Omitir navegación

Mejora de la disponibilidad de dispositivos virtuales de red (NVA) de terceros con Azure Gateway Load Balancer, ahora en versión preliminar

Publicado el 11 noviembre, 2021

Senior PM, Azure Networking

El anuncio de los puertos de alta disponibilidad para Azure Load Balancer hizo posible poder aprovechar los dispositivos virtuales de red con más flexibilidad en Azure. Los puertos de alta disponibilidad son una característica única que hace que los dispositivos virtuales de red (NVA) sean flexibles a medida que se implementan en Azure, una primicia en el sector que cambió la forma de implementar NVA a gran escala.

En Microsoft Ignite, anunciamos la versión preliminar de Gateway Load Balancer, un servicio totalmente administrado que permite implementar, escalar y mejorar la disponibilidad de NVA de terceros en Azure, que se basa en esa funcionalidad. Puede agregar el dispositivo de terceros que prefiera, ya sea un firewall, un dispositivo DDoS insertado, un sistema de inspección profunda de paquetes o, incluso, su propio dispositivo personalizado, en la ruta de acceso de la red de forma transparente, todo ello con un solo clic.

Con Gateway Load Balancer, puede agregar o quitar fácilmente la funcionalidad de red avanzada sin sobrecarga de administración adicional. Gateway Load Balancer proporciona la tecnología “bump-in-the-wire” que necesita para asegurar que todo el tráfico dirigido a un punto de conexión público se envíe primero al dispositivo antes que a la aplicación. Lo que hace que Gateway Load Balancer sea más eficaz aún es que asegura flujos simétricos o una ruta coherente al dispositivo virtual de red, sin necesidad de actualizar las rutas manualmente. Como resultado, los paquetes que recorren la misma ruta de acceso de la red en ambas direcciones para funcionar pueden hacerlo.

Lo que hace que Gateway Load Balancer sea más eficaz aún es que asegura flujos simétricos o una ruta coherente al dispositivo virtual de red, sin necesidad de actualizar las rutas manualmente.

La inserción de dispositivos virtuales de red en la ruta de acceso de forma transparente también se conoce como encadenamiento de servicios. Gateway Load Balancer permite habilitar el encadenamiento de servicios en Azure. Una vez encadenado a un front-end de equilibrador de carga público estándar o una configuración de IP en una máquina virtual, no es necesaria ninguna configuración adicional para asegurar que el tráfico hacia y desde el punto de conexión de la aplicación se envíe a Gateway LB. El tráfico fluye desde la red virtual del consumidor a la red virtual del proveedor y vuelve a la red virtual del consumidor. Gateway Load Balancer intercambia el tráfico de la aplicación con el dispositivo en su grupo de back-end mediante la encapsulación VXLAN. Esto permite conservar el contenido del tráfico. La red virtual del consumidor y la red virtual del proveedor pueden estar en distintas suscripciones, inquilinos o regiones, lo que permite una mayor flexibilidad y manejabilidad.

Gateway Load Balancer reúne un equilibrador de carga de paso a través para distribuir el tráfico a gran escala y un único punto de entrada y salida para el tráfico con un solo clic. Todo lo que tiene que hacer es encadenar la aplicación a una instancia de Gateway Load Balancer. Puede escalar o reducir verticalmente los recursos según sea necesario. También puede aprovechar la escalabilidad automática con los conjuntos de escalado de máquinas virtuales.

Para empezar a usar Gateway Load Balancer:

  1. Busque su dispositivo virtual favorito en Azure Marketplace.
  2. Implemente las instancias de NVA.
  3. Cree una instancia de Gateway Load Balancer y póngala en el grupo de back-end.
  4. Encadene la instancia de Gateway Load Balancer a la dirección IP pública o al front-end de equilibrador de carga estándar.

Asociados de lanzamiento de Gateway Load Balancer

Los asociados de dispositivos virtuales de red (NVA) de Azure pueden ofrecer soluciones administradas en forma de software como servicio (SaaS) con Gateway Load Balancer. Los proveedores de dispositivos no tienen que preocuparse por la escala, el equilibrio de carga ni siquiera la disponibilidad, ya que pueden dejar que Gateway Load Balancer se ocupe de eso. Gateway Load Balancer tiene un amplio ecosistema de asociados disponibles en Azure Marketplace, por lo que puede empezar a aprovechar la solución hoy mismo. Puede elegir entre un sinfín de los mejores dispositivos del sector en Azure Marketplace. Si desea obtener más información de nuestros asociados, visite sus entradas de blog más recientes.

Implemente Gateway Load Balancer hoy mismo

Los clientes ya usan Gateway Load Balancer para muchos escenarios: firewalls, funciones de seguridad de red avanzada, inspección profunda de paquetes, análisis, IoT y muchos más. La integración de Gateway Load Balancer con la protección contra DDoS estándar también ha habilitado la protección contra DDoS insertada. Puede obtener más información al respecto en nuestra reciente entrada de blog “Protección de las cargas de trabajo con protección contra DDoS insertada de asociados de Gateway Load Balancer”.

Gateway Load Balancer está disponible en todas las regiones públicas de Azure y en las regiones de la nube de Government y de China. Obtenga más información y empiece a usar Gateway Load Balancer hoy mismo a través de Azure Portal, la CLI de Azure, PowerShell, plantillas o Terraform.