新功能:Azure Traffic Manager 嵌套配置文件

Jonathan Tuliani  Azure 网络 – DNS 和 Traffic Manager 项目经理 我们很高兴地宣布,Azure Traffic Manager 支持 Traffic Manager 嵌套配置文件了。利用此功能,可以创建功能更加强大和灵活的负载平衡与故障转移方案,以支持更大、更复杂的部署需求。 此功能现在通过 REST API 和 PowerShell cmdlet 提供。 简介 Traffic Manager 允许您跨多个 Azure 部署平衡入站流量负载。Traffic Manager 支持的主要方案包括:通过将最终用户定向到最近的部署提高应用程序性能、通过监视您的服务在服务出现故障时提供自动故障转移实现高可用性。我们最近还宣布了支持加权流量分发和 Azure 外部端点,提供了一系列其他方案,如故障转移到云、将突发大流量分担到云和内部部署到云的迁移。 今天,我们很高兴地宣布另一项新功能:Traffic Manager 嵌套配置文件。利用此功能,可以创建功能更加强大和灵活的负载平衡与故障转移方案,以支持更大、更复杂的部署需求。 嵌套配置文件只能通过 REST API 和 PowerShell cmdlet 创建(此处是 Azure PowerShell 入门指南—请注意,您需要使用 0.8.8 或更高版本。)不能通过 Azure 管理门户创建。 本博客文章的剩余部分将通过一些示例介绍此功能的强大作用和使用方法。 示例 1:试用具有性能负载平衡功能的新部署 假设您的应用程序部署在多个 Azure…

0

通过Microsoft Azure服务设计网络架构的经验分享

作者 王枫  发布于 2014年4月8日 本文从产品设计和架构角度分享了Microsoft Azure网络服务方面的使用经验,希望你在阅读本文之后能够了解这些服务之间,从而更好地设计你的架构。 Microsoft Azure的网络架构特别针对企业私有云和混合云进行了设计,其中包含三个常用的服务: 虚拟网络(Virtual Network):连接本地网络与云端基础设施 流量管理器(Traffic Manager):将用户流量分配到不同的数据中心 名称解析服务(DNS):使用内部主机名作为云服务的解析 下面,我将着重介绍使用这三个服务时需要注意的地方,以及使用Microsoft Azure网络服务时需要注意的一些其他方面,比如站点对站点VPN的安全设置,私有IP地址和共有IP地址的使用,BGP网络的使用,网络延迟问题如何处理等。 阅前须知 Microsoft Azure使用了一些特有的术语,其中有两个需要特别注意: VIP(虚拟IP地址):Azure网络上的一个公有IP地址,用来从外网连接Azure虚拟网络中的虚拟机。此VIP并非网络负载平衡NLB解决方案中的虚拟IP地址。 DIP(直接IP):DHCP分配的实际IP地址,用来给虚拟网络中的虚拟机使用。此DIP并非NLB DIP。 虚拟网络(Virtual Network) 虚拟网络可用于创建和管理IPv4地址空间。你可以在本地内网和虚拟网络之间建立VPN安全连接,也可以通过网络对接的方式将云端应用连接到本地。 虚拟网络可用于在虚拟机(Virtual Machine)之间建立连接。需要注意的是,你需要先创建好虚拟网络,然后在创建虚拟机的时候将其关联至已经创建好的虚拟网络。同理,虚拟网络也可以在云服务(Cloud Service)之间建立连接,这样做的好处是可以让不同云服务下的虚拟机之间通过私有IPv4地址互相通信。 还有一点需要注意的是,你在首次创建虚拟网络之前必须先创建地缘组(Affinity Group),因为没有关联地缘组的虚拟网络是未经过优化的。地缘组是Microsoft Azure用于定位服务的逻辑分组,比如“中国东部区域”。如果我们未来在同一地缘组内创建存储服务,那么分组内其他云服务使用该存储服务的性能更优化。 当你创建一个Azure虚拟网络时,你需要使用私有IP寻址方案,而不能使用共有IP地址。另外,你需要确认你的私有网络中没有占用这些IP,也不能有重叠的IP地址。 Azure在数据中心的出口是使用BGP网路,虚拟网络目前不支持内部使用网关NLB。如果你想实现高可用,只能依赖于其它方法或硬件,例如硬件备份的方式,当主VPN网关失效之后启用备份服务器(如Windows Server 2012路由与远程访问服务RRAS于集群之上)。 当你创建一个Azure虚拟网络时,请求IP地址的集合代表所有汇总的子网络。虽然你可以汇总网络,但这些子网之间没有路由,也没有办法在这些子网中间执行访问控制。 在Azure虚拟网络中,虚拟机默认使用DHCP获取IP地址。你可以给虚拟机配置静态IP,但必须使用PowerShell创建VM。如果不使用DHCP的话,Azure虚拟网络系统会认为设备处于未知的状态,从而导致你无法连接虚拟机。不过,尽管虚拟机的IP地址是使用DHCP获取的,但他们在运行过程中的IP地址是不变的——除非你停止(已取消分配)或重新创建。如果你是用Management Portal来”关闭”虚拟机,那计费会停止并会显示”已取消分配”(见下图),使用中的IP会释放。但如果你通过连接虚拟机的操作系统上来关机,则不会停止计费也不会释放IP。 在Azure虚拟网络中有多种方式连接虚拟机。默认,每个虚拟机都有一个RDP端口,并且开启了进入端口。注意,Azure不使用默认的RDP端口3389。如果你不想让你的虚拟机暴露在外面,你也可以选择禁用端口或更改到其它的端口。另外一种连接虚拟机的方式是通过站点到站点VPN从企业内部网络连接到Azure虚拟网络,这种方式和在分支机构和总公司使用站点到站点VPN下来进行RDP连接是一样的,后面会介绍这种方式的用法。 如果你不在办公网络,或者你不想通过VPN连接到办公网络,你可以使用“点到站点”的方式连接虚拟机,这种连接相当于是SSTP远程访问VPN,比直接用RDP连接Azure虚拟网络更安全。 流量管理器(Traffic Manager) 流量管理器为Microsoft Azure的另一个重要网络服务。通过使用流量管理器,你可以将用户分配到Azure数据中心的“最优”位置,确保云应用程序的性能、可用性及弹性。 流量管理器使用智能策略引擎处理DNS域名请求。你需要在Management Portal创建配置以使用流量管理器,需要配置的项包括: 属性:包括你所创建的域名前缀,该前缀在Management Portal中可见。 定义:包括策略设置和属性的检测设置。 策略:用来指定负载均衡方法和终端。 监视器:用来规定超时、协议、端口和相关路径。 流量管理器提供了三个负载均衡方法:性能、容错、或循环: 性能:根据网络延时,该方法将流量引向最近的数据中心。 循环:该方法将流量均等地分配到各个数据中心。 容错:如果主服务出错,该方法将流量引向备份服务或数据中心。 目前流量管理器可支持IPv6,但不支持sticky sessions,在变更策略配置时不会有服务中断。在服务和应用上的使用也必须多注意后端存储配置的一致性。流量管理器适合在网站和不会常变动静态内容的服务等场景下使用。 DNS域名解析…

0

通过 PowerShell 支持 Azure Traffic Manager 外部端点和权重轮询机制

Jonathan TulianiAzure 网络 – DNS 和 Traffic Manager 高级项目经理 在北美 TechEd 大会上,我们宣布了 Azure Traffic Manager 将支持 Azure 外部端点。我们非常高兴能够宣布进一步的增强功能,为使用轮询机制负载平衡增加权重的支持。综合使用这些功能可以实现一系列新的方案,包括在内部部署和云之间的混合方案中分配流量。 这些功能现可通过我们的 PowerShell cmdlet 进行支持 — 它还进行了新的扩展,以支持 Traffic Manager。 简介 利用 Traffic Manager,可以在多项服务之间实现传入流量的负载平衡,不论这些服务是在同一数据中心运行,还是在世界各地的不同数据中心运行。Traffic Manager 可实现的关键方案包括通过将最终用户路由到最近的部署改善应用程序的性能,以及通过监控您的服务并在服务出现故障时自动进行故障转移,从而实现高可用性。 直到最近,还只有 Azure 云服务(IaaS 和 PaaS)和 Azure 网站受到支持。而现在,我们启用了 Traffic Manager 对 Azure 外部端点的支持。我们还增强了轮询机制负载平衡的方法以支持权重,为在端点间分配流量提供更大的掌控能力。 这些增强功能使 Traffic Manager 的优势得以在更广泛的应用程序中发挥作用,并实现了一些新的方案。 例如,外部端点支持意味着 Traffic Manager 现在允许您使用 Azure 来扩展已有的内部部署或外部托管部署。这可以让离任一Azure数据中心都较远的地理位置改善性能,以主动-主动方式或故障转移方式增加冗余,或者持续增加容量, 或临时增加容量以应对需求高峰。外部端点还允许…

0

中国版 Azure 现提供 Azure Traffic Manager

StephenMaloneAzure 网络 – DNS 和 Traffic Manager 高级项目经理 我们非常高兴地宣布,中国版 Azure 中现已提供 Azure Traffic Manager。Azure Traffic Manager 是一种流量管理解决方案,可促进部署到 Azure 或/和内部部署的应用程序的弹性、性能和可伸缩性。中国版 Azure Traffic Manager 是一项正式发布的服务,可通过 Azure 门户、Azure 服务管理 API 和 PowerShell 进行管理。 Azure Traffic Manager 是什么? Azure Traffic Manager 是基于 DNS 的流量管理解决方案,功能包括端点监控、故障检测以及自动将流量重新路由至您应用程序内正常运行的节点。 通过 Azure Traffic Manager 配置文件,您能够定义一套端点并控制流量流至这些端点的方式。可以对配置文件进行配置,将请求路由至最近的端点、在端点列表内进行故障转移或者将流量平均路由至所有端点。所有配置文件均支持持续的端点监控、故障检测和自动将流量重新路由至正常运行的端点。 配置文件包含的端点可以是云服务(包括 web role/worker role 和 IaaS VM)、Azure 网站和外部端点,所有端点在同一配置文件中一视同仁。这样,流量就可以在多个 Azure 区域或在…

0

Traffic Manager:Azure中国版 正式发布

我们很高兴地宣布 Azure Traffic Manager 现已面向中国版 Azure正式发布。此版本现已投入生产,由企业 SLA 支持,随时可用于生产场景中。 借助 Azure Traffic Manager,您可以控制用户流量到托管在 Azure 内部或外部的应用程序的分配。您的应用程序可以在同一数据中心运行,并且可以分发到全球不同地区甚至本地托管的端点。Traffic Manager 的工作原理是,将智能路由策略引擎应用于对您的域名执行的域名服务 (DNS) 查询,并将 DNS 路由映射到相应的应用程序实例。 您可以使用 Traffic Manager 提高应用程序的可用性 – 方法是在您的某一应用程序实例出现问题时启用自动客户流量故障转移方案。您还可以使用 Traffic Manager 提高应用程序的性能 – 方法是自动将客户路由到离他们最近的应用程序实例(例如,您可以设置 Traffic Manager,以将中国北部的客户路由到应用程序的中国北部实例,将中国东部的客户路由到应用程序的中国东部实例)。此外,Traffic Manager 还可用来实现内部部署端点以及托管在其他 Azure 实例中的端点的流量负载平衡。 Traffic Manager 支持云服务、Azure 网站和外部端点作为同一 Traffic Manager 配置文件中的对等点。 实现高可用性 Traffic Manager 可监控在其内部配置的每个应用程序/服务端点的运行状况,并在任何服务出现故障时自动将流量重定向到其他应用程序/服务端点。 借助 Traffic Manager,您可以配置用于监控端点运行状况的协议、端口和监控路径。您可以使用您的任何网页作为监控路径,也可以使用专用的监控页面,让您实现自己的客户运行状况检查逻辑。 提高性能 您可以在不同地理区域部署应用程序或服务的多个实例,并使用 Traffic Manager…

0

Azure Traffic Manager 现可与 Azure 网站集成!

编辑人员注释:本文章由 Windows Azure 网站团队高级专家级工程师 Jim Cheshire 撰写。 Azure Traffic Manager 已经推出有一段时间,这是一种跨多个区域管理网站的有效方式。您可以将访问者路由至可以提供最佳性能的区域,可以在主区域有问题时将访问者路由至辅助区域,或者将用户负载均匀分配到托管在不同区域的多个网站副本上。 最近,Azure 网站开始提供 Traffic Manager,我将在本文中为您分步介绍如何配置两者协同工作。 第 1 步 – 在 Azure 网站上创建多个站点 要在 Azure 网站上使用 WATM,您需要有多个站点,每个站点在不同的区域。在每个区域只能向 WATM 添加一个网站,所以这个要求非常重要。另一个要求是,这些站点需使用标准服务层。 第 2 步 – 创建您的 WATM 配置文件 WATM 将根据您创建的配置文件分配流量。要创建您的 WATM 配置文件,请单击门户左侧的 Traffic Manager 节点: 在下方的屏幕截图中,我正在创建新的 Traffic Manager 配置文件。我选择了 Cheshire 作为我的 DNS 前缀,因此您可以看到我的 WATM URL 将为 cheshire.trafficmanager.net。 我选择了 Performance(性能)作为我的负载平衡方式。如果创建…

0

宣布正式发布 Windows Azure 上的 Oracle 软件以及 Windows Azure Traffic Manager 更新

Windows Azure 的核心原则之一就是为客户提供一个开放、灵活的平台。今天是一个令人振奋的里程碑,因为我们与 Oracle 的合作又向前迈进了一步。Oracle Database、Oracle WebLogic Server 和 Java 现在均可通过内置包含许可证的虚拟机映像使用。这些映像位于 Windows Azure 镜像库中,可方便地获取。不管您是 Oracle 管理员还是 Java 开发员,现在都能更加灵活地工作,并更加确信您的应用程序完全受 Oracle 支持。您可以在 Windows Azure 网站上查看更多详细信息。 Windows Azure Traffic Manager 现在支持 Windows Azure 网站 我们还很高兴地宣布,除了云服务外,Windows Azure Traffic Manager 现在还支持将 Azure 网站作为端点。因此,客户可以通过性能、故障转移或轮循机制 Traffic Manager 规则,实现多个区域之间的负载平衡或 Web 流量重定向。 有关使用 Windows Azure Traffic Manager 的详细信息,请访问 Traffic Manager 网站。有关使用 Windows Azure 网站的详细信息,请访问网站。…

0

Windows Azure Traffic Manager的新的管理API

你可能已经注意到在Windows Azure开发人员门户网站中,我们最近发布了Windows Azure Traffic Manager的一个新的管理API。该API通过使得开发人员和IT专业人员与服务的脚本交互并以编程的方式实现与服务的接口来改善Traffic Manager。 对于那些不熟悉使用Windows Azure Traffic Manager的人来说,它使得你能够控制在不同的数据中心的托管服务之间流量的分配方式。Traffic Manager通过将流量发送到最近的数据中心中来改善应用程序的性能,它不会将流量发送到已关闭的托管服务,这样提高了服务的可靠性。 随着新版本API的发布,开发人员现在拥有管理与创建Traffic Manager策略的全部权限,包括从零开始创建一个配置文件。在这篇文章中,我们将介绍如何使用新的API创建、更新和管理配置文件。可以在这里找到新的Traffic Manager REST APIs的相关文档。 我们先看看网站上的一个典型的配置,看一看怎样使用新的API来完成相同的配置。在开始之前,如果你还不了解Windows Azure Traffic Manager,强烈建议您先阅读服务工作方式的概述。 我设立了一个配置,是使用性能的负载平衡方法在应用程序节点(该节点设立在美国中北部的数据中心和北欧的数据中心中)之间分配流量,下面是相关截图,供参考。 图1:Traffic Manager Policy页面 你可以在Edit Traffic Manager Policy对话框里配置Windows Azure Traffic Manager策略。作为一个程序开发人员你需要了解,幕后它使用了许多API调用来为你创建许多用来表示策略配置的实体。 那么,如何以编程的方式完成相同的配置呢? 了解实体是第一步。上面提到的策略包括指定了域名称的配置文件、至少一个definition,依次包括以下配置:负载平衡方法、DNS TTL、终结点和其它的监视配置。 图2:Traffic Manager实体 每个配置文件可以拥有与其关联的多个definition。但是,每次只能有一个Definition处于活动状态。在portal中暂时还不能创建多个Definition。它拥有定义多个不同的Definition并且无需重建就能在这些Definition之间切换的能力。 Create Profile API 帖子  https://management.core.windows.net/<subscription-id>/services/WATM/profiles 图3:创建Profile Request参数 Create Profile API要求指定一个配置文件名称和Traffic Manager域名称。域名由一个DNS前缀(主机名)和.trafficmanager.net组成。在管理门户里没有地方可以设置profile名称;当你使用该门户时,它将自动生成。以编程的方式创建profile将会有所不同。作为一名开发人员,理解profile 名称是如何生成的这一点很重要。当你从该门户里创建一个profile,你所指定域名中的主机名加上-trafficmanager-net就生成了该名称。例如,如果你所指定的域名是woodgrove.trafficmanager.net,profile的内部名称将是woodgrove-trafficmanager-net。当以编程的方式创建profile时,profile名称是你传送给Create Profile API的。 Create Definition API 帖子…

0