مشاركة عبر


توجيه البث باستخدام Azure Route Server

يمكنك نشر تطبيقك عبر مناطق التوفر في منطقة Azure واحدة لتحقيق توفر أعلى، ولكن في بعض الأحيان، قد تحتاج إلى نشر تطبيقاتك في مناطق متعددة، إما لتحقيق مرونة أعلى، أو أداء أفضل للمستخدمين في جميع أنحاء العالم، أو استمرارية أعمال أفضل. هناك أساليب مختلفة يمكن اتباعها لتوجيه المستخدمين إلى أحد المواقع التي يتم فيها نشر تطبيق متعدد المناطق إلى: النهج المستندة إلى DNS مثل Azure Traffic Manager أو الخدمات المستندة إلى التوجيه مثل Azure Front Door أو موازن التحميل عبر المناطق في Azure.

يوصى بخدمات Azure السابقة للحصول على أفضل موقع للتطبيق عبر الإنترنت العام باستخدام عناوين IP العامة، ولكنها لا تدعم الشبكات الخاصة وعناوين IP. تستكشف هذه المقالة استخدام نهج قائم على المسار (IP anycast) لتوفير عمليات نشر تطبيقات متعددة المناطق وشبكات خاصة.

يتكون IP anycast أساسا من الإعلان بالضبط نفس عنوان IP من أكثر من موقع واحد، بحيث يتم توجيه الحزم من مستخدمي التطبيق إلى أقرب منطقة (من حيث التوجيه). يقدّم توفير إمكانية الوصول متعددة المناطق عبر البث بعض المزايا على النهج المستندة إلى نظام أسماء المجالات، مثل عدم الاضطرار إلى الاعتماد على العملاء الذين لا يستخدمون التخزين المؤقت لإجابات نظام أسماء المجالات الخاصة بهم، وعدم الحاجة إلى تعديل تصميم نظام أسماء المجالات للتطبيق.

المخطط

في تصميم هذا السيناريو، يتم الإعلان عن نفس عنوان IP من الشبكات الظاهرية في مناطق Azure المختلفة، حيث تعلن الأجهزة الظاهرية للشبكة (NVAs) عن عنوان IP للتطبيق من خلال Azure Route Server. يوضح الرسم التخطيطي التالي اثنين من الطوبولوجيا المحورية البسيطة، كل منهما في منطقة Azure مختلفة. يعلن NVA في كل منطقة عن نفس المسار (a.b.c.d/32 في هذا المثال) إلى Azure Route Server المحلي الخاص به (يجب ألا تتداخل بادئة المسار مع Azure والشبكات المحلية). يتم نشر المسارات بشكل أكبر إلى الشبكة المحلية من خلال ExpressRoute. عندما يرغب مستخدمو التطبيق في الوصول إلى التطبيق من أماكن العمل، تقوم البنية الأساسية DNS (غير المشمولة بهذا المستند) بحل اسم DNS للتطبيق إلى عنوان IP anycast (a.b.c.d)، الذي توجهه أجهزة الشبكة المحلية إلى إحدى المنطقتين.

يوضح الرسم التخطيطي مثالا لاستخدام IP anycast مع Azure Route Server.

يتم تحديد منطقة من بين الخيارات المتاحة بالكامل من خلال سمات التوجيه. إذا كانت المسارات من كلتا المنطقتين متطابقة، فإن الشبكة المحلية تستخدم عادة التوجيه متعدد المسارات (ECMP) بتكلفة متساوية لتوزيع تدفقات التطبيقات بالتساوي عبر كلتا المنطقتين. بالإضافة إلى ذلك، يمكنك ضبط إعلانات المسار التي تم إنشاؤها بواسطة كل NVA في Azure لتحديد أولويات منطقة واحدة على الأخرى. على سبيل المثال، يمكنك استخدام BGP AS Path prepending لإنشاء مسار مفضل من الشبكة المحلية إلى حمل عمل Azure.

هام

يجب أن تتضمن NVAs التي تعلن عن المسارات بعض آلية التحقق من الصحة لإيقاف الإعلان عن المسار عندما لا يتوفر التطبيق في مناطق كل منها، لتجنب حركة مرور التثبيع الأسود.

عرض نسبة استخدام الشبكة

عند وصول حركة مرور التطبيق من العميل المحلي إلى أحد NVAs في Azure، يقوم NVA إما بإجراء وكيل عكسي للاتصال أو ترجمة عنوان الشبكة الوجهة (DNAT). ثم يرسل الحزم إلى التطبيق الفعلي، والذي يوجد عادة في شبكة ظاهرية محورية مقترنة بالشبكة الظاهرية المركزية حيث يتم نشر NVA. تعود نسبة استخدام الشبكة من التطبيق مرة أخرى عبر NVA، والتي قد تحدث بشكل طبيعي إذا كان NVA يقوم بالوكالة العكسية للاتصال (أو ينفذ Source NAT بالإضافة إلى ذلك إلى Destination NAT).

وإلا، لا يزال يتم الحصول على نسبة استخدام الشبكة التي تصل إلى التطبيق من عنوان IP الأصلي للعميل المحلي. في هذه الحالة، يمكن توجيه الحزم مرة أخرى إلى NVA مع المسارات المعرفة من قبل المستخدم (UDRs). يجب توخي الحذر الخاص إذا كان هناك أكثر من مثيل NVA واحد في كل منطقة، حيث يمكن أن تكون نسبة استخدام الشبكة غير متماثلة (حركة المرور الواردة والصادرة التي تمر بمثيلات NVA مختلفة). عادة ما لا تكون نسبة استخدام الشبكة غير المتماثلة مشكلة إذا كانت NVAs عديمة الحالة، ولكنها تؤدي إلى أخطاء إذا تتبعت NVAs حالات الاتصال، مثل جدران الحماية.