Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O Azure Load Balancer inclui alguns componentes-chave. Estes componentes podem ser configurados na sua subscrição através do portal Azure, Azure CLI, Azure PowerShell, um Template Azure Resource Manager ou alternativas apropriadas.
Configuração do IP frontend
O endereço IP do seu Azure Load Balancer. É o ponto de contacto para os clientes. Estes endereços IP podem ser:
- Endereço IP público
- Endereço IP Privado
A natureza do endereço IP determina o tipo de balanceador de carga criado. A seleção de endereços IP privados cria um balanceador de carga interno. A seleção de endereços IP públicos cria um balanceador de carga público.
| Balanceador de carga público | Balanceador de carga interno | |
|---|---|---|
| Configuração de IP frontend | Endereço IP público | Endereço IP privado |
| Description | Um balanceador de carga público mapeia o IP público e a porta do tráfego recebido para o IP privado e a porta da VM. O balanceador de carga inverte o mapeamento de tráfego para gerir o tráfego de resposta da VM. Pode distribuir tipos específicos de tráfego entre múltiplas VMs ou serviços aplicando regras de balanceamento de carga. Por exemplo, pode distribuir a carga do tráfego de pedidos web por vários servidores web. | Um balanceador de carga interno distribui o tráfego para recursos que estão dentro de uma rede virtual. O Azure restringe o acesso aos endereços IP frontend de uma rede virtual que são balanceados em carga. Endereços IP de frontend e redes virtuais nunca estão diretamente expostos a um endpoint da internet, o que significa que um balanceador de carga interno não pode aceitar tráfego de entrada da internet. As aplicações internas de linha de negócio correm no Azure e são acedidas a partir do próprio Azure ou de recursos locais. |
| SKUs suportados | Básico, Standard | Básico, Standard |
O balanceador de carga pode ter múltiplos endereços IP de frontend. Saiba mais sobre múltiplos frontends.
Grupo de servidores back-end
O grupo de máquinas virtuais ou instâncias num conjunto de máquinas virtuais que está a servir o pedido recebido. Para escalar de forma económica e responder a elevados volumes de tráfego recebido, as diretrizes de computação geralmente recomendam adicionar mais instâncias ao pool de backend.
O balanceador de carga reconfigura-se instantaneamente através de uma reconfiguração automática quando escalas instâncias para cima ou para baixo. Adicionar ou remover VMs do pool backend reconfigura o balanceador de carga sem outras operações. O âmbito do pool backend é qualquer máquina virtual numa única rede virtual.
Os pools backend suportam a adição de instâncias através da interface de rede ou endereços IP. As VMs não precisam de um endereço IP público para estarem ligadas ao backend pool de um balanceador de carga público. As VMs podem ser ligadas ao backend pool de um balanceador de carga mesmo que estejam em estado parado. Também pode configurar vários pools de backend com diferentes grupos de instâncias para um único balanceador de carga. Ao criar múltiplas regras de balanceamento de carga, cada uma direcionada para um grupo de servidores backend diferente, pode-se configurar o tráfego para distribuir por diferentes conjuntos de recursos backend com base na porta de entrada e protocolo do balanceador de carga.
Sondas de saúde
Uma sonda de saúde é usada para determinar o estado de saúde das instâncias no pool de servidores de backend. Durante a criação do balanceador de carga, configure uma sonda de verificação para que o balanceador a utilize. Esta sonda de saúde determina se uma instância está saudável e pode receber tráfego.
Pode definir o limiar de inadequação para as suas sondas de saúde. Quando uma sonda falha em responder, o balanceador de carga deixa de enviar novas ligações para as instâncias não saudáveis. Uma falha na sonda não afeta as ligações existentes. A ligação continua até à aplicação:
- Termina o fluxo
- Ocorre o timeout de inatividade
- A VM desliga-se
O balanceador de carga fornece diferentes tipos de sondas de saúde para endpoints: TCP, HTTP e HTTPS. Saiba mais sobre as sondas de saúde do Load Blancer.
O balanceador de carga básico não suporta sondas HTTPS. O balanceador de carga básico fecha todas as ligações TCP (incluindo as ligações estabelecidas).
Regras do Balanceador de Carga
Uma regra do balanceador de carga é usada para definir como o tráfego recebido é distribuído para todas as instâncias dentro do pool backend. Uma regra de balanceamento de carga mapeia uma determinada configuração e porta IP de front-end para vários endereços IP e portas de back-end. As regras do Load Balancer são apenas para tráfego de entrada.
Por exemplo, use uma regra de balanceador de carga para a porta 80 para encaminhar o tráfego do seu IP frontend para a porta 80 das suas instâncias backend.
Figura: Regras de Balanceamento de Carga
Portos de Alta Disponibilidade
Uma regra do balanceador de carga configurada com 'protocolo - todos e porta - 0' é conhecida como regra de porta de Alta Disponibilidade (HA). Esta regra permite que uma única regra equilibre todos os fluxos TCP e UDP que chegam a todas as portas de um Balanceador de Carga Padrão interno.
A decisão de balanceamento de carga é tomada por fluxo. Esta ação baseia-se na seguinte ligação de cinco tuplas:
- Endereço IP de origem
- Porta de origem
- endereço IP de destino
- Porto de destino
- protocolo
As regras de balanceamento de carga das portas HA ajudam em cenários críticos, como alta disponibilidade e escalabilidade para appliances virtuais de rede (NVAs) dentro de redes virtuais. O recurso pode ajudar quando um grande número de portas deve ser balanceado com carga.
Figura: Regras dos Portos HA
Saiba mais sobre portas HA.
Regras NAT de entrada
Uma regra NAT de entrada encaminha o tráfego recebido enviado para a combinação de endereço IP frontend e porta. O tráfego é enviado para uma máquina virtual ou instância específica no pool de back-end. O reencaminhamento de porta é feito pela mesma distribuição baseada em hash que o balanceamento de carga.
Figura: Regras NAT de entrada
Regras de saída
Uma regra de saída configura a Tradução de Endereços de Rede de saída (NAT) para todas as máquinas virtuais ou instâncias identificadas pelo pool de backend. Esta regra permite que instâncias no back-end se comuniquem para fora, para a Internet ou outros pontos de extremidade.
Saiba mais sobre ligações e regras outbound.
O balanceador de carga básico não suporta regras de saída.
Figura: Regras de saída
Limitations
- Aprenda sobre os limites dos balanceadores de carga
- O balanceador de carga fornece balanceamento de carga e encaminhamento de portas para protocolos TCP ou UDP específicos. As regras de balanceamento de carga e as regras NAT de entrada suportam TCP e UDP, mas não outros protocolos IP, incluindo ICMP.
- O pool backend do Load Balancer não pode consistir num Endpoint Privado.
- O fluxo de saída de uma VM backend para um frontend de um balanceador de carga interno falhará.
- Uma regra de balanceador de carga não pode abranger duas redes virtuais. Todas as interfaces de front-end dos balanceadores de carga e as respetivas instâncias de back-end devem estar numa única rede virtual.
- O encaminhamento de fragmentos de IP não é suportado nas regras de balanceamento de carga. A fragmentação IP de pacotes UDP e TCP não é suportada nas regras de balanceamento de carga.
- Só podes ter um Balanceador de Carga Público (baseado em NIC) e um Balanceador de Carga interno (baseado em NIC) por conjunto de disponibilidade. No entanto, esta restrição não se aplica a balanceadores de carga baseados em IP.