perspektywa platformy Well-Architected w usłudze Azure Traffic Manager
Usługa Azure Traffic Manager to globalny moduł równoważenia obciążenia, który może dystrybuować ruch między wieloma regionami platformy Azure, strefami w regionie lub centrami danych w tych strefach. Używa protokołu DNS (Domain Name System) do ustanowienia ścieżki komunikacji między klientem a punktami końcowymi obciążenia. Po nawiązaniu połączenia klienci mogą łączyć się bezpośrednio z punktem końcowym bez pomocy usługi Traffic Manager.
W tym artykule przyjęto, że jako architekt przejrzałeś opcje równoważenia obciążenia w usłudze Azure i wybrałeś usługę Azure Traffic Manager dla obciążenia, które jest wdrażane w wielu regionach w modelu aktywny-aktywny lub aktywny-pasywny. Wskazówki zawarte w tym artykule zawierają rekomendacje architektoniczne powiązane z zasadami filarów Well-Architected Framework.
Ważny
Jak używać tego przewodnika
Każda sekcja zawiera listę kontrolną projektu , która przedstawia zagadnienia dotyczące architektury wraz ze strategiami projektowania zlokalizowanymi w zakresie technologii.
Dostępne są również zalecenia dotyczące możliwości technologicznych, które mogą pomóc zmaterializować te strategie. Zalecenia nie reprezentują wyczerpującej listy wszystkich konfiguracji, które są dostępne dla usługi Traffic Manager i jej zależności. Zamiast tego wymieniają kluczowe zalecenia związane z perspektywami projektowymi. Skorzystaj z zaleceń, aby utworzyć weryfikację koncepcji lub zoptymalizować istniejące środowiska.
Podstawowa architektura, która demonstruje kluczowe zalecenia: równoważenie obciążenia w wielu regionach za pomocą usług Traffic Manager, Azure Firewall i Application Gateway.
zakres technologii
Ten przegląd koncentruje się na powiązanych decyzjach dotyczących następującego zasobu platformy Azure:
- Menedżer Ruchu
Notatka
W przypadku obciążeń hostujących aplikacje HTTP usługa Azure Front Door jest naturalnym wyborem ze względu na jego funkcje, takie jak sieć dostarczania zawartości, zakończenie protokołu Transport Layer Security (TLS) i zintegrowana zapora.
W porównaniu z usługą Azure Front Door usługa Traffic Manager jest łatwiejsza do konfigurowania, konfigurowania i obsługi. Usługa Traffic Manager nie ma punktu końcowego, który można kontrolować bezpośrednio. W przeciwieństwie do usługi Front Door, która obsługuje żądania klientów, usługa Traffic Manager łączy tylko klientów z punktem końcowym obciążenia.
Jednak ta prostota wiąże się z kompromisami, które mogą wprowadzać złożoność architektury. Na przykład może być konieczne zaimplementowanie dodatkowych środków zabezpieczeń w celu blokowania typów ataków Open Worldwide Application Security Project (OWASP). Zapora aplikacji internetowej (WAF) w usłudze Azure Front Door lub Azure Application Gateway zapewnia tę funkcję. Możesz też dodać pamięć podręczną, która może przyspieszyć dostarczanie zawartości, ale zwiększa złożoność, ponieważ musisz zarządzać magazynem danych.
Aby uzyskać więcej informacji, zobacz perspektywę struktury w Azure Front Door Well-Architected.
Niezawodność
Celem filaru niezawodności jest zapewnienie ciągłego działania poprzez budowanie wystarczającej odporności oraz szybkie odzyskiwanie po awariach.
zasady projektowania niezawodności zapewniają ogólną strategię projektowania stosowaną dla poszczególnych składników, przepływów systemowych i całego systemu.
Lista kontrolna projektu
Rozpocznij strategię projektowania na podstawie listy kontrolnej przeglądu projektu pod kątem niezawodności. Określ jego znaczenie dla wymagań biznesowych, mając na uwadze charakter aplikacji i krytyczne znaczenie jej składników. Rozszerz strategię w celu uwzględnienia większej liczby podejść zgodnie z potrzebami.
Uwzględnij potencjalne błędy. Usługa Traffic Manager została zaprojektowana tak, aby był odporny. Jednak nadal może to być pojedynczy punkt awarii w przypadku obciążenia. Aby ograniczyć to ryzyko, zdefiniuj ścieżkę pomocniczą do alternatywnej usługi, która stanie się aktywna, jeśli usługa Traffic Manager jest niedostępna. Aby uniknąć problemów z routingiem, nie używaj usługi Traffic Manager i alternatywnej usługi razem.
Dobrze rozumieć zakres umowy dotyczącej poziomu usług (SLA). Podczas oceniania umów SLA usługi Traffic Manager, zrozumcie, jakie jest pokrycie związane z opublikowanym percentylem. Na przykład wyszukiwanie DNS może wielokrotnie zakończyć się niepowodzeniem. Te błędy nie są traktowane jako przestój, dopóki nie wystąpi pełna minuta ciągłych niepowodzeń wyszukiwania DNS.
Uwzględnij nadmiarowość w architekturze obciążenia. Jeśli Twoja usługa jest uwidoczniona za pośrednictwem publicznego adresu IP, użyj usługi Traffic Manager, aby zaimplementować nadmiarowość w regionach świadczenia usługi Azure, lokalnie i w innych chmurach. Na przykład możesz mieć aplikację na miejscu, która ma dodatkową instancję w chmurze. Jeśli system lokalny ulegnie awarii, instancja chmury może stać się aktywna, co pomaga zapewnić ciągłość.
Użyj niezawodnej architektury wdrażania, aby obsługiwać nadmiarowość. Jako moduł równoważenia obciążenia usługa Traffic Manager dystrybuuje ruch między punktami końcowymi obciążenia w oparciu o sposób konfigurowania metody routingu. Tę konfigurację należy zdefiniować w profilu usługi Traffic Manager. Profil jest podstawowym składnikiem strategii wdrażania. Przy użyciu odpowiedniej konfiguracji profilu można zaimplementować model aktywny-aktywny lub model aktywny-pasywny, który ma gorący zapas.
Każdy profil określa jedną metodę routingu ruchu. Niektóre scenariusze wymagają bardziej zaawansowanego routingu ruchu. Możesz połączyć profile usługi Traffic Manager, aby korzystać z więcej niż jednej metody routingu ruchu.
Aby uzyskać więcej informacji, zobacz Metody routingu usługi Traffic Manager.
Oceń czas buforowania odpowiedzi DNS. Ustawienie czasu wygaśnięcia (TTL) dla wyszukiwań DNS w usłudze Traffic Manager określa, jak długo dolne serwery DNS przechowują w pamięci podręcznej odpowiedzi DNS. Domyślny czas życia (TTL) może prowadzić do dłuższego czasu przechowywania w pamięci podręcznej niż to jest konieczne, co może prowadzić do przestoju w razie awarii punktu końcowego. Zmniejsz czas wygaśnięcia, aby zwiększyć częstotliwość aktualizacji pamięci podręcznej. Ta metoda może pomóc w ograniczeniu przestoju, ale zwiększa częstotliwość wyszukiwania DNS.
Unikaj wysyłania ruchu do wystąpień w złej kondycji lub naruszonych zabezpieczeń. Przejrzyj wbudowane funkcje sondowania kondycji w usłudze Traffic Manager.
W przypadku aplikacji HTTPS i HTTP zaimplementuj wzorzec monitorowania punktu końcowego zdrowia, aby udostępnić niestandardową stronę w swojej aplikacji. Na podstawie określonych testów strona zwraca odpowiedni kod stanu HTTPS. Oprócz dostępności punktu końcowego, sprawdzanie kondycji powinno obejmować monitorowanie wszystkich zależności aplikacji.
W przypadku innych aplikacji usługa Traffic Manager używa protokołu TCP (Transmission Control Protocol) do określenia dostępności punktu końcowego.
Aby uzyskać więcej informacji, zobacz wzorzec monitorowania punktu końcowego kondycji i Omówienie sond usługi Traffic Manager.
Określ tolerancję awarii. Jeśli zaplecze stanie się niedostępne, jakiś czas może upłynąć, zanim usługa Traffic Manager rozpozna błąd i przestanie kierować ruch do niedostępnego punktu końcowego. Istnieje okres, w przypadku gdy nie można obsłużyć żądań klientów. Użyj tej tolerancji, aby skonfigurować ustawienia sondy, które określają, jak szybko zamierzasz rozpocząć operacje zapewniające ciągłość biznesową.
Uwzględnij punkty końcowe w ramach testowania odporności. Symulowanie niedostępnych punktów końcowych, aby zobaczyć, jak usługa Traffic Manager obsługuje błędy. Załóżmy, że obciążenie wykorzystuje równoważnik obciążenia, taki jak Application Gateway, w prywatnej sieci wirtualnej. Do symulowania błędów punktu końcowego można użyć reguł sieciowej grupy zabezpieczeń (NSG) w usłudze Azure Chaos Studio. Możesz zablokować dostęp do podsieci, w której znajduje się usługa Application Gateway.
Zalecenia
| Zalecenie | Korzyść |
|---|---|
| Wdroż wiele punktów końcowych w profilach usługi Traffic Manager, i włącz je. Jeśli punkt końcowy nie jest włączony, nie jest sprawdzany pod kątem kontroli kondycji ani uwzględniany w rotacji trasowania ruchu. Umieść te punkty końcowe w różnych regionach. | Wystąpienia nadmiarowe pomagają zapewnić dostępność, jeśli jeden punkt końcowy ulegnie awarii. |
| Oceń różne metody routingu ruchu . Skonfiguruj jedną lub kombinację metod, aby dopasować je do strategii wdrażania. Usługa Traffic Manager stosuje wybraną metodę do każdego zapytania DNS i używa metody w celu określenia, który punkt końcowy jest zwracany w odpowiedzi DNS. - Metoda ważona rozkłada ruch na podstawie skonfigurowanego współczynnika wagi. Ta metoda obsługuje modele aktywne-aktywne. - Metoda priorytetowa konfiguruje region podstawowy do odbierania ruchu i wysyłania go do regionu pomocniczego jako zabezpieczenia. Ta metoda obsługuje modele aktywne-pasywne. - Metoda geograficzna kieruje ruch na podstawie geograficznego źródła zapytania DNS. Aby objęć wszystkie regiony, skonfiguruj co najmniej jeden punkt końcowy z właściwością All (World). |
Zoptymalizowana metoda routingu pomaga zapewnić wydajną dystrybucję ruchu między punktami końcowymi. Możesz wspierać cele wdrażania modelu aktywne-aktywne lub aktywne-pasywne. Wydajna metoda routingu pomaga zapewnić, że regiony pomocnicze mogą obsługiwać ruch lub działać jako kopia zapasowa. Routing geograficzny pomaga kierować użytkowników do najbliższego punktu końcowego w oparciu o ich lokalizację. Pomaga to zapewnić efektywne zarządzanie ruchem oraz uniknięcie jego utraty. |
| Ustaw interwał czasu wygaśnięcia DNS czas trwania na niską wartość, najlepiej mniej niż 60 sekund. Aby zoptymalizować wydajność, dostosuj harmonogram testu kondycji i czas życia rekordu DNS. | Niski czas wygaśnięcia pomaga zapewnić częstsze aktualizacje pamięci podręcznej obsługiwacza DNS i szybsze przełączenie awaryjne. Minimalizuje również przestoje i poprawia ogólną szybkość reakcji aplikacji. |
| Skonfiguruj sondy kondycji, aby monitorować punkt końcowy. — Nie włączaj AlwaysServe, która wyłącza monitorowanie punktu końcowego i wysyła żądania do punktu końcowego, niezależnie od stanu kondycji. - Ustaw wartość probing interval. Rozważ kompromis między szybkością wykrywania błędów a liczbą żądań do punktu końcowego. Liczba żądań może być znacząca, ponieważ usługa Traffic Manager jest usługą globalną, która wysyła polecenie ping jednocześnie z różnych lokalizacji. - Ustaw wartość probe timeout. Zastanów się, jak długo czekać przed zadeklarowaniem złej kondycji punktu końcowego. Uwzględnij wyniki fałszywie dodatnie w liczbie niepowodzeń. |
Sondy zdrowotne zapewniają, że tylko zdrowe wystąpienia obsługują żądania użytkowników. Pomagają one również określić, czy błędy są trwałe i jak szybko powinny być wykonywane operacje przełączania awaryjnego. |
Bezpieczeństwo
Celem filaru Zabezpieczenia jest zapewnienie poufności, integralności i dostępności gwarancji dla obciążenia.
Zasady projektowania zabezpieczeń zapewniają strategię projektowania wysokiego poziomu w celu osiągnięcia tych celów, stosując podejścia do projektu technicznego usługi Traffic Manager.
Lista kontrolna projektu
Przejrzyj punkty odniesienia zabezpieczeń. Aby zwiększyć poziom zabezpieczeń, przejrzyj punkt odniesienia zabezpieczeń dla usługi Traffic Manager.
Zapobiegaj nieautoryzowanej modyfikacji routingu ruchu. Traktuj profile usługi Traffic Manager jako krytyczne zasoby obciążenia, ponieważ zawierają one ustawienia konfiguracji dla ruchu routingu. Tylko autoryzowane tożsamości powinny mieć dostęp do tych profilów. Wdróż kontrolę dostępu opartą na rolach (RBAC) na płaszczyźnie kontrolnej, aby ograniczyć zadania, takie jak tworzenie, usuwanie lub modyfikowanie zasobów. Tylko autoryzowane tożsamości powinny mieć uprawnienia do włączania lub wyłączania punktów końcowych. Nieautoryzowany dostęp może spowodować zmiany konfiguracji i potencjalnie przekierować ruch do złośliwych implementacji.
Ochrona aplikacji przed zagrożeniami na brzegu sieci. Usługa Traffic Manager nie udostępnia wbudowanych funkcji zabezpieczeń, takich jak zapora aplikacji internetowej (WAF). Aby ułatwić zabezpieczanie aplikacji HTTP, należy zaimplementować inspekcję ruchu na poziomie punktu końcowego.
Typowa architektura może obejmować usługę Traffic Manager i wiele punktów końcowych. Dla każdego punktu końcowego brama aplikacji, która przeprowadza terminację TLS i inne funkcje zabezpieczeń, zapewnia ochronę. Aby zapoznać się z architekturą referencyjną, która demonstruje ten wzorzec, zobacz równoważenie obciążenia w wielu regionach za pomocą usług Traffic Manager, Azure Firewall i Application Gateway.
Wzmacnianie wpisów DNS. Usługa Traffic Manager może być podatna na ataki, które manipulują danymi DNS, co może przekierowywać ruch do złośliwych witryn i powodować problemy z zabezpieczeniami. Typowym zagrożeniem jest przejęcie poddomeny, w którym rekord DNS wskazuje na usunięty zasób platformy Azure. Aby zapobiec przejęciu poddomeny, użyj rekordów aliasów usługi Azure DNS i połącz cykl życia rekordu DNS z zasobem platformy Azure.
Więcej informacji można znaleźć w Zapobieganie wiszącym wpisom DNS.
Zalecenia
| Zalecenie | Korzyść |
|---|---|
|
Dodaj bramy aplikacji do końcowych punktów obciążenia. Aby zaimplementować inspekcję zabezpieczeń z użyciem zapory dla aplikacji HTTP, dodaj bramki aplikacyjne do punktów końcowych obciążenia. |
Możesz sprawdzić przychodzący ruch HTTP, aby chronić aplikację przed typowymi atakami. |
| Utwórz rekord aliasu w usłudze Azure DNS, aby nazwa głównej domeny dla obciążenia odwoływała się do profilu usługi Traffic Manager. | Alias ściśle łączy cykl życia rekordu DNS z zasobem platformy Azure. Ta konfiguracja pomaga zapobiec wiszącym odniesieniom, jeśli obciążenie zostanie wycofane. Jeśli profil usługi Traffic Manager zostanie usunięty, rekord aliasu DNS stanie się pustym zestawem rekordów. Nie odwołuje się już do usuniętego zasobu. |
Optymalizacja kosztów
Optymalizacja kosztów koncentruje się na wykrywaniu wzorców wydatków, określaniu priorytetów inwestycji w krytycznych obszarach i optymalizacji w innych w celu spełnienia budżetu organizacji przy jednoczesnym spełnieniu wymagań biznesowych.
Zasady projektowania optymalizacji kosztów zapewniają strategię projektowania wysokiego poziomu w celu osiągnięcia tych celów i dokonywania kompromisów zgodnie z potrzebami w projekcie technicznym związanym z usługą Traffic Manager i jego środowiskiem.
Lista kontrolna projektu
Rozpocznij strategię projektowania na podstawie listy kontrolnej przeglądu projektu dla optymalizacji kosztów dla inwestycji. Dostosuj projekt tak, aby obciążenie było dostosowane do budżetu przydzielonego dla obciążenia. Projekt powinien korzystać z odpowiednich możliwości platformy Azure, monitorować inwestycje i znajdować możliwości optymalizacji w czasie.
Ocena kosztów funkcji. Funkcja widoku pulpitu nawigacyjnego ruchu pokazuje, skąd klienci nawiązują połączenie oraz związane z tym opóźnienie. Te informacje pomagają zoptymalizować wydajność i udoskonalić projekt, co przyczynia się do doskonałości operacyjnej i wydajności systemu. Jednak wiąże się to z dodatkowymi kosztami. Aby uzyskać więcej informacji, zobacz Rozliczanie widoku ruchu.
Należy również rozważyć koszty związane z sondami kondycji. Usługa Traffic Manager wysyła polecenie ping do zdefiniowanych punktów końcowych z różnych lokalizacji, aby sprawdzić ich dostępność. Możesz wybrać powolne i szybkie pingi. Szybkie pingi wykrywają awarie szybciej, przez co generują wyższe koszty. Dodają one również więcej obciążenia na zadania, ponieważ kontrole kondycji są częstsze.
Oceń koszt strategii routingu. Jeśli na przykład większość klientów uzyskuje dostęp do punktu końcowego z regionu o dużym opóźnieniu, możesz utworzyć kolejny punkt końcowy bliżej tych użytkowników i dostosować metodę routingu w usłudze Traffic Manager. Dzięki temu można przetwarzać więcej żądań przy mniejszej pojemności, co prowadzi do obniżenia kosztów.
Zalecenia
| Zalecenie | Korzyść |
|---|---|
| Użyj kalkulatora cen , aby oszacować koszty funkcji usługi Traffic Manager. | W razie potrzeby możesz mieć bardziej dokładny model kosztów i ustawić nadzór wokół zasobów. |
| Włącz panel sterowania widoku ruchu podczas działań związanych z optymalizacją. | Funkcja pomaga lepiej zrozumieć wzorce użycia. Użyj tych danych do dostrajania wydajności, aby pomóc spełnić cele obciążenia. Włącz funkcje w odpowiednim czasie i zastosuj odpowiednią warstwę, aby uniknąć niedostatecznego stosowania zasobów. |
| Wybierz między szybkimi lub powolnymi poleceniami ping dla sond kondycji, w zależności od wskaźników przywracania. Szybkie polecenia ping wykrywają błędy szybciej, ale kosztują więcej. Powolne pingi są wolniejsze, ale kosztują mniej. Nie wyłączaj pingów. |
Pinguj rzadziej, aby zoptymalizować koszty i zmniejszyć obciążenie punktów końcowych zadań. |
Doskonałość operacyjna
Doskonałość operacyjna koncentruje się przede wszystkim na procedurach dotyczących praktyk programistycznych, możliwości obserwacji i zarządzania wydaniami.
Zasady projektowania doskonałości operacyjnej zapewniają ogólną strategię projektowania w celu osiągnięcia tych celów, uwzględniając wymagania operacyjne pracy.
Lista kontrolna projektu
Zbieranie i analizowanie danych operacyjnych w ramach monitorowania obciążenia. Przechwyć odpowiednie dzienniki i metryki usługi Traffic Manager. Te dane służą do rozwiązywania problemów, interpretowania zachowań ruchu i precyzyjnego dostosowywania logiki routingu.
Wyświetlanie danych ruchu dla profilów. Te dane pomagają wskazać obszary poprawy, takie jak rozszerzanie obecności platformy Azure w regionach o dużym opóźnieniu. Wyróżnia również wzorce ruchu w różnych regionach, aby ułatwić określenie, gdzie należy zwiększyć lub zmniejszyć inwestycje.
Zaimplementuj operacje odzyskiwania po awarii. Implementację odzyskiwania po awarii można zaprojektować tak, aby przekierowywać ruch sieciowy/internetowy z lokacji głównej do lokacji kopii zapasowej. Tę metodę odzyskiwania po awarii można zaimplementować przy użyciu usług Azure DNS i Azure Traffic Manager (DNS). W przypadku awarii, jeśli podstawowy punkt końcowy ulegnie pogorszeniu, usługa Traffic Manager przekierowuje ruch do pomocniczego punktu końcowego w dobrej kondycji. Domyślnie usługa Traffic Manager zapewnia priorytet podstawowemu punktowi końcowemu, ale można go również skonfigurować przy użyciu dodatkowych punktów końcowych trybu failover lub modułów równoważenia obciążenia w celu rozłożenia obciążenia ruchu. Aby uzyskać więcej informacji, zobacz Konfigurowanie odzyskiwania po awarii i wykrywania awarii.
Unikaj operacji automatycznego powrotu po awarii. Po przywróceniu po awarii nie używaj automatycznego przywracania, które natychmiast przełącza się z powrotem do oryginalnego punktu końcowego w systemie podstawowym, gdy jest on dostępny. Zamiast tego wyłącz oryginalny punkt końcowy i użyj pomocniczego punktu końcowego do momentu przełączenia. Takie podejście zapewnia czas na stabilizację. Natychmiastowy powrót może spowodować dodatkowe obciążenie i opóźnienia.
Aby uzyskać więcej informacji, zobacz Architektura referencyjna równoważenia obciążenia w wielu regionach.
Testowanie ustawień konfiguracji. Błędy konfiguracji mogą mieć wpływ na wszystkie aspekty obciążenia, szczególnie niezawodność. Przetestuj konfiguracje z wieloma klientami w różnych lokalizacjach. Aby uzyskać więcej informacji, zobacz Weryfikowanie ustawień usługi Traffic Manager.
Zalecenia
| Zalecenie | Korzyść |
|---|---|
|
Włącz dzienniki diagnostyczne dla profilu usługi Traffic Manager. Użyj narzędzi , aby odtworzyć dzienniki i przeanalizować dane kontroli stanu zdrowia. |
Dzienniki diagnostyczne zapewniają szczegółowe informacje o zachowaniu profilu usługi Traffic Manager. Możesz na przykład zidentyfikować przyczyny przekroczenia limitu czasu pojedynczej sondy względem punktu końcowego. |
| Włącz pulpit nawigacyjny widoku ruchu . Uzyskaj szczegółowe informacje na temat lokalizacji, z której klienci nawiązują połączenie, i skojarzonego opóźnienia. | Te informacje pomagają zoptymalizować wydajność i koszty, ponieważ można udoskonalić projekt. |
| Skorzystaj z interfejsu REST API mapy cieplnej , który udostępnia dane dotyczące lokalizacji klientów i opóźnienia. | Takie podejście zapewnia elastyczność, na przykład ustawienie określonego okresu. Dane można dodawać do niestandardowych narzędzi lub pulpitów nawigacyjnych. Możesz również użyć tego interfejsu API do integracji z narzędziami zewnętrznymi. |
| Dezaktywuj punkty końcowe dla działań operacyjnych. Możesz na przykład wyłączyć tryb powrotu po przełączeniu awaryjnym, aby przeprowadzić konserwację lub testowanie. | Wyłączenie punktu końcowego z modułu równoważenia obciążenia jest korzystne dla zadań operacyjnych, ponieważ nie można zatrzymać ruchu na żywo. Podczas konserwacji instancje nie otrzymują ruchu, jeśli wyłączysz punkt końcowy. Takie podejście uniemożliwia automatyczny powrót po awarii. |
Wydajność
Wydajność polega na utrzymaniu środowiska użytkownika nawet wtedy, gdy występuje wzrost obciążenia dzięki zarządzaniu pojemnością. Strategia obejmuje skalowanie zasobów, identyfikowanie i optymalizowanie potencjalnych wąskich gardeł oraz optymalizowanie pod kątem szczytowej wydajności.
Zasady projektowania efektywności wydajności oferują strategię wysokiego poziomu, która pomaga osiągać cele wydajnościowe względem spodziewanego wykorzystania.
Lista kontrolna projektu
Rozpocznij strategię projektowania w oparciu o listę kontrolną przeglądu projektu pod kątem wydajności operacyjnej. Zdefiniuj punkt odniesienia oparty na kluczowych wskaźnikach wydajności usługi Traffic Manager.
Mierzenie wpływu konfiguracji na wydajność. Usługa Traffic Manager nie zakłóca bezpośredniego połączenia między klientem a punktem końcowym. Głównym wpływem na wydajność jest początkowe wyszukiwanie DNS. Ustawienie TTL wpływa na częstotliwość wykonywania tego wyszukiwania. Niższy czas wygaśnięcia oznacza częstsze rozpoznawanie nazw DNS, co może nieznacznie wpłynąć na wydajność. Jeśli ustawisz TTL na zero, każde żądanie wymaga wyszukiwania DNS, co powoduje niewielkie opóźnienie przed dostępem do punktu końcowego.
Ponieważ usługa Traffic Manager działa na poziomie DNS, nie obsługuje powiązania sesji. Usługa Traffic Manager może kierować użytkowników do różnych punktów końcowych dla każdego wywołania. Jeśli potrzebujesz spójności sesji, musisz utrwalać stan w oddzielnym magazynie danych.
Aby uzyskać więcej informacji, zobacz Zagadnienia dotyczące wydajności usługi Traffic Manager.
Dostosuj zachowanie routingu ruchu, aby zoptymalizować wydajność. Jeden profil może mieć wiele punktów końcowych, ale jednocześnie można zastosować tylko jedną metodę routingu.
W przypadku bardziej złożonych scenariuszy rozważ utworzenie hierarchii profilów w celu połączenia różnych metod routingu. Można na przykład określić priorytety regionów, a następnie użyć routingu opartego na wydajności w regionach.
Zalecenia
| Zalecenie | Korzyść |
|---|---|
| Użyj metody routingu wydajności , gdy masz punkty końcowe w różnych lokalizacjach geograficznych. | Ta metoda określa priorytet wysyłania ruchu do punktu końcowego o najniższym opóźnieniu. Ta metoda pomaga zapewnić szybką obsługę dla użytkowników. |
| Użyj wyspecjalizowanych narzędzi, aby zoptymalizować wydajność. Zmierz wydajność swoich wyszukiwań DNS . Aby przeanalizować wydajność ruchu, użyj pulpitu nawigacyjnego widoku ruchu lub interfejsu API REST mapy cieplnej . | Narzędzia pomiaru opóźnienia DNS wykonują pełne wyszukiwanie DNS i zapewniają dane wydajności. Dane te można wykorzystać do ustawienia czasu wygaśnięcia (TTL) oraz zoptymalizowania wydajności. |
| Połącz metody ruchu z zagnieżdżonymi profilami , aby uzyskać optymalną wydajność zgodnie z wymaganiami dotyczącymi obciążenia. | Zoptymalizowana metoda routingu pomaga zagwarantować, że ruch jest kierowany do najbardziej dynamicznych i najbliższych punktów końcowych. Takie podejście pomaga zwiększyć wydajność aplikacji i środowisko użytkownika. |
| Użyj funkcji pomiarów rzeczywistego użytkownika, aby wyświetlić pomiary opóźnienia sieci w regionach świadczenia usługi Azure. Ta funkcja jest dostępna bez dodatkowych kosztów. | Możesz podejmować decyzje dotyczące routingu opartego na danych w celu kierowania zapytań do regionu świadczenia usługi Azure, który zapewnia najmniejsze opóźnienie. |
| ** Ustaw czas wygaśnięcia (TTL) DNS na większą wartość. | Klienci mogą przechowywać wyniki w pamięci podręcznej przez dłuższy czas, co zmniejsza konieczność rozwiązywania DNS za każdym razem. |
Zasady platformy Azure
Platforma Azure udostępnia obszerny zestaw wbudowanych zasad związanych z usługą Traffic Manager i jej zależnościami. Niektóre z powyższych zaleceń można audytować za pomocą usługi Azure Policy. Możesz na przykład sprawdzić, czy:
- Dzienniki zasobów są włączone do śledzenia aktywności.
- Dzienniki profilów usługi Traffic Manager są wysyłane do usługi Azure Event Hubs.
Aby uzyskać kompleksowy nadzór, zapoznaj się z wbudowanymi definicjami usługi Azure Policy dla usług sieciowych platformy Azure.
Rekomendacje usługi Azure Advisor
usługa Azure Advisor to spersonalizowany konsultant ds. chmury, który pomaga stosować najlepsze rozwiązania w celu zoptymalizowania wdrożeń platformy Azure. Poniżej przedstawiono kilka zaleceń, które mogą pomóc zwiększyć niezawodność, bezpieczeństwo, efektywność kosztową, wydajność i doskonałość operacyjną wystąpień aplikacji internetowych.
Kompromis
Może być konieczne dokonanie kompromisów projektowych, jeśli korzystasz z metod zawartych w listach kontrolnych filarów. Oto kilka przykładów zalet i wad.
niezawodność i wydajność
Ustawienie TTL dla zapytań DNS. Domyślne ustawienie TTL może spowodować dłuższy czas buforowania. Długie czasy buforowania mogą spowodować przestój, jeśli punkt końcowy ulegnie awarii, ponieważ aplikacja nadal próbuje nawiązać połączenie z punktem końcowym, który uległ awarii przez czas trwania TTL.
Zmniejsz TTL, aby pomóc złagodzić ten problem. Niższy TTL oznacza częstsze aktualizacje i szybsze przełączanie awaryjne, ale zwiększa częstotliwość zapytań DNS. Takie podejście może mieć wpływ na wydajność i zwiększyć obciążenie serwerów DNS.
niezawodność i optymalizacja kosztów
- Sondy kondycji. Usługa Traffic Manager używa sond sprawdzających kondycję do pingowania punktów końcowych z różnych lokalizacji w celu sprawdzenia ich dostępności. Możesz wybrać wolne pingi lub szybkie pingi. Szybkie polecenia ping wykrywają błędy szybciej, ale wiążą się z kosztami. Powolne pingi potrzebują więcej czasu na wykrycie awarii, ale kosztują mniej. Zrównoważ szybkość wykrywania awarii i odzyskiwania ze skojarzonymi kosztami.
Następny krok
Rozważ następujące zasoby, które przedstawiają zalecenia przedstawione w tym artykule.
Użyj następującej architektury referencyjnej jako przykładu sposobu zastosowania wskazówek tego artykułu do obciążenia:
Skorzystaj z następującej dokumentacji produktu, aby poprawić wiedzę dotyczącą implementacji: