Share via

Moduł równoważenia obciążenia bramy

  • Artykuł

Moduł równoważenia obciążenia bramy to jednostka SKU portfela usługi Azure Load Balancer zaspokajana w scenariuszach o wysokiej wydajności i wysokiej dostępności z wirtualnymi urządzeniami sieciowymi innych firm (WUS). Dzięki możliwościom usługi Load Balancer bramy można łatwo wdrażać, skalować urządzenia WUS i zarządzać nimi. Łączenie łańcucha modułu równoważenia obciążenia bramy z publicznym punktem końcowym wymaga tylko jednego wyboru.

Urządzenia można wstawić w sposób niewidoczny dla różnych rodzajów scenariuszy, takich jak:

  • Zapory
  • Zaawansowana analiza pakietów
  • Systemy wykrywania i zapobiegania włamaniom
  • Dublowanie ruchu
  • Ochrona przed atakami DDoS
  • Urządzenia niestandardowe

Za pomocą modułu równoważenia obciążenia bramy można łatwo dodawać lub usuwać zaawansowane funkcje sieciowe bez dodatkowych obciążeń związanych z zarządzaniem. Zapewnia on technologię bump-in-the-wire, którą należy zapewnić, że cały ruch do publicznego punktu końcowego jest najpierw wysyłany do urządzenia przed aplikacją. W scenariuszach z urządzeniami WUS szczególnie ważne jest, aby przepływy są symetryczne. Moduł równoważenia obciążenia bramy utrzymuje lepość przepływu do określonego wystąpienia w puli zaplecza wraz ze symetrią przepływu. W związku z tym zapewniana jest spójna trasa do wirtualnego urządzenia sieciowego — bez innej ręcznej konfiguracji. W związku z tym pakiety przechodzą przez tę samą ścieżkę sieciową w obu kierunkach i urządzeniach, które wymagają tej kluczowej możliwości, są w stanie bezproblemowo działać.

Sonda kondycji nasłuchuje wszystkich portów i kieruje ruch do wystąpień zaplecza przy użyciu reguły portów wysokiej dostępności. Ruch wysyłany do i z usługi Load Balancer bramy korzysta z protokołu VXLAN.

Świadczenia

Usługa Load Balancer bramy ma następujące korzyści:

  • Integrowanie urządzeń wirtualnych w sposób niewidoczny dla ścieżki sieciowej.

  • Łatwe dodawanie lub usuwanie wirtualnych urządzeń sieciowych w ścieżce sieciowej.

  • Skalowanie z łatwością przy zarządzaniu kosztami.

  • Zwiększanie dostępności wirtualnego urządzenia sieciowego.

  • Łączenie aplikacji między regionami i subskrypcjami

Publiczny moduł równoważenia obciążenia w warstwie Standardowa lub konfiguracja standardowego adresu IP maszyny wirtualnej można połączyć w łańcuch do modułu równoważenia obciążenia bramy. Po utworzeniu łańcucha do frontonu usługi Load Balancer w warstwie Standardowa lub konfiguracji adresu IP w warstwie Standardowa na maszynie wirtualnej nie jest wymagana dodatkowa konfiguracja w celu zapewnienia ruchu do i z punktu końcowego aplikacji jest wysyłana do modułu równoważenia obciążenia bramy.

Ruch przenosi się z sieci wirtualnej odbiorcy do sieci wirtualnej dostawcy. Następnie ruch powraca do sieci wirtualnej odbiorcy. Sieć wirtualna i sieć wirtualna dostawcy odbiorcy mogą znajdować się w różnych subskrypcjach, dzierżawach lub regionach, co usuwa obciążenie związane z zarządzaniem.

Diagram of gateway load balancer

Rysunek: Diagram modułu równoważenia obciążenia bramy.

Elementy

Moduł równoważenia obciążenia bramy składa się z następujących składników:

  • Konfiguracja adresu IP frontonu — adres IP modułu równoważenia obciążenia bramy. Ten adres IP jest tylko prywatny.

  • Reguły równoważenia obciążenia — reguła modułu równoważenia obciążenia służy do definiowania sposobu dystrybucji ruchu przychodzącego do wszystkich wystąpień w puli zaplecza. Reguła równoważenia obciążenia mapuje daną konfigurację adresu IP frontonu i port na wiele adresów IP zaplecza i portów.

    • Reguły modułu równoważenia obciążenia bramy mogą być regułami portów wysokiej dostępności.

    • Reguła modułu równoważenia obciążenia bramy może być skojarzona z maksymalnie dwoma pulami zaplecza.

  • Puli zaplecza — grupa maszyn wirtualnych lub wystąpień w zestawie skalowania maszyn wirtualnych obsługujących żądanie przychodzące. Aby efektywnie skalować pod kątem dużych ilości ruchu przychodzącego, wytyczne dotyczące przetwarzania zwykle zaleca dodawanie większej liczby wystąpień do puli zaplecza. Usługa Load Balancer natychmiast ponownie konfiguruje się za pośrednictwem automatycznej ponownej konfiguracji podczas skalowania wystąpień w górę lub w dół. Dodawanie lub usuwanie maszyn wirtualnych z puli zaplecza ponownie konfiguruje moduł równoważenia obciążenia bez dodatkowych operacji. Zakres puli zaplecza to dowolna maszyna wirtualna w jednej sieci wirtualnej.

  • Interfejsy tunelu — pule zaplecza modułu równoważenia obciążenia bramy mają inny składnik nazywany interfejsami tunelu. Interfejs tunelu umożliwia urządzeniom w zapleczu zapewnienie obsługi przepływów sieciowych zgodnie z oczekiwaniami. Każda pula zaplecza może mieć maksymalnie dwa interfejsy tunelu. Interfejsy tunelu mogą być wewnętrzne lub zewnętrzne. W przypadku ruchu przychodzącego do puli zaplecza należy użyć typu zewnętrznego. W przypadku ruchu wychodzącego z urządzenia do aplikacji należy użyć typu wewnętrznego.

  • Łańcuch — moduł równoważenia obciążenia bramy może odwoływać się do frontonu publicznego modułu równoważenia obciążenia w warstwie Standardowa lub konfiguracji publicznego adresu IP w warstwie Standardowa na maszynie wirtualnej. Dodanie zaawansowanych funkcji sieciowych w określonej sekwencji jest nazywane łańcuchem usług. W rezultacie to odwołanie jest nazywane łańcuchem. Łańcuch między dzierżawami obejmuje łączenie frontonu usługi Load Balancer lub konfiguracji publicznego adresu IP z modułem równoważenia obciążenia bramy, który znajduje się w innej subskrypcji. W przypadku tworzenia łańcuchów między dzierżawami użytkownicy potrzebują:

    • Uprawnienie do operacji Microsoft.Network/loadBalancers/frontendIPConfigurations/join/actiondostawcy zasobów .
    • Dostęp gościa do subskrypcji modułu równoważenia obciążenia bramy.

Kalkulacja cen

Aby uzyskać informacje o cenach, zobacz Cennik usługi Load Balancer.

Ograniczenia

  • Moduł równoważenia obciążenia bramy nie działa z warstwą globalną modułu równoważenia obciążenia.
  • Łączenie między dzierżawami nie jest obsługiwane za pośrednictwem witryny Azure Portal.

Następne kroki