Мувозинати сарборӣ бо AWS ELB

Салом ба ҳама! Курс имрӯз оғоз мешавад "AWS барои таҳиягарон", дар робита ба он мо вебинари дахлдори мавзӯӣ баргузор кардем, ки ба баррасии ELB бахшида шудааст. Мо намудҳои мувозинатҳоро дида баромадем ва якчанд мисолҳои EC2-ро бо мувозинат эҷод кардем. Мо инчунин мисолҳои дигари истифодаро омӯхтем.

Пас аз шунидани вебинар, Хоҳиши шумо:

• фаҳмед, ки AWS Load Balancing чист;
• навъҳои Elastic Load Balancer ва ҷузъҳои онро донед;
• AWS ELB-ро дар амалияи худ истифода баред.

Чаро шумо бояд инро умуман донед?

• муфид аст, агар шумо нияти супоридани имтиҳонҳои сертификатсияи AWS дошта бошед;
• ин роҳи оддии тақсими сарборӣ байни серверҳо мебошад;
• Ин роҳи оддии илова кардани Lambda ба хидмати шумо (ALB) аст.

Дарси кушод гузаронида шуд Ришат Терегулов, муҳандиси системаҳо дар як ширкати маркетинг барои таҳия ва дастгирии вебсайт.

Муқаддима

Дар диаграммаи зер, ки як мисоли оддиро нишон медиҳад, дидан мумкин аст, ки тавозуни сарбории эластикӣ чист:

Load Balancer дархостҳоро қабул мекунад ва онҳоро дар байни мисолҳо паҳн мекунад. Мо як мисоли алоҳида дорем, функсияҳои Lambda вуҷуд доранд ва гурӯҳи AutoScaling (як гурӯҳи серверҳо) мавҷуд аст.

Намудҳои AWS ELB

1. Биёед намудҳои асосиро дида бароем:

Мувозинати классикии сарборӣ. Аввалин мувозинати сарборӣ аз AWS, ҳам дар OSI Layer 4 ва Layer 7 кор мекунад, ки HTTP, HTTPS, TCP ва SSL-ро дастгирӣ мекунад. Он мувозинати асосии сарбориро дар якчанд мисолҳои Amazon EC2 таъмин мекунад ва ҳам дар сатҳи дархост ва ҳам пайваст кор мекунад. Биёед онро кушоем (бо ранги хокистарӣ таъкид карда шудааст):

Ин баланскунанда кӯҳна ҳисобида мешавад, аз ин рӯ онро танҳо дар ҳолатҳои муайян истифода бурдан тавсия карда мешавад. Масалан, барои барномаҳое, ки дар шабакаи EC2‑Classic сохта шудаанд. Аслан, ҳеҷ кас моро аз эҷоди он бозмедорад:

2. Тавозуни сарбории шабака. Муносиб барои сарбории кории вазнин, дар OSI Layer 4 кор мекунад (метавонад дар EKS ва ECS истифода шавад), TCP, UDP ва TLS дастгирӣ карда мешавад.

Network Load Balancer трафикро ба ҳадафҳо дар VPC Amazon равона мекунад ва қодир аст миллионҳо дархостро дар як сония бо таъхири ултра паст коркард кунад. Илова бар ин, он барои коркарди намунаҳои трафик бо бори ногаҳонӣ ва тағирёбанда оптимизатсия карда шудааст.

3. Тавозуни сарбории барнома. Дар қабати 7 кор мекунад, дастгирии Lambda дорад, қоидаҳои сатҳи сарлавҳа ва роҳро дастгирӣ мекунад, HTTP ва HTTPS-ро дастгирӣ мекунад.
Масири пешрафтаи дархостро пешниҳод мекунад, ки ба таҳвили замимаҳои дар меъмории муосир сохташуда, аз ҷумла хидматрасониҳои хурд ва контейнерҳо нигаронида шудааст. Трафикро ба ҳадафҳо дар Amazon VPC дар асоси мундариҷаи дархост равона мекунад.

Барои бисёре аз корбарон, Барномаи Load Balancer интихоби аввалини ивазкунандаи Classic Load Balancer буд, зеро TCP мисли HTTP маъмул нест.

Биёед онро низ созем, ки дар натиҷа мо аллакай ду баланскунандаи сарборӣ хоҳем дошт:

Унсурҳои тавозуни сарборӣ

Унсурҳои умумии тавозуни сарборӣ (барои ҳама мувозинаткунандагон маъмул аст):

• Дастрасӣ ба сиёсати бақайдгирӣ

- гузоришҳои дастрасии ELB-и шумо. Барои танзим кардани танзимот, шумо метавонед ба Тавсиф гузаред ва тугмаи "Таҳрири атрибутҳо" -ро интихоб кунед:

Пас мо S3Bucket - нигаҳдории объекти Amazon -ро муайян мекунем:

• Шабака

— мувозинати дохилй ё берунй. Гап дар сари он аст, ки оё LoadBalancer-и шумо бояд суроғаҳои беруниро қабул кунад, то аз берун дастрас бошад ё ин метавонад тавозуни дохилии сарбории шумо бошад;

• Гурӯҳҳои амниятӣ

— назорати дастрасӣ ба балансатор. Аслан ин як девори сатҳи баланд аст.

• Зершабакаҳо

— зершабакаҳо дар дохили VPC-и шумо (ва, мувофиқан, минтақаи дастрасӣ). Зершабакаҳо ҳангоми эҷод муайян карда мешаванд. Агар VPCҳо аз рӯи минтақа маҳдуд бошанд, пас зершабакаҳо аз рӯи минтақаҳои дастрас маҳдуданд. Ҳангоми сохтани мувозинати сарборӣ, беҳтар аст, ки онро ҳадди аққал дар ду зершабақа созед (агар мушкилот бо як Минтақаи дастрас ба миён ояд, кӯмак мекунад);

• Гӯшхарошон

- протоколҳои баланси шумо. Тавре ки қаблан зикр гардид, барои Classic Load Balancer он метавонад HTTP, HTTPS, TCP ва SSL, барои Network Load Balancer - TCP, UDP ва TLS, барои Application Load Balancer - HTTP ва HTTPS бошад.

Намунаи Classic Load Balancer:

Аммо дар барномаи Load Balancer мо интерфейси каме дигар ва умуман мантиқи дигарро мебинем:

Унсурҳои Load Balancer v2 (ALB ва NLB)

Акнун биёед ба тавозуни версияи 2-и Application Load Balancer ва Network Load Balancer назар андозем. Ин мувозинатҳо хусусиятҳои ҷузъии худро доранд. Масалан, чунин консепсия ба монанди Гурӯҳҳои Ҳадаф пайдо шуд - мисолҳо (ва функсияҳо). Ба шарофати ин ҷузъ, мо имкон дорем муайян кунем, ки ба кадоме аз Гурӯҳҳои Ҳадаф интиқол додани трафикро мехоҳем.

Ба ибораи оддӣ, дар Гурӯҳҳои Ҳадаф мо ҳолатҳоеро, ки трафик меояд, муайян мекунем. Агар дар ҳамон як мувозинати классикии сарборӣ шумо фавран шиддатро ба мувозинат пайваст кунед, пас дар замимаи сарбории барнома шумо аввал:

• Тавозуни сарборӣ эҷод кунед;
• ташкили гурӯҳи мақсаднок;
• мустақиман тавассути бандарҳои зарурӣ ё қоидаҳои Load Balancer ба Гурӯҳҳои Ҳадафи зарурӣ;
• дар гурӯҳҳои мақсаднок шумо мисолҳоро таъин мекунед.

Ин мантиқи амалиётӣ метавонад мураккабтар ба назар расад, аммо дар асл он қулайтар аст.

Компоненти навбатӣ аст Қоидаҳои шунаванда (қоидаҳои масир). Ин танҳо ба App Load Balancer дахл дорад. Агар дар Network Load Balancer шумо танҳо як Шунаванда эҷод кунед ва он трафикро ба гурӯҳи мушаххаси Ҳадаф мефиристад, пас дар Application Load Balancer ҳама чиз шавқовартар ва қулайтар.

Акнун биёед дар бораи ҷузъи навбатӣ чанд сухан бигӯем - IP чандирӣ (суроғаҳои статикӣ барои NLB). Агар қоидаҳои масири шунаванда танҳо ба мувозинати сарбории барнома таъсир расонида бошад, пас Elastic IP танҳо ба баланси сарбории шабака таъсир расонд.

Биёед як баланси сарбории шабакаро эҷод кунем:

Ва танҳо дар ҷараёни офариниш мо мебинем, ки ба мо имкони интихоби IP Elastic дода мешавад:

Elastic IP суроғаи ягонаи IP-ро таъмин мекунад, ки бо мурури замон метавонад бо мисолҳои гуногуни EC2 алоқаманд бошад. Агар намунаи EC2 дорои суроғаи IP Elastic бошад ва он инстанс қатъ ё қатъ карда шавад, шумо метавонед дарҳол инстанси нави EC2-ро бо суроғаи IP Elastic пайваст кунед. Аммо, замимаи ҷории шумо корашро қатъ намекунад, зеро барномаҳо ҳамон суроғаи IP-ро мебинанд, ҳатто агар EC2 воқеии дигар иваз шуда бошад.

дар ин ҷо ҳолати дигари истифода дар мавзӯи, ки чаро IP Elastic лозим аст. Инак, мо 3 суроғаи IP-ро мебинем, аммо онҳо ҳамеша дар ин ҷо намемонанд:

Амазонка онҳоро бо мурури замон иваз мекунад, шояд ҳар 60 сония (вале дар амал, албатта, камтар). Ин маънои онро дорад, ки суроғаҳои IP метавонанд тағир дода шаванд. Ва дар мавриди Network Load Balancer, шумо метавонед танҳо суроғаи IP-ро пайваст кунед ва онро дар қоидаҳо, сиёсатҳо ва ғайра нишон диҳед.

Натиҷаҳо натиҷа диҳанд

ELB тақсимоти автоматии трафики воридшударо дар байни якчанд ҳадафҳо таъмин мекунад (контейнерҳо, мисолҳои Amazon EC2, суроғаҳои IP ва функсияҳои Lambda). ELB қодир аст, ки трафикро бо борҳои гуногун ҳам дар як минтақаи дастрас ва ҳам дар саросари минтақаҳои дастрас тақсим кунад. Истифодабаранда метавонад аз се намуди мувозинатҳоро интихоб кунад, ки дастрасии баланд, автоматизатсия ва муҳофизати хубро таъмин мекунанд. Ҳамаи ин барои таъмини таҳаммулпазирии хатогиҳои барномаҳои шумо муҳим аст.

Афзалиятҳои асосӣ:

• дастрасии баланд. Шартномаи хидматрасонӣ 99,99% мавҷудияти тавозуни сарборро пешбинӣ мекунад. Масалан, Минтақаҳои дастрасии сершумор кафолат медиҳад, ки трафик танҳо аз ҷониби объектҳои солим коркард карда мешавад. Дарвоқеъ, шумо метавонед сарбориро дар тамоми минтақа мувозинат кунед ва трафикро ба ҳадафҳои солим дар минтақаҳои гуногуни дастрас равона кунед;
• амният. ELB бо Amazon VPC кор мекунад, ки имкониятҳои гуногуни амниятро таъмин мекунад - идоракунии ҳамгирошудаи сертификат, аутентификатсияи корбар ва рамзкушоии SSL/TLS. Ҳама якҷоя идоракунии мутамарказ ва фасеҳи танзимоти TLS-ро таъмин мекунанд;
• чандирӣ. ELB метавонад тағироти ногаҳонии трафики шабакаро ҳал кунад. Ва ҳамгироии амиқ бо Auto Scaling ба барнома захираҳои кофӣ медиҳад, агар сарборӣ тағир ёбад, бидуни дахолати дастӣ;
• чандирӣ. Шумо метавонед суроғаҳои IP-ро барои масири дархостҳо ба ҳадафҳои барномаҳои худ истифода баред. Ин ҳангоми виртуализатсияи барномаҳои мақсаднок чандирӣ фароҳам меорад ва ба ин васила имкон медиҳад, ки дар як мисол якчанд барномаҳоро ҷойгир кунанд. Азбаски барномаҳо метавонанд як порти шабакавиро истифода баранд ва гурӯҳҳои алоҳидаи амниятӣ дошта бошанд, иртибот байни барномаҳо вақте соддатар мешавад, ки мо меъмории ба микросервисҳо асосёфта дорем;
• мониторинг ва аудит. Шумо метавонед бо истифода аз хусусиятҳои Amazon CloudWatch барномаҳоро дар вақти воқеӣ назорат кунед. Мо дар бораи метрика, гузоришҳо, пайгирии дархостҳо гап мезанем. Бо ибораи оддӣ, шумо метавонед мушкилотро дақиқ муайян кунед ва монеаҳои иҷроишро дақиқ муайян кунед;
• мувозинати гибридии сарборӣ. Қобилияти бор кардани мувозинат байни захираҳои дохилӣ ва AWS бо истифода аз ҳамон як тавозуни сарборӣ интиқол ё тавсеаи барномаҳои дохилиро ба абр осон мекунад. Муносибати нокомӣ инчунин бо истифода аз абр содда карда мешавад.

Агар шумо ба тафсилот таваҷҷӯҳ дошта бошед, дар ин ҷо якчанд истинодҳои муфид аз вебсайти расмии Amazon мавҷуданд:

1. Тавозуни боркаши эластикӣ.
2. Имкониятҳои мувозинати эластикӣ.

Манбаъ: will.com