Perspektywa frameworku Well-Architected w usłudze Azure Load Balancer
Proces równoważenia obciążenia dystrybuuje ruch sieciowy do grupy co najmniej dwóch serwerów zaplecza. Azure Load Balancer to usługa natywna dla platformy Azure, która wykonuje równoważenie obciążenia warstwy 4 dla protokołu UDP (User Datagram Protocol) i protokołu TCP (Transmission Control Protocol). Usługa Load Balancer pomaga zapewnić małe opóźnienia i wysoką dostępność dla wdrożeń regionalnych i globalnych.
W tym artykule założono, że jako architekt zapoznaliśmy się z opcjami równoważenia obciążenia na platformie Azure i wybraliśmy usługę Load Balancer dla obciążenia. Wskazówki w tym artykule zawierają zalecenia dotyczące architektury, dopasowane do zasad filarów Well-Architected Framework.
Ważny
Jak używać tego przewodnika
Każda sekcja zawiera listę kontrolną projektu , która przedstawia zagadnienia dotyczące architektury wraz ze strategiami projektowania zlokalizowanymi w zakresie technologii.
Dostępne są również zalecenia dotyczące możliwości technologicznych, które mogą pomóc zmaterializować te strategie. Zalecenia nie reprezentują wyczerpującej listy wszystkich konfiguracji dostępnych dla modułu równoważenia obciążenia i jego zależności. Zamiast tego wyświetlają listę kluczowych zaleceń mapowanych na perspektywy projektowe. Skorzystaj z zaleceń, aby utworzyć weryfikację koncepcji lub zoptymalizować istniejące środowiska.
Podstawowa architektura, która demonstruje kluczowe zalecenia:
Bazowa architektura Azure Virtual Machines.
zakres technologii
Ten przegląd koncentruje się na powiązanych decyzjach dotyczących następujących zasobów platformy Azure:
- Moduł równoważenia obciążenia
Niniejsze wytyczne dotyczą SKU usługi Load Balancer w wersji Standard. Podstawowy moduł równoważenia obciążenia i moduł równoważenia obciążenia bramy nie są objęte zakresem tego artykułu.
Notatka
W przypadku aplikacji HTTP rozważ użycie usługi Azure Application Gateway lub usługi Azure Front Door zamiast usługi Load Balancer. Te rozwiązania zarządzają równoważeniem obciążenia, a także oferują funkcje, takie jak zapora aplikacji internetowych (WAF) i zakończenie sesji (TLS).
Aby uzyskać więcej informacji, zobacz:
Niezawodność
Celem filaru niezawodności jest zapewnienie ciągłej funkcjonalności przez budowanie wystarczającej odporności oraz zdolności do szybkiego odzyskiwania po awariach.
zasady projektowania niezawodności zapewniają ogólną strategię projektowania stosowaną dla poszczególnych składników, przepływów systemowych i całego systemu.
Lista kontrolna projektu
Rozpocznij strategię projektowania na podstawie listy kontrolnej przeglądu projektu pod kątem niezawodności. Określ jego znaczenie dla wymagań biznesowych, pamiętając o warstwach i funkcjach maszyn wirtualnych. Rozszerz strategię w celu uwzględnienia większej liczby podejść zgodnie z potrzebami.
Omówienie wpływu gwarancji wspieranych przez firmę Microsoft. Oprócz innych elementów w architekturze, uwzględnij umowy dotyczące poziomu usług (SLA) w celu niezawodności obciążenia. Należy pamiętać o następujących ważnych kwestiach:
Jeśli punkt końcowy o zrównoważonym obciążeniu nie może połączyć się ze wszystkimi serwerami zaplecza w dobrej kondycji przez całą minutę, ta minuta jest uznawana za niedostępną. Jeśli jednak co najmniej jedno żądanie powiedzie się w ciągu tej samej minuty, nawet jeśli inne nie powiedzie się, ta minuta nie zostanie uznana za przestój.
Przestój nie obejmuje minut spowodowanych wyczerpaniem portu źródłowego tłumaczenia adresów sieciowych (SNAT). Upewnij się, że skonfigurowano obciążenie tak, aby obsługiwało oczekiwaną liczbę połączeń i odpowiednio otwierało porty.
Zaimplementuj nadmiarowość strefową w architekturze projektowania obciążeń. Zalecamy SKU typu Standardowa dla usługi Load Balancer. Ma funkcje niezawodności, takie jak obsługa stref dostępności, dystrybucja ruchu w wielu regionach oraz możliwość obsługi większej liczby instancji w puli zapasowej. Te funkcje pomagają wytrzymać awarie na poziomie strefowym, regionalnym oraz pojedynczych instancji maszyn wirtualnych. Należy pamiętać o ograniczeniach, takich jak maksymalny rozmiar puli tylnej.
Notatka
W usłudze Load Balancer zarządzasz liczbą maszyn wirtualnych z równoważeniem obciążenia, ale nie liczbą wystąpień usługi Load Balancer. Możesz skonfigurować instancję usługi Load Balancer tak, aby była nadmiarowa na poziomie strefy lub przypiąć ją do strefy, jeśli obciążenie wymaga rozmieszczenia maszyn wirtualnych w jednej strefie. Nadmiarowość równoważenia obciążenia jest określana przez konfigurację strefową lub wielostrefową adresu IP interfejsu frontowego.
Obsługa nadmiarowości regionalnej w architekturze obciążenia. Moduł równoważenia obciążenia można skonfigurować tak, aby był globalnym modułem równoważenia obciążenia. W tej konfiguracji usługa Load Balancer ma statyczny publiczny adres IP typu anycast, który rozgłasza sygnał do wielu regionów. Gdy klienci żądają tego adresu IP, ich żądania trafiają do najbliższego wystąpienia serwera. Usługa Load Balancer łączy się z regionalnymi modułami równoważenia obciążenia w celu wydajnego dystrybuowania ruchu.
Oceń zmiany w warstwie sieciowej, aby zapewnić niezawodne skalowanie. Rozważ skalowanie puli zaplecza przy użyciu reguł skalowania automatycznego. Należy pamiętać o potencjalnym wyczerpaniu portów SNAT dla ruchu wychodzącego. Aby rozwiązać ten problem, użyj usługi Azure NAT Gateway, aby ułatwić konfigurację, ale należy rozumieć, że usługa nie zapewnia nadmiarowości strefy dostępności. Alternatywnie użyj rozwiązania do równoważenia obciążeń, aby uzyskać dodatkową redundancję strefową. Aby uzyskać więcej informacji, zobacz Połączenia wychodzące.
Eliminowanie potencjalnych awarii. Wykonaj analizę trybu awarii i zidentyfikuj środki zaradcze. W poniższej tabeli przedstawiono typy błędów i sposoby ich łagodzenia.
Niepowodzenie Łagodzenia Ruch jest kierowany do niedziałających poprawnie wystąpień aplikacji. Monitoruj kondycję instancji obciążenia. Zaimplementuj sondy kondycji HTTP, które obejmują kontrole zależności obciążenia. Ruch jest kierowany do regionu, w którym wystąpiła awaria. Wdróż dodatkowe wystąpienia w innym regionie. Dodaj globalny moduł równoważenia obciążenia, aby przekierować ruch do nowego regionu. Baza użytkowników systemu zarządzania obciążeniem została rozszerzona, aby obsługiwać użytkowników w nowym regionie, co powoduje wysokie opóźnienia. Aplikacja ma teraz dużą liczbę przekroczeń czasu i błędów. Wdróż dodatkowe wystąpienia w nowym regionie i dodaj je do konfiguracji usługi. Jako globalny moduł równoważenia obciążenia usługa Azure Load Balancer kieruje ruch bliżej użytkowników. Kieruj ruch do instancji w dobrej kondycji. Na potrzeby sond kondycji można użyć protokołu HTTP lub TCP. Aby zapewnić bogatsze odpowiedzi na stan, rozważ utworzenie punktu końcowego HTTP na potrzeby kontroli kondycji, nawet w przypadku aplikacji innych niż HTTP. Takie podejście jest szczególnie przydatne do sprawdzania zależności i baz danych. Bez sond HTTP moduł równoważenia obciążenia korzysta z połączeń TCP, które mogą nie odzwierciedlać dokładnie kondycji maszyny wirtualnej.
Można skonfigurować sondę kondycji w usłudze Load Balancer. Aby uzyskać więcej informacji, zobacz wskazówki dotyczące projektowania dotyczące sond kondycji.
Zalecenia
| Zalecenie | Korzyść |
|---|---|
| Wybierz SKU dla równoważnika obciążenia w wersji Standardowej. Aby uzyskać więcej informacji, zobacz porównanie jednostek SKU . |
Ta jednostka SKU obsługuje funkcje niezawodności, takie jak strefy dostępności i równoważenie obciążenia w wielu regionach. |
| Skonfiguruj reguły , aby zamapować adres IP frontend na adresy IP serwerów zaplecza, aby umożliwić równoważenie obciążenia. Pula adresów zaplecza powinna mieć co najmniej dwa punkty końcowe zaplecza do równoważenia obciążenia w celu zapewnienia nadmiarowości. |
Reguły są rdzeniem algorytmu równoważenia obciążenia. Bez tej konfiguracji tryby dystrybucji są wyłączone. |
| Skonfiguruj sondy kondycji . - Ustaw interwał sondowania i wartości progowe. Rozważ kompromis między szybkością wykrywania błędów a liczbą żądań do punktu końcowego. — Oceń, czy chcesz wysłać ruch do wystąpień, gdy wszystkie wystąpienia są w złej kondycji. Możesz użyć tej konfiguracji do zaimplementowania bezproblemowego środowiska degradacji. Aby uzyskać więcej informacji, zobacz AllProbedUp. |
Tylko wystąpienia puli zaplecza w dobrej kondycji otrzymują nowe połączenia. Ta konfiguracja pomaga zachować wysoką dostępność i niezawodność, ponieważ kieruje ruch z dala od niesprawnych instancji. |
| Skonfiguruj prywatne i publiczne adresy IP, aby były nadmiarowe dla strefy . Adres IP określa nadmiarowość strefy modułu równoważenia obciążenia. | Redundancja strefowa pomaga wytrzymać awarie strefowe. Gdy jedna strefa ulegnie awarii, usługi mogą przejść w tryb failover do jednej z pozostałych stref. |
Bezpieczeństwo
Celem filaru Zabezpieczenia jest zapewnienie poufności, integralności i dostępności gwarancji dla obciążenia.
Zasady projektowania zabezpieczeń zapewniają strategię projektowania wysokiego poziomu w celu osiągnięcia tych celów, stosując podejścia do technicznego projektu usługi Load Balancer.
Lista kontrolna projektu
Rozpocznij strategię projektowania w oparciu o listę kontrolną przeglądu projektu i zidentyfikuj luki w zabezpieczeniach oraz mechanizmy kontrolne, aby poprawić stan zabezpieczeń. Rozszerz strategię w celu uwzględnienia większej liczby podejść zgodnie z potrzebami.
Przejrzyj punkty odniesienia zabezpieczeń. Aby zwiększyć poziom zabezpieczeń aplikacji o zrównoważonym obciążeniu przez usługę Azure Load Balancer, zapoznaj się z punktem odniesienia zabezpieczeń dla usługi Load Balancer.
Ochrona serwerów zaplecza. Wdróż zasoby w sieci wirtualnej, która nie ma bezpośredniej ekspozycji na Internet. Umieść load balancer przed siecią wirtualną. W idealnym przypadku moduł równoważenia obciążenia powinien mieć możliwości zapory. W przypadku aplikacji HTTP rozważ użycie usługi Application Gateway lub usługi Azure Front Door. W przypadku aplikacji innych niż HTTP rozważ użycie usługi Load Balancer z prywatnym adresem IP (wewnętrznym modułem równoważenia obciążenia) i kierowanie ruchu przez usługę Azure Firewall w celu zwiększenia bezpieczeństwa. Aby uzyskać więcej informacji, zobacz Wewnętrzny moduł równoważenia obciążenia.
Możesz również użyć usługi Load Balancer jako zwrotnego serwera proxy. W takim przypadku moduł równoważenia obciążenia ma publiczny adres IP z protokołem SNAT, który uwidacznia zasoby podczas maskowania ich adresów IP.
Notatka
Aby filtrować ruch do serwerów zaplecza, użyj sieciowych grup zabezpieczeń (NSG) w podsieciach, które zawierają część frontową i zaplecze. Nie stosuj sieciowych grup zabezpieczeń bezpośrednio do usługi Load Balancer. Gdy sieciowe grupy zabezpieczeń wymuszają reguły, uwzględniają porty źródłowe, porty docelowe i zakresy adresów komputerów źródłowych i docelowych, a nie system równoważenia obciążenia.
Projektowanie pod kątem łączności prywatnej. Usługa Load Balancer współpracuje z usługą Azure Private Link. W przypadku rozpowszechniania zasobów aplikacji w sieciach wirtualnych można połączyć zasoby w różnych sieciach wirtualnych. Użyj równoległego łączenia sieci wirtualnych lub umieść usługę Private Link przed wewnętrznym modułem równoważenia obciążenia. Opcja Private Link zapewnia bardziej bezpieczny dostęp bez konieczności korzystania z publicznego adresu IP. Ogranicza również dostęp z sieci niepowiązanych.
Możesz autoryzować łącza prywatne za pośrednictwem kontroli dostępu opartej na rolach, aby ograniczyć dostęp tylko do tożsamości, które ich potrzebują.
Ochrona aplikacji przed zagrożeniami na brzegu sieci. W przypadku projektów, które używają modułu równoważenia obciążenia jako punktu wejścia, należy zaimplementować inspekcję ruchu na poziomie punktu końcowego. Ten projekt nie ma wbudowanych funkcji zabezpieczeń, takich jak zapora sieciowa aplikacji, dlatego należy dodać dodatkowe środki, aby zabezpieczyć aplikacje HTTP. Aby uzyskać więcej informacji, zobacz publiczny moduł równoważenia obciążenia. Upewnij się również, że punkty końcowe modułu równoważenia obciążenia są chronione przed rozproszonymi atakami typu "odmowa usługi" (DDoS).
Szyfruj ruch sieciowy. Usługa Load Balancer działa w warstwie 4 i w pełni obsługuje równoważenie obciążenia ruchu TCP i UDP. Usługa Load Balancer nie obsługuje zakończenia protokołu Secure Sockets Layer (SSL) i TLS. W przypadku równoważenia obciążenia HTTPS w warstwie aplikacji użyj usługi Application Gateway.
Zalecenia
| Zalecenie | Korzyść |
|---|---|
| Skonfiguruj adres IP frontonu na prywatny adres IP w sieci wirtualnej. | Takie podejście pomaga zapewnić, że adres IP front-endu i sieć wirtualna pozostają odizolowane od bezpośredniego dostępu do internetu. Wewnętrzny moduł równoważenia obciążenia nie może akceptować ruchu przychodzącego z Internetu, co zmniejsza potencjalne wektory ataków. |
| Ochrona publicznego modułu równoważenia obciążenia za pomocą usługi Azure DDoS Protection. | Plan ochrony przed atakami DDoS zapewnia zaawansowaną ochronę, w tym możliwości wykrywania, które monitorują punkt końcowy pod kątem zagrożeń i oznak nadużyć. |
Optymalizacja kosztów
Optymalizacja kosztów koncentruje się na wykrywaniu wzorców wydatków, określaniu priorytetów inwestycji w krytycznych obszarach i optymalizacji w innych w celu spełnienia budżetu organizacji przy jednoczesnym spełnieniu wymagań biznesowych.
Zasady projektowania optymalizacji kosztów zapewniają strategię projektowania wysokiego poziomu w celu osiągnięcia tych celów i podejmowania kompromisów zgodnie z potrzebami w projekcie technicznym związanym z modułem równoważenia obciążenia i jego środowiskiem.
Lista kontrolna projektu
Rozpocznij strategię projektową, opierając się na liście kontrolnej przeglądu projektu dla optymalizacji kosztów związanych z inwestycjami. Dostosuj projekt tak, aby obciążenie było dostosowane do budżetu przydzielonego dla obciążenia. Projekt powinien korzystać z odpowiednich możliwości platformy Azure, monitorować inwestycje i znajdować możliwości optymalizacji w czasie.
Uwzględnij koszty równoważenia obciążenia w swoim modelu kosztów. Należy wziąć pod uwagę podstawowe czynniki, takie jak ilość danych, które przetwarza moduł równoważenia obciążenia, oraz liczbę reguł równoważenia obciążenia dla ruchu przychodzącego i wychodzącego. Aby uzyskać dokładne oszacowanie kosztów, użyj dzienników ruchu, aby ocenić potrzeby ruchu przychodzącego i wychodzącego.
Ustaw kontrolę wydatków. Rejestrowanie i analizowanie kosztów modułu równoważenia obciążenia. Aby efektywnie zarządzać kosztami, użyj microsoft Cost Management, aby tworzyć budżety i konfigurować alerty. Koszty mogą kumulować się na podstawie ilości zarejestrowanych danych i czasu przechowywania, co wpływa na koszty przepustowości i magazynowania.
Usuń nieużywane zasoby. Identyfikowanie i usuwanie nieużywanych wystąpień modułu równoważenia obciążenia. Analizowanie dzienników w celu oceny użycia. Usuń wystąpienia modułu równoważenia obciążenia, które nie są skojarzone z wirtualnymi maszynami w warstwie zaplecza. Sprawdź dzienniki ruchu, aby znaleźć niedostatecznie używane zasoby.
Optymalizowanie kosztów przepływu. Użyj wydajnych protokołów i kompresji danych, aby zmniejszyć obciążenie przepływu ruchu i zminimalizować koszty.
Aby zoptymalizować koszty, można zmniejszyć liczbę reguł. Zamiast używać reguł z poszczególnymi adresami IP i portami dla każdego punktu końcowego, zdefiniuj regułę dla zakresu portów w warstwie frontowej, która łączy się z pulą zaplecza.
Zaimplementuj optymalizację w procesach back-endu. Na przykład wiele zapytań bazy danych przechwyconych przez moduł równoważenia obciążenia może zwiększyć koszty na zapytanie. Aby zapobiec tym dodatkowym kosztom, rozważ zaimplementowanie procedury składowanej w celu skonsolidowania sekwencji zapytań.
Oceń koszt operacji. Rozważ wydatki na zasoby i koszty operacyjne, takie jak konserwacja, skalowanie i zgodność. Reguły modułu równoważenia obciążenia mogą znacząco wpływać na koszty. Zmniejsz liczbę reguł, aby zoptymalizować koszty finansowe i związane z zarządzaniem.
Zalecenia
| Zalecenie | Korzyść |
|---|---|
| Koszty możesz szacować za pomocą kalkulatora cen platformy Azure. | Przewidywane użycie ruchu można przekonwertować na szacowane koszty, co ułatwia planowanie i budżet. |
| Oceń liczbę reguł i zmniejsz je, jeśli to możliwe. Oceń, czy można użyć jednej reguły do podsumowania zakresu portów zamiast definiowania kilku reguł dla poszczególnych adresów IP. Na przykład można użyć reguł NAT dla ruchu przychodzącego, aby mapować adresy IP i porty na pulę środowiska zaplecza, a nie do poszczególnych maszyn wirtualnych. |
Skonsolidowane reguły optymalizują koszty i upraszczają operacje. Podczas skalowania w górę lub w dół można dodawać lub usuwać adresy IP z puli zaplecza bez konieczności zmieniania żadnych reguł. |
Doskonałość operacyjna
Doskonałość operacyjna koncentruje się głównie na procedurach praktyk rozwoju, monitoringu i zarządzania wydaniami.
Zasady projektowania doskonałości operacyjnej oferują strategię projektowania na wysokim poziomie, która pozwala osiągnąć cele dotyczące wymagań operacyjnych obciążenia.
Lista kontrolna projektu
Rozpocznij strategię projektowania na podstawie listy kontrolnej przeglądu projektu dla doskonałości operacyjnej, aby definiować procesy związane z obserwowalnością, testowaniem i wdrażaniem dotyczącym usługi Load Balancer.
Użyj infrastruktury jako kodu. Wdrażanie i konfigurowanie równoważnika obciążenia wraz z innymi składnikami sieciowymi, takimi jak sieci wirtualne, połączenia równorzędne sieci, prywatne punkty końcowe i grupy zabezpieczeń sieci. Zapoznaj się z typem zasobu Microsoft.Network loadBalancers.
Używaj warstwowego wdrożenia dla architektur typu hub-and-spoke. Najpierw wdróż koncentrator, ponieważ zmienia się rzadziej niż obciążenie wdrożone w sieci rozgałęzionej. Wdróż moduł równoważenia obciążenia wraz z obciążeniem roboczym. Jeśli używasz pojedynczego load balancera przy wielu zadaniach, rozważ umieszczenie go w centrali.
Zaimplementuj kompleksowy system monitorowania sieci. Implement możliwości diagnostyczne, takie jak wielowymiarowe metryki do uzyskiwania wglądów i alertów w czasie rzeczywistym, dzienniki zasobów oparte na schemacie zdarzeń zdrowotnych oraz pulpit nawigacyjny Azure Monitor Insights do kompleksowego monitorowania równoważenia obciążenia.
Zalecenia
| Zalecenie | Korzyść |
|---|---|
| Użyj metryk wielowymiarowych. Aby zminimalizować nadmierne alerty, ustaw typ agregacji na Averagei użyj pięciominutowego okna danych z progiem 95%. Aby uzyskać więcej informacji, zobacz Konfigurowanie alertów dla metryk wielowymiarowych. Przejrzyj przykłady dostępności dla ruchu przychodzącego i wychodzącego. |
Kompleksowa analiza w czasie rzeczywistym i konfiguracja alertów zapewniają ulepszoną efektywność wykrywania problemów i umożliwiają szybkie reakcje. |
| Przechwyć dzienniki zasobów. Wpisy modułu równoważenia obciążenia zależą od schematu zdarzeń zdrowotnych . | Dzienniki zawierają szczegółowe rekordy zdarzeń, dzięki czemu można szybko identyfikować i rozwiązywać problemy. |
| Użyj wbudowanego pulpitu nawigacyjnego Azure Monitor Insights dla Load Balancera. | Wizualizacja ułatwia dobrze świadome wybory projektowe i ułatwia szybkie identyfikowanie, diagnozowanie i rozwiązywanie problemów. |
Podczas operacji konserwacji ustaw stan administratora na Down, aby wycofać wystąpienie zaplecza z rotacji bez zakłócania istniejących połączeń. Ta konfiguracja pomaga zapewnić, że żadnych nowych połączeń nie jest przekazywanych do instancji zaplecza, podczas gdy istniejące połączenia są grzecznie zamykane. |
Ta stan administratora konfiguracja pomaga zmniejszyć nakład pracy i złożoność podczas wyłączania rotacji równoważenia obciążenia maszyny wirtualnej w celu regularnej konserwacji lub stosowania poprawek. Alternatywnym sposobem na wyłączenie instancji zaplecza z rotacji jest zastosowanie grup zabezpieczeń sieci w celu blokowania ruchu za pomocą sondy kondycji modułu równoważenia obciążenia lub z adresów IP i portów klienta. Ta opcja zwiększa złożoność. |
Wydajność
Efektywność Wydajności polega na utrzymaniu doświadczenia użytkownika nawet wtedy, gdy występuje wzrost obciążenia poprzez zarządzanie pojemnością. Strategia obejmuje skalowanie zasobów, identyfikowanie i optymalizowanie potencjalnych wąskich gardeł oraz optymalizowanie pod kątem szczytowej wydajności.
Zasady projektowania wydajności wydajności efektywności zapewniają strategię projektowania na wysokim poziomie, aby osiągnąć cele związane z pojemnością w kontekście przewidywanego użycia.
Lista kontrolna projektu
Rozpocznij strategię projektowania na podstawie listy kontrolnej przeglądu projektowego dla efektywności wydajności, aby zdefiniować punkt odniesienia oparty na kluczowych wskaźnikach wydajności usługi Load Balancer.
Określ cele dotyczące wydajności sieci. Moduł równoważenia obciążenia nie ma limitu ruchu, który może obsługiwać. Jednak podczas definiowania celów wydajności i planowania pojemności należy przetestować wydajność sieci.
Użyj testów obciążeniowych, aby zrozumieć wymagania dotyczące przepustowości obciążenia. Uwzględnij moduł równoważenia obciążenia w tych testach. Jeśli jeden zestaw skalowania maszyn wirtualnych z wieloma maszynami wirtualnymi nie jest wystarczający, możesz dodać inny zestaw skalowania przy użyciu tego samego modułu równoważenia obciążenia. Jeśli maszyny wirtualne nie odbierają żądań wystarczająco szybko, może być konieczne dostosowanie składników sieciowych, takich jak dodawanie większej liczby modułów równoważenia obciążenia. Jednak zamiast zmieniać moduł równoważenia obciążenia, rozważ wprowadzenie zmian projektowych i optymalizację obciążenia w celu lepszego obsługi obciążenia.
Zapoznaj się z limitami podczas projektowania strategii skalowania. Aby spełnić wymagania dotyczące wydajności i skalować obciążenie, dodaj lub usuń maszyny wirtualne z puli zaplecza. Pojedyncza pula zaplecza w usłudze Load Balancer w warstwie Standard może obsługiwać maksymalnie 5000 maszyn wirtualnych.
Usługa Load Balancer nie stosuje limitów przepływności. Jednak nadal obowiązują limity przepływności maszyn wirtualnych i sieci wirtualnych. Aby uzyskać więcej informacji, zobacz przepustowość sieci VM.
Szybkie obsługiwanie żądań. Standard Load Balancer ma poziom, który kieruje ruch do punktów końcowych zaplecza na podstawie ich geograficznej odległości od użytkownika.
Usługa Load Balancer obsługuje również dystrybucję obciążenia na podstawie trwałości sesji. Po włączeniu tej funkcji żądania od tego samego klienta są stale kierowane do tego samego serwera zaplecza, który obsługiwał poprzednie sesje.
Zbieranie danych w celu analizowania wydajności. Metryki wielowymiarowe Load Balancer mogą analizować wydajność usługi. Konfigurowanie alertów w celu wykrywania zmian wydajności. Użyj narzędzi takich jak pulpitu nawigacyjnego usługi Azure Monitor Insights, aby zwizualizować stan usługi Load Balancer. Upewnij się, że funkcja kondycji zasobu monitoruje stan kondycji i bądź na bieżąco z problemami z wydajnością i awariami.
Optymalizowanie ruchu sieciowego. Nie przetwarzaj tych samych danych wiele razy w osobnych krokach. Zamiast tego wykonaj wszystkie niezbędne obliczenia partiami, a następnie zapisz dane. Takie podejście zmniejsza opóźnienie i minimalizuje ruch sieciowy, co zwiększa ogólną wydajność.
Zalecenia
| Zalecenie | Korzyść |
|---|---|
| Wybierz globalną warstwę w Standardowej usłudze Load Balancer, jeśli masz użytkowników globalnych. | Tryb dystrybucji geograficznej bliskości tej warstwy odpowiada na żądania użytkowników z punktów końcowych w najbliższym regionie, co zwiększa wydajność. |
| Oceń, czy należy włączyć trwałość sesji, gdy żądania od tego samego użytkownika mają być kierowane do tego samego serwera zaplecza. Z perspektywy niezawodności nie zalecamy tego podejścia. Jeśli używasz tej opcji, aplikacja powinna wrócić do normalnego działania bez zakłócania sesji użytkowników. Istnieje również kompromis równoważenia obciążenia, ponieważ ogranicza on elastyczność równomiernej dystrybucji ruchu pomiędzy wieloma serwerami zapleczowymi. |
Trwałość sesji może zoptymalizować wydajność i zachować ciągłość sesji użytkowników, zwłaszcza gdy aplikacje polegają na utrzymywaniu informacji o stanie lokalnie. Ale są kompromisy. |
| Podczas skalowania w poziomie wysyłaj sygnał sondowania w dół , aż aplikacja zostanie w pełni zainicjowana i gotowa do obsługi żądań. Podczas skalowania w poziomie wyślij sygnał sondy w dół dla nowych połączeń w punkcie końcowym, który jest skalowany z powrotem. Oczekujące żądania dotyczące istniejących połączeń będą nadal przetwarzane. |
Sondy zdrowia mogą pomóc w optymalizacji procesów skalowania. Pomagają one zapewnić, że podczas skalowania w poziomie aplikacja może obsługiwać obciążenie przychodzące. Przed operacją zmniejszania skali umożliwiają płynne zmniejszenie liczby instancji bez zakłócania bieżących operacji. |
Zasady platformy Azure
Platforma Azure udostępnia obszerny zestaw wbudowanych zasad związanych z usługą Load Balancer i jej zależnościami. Niektóre z wcześniejszych zaleceń można zweryfikować za pomocą usługi Azure Policy. Możesz na przykład sprawdzić, czy:
- Moduły równoważenia obciążenia, z wyłączeniem modułów równoważenia obciążenia z podstawowej warstwy (SKU), mają włączone funkcje zwiększające odporność dla publicznych adresów IP na przodzie.
- Dzienniki zasobów są włączone do śledzenia działań i zdarzeń występujących w zasobach oraz zapewniania widoczności i wglądu w zmiany.
Aby uzyskać kompleksowy nadzór, zapoznaj się z wbudowanymi definicjami usługi Azure Policy dla usługi Load Balancer i innymi zasadami, które mogą mieć wpływ na bezpieczeństwo dystrybucji ruchu.
Rekomendacje usługi Azure Advisor
Azure Advisor to spersonalizowany konsultant ds. chmury, który pomaga stosować najlepsze rozwiązania w celu zoptymalizowania wdrożeń platformy Azure. Zalecenia doradcy są dostosowane do filarów Well-Architected Framework.
Aby uzyskać więcej informacji, sprawdź zalecenia w Azure Advisor.
Powiązane zasoby
- architektura bazowa Virtual Machines
- Dokumentacja usługi Load Balancer