Partager via


Héberger ASP.NET Core dans une batterie de serveurs web

Remarque

Ceci n’est pas la dernière version de cet article. Pour la version actuelle, consultez la version .NET 8 de cet article.

Avertissement

Cette version d’ASP.NET Core n’est plus prise en charge. Pour plus d’informations, consultez la Stratégie de prise en charge de .NET et .NET Core. Pour la version actuelle, consultez la version .NET 8 de cet article.

Important

Ces informations portent sur la préversion du produit, qui est susceptible d’être en grande partie modifié avant sa commercialisation. Microsoft n’offre aucune garantie, expresse ou implicite, concernant les informations fournies ici.

Pour la version actuelle, consultez la version .NET 8 de cet article.

Par Chris Ross

Une batterie de serveurs Web est un groupe d’au moins deux serveurs web (ou nœuds) qui héberge plusieurs instances d’une application. Lorsque les requêtes des utilisateurs arrivent à une batterie de serveurs web, un équilibreur de charge les répartit sur les nœuds de la batterie de serveurs web. Les batteries de serveurs web apportent les améliorations suivantes :

  • Fiabilité/disponibilité : lorsqu’un ou plusieurs nœuds échouent, l’équilibreur de charge peut acheminer les requêtes vers d’autres nœuds qui fonctionnent pour continuer le traitement des requêtes.
  • Capacité/niveau de performances : plusieurs nœuds peuvent traiter plus de requêtes qu’un serveur unique. L’équilibreur de charge équilibre la charge de travail en répartissant les requêtes sur les nœuds.
  • Évolutivité : lorsqu’une capacité supérieure ou inférieure est requise, le nombre de nœuds actifs peut être augmenté ou réduit pour l’adapter à la charge de travail. Les technologies de plateformes de batterie de serveurs web, telles qu’Azure App Service, peuvent automatiquement ajouter ou supprimer des nœuds, à la demande de l’administrateur système ou automatiquement, sans intervention humaine.
  • Facilité de maintenance : les nœuds d’une batterie de serveurs web peuvent s’appuyer sur un ensemble de services partagés, ce qui facilite la gestion système. Par exemple, les nœuds d’une batterie de serveurs web peuvent reposer sur un serveur de base de données unique et un emplacement réseau commun pour les ressources statiques, telles que les images et les fichiers téléchargeables.

Cette rubrique décrit la configuration et les dépendances des applications ASP.NET Core hébergées dans une batterie de serveurs web qui s’appuie sur des ressources partagées.

Configuration générale

Héberger et déployer ASP.NET Core
Découvrez comment configurer des environnements d’hébergement et déployer des applications ASP.NET Core. Configurer un gestionnaire de processus sur chaque nœud de la batterie de serveurs web pour automatiser le démarrage le redémarrage des applications. Chaque nœud requiert le runtime ASP.NET Core. Pour plus d’informations, consultez les rubriques de la zone de documentation Héberger et déployer.

Configurer ASP.NET Core pour l’utilisation de serveurs proxy et d’équilibreurs de charge
Découvrez la configuration des applications hébergées derrière des serveurs proxy et des équilibreurs de charge, qui masquent souvent des informations de requête importantes.

Déployer des applications ASP.NET Core sur Azure App Service
Azure App Service est un service de plateforme de cloud computing Microsoft qui permet d’héberger des applications web, notamment ASP.NET Core. App Service est une plateforme entièrement gérée qui assure la mise à l’échelle automatique, l’équilibrage de charge, la mise à jour corrective et le déploiement continu.

Données d’application

Quand une application est à mise l’échelle pour plusieurs instances, l’état de l’application peut nécessiter le partage entre les nœuds. Si l’état est transitoire, envisagez le partage d’un IDistributedCache. Si l’état partagé nécessite une persistance, envisagez de stocker l’état partagé dans une base de données.

Configuration nécessaire

La protection des données et la mise en cache nécessitent une configuration des applications déployées sur une batterie de serveurs web.

Protection des données

Le système de Protection des données ASP.NET Core est utilisé par les applications pour protéger les données. La protection des données repose sur un ensemble de clés de chiffrement stockées dans un fichier Key Ring. Lorsque le système de Protection des données est initialisé, il applique des paramètres par défaut qui stockent le fichier Key Ring localement. Dans la configuration par défaut, un Key Ring unique est stocké sur chaque nœud de la batterie de serveurs web. Par conséquent, chaque nœud de la batterie de serveurs web ne peut pas déchiffrer des données chiffrées par une application sur un autre nœud. La configuration par défaut ne convient généralement pas à l’hébergement des applications dans une batterie de serveurs web. Une alternative à l’implémentation d’un fichier Key Ring partagé consiste à toujours acheminer les requêtes de l’utilisateur vers le même nœud. Pour plus d’informations sur la configuration du système de protection des données pour les déploiements sur des batteries de serveurs web, consultez Configurer la protection des données ASP.NET Core.

Mise en cache

Dans un environnement de batterie de serveurs web, le mécanisme de mise en cache doit partager des éléments mis en cache sur les nœuds de la batterie de serveurs web. La mise en cache doit reposer sur un cache Redis commun, sur une base de données SQL Server partagée, ou sur une implémentation de mise en cache personnalisée qui partage les éléments mis en cache sur la batterie de serveurs web. Pour plus d’informations, consultez Mise en cache distribuée dans ASP.NET Core.

Composants dépendants

Les scénarios suivants ne nécessitent pas une configuration supplémentaire, mais dépendent de technologies qui nécessitent une configuration pour les batteries de serveurs web.

Scénario Dépend de...
Authentification La protection des données (consultez Configurer la protection des données ASP.NET Core).

Pour plus d’informations, consultez Utiliser l’authentification cookie sans ASP.NET Core Identity et Partager l’authentification entre des applications ASP.NET.
Identity Authentification et configuration de la base de données.

Pour plus d’informations, consultez Présentation de Identity sur ASP.NET Core.
session La protection des données (cookies chiffrés) (consultez Configurer la protection des données ASP.NET Core) et la mise en cache (consultez Mise en cache distribuée dans ASP.NET Core).

Pour plus d’informations, consultez Gestion des sessions et des états : état de session.
TempData La protection des données (cookies chiffrés) (consultez Configurer la protection des données ASP.NET Core) ou la session (consultez Gestion des sessions et des états : état de session).

Pour plus d’informations, consultez Gestion des sessions et des états : TempData.
Anti-falsification La protection des données (consultez Configurer la protection des données ASP.NET Core).

Pour plus d’informations, consultez Prévenir les attaques par falsification de requête intersites (XSRF/CSRF) dans ASP.NET Core.

Dépanner

Protection et mise en cache des données

Lorsque la protection des données ou la mise en cache ne sont pas configurées pour un environnement de batterie de serveurs web, des erreurs intermittentes se produisent pendant le traitement des requêtes. Ceci est dû au fait que les nœuds ne partagent pas les mêmes ressources et que les requêtes des utilisateurs ne sont pas toujours redirigées vers le même nœud.

Prenons l’exemple d’un utilisateur qui se connecte à l’application à l’aide de l’authentification cookie. L’utilisateur se connecte à l’application sur un nœud de batterie de serveurs web. Si sa prochaine requête arrive sur ce même nœud où il est connecté, l’application est en mesure de déchiffrer le cookied’authentification et autorise l’accès aux ressources de l’application. Si sa prochaine requête arrive sur un autre nœud, l’application ne peut pas déchiffrer le cookie d’authentification à partir du nœud où l’utilisateur est connecté, et autorisation d’accès à la ressource demandée échoue.

En présence de l’un des symptômes suivants par intermittence, le problème provient généralement d’une configuration incorrecte de la protection des données ou de la mise en cache dans un environnement de batterie de serveurs web :

  • Interruptions d’authentification : le cookie d’authentification est mal configuré ou ne peut pas être déchiffré. OAuth (Facebook, Microsoft, Twitter) ou les connexions OpenIdConnect échouent avec l’erreur « Échec de la corrélation ».
  • Interruptions d’autorisation : Identity est perdue.
  • L’état de session perd des données.
  • Des éléments mis en cache disparaissent.
  • TempData échoue.
  • Échec POST : la vérification anti-falsification échoue.

Pour plus d’informations sur la configuration de la protection des données pour les déploiements sur des batteries de serveurs web, consultez Configurer la protection des données ASP.NET Core. Pour plus d’informations sur la configuration de la mise en cache pour les déploiements de batteries de serveurs web, consultez Mise en cache distribuée dans ASP.NET Core.

Obtenir des données à partir d’applications

Si les applications de la batterie de serveurs web sont capables de répondre aux requêtes, obtenez des informations sur une requête, une connexion et d’autres informations supplémentaires à partir des applications à l’aide de l’intergiciel en ligne terminal. Pour plus d’informations et pour obtenir un exemple de code, consultez Résoudre les problèmes et effectuer le débogage des projets ASP.NET Core.

Ressources supplémentaires