Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Równoważnik obciążenia bramy to SKU portfela usługi Azure Load Balancer przystosowana do scenariuszy o wysokiej wydajności i wysokiej dostępności z wirtualnymi urządzeniami sieciowymi (NVAs) innych firm. Dzięki możliwościom Gateway Load Balancer można łatwo wdrażać, skalować wirtualne urządzenia sieciowe i zarządzać nimi. Połączenie bramowego modułu równoważenia obciążenia z publicznym punktem końcowym wymaga jedynie jednej decyzji.
Urządzenia można wstawić w sposób przezroczysty dla różnych rodzajów scenariuszy, takich jak:
- Zapory
- Zaawansowana analiza pakietów
- Systemy wykrywania i zapobiegania włamaniom
- Odbicie ruchu sieciowego
- Ochrona przed atakami DDoS
- Urządzenia niestandardowe
Za pomocą modułu równoważenia obciążenia bramy można łatwo dodawać lub usuwać zaawansowane funkcje sieciowe bez dodatkowych obciążeń związanych z zarządzaniem. Zapewnia technologię pośredniczącą w przepływie, która pozwala upewnić się, że cały ruch do i z publicznego punktu końcowego jest najpierw kierowany do urządzenia przed dotarciem do aplikacji. W scenariuszach z urządzeniami NVA szczególnie ważne jest, aby przepływy były symetryczne. Moduł równoważenia obciążenia Gateway utrzymuje lepkość przepływu do określonego wystąpienia w puli zaplecza oraz symetrię przepływu. W związku z tym zapewniana jest spójna trasa do wirtualnego urządzenia sieciowego — bez dalszej ręcznej konfiguracji. W związku z tym pakiety przechodzą przez tę samą ścieżkę sieciową w obu kierunkach i urządzeniach, które wymagają tej kluczowej możliwości, są w stanie bezproblemowo działać.
Sonda zdrowotna nasłuchuje na wszystkich portach i kieruje ruch do instancji zaplecza przy użyciu reguły portów wysokiej dostępności. Ruch wysyłany do i z bramy Load Balancer używa protokołu VXLAN.
Świadczenia
Usługa Równoważenia Obciążenia Bramy ma następujące korzyści:
Integracja urządzeń wirtualnych w sposób przezroczysty w ścieżkę sieciową.
Łatwe dodawanie lub usuwanie wirtualnych urządzeń sieciowych w ścieżce sieciowej.
Łatwość skalowania przy zarządzaniu kosztami.
Zwiększanie dostępności wirtualnego urządzenia sieciowego.
Aplikacje łańcuchowe między dzierżawami i subskrypcjami
Scenariusze konfiguracji i obsługi
Standardowy Publiczny Moduł Równoważenia Obciążenia / Standardowa konfiguracja IP maszyny wirtualnej można połączyć z modułem równoważenia obciążenia bram. "Chaining" odnosi się do konfiguracji frontendu równoważnika obciążenia lub konfiguracji adresu IP karty sieciowej zawierającej odwołanie do konfiguracji adresu IP frontendu Gateway Load Balancer. Po podłączeniu Gateway Load Balancer do zasobu odbiorcy nie jest wymagana żadna dodatkowa konfiguracja, taka jak trasy zdefiniowane przez użytkownika (UDR), aby zapewnić, że ruch do i z punktu końcowego aplikacji jest kierowany do Gateway Load Balancer.
Usługa Gateway Load Balancer obsługuje zarówno inspekcję ruchu przychodzącego, jak i wychodzącego. Aby wstawić niestandardowe aplikacje wirtualne (NVA) w ścieżce ruchu wychodzącego w przypadku użycia Standardowego Load Balancera, Gateway Load Balancer musi być połączony z konfiguracjami adresów IP przednich wybranych w skonfigurowanych regułach ruchu wychodzącego.
Uwaga / Notatka
Konfigurowanie adresu IP frontowego bramy Load Balancer jako następnego przeskoku w trasach zdefiniowanych przez użytkownika nie jest obsługiwane. Zasoby Gateway Load Balancer muszą być połączone/przywoływane przez obsługiwany zasób konsumencki, taki jak Standardowy Publiczny Moduł Równoważenia Obciążenia lub konfiguracja IP standardowej karty sieciowej (NIC).
Diagram ścieżki danych
W przypadku Gateway Load Balancer ruch przeznaczony dla aplikacji konsumenckiej za pośrednictwem standardowego Load Balancer będzie hermetyzowany nagłówkami VXLAN i przekazywany najpierw do Gateway Load Balancer i skonfigurowanych wirtualnych urządzeń sieciowych (NVAs) w puli zapasowej. Ruch następnie wraca do zasobu odbiorcy (w tym przypadku Standardowy Load Balancer) i dociera do maszyn wirtualnych aplikacji użytkownika z zachowanym źródłowym adresem IP. Sieć wirtualna i sieć wirtualna dostawcy klienta mogą znajdować się w różnych subskrypcjach lub dzierżawach, co zmniejsza obciążenie związane z zarządzaniem.
Rysunek: Diagram modułu równoważenia obciążenia bramy.
Składniki
Moduł równoważenia obciążenia bramy składa się z następujących składników:
Konfiguracja adresu IP Frontendu — adres IP bramy równoważenia obciążenia. Ten adres IP jest tylko prywatny.
Reguły równoważenia obciążenia — reguła dotycząca równoważenia obciążenia jest używana do określenia sposobu rozdziału ruchu przychodzącego do wszystkich instancji w puli zaplecza. Reguła równoważenia obciążenia mapuje daną konfigurację adresu IP frontonu i port na wiele adresów IP zaplecza i portów.
Reguły modułu równoważenia obciążenia bramy mogą być regułami portów wysokiej dostępności.
Reguła modułu równoważenia obciążenia bramy może być skojarzona z maksymalnie dwoma pulami zaplecza.
Pula backend — grupa maszyn wirtualnych lub wystąpień w skalowalnym zestawie maszyn wirtualnych obsługujący żądanie przychodzące. Aby efektywnie skalować pod kątem dużych ilości ruchu przychodzącego, wytyczne dotyczące przetwarzania danych zazwyczaj zalecają dodawanie większej liczby wystąpień do puli zaplecza serwerowego. Load Balancer natychmiast ponownie konfiguruje się automatycznie podczas zwiększania lub zmniejszania liczby wystąpień. Dodawanie lub usuwanie maszyn wirtualnych z puli zaplecza ponownie konfiguruje moduł równoważenia obciążenia bez dodatkowych operacji. Zakres puli back-endowej to dowolna maszyna wirtualna w jednej sieci wirtualnej.
Interfejsy tunelu — pule zapleczowe modułu Gateway Load Balancer mają dodatkowy składnik, nazywany interfejsami tunelu. Interfejs tunelu umożliwia urządzeniom w zapleczu zapewnienie obsługi przepływów sieciowych zgodnie z oczekiwaniami. Każda pula zaplecza może mieć maksymalnie dwa interfejsy tunelowe. Interfejsy tunelu mogą być wewnętrzne lub zewnętrzne. W przypadku ruchu przychodzącego do puli zaplecza należy użyć typu zewnętrznego. W przypadku ruchu wychodzącego z urządzenia do aplikacji należy użyć typu wewnętrznego.
Łańcuch — Równoważnik Obciążenia Bramki może być referencją dla frontendu standardowego publicznego równoważnika obciążenia albo konfiguracji standardowego publicznego adresu IP na maszynie wirtualnej. Dodanie zaawansowanych funkcji sieciowych w określonej sekwencji jest nazywane łańcuchem usług. W rezultacie tę referencję nazywa się łańcuchem. Łańcuch między dzierżawami polega na łączeniu frontendu obciążeniowego Load Balancer lub konfiguracji publicznego adresu IP z modułem Gateway Load Balancer, który znajduje się w innej subskrypcji. W przypadku tworzenia łańcuchów między dzierżawami użytkownicy potrzebują:
- Uprawnienie do operacji dostawcy zasobów
Microsoft.Network/loadBalancers/frontendIPConfigurations/join/action. - Dostęp gościa do subskrypcji Gateway Load Balancera.
- Uprawnienie do operacji dostawcy zasobów
Cennik
Aby uzyskać informacje o cenach, zobacz Cennik usługi Load Balancer.
Ograniczenia
- Moduł równoważenia obciążenia Gateway nie współpracuje z warstwą Global Load Balancer.
- Łączenie między dzierżawami nie jest obsługiwane za pośrednictwem witryny Azure Portal.
Następne kroki
- Zobacz Tworzenie modułu równoważenia obciążenia bramy w portalu Azure, aby utworzyć moduł równoważenia obciążenia bramy.
- Dowiedz się, jak używać modułu równoważenia obciążenia bramy na potrzeby scenariuszy łączności wychodzącej.
- Dowiedz się więcej o usłudze Azure Load Balancer.