Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Mit Anycast-Routing können Sie die gleiche IP-Adresse aus mehreren Azure-Regionen ankündigen und eine verbesserte Anwendungsverfügbarkeit, Leistung und Resilienz bereitstellen. Mit Azure Route Server können Sie anycast-Routing implementieren, um den Datenverkehr automatisch auf die nächstgelegene oder optimalste Anwendungsinstanz basierend auf Routingmetriken zu leiten.
In diesem Artikel wird erläutert, wie Sie Anycastrouting mit Azure Route Server für Anwendungsbereitstellungen mit mehreren Regionen über private Netzwerke implementieren.
Was ist Anycast-Routing?
Anycast-Routing ist eine Netzwerkadressierungs- und Routingmethodik, bei der dieselbe IP-Adresse mehreren Servern oder Anwendungsinstanzen an verschiedenen Standorten zugewiesen ist. Wenn ein Client eine Anforderung an eine Anycast-IP-Adresse sendet, leitet die Netzwerkinfrastruktur den Datenverkehr automatisch basierend auf Routingprotokollen und Metriken an den nächstgelegenen oder optimalsten Server weiter.
Vorteile des Anycast-Routings
Anycast-Routing bietet mehrere Vorteile für Bereitstellungen mit mehreren Regionen:
- Verbesserte Leistung: Datenverkehr wird automatisch an die nächstgelegene Anwendungsinstanz weitergeleitet, wodurch die Latenz reduziert wird.
- Verbesserte Verfügbarkeit: Wenn eine Region nicht verfügbar ist, wird der Datenverkehr automatisch in andere Regionen umgeleitet.
- Lastverteilung: Datenverkehr kann basierend auf Routingmetriken über mehrere Regionen verteilt werden.
- Vereinfachte Clientkonfiguration: Clients stellen unabhängig vom tatsächlichen Serverspeicherort eine Verbindung mit einer einzelnen IP-Adresse her.
- Unterstützung für private Netzwerke: Im Gegensatz zu DNS-basierten Lösungen funktioniert anycast mit privaten IP-Adressen und Netzwerken.
Anycast im Vergleich zu anderen Multiregionenansätzen
Azure bietet zwar mehrere Dienste für bereitstellungen mit mehreren Regionen wie Azure Traffic Manager, Azure Front Door und Azure Cross-Region Load Balancer, diese Dienste sind jedoch für öffentliche Internetdatenverkehr und öffentliche IP-Adressierung ausgelegt.
Das Anycast-Routing mit Azure Route Server wurde für Folgendes entwickelt:
- Szenarien für private Netzwerke: Anwendungen, für die private IP-Adressen erforderlich sind
- Hybridkonnektivität: Szenarien mit ExpressRoute- oder VPN-Verbindungen mit lokalen Netzwerken
- Routingbasierte Datenverkehrsverwaltung: Wo das DNS-Zwischenspeichern oder Clientverhalten möglicherweise zu einer Störung von DNS-basierten Lösungen führt
Anycast-Implementierung mit Azure Route Server
Azure Route Server ermöglicht anycast-Routing, indem die Ankündigung identischer Routen von mehreren Azure-Regionen zu lokalen Netzwerken über ExpressRoute- oder VPN-Verbindungen erleichtert wird.
Architekturübersicht
Die anycast-Implementierung verwendet die folgenden Komponenten:
- Mehrere Azure-Regionen: Jede Region hostt eine Instanz Ihrer Anwendung
- Azure Route Server: In jeder Region bereitgestellt, um Routenanzeigen zu verwalten
- Virtuelle Netzwerkgeräte (NVAs): Bewerben sie die Anycast-IP-Adresse in jeder Region
- Hub-and-Spoke-Topologie: Bietet Konnektivität zwischen der NVA und Anwendungsinstanzen
- ExpressRoute oder VPN: Verbindet Azure-Regionen mit lokalen Netzwerken
Implementierungstopologie
Das folgende Diagramm zeigt eine typische Anycast-Implementierung mit zwei Azure-Regionen. Jede Region enthält:
- Ein virtuelles Hubnetzwerk mit einem NVA- und Azure Route-Server
- Ein virtuelles Speichennetzwerk, in dem die Anwendungsinstanz gehostet wird
- ExpressRoute-Konnektivität mit lokalen Netzwerken
Funktionsweise des Anycast-Routings
-
Routenanzeige: NVAs in jeder Region geben dasselbe IP-Adresspräfix (z. B.
a.b.c.d/32) an ihren lokalen Azure-Router-Server bekannt - Routingverteilung: Azure Route Server verteilt diese Routen über ExpressRoute- oder VPN-Verbindungen an lokale Netzwerke.
- Routenauswahl: Lokale Routingprotokolle wählen den besten Pfad aus, um die Anycast-IP-Adresse basierend auf Routingmetriken zu erreichen
- Datenverkehrsverteilung: Der Clientdatenverkehr wird basierend auf dem ausgewählten Pfad automatisch an die optimale Region weitergeleitet.
Routenauswahl und Lastenausgleich
Die Auswahl der Region, die Datenverkehr empfängt, hängt von Routingattributen ab:
- Kostengleicher Multipfad (ECMP): Wenn Routen aus mehreren Regionen identische Metriken aufweisen, wird der Datenverkehr gleichmäßig über alle verfügbaren Pfade verteilt.
- BGP-Pfadeinstellungen: Sie können Routingentscheidungen beeinflussen, indem Sie BGP-Attribute wie AS-Pfadlänge, lokale Einstellungen oder MED-Werte anpassen.
- Voranstellen von AS-Pfadpräfixen: Verlängert den AS-Pfad für bestimmte Routen künstlich, um ihre Präferenz zu verringern, wodurch ein Primär/Backup-Szenario erstellt wird.
Wichtig
NVAs müssen Integritätsprüfungsmechanismen implementieren, um Werberouten zu beenden, wenn die lokale Anwendungsinstanz nicht verfügbar ist. Dadurch wird verhindert, dass Datenverkehr an fehlgeschlagene Instanzen (Blackholing) weitergeleitet wird.
Überlegungen zum Rückverkehr
Eine ordnungsgemäße Handhabung des Rückgabedatenverkehrs ist entscheidend für erfolgreiche Anycast-Implementierungen. Die Methode hängt davon ab, wie der NVA eingehenden Datenverkehr verarbeitet.
Datenverkehrsverarbeitungsmethoden
Der Reverse-Proxy-Modus bietet den vorhersehbarsten Datenverkehrsfluss, wenn die NVA als Reverse-Proxy fungiert. In dieser Konfiguration beendet der NVA die ursprüngliche Verbindung vom Client und stellt eine neue Verbindung mit der Anwendungsinstanz her. Der Rückverkehr fließt natürlich durch dieselbe NVA zurück, da die NVA beide Seiten der Verbindung verwaltet.
Der NAT-Modus (Network Address Translation) erfordert unterschiedliche Überlegungen, wenn die NVA die Zielnetzwerkadressenübersetzung (Destination Network Address Translation, DNAT) ausführt. Der NVA übersetzt die Ziel-IP-Adresse aus der Anycast-IP in die tatsächliche IP-Adresse der Anwendung. Wenn der NVA auch Source NAT (SNAT) durchführt, fließt der Rückgabedatenverkehr durch denselben NVA zurück. Wenn jedoch kein SNAT ausgeführt wird, ist eine zusätzliche Konfiguration erforderlich, um ein ordnungsgemäßes Routing des Rückgabedatenverkehrs sicherzustellen.
Weiterleitung von Rückgabedatenverkehr
Wenn die Anwendung Datenverkehr mit der ursprünglichen Client-IP-Adresse (kein SNAT) empfängt, müssen Sie sicherstellen, dass der Rückgabedatenverkehr über die richtige NVA fließt. Benutzerdefinierte Routen (USER-Defined Routes, UDRs) können im Subnetz der Anwendung so konfiguriert werden, dass der Datenverkehr zurück zur NVA geleitet wird. Diese UDRs müssen die lokalen IP-Adressbereiche abdecken und gut für einzelne NVA-Bereitstellungen funktionieren.
Für Bereitstellungen mit mehreren NVA-Instanzen pro Region sind Überlegungen zu asymmetrischem Datenverkehr wichtig. Zustandslose NVAs können asymmetrischen Datenverkehr verarbeiten, bei dem eingehende und ausgehende Datenströme verschiedene Instanzen durchlaufen. Zustandsbehaftete NVAs erfordern jedoch einen symmetrischen Datenverkehrsfluss, um den Verbindungszustand aufrechtzuerhalten. Lösungen für zustandsbehaftete NVAs umfassen die Verwendung von Mechanismen zur Verbindungsaffinität, die Implementierung der Sitzungsteilung zwischen NVA-Instanzen oder das Konfigurieren von Lastenausgleichen mit Sitzungspersistenz.
Bewährte Methoden für den Verkehrsfluss
Die Gesundheitsüberwachung sollte robuste Gesundheitsprüfungen implementieren, um Anwendungs- und NVA-Fehler schnell zu erkennen. Die Failover-Zeitsteuerung erfordert das Konfigurieren geeigneter BGP-Timer, um zwischen schnellem Failover und Stabilität abzuwägen. Datenverkehrstechnik kann BGP-Communitys oder andere Attribute verwenden, um Datenverkehrsrichtlinien zu implementieren. Umfassende Überwachung und Warnung sollten Routenanzeigen und Verkehrsmuster in allen Regionen nachverfolgen, um eine optimale Leistung und schnelle Problemerkennung sicherzustellen.
Überlegungen zur Implementierung
Voraussetzungen und Anforderungen
Bevor Sie Anycast-Routing mit Azure Route Server implementieren, sollten Sie Ihre IP-Adresszuweisung sorgfältig planen, um sicherzustellen, dass die anycast-IP-Adresse nicht mit vorhandenen Azure- oder lokalen Netzwerken in Konflikt kommt. Ein solides Verständnis der BGP-Routingrichtlinien und deren Auswirkungen auf die Datenverkehrsverteilung ist für eine erfolgreiche Bereitstellung unerlässlich. Ihre Anwendungsarchitektur muss so konzipiert sein, dass der Datenverkehr aus mehreren Regionen effektiv verarbeitet wird, und Sie müssen eine umfassende Integritätsüberwachung sowohl für Anwendungen als auch für virtuelle Netzwerkgeräte implementieren, um einen zuverlässigen Betrieb sicherzustellen.
Best Practices für die Bereitstellung
Bei der Bereitstellung von Anycast-Routing wird empfohlen, mit einer einfachen Bereitstellung in zwei Regionen zu beginnen, bevor sie in andere Regionen erweitert wird. Regelmäßige Tests von Failoverszenarien helfen sicherzustellen, dass das System Ihre Verfügbarkeitsanforderungen erfüllt und sich während Ausfällen wie erwartet verhält. Die Überwachung von Leistungsmetriken wie Latenz und Durchsatz von verschiedenen lokalen Standorten bietet wertvolle Einblicke in die Effektivität Ihrer Routingkonfiguration. Die Aufrechterhaltung einer klaren Dokumentation Ihrer BGP-Richtlinien und deren beabsichtigte Auswirkungen ist für die laufende Verwaltung und Problembehandlung von entscheidender Bedeutung.
Einschränkungen und Überlegungen
Bei der Implementierung von Anycast-Routing mit Azure Route Server sollten mehrere Faktoren berücksichtigt werden. BGP-Konvergenzzeiten können Verzögerungen während Failoverereignissen auslösen, was sich möglicherweise auf Wiederherstellungszeitziele auswirkt. Die zusätzliche Komplexität des Netzwerkschichtroutings im Vergleich zu DNS-basierten Lösungen erfordert mehr Know-how und sorgfältige Planung. Die Problembehandlung bei Netzwerkebenenroutingproblemen kann schwieriger sein als das Diagnostizieren von Problemen auf Anwendungsebene, die spezielle Kenntnisse und Tools erfordern. Darüber hinaus erhöhen sich die Infrastrukturkosten aufgrund des Bedarfs an mehr virtuellen Netzwerk-Appliance- und Routingserverinstanzen über mehrere Regionen hinweg.
Nächste Schritte
- Informationen zur Azure Route Server-Unterstützung für ExpressRoute und Azure VPN
- Erfahren Sie, wie Sie Peering zwischen Azure Route Server und virtuellen Netzwerkgeräten konfigurieren.
- Informationen zur Hub-Routing-Präferenz mit Azure Route Server