Design for application delivery

Azure Load Balancer;

Azure Load Balancer, Microsoft Azure'da bulunan ve gelen ağ trafiğini sanal makineler (VM'ler) ve diğer kaynaklar arasında dağıtan bir servistir. Azure Load Balancer, Layer 4 (TCP, UDP) seviyesinde çalışır ve ağ trafiğini, belirtilen sağlık durumuna göre sunucuların veya hizmetlerin sağlık durumunu kontrol ederek, yalnızca sağlıklı olanlara trafiği yönlendirir. Bu, uygulamaların yüksek kullanılabilirliğini ve dayanıklılığını sağlar. Azure Load Balancer, ölçeklenebilirlik sağlar ve farklı kullanılabilirlik bölgelerinde yedekliliği destekleyerek bir bölgedeki arıza durumunda bile servislerin kesintisiz çalışmasını mümkün kılar.

Genel (Public) ve iç (Internal) olmak üzere iki tür Load Balancer sunar: Genel Load Balancer internetten gelen trafiği yönetirken, İç Load Balancer sadece Azure sanal ağı içindeki veya ona özel bağlı ağ yapılandırmalarındaki trafiği yönetir.

Azure Application Gateway;

Azure Application Gateway, Microsoft Azure'da bulunan bir uygulama seviyesi load balancer hizmetidir. Bu hizmet, HTTP ve HTTPS trafiğini yönetmek üzere özel olarak tasarlanmıştır ve yalnızca load balancing yapmanın ötesinde, uygulama düzeyinde çeşitli güvenlik ve yönlendirme özellikleri sunar.

Azure Application Gateway'in sunduğu başlıca özellikler şunlardır:

• URL Tabanlı Yönlendirme: Gelen trafiği URL yolu (örneğin, /images, /video vb.) gibi isteklere göre belirli sunucu havuzlarına (backend pools) yönlendirir.

• Çok Katmanlı Güvenlik: Web Application Firewall (WAF) entegrasyonu ile uygulamaları web tabanlı saldırılara karşı korur.

• SSL Termination: SSL şifrelemesini Gateway seviyesinde sonlandırarak, arkadaki sunucuların iş yükünü azaltır ve kaynak kullanımını daha verimli hale getirir.

• Otomatik Ölçeklendirme: Trafik artışına göre otomatik olarak kaynaklarını ölçeklendirir ve performansı korur.

• Sabit Oturum (Session Affinity): Kullanıcı oturumunu aynı sunucu havuzuna bağlı tutarak, bir kullanıcının tüm isteklerinin aynı sunucuya yönlendirilmesini sağlar.

• Özel Sağlık Denetimleri: Belirli sağlık denetimleri yapılandırarak, yalnızca sağlıklı sunucu örneklerine trafik gönderilmesini sağlar.

Azure Front Door;

Azure Front Door, Microsoft Azure'un global CDN hizmetidir. Uygulamalarınıza hızlı, güvenli ve yüksek kullanılabilir erişim sağlamak için tasarlanmıştır. Azure Front Door, uygulamalarınızı dünya genelindeki kullanıcılara daha yakın getirerek içerik dağıtımını hızlandırır ve aynı zamanda WAF (Web Application Firewall) gibi güvenlik özellikleri ile koruma sağlar.

İşte Azure Front Door'un temel özellikleri:

• Global HTTP/HTTPS Yük Dengeleme: Azure Front Door, HTTP/HTTPS trafiğini global olarak yönlendirerek uygulamalara erişimi hızlandırır ve yükü dengeler.

• SSL Offloading ve SSL Termination: İstemci bağlantılarının SSL şifrelemesini CDN de sonlandırarak, backend sunucuların iş yükünü azaltır ve SSL yönetimini kolaylaştırır.

• URL Tabanlı Yönlendirme: Gelen trafiği URL yolu temelinde farklı backend hizmetlere veya sunucu havuzlarına yönlendirme yeteneği.

• Otomatik Ölçeklendirme ve Anlık Etkinleştirme: Trafik artışına karşı otomatik olarak ölçeklenir ve uygulamalarınızı anında etkinleştirir.

• Özel Sağlık Denetimleri: Backend sunucuların sağlık durumunu sürekli olarak izleyerek, yalnızca sağlıklı sunuculara trafiği yönlendirir.

• WAF ile Entegre Güvenlik: Web Application Firewall özelliği ile uygulamalarınızı SQL enjeksiyonu, cross-site scripting (XSS) ve diğer yaygın web saldırılarından korur.

Azure Front Door, özellikle coğrafi olarak dağıtılmış uygulamalar ve mikro hizmet mimarileri için uygundur. Müşterilere düşük gecikme süresiyle hizmet sunarken, uygulamalarınızı siber tehditlere karşı korumak ve yönetimini basitleştirmek isteyen organizasyonlar tarafından sıklıkla kullanılır.

Azure Traffic Manager;

Azure Traffic Manager, Microsoft Azure'un DNS tabanlı bir trafik yük dengesi ve yönlendirme hizmetidir. Bu hizmet, kullanıcı taleplerini coğrafi konumlarına veya diğer kurallara göre farklı Azure hizmetlerine veya global olarak dağıtılmış uygulama konumlarına yönlendirir. Traffic Manager, özellikle uygulamaların yüksek kullanılabilirliğini ve yanıt süresini iyileştirmek için tasarlanmıştır.

Azure Traffic Manager'ın öne çıkan özellikleri şunlardır:

• DNS Tabanlı Yönlendirme: Kullanıcıların DNS sorgularına yanıt vererek, istekleri en uygun hizmet konumuna yönlendirir.

• Çeşitli Yönlendirme Metodları: Performans, ağırlıklı yuvarlak sıra (weighted round-robin), öncelik (priority), coğrafi ve çok değerli (multi-value) gibi çeşitli yönlendirme metodları sunar.

• Sağlık Denetimleri: Ayarlanmış sağlık denetimleri ile hizmetlerin durumunu izleyerek, sadece çalışır durumdaki hizmet konumlarına trafik yönlendirir.

• Düşük Gecikme Süresi: Kullanıcı taleplerini en yakın veya en hızlı yanıt verebilecek uygulama konumuna yönlendirerek gecikme süresini düşürür.

• Otomatik Failover: Bir hizmet konumu başarısız olduğunda, trafiği otomatik olarak diğer sağlıklı hizmet konumlarına yönlendirir.

Traffic Manager, DNS sorgularını yönlendirme mekanizması olarak kullandığından, uç noktalara yönlendirilen trafik şifrelenmemiş olabilir ve Traffic Manager yük dengesi için herhangi bir ağ trafiği içeriğini işlemez. Bu, Azure Load Balancer veya Application Gateway gibi Layer 4 veya Layer 7 yük dengesi hizmetlerinden farklıdır. Traffic Manager, özellikle uygulama yedekliliği ve failover stratejileri için kullanılır ve kullanıcıya en yakın veya en uygun uygulama sunucusuna yönlendirme yaparak kullanıcı deneyimini iyileştirir.

Traffic Manager'ı kullanabilmek için yapmanız gereken, DNS sisteminizin veya alan adı kayıt sağlayıcınızın DNS ayarlarında, ilgili alan adı için CNAME (Canonical Name) veya A kaydı olarak Azure Traffic Manager'ın DNS adını belirtmektir. Bu şekilde, kullanıcıların istekleri önce Traffic Manager'a yönlendirilir ve ardından Traffic Manager, yapılandırılmış trafik yönlendirme politikalarına göre kullanıcıyı uygun uç noktaya yönlendirir.

Choosing a load balancing solution;