13.Azure流量管理器(上)
流量管理器根據流量路由方法和不通位置的數據中心提供服務端的運行狀況,使用域名系統 (DNS) 將客戶端請求定向到最合適的就近數據中心提供服務端。流量管理器提供多種流量路由方法和數據中心提供服務端監視選項來滿足不同的應用程序需求和自動故障轉移模型。流量管理器能夠靈活應對故障,包括整個 Azure 區域的故障。
流量管理器可幫助你:
- 提高關鍵應用程序的可用性
流量管理器可以監視數據中心提供服務端,在某一個數據中心提供服務端發生故障時提供自動故障轉移,實現應用程序的高可用性。
- 改進高性能應用程序的響應能力
在Azure 中,可以運行位於世界各地的數據中心內的雲服務或網站。流量管理器通過將流量定向到客戶端網絡延遲最低的數據中心提供服務端,改進應用程序的響應能力。
- 在不停機的情況下執行服務維護
無需停機即可在應用程序上執行計劃內的維護操作。在維護過程中,流量管理器會將流量定向到備用的數據中心提供服務端。
- 合並本地應用程序和基於雲的應用程序
流量管理器支持外部非 Azure 數據中心提供服務端,因此可以用於混合雲部署和本地部署,包括“雲爆發”、“雲遷移”和“雲故障轉移”方案。
- 分發大型復雜部署的流量
使用嵌套式流量管理器配置文件可以合並流量路由方法,創建復雜、靈活的規則來滿足更大、更復雜部署的需求。
流量管理器的工作方式:
使用 Azure 流量管理器可以控制流量在多個數據中心提供服務端之間的應用程序分布。數據中心提供服務端可以是托管在 Azure 內部或外部的任何面向 Internet 的服務。
流量管理器具有兩大優勢:
- 根據某個流量路由方法對流量進行分布
- 連續監視數據中心提供服務端運行狀況,在某一個數據中心提供服務端發生故障時自動進行故障轉移
當客戶端嘗試連接到某個服務時,必須先將該服務的 DNS 名稱解析成 IP 地址。 然後,客戶端就可以連接到該 IP 地址以訪問相關服務。
需要註意的重點是,流量管理器在 DNS 級別工作。流量管理器根據流量路由方法的規則,使用 DNS 將客戶端導向到特定的某一個數據中心提供服務端。客戶端直接連接到選定的數據中心提供服務端。流量管理器不是代理或網關。流量管理器看不到流量在客戶端與服務之間傳遞。
比如您公司(您公司域名是corp.cn)要發布一個WEB站點,這個站點對外的名稱是web.corp.cn,後端您在Azure的北京數據中心和上海數據中心都放置了web虛擬機群集。
在您公司的域名管理中心,您可以把web.corp.cn別名指向Azure上您創建的流量管理器中的配置文件名稱corp.trafficemanager.cn
在Azure上您創建的這個流量管理器配置文件corp. trafficemanager.cn裏我用別名指向了2個數據中心該web應用的Azure訪問域名(別名)
這2個數據中心該web應用的Azure訪問域名(別名)對應了綁定的公網IP地址。
下圖就是一個邏輯結構圖(其實就是DNS的遞歸查詢返回的過程,通過DNS查詢到最後把需要訪問的公網IP地址返回給客戶端,讓客戶端直接訪問到指定的公網IP地址):
通過 Azure 流量管理器來使用虛構域名時,必須使用 CNAME 將虛構域名指向流量管理器域名。DNS 標準不允許在域的“頂點”(或根)位置創建 CNAME。因此,無法為“contoso.com”(有時稱為“裸”域)創建 CNAME。只能為“contoso.com”下的二級域名(例如“www.contoso.com”)創建 CNAME。為了克服此限制,我們建議通過簡單的 HTTP 重定向將針對“contoso.com”的請求定向到某個二級域名(例如“www.contoso.com”)
那基於之前的文章的環境,我會在其他地域(美國西部)Azure數據中心創建一臺web03虛擬機和應用程序網關以及資源組(虛擬網絡和可用性群集等)。(創建過程我就不再綴訴,演示環境為了節約我的費用,我就不部署web04和Azure文件共享了,大家明白原理就可以了)
WEB03是可以訪問的
新建的應用程序網關USAppGateway
把USAppGateway給美國西部的web03虛擬機進行負載,測試下USAppGateway是否可以訪問web03的網站:
2個7層負載均衡的應用程序網關訪問地址如下:
2個應用程序網關均可以正常訪問
我要實現的架構如下:
讓中國的用戶訪問WEB網站時自動導向訪問東亞的Azure數據中心;美國的用戶訪問WEB網站時自動導向訪問美國西部的Azure數據中心。
13.Azure流量管理器(上)