Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo contiene informazioni dettagliate sulla resilienza a livello di area di Load Balancer con zone di disponibilità e ripristino di emergenza globale e continuità aziendale.
Supporto della zona di disponibilità
Le zone di disponibilità sono gruppi di data center separati fisicamente all'interno di ogni area di Azure. In caso di errore di una zona, i servizi possono eseguire il failover in una delle zone rimanenti.
Azure Load Balancer supporta scenari di zone di disponibilità. È possibile usare Load Balancer Standard per aumentare la disponibilità in tutto lo scenario allineando le risorse e con la distribuzione tra zone. Esaminare questo documento per comprendere questi concetti e le linee guida di progettazione degli scenari fondamentali.
Sebbene sia preferibile distribuire Load Balancer con ridondanza della zona, un servizio di bilanciamento del carico può essere con ridondanza, a livello di zona o non a livello di zona. La selezione della zona di disponibilità del servizio di bilanciamento del carico è sinonimo della selezione della zona dell'IP front-end. Per il bilanciamento del carico pubblico, se l'indirizzo IP pubblico nel front-end del bilanciamento del carico ha una ridondanza della zona, anche il bilanciamento del carico ha una ridondanza della zona. Se l'indirizzo IP pubblico nel front-end del bilanciamento del carico è di zona, anche il bilanciamento del carico viene destinato alla stessa zona. Per configurare le proprietà correlate alla zona per il servizio di bilanciamento del carico, selezionare il tipo appropriato di front-end necessario.
Nota
Non è necessario avere un servizio di bilanciamento del carico per ogni zona, ma avere un singolo servizio di bilanciamento del carico con più front-end (a livello di zona o con ridondanza della zona) associati ai rispettivi pool back-end servirà allo scopo.
Prerequisiti
Per usare le zone di disponibilità con Load Balancer, è necessario creare il servizio di bilanciamento del carico in un'area che supporti zone di disponibilità. Per visualizzare le aree che supportano zone di disponibilità, vedere l'elenco delle aree supportate.
Usare lo SKU Standard per il servizio di bilanciamento del carico e l'indirizzo IP pubblico per il supporto delle zone di disponibilità.
Il tipo di SKU Basic non è supportato.
Per creare la risorsa, è necessario avere il ruolo Collaboratore rete o superiore.
Limitazioni
- Le zone non possono essere modificate, aggiornate o create per la risorsa dopo la creazione.
- Le risorse non possono essere aggiornate da una topologia a livello di zona a una topologia con ridondanza della zona o viceversa dopo la creazione.
Servizio di bilanciamento del carico con ridondanza della zona
In un'area con zone di disponibilità, un servizio di bilanciamento del carico standard può essere con ridondanza della zona con il traffico gestito da un singolo indirizzo IP. Un singolo indirizzo IP front-end resiste agli errori della zona. L'indirizzo IP front-end può essere usato per raggiungere tutti i membri del pool back-end (non interessati), indipendentemente dalla zona. Fino a una zona di disponibilità può riportare errori e il percorso dati resiste perché le zone rimanenti nell'area rimangono integre.
L'indirizzo IP singolo del front-end è gestito contemporaneamente da più distribuzioni di infrastrutture indipendenti in più zone di disponibilità. Eventuali nuovi tentativi o ripristini riusciranno in altre zone non interessate dall'errore di zona.
Nota
Le macchine virtuali 1, 2 e 3 possono appartenere alla stessa subnet e non devono necessariamente trovarsi in zone separate come i suggerimenti del diagramma.
I membri del pool back-end di un servizio di bilanciamento del carico normalmente sono associati a una singola zona, ad esempio macchine virtuali a livello di zona. Una progettazione comune per i carichi di lavoro di produzione sarebbe quella di avere più risorse di zona. Ad esempio, l'inserimento di macchine virtuali dalle zone 1, 2 e 3 nel back-end di un servizio di bilanciamento del carico con front-end con ridondanza della zona soddisfa questo principio di progettazione.
Servizio di bilanciamento del carico a livello di zona
È possibile scegliere di avere un front-end garantito per una singola zona, noto come front-end a livello di zona. Con questo scenario, una singola zona in un'area gestisce tutto il flusso in ingresso o in uscita. La durata del front-end è legata all'integrità della zona. Il percorso dati non è interessato dagli errori in zone diverse da quelle in cui è stato garantito. È possibile usare front-end a livello di zona per esporre un indirizzo IP per zona di disponibilità.
Inoltre, è supportato l'uso di front-end a livello di zona direttamente per gli endpoint con carico bilanciato all'interno di ogni zona. È anche possibile usare questa configurazione per esporre endpoint con carico bilanciato per zona, in modo da monitorare singolarmente ogni zona. Per gli endpoint pubblici, è possibile integrarli con un prodotto di bilanciamento del carico DNS come Gestione traffico e usare un singolo nome DNS.
Per un front-end di bilanciamento del carico pubblico, è necessario aggiungere un parametro zone all'IP pubblico. A questo indirizzo IP pubblico fa riferimento la configurazione IP front-end usata dalla rispettiva regola.
Per un front-end di bilanciamento del carico interno, aggiungere un parametro zone alla configurazione IP front-end del servizio di bilanciamento del carico interno. Un front-end a livello di zona garantisce un indirizzo IP in una subnet per una zona specifica.
Servizio di bilanciamento del carico non a livello di zona
I servizi di bilanciamento del carico possono essere creati anche in una configurazione non a livello di zona usando un front-end "non di zona". In questi scenari, un bilanciamento del carico pubblico usa un prefisso IP pubblico o un IP pubblico, mentre un bilanciamento del carico interno usa un indirizzo IP privato. Questa opzione non garantisce la ridondanza.
Nota
Tutti gli indirizzi IP pubblici aggiornati da SKU Basic a SKU Standard saranno di tipo "non di zona". Informazioni su come Aggiornare un indirizzo IP pubblico nel portale di Azure.
Miglioramenti del contratto di servizio
Poiché le zone di disponibilità sono fisicamente separate e forniscono fonti di alimentazione, rete e raffreddamento distinti, i contratti di servizio (SLA) possono aumentare. Per altre informazioni, vedere i contratti di servizio (SLA) per Servizi online.
Creare una risorsa con zona di disponibilità abilitata
Per informazioni su come bilanciare il carico delle macchine virtuali all'interno di una zona o su più zone usando un servizio di bilanciamento del carico, vedere Avvio rapido: Creare un servizio di bilanciamento del carico pubblico per bilanciare il carico delle macchine virtuali.
Nota
- Le zone non possono essere modificate, aggiornate o create per la risorsa dopo la creazione.
- Le risorse non possono essere aggiornate da una topologia a livello di zona a una topologia con ridondanza della zona o viceversa dopo la creazione.
Tolleranza di errore
Le macchine virtuali possono eseguire il failover in un altro server in un cluster, con il riavvio del sistema operativo della macchina virtuale nel nuovo server. È consigliabile fare riferimento al processo di failover per il ripristino di emergenza, la raccolta di macchine virtuali nella pianificazione del ripristino e l'esecuzione di esercitazioni sul ripristino di emergenza per assicurarsi che la soluzione di tolleranza di errore sia corretta.
Per altre informazioni, vedere i processi di ripristino sito.
Esperienza di inattività della zona
La ridondanza della zona non implica un piano dati o un piano di controllo privo di passaggi. I flussi con ridondanza della zona possono usare qualsiasi zona e i flussi di un cliente useranno tutte le zone integre in un'area. I flussi di traffico che usano zone integre non sono interessati dagli errori di una zona.
I flussi di traffico che usano una zona al momento di un errore di zona possono essere interessati, ma le applicazioni possono essere ripristinate. Il traffico continua nelle zone integre all'interno dell'area al momento della ritrasmissione quando Azure ha completato la convergenza intorno alla zona di errore.
Esaminare gli schemi progettuali del cloud di Azure per migliorare la resilienza dell'applicazione in scenari di errore.
Più front-end
L'uso di più front-end consente di bilanciare il carico del traffico su più porte e/o indirizzi IP. Quando si progetta l'architettura, assicurarsi di tenere conto del modo in cui la ridondanza della zona interagisce con più front-end. Se l'obiettivo è quello di avere sempre ogni front-end resiliente all'errore, tutti gli indirizzi IP assegnati come front-end devono essere con ridondanza della zona. Se un set di front-end deve essere associato a una singola zona, ogni indirizzo IP per tale set deve essere associato a tale zona specifica. Non è necessario un bilanciamento del carico in ogni zona. Al contrario, ogni front-end a livello di zona o insieme di front-end a livello di zona potrebbe invece essere associato alle macchine virtuali nel pool back-end che fa parte di tale zona di disponibilità specifica.
Tecniche di distribuzione sicura
Esaminare gli schemi progettuali del cloud di Azure per migliorare la resilienza dell'applicazione in scenari di errore.
Eseguire la migrazione al supporto della zona di disponibilità
Nel caso in cui un'area sia ampliata per avere zone di disponibilità, gli indirizzi IP esistenti rimarranno non di zona come gli indirizzi IP usati per i front-end di bilanciamento del carico. Per garantire che l'architettura possa sfruttare i vantaggi delle nuove zone, è consigliabile creare un nuovo IP front-end. Dopo la creazione, è possibile sostituire il front-end non di zona esistente con un nuovo front-end con ridondanza della zona. Per informazioni su come eseguire la migrazione di una macchina virtuale al supporto della zona di disponibilità, vedere Eseguire la migrazione del servizio di bilanciamento del carico al supporto della zona di disponibilità.
Ripristino di emergenza globale e continuità aziendale
Il ripristino di emergenza si riferisce alle procedure usate dalle organizzazioni per il ripristino da eventi ad alto impatto, ad esempio calamità naturali o distribuzioni non riuscite che comportano tempi di inattività e perdita di dati. Indipendentemente dalla causa, il migliore rimedio per un'emergenza è un piano di ripristino di emergenza ben definito e testato e una progettazione di applicazioni che supporta attivamente tale ripristino. Prima di iniziare a creare il piano di ripristino di emergenza, vedere Raccomandazioni per la progettazione di una strategia di ripristino di emergenza.
Per il ripristino di emergenza, Microsoft usa il modello di responsabilità condivisa. In questo modello Microsoft garantisce che siano disponibili l'infrastruttura di base e i servizi della piattaforma. Tuttavia, molti servizi di Azure non replicano automaticamente i dati o non eseguono il fallback da un'area non riuscita per eseguire la replica incrociata in un'altra area abilitata. Per questi servizi, si è responsabili della configurazione di un piano di ripristino di emergenza che funzioni per il carico di lavoro. La maggior parte dei servizi eseguiti nelle offerte PaaS (Platform as a Service) di Azure offre funzionalità e indicazioni per supportare il ripristino di emergenza. È possibile usare funzionalità specifiche del servizio per supportare il ripristino rapido per sviluppare il piano di ripristino di emergenza.
Azure Load Balancer Standard supporta il bilanciamento del carico globale che abilita scenari di disponibilità elevata con ridondanza geografica, ad esempio:
- Traffico in ingresso proveniente da più aree.
- Failover globale istantaneo alla successiva distribuzione ottimale a livello di area.
- Distribuzione del carico tra aree nell'area di Azure più vicina con latenza ultra bassa.
- Possibilità di aumentare/ridurre le prestazioni dietro un singolo endpoint.
- Indirizzo IP globale anycast statico
- Conservazione dell'IP client
- Creare una soluzione di bilanciamento del carico esistente senza curva di apprendimento
La configurazione IP front-end del bilanciamento del carico globale è statica e annunciata nella maggior parte delle aree di Azure.
Nota
La porta back-end della regola di bilanciamento del carico nel bilanciamento del carico globale deve corrispondere alla porta front-end della regola di bilanciamento del carico/regola NAT in ingresso nel bilanciamento del carico standard a livello di area.
Ripristino di emergenza nella geografia in più aree
Ridondanza a livello di area
Configurare la ridondanza a livello di area collegando facilmente un servizio di bilanciamento del carico globale a servizi di bilanciamenti del carico a livello di area esistenti.
Se si verifica un errore in un'area, il traffico viene indirizzato al servizio di bilanciamento del carico a livello di area integro più vicino.
Il probe di integrità del bilanciamento del carico globale raccoglie informazioni sulla disponibilità di ogni servizio di bilanciamento del carico a livello di area ogni 5 secondi. Se un servizio di bilanciamento del carico a livello di area riduce la disponibilità a 0, il servizio di bilanciamento del carico globale rileva l'errore. Il servizio di bilanciamento del carico a livello di area viene quindi estratto dalla rotazione.
Latenza ultra bassa
L'algoritmo di bilanciamento del carico di prossimità geografica si basa sulla posizione geografica degli utenti e delle distribuzioni a livello di area.
Il traffico avviato da un client raggiunge l'area partecipante più vicina e attraversa il backbone della rete globale Microsoft per arrivare alla distribuzione a livello di area più vicina.
Ad esempio, si dispone di un servizio di bilanciamento del carico globale con servizi di bilanciamento del carico standard nelle aree di Azure:
- Stati Uniti occidentali
- Europa settentrionale
Se un flusso viene avviato da Seattle, il traffico entra negli Stati Uniti occidentali. Questa area è la più vicina da Seattle. Il traffico viene instradato al servizio di bilanciamento del carico dell'area più vicina, ovvero Stati Uniti occidentali.
Il bilanciamento del carico globale di Azure usa l'algoritmo di bilanciamento del carico di prossimità geografica per la decisione di routing.
La modalità di distribuzione del carico configurata dei servizi di bilanciamenti del carico a livello di area viene usata per prendere la decisione finale di routing quando vengono usati più servizi di bilanciamento del carico a livello di area per la prossimità geografica.
Per altre informazioni, vedere Configurare la modalità di distribuzione per Azure Load Balancer.
Il traffico in uscita segue la preferenza di routing impostata nei servizi di bilanciamenti del carico a livello di area.
Possibilità di aumento/riduzione dietro un singolo endpoint
Quando si espone l'endpoint globale di un servizio di bilanciamento del carico globale ai clienti, è possibile aggiungere o rimuovere distribuzioni a livello di area dietro l'endpoint globale senza interruzioni.
Indirizzo IP globale anycast statico
Il servizio di bilanciamento del carico globale include un indirizzo IP pubblico statico che garantisce che l'indirizzo IP rimanga invariato. Per altre informazioni sull'IP statico, approfondire qui
Conservazione dell'IP client
Il servizio di bilanciamento del carico globale è un servizio di bilanciamento del carico di rete pass-through di livello 4. Questo pass-through mantiene l'indirizzo IP originario del pacchetto. L'indirizzo IP originale è disponibile per il codice in esecuzione nella macchina virtuale. Questa conservazione consente di applicare logica specifica di un indirizzo IP.
IP mobile
L'IP mobile può essere configurato sia a livello di IP globale che a livello di IP a livello di area. Per altre informazioni, consultare Più front-end per Azure Load Balancer
È importante tenere presente che l'IP mobile configurato nel servizio di bilanciamento del carico globale di Azure opera indipendentemente dalle configurazioni di IP mobili nei servizi di bilanciamenti del carico a livello di area back-end. Se l'IP mobile è abilitato nel servizio bilanciamento del carico globale, è necessario aggiungere l'interfaccia di loopback appropriata alle macchine virtuali back-end.
Probe di integrità
Il servizio di bilanciamento globale di Azure usa l'integrità dei servizi di bilanciamento del carico a livello di area back-end quando si decide dove distribuire il traffico. I controlli di integrità da parte del servizio di bilanciamento del carico globale vengono eseguiti automaticamente ogni 5 secondi, posto che un utente configuri probe di integrità nel suo servizio di bilanciamento del carico a livello di area.
Creare una soluzione globale in Azure Load Balancer esistente
Il pool back-end di un servizio di bilanciamento del carico globale contiene uno o più servizi di bilanciamento del carico a livello di area.
Aggiungere le distribuzioni del servizio di bilanciamento del carico esistenti a un servizio di bilanciamento del carico globale per una distribuzione globale a disponibilità elevata.
L'area home è la posizione in cui viene distribuito il servizio bilanciamento del carico globale o l'indirizzo IP pubblico del livello globale. Questa area non influisce sul modo in cui viene instradato il traffico. Se un'area home diventa inattiva, il flusso del traffico non è interessato.
Aree home
- Stati Uniti centrali
- Asia orientale
- Stati Uniti orientali 2
- Europa settentrionale
- Asia sud-orientale
- Regno Unito meridionale
- Governo degli Stati Uniti, Virginia
- Europa occidentale
- Stati Uniti occidentali
Nota
È possibile distribuire il servizio bilanciamento del carico globale o l'indirizzo IP pubblico nel livello globale solo in una delle aree home elencate.
Un'area partecipante è la posizione in cui viene annunciato l'indirizzo IP pubblico globale del servizio di bilanciamento del carico.
Il traffico avviato dall'utente passa all'area partecipante più vicina attraverso la rete principale Microsoft.
Il servizio di bilanciamento del carico globale indirizza il traffico al servizio di bilanciamento del carico a livello di area appropriato.
Aree partecipanti
- Australia orientale
- Australia sud-orientale
- India centrale
- Stati Uniti centrali
- Asia orientale
- Stati Uniti orientali
- Stati Uniti orientali 2
- Giappone orientale
- Stati Uniti centro-settentrionali
- Europa settentrionale
- Stati Uniti centro-meridionali
- Asia sud-orientale
- Regno Unito meridionale
- Centro del Dipartimento della Difesa degli Stati Uniti
- Dipartimento della Difesa degli Stati Uniti Est
- Governo degli Stati Uniti, Arizona
- Governo degli Stati Uniti, Texas
- Governo degli Stati Uniti, Virginia
- Stati Uniti centro-occidentali
- Europa occidentale
- Stati Uniti occidentali
- West US 2 (Regione Ovest degli Stati Uniti 2)
Nota
I servizi di bilanciamento del carico a livello di area back-end possono essere distribuiti in qualsiasi area di Azure disponibile pubblicamente e non sono limitati solo alle aree partecipanti.
Limitazioni
Le configurazioni IP front-end globali sono solo pubbliche. Un front-end interno attualmente non è supportato.
Non è possibile aggiungere un servizio bilanciamento del carico privato o interno al pool back-end di un servizio bilanciamento del carico globale
La traduzione NAT64 attualmente non è supportata. Gli indirizzi IP front-end e back-end devono essere dello stesso tipo (v4 o v6).
Il traffico UDP non è supportato in un servizio di bilanciamento del carico globale per IPv6.
Il traffico UDP sulla porta 3 non è supportato in un servizio di bilanciamento del carico globale
Le regole in uscita non sono supportate in un servizio di bilanciamento del carico globale. Per le connessioni in uscita, usare regole in uscita nel servizio di bilanciamento del carico a livello di area o gateway NAT.
Prezzi e contratto di servizio
Il servizio di bilanciamento del carico globale condivide il contratto di servizio del servizio bilanciamento del carico standard.
Passaggi successivi
- Affidabilità in Azure
- Vedere Esercitazione: Creare un servizio di bilanciamento del carico globale usando il portale di Azure per creare un servizio di bilanciamento del carico globale.
- Altre informazioni sul servizio di bilanciamento del carico globale sono disponibili in questo video.
- Altre informazioni su Azure Load Balancer.