تخيل إن موقع "فيسبوك" ده عبارة عن "قصر كبير جداً" والمستخدمين هما الضيوف اللي جايين من كل حتة في العالم.
إليك رحلة الضيف (الـ Request) بالترتيب من أول ما يخرج من بيته لحد ما يوصل جوه القصر:
1. المرشد السياحي (Azure Traffic Manager)
- موقعه في الترتيب: هو أول نقطة تماس (خارج مسار البيانات).
- بيقف قبل مين: بيقف قبل أي حاجة تانية في أزور. هو اللي بيوجه المتصفح بتاعك لأول "عنوان" حقيقي هيخبط عليه.
- بيقف بعد مين: بيقف بعد ما الضيف يكتب اسم الموقع في المتصفح بتاعه مباشرة وقبل ما يوصل لأي سيرفر.
- وظيفته: الضيف بيسأل: "أروح فين؟". المرشد ده بيقوله: "أقرب فرع للقصر ليك هو اللي في أوروبا".
- ليه مش بيلمس الـ"Request"؟ لأنه مجرد "بوق" بيعرفك الطريق عن طريق الـ DNS، مش بيدخل معاك جوه.
المتصفح مش "بيطير" يروح للـ Traffic Manager مباشرة، الرحلة بتمشي كالتالي:
1. الطلب بيروح للـ DNS العادي (The Hierarchy)
لما بتكتب facebook.com في المتصفح:
- جهازك بيسأل الـ Recursive Resolver (اللي هو الـ DNS بتاع شركة الإنترنت بتاعتك).
- الـ Resolver ده بيفضل يسأل لحد ما يوصل لـ Name Server الخاص بمايكروسوفت أزور.
- هنا بقى التريكة: مايكروسوفت بتقول للـ Global DNS: "لو حد سأل على العنوان ده، خليه يروح يكلم الـ Traffic Manager Endpoint بتاعي".
2. الـ Traffic Manager بيلبس قناع الـ DNS
الـ Azure Traffic Manager في الحقيقة هو عبارة عن "Authoritative DNS Server". يعني هو خادم DNS ذكي جداً ومسؤول عن نطاق معين.
- لما الـ Global DNS يوصل للـ Traffic Manager، هنا الـ Traffic Manager بيبص في الـ "Logic" اللي أنت عامله (زي الأقرب جغرافياً).
- بيرد بـ IP Address معين للسيرفر المناسب ليك.
الـ Logic اللي أنا قصدته هو "قواعد اللعب" اللي أنت بتحددها للـ Traffic Manager عشان يعرف يوجه الناس إزاي. أنت اللي بتقوله يمشي بـ "أنهي طريقة" من الـ 6 طرق دول:
1. طريقة الأداء (Performance Routing)
- الـ Logic: "يا Traffic Manager، ابعت كل مستخدم لأفضل مركز بيانات (Region) ليه من حيث السرعة عشان يحس إن الموقع طلقة".
- بيتعمل إزاي: أزور بتراقب الـ Latency (التأخير) بين كل حتة في العالم وبين مراكز بياناتها، وبتبعت المستخدم للعنوان اللي هيديه أقل تأخير.
2. طريقة الأولوية (Priority Routing)
- الـ Logic: "أنا عندي سيرفر أساسي في أوروبا وسيرفر احتياطي في أمريكا. ابعت كل الناس لأوروبا، ولو وقع -لا قدر الله- حولهم أوتوماتيك لأمريكا".
- الفائدة: دي بتضمن الـ High Availability (الاستمرارية) عشان لو حصلت حريقة في مكان، الشغل ما يوقفش.
3. طريقة الأوزان (Weighted Routing)
- الـ Logic: "يا باشا، وزع الناس بالنسب؛ 20% يروحوا للسيرفر الجديد (عشان نجربه) و80% يروحوا للسيرفر القديم المستقر".
- الفائدة: ممتازة لو بتعمل تحديث (Update) وخايف الدنيا تضرب، فبتجرب في "شوية ناس" صغيرين الأول.
4. طريقة الموقع الجغرافي (Geographic Routing)
- الـ Logic: "المستخدمين اللي من 'مصر' وديهم لسيرفر عليه النسخة العربي، واللي من 'فرنسا' وديهم للنسخة الفرنساوي".
- الفائدة: بتخليك تقدم محتوى مخصص لكل بلد حسب لغتهم أو قوانينهم.
5. طريقة الـ IP الفرعي (IPv4/IPv6 Subnet Routing)
- الـ Logic: "لو الـ Request جاي من شبكة الشركة (Internal IP)، ابعته للسيرفر التجريبي، ولو جاي من برا الشركة، ابعته للموقع العام".
💡 إزاي الـ Traffic Manager بينفذ الـ Logic ده؟
لما الـ DNS Request بيوصله، هو بيبص في "كتالوج القواعد" اللي أنت ظبطتها (الـ Routing Method)، وبيشوف حالة السيرفرات (Health Probe). لو السيرفر اللي عليه الدور "صحته كويسة"، بيبعت عنوانه للمتصفح، وكده يبقى نفذ الـ Logic بتاعك بنجاح من غير ما يلمس أي حاجة من داتا المستخدم
2. بوابة الحدود العالمية (Azure Front Door)
- موقعه في الترتيب: هو أول "بوابة حقيقية" (Entry Point) بتلمس الـ Request.
- بيقف قبل مين: بيقف قبل الـ Firewall وقبل ما الطلب يدخل المنطقة الجغرافية (Region) اللي فيها سيرفراتك.
- بيقف بعد مين: بيقف بعد ما الـ Traffic Manager يديك العنوان؛ هو اللي بيستقبلك على "حدود أزور العالمية".
- وظيفته: بعد ما الTraffic Manager رجع الIP للمتصفح، المتصفح بيعمل الRequest الفعلي على الIP ده، وأول حاجة بيعدي عليها هي الAzure Front Door وهنا دي أول مرة الضيف بيحتك فيها بـ Azure بجد.
1. يعني إيه Azure Front Door؟
ده عبارة عن Global Load Balancer. فالـ Front Door هو "شبكة بوابات" مترشقة في كل حتة في الكوكب.
2. إزاي بيوصلك لغرضك في العالم كله؟ (السر في الـ Anycast)
الـ Front Door بيستخدم تقنية اسمها Anycast IP.
- تخيل إن موقعك ليه "عنوان واحد" بس في العالم كله.
- لما مستخدم من "اليابان" يطلبه، أزور بتوجهه لأقرب نقطة دخول ليه (Edge Location) في طوكيو.
- ولما مستخدم من "نيويورك" يطلبه، يدخل من بوابة نيويورك.
- الداتا بتمشي من البوابة دي لسيرفراتك الأصلية عبر شبكة مايكروسوفت الخاصة (السريعة جداً) مش عبر الإنترنت العام الزحمة.
3. مميزات الـ Front Door اللي هتخليك "تنبهر":
- تسريع التطبيقات (Dynamic Site Acceleration): بيخلي المواقع التقيلة تفتح في ثانية مهما كان المستخدم بعيد.
- SSL Offloading: زي الـ Application Gateway، هو اللي بيشيل شيلة التشفير عند "البوابة" عشان سيرفراتك ترتاح.
- WAF العالمي: بيحمي موقعك من الهجمات في كل مكان في العالم في نفس الوقت.
- التبديل السريع (Instant Failover): لو السيرفرات بتاعتك في "أوروبا" وقعت، الـ Front Door بيحول المستخدمين أتوماتيك لسيرفراتك اللي في "أمريكا" من غير ما يحسوا بأي حاجة.
3. جدار حماية المعسكر (Azure Firewall)
- موقعه في الترتيب: هو حارس الحدود بتاع الشبكة الافتراضية (VNet).
- بيقف قبل مين: بيقف قبل الـ Application Gateway وقبل السيرفرات (VMs). هو الفلتر اللي بيقول مين يدخل "جوه" منطقتك ومين لا.
- بيقف بعد مين: بيقف بعد الـ Front Door. بمجرد ما الطلب عدى من الحدود العالمية وجاي يدخل "بيتك" (الـ VNet)، بيلاقي العسكري ده واقف له.
4. المايسترو الذكي (Azure Application Gateway)
- موقعه في الترتيب: هو مدير الصالة (Layer 7 Load Balancer).
- بيقف قبل مين: بيقف قبل الـ Load Balancer العادي وقبل ما الطلب يتوزع على السيرفرات الفعلية.
- بيقف بعد مين: بيقف بعد الـ Firewall. الطلب خلاص دخل الشبكة بأمان، فالبوابة دي بقى بتشوفه "رايح لأنهي قسم" (صور ولا شات).
- وظيفته: ده "خبير" الطبقة السابعة. بيبص في "الـ Request" بتاعك؛ لو عاوز "صور" يبعتك لسيرفرات الصور، ولو عاوز "شات" يبعتك لسيرفرات الشات (URL Routing).
- الحماية: جواه الـ WAF (Web Application Firewall) اللي بيحمي موقعك من "قلة الأدب" الإلكترونية زي حقن الكود الخبيث.
5. حمال الأسية (Azure Load Balancer)
- موقعه في الترتيب: هو آخر محطة (Layer 4 Load Balancer) قبل السيرفر.
- بيقف قبل مين: بيقف قبل الـ Virtual Machine (VM) مباشرة. هو اللي بيدي الـ Request للسيرفر في إيده.
- بيقف بعد مين: بيقف بعد الـ Application Gateway. خلاص عرفنا إن الطلب "صور"، ده بقى بيوزعه على أي سيرفر "صور" فاضي من الـ 10 اللي عندك.
- وظيفته: ده بتاع الطبقة الرابعة، "عَمياني" مش بيفهم أنت باعت إيه. هو بس بيشوف السيرفر الفاضي ويوزع عليه الضيوف بالتساوي عشان السيرفر ما ينهجش.
- النتيجة: هنا الضيف بيوصل للسيرفر وبياخد "خدمته" في أسرع وقت وبأعلى أداء.
💡 الخلاصة (التسلسل من "الشارع" لحد "السيرفر"):
- Traffic Manager: (بيشاور من بعيد) ⬅️
- Front Door: (بيفتح الباب العالمي) ⬅️
- Azure Firewall: (بيفتشك أمنياً) ⬅️
- Application Gateway: (بيوزعك حسب طلبك) ⬅️
- Load Balancer: (بيحطك على السيرفر الفاضي).
No comments:
Post a Comment