Passer la navigation

Améliorer la disponibilité des appliances virtuelles réseau (NVA) tierces avec Azure Gateway Load Balancer, désormais en préversion

Publié le 11 novembre, 2021

Senior PM, Azure Networking

Lorsque nous avons annoncé les ports haute disponibilité (HA) pour Azure Load Balancer, nous vous avons permis de tirer parti des appliances virtuelles réseau avec davantage de flexibilité dans Azure. Les ports HA constituent une capacité unique rendant les appliances virtuelles réseau (NVA) flexibles à mesure que vous les déployez dans Azure, une première dans le secteur, qui a changé la façon dont vous déployez les NVA à grande échelle.

À la conférence Microsoft Ignite, nous avons annoncé la préversion de Gateway Load Balancer, un service complètement managé qui vous permet de déployer, de mettre à l’échelle et d’améliorer la disponibilité des appliances virtuelles réseau tierces dans Azure, qui s’appuie sur cette capacité. Vous pouvez ajouter en un clic votre appliance tierce favorite, qu’il s’agisse d’un pare-feu, d’une appliance DDoS incluse, d’un système d’inspection approfondie des paquets, voire de votre propre appliance personnalisée dans le chemin d’accès réseau en toute transparence.

Gateway Load Balancer vous permet de facilement ajouter ou supprimer des fonctionnalités réseau avancées sans que cela entraîne une surcharge de gestion. Gateway Load Balancer fournit la technologie Bump-In-The-Wire (BITW) dont vous avez besoin pour vous assurer que tout le trafic vers un point de terminaison public est envoyé d’abord à l’appliance, avant votre application. Ce qui rend le service Gateway Load Balancer encore plus puissant est le fait qu’il garantit des flux symétriques ou un itinéraire cohérent vers votre appliance virtuelle réseau, sans que vous deviez mettre à jour les itinéraires manuellement. Des paquets peuvent ainsi traverser le même chemin d’accès réseau dans les deux sens.

Le service Gateway Load Balancer est encore plus puissant du fait qu’il garantit des flux symétriques ou un itinéraire cohérent vers votre appliance virtuelle réseau, sans que vous deviez mettre à jour les itinéraires manuellement.

L’insertion en toute transparence d’appliances virtuelles réseau dans le chemin d’accès est également appelée chaînage de services. Gateway Load Balancer vous permet d’activer le chaînage de services dans Azure. Une fois le service Gateway Load Balancer chaîné à une configuration IP ou frontale d’équilibreur de charge public standard sur une machine virtuelle, aucune configuration supplémentaire n’est nécessaire pour s’assurer que le trafic échangé avec le point de terminaison d’application est envoyé au service. Le trafic circule du réseau virtuel du consommateur vers le réseau virtuel du fournisseur, puis revient au réseau virtuel du consommateur. Le service Gateway Load Balancer échange du trafic d’application avec l’appliance dans son pool principal, en utilisant une encapsulation VXLAN. Cela permet de préserver le contenu du trafic. Le fait que les réseaux virtuels du consommateur et du fournisseur peuvent se trouver dans des abonnements, locataires ou régions différents contribue à accroître la flexibilité et à simplifier la gestion.

Un Gateway Load Balancer permet de réunir en un seul clic un équilibreur de charge Pass-through pour répartir votre trafic à grande échelle, et un point d’entrée et de sortie unique pour votre trafic. Il vous suffit de chaîner votre application à un Gateway Load Balancer. Vous pouvez adapter l’échelle en fonction des besoins. Vous pouvez également tirer parti d’une mise à l’échelle automatique avec des groupes de machines virtuelles identiques.

Pour commencer à utiliser Gateway Load Balancer :

  1. Recherchez votre appliance virtuelle favorite dans la Place de marché Azure.
  2. Déployez les instances NVA.
  3. Créez un Gateway Load Balancer et placez-le dans le pool principal.
  4. Chaînez le Gateway Load Balancer à votre adresse IP publique ou à votre serveur frontal Load Balancer standard.

Partenaires du lancement de Gateway Load Balancer

Les partenaires pour les appliances virtuelles réseau d’Azure sont en mesure de proposer leurs solutions managées sous la forme d’un SaaS (Software as a service) avec Gateway Load Balancer. Les fournisseurs d’appliances n’ont pas besoin de se soucier de la mise à l’échelle, de l’équilibrage de charge, voire de la disponibilité. Ils peuvent s’appuyer sur Gateway Load Balancer à cette fin. Gateway Load Balancer dispose d’un vaste écosystème de partenaires au sein la Place de marché Azure, qui vous permet de commencer à tirer parti de la solution dès aujourd’hui. Vous pouvez choisir dans une pléthore d’appliances de pointe dans la Place de marché Azure. Pour accéder à davantage d’informations de nos partenaires, consultez leurs billets de blog récents.

Déployez Gateway Load Balancer dès aujourd’hui

Des clients utilisent déjà Gateway Load Balancer pour de nombreux scénarios : pare-feu, fonctions avancées de sécurité réseau, inspection approfondie des paquets, analyse, IoT et bien plus. L’intégration de Gateway Load Balancer avec DDoS standard a également activé la protection DDoS incluse. Pour plus d’informations, consultez notre récent billet de blog «Protect workloads with inline DDoS protection from Gateway Load Balancer partners».

Gateway Load Balancer est disponible dans toutes les régions publiques Azure, dans les régions de cloud pour le secteur public et dans les régions de cloud en Chine. Apprenez-en davantage et commencez à utiliser Gateway Load Balancer via le portail Azure, Azure CLI, PowerShell, des modèles ou Terraform.