Azure的负载均衡机制

tonwei139

　　负载均衡一直是一个比较重要的议题，几乎所有的Azure案例或者场景都不可避免，鉴于经常有客户会问，所以笔者觉得有必要总结一下。
　　Azure提供的负载均衡机制，按照功能，可以分为三种：Azure Load Balancer    Application Gateway     Traffic Manager
　　首先，我们来介绍第一个Azure Load Balancer  简称为 LB
　　该负载均衡机制其实是基于OSI 4 层参考模型来实现的，工作在传输层，在ASM里，LB是隐藏在云服务后面的，而在ARM里面，LB是一个单独的服务，但仍是免费的
　　LB有如下几个特点
　　1.工作在OSI参考模型的4层即应用层
　　2.可以支持任何协议，但是在Azure中主要针对基于TCP/UDP协议
　　3.服务端点（Endpoint）为Azure虚拟机或者Cloud Service Role
　　4.同时支持公网负载均衡和内网（Vnet）负载均衡
　　5.通过Probe监控加入LB的Endpoint
　　6.支持固定的IP地址
　　7.负载均衡的默认模式是基于5元组的（源IP ，目的IP ，源端口，目的端口，protocol）
　　8.会话保持的方式：可以改为2元组（源IP，目的IP），也可以改为3元组（源IP，目的IP，protocol）
　　9.健康检测的机制，默认侦测间隔15s，最短为5s，连续两次健康检测失败，则把该节点从负载均衡器中移除，同时也支持用户自定义的侦测
　　10.不支持SSL offloading
　　接下来，来介绍 ApplicationGateway
　　从上面的总结我们可以看出Azure的LB是基于传输层的，但是针对应用层的负载均衡而言，LB很显然就显得无能为力了，所以我们需要更高级的负载均衡机制，我们来看下面两个图

　　图一

　　图二
　　以上的两个示例都是Azure LB无法满足的，但是Application Gateway可以做到，它类似于反向代理服务，把客户端的请求发送到后端的服务器
　　该负载均衡有如下几个特点
　　1.ApplicationGateway是七层的负载均衡，工作在应用层
　　2.支持的协议为HTTP/HTTPS
　　3.服务的端点Endpoint为任意的公网IP地址或者内网IP地址
　　4.同时支持公网负载均衡和内网(Vnet)负载均衡
　　5.通过Probe监控Endpoint
　　6.不支持固定的IP地址
　　7.负载均衡模式为轮询（round robin）以及URL路由
　　8.健康检测间隔为30s，连续5次健康检测失败，则把节点从Application Gateway中移除，支持用户自定义的侦测
　　9.基于cookie的会话保持，URL路由
　　10.支持SSL offloading
　　现在看以看出来，ApplicationGateway有如下几个重要的作用
　　1.提供Web ApplicationGateway Firewall（预览）（WAF），可以保护Web应用程序免受常见的Web攻击，比如SQL注入，跨站点脚本攻击和会话劫持
　　2.提供7层负载均衡，例如HTTP负载均衡
　　3.通过使用cookie的会话保持功能可以使用户的会话保持在同一个Azure后端服务器
　　4.关于SSL offload功能，很多人不是很理解，其实是这样的，当我们不使用SSL offload功能时，SSL加密与解密应用会消耗大量的服务器资源，这就是为什么从HTTP到HTTPS部署后，服务器的性能和处理能力大幅下降的原因，如果我们使用了SSL Offload，Internet用户访问ApplicationGateway的流量是HTTPS加密的，但是ApplicationGateway访问后端的web server是通过HTTP方式，这样就有如下的几个优点
　　（1）降低服务器的负载，因为我刚刚说了SSL处理非常消耗服务器的性能
　　（2）提升SSL处理能力
　　（3）降低管理员操作复杂性，无需管理和配置多个服务器的证书，只要在前端的ApplicationGateway上实现即可
　　（4）提升应用安全性，将加密的HTTPS解密为明文的HTTP后，可根据请求/响应内容等设置多种策略
　　（5）ApplicationGateway支持端到端的SSL加密
　　（6）可以实现基于URL的路由（如图一），可以实现多站点路由（如图二）
　　（7）支持websocket，健康侦测，支持高级诊断功能
　　就目前而言，ApplicationGateway提供了三种实例大小，small medium large，其中small只适合开发测试环境
　　并且提供了两种服务类型，WAF（web application firewall）和Standard，一个订阅最多创建50个ApplicationGateway，每个ApplicationGateway最多有10个实例，每个ApplicationGateway可以有20个HTTP侦听器（listener）
　　其它关于ApplicationGateway的限制条件请参考官网地址
　　Application Gateway参考性能表

　　接下来介绍Traffic Manager 它的功能类似于smart dns
　　该负载均衡有如下的几个特点
　　1.该负载均衡是针对DNS的负载均衡
　　2.支持任何协议，需要HTTP Endpoint进行监控
　　3.服务端点Endpoint可以为，Azure虚拟机，cloud service 以及Azure web app或者其它外部Endpoint
　　4.只支持公网负载均衡
　　5.通过HTTP/HTTPS Get监控Endpoint