问题描述
我们将 Web API 应用程序及其相关支持后台服务托管在 2 个不同地理区域(日本东部和西部)的 Azure 服务结构集群上,直至 Azure 区域中断。它们是主动-被动高可用性集群。
预期的传入流量仅为 HTTPS。
流量只会来自特定国家/地区(日本)而不是来自世界各地。
将流量管理器或 Azure 前门放在这些多区域设置的前面更好吗?停电期间哪一种故障转移速度快?什么时候选择哪一个?利弊?
浏览了文档,没有针对上述问题的具体答案。
解决方法
Azure 流量管理器基于 DNS。它主要用于在世界各地使用的系统将流量重定向到最近的服务,因为您的所有资源和用户都在日本,所以它可能不是最合适的。
故障转移将取决于设置。在下面链接的示例中,每 10 秒探测一次,在故障转移前重试 3 次,10 秒 TTL 将提供 40 秒故障转移。
https://docs.microsoft.com/en-us/azure/networking/disaster-recovery-dns-traffic-manager
Azure Frontdoor 承诺“近乎实时的故障转移”
https://docs.microsoft.com/en-us/azure/frontdoor/front-door-faq
,对于 HTTPS 流量,在这种情况下,Azure Front Door 可能是您的最佳选择。它不仅可以快速进行故障转移(取决于配置),而且还提供其他可以使您受益的功能,例如 TLS 终止;缓存;基于路径的路由;以及 WAF 政策。
此页面涵盖了选项,以及负载平衡选项的决策树,尽管您正在查看区域中断的故障转移选项,但这些选项仍然相关:
https://docs.microsoft.com/en-us/azure/architecture/guide/technology-choices/load-balancing-overview
