初探Azure負(fù)載均衡器,azure云服務(wù)器規(guī)格-ESG跨境

初探Azure負(fù)載均衡器,azure云服務(wù)器規(guī)格

Azure負(fù)載均衡器的探討

在傳統(tǒng)數(shù)據(jù)中心中，企業(yè)需要使用四層或七層負(fù)載平衡器來負(fù)載平衡其內(nèi)部LOB應(yīng)用程序，以確保其業(yè)務(wù)系統(tǒng)的連續(xù)性和可用性。那么，當(dāng)企業(yè)遷移到Azure cloud時(shí)，它可以像在內(nèi)部一樣使用四層或七層負(fù)載平衡器來加載業(yè)務(wù)流量嗎答案是肯定的。當(dāng)我們的本地應(yīng)用系統(tǒng)遷移到Azure時(shí)，我們可以使用Azure LoadBalancer或Application Gateway來平衡關(guān)鍵業(yè)務(wù)系統(tǒng)的負(fù)載，其中Azure LoadBalancer可以實(shí)現(xiàn)四層負(fù)載平衡，Application Gateway可以實(shí)現(xiàn)七層負(fù)載平衡。所以今天我們主要說說Azure LoadBalancer。我將在下一篇文章中與您討論應(yīng)用程序網(wǎng)關(guān)。

Azure負(fù)載平衡器可以提高應(yīng)用程序的高可用性和網(wǎng)絡(luò)性能。Azure負(fù)載平衡器是一個(gè)基于TCP/UDP的四層負(fù)載平衡器，它可以在負(fù)載平衡集中定義的健康服務(wù)實(shí)例之間分配傳入流量。Azure負(fù)載平衡器支持兩種不同的類型，即基本和標(biāo)準(zhǔn)。本文主要介紹基本的負(fù)載均衡器。如果應(yīng)用需要使用7層負(fù)載均衡，就需要使用Azure應(yīng)用網(wǎng)關(guān)。

Azure負(fù)載平衡器主要用于以下場景:

1.對虛擬機(jī)的互聯(lián)網(wǎng)流量進(jìn)行負(fù)載平衡(公共負(fù)載平衡器)。

2.負(fù)載平衡虛擬網(wǎng)絡(luò)中虛擬機(jī)之間、云服務(wù)中虛擬機(jī)之間或跨境虛擬網(wǎng)絡(luò)中本地計(jì)算機(jī)和虛擬機(jī)之間的流量(內(nèi)部負(fù)載平衡器)。

3.將外部流量轉(zhuǎn)發(fā)到虛擬機(jī)(NAT)。

4.使用公共負(fù)載平衡器為虛擬網(wǎng)絡(luò)中的虛擬機(jī)提供出站連接。

根據(jù)我之前說的，我們今天主要介紹基本的負(fù)載均衡器?；矩?fù)載均衡器主要支持哪些功能讓我們來看看基本負(fù)載平衡器的主要功能:

1.負(fù)載均衡:負(fù)載均衡的這個(gè)功能可以說是核心功能。我們可以使用Azure負(fù)載均衡器來創(chuàng)建負(fù)載均衡規(guī)則，從而將到達(dá)負(fù)載均衡器前端的流量分配給后端的池實(shí)例。默認(rèn)情況下，負(fù)載平衡器使用由源IP地址、源端口、目標(biāo)IP地址、目標(biāo)端口和IP協(xié)議號(hào)組成的五元組哈希來將流映射到可用的服務(wù)器。通過選擇給定規(guī)則的2或3元組哈希，您可以選擇創(chuàng)建與特定源IP地址的關(guān)聯(lián)性。

2.端口轉(zhuǎn)發(fā):我們可以使用負(fù)載平衡器來創(chuàng)建入站NAT規(guī)則，從而將流量從特定前端IP地址的特定端口轉(zhuǎn)發(fā)到特定后端實(shí)例的特定端口。該功能的一個(gè)常見使用場景是使用負(fù)載平衡器的NAT規(guī)則來建立到Azure虛擬網(wǎng)絡(luò)中各種虛擬機(jī)實(shí)例的遠(yuǎn)程桌面協(xié)議RDP/SSH會(huì)話。

3.自動(dòng)重新配置:當(dāng)我們水平或垂直擴(kuò)展實(shí)例時(shí)，負(fù)載平衡器將立即重新配置。也就是說，當(dāng)我們在后端池中添加或刪除虛擬機(jī)時(shí)，負(fù)載均衡器會(huì)自動(dòng)重新配置。而不影響其他負(fù)載平衡器資源。

4.健康 Probe: 負(fù)載均衡器根據(jù)健康 Probe判斷后端池中VM的運(yùn)行狀態(tài)。當(dāng)虛擬機(jī)無法響應(yīng)健康探測時(shí)，負(fù)載平衡器會(huì)將沒有響應(yīng)的虛擬機(jī)標(biāo)記為not 健康并停止向其發(fā)快遞流量。

負(fù)載平衡器支持三種檢測模式。

1) HTTP自定義探測:您可以使用HTTP自定義探測來確定后端實(shí)例的健康狀況。負(fù)載平衡器定期探測您的端點(diǎn)(默認(rèn)情況下每15秒一次)。如果您在超時(shí)期限(默認(rèn)為31秒)內(nèi)響應(yīng)HTTP 200，則該實(shí)例被認(rèn)為是健康。除HTTP 200之外的任何狀態(tài)都將導(dǎo)致此探測失敗。這個(gè)探測器還可以用來實(shí)現(xiàn)您自己的邏輯，從負(fù)載平衡器的旋轉(zhuǎn)中刪除實(shí)例。例如，如果某個(gè)實(shí)例的CPU占用率大于90%，則該實(shí)例可以配置為返回非200狀態(tài)。

2) TCP自定義探測:TCP自定義探測可用于檢測在特定端口上是否成功建立了TCP會(huì)話。只要虛擬機(jī)上存在指定的偵聽器，此探測就會(huì)成功。

3)來賓代理檢測:除了以上兩種檢測方法，負(fù)載均衡器還可以在VM中使用來賓代理。只有當(dāng)實(shí)例準(zhǔn)備就緒時(shí)，客戶機(jī)代理才會(huì)監(jiān)聽并響應(yīng)HTTP 200 OK響應(yīng)。如果代理無法以HTTP 200 OK響應(yīng)，負(fù)載平衡器會(huì)將該實(shí)例標(biāo)記為無響應(yīng)，并停止向該實(shí)例發(fā)快遞流量。

另外，Azure負(fù)載均衡器可以分為內(nèi)部負(fù)載均衡器和公共負(fù)載均衡器。主要區(qū)別如下:

公共負(fù)載平衡器:公共負(fù)載平衡器將傳入流量的公共IP和端口號(hào)映射到后端虛擬機(jī)的私有IP和端口號(hào)，以響應(yīng)來自互聯(lián)網(wǎng)的流量。通過應(yīng)用負(fù)載平衡規(guī)則，我們可以在多個(gè)虛擬機(jī)或服務(wù)之間分配特定類型的流量。默認(rèn)情況下，Azure負(fù)載平衡器會(huì)在多個(gè)虛擬機(jī)實(shí)例之間平均分配網(wǎng)絡(luò)流量。您還可以配置會(huì)話關(guān)聯(lián)。

內(nèi)部負(fù)載平衡器:內(nèi)部負(fù)載平衡器只將流量定向到虛擬網(wǎng)絡(luò)中的資源或使用XXX訪問Azure基礎(chǔ)結(jié)構(gòu)的資源。在這方面，內(nèi)部負(fù)載平衡器不同于公共負(fù)載平衡器。Azure基礎(chǔ)結(jié)構(gòu)限制對虛擬網(wǎng)絡(luò)負(fù)載平衡前端的IP地址的訪問。前端IP地址和虛擬網(wǎng)絡(luò)永遠(yuǎn)不會(huì)直接暴露給Internet端點(diǎn)。內(nèi)部業(yè)務(wù)線應(yīng)用程序在Azure中運(yùn)行，可以從Azure內(nèi)部或本地資源訪問。

內(nèi)部負(fù)載平衡器支持以下類型的負(fù)載平衡:

1.在虛擬網(wǎng)絡(luò)中:從虛擬網(wǎng)絡(luò)中的虛擬機(jī)到位于同一虛擬網(wǎng)絡(luò)中的一組虛擬機(jī)的負(fù)載平衡。

2.對于跨境虛擬網(wǎng)絡(luò):從本地計(jì)算機(jī)到駐留在同一虛擬網(wǎng)絡(luò)中的一組虛擬機(jī)的負(fù)載平衡。

3.對于多層應(yīng)用:面向互聯(lián)網(wǎng)的多層應(yīng)用負(fù)載均衡，其中后端層不面向互聯(lián)網(wǎng)。后端層需要來自面向互聯(lián)網(wǎng)層的流量負(fù)載平衡。

4.對于行業(yè)應(yīng)用程序:Azure中托管的行業(yè)應(yīng)用程序的負(fù)載平衡，無需額外的負(fù)載平衡器硬件或軟件。

特別聲明：以上文章內(nèi)容僅代表作者本人觀點(diǎn)，不代表ESG跨境電商觀點(diǎn)或立場。如有關(guān)于作品內(nèi)容、版權(quán)或其它問題請于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。