TG客服:@SSjiejie — 官方频道:@SSwangluo
三生网络 © 2009-2023 超15年出海经验,跨境项目专家
术语 负载均衡是指在多个计算资源之间分布工作负荷。负载均衡旨在优化资源使用、最大化吞吐量、最小化响应时间并避免重载任何单个资源。它还可以通过跨冗余计算资源共享工作负荷来提高可用性。
Azure提供各种负载均衡服务,可用于跨多个计算资源(应用程序网关、Front Door、负载均衡器和流量管理员)分配工作负荷。
本文介绍如何使用Azure门户中的Azure负载均衡中心页来确定适合业务需求的负载均衡解决方案。
服务分类
Azure负载均衡服务可以按两个维度进行分类:全局与区域,HTTP(S)与非HTTP(S)。
全局与区域
·全局负载均衡服务跨区域后端、云或混合本地服务分发流量。这些服务将最终用户流量路由到最近的可用后端。它们还对服务可靠性或性能的变化做出反应,以最大程度地提高可用性和性能。可以将它们视为在跨不同区域/地域托管的应用程序标记、终结点或缩放单元之间实现负载均衡的系统。
·区域负载均衡服务在虚拟网络中跨虚拟机分配流量,(VM)或区域中的区域冗余服务终结点。你可以将它们视为在虚拟网络中的区域内的VM、容器或群集之间实现负载均衡的系统。
HTTP(S)与非HTTP(S)
·HTTP(S)负载均衡服务是仅接受HTTP(S)流量的第7层负载均衡器。它们适用于Web应用程序或其他HTTP(S)终结点。其中包括SSL卸载、Web应用程序防火墙、基于路径的负载均衡和会话亲和性等功能。
·非HTTP/S负载均衡服务可以处理非HTTP(S)流量,建议用于非Web工作负荷。
下表汇总了以下类别的Azure负载均衡服务:
Azure负载均衡服务
下面是Azure中当前提供的主要负载均衡服务:
Front Door是一个应用程序分发网络,可为Web应用程序提供全局负载均衡和站点加速服务。它为应用程序提供第7层功能,例如SSL卸载、基于路径的路由、快速故障转移、缓存等,以提高应用程序的性能和高可用性。
备注
目前,Azure Front Door不支持Web套接字。
流量管理员是一种基于DNS的流量负载均衡器,使你可以以最佳方式将流量分发到全球Azure区域的服务,同时提供高可用性和响应能力。由于流量管理器是基于DNS的负载均衡服务,因此它仅在域级别进行负载均衡。出于此原因,它无法像Front Door一样快速进行故障转移,因为存在DNS缓存和系统不采用DNS TTL的常见挑战。
应用程序网关提供应用程序传送控制器(ADC)即服务,提供各种第7层负载均衡功能。可以用它将CPU密集型SSL终止卸载到应用程序网关,优化Web场工作效率。
Azure负载均衡器是所有UDP和TCP协议的高性能超低延迟第4层负载均衡服务,(入站和出站)。它构建用于处理每秒数百万个请求,同时确保解决方案高度可用。Azure负载均衡器是区域冗余的,可确保整个可用性区域的高可用性。
使用Azure门户选择负载均衡解决方案
你可以使用Azure门户中的“Azure负载均衡”页,帮助你根据业务需要选择适当的负载均衡解决方案。Azure负载均衡包括以下部分工作流中所述的决策查询,可按如下所示进行访问:
1.通过https://portal.azure.com登录到Azure门户。
2.在门户顶部的“搜索资源”、“服务和文档”框中,键入负载均衡。当搜索结果中出现负载均衡时,请选择它。
备注
若要了解选择负载均衡解决方案时考虑的一些因素,请参阅本文中的Azure负载均衡决策树。
3.在负载均衡-帮助我选择(预览版)页面,执行下列操作之一:
·若要查找适合企业的负载均衡解决方案,请按照默认的“帮助我选择”选项卡中的说明进行操作。
·若要了解每个负载均衡服务支持的协议和服务功能,请选择“服务比较”选项卡。
·若要访问负载均衡服务的免费培训,请选择“教程”选项卡。
参考体系结构示例
下表列出了基于用作解决方案的负载均衡服务的各种体系结构参考文章。
Azure中负载均衡的决策树
如果要选择负载均衡选项,则在Azure负载均衡中选择“帮我选择”默认选项卡时,需考虑以下一些因素:
·流量类型。它是Web(HTTP/HTTPS)应用程序吗?它是面向公众的应用程序还是专用应用程序?
·全局与区域。你是需要对虚拟网络内的VM或容器进行负载均衡,还是需要在多个区域之间实现规模集/部署的负载均衡,还是两者都需要?
可用性。什么是服务SLA?
成本。请参阅Azure定价。除了服务本身的成本,还要考虑管理在该服务上构建的解决方案的操作成本。
功能和限制。每项服务的总体限制有哪些?请参阅服务限制。
以下流程图将帮助你为应用程序选择负载均衡解决方案。该流程图将引导你创建一组关键决策条件用于访问建议。
请将此流程图视为起点。每个应用程序有独特的要求,因此请将该建议作为起点。然后执行更详细的评估。
如果应用程序包括多个工作负荷,请单独评估每个工作负荷。完整的解决方案可能合并了两个或两个以上的负载均衡解决方案。
定义
·面向Internet。可从Internet公开访问的应用程序。最佳做法是,应用程序所有者通过设置Web应用程序防火墙和DDoS保护等产品/服务来应用限制性访问策略或保护应用程序。
·全局。最终用户或客户端位于较小的地理区域之外。例如,跨多个大洲、跨大洲的国家/地区,甚至跨较大国家/地区内的多个大都市区域的用户。
·PaaS.平台即服务(PaaS)服务提供托管托管托管环境,你可以在其中部署应用程序,而无需管理VM或网络资源。在这种情况下,PaaS是指在区域中提供集成负载均衡的服务。
·AKS。Azure Kubernetes服务使你能够部署和管理容器化应用程序。AKS提供无服务器Kubernetes、集成的持续集成和持续交付(CI/CD)体验,以及企业级安全性和治理。
·IaaS。基础结构即服务(IaaS)是一种计算选项,可在其中预配所需的VM以及关联的网络和存储组件。IaaS应用程序需要使用Azure负载均衡器在虚拟网络中进行内部负载均衡。
·应用程序层处理是指虚拟网络中的特殊路由。例如,跨VM或虚拟机规模集在虚拟网络中基于路径的路由。
后续步骤
·创建公共负载均衡器以对VM进行负载均衡
·使用应用程序网关定向Web流量
·为基于DNS的全局负载均衡配置流量管理员
·为高度可用的全局Web应用程序配置Front Door
TG客服:@SSjiejie — 官方频道:@SSwangluo
三生网络 © 2009-2023 超15年出海经验,跨境项目专家