Spolehlivost v Load Balanceru
Tento článek obsahuje podrobné informace o regionální odolnosti Load Balanceru s zónami dostupnosti a zotavením po havárii mezi oblastmi a provozní kontinuitou.
Podpora zón dostupnosti
Zóny dostupnosti Azure jsou aspoň tři fyzicky oddělené skupiny datacenter v rámci každé oblasti Azure. Datová centra v každé zóně jsou vybavena nezávislou infrastrukturou napájení, chlazení a sítě. V případě selhání místní zóny jsou zóny dostupnosti navrženy tak, aby v případě ovlivnění jedné zóny, regionální služby, kapacity a vysoké dostupnosti podporovaly zbývající dvě zóny.
Selhání můžou být v rozsahu od selhání softwaru a hardwaru až po události, jako jsou zemětřesení, záplavy a požáry. Odolnost vůči selháním se dosahuje redundancí a logickou izolací služeb Azure. Podrobnější informace o zónách dostupnosti v Azure najdete v tématu Oblasti a zóny dostupnosti.
Služby s podporou zón dostupnosti Azure jsou navržené tak, aby poskytovaly správnou úroveň spolehlivosti a flexibility. Dají se nakonfigurovat dvěma způsoby. Můžou být buď zónově redundantní, s automatickou replikací napříč zónami, nebo zónově, s instancemi připnutými ke konkrétní zóně. Tyto přístupy můžete také kombinovat. Další informace o zónové a zónově redundantní architektuře najdete v tématu Doporučení pro použití zón dostupnosti a oblastí.
Azure Load Balancer podporuje scénáře zón dostupnosti. Ke zvýšení dostupnosti v celém scénáři můžete použít Load Balancer úrovně Standard, a to sladěním prostředků a distribucí napříč zónami. Projděte si tento dokument a seznamte se s těmito koncepty a základními pokyny k návrhu scénářů.
Přestože se doporučuje nasadit Load Balancer s zónovou redundancí, může být Load Balancer zónově redundantní, zónově zónový nebo jiný než zónový. Výběr zóny dostupnosti nástroje pro vyrovnávání zatížení je synonymem výběru zóny front-endové IP adresy. Pokud je veřejná IP adresa front-endu nástroje pro vyrovnávání zatížení zónově redundantní, nástroj pro vyrovnávání zatížení je také zónově redundantní. Pokud je veřejná IP adresa front-endu nástroje pro vyrovnávání zatížení zónová, bude nástroj pro vyrovnávání zatížení také určen do stejné zóny. Pokud chcete pro nástroj pro vyrovnávání zatížení nakonfigurovat vlastnosti související se zónou, vyberte odpovídající typ front-endu, který potřebujete.
Poznámka:
Pro každou zónu není potřeba mít nástroj pro vyrovnávání zatížení, ale mít jeden nástroj pro vyrovnávání zatížení s několika front-endy (zónově redundantními) přidruženými k příslušným back-endovým fondům bude sloužit účelu.
Požadavky
Pokud chcete používat zóny dostupnosti se službou Load Balancer, musíte nástroj pro vyrovnávání zatížení vytvořit v oblasti, která podporuje zóny dostupnosti. Pokud chcete zjistit, které oblasti podporují zóny dostupnosti, podívejte se na seznam podporovaných oblastí.
Pro podporu zón dostupnosti použijte skladovou položku Standard pro nástroj pro vyrovnávání zatížení a veřejnou IP adresu.
Základní typ skladové položky není podporovaný.
Pokud chcete vytvořit prostředek, musíte mít roli Přispěvatel sítě nebo vyšší.
Omezení
- Po vytvoření není možné měnit, aktualizovat ani vytvářet zóny pro prostředek.
- Prostředky se po vytvoření nedají aktualizovat z zónově redundantního na zónově redundantní nebo naopak.
Zónově redundantní nástroj pro vyrovnávání zatížení
V oblasti s zónami dostupnosti může být Load Balancer úrovně Standard zónově redundantní s provozem obsluhovaný jednou IP adresou. Jedna front-endová IP adresa přežije selhání zóny. Front-endová IP adresa se může použít k dosažení všech (neovlivněných) členů back-endového fondu bez ohledu na zónu. Až jedna zóna dostupnosti může selhat a cesta k datům přetrvá, dokud zbývající zóny v oblasti zůstanou v pořádku.
IP adresa front-endu se obsluhuje současně několika nezávislými nasazeními infrastruktury ve více zónách dostupnosti. Jakékoli opakované pokusy nebo opětovné publikování budou úspěšné v jiných zónách, které nejsou ovlivněny selháním zóny.
Poznámka:
Virtuální počítače 1,2 a 3 můžou patřit do stejné podsítě a nemusí být nutně v samostatných zónách jako návrhy diagramu.
Členové back-endového fondu nástroje pro vyrovnávání zatížení jsou obvykle přidruženi k jedné zóně, jako je zónové virtuální počítače. Běžným návrhem pro produkční úlohy by bylo mít více zónových prostředků. Například umístění virtuálních počítačů ze zóny 1, 2 a 3 do back-endu nástroje pro vyrovnávání zatížení s zónově redundantním front-endem splňuje tento princip návrhu.
Zonální nástroj pro vyrovnávání zatížení
Můžete se rozhodnout mít front-end zaručený pro jednu zónu , která se označuje jako zónová. V tomto scénáři slouží jedna zóna v oblasti ke všem příchozím nebo odchozím tokům. Váš front-end sdílí osud se zdravím zóny. Cesta k datům nemá vliv na selhání v jiných zónách, než kde byla zaručena. K zveřejnění IP adresy pro každou zónu dostupnosti můžete použít zónové front-endy.
Kromě toho se podporuje použití zónových front-endů přímo pro koncové body s vyrovnáváním zatížení v rámci každé zóny. Tuto konfiguraci můžete použít k zveřejnění koncových bodů s vyrovnáváním zatížení pro každou zónu pro individuální monitorování jednotlivých zón. U veřejných koncových bodů je můžete integrovat s produktem vyrovnávání zatížení DNS, jako je Traffic Manager , a použít jeden název DNS.
Pro front-end veřejného nástroje pro vyrovnávání zatížení přidáte do veřejné IP adresy parametr zón . Na tuto veřejnou IP adresu odkazuje konfigurace front-endové IP adresy používané příslušným pravidlem.
Pro front-end interního nástroje pro vyrovnávání zatížení přidejte parametr zón do konfigurace front-endové IP adresy interního nástroje pro vyrovnávání zatížení. Zónový front-end zaručuje IP adresu v podsíti pro konkrétní zónu.
Nástroj pro vyrovnávání zatížení, který není zónový
Nástroje pro vyrovnávání zatížení je také možné vytvořit v jiné než zónové konfiguraci pomocí front-endu typu no-zone. V těchto scénářích by veřejný nástroj pro vyrovnávání zatížení používal veřejnou IP adresu nebo předponu veřejné IP adresy, interní nástroj pro vyrovnávání zatížení by používal privátní IP adresu. Tato možnost neposkytuje záruku redundance.
Poznámka:
Všechny veřejné IP adresy upgradované ze skladové položky Basic na skladovou položku Standard budou typu no-zone. Zjistěte, jak upgradovat veřejnou IP adresu na webu Azure Portal.
Vylepšení smlouvy SLA
Vzhledem k tomu, že zóny dostupnosti jsou fyzicky oddělené a poskytují odlišný zdroj napájení, síť a chlazení, můžou se zvýšit smlouvy SLA (smlouvy o úrovni služeb). Další informace najdete v tématu Smlouvy o úrovni služeb (SLA) pro online služby.
Vytvoření prostředku s povolenou zónou dostupnosti
Informace o vyrovnávání zatížení virtuálních počítačů v rámci zóny nebo několika zón pomocí Load Balanceru najdete v rychlém startu: Vytvoření veřejného nástroje pro vyrovnávání zatížení virtuálních počítačů.
Poznámka:
- Po vytvoření není možné měnit, aktualizovat ani vytvářet zóny pro prostředek.
- Prostředky se po vytvoření nedají aktualizovat z zónově redundantního na zónově redundantní nebo naopak.
Odolnost proti chybám
Virtuální počítače můžou převzít služby při selhání na jiný server v clusteru s restartováním operačního systému virtuálního počítače na novém serveru. Měli byste se podívat na proces převzetí služeb při selhání pro zotavení po havárii, shromažďování virtuálních počítačů při plánování obnovení a spouštění postupů zotavení po havárii, abyste zajistili, že jejich řešení odolnosti proti chybám bude úspěšné.
Další informace najdete v procesech obnovení lokality.
Prostředí pro zónu dolů
Zónová redundance neznamená, že rovina dat nebo řídicí rovina bez zásahů. Zónově redundantní toky můžou používat libovolnou zónu a vaše toky budou používat všechny zóny, které jsou v pořádku v určité oblasti. V případě selhání zóny toky provozu používající zóny, které jsou v pořádku, nejsou ovlivněné.
Toky provozu využívající zónu v době selhání zóny můžou být ovlivněné, ale aplikace se můžou obnovit. Provoz pokračuje v zónách, které jsou v pořádku v rámci oblasti, po opětovném přenosu, když se Azure sloučí kolem selhání zóny.
Projděte si vzory návrhu cloudu Azure a vylepšete odolnost aplikace vůči scénářům selhání.
Několik front-endů
Použití více front-endů umožňuje vyrovnávat zatížení provozu na více portech nebo IP adresách. Při návrhu architektury se ujistěte, že při práci s několika front-endy pracuje redundance zón. Pokud je vaším cílem vždy mít každý front-end odolný vůči selhání, všechny IP adresy přiřazené jako front-endy musí být zónově redundantní. Pokud má být sada front-endů přidružená k jedné zóně, musí být každá IP adresa pro tuto sadu přidružená k této konkrétní zóně. Nástroj pro vyrovnávání zatížení se nevyžaduje v každé zóně. Místo toho může být každý zónový front-end nebo sada zónových front-endů přidružená k virtuálním počítačům v back-endovém fondu, které jsou součástí této konkrétní zóny dostupnosti.
Techniky bezpečného nasazení
Projděte si vzory návrhu cloudu Azure a vylepšete odolnost aplikace vůči scénářům selhání.
Migrace na podporu zóny dostupnosti
V případě, že je oblast rozšířená tak, aby měla zóny dostupnosti, zůstanou všechny existující IP adresy jiné než zónové, jako jsou IP adresy používané pro front-endy nástroje pro vyrovnávání zatížení. Pokud chcete zajistit, aby vaše architektura využívala nové zóny, doporučujeme vytvořit novou front-endovou IP adresu. Po vytvoření můžete existující zónově redundantní front-end nahradit novým zónově redundantním front-endem. Informace o migraci virtuálního počítače do podpory zón dostupnosti najdete v tématu Migrace Load Balanceru do podpory zóny dostupnosti.
Zotavení po havárii napříč oblastmi a provozní kontinuita
Zotavení po havárii (DR) se týká zotavení z událostí s vysokým dopadem, jako jsou přírodní katastrofy nebo neúspěšná nasazení, která vedou k výpadkům a ztrátě dat. Bez ohledu na příčinu je nejlepším řešením havárie dobře definovaný a otestovaný plán zotavení po havárii a návrh aplikace, který aktivně podporuje zotavení po havárii. Než začnete přemýšlet o vytvoření plánu zotavení po havárii, přečtěte si doporučení pro návrh strategie zotavení po havárii.
Pokud jde o zotavení po havárii, Microsoft používá model sdílené odpovědnosti. V modelu sdílené odpovědnosti Microsoft zajišťuje, aby byly dostupné základní služby infrastruktury a platformy. Současně mnoho služeb Azure automaticky nereplikuje data nebo se vrátí z oblasti, která selhala, aby se křížově replikovala do jiné povolené oblasti. Za tyto služby zodpovídáte za nastavení plánu zotavení po havárii, který funguje pro vaši úlohu. Většina služeb, které běží na nabídkách PaaS (Platforma jako služba) Azure, poskytuje funkce a pokyny pro podporu zotavení po havárii a pomocí funkcí specifických pro služby můžete podporovat rychlé obnovení , které vám pomůže s vývojem plánu zotavení po havárii.
Azure Standard Load Balancer podporuje vyrovnávání zatížení mezi oblastmi, které umožňuje geograficky redundantní scénáře vysoké dostupnosti, jako jsou:
- Příchozí provoz pocházející z několika oblastí
- Okamžité globální převzetí služeb při selhání k dalšímu optimálnímu regionálnímu nasazení
- Distribuce zatížení napříč oblastmi do nejbližší oblasti Azure s ultra nízkou latencí
- Schopnost vertikálně navýšit nebo snížit kapacitu za jedním koncovým bodem
- Statická globální IP adresa libovolného vysílání
- Zachování IP adres klienta
- Sestavování na stávajícím řešení nástroje pro vyrovnávání zatížení bez křivky učení
Konfigurace front-endové IP adresy vašeho nástroje pro vyrovnávání zatížení mezi oblastmi je statická a inzerovaná napříč většinou oblastí Azure.
Poznámka:
Back-endový port pravidla vyrovnávání zatížení v nástroji pro vyrovnávání zatížení mezi oblastmi by se měl shodovat s front-endovým portem pravidla vyrovnávání zatížení nebo příchozím pravidlem překladu adres v místním load balanceru úrovně Standard.
Zotavení po havárii v geografické oblasti s více oblastmi
Regionální redundance
Nakonfigurujte regionální redundanci bezproblémovým propojením nástroje pro vyrovnávání zatížení mezi oblastmi s vašimi stávajícími regionálními nástroji pro vyrovnávání zatížení.
Pokud jedna oblast selže, provoz se přesměruje na další nejbližší regionální nástroj pro vyrovnávání zatížení v pořádku.
Sonda stavu nástroje pro vyrovnávání zatížení mezi oblastmi shromažďuje informace o dostupnosti každého místního nástroje pro vyrovnávání zatížení každých 5 sekund. Pokud jeden regionální nástroj pro vyrovnávání zatížení sníží jeho dostupnost na 0, nástroj pro vyrovnávání zatížení mezi oblastmi zjistí selhání. Regionální nástroj pro vyrovnávání zatížení se pak vyřadí z rotace.
Ultra-nízká latence
Algoritmus vyrovnávání zatížení geografické blízkosti je založený na geografickém umístění uživatelů a místních nasazeních.
Provoz zahájený klientem dosáhne nejbližší zúčastněné oblasti a prochází páteřní sítí Microsoftu, aby dorazil do nejbližšího regionálního nasazení.
Máte například nástroj pro vyrovnávání zatížení mezi oblastmi s nástroji pro vyrovnávání zatížení úrovně Standard v oblastech Azure:
- USA – západ
- Severní Evropa
Pokud je tok spuštěný ze Seattlu, provoz přejde do USA – západ. Tato oblast je nejblíže zúčastněné oblasti ze Seattlu. Provoz se směruje do nejbližšího nástroje pro vyrovnávání zatížení oblasti, což je USA – západ.
Nástroj pro vyrovnávání zatížení azure mezi oblastmi používá pro rozhodování o směrování algoritmus vyrovnávání zatížení geografické blízkosti.
Nakonfigurovaný režim distribuce zatížení místních nástrojů pro vyrovnávání zatížení se používá k provedení konečného rozhodnutí o směrování, pokud se pro geografickou blízkost používá více regionálních nástrojů pro vyrovnávání zatížení.
Další informace najdete v tématu Konfigurace distribučního režimu pro Azure Load Balancer.
Výchozí provoz se řídí předvolbou směrování nastavenou v místních nástrojích pro vyrovnávání zatížení.
Schopnost vertikálně navýšit nebo snížit kapacitu za jedním koncovým bodem
Když zveřejníte globální koncový bod nástroje pro vyrovnávání zatížení mezi oblastmi pro zákazníky, můžete přidat nebo odebrat místní nasazení za globálním koncovým bodem bez přerušení.
Statická globální IP adresa libovolného vysílání
Nástroj pro vyrovnávání zatížení mezi oblastmi se dodává se statickou veřejnou IP adresou, která zajišťuje, že IP adresa zůstane stejná. Další informace o statické IP adrese najdete tady .
Zachování IP adres klienta
Nástroj pro vyrovnávání zatížení mezi oblastmi je předávací nástroj pro vyrovnávání zatížení vrstvy 4. Tento průchod zachovává původní IP adresu paketu. Původní IP adresa je k dispozici pro kód spuštěný na virtuálním počítači. Toto zachování umožňuje použít logiku specifickou pro IP adresu.
Plovoucí IP adresa
Plovoucí IP adresu je možné nakonfigurovat na globální úrovni IP i na místní úrovni IP adres. Další informace najdete v několika front-endech pro Azure Load Balancer.
Je důležité si uvědomit, že plovoucí IP adresa nakonfigurovaná v Load Balanceru mezi oblastmi Azure funguje nezávisle na konfiguracích plovoucích IP adres v back-endových místních nástrojích pro vyrovnávání zatížení. Pokud je na nástroji pro vyrovnávání zatížení mezi oblastmi povolená plovoucí IP adresa, je potřeba do back-endových virtuálních počítačů přidat příslušné rozhraní zpětné smyčky.
Testy stavu
Azure Load Balancer mezi oblastmi využívá stav back-endových regionálních nástrojů pro vyrovnávání zatížení při rozhodování, kam se má provoz distribuovat. Kontroly stavu nástrojem pro vyrovnávání zatížení napříč oblastmi se provádějí automaticky každých 5 sekund vzhledem k tomu, že uživatel nastavil sondy stavu v místním nástroji pro vyrovnávání zatížení.
Sestavení řešení napříč oblastmi v existujícím Azure Load Balanceru
Back-endový fond nástroje pro vyrovnávání zatížení mezi oblastmi obsahuje jeden nebo více regionálních nástrojů pro vyrovnávání zatížení.
Přidejte existující nasazení nástroje pro vyrovnávání zatížení do nástroje pro vyrovnávání zatížení mezi oblastmi pro vysoce dostupné nasazení mezi oblastmi.
Domovská oblast je místo, kde je nasazen nástroj pro vyrovnávání zatížení mezi oblastmi nebo veřejná IP adresa globální úrovně. Tato oblast nemá vliv na směrování provozu. Pokud se domovská oblast vypne, tok provozu nemá vliv.
Domovské oblasti
- USA – střed
- Východní Asie
- USA – východ 2
- Severní Evropa
- Southeast Asia
- Spojené království – jih
- US Gov – Virginie
- West Europe
- USA – západ
Poznámka:
Nástroj pro vyrovnávání zatížení mezi oblastmi nebo veřejnou IP adresu můžete nasadit pouze v globální vrstvě v jedné z uvedených domovských oblastí.
V zúčastněné oblasti se inzeruje globální veřejná IP adresa nástroje pro vyrovnávání zatížení.
Provoz zahájený uživatelem cestuje do nejbližší zúčastněné oblasti prostřednictvím základní sítě Microsoftu.
Nástroj pro vyrovnávání zatížení mezi oblastmi směruje provoz do příslušného místního nástroje pro vyrovnávání zatížení.
Zúčastněné oblasti
- Austrálie – východ
- Austrálie – jihovýchod
- Indie – střed
- USA – střed
- Východní Asie
- East US
- USA – východ 2
- Japonsko – východ
- USA – středosever
- Severní Evropa
- Středojižní USA
- Southeast Asia
- Spojené království – jih
- US DoD Central
- US DoD East
- US Gov – Arizona
- US Gov – Texas
- US Gov – Virginie
- USA – středozápad
- West Europe
- USA – západ
- Západní USA 2
Poznámka:
Back-endové regionální nástroje pro vyrovnávání zatížení je možné nasadit v libovolné veřejně dostupné oblasti Azure a neomezuje se pouze na zúčastněné oblasti.
Omezení
Konfigurace front-endových IP adres napříč oblastmi jsou veřejné pouze. Interní front-end se v současné době nepodporuje.
Privátní nebo interní nástroj pro vyrovnávání zatížení nejde přidat do back-endového fondu nástroje pro vyrovnávání zatížení mezi oblastmi.
Překlad překladu NAT64 se v tuto chvíli nepodporuje. Front-endové a back-endové IP adresy musí být stejného typu (v4 nebo v6).
U Load Balanceru mezi oblastmi pro protokol IPv6 se nepodporuje provoz UDP.
Přenosy UDP na portu 3 se v Load Balanceru mezi oblastmi nepodporují.
Odchozí pravidla se v Load Balanceru mezi oblastmi nepodporují. U odchozích připojení využijte pravidla odchozích přenosů v místním nástroji pro vyrovnávání zatížení nebo naT Gateway.
Ceny a smlouva SLA
Nástroj pro vyrovnávání zatížení mezi oblastmi sdílí smlouvu SLA nástroje pro vyrovnávání zatížení úrovně Standard.
Další kroky
- Spolehlivost v Azure
- Viz kurz: Vytvoření nástroje pro vyrovnávání zatížení mezi oblastmi pomocí webu Azure Portal k vytvoření nástroje pro vyrovnávání zatížení mezi oblastmi
- Přečtěte si další informace o nástroji pro vyrovnávání zatížení mezi oblastmi.
- Přečtěte si další informace o Azure Load Balanceru.