, bevor der Traffic Manager den Fehler erkennt und den Datenverkehr zum nicht verfügbaren Endpunkt stoppt. Es gibt einen Zeitraum, in dem Clientanforderungen nicht bedient werden können. Verwenden Sie diese Toleranz, um Prüfpunkteinstellungen zu konfigurieren, die bestimmen, wie schnell Sie Ihre Geschäftskontinuitätsvorgänge starten möchten.
Schließen Sie die Endpunkte als Teil Ihrer Resilienztests ein. Simulieren Sie nicht verfügbare Endpunkte, um zu sehen, wie Traffic Manager Fehler verarbeitet. Angenommen, Ihr Workload verwendet einen Load-Balancer wie Application Gateway in einem privaten virtuellen Netzwerk. Sie können NSG-Regeln (Network Security Group) in Azure Chaos Studio verwenden, um Fehler des Endpunkts zu simulieren. Sie können den Zugriff auf das Subnetz blockieren, in dem sich das Anwendungsgateway befindet.
Empfehlungen
| Empfehlung | Nutzen |
|---|---|
| Mehrere Endpunkte in den Traffic Manager-Profilen bereitstellen und aktivieren. Wenn ein Endpunkt nicht aktiviert ist, wird er nicht in Integritätsprüfungen einbezogen oder in die Verkehrsroutierung einbezogen. Platzieren Sie diese Endpunkte in verschiedenen Regionen. | Redundante Instanzen tragen dazu bei, die Verfügbarkeit sicherzustellen, wenn ein Endpunkt fehlschlägt. |
| Bewerten Sie die verschiedenen Verkehrsrouting-Methoden. Konfigurieren Sie eine oder eine Kombination von Methoden, um sie an Ihre Bereitstellungsstrategie anzupassen. Traffic Manager wendet die ausgewählte Methode auf jede DNS-Abfrage an und verwendet die Methode, um zu bestimmen, welcher Endpunkt in der DNS-Antwort zurückgegeben wird. - Die gewichtete Methode verteilt den Datenverkehr auf der Grundlage des konfigurierten Gewichtungskoeffizienten. Diese Methode unterstützt aktiv-aktive Modelle. – Die prioritätsbasierte Methode konfiguriert die primäre Region, um Datenverkehr zu empfangen und als Sicherung an die sekundäre Region zu senden. Diese Methode unterstützt aktiv-passive Modelle. - Die geografische Methode leitet Datenverkehr basierend auf dem geografischen Ursprung der DNS-Abfrage weiter. Um alle Regionen abzudecken, konfigurieren Sie mindestens einen Endpunkt mit der All (World)-Eigenschaft. |
Eine optimierte Routingmethode trägt dazu bei, dass Sie den Datenverkehr effizient über Ihre Endpunkte verteilen. Sie können die Ziele Ihres aktiv-aktiven oder aktiv-passiven Bereitstellungsmodells unterstützen. Eine effiziente Routingmethode trägt dazu bei, dass sekundäre Regionen Datenverkehr verarbeiten oder als Sicherung fungieren können. Durch geografisches Routing können Benutzer basierend auf ihrem Standort zum nächstgelegenen Endpunkt weitergeleitet werden. Dadurch wird sichergestellt, dass der Datenverkehr effizient verwaltet wird und nicht verloren geht. |
| Legen Sie das DNS-TTL-Intervall Dauer auf einen niedrigen Wert fest, vorzugsweise kleiner als 60 Sekunden. Um die Leistung zu optimieren, passen Sie die Zeitsteuerung der Health-Probe und die TTL des DNS-Eintrags an. | Eine niedrige TTL-Dauer trägt dazu bei, dass häufigere Cacheupdates für nachgeschaltete DNS-Resolver und ein schnelleres Failover sichergestellt werden. Sie minimiert außerdem Ausfallzeiten und verbessert die Gesamtreaktionsfähigkeit Ihrer Anwendung. |
| Richten Sie Integritätstests zur Überwachung des Endpunkts ein. Aktivieren Sie AlwaysServenicht, da dies die Endpunktüberwachung deaktiviert und unabhängig vom Gesundheitszustand Anfragen an den Endpunkt sendet. - Legen Sie den Wert probing interval fest. Berücksichtigen Sie den Kompromiss zwischen der Schnellen Erkennung von Fehlern und der Anzahl der Anforderungen an den Endpunkt. Die Anzahl der Anforderungen kann erheblich sein, da Traffic Manager ein globaler Dienst ist, der gleichzeitig von verschiedenen Standorten aus pingt. - Legen Sie den Wert probe timeout fest. Überlegen Sie, wie lange gewartet werden muss, bevor Sie den Endpunkt ungesund deklarieren. Schließen Sie falsch positive Ergebnisse in die Anzahl der Fehler ein. |
Integritätssonden stellen sicher, dass nur fehlerfreie Instanzen Benutzeranforderungen erfüllen. Sie helfen auch herauszufinden, ob Fehler nicht vorübergehend sind und wie schnell Failover-Operationen ausgeführt werden sollten. |
Sicherheit
Der Zweck der Säule „Security“ besteht darin, Garantien für die Arbeitsauslastung für Vertraulichkeit, Integrität und Verfügbarkeit bereitzustellen.
Die Grundsätze des Sicherheitsdesigns bieten eine übergeordnete Designstrategie zur Erreichung dieser Ziele, indem sie Ansätze für das technische Design von Traffic Manager anwenden.
Entwurfsprüfliste
Überprüfen Sie die Sicherheitsgrundwerte. Um Ihren Sicherheitsstatus zu verbessern, sollten Sie die Sicherheitsbasislinie für den Traffic Managerüberprüfen.
Verhindern Sie eine unbefugte Änderung der Routenführung des Datenverkehrs. Behandeln Sie Traffic Manager-Profile als wichtige Workloadressourcen, da sie die Konfigurationseinstellungen für das Routing von Datenverkehr enthalten. Nur autorisierte Identitäten sollten Zugriff auf diese Profile haben. Implementieren Sie rollenbasierte Zugriffssteuerung (RBAC) auf der Steuerungsebene, um Aufgaben wie das Erstellen, Löschen oder Ändern von Ressourcen einzuschränken. Nur autorisierte Identitäten sollten über die Berechtigung verfügen, Endpunkte zu aktivieren oder zu deaktivieren. Nicht autorisierter Zugriff kann zu Konfigurationsänderungen führen und den Datenverkehr potenziell an bösartige Implementierungen umleiten.
Schützen Sie Anwendungen vor Bedrohungen am Netzwerkrand. Der Traffic Manager bietet keine integrierten Sicherheitsfunktionen, wie zum Beispiel eine WAF. Um HTTP-Anwendungen zu schützen, sollten Sie die Datenverkehrsüberprüfung auf Endpunktebene implementieren.
Eine typische Architektur kann Traffic Manager und mehrere Endpunkte umfassen. Für jeden Endpunkt bietet ein Anwendungsgateway, das TLS-Beendigung und andere Sicherheitsfunktionen verarbeitet, Schutz. Eine Referenzarchitektur, die dieses Muster veranschaulicht, finden Sie unter Multiregion-Lastenausgleich mit Traffic Manager, Azure Firewall und Application Gateway.
Härtung von DNS-Einträgen. Der Datenverkehrs-Manager kann anfällig für Angriffe sein, die DNS-Daten bearbeiten, wodurch der Datenverkehr zu bösartigen Websites umgeleitet und Sicherheitsprobleme verursacht werden kann. Eine häufige Bedrohung ist eine Unterdomänenübernahme, bei der ein DNS-Eintrag auf eine nicht bereitgestellte Azure-Ressource verweist. Um Unterdomänenübernahmen zu verhindern, verwenden Sie Azure DNS-Aliaseinträge und koppeln den Lebenszyklus eines DNS-Eintrags mit einer Azure-Ressource.
Weitere Informationen finden Sie unter Verhindern von schwebenden DNS-Einträgen.
Empfehlungen
| Empfehlung | Nutzen |
|---|---|
| Fügen Sie den Workload Endpunkten Application Gateways hinzu. Um die Sicherheitsüberprüfung mit einer Firewall für HTTP-Anwendungen zu implementieren, fügen Sie den Workload-Endpunkten Anwendungsgateways hinzu. |
Sie können eingehenden HTTP-Datenverkehr prüfen, um die Anwendung vor allgemeinen Angriffen zu schützen. |
| Erstellen Sie einen Aliaseintrag in Azure DNS für den Apex-Domänennamen Ihrer Workload, um auf ein Traffic Manager-Profil zu verweisen. | Aliaseinträge koppeln den Lebenszyklus eines DNS-Eintrags eng mit einer Azure-Ressource. Diese Konfiguration verhindert, dass bei der Außerbetriebnahme des Workloads Verweise verloren gehen. Wenn das Traffic Manager-Profil gelöscht wird, wird der DNS-Aliaseintrag zu einem leeren Datensatzsatz. Sie verweist nicht mehr auf die gelöschte Ressource. |
Kostenoptimierung
Die Kostenoptimierung konzentriert sich darauf, Ausgabenmuster zu erkennen, Investitionen in kritische Bereiche zu priorisieren und andere Bereiche zu optimieren, um das Budget der Organisation einzuhalten und gleichzeitig die Geschäftsanforderungen zu erfüllen.
Die Designprinzipien für die Kostenoptimierung bieten eine hochgradige Designstrategie zur Erreichung dieser Ziele und zur Abwägung notwendiger Kompromisse im technischen Design in Bezug auf den Verkehrsmanager und dessen Umgebung.
Entwurfsprüfliste
Erstellen Sie Ihre Entwurfsstrategie basierend auf der Checkliste zur Entwurfsüberprüfung in Bezug auf „Kostenoptimierung“ für Investitionen. Optimieren Sie den Entwurf so, dass die Arbeitslast mit dem Budget übereinstimmt, das dafür vorgesehen ist. Ihr Design sollte die richtigen Azure-Funktionen verwenden, Investitionen überwachen und Möglichkeiten zur Optimierung im Laufe der Zeit finden.
Bewerten Sie die Kosten für Features. Das Dashboard "Datenverkehrsansicht" zeigt, von wo aus Ihre Clients verbunden sind und die damit verbundene Latenz. Diese Informationen helfen dabei, die Leistung zu optimieren und Ihr Design zu verfeinern, was zu operativer Exzellenz und Systemeffizienz beiträgt. Es entstehen jedoch zusätzliche Kosten. Weitere Informationen finden Sie unter Verkehrsansicht Abrechnung.
Berücksichtigen Sie auch die Kosten, die mit Gesundheitssonden verbunden sind. Traffic Manager pingt Ihre definierten Endpunkte von verschiedenen Standorten aus, um ihre Verfügbarkeit zu überprüfen. Sie können langsame Pings und schnelle Pings auswählen. Schnelle Pings erkennen Fehler schneller, verursachen aber höhere Kosten. Sie fügen der Arbeitslast auch mehr Belastung hinzu, da Gesundheitsprüfungen häufiger sind.
Bewerten Sie die Kosten Ihrer Routingstrategie. Wenn die meisten Clients beispielsweise über eine Region mit hoher Latenz auf Ihren Endpunkt zugreifen, können Sie einen weiteren Endpunkt näher an diesen Benutzern erstellen und die Routingmethode in Traffic Manager anpassen. In dieser Übung wird die Latenz reduziert, sodass Sie mehr Anforderungen mit weniger Kapazität verarbeiten können, was zu Kosteneinsparungen führt.
Empfehlungen
| Empfehlung | Nutzen |
|---|---|
| Verwenden Sie den Preisrechner, um die Kosten von Traffic Manager-Features zu schätzen. | Sie können über ein genaueres Kostenmodell verfügen und bei Bedarf Governance für Ressourcen festlegen. |
| Aktivieren Sie das Datenverkehr Dashboard während Ihrer Optimierungsbemühungen. | Das Feature hilft Ihnen, Nutzungsmuster besser zu verstehen. Verwenden Sie diese Daten zur Leistungsoptimierung, um Ihre Workloadziele zu erfüllen. Aktivieren Sie Funktionen zur richtigen Zeit und wenden Sie die richtige Ebene an, um eine Unterauslastung von Ressourcen zu vermeiden. |
| Wählen Sie zwischen schnellen oder langsamen Pings für Integritätstests, abhängig von Ihren Metriken zur Wiederherstellung. Schnelle Pings erkennen Fehler schneller, kosten aber mehr. Langsame Pings sind langsamer, aber kosten weniger. Deaktivieren Sie Pings nicht. |
Pingen Sie weniger häufig, um Kosten zu optimieren und die Auslastung von Workload-Endpunkten zu reduzieren. |
Operative Exzellenz
Operational Excellence konzentriert sich in erster Linie auf Verfahren für Entwicklungspraktiken, Beobachtbarkeit und Release-Management.
Die Designprinzipien der Operational Excellence bieten eine übergeordnete Strategie zur Erreichung dieser Ziele in Bezug auf die betrieblichen Anforderungen der Arbeitslast.
Entwurfsprüfliste
Sammeln und analysieren Sie Betriebsdaten im Rahmen Ihrer Workloadüberwachung. Erfassen Sie relevante Traffic Manager Protokolle und Metriken. Verwenden Sie diese Daten, um Probleme zu beheben, Datenverkehrsverhalten zu verstehen und Routinglogik zu optimieren.
Verkehrsdaten für Profile anzeigen. Mit diesen Daten können Sie Verbesserungsbereiche anheften, z. B. das Erweitern Ihrer Azure-Präsenz in Regionen mit hoher Latenz. Die Verkehrsmuster in verschiedenen Regionen werden ebenfalls hervorgehoben, um Ihnen zu helfen, zu bestimmen, wo Investitionen erhöht oder verringert werden sollten.
Implementieren von Notfallwiederherstellungsvorgängen. Ihre Notfallwiederherstellungsimplementierung kann so konzipiert werden, dass Netzwerk-/Webdatenverkehr von der Hauptwebsite zu einer Sicherungswebsite umgeleitet wird. Diese Notfallwiederherstellungsmethode kann mit Azure DNS und Azure Traffic Manager (DNS) implementiert werden. Im Falle einer Katastrophe, wenn der primäre Endpunkt beeinträchtigt wird, leitet der Traffic Manager den Datenverkehr an einen fehlerfreien sekundären Endpunkt weiter. Standardmäßig gibt Traffic Manager dem primären Endpunkt Priorität, kann aber auch mit zusätzlichen Failoverendpunkten oder Lastenausgleichsmodulen eingerichtet werden, um die Datenverkehrslast zu verteilen. Weitere Informationen finden Sie unter Einrichten der Notfallwiederherstellung und der Ausfallerkennung.
Vermeiden Sie automatische Failbackvorgänge. Wenn Sie einen Failback ausführen, verwenden Sie keinen automatischen Failback, der sofort wieder zum ursprünglichen Endpunkt in der Primären wechselt, wenn er verfügbar ist. Deaktivieren Sie stattdessen den ursprünglichen Endpunkt, und verwenden Sie den sekundären Endpunkt, bis Sie wechseln möchten. Dieser Ansatz bietet Zeit für die Stabilisierung. Sofortiges Failback kann zusätzliche Lade- und Verzögerungen verursachen.
Weitere Informationen finden Sie unter Referenzarchitektur für den Multiregion-Lastenausgleich.
Einstellungen für Testkonfiguration Fehlkonfigurationen können sich auf alle Aspekte der Workload auswirken, insbesondere auf Zuverlässigkeit. Testen Sie die Konfigurationen mit mehreren Clients an verschiedenen Standorten. Weitere Informationen finden Sie unter Überprüfen der Einstellungen von Traffic Manager.
Empfehlungen
| Empfehlung | Nutzen |
|---|---|
| Diagnoseprotokolle für ein Traffic Manager-Profil aktivieren. Verwenden Sie Tools, um Protokolle wiederzugeben und die Daten der Integritätsprüfung zu analysieren. |
Diagnoseprotokolle liefern Einblicke in das Verhalten des Traffic Manager-Profils. Sie können z. B. die Gründe für einzelne Probe-Timeouts gegenüber einem Endpunkt identifizieren. |
| Aktivieren Sie das Verkehrsansichts-Dashboard. Erhalten Sie Einblicke darüber, wo Ihre Kunden eine Verbindung herstellen und der damit verbundenen Latenz. | Diese Informationen helfen bei der Optimierung der Leistung und der Kosten, da Sie Ihr Design verfeinern können. |
| Nutzen Sie die Heat Map REST API, die Daten zu Clientstandorten und Latenz bereitstellt. | Dieser Ansatz bietet Flexibilität, z. B. das Festlegen eines bestimmten Zeitraums. Sie können Daten zu benutzerdefinierten Tools oder Dashboards hinzufügen. Sie können diese API auch für die Integration in externe Tools verwenden. |
| Deaktivieren Sie die Endpunkte für betriebliche Aktivitäten. Beispielsweise können Sie failback nach einem Failover deaktivieren, um Wartung oder Tests durchzuführen. | Das Deaktivieren des Endpunkts aus dem Lastenausgleichsmodul ist für operative Aufgaben von Vorteil, da Sie den Live-Datenverkehr nicht stoppen können. Während der Wartung empfangen Instanzen keinen Datenverkehr, wenn Sie den Endpunkt deaktivieren. Dieser Ansatz verhindert automatischen Failback. |
Leistungseffizienz
Bei der Leistungseffizienz geht es um Aufrechterhaltung der Benutzererfahrung, auch wenn durch die Verwaltung der Kapazität eine Zunahme der Last erfolgt. Die Strategie umfasst die Skalierung von Ressourcen, das Identifizieren und Optimieren potenzieller Engpässe und die Optimierung der Spitzenleistung.
Die Designprinzipien der Leistungseffizienz bieten eine allgemeine Entwurfsstrategie zur Erreichung dieser Kapazitätsziele in Bezug auf die erwartete Nutzung.
Entwurfsprüfliste
Erstellen Sie Ihre Entwurfsstrategie basierend auf der Checkliste zur Entwurfsüberprüfung in Bezug auf „Effiziente Leistung“. Definieren Sie einen Basisplan, der auf Schlüsselleistungsindikatoren für Traffic Manager basiert.
Messen Sie die Auswirkungen der Leistung Ihrer Konfiguration. Der Datenverkehrs-Manager stört nicht die direkte Verbindung zwischen dem Client und Ihrem Endpunkt. Die Wichtigsten Auswirkungen auf die Leistung sind die anfängliche DNS-Suche. Die TTL-Einstellung wirkt sich darauf aus, wie oft dieser Lookup stattfindet. Eine niedrigere TTL bedeutet häufigere DNS-Auflösungen, die sich leicht auf die Leistung auswirken können. Wenn Sie die TTL auf Null festlegen, erfordert jede Anforderung eine DNS-Suche, die eine kleine Verzögerung vor dem Zugriff auf den Endpunkt hinzufügt.
Da Traffic Manager auf DNS-Ebene ausgeführt wird, wird die Sitzungsaffinität nicht unterstützt. Der Datenverkehrs-Manager kann Benutzer für jeden Anruf an verschiedene Endpunkte weiterleiten. Wenn Sie Sitzungsaffinität benötigen, müssen Sie den Zustand in einem separaten Datenspeicher beibehalten.
Weitere Informationen finden Sie unter Überlegungen zur Leistung von Traffic Manager.
Passen Sie das Traffic-Routing-Verhalten an, um die Leistung zu optimieren. Ein einzelnes Profil kann mehrere Endpunkte aufweisen, Sie können jedoch jeweils nur eine Routingmethode anwenden.
Für komplexere Szenarien sollten Sie eine Hierarchie von Profilen erstellen, um verschiedene Routingmethoden zu kombinieren. Beispielsweise können Sie Regionen priorisieren und dann leistungsbasiertes Routing innerhalb von Regionen verwenden.
Empfehlungen
| Empfehlung | Nutzen |
|---|---|
| Verwenden Sie die Leistungsroutingmethode, wenn Sie Endpunkte an verschiedenen geografischen Standorten haben. | Diese Methode priorisiert das Senden von Datenverkehr an den Endpunkt mit der niedrigsten Latenz. Diese Methode trägt dazu bei, einen schnellen Dienst für Benutzer sicherzustellen. |
| Verwenden Sie spezielle Tools, um die Leistung zu optimieren. Messen Sie die Leistung Ihrer DNS-Abfragen. Um die Leistung des Datenverkehrs zu analysieren, verwenden Sie das Traffic View Dashboard oder die Heat Map REST API. | DNS-Latenzmessungstools führen einen vollständigen DNS-Nachschlagevorgang durch und stellen Leistungsdaten bereit. Mit diesen Daten können Sie die TTL-Dauer festlegen und die Leistung optimieren. |
| Kombinieren Sie Datenverkehr-Methoden mit verschachtelten Profilen für eine optimale Leistung, die von Ihren Workload-Anforderungen abhängt. | Eine optimierte Routingmethode trägt dazu bei, sicherzustellen, dass der Datenverkehr an die reaktionsschnellsten und nächstgelegenen Endpunkte geleitet wird. Dieser Ansatz trägt zur Verbesserung der Anwendungsleistung und der Benutzererfahrung bei. |
| Verwenden Sie das Feature für echte Benutzermessungen, um Netzwerklatenzmessungen für Azure-Regionen anzuzeigen. Dieses Feature ist kostenlos verfügbar. | Sie können datengesteuerte Routingentscheidungen treffen, um Abfragen an die Azure-Region zu leiten, die die niedrigste Latenz bietet. |
| Legen Sie das DNS-TTL-Intervall auf einen höheren Wert fest. | Clients können die Ergebnisse für einen längeren Zeitraum zwischenspeichern, wodurch die Notwendigkeit reduziert wird, DNS jedes Mal aufzulösen. |
Azure-Richtlinien
Azure bietet einen umfassenden Satz integrierter Richtlinien im Zusammenhang mit Traffic Manager und seinen Abhängigkeiten. Einige der vorstehenden Empfehlungen können über Azure-Richtlinie überwacht werden. Sie können beispielsweise überprüfen, ob:
- Ressourcen-Protokolle sind aktiviert, um Aktivitäten zu verfolgen.
- Protokolle für Traffic Manager-Profile werden an Azure Event Hubs gesendet.
Für eine umfassende Governance lesen Sie die Integrierten Definitionen der Azure-Richtlinien für Azure Networking Services.
Empfehlungen für Azure Advisor
Azure Advisor ist ein personalisierter Cloudberater, der Ihnen hilft, bewährte Methoden zur Optimierung Ihrer Azure-Bereitstellungen zu befolgen. Hier sind einige Empfehlungen, die Ihnen helfen können, die Zuverlässigkeit, Sicherheit, Kosteneffizienz, Leistung und operative Exzellenz Ihrer Webanwendungsinstanzen zu verbessern.
Kompromisse
Möglicherweise müssen Sie Design-Kompromisse machen, wenn Sie die Ansätze in den Pfeilerlisten verwenden. Hier sind einige Beispiele für Vor- und Nachteile.
Zuverlässigkeit und Leistungseffizienz
Die TTL-Einstellung für DNS-Nachschlagevorgänge. Die Standardeinstellung TTL kann zu längeren Zwischenspeicherungszeiten führen. Lange Zwischenspeicherungszeiten können zu Ausfallzeiten führen, wenn ein Endpunkt fehlschlägt, da die Anwendung weiterhin versucht, eine Verbindung mit dem fehlgeschlagenen Endpunkt für die TTL-Dauer herzustellen.
Verringern Sie die TTL, um dieses Problem zu beheben. Eine niedrigere TTL ermöglicht häufigere Updates und ein schnelleres Failover, erhöht jedoch die Häufigkeit von DNS-Abfragen. Dieser Ansatz kann sich auf die Leistung auswirken und die Last auf DNS-Servern erhöhen.
Zuverlässigkeit und Kostenoptimierung
- Integritätstests: Traffic Manager verwendet Integritätssonden, um Ihre Endpunkte von verschiedenen Standorten zu pingen, um ihre Verfügbarkeit zu überprüfen. Sie können langsame Pings oder schnelle Pings auswählen. Schnelle Pings erkennen Fehler schneller, fügen aber Kosten hinzu. Langsame Pings dauern länger, um Fehler zu erkennen, aber kosten weniger. Ausgleichen sie die Geschwindigkeit der Fehlererkennung und -wiederherstellung mit den damit verbundenen Kosten.
Nächster Schritt
Berücksichtigen Sie die folgenden Ressourcen, die die Empfehlungen in diesem Artikel veranschaulichen.
Verwenden Sie die folgende Referenzarchitektur als Beispiel, wie Sie die Anleitung dieses Artikels auf eine Workload anwenden können:
Verwenden Sie die folgende Produktdokumentation, um Ihre Implementierungskompetenz zu verbessern: