Niezawodność w usłudze Load Balancer
Ten artykuł zawiera szczegółowe informacje na temat regionalnej odporności usługi Load Balancer ze strefami dostępności oraz globalnym odzyskiwaniem po awarii i ciągłością biznesową.
Obsługa strefy dostępności
Strefy dostępności są fizycznie oddzielnymi grupami centrów danych w każdym regionie świadczenia usługi Azure. Gdy jedna strefa ulegnie awarii, usługi mogą przejść w tryb failover do jednej z pozostałych stref.
Aby uzyskać więcej informacji na temat stref dostępności na platformie Azure, zobacz Co to są strefy dostępności?
Usługa Azure Load Balancer obsługuje scenariusze stref dostępności. Można użyć usługa Load Balancer w warstwie Standardowa, aby zwiększyć dostępność w całym scenariuszu, dostosowując zasoby do i dystrybucji między strefami. Zapoznaj się z tym dokumentem, aby zrozumieć te pojęcia i podstawowe wskazówki dotyczące projektowania scenariuszy.
Mimo że zaleca się wdrożenie usługi Load Balancer z nadmiarowością stref, moduł równoważenia obciążenia może być strefowo nadmiarowy, strefowy lub nienależące do strefy. Wybór strefy dostępności modułu równoważenia obciążenia jest synonimem wyboru strefy adresu IP frontonu. W przypadku publicznych modułów równoważenia obciążenia, jeśli publiczny adres IP frontonu modułu równoważenia obciążenia jest strefowo nadmiarowy, moduł równoważenia obciążenia jest również strefowo nadmiarowy. Jeśli publiczny adres IP frontonu modułu równoważenia obciążenia jest strefowy, moduł równoważenia obciążenia również zostanie wyznaczony do tej samej strefy. Aby skonfigurować właściwości związane z strefą dla modułu równoważenia obciążenia, wybierz odpowiedni typ wymaganego frontonu.
Uwaga
Nie jest wymagane posiadanie modułu równoważenia obciążenia dla każdej strefy, a nie pojedynczego modułu równoważenia obciążenia z wieloma frontonami (strefowo lub strefowo nadmiarowymi) skojarzonymi z odpowiednimi pulami zaplecza.
Wymagania wstępne
Aby używać stref dostępności z usługą Load Balancer, musisz utworzyć moduł równoważenia obciążenia w regionie obsługującym strefy dostępności. Aby zobaczyć, które regiony obsługują strefy dostępności, zobacz listę obsługiwanych regionów.
Użyj jednostki SKU w warstwie Standardowa dla modułu równoważenia obciążenia i publicznego adresu IP w celu obsługi stref dostępności.
Podstawowy typ jednostki SKU nie jest obsługiwany.
Aby utworzyć zasób, musisz mieć rolę Współautor sieci lub wyższy.
Ograniczenia
- Strefy nie można zmienić, zaktualizować ani utworzyć dla zasobu po utworzeniu.
- Nie można zaktualizować zasobów z strefowego na strefowo nadmiarowy lub odwrotnie po utworzeniu.
Strefowo nadmiarowy moduł równoważenia obciążenia
W regionie ze strefami dostępności usługa Load Balancer w warstwie Standardowa może być strefowo nadmiarowa z ruchem obsługiwanym przez pojedynczy adres IP. Pojedynczy adres IP frontonu przetrwa awarię strefy. Adres IP frontonu może służyć do uzyskiwania dostępu do wszystkich elementów członkowskich puli zaplecza (bez wpływu) niezależnie od strefy. Maksymalnie jedna strefa dostępności może zakończyć się niepowodzeniem, a ścieżka danych przetrwa tak długo, jak pozostałe strefy w regionie pozostają w dobrej kondycji.
Adres IP frontonu jest obsługiwany jednocześnie przez wiele niezależnych wdrożeń infrastruktury w wielu strefach dostępności. Wszelkie ponawianie prób lub ponowne opublikowanie zakończy się powodzeniem w innych strefach, na które nie ma wpływu awaria strefy.
Uwaga
Maszyny wirtualne 1,2 i 3 mogą należeć do tej samej podsieci i nie muszą znajdować się w oddzielnych strefach jako sugestie diagramu.
Elementy członkowskie w puli zaplecza modułu równoważenia obciążenia są zwykle skojarzone z jedną strefą, taką jak maszyny wirtualne strefowe. Typowym projektem obciążeń produkcyjnych byłoby posiadanie wielu zasobów strefowych. Na przykład umieszczenie maszyn wirtualnych ze strefy 1, 2 i 3 w zapleczu modułu równoważenia obciążenia z frontonem strefowo nadmiarowym spełnia tę zasadę projektowania.
Strefowy moduł równoważenia obciążenia
Można wybrać fronton gwarantowany dla pojedynczej strefy, która jest nazywana strefą. W tym scenariuszu pojedyncza strefa w regionie obsługuje cały przepływ przychodzący lub wychodzący. Fronton dzieli los z kondycją strefy. Ścieżka danych nie ma wpływu na błędy w strefach innych niż gwarantowane. Frontony strefowe umożliwiają uwidocznienie adresu IP dla strefy dostępności.
Ponadto obsługiwane jest używanie frontonów strefowych bezpośrednio dla punktów końcowych ze zrównoważonym obciążeniem w każdej strefie. Za pomocą tej konfiguracji można uwidaczniać punkty końcowe ze zrównoważonym obciążeniem strefy, aby indywidualnie monitorować każdą strefę. W przypadku publicznych punktów końcowych można zintegrować je z produktem równoważenia obciążenia DNS, takimi jak Traffic Manager , i użyć pojedynczej nazwy DNS.
W przypadku publicznego frontonu modułu równoważenia obciążenia należy dodać parametr stref do publicznego adresu IP. Do tego publicznego adresu IP odwołuje się konfiguracja adresu IP frontonu używana przez odpowiednią regułę.
W przypadku wewnętrznego frontonu modułu równoważenia obciążenia dodaj parametr stref do wewnętrznej konfiguracji adresu IP frontonu modułu równoważenia obciążenia. Fronton strefowy gwarantuje adres IP w podsieci do określonej strefy.
Moduł równoważenia obciążenia bez stref
Moduły równoważenia obciążenia można również utworzyć w konfiguracji niezwiązanej z strefą przy użyciu frontonu "bez strefy". W tych scenariuszach publiczny moduł równoważenia obciążenia używa publicznego adresu IP lub publicznego prefiksu adresu IP, wewnętrzny moduł równoważenia obciążenia będzie używać prywatnego adresu IP. Ta opcja nie daje gwarancji nadmiarowości.
Uwaga
Wszystkie publiczne adresy IP uaktualnione z jednostki SKU w warstwie Podstawowa do jednostki SKU w warstwie Standardowa będą typu "brak strefy". Dowiedz się, jak uaktualnić publiczny adres IP w witrynie Azure Portal.
Ulepszenia umowy SLA
Ponieważ strefy dostępności są fizycznie oddzielne i zapewniają różne źródła zasilania, sieć i chłodzenie, umowy SLA (umowy dotyczące poziomu usług) mogą wzrosnąć. Aby uzyskać więcej informacji, zobacz Umowy dotyczące poziomu usług (SLA) dla usług online.
Tworzenie zasobu z włączoną strefą dostępności
Aby dowiedzieć się, jak równoważyć obciążenie maszyn wirtualnych w strefie lub w wielu strefach przy użyciu modułu równoważenia obciążenia, zobacz Szybki start: tworzenie publicznego modułu równoważenia obciążenia w celu równoważenia obciążenia maszyn wirtualnych.
Uwaga
- Strefy nie można zmienić, zaktualizować ani utworzyć dla zasobu po utworzeniu.
- Nie można zaktualizować zasobów z strefowego na strefowo nadmiarowy lub odwrotnie po utworzeniu.
Odporność na uszkodzenia
Maszyny wirtualne mogą przejść w tryb failover na inny serwer w klastrze, a system operacyjny maszyny wirtualnej zostanie uruchomiony ponownie na nowym serwerze. Należy zapoznać się z procesem przechodzenia w tryb failover na potrzeby odzyskiwania po awarii, zbierania maszyn wirtualnych w planowaniu odzyskiwania i uruchamiania próbnego odzyskiwania po awarii, aby zapewnić pomyślne rozwiązanie odporności na uszkodzenia.
Aby uzyskać więcej informacji, zobacz procesy odzyskiwania lokacji.
Środowisko strefowe w dół
Nadmiarowość strefy nie oznacza bez trafienia płaszczyzny danych ani płaszczyzny sterowania. Przepływy strefowo nadmiarowe mogą używać dowolnej strefy, a przepływy będą używać wszystkich stref w dobrej kondycji w regionie. W przypadku awarii strefy przepływy ruchu korzystające ze stref w dobrej kondycji nie mają wpływu.
Może to mieć wpływ na przepływy ruchu korzystające ze strefy w czasie awarii strefy, ale aplikacje mogą odzyskiwać dane. Ruch w strefach w dobrej kondycji w regionie jest kontynuowany po ponownym przetransmisji, gdy platforma Azure zbiegła się z awarią strefy.
Przejrzyj wzorce projektowe chmury platformy Azure, aby poprawić odporność aplikacji na scenariusze awarii.
Wiele frontonów
Użycie wielu frontonów umożliwia równoważenie obciążenia ruchu na więcej niż jednym porcie i/lub adresie IP. Podczas projektowania architektury upewnij się, że uwzględniasz sposób interakcji nadmiarowości stref z wieloma frontonami. Jeśli twoim celem jest zawsze posiadanie każdej frontonu odpornej na awarię, wszystkie adresy IP przypisane jako frontony muszą być strefowo nadmiarowe. Jeśli zestaw frontonów ma być skojarzony z jedną strefą, każdy adres IP tego zestawu musi być skojarzony z tą określoną strefą. Moduł równoważenia obciążenia nie jest wymagany w każdej strefie. Zamiast tego każdy fronton strefowy lub zestaw frontonów strefowych może być skojarzony z maszynami wirtualnymi w puli zaplecza, które są częścią tej konkretnej strefy dostępności.
Bezpieczne techniki wdrażania
Przejrzyj wzorce projektowe chmury platformy Azure, aby poprawić odporność aplikacji na scenariusze awarii.
Migrowanie do obsługi strefy dostępności
W przypadku rozszerzenia regionu w celu uzyskania stref dostępności wszystkie istniejące adresy IP pozostaną nienależące do stref, tak jak adresy IP używane na potrzeby frontonów modułu równoważenia obciążenia. Aby zapewnić, że architektura może korzystać z nowych stref, zaleca się utworzenie nowego adresu IP frontonu. Po utworzeniu można zastąpić istniejący fronton nienależące do strefy nowym frontonem strefowo nadmiarowym. Aby dowiedzieć się, jak przeprowadzić migrację maszyny wirtualnej do obsługi stref dostępności, zobacz Migrowanie modułu równoważenia obciążenia do obsługi stref dostępności.
Globalne odzyskiwanie po awarii i ciągłość działania
Odzyskiwanie po awarii dotyczy odzyskiwania po wystąpieniu zdarzeń o dużym wpływie, takich jak klęski żywiołowe lub nieudane wdrożenia, które powodują przestoje i utratę danych. Niezależnie od przyczyny najlepszym rozwiązaniem dla awarii jest dobrze zdefiniowany i przetestowany plan odzyskiwania po awarii oraz projekt aplikacji, który aktywnie obsługuje odzyskiwanie po awarii. Zanim zaczniesz myśleć o tworzeniu planu odzyskiwania po awarii, zobacz Zalecenia dotyczące projektowania strategii odzyskiwania po awarii.
Jeśli chodzi o odzyskiwanie po awarii, firma Microsoft korzysta z modelu wspólnej odpowiedzialności. W modelu wspólnej odpowiedzialności firma Microsoft zapewnia dostępność infrastruktury bazowej i usług platformy. Jednocześnie wiele usług platformy Azure nie replikuje automatycznie danych ani nie wraca z regionu, w którym wystąpił błąd, aby przeprowadzić replikację krzyżową do innego regionu z włączoną obsługą. W przypadku tych usług odpowiadasz za skonfigurowanie planu odzyskiwania po awarii, który działa dla obciążenia. Większość usług uruchamianych na platformie Azure jako usługa (PaaS) oferuje funkcje i wskazówki dotyczące obsługi odzyskiwania po awarii. Funkcje specyficzne dla usługi umożliwiają szybkie odzyskiwanie w celu ułatwienia opracowania planu odzyskiwania po awarii.
Usługa Azure usługa Load Balancer w warstwie Standardowa obsługuje globalne równoważenie obciążenia, umożliwiając scenariusze wysokiej dostępności geograficznie nadmiarowej, takie jak:
- Ruch przychodzący pochodzący z wielu regionów.
- Natychmiastowe globalne przejście w tryb failover do następnego optymalnego wdrożenia regionalnego.
- Załaduj dystrybucję między regionami w najbliższym regionie świadczenia usługi Azure z bardzo małym opóźnieniem.
- Możliwość skalowania w górę/w dół za jednym punktem końcowym.
- Statyczny globalny adres IP emisji
- Zachowywanie adresów IP klienta
- Tworzenie istniejącego rozwiązania modułu równoważenia obciążenia bez krzywej uczenia
Konfiguracja adresu IP frontonu globalnego modułu równoważenia obciążenia jest statyczna i anonsowana w większości regionów świadczenia usługi Azure.
Uwaga
Port zaplecza reguły równoważenia obciążenia w globalnym module równoważenia obciążenia powinien być zgodny z portem frontonu reguły równoważenia obciążenia/reguły nat dla ruchu przychodzącego dla regionalnego modułu równoważenia obciążenia w warstwie Standardowa.
Odzyskiwanie po awarii w lokalizacji geograficznej obejmującej wiele regionów
Nadmiarowość regionalna
Skonfiguruj nadmiarowość regionalną, bezproblemowo łącząc globalny moduł równoważenia obciążenia z istniejącymi regionalnymi modułami równoważenia obciążenia.
Jeśli jeden region ulegnie awarii, ruch jest kierowany do najbliższego najbliższego regionalnego modułu równoważenia obciążenia w dobrej kondycji.
Sonda kondycji globalnego modułu równoważenia obciążenia zbiera informacje o dostępności każdego regionalnego modułu równoważenia obciążenia co 5 sekund. Jeśli jeden regionalny moduł równoważenia obciążenia spadnie jego dostępność do 0, globalny moduł równoważenia obciążenia wykryje awarię. Regionalny moduł równoważenia obciążenia jest następnie wyjęty z rotacji.
Bardzo małe opóźnienie
Algorytm równoważenia obciążenia w pobliżu geograficznym opiera się na lokalizacji geograficznej użytkowników i wdrożeń regionalnych.
Ruch rozpoczęty od klienta trafia do najbliższego regionu uczestniczącego i przechodzi przez sieć szkieletową sieci globalnej firmy Microsoft, aby dotrzeć do najbliższego wdrożenia regionalnego.
Na przykład masz globalny moduł równoważenia obciążenia ze standardowymi modułami równoważenia obciążenia w regionach świadczenia usługi Azure:
- Zachodnie stany USA
- Europa Północna
Jeśli przepływ jest uruchamiany z Seattle, ruch przechodzi do zachodnich stanów USA. Ten region jest najbliższym regionem uczestniczącym z Seattle. Ruch jest kierowany do najbliższego modułu równoważenia obciążenia regionu, który to Zachodnie stany USA.
Globalny moduł równoważenia obciążenia platformy Azure używa algorytmu równoważenia obciążenia w pobliżu do podejmowania decyzji o routingu.
Skonfigurowany tryb dystrybucji obciążenia regionalnych modułów równoważenia obciążenia jest używany do podejmowania ostatecznej decyzji o routingu, gdy wiele regionalnych modułów równoważenia obciążenia jest używanych na potrzeby sąsiedztwa geograficznego.
Aby uzyskać więcej informacji, zobacz Konfigurowanie trybu dystrybucji dla usługi Azure Load Balancer.
Ruch wychodzący jest zgodny z preferencjami routingu ustawionymi w regionalnych modułach równoważenia obciążenia.
Możliwość skalowania w górę/w dół za jednym punktem końcowym
Po ujawnieniu globalnego punktu końcowego globalnego modułu równoważenia obciążenia klientom można dodawać lub usuwać wdrożenia regionalne za globalnym punktem końcowym bez przerwy.
Statyczny globalny adres IP emisji
Globalny moduł równoważenia obciążenia jest dostarczany ze statycznym publicznym adresem IP, co gwarantuje, że adres IP pozostanie taki sam. Aby dowiedzieć się więcej o statycznym adresie IP, przeczytaj więcej tutaj
Zachowywanie adresów IP klienta
Globalny moduł równoważenia obciążenia to moduł równoważenia obciążenia sieciowego z przekazywaniem warstwy 4. To przekazywanie zachowuje oryginalny adres IP pakietu. Oryginalny adres IP jest dostępny dla kodu uruchomionego na maszynie wirtualnej. Dzięki temu można zastosować logikę specyficzną dla adresu IP.
Pływający adres IP
Pływający adres IP można skonfigurować zarówno na poziomie globalnego adresu IP, jak i na poziomie regionalnego adresu IP. Aby uzyskać więcej informacji, odwiedź stronę Wiele frontonów dla usługi Azure Load Balancer
Należy pamiętać, że zmienny adres IP skonfigurowany na globalnej usłudze Load Balancer platformy Azure działa niezależnie od pływających konfiguracji adresów IP w regionalnych modułach równoważenia obciążenia zaplecza. Jeśli pływający adres IP jest włączony w globalnym module równoważenia obciążenia, odpowiedni interfejs sprzężenia zwrotnego musi zostać dodany do maszyn wirtualnych zaplecza.
Sondy kondycji
Usługa Azure Global Load Balancer korzysta ze kondycji regionalnych modułów równoważenia obciążenia zaplecza podczas podejmowania decyzji o tym, gdzie dystrybuować ruch. Testy kondycji przez globalny moduł równoważenia obciążenia są wykonywane automatycznie co 5 sekund, biorąc pod uwagę, że użytkownik konfiguruje sondy kondycji w regionalnym module równoważenia obciążenia.
Tworzenie rozwiązania globalnego w istniejącej usłudze Azure Load Balancer
Pula zaplecza globalnego modułu równoważenia obciążenia zawiera co najmniej jeden regionalny moduł równoważenia obciążenia.
Dodaj istniejące wdrożenia modułu równoważenia obciążenia do globalnego modułu równoważenia obciążenia na potrzeby wdrożenia globalnego o wysokiej dostępności.
Region główny to miejsce , w którym wdrożono globalny moduł równoważenia obciążenia lub publiczny adres IP warstwy globalnej. Ten region nie ma wpływu na sposób kierowania ruchu. Jeśli region macierzysny ulegnie awarii, nie będzie to miało wpływu na przepływ ruchu.
Regiony główne
- Central US
- Azja Wschodnia
- Wschodnie stany USA 2
- Europa Północna
- Southeast Asia
- Południowe Zjednoczone Królestwo
- US Gov Wirginia
- West Europe
- Zachodnie stany USA
Uwaga
Globalnego modułu równoważenia obciążenia lub publicznego adresu IP można wdrożyć tylko w warstwie globalnej w jednym z wymienionych regionów strony głównej.
Region uczestniczący to miejsce, w którym jest anonsowany globalny publiczny adres IP modułu równoważenia obciążenia.
Ruch uruchamiany przez użytkownika przechodzi do najbliższego regionu uczestniczącego za pośrednictwem sieci podstawowej firmy Microsoft.
Globalny moduł równoważenia obciążenia kieruje ruch do odpowiedniego regionalnego modułu równoważenia obciążenia.
Regiony uczestniczące
- Australia Wschodnia
- Australia Południowo-Wschodnia
- Indie Środkowe
- Central US
- Azja Wschodnia
- East US
- Wschodnie stany USA 2
- Japonia Wschodnia
- Północno-środkowe stany USA
- Europa Północna
- South Central US
- Southeast Asia
- Południowe Zjednoczone Królestwo
- US DoD (region środkowy)
- US DoD (region wschodni)
- US Gov Arizona
- US Gov Teksas
- US Gov Wirginia
- Zachodnio-środkowe stany USA
- West Europe
- Zachodnie stany USA
- Zachodnie stany USA 2
Uwaga
Regionalne moduły równoważenia obciążenia zaplecza można wdrożyć w dowolnym publicznie dostępnym regionie świadczenia usługi Azure i nie jest ograniczone tylko do regionów uczestniczących.
Ograniczenia
Globalne konfiguracje adresów IP frontonu są tylko publiczne. Wewnętrzny fronton nie jest obecnie obsługiwany.
Nie można dodać prywatnego lub wewnętrznego modułu równoważenia obciążenia do puli zaplecza globalnego modułu równoważenia obciążenia
Tłumaczenie NAT64 nie jest obecnie obsługiwane. Adresy IP frontonu i zaplecza muszą być tego samego typu (wersja 4 lub v6).
Ruch UDP nie jest obsługiwany w globalnym module równoważenia obciążenia dla protokołu IPv6.
Ruch UDP na porcie 3 nie jest obsługiwany w globalnym module równoważenia obciążenia
Reguły ruchu wychodzącego nie są obsługiwane w globalnym module równoważenia obciążenia. W przypadku połączeń wychodzących użyj reguł ruchu wychodzącego w regionalnym module równoważenia obciążenia lub bramie translatora adresów sieciowych.
Cennik i umowy SLA
Globalny moduł równoważenia obciążenia udostępnia umowę SLA modułu równoważenia obciążenia w warstwie Standardowa.
Następne kroki
- Niezawodność na platformie Azure
- Zobacz Samouczek: tworzenie globalnego modułu równoważenia obciążenia przy użyciu witryny Azure Portal w celu utworzenia globalnego modułu równoważenia obciążenia.
- Dowiedz się więcej na temat globalnego modułu równoważenia obciążenia w tym filmie wideo.
- Dowiedz się więcej o usłudze Azure Load Balancer.