Azure的三种网络流量分配的方法:
一、Azure Load Balancer
1.位于OSI第4层
2.支持任何协议
3.支持的服务器端点:Azure的虚拟机和云服务角色实例
4.VNet support:internet-facing 、internal(VNet) applications
5.原理:它使用负载平衡规则和运行状况探测器将入站流量分配到后端资源。 负载平衡规则确定如 何将流量分配到后端。 健康探测确保后端资源健康。它可用于入站和出站方案,并可为所有TCP和UDP应用程序扩展到数百万个流。
6.必需组件:前端IP配置,后端池,运行状况探测和负载平衡规则。
7.类型:public和internal
(1)public:公共负载均衡器将传入流量的公共IP地址和端口号映射到VM的专用IP地址和端口号,反之亦然,以便来自VM的响应流量。 通过应用负载平衡规则,您可以跨多个VM或服务分发特定类型的流量。 例如,您可以跨多个Web服务器传播传入Web请求流量的负载。
(2)internal:内部负载平衡器仅将流量定向到虚拟网络内的资源或使用VPN访问Azure基础结构的资源。 前端IP地址和虚拟网络永远不会直接暴露给Internet端点。 内部业务线应用程序在Azure中运行,可从Azure内部或本地资源访问。 例如,内部负载均衡器可以接收需要分发到后端SQL服务器的数据库请求。内部负载均衡器适用于以下场景:
a.Within a virtual network:同一虚拟网络中不同虚拟机之间的负载均衡;
b. For a cross-premises virtual network:同一虚拟网络中位于不同数据中心的虚拟机之间的负载均衡。
c.For multi-tier applications:面向Internet的多层应用程序的负载平衡,其中后端层不是面向Internet的。后端层需要来自面向Internet的层的流量负载平衡。
d.For line-of-business applications:在Azure中托管的业务线应用程序的负载平衡,无需额外的负载平衡器硬件或软件。 此方案包括位于负载平衡流量的计算机集中的本地服务器
PS:负载均衡器规则不能跨越两个虚拟网络。前端及其相关的后端实例必须位于同一虚拟网络中。
二、Traffic Manager
1.采用DNS
2.支持的协议:端点监视所需的任何HTTP / S端点
3.支持的服务器端点:Azure的虚拟机、云服务、Azure Web Apps, 和external endpoints
4.VNet support:只有internet-facing
5.原理:Traffic Manager通过使用域名系统(DNS)将最终用户请求定向到最合适的端点。它允许您控制在全球不同数据中心运行的服务端点的用户流量分配。它根据配置的流量路由方法选择端点。 Traffic Manager支持一系列流量路由方法,以满足不同的应用需求。 选择端点后,客户端将直接连接到相应的服务端点。Traffic Manager提供端点运行状况检查和自动端点故障转移,使您能够构建对故障具有弹性的高可用性应用程序,包括整个Azure区域的故障。
6.流量路由方法分类:
a.Priority Routing:优先级路由法——在这种情况下,Traffic Manager概要文件包含服务端点的优先级列表。 Traffic Manager首先将所有流量发送到主(最高优先级)端点。 如果主端点不可用,Traffic Manager会将流量路由到第二个端点,依此类推。 端点的可用性基于配置的状态(启用或禁用)和正在进行的端点监控。优先级流量路由方法允许您轻松实现故障转移模式。 您可以显式配置端点优先级,也可以根据端点顺序使用默认优先级。
b.Performance Routing:性能路由法——性能路由方法旨在通过将流量路由到最靠近用户的位置来提高响应能力。最近的端点不一定按地理距离来衡量。相反,Traffic Manager通过测量网络延迟来确定紧密度。 Traffic Manager维护Internet延迟表以跟踪IP地址范围与每个Azure数据中心之间的往返时间。使用此方法,Traffic Manager在Internet延迟表中查找传入DNS请求的源IP地址。流量管理器在Azure数据中心中选择具有该IP地址范围的最低延迟的可用端点,然后在DNS响应中返回该端点。
c.Geographic Routing:地理路由法——为地理路由配置流量管理器配置文件时,与该配置文件需要关联的每个端点将分配一组地理位置。来自这些区域的任何请求都只被路由到该端点。创建地理端点时需要进行一些规划。位置不能位于多个端点中。与性能路由类似,流量管理器使用DNS查询的源IP地址来确定用户从中查询的区域。通常,这是代表用户执行查询的本地DNS解析程序的IP地址。
d.Weighted Routing:加权路由法——时组织希望优先选择一个端点而不是另一个端点。 例如,如果您正在测试或将新端点联机并希望逐渐增加流量。加权流量路由方法允许您均匀分配流量或使用预定义的权重。在加权流量路由方法中,您可以为流量管理器配置文件配置中的每个端点分配权重。 权重是1到1000之间的整数。此参数是可选的。 如果省略,Traffic Manager将使用默认权重“1”。 重量越高,优先级越高。在所有端点上使用相同的权重可以实现均匀的流量分配。 在特定端点上使用更高或更低的权重会导致在DNS响应中或多或少地返回这些端点。
三、Application Gateway
1.位于OSI第7层
2.支持的协议:HTTP 、 HTTPS
3.支持的服务器端点:任何的Azure的IP地址和公共IP地址
4.VNet support:internet-facing 、internal(VNet) applications
5.必需组件:前端IP配置,后端服务器池,监听器,规则,Web应用程序防火墙(WAF)
6.原理:默认情况下,Azure应用程序网关监视其后端池中所有资源的运行状况,并自动从池中删除任何被认为不健康的资源。 Application Gateway继续监视不健康的实例,并在它们可用后将它们添加回健康的后端池并响应健康探测器。Azure应用程序网关WAF为Web应用程序提供保护。 WAF使用OWASP规则来保护您的应用程序。 这些规则包括防止SQL注入,跨站点脚本攻击和会话劫持等攻击。您可以根据传入的URL路由流量。 因此,如果/ images位于传入URL中,则可以将流量路由到为映像配置的后端服务器池。 如果/ video位于URL中,则该流量将路由到为视频流优化的另一个后端服务器池。通过多站点托管,您可以在同一Application Gateway实例上配置多个Web站点。 您最多可以向一个Application Gateway添加20个网站。 每个网站都可以定向到自己的后端服务器池。 例如,Application Gateway可以从名为ContosoServerPool和FabrikamServerPool的两个服务器池为contoso.com和fabrikam.com提供流量。Application Gateway支持网关上的SSL终止,之后流量通常以未加密的方式流向后端服务器。 此功能允许Web服务器免于昂贵的加密和解密开销。