Azure网络设置

用 N 层体系结构

可用于构建松散耦合系统的体系结构模式是 N 层体系结构。

N 层体系结构将应用程序分为两个或多个逻辑层。 在体系结构方面，较高层级可以从较低层级访问服务，但较低层级应绝对无法访问较高层级。

层级有助于区分关注的问题，经过精心设计后可以重复使用。 使用分层体系结构还可以简化维护工作。 层级可以独立地进行升级和替换，并且可以根据需要插入新的层级。

“三层”指的是具备三个层级的 n 层应用。 你的电子商务 Web 应用符合这种三层体系结构：

• Web 层通过浏览器为用户提供 Web 接口。
• 应用层运行业务逻辑。
• 数据层包括数据库和其他保存产品信息及客户订单的存储。

下图显示了从用户到数据层的请求流。

假设你选择在虚拟机上运行自己的电子商务站点。 Azure 上运行的测试环境中的情况应如下所示。 下图显示了在虚拟机上运行的三层体系结构，其中启用了安全功能以限制入站请求。

什么是负载均衡器？

答案是使用_负载均衡器_分发流量。 负载均衡器将成为用户的入口点。 用户不知道（或需要知道）负载均衡器选择哪个系统来接收请求。

下图显示了负载均衡器的角色。

负载均衡器接收用户的请求，并将请求定向至 Web 层中的其中一个 VM。 如果 VM 不可用或停止响应，负载均衡器将停止向其发送流量。 然后，负载均衡器将流量定向到其中一个有响应的服务器。

负载均衡可实现在不中断服务的情况下运行维护任务。 例如，可错开每个 VM 的维护时段。 在维护时段，负载均衡器检测到 VM 无响应，并将流量定向到池中的其他 VM。

 Azure 负载均衡器在多层体系结构中的角色。

Azure 应用程序网关

如果所有流量都是 HTTP 流量，则可能更好的选择是使用 Azure 应用程序网关。 应用程序网关是专为 Web 应用程序设计的负载均衡器。 它在传输级别 (TCP) 使用 Azure 负载均衡器，并应用复杂的基于 URL 的传递规则来支持多个高级方案。

此类路由称为应用层（OSI 第 7 层）负载均衡，因为它知道 HTTP 消息的结构。

下面是通过简单负载均衡器使用 Azure 应用程序网关的一些好处：

• Cookie 相关性。 想要在同一后端服务器上保留用户会话时有用。
• SSL 终止。 应用程序网关可以管理 SSL 证书并将未加密的流量传递到后端服务器，以避免加密/解密开销。 它还支持对需要的应用程序进行完整端到端加密。
• Web 应用程序防火墙。 应用程序网关支持具有详细监视和日志记录功能的复杂防火墙 (WAF)，可检测针对网络基础结构的恶意攻击。
• 基于 URL 规则的路由。 应用程序网关允许根据 URL 模式、源 IP 地址和端口将流量路由到目标 IP 地址和端口。 这在设置_内容分发网络_时很有用。
• 重写 HTTP 标头。 可以在每个请求的入站和出站 HTTP 标头中添加或删除信息，以启用重要的安全方案，或清除敏感信息（例如服务器名称）。

什么是内容分发网络？

内容分发网络 (CDN) 是高效地向用户分发 Web 内容的分布式服务器网络。 这是一种向本地区域的用户提供内容的方法，可最大程度地减少延迟。 CDN 可以托管在 Azure 中，也可以托管到任何其他位置。 可以在世界各地的战略性物理节点上缓存内容，并为最终用户提供更好的性能。 典型使用方案包括包含多媒体内容的 Web 应用程序、特定区域中的产品发布事件，或预期存在高带宽要求的区域中的任何事件。

什么又是 DNS 呢？

DNS 或域名系统是一种将用户友好名称映射到其 IP 地址的方法。 可将 DNS 视为 Internet 的电话簿。

例如，你的域名 contoso.com 可能会映射到 Web 层级的负载均衡器的 IP 地址 40.65.106.192。

可自带 DNS 服务器或使用 Azure DNS，这是在 Azure 基础结构上运行的 DNS 域的托管服务。

下图显示了 Azure DNS。 用户导航到 contoso.com 时，Azure DNS 将流量路由到负载均衡器。