A partir de hoy, Azure Load Balancer permite a los clientes administrar el reenvío de puertos para conjuntos de escalado de máquinas virtuales o un grupo de máquinas virtuales en un grupo de back-end con una sola configuración con una sobrecarga de administración mínima.

¿Qué es el reenvío de puertos?

El reenvío de puertos le permite conectarse a máquinas virtuales específicas mediante la dirección IP de front-end de Load Balancer y el número de puerto. Load Balancer, al recibir el tráfico en un determinado puerto de front-end, reenviará el tráfico a la máquina virtual de destino en un puerto back-end específico.

Mediante el uso de una regla NAT de entrada, puede acceder a las máquinas virtuales de una red virtual a través de la dirección IP y el puerto del equilibrador de carga.

¿Regla NAT de entrada o regla de equilibrio de carga?

En pocas palabras, la regla NAT de entrada se usa para el reenvío de tráfico mediante la asignación de cada máquina virtual a un puerto de front-end del equilibrador de carga para el acceso. Todo el tráfico que llega al puerto de front-end especificado del equilibrador de carga se reenviará directamente a una sola máquina virtual de destino. Por lo tanto, el tráfico no tiene equilibrio de carga en este caso. Las reglas NAT de entrada son útiles cuando se desea reenviar el tráfico directamente a una máquina virtual y combinación de puerto específicas. Aunque las reglas de equilibrio de carga se usan para distribuir el tráfico que llega a un front-end específico de Load Balancer en todas las máquinas virtuales del grupo de back-end.

Figura 1: Regla NAT de entrada para una sola máquina.

Figura 2: Regla de equilibrio de carga.

Puede tener reglas de equilibrio de carga y reglas NAT de entrada en el mismo equilibrador de carga. Por ejemplo, se puede configurar una regla de equilibrio de carga para el grupo de back-end específico desde el puerto de front-end 80 al puerto back-end 80, de modo que el tráfico entrante se pueda distribuir entre las máquinas virtuales del grupo de back-end. Al mismo tiempo, también puede configurar una regla NAT de entrada para cada máquina virtual en el puerto de back-end 443 para que pueda usar el Protocolo de escritorio remoto (RDP) para acceder a cada máquina virtual con fines de administración.

Figura 3: Usar tanto la regla NAT de entrada como la regla de equilibrio de carga en un grupo de back-end.

¿Cuáles son los desafíos de los clientes que pretendemos resolver?

Reglas NAT de entrada para la máquina de destino individual

Cuando tenga un grupo de back-end grande con un escalado y reducción vertical frecuentes, este enfoque creará una sobrecarga innecesaria. Es necesario eliminar una regla NAT de entrada para que la máquina virtual de destino se pueda quitar del grupo de back-end. Del mismo modo, siempre que se produzca el escalado vertical, es necesario crear una nueva regla NAT de entrada para la nueva máquina virtual para completar la configuración de reenvío de puertos.

Grupo NAT de entrada

El grupo NAT de entrada es una opción existente para el grupo de back-end compuesto por conjuntos de escalado de máquinas virtuales. Sin embargo, la actualización del grupo NAT de entrada presenta pasos adicionales detrás de la cortina, lo que podría dar lugar a un tiempo de implementación más largo. Además, este enfoque no es viable cuando el grupo de back-end se compone de un grupo de máquinas virtuales.

Solución de reenvío de puertos universal para el grupo de back-end de todos los tipos

Regla NAT de entrada para conjuntos de escalado de máquinas virtuales, máquinas virtuales o direcciones IP en un grupo de back-end

Hoy anunciamos la adición de la administración de puertos para el grupo de back-end a las reglas NAT de entrada. Es la solución preferida para configurar el reenvío de puertos para el grupo de back-end de todos los tipos, incluidos los conjuntos de escalado de máquinas virtuales, las máquinas virtuales y las direcciones IP.

En función del inicio del intervalo de puertos de front-end, el número máximo de máquinas del grupo de back-end definido para una regla NAT de entrada, Load Balancer asignará previamente un intervalo de puertos de front-end a partir del inicio del intervalo de puertos de front-end. El extremo del intervalo se calcula agregando el número máximo de máquinas del grupo de back-end al intervalo de puertos front-end para asegurarse de que hay suficientes puertos de front-end en caso de escalado vertical.

Figura 4: Agregar regla NAT de entrada.

En este ejemplo, Load Balancer asignará previamente 1000 puertos de front-end a partir del puerto 500. En este caso, el grupo de back-end puede escalar verticalmente hasta 1000 máquinas sin necesidad de administración adicional del cliente.

Figura 5: Regla NAT de entrada para el grupo de back-end.

Recuperación de la asignación de puertos para máquinas individuales

Una vez creada la regla NAT de entrada, Load Balancer asignará el puerto de front-end a cada máquina virtual del grupo de back-end. Las asignaciones de puertos de las máquinas existentes no cambiarán en caso de escalado o reducción vertical. En este ejemplo, para acceder a centralus-vm1 en el puerto 443, puede usar https://40.89.253.167:502.

Figura 6: Asignación de puertos para máquinas individuales.

Saber más

• ¿Qué son las reglas NAT de entrada?
• Tutorial: Creación de una regla NAT de entrada de varias máquinas virtuales mediante Azure Portal
• Detalles del producto: Azure Load Balancer