Azure負載均衡器和SQL Server 下

2021-08-09 19:43:20 字數 2123 閱讀 1023

azure負載均衡器的各種元件如何與sql server一起使用的。

將azure負載均衡器與alwayson可用性組一起使用

在azure網路中,我們不能依靠vanilla網路路由來允許流量流向新增至虛擬主機news.webhostingtalk.cn/的輔助ip位址,例如那些作為windows server故障轉移集群一部分而被分配的ip位址。因此,如果我們要建立乙個可用性組***,那我們將無法與其建立連線。相反,我們必須依靠azure負載均衡器來確定可用性組當前所在的位置,並在那裡路由流量。當故障轉移發生時,負載均衡器必須檢測到這種情況,並將流量路由到新的主副本中。

完成此項工作的要求如下:

▲作為alwayson拓撲(主副本和輔助副本)一部分的所有虛擬機器都必須是同一可用性組的一部分。

▲分配給這些虛擬機器的主網路介面卡必須是同一負載均衡器後端池的一部分。 即便您有多個alwayson可用性組,只要組中的所有副本都包含在池中,您就可以使用相同的後端池。

▲alwayson組的***必須使用與負載均衡器的前端配置相同的ip位址。如果有多個alwayson組,那您就必須擁有多個前端配置(和多個相應的規則)。

▲***ip集群資源必須與探測埠配置在一起;這是windows集群服務將監聽的埠,它能進行健康檢查,從而確定資源在集群的給定成員上是否處於聯機狀態。

▲負載均衡器必須具有乙個健康探測器,該探測器使用的埠必須與alwayson***集群資源的探測埠一致,這樣負載均衡器才能確定組當前所在的位置。

▲必須配置連線前端配置、後端池和探測元件的負載均衡規則。

當這些都就緒後,實際連線的路由方式如下:

1. 負載均衡器會定期探測後端池中的所有虛擬機器,以檢查哪些虛擬機器在配置的探測埠上進行了響應。在任何給定的時間內,應該只有一台虛擬機器在進行響應,因為alwayson組只能安裝在給定的副本上。

2. 當傳入資料報到達負載均衡器時,通過配置的(公共或私人)前端ip位址,負載均衡器會把資料報路由到當前託管可用性組的虛擬機器中。

討論完這些話題之後,我們還需要**最後乙個主題,即:從網路角度來看,如何才能正確保護alwayson可用性組的安全。

保護alwayson組中的資料庫

正如我們在前一篇文章中討論的那樣,azure中的網路預設是公開的(私有的)或關閉的(公共的)。也就是說,源自當前(或任何連線的)vnets的任何流量預設是被允許的,但任何來自專用網路(即網際網路)之外的流量都是被禁止的。 在大多數情況下,私**量都不足以正確保護我們的sql server,所以我們需要新增一些規則。下方是我們在典型的三層設計中進行設定的方式:

▲允許埠80和443上的網際網路流量傳輸至web伺服器

▲允許埠443上的流量從web伺服器傳輸至應用程式伺服器

▲允許埠1433上的流量從應用程式伺服器傳輸至sql server

▲阻止所有其它入站流量

但是,如果我們按這種方式進行設定,並將sql伺服器配置在alwayson拓撲中,而且還使用azure負載均衡器,那我們很快就會發現我們無法連線至alwayson負載平衡***的ip位址。在告訴你們為什麼會出現這種情況之前,我想讓你們假設一下發生這種情況的原因。請回想一下之前的部分(如有必要,請重新閱讀一下文章),思考一下azure負載均衡器是如何確定哪個伺服器當前託管了alwayson ag集群組的。您想明白什麼了嗎?

如果您認為「 這是因為azure負載均衡器需要能夠基於配置的健康探測器來探測sql server虛擬機器,從而確定集群組所在的位置」,那麼恭喜您答對了!

在內部azure網路的預設設定中,這不算什麼問題,因為其中存在乙個預設規則,它會允許被標記為來自負載均衡器的所有流量。但是,我們新增了自己的「拒絕所有傳入資料」規則,這會覆蓋任何預設的網路安全組規則,從而阻止探測流量。因此,我們必須新增乙個新的規則,該規則的優先級別要比「拒絕所有傳入資料」規則低(這樣它就會被首先進行評估),並允許帶有「azure負載均衡器」標籤的流量進入(這樣我們就可以知道流量是來自於該負載均衡器本身,且與一些連線到負載平衡ip位址的外部源相對),用於windows集群資源上配置的探測埠。 以下是進行該配置的示例螢幕截圖: 小結

在本文中,介紹了azure負載均衡器,並討論了它們為何對高可用性sql server例項的設定來說不可或缺。 即使您不負責設定或維護這些負載均衡器,牢牢掌握它們連線至sql的工作方式依然很重要。 正如與sql(活動目錄、網路、儲存)互動的許多其它**技術一樣,我們必須充分了解,我們可以為責任方提供具體要求。

負載均衡器

負載均衡器f5 負載均衡是高可用網路基礎架構的關鍵元件,通常用於將工作負載分布到多個伺服器來提高 應用 資料庫或其他服務的效能和可靠性。負載均衡器可以處理什麼樣的請求?負載均衡器的管理員能主要為下面四種主要型別的請求設定 規則 負載均衡器如何選擇要 的後端伺服器?負載均衡器一般根據兩個因素來決定要將...

負載均衡器簡介

負載均衡器可以根據實際的響應時間制定優先順序交付決策,從而實現高效能 智慧型化流量管理,達到最佳的伺服器群效能。採用第七層應用控制還可以減少通訊高峰期的錯誤訊息,因為差錯控制和流量管理技術可以偵測到一些錯誤資訊,並透明地將會話重定向到另乙個伺服器,使使用者順利地進行使用。例如,伺服器 a不可用或者資...

LVS負載均衡器

lvs是乙個開源的軟體,可以實現linux平台下的簡單負載均衡。lvs是linux virtual server的縮寫,意思是linux虛擬伺服器。優點 1 開源,免費 2 在網上能找到一些相關技術資源 3 具有軟體負載均衡的一些優點 缺點 1 具有開源產品常有的缺點,最核心的就是沒有可靠的支援服務...