通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

什么是负载均衡和内容分发?

负载均衡和内容交付是优化 Web 应用程序性能和可靠性的关键组件。 负载均衡可确保传入的网络流量均匀分布在多个服务器或服务之间,从而阻止任何单一服务器因请求而不知所措。 内容分发通过缓存并将其分发到多个位置来优化内容交付,从而减少延迟并提高性能。 这两个概念共同有助于确保应用程序具有高可用性、响应能力,并且能够处理不同级别的流量。

本文概述了 Azure 服务上下文中的负载均衡和内容交付 - Azure 应用程序网关、Azure 负载均衡器和 Azure Front Door。 你了解关键服务和类别,以帮助你根据需求选择合适的解决方案。

Azure 服务示意图,包括应用程序网关、前门和负载均衡器。

选择解决方案

为负载均衡和内容交付选择正确的解决方案对于确保 Web 应用程序和服务的无缝作至关重要。 假设全球电子商务平台需要同时处理数百万用户访问产品的情况。 或者考虑需要分布式团队安全访问的内部公司应用程序。 每个用例都需要定制的解决方案,这些解决方案可以有效地平衡流量、最大程度地减少延迟,并基于流量类型、可用性和成本增强安全性,仅举几例。

选择负载均衡或内容交付解决方案时,请考虑以下因素:

  • 流量类型:它是 Web HTTP(S) 应用程序吗? 它是面向公众的应用程序还是专用应用程序?
  • 全局与区域:你是需要对单个虚拟网络内的 VM 或容器进行负载均衡,还是需要在多个区域之间实现缩放单元/部署的负载均衡,还是两者都需要?
  • 可用性:解决方案所需的 服务级别协议 是什么?
  • 成本:有关详细信息,请参阅 Azure 定价。 除了服务本身的成本,还要考虑管理在该服务上构建的解决方案的操作成本。
  • 功能:解决方案需要哪些功能? 例如,是否需要 SSL 卸载、基于 URL 的路由或 Web 应用程序防火墙?

Azure 提供多种负载均衡和内容交付服务,每个服务都满足不同的需求和方案。

Azure 应用程序网关

Azure 应用程序网关 以服务的形式提供应用程序传送控制器,提供各种第 7 层负载均衡功能和 Web 应用程序防火墙功能。 使用它从公共网络空间过渡到某个区域内的专用网络空间中托管的 Web 服务器。

Azure 应用程序网关路由方案示意图。

用例

  • Web 流量负载均衡:充当应用程序层(OSI 第 7 层)的 Web 流量负载均衡器,根据 HTTP 请求属性(如 URL 路径或主机标头)做出路由决策。
  • SSL 终止:从后端服务器卸载 SSL 解密,减少其负载并提高性能。
  • Web 应用程序防火墙(WAF):提供针对常见 Web 漏洞和攻击(例如 SQL 注入和跨站点脚本)的保护。
  • 基于 URL 的路由:基于 URL 将流量路由到不同的后端池,这对微服务体系结构很有用。

Azure 负载均衡器

Azure 负载均衡器 是适用于所有 UDP 和 TCP 协议的高性能超低延迟第 4 层负载均衡服务(入站和出站)。 负载均衡器每秒处理数百万个请求,同时确保解决方案高度可用。 负载均衡器是区域冗余的,可确保整个可用性区域的高可用性。 它支持区域部署拓扑和 全局拓扑

Azure 负载均衡器路由方案示意图。

用例

  • 分发流量:使用基于哈希的负载分发算法,有效地跨一组后端资源(例如虚拟机(VM)或虚拟机规模集分发传入的网络流量。
  • 高可用性:通过在区域内和跨区域分发流量,增强应用程序的可用性。
  • 内部或公共负载均衡:支持内部(虚拟网络内)和公共(面向 Internet)的负载均衡方案。
  • 低延迟和高吞吐量:非常适合需要低延迟和高吞吐量的应用程序,例如游戏或实时通信应用。

注释

群集技术(如 Azure 容器应用或 Azure Kubernetes 服务)包含负载均衡构造,这些构造主要在自己的群集边界范围内运行,根据就绪情况和运行状况探测将流量路由到可用应用程序实例。 本文未介绍这些负载均衡选项。

Azure 前端入口 (Azure Front Door)

Azure Front Door 是为 Web 应用提供全局负载均衡和站点加速服务的应用程序分发网络。 它为应用程序提供第 7 层功能,例如 SSL 卸载、基于路径的路由、快速故障转移、高速缓存等,以提高应用程序的性能和高可用性。

Azure Front Door 路由方案示意图。

用例

  • 全局内容交付:通过使用Microsoft的全球边缘网络,以低延迟在全球范围内交付内容和应用程序。
  • 应用程序加速:使用拆分 TCP 连接和任何广播网络等功能提高应用程序性能。
  • 安全性:提供针对 DDoS 攻击的平台级保护,并与 Web 应用程序防火墙集成,以提高安全性。
  • 新式 Internet 优先体系结构:支持具有动态、高质量数字体验和自动化安全平台的新式体系结构。

合并服务

这些服务可以结合使用来创建满足特定要求的综合性负载均衡和内容交付解决方案。 示例包括:

  • 多层应用程序
  • 具有区域后端服务的全局 Web 应用程序
  • 电子商务平台
  • 媒体流式处理服务

Azure 门户体验

Azure 门户提供了一种集中体验,用于 选择负载均衡和内容交付服务。 可以从门户创建和管理负载均衡器、应用程序网关和前门。 门户提供配置服务的引导式体验,包括设置路由规则、运行状况探测和其他设置。

Azure 门户中负载均衡和内容交付选择体验的屏幕截图。

除了部署服务外,还可以从门户管理每个服务。 可以在单个视图中查看订阅中部署的所有应用程序网关、负载均衡器和 Front Door 资源。 然后,可以选择要管理的资源。

Azure 门户中负载均衡器管理的屏幕截图。

后续步骤

  • Last updated on