نظرة عامة على منافذ التوفر العالية

  • مقالة

يساعدك موازن التحميل القياسي في Azure على موازنة تحميل جميع تدفقات البروتوكول على جميع المنافذ في وقتٍ واحدٍ عند استخدام موازن التحميل الداخلي عبر المنافذ ذات قابلية الوصول العالية (HA).

المنافذ ذات قابلية الوصول العالية (HA) هي نوع من قواعد موازنة التحميل التي توفر طريقة سهلة لموازنة التحميل لجميع التدفقات التي تصل إلى جميع منافذ موازن التحميل القياسي الداخلي. يتم اتخاذ قرار موازنة التحميل لكل تدفق. يستند هذا الإجراء إلى اتصال المجموعة الخمسة التالية: عنوان IP المصدر والمنفذ المصدر وعنوان IP الوجهة والمنفذ الوجهة والبروتوكول

تساعدك قواعد موازنة التحميل في المنافذ ذات قابلية الوصول العالية في السيناريوهات الحرجة، مثل توفر الأجهزة الظاهرية للشبكة (NVAs) داخل الشبكات الظاهرية ومقياسها. يمكن أن تساعد الميزة أيضًا عندما يجب أن يكون عدد كبير من المنافذ متوازنة التحميل.

يتم تكوين قواعد موازنة تحميل منافذ HA عند تعيين منافذ الواجهة الأمامية والخلفية إلى 0 والبروتوكول إلى الكل. يقوم مورد موازن التحميل الداخلي بعد ذلك بموازنة جميع تدفقات TCP وUDP، بغض النظر عن رقم المنفذ

لماذا تستخدم منافذ HA؟

الأجهزة الظاهرية للشبكة

يمكنك استخدام الأجهزة الظاهرية للشبكة للمساعدة في تأمين أحمال عمل Azure من أنواع متعددة من تهديدات الأمان. عند استخدام الأجهزة الظاهرية للشبكة في هذه السيناريوهات، يجب أن تكون موثوقة ومتاحة للغاية، ويجب أن يتم توسيع نطاقها للطلب. أضف مثيلات أجهزة NVA إلى تجمع الواجهة الخلفية لموازنة التحميل الداخلي لديك وبادر بتكوين قاعدة المنافذ ذات قابلية الوصول العالية (HA).

بالنسبة لسيناريوهات NVA HA، توفر منافذ HA المزايا التالية:

  • قم بتوفير تجاوز فشل سريع للمثيلات السليمة، باستخدام تحقيقات الصحة لكل مثيل

  • ضمان أداء أعلى مع توسيع نطاق إلى مثيلات n-active

  • تقديم سيناريوهات n -active وactive-passive

  • تخلص من الحاجة إلى حلول معقدة، مثل عقد Apache ZooKeeper لأجهزة المراقبة

يقدم الرسم التخطيطي التالي توزيع شبكة ظاهرية محورية. يفرض المتحدث حركة المرور إلى الشبكة الظاهرية المحوري وعبر الجهاز الظاهري للشبكة، قبل مغادرة الفضاء الموثوق به. تكون الأجهزة الظاهرية للشبكة خلف موازن تحميل قياسي داخلي مع تكوين منافذ HA. يمكن معالجة جميع حركة المرور وإعادة توجيهها وفقا لذلك. عند تكوينه كعرض في الرسم التخطيطي التالي، توفر قاعدة موازنة تحميل منافذ HA بالإضافة إلى ذلك تناسقًا للتدفق لحركة مرور الدخول والخروج.

Diagram of hub-and-spoke virtual network, with NVAs deployed in HA mode.

إشعار

إذا كنت تستخدم NVAs، تأكد مع موفريهم من كيفية استخدام منافذ HA بشكل أفضل ومعرفة السيناريوهات المعتمدة.

موازنة تحميل عدد كبير من المنافذ

يمكنك أيضًا استخدام منافذ HA للتطبيقات التي تتطلب موازنة التحميل من أعداد كبيرة من المنافذ. يمكنك تبسيط هذه السيناريوهات باستخدام موازن تحميل قياسي داخلي مع المنافذ ذات قابلية الوصول العالية (HA). تحل قاعدة موازنة التحميل الواحدة محل قواعد موازنة التحميل الفردية المتعددة، قاعدة لكل منفذ.

التكوينات المدعومة

تكوين منافذ HA لعنوان IP واحد غير مرن (إرجاع غير مباشر للخادم) على موازن تحميل قياسي داخلي

هذا التكوين هو تكوين منافذ HA الأساسية. استخدم الخطوات التالية لتكوين قاعدة موازنة تحميل المنافذ ذات قابلية الوصول العالية (HA) على عنوان IP واحد للواجهة الأمامية:

  1. أثناء تكوين موازن التحميل القياسي، حدد خانة الاختيار المنافذ ذات قابلية الوصول العالية (HA) في تكوين قاعدة موازن التحميل.

  2. بالنسبة لعنوان IP العائم، حدد معطل.

لا يسمح هذا التكوين بأي تكوين آخر لقاعدة موازنة التحميل على مورد موازن التحميل الحالي. كما أنه لا يسمح بتكوين مورد موازن التحميل الداخلي الآخر لمجموعة معينة من مثيلات الواجهة الخلفية.

ومع ذلك، يمكنك تكوين موازن تحميل قياسي عام لمثيلات الخلفية بالإضافة إلى قاعدة منافذ HA هذه.

تكوين المنافذ ذات قابلية الوصول العالية (HA) لعنوان IP حُر فردي (إرجاع مباشر للخادم) على موازن التحميل القياسي الداخلي

يمكنك بالمثل تكوين موازن التحميل الخاص بك لاستخدام قاعدة موازنة التحميل مع منفذ HA بواجهة أمامية واحدة عن طريق تعيين عنوان IP الحر على ممكّن.

باستخدام هذا التكوين، يمكنك إضافة المزيد من قواعد موازنة تحميل عنوان IP غير حُر وموازن تحميل عمومي أو أيٍ منهما. ومع ذلك، لا يمكنك استخدام تكوين موازنة تحميل IP غير مرن، منافذ HA أعلى هذا التكوين.

تكوينات المنافذ المتعددة ذات قابلية الوصول العالية (HA) على موازن تحميل قياسي داخلي

لتكوين أكثر من واجهة أمامية لمنفذ ذي قابلية وصول عالية (HA) لتجمع الواجهة الخلفية نفسه، اتبع الخطوات التالية:

  • تكوين أكثر من عنوان IP خاص للواجهة الأمامية لمورد موازن تحميل قياسي داخلي واحد.

  • تكوين قواعد موازنة تحميل متعددة، حيث تحتوي كل قاعدة على عنوان IP واجهة أمامية فريدة واحدة محددة.

  • حدد خيار منافذ HA، ثم قم بتعيين IP حر إلى ممكن لجميع قواعد موازنة التحميل.

موازن تحميل داخلي مع المنافذ ذات قابلية الوصول العالية (HA) وموازن تحميل عام على المثيل الخلفي نفسه

يمكنك تكوين مورد واحد لموازن التحميل القياسي العام لمصادر الواجهة الخلفية، إلى جانب موازن التحميل القياسي الداخلي بالمنافذ ذات قابلية الوصول العالية (HA).

تماثل التدفق

يتم دعم تماثل التدفق فقط في البنية الموضحة في الرسم التخطيطي أعلاه، للتكوينات التالية:

  • عندما يحتوي تجمع الواجهة الخلفية لموازن التحميل على مثيلات تحتوي على NIC واحد فقط وتكوين IP واحد لكل منهما

  • عندما يحتوي تجمع الواجهة الخلفية لموازن التحميل على مثيلات تحتوي على عدة NICs مع تكوين IP واحد فقط على كل NIC

  • سيناريوهات المكدس المزدوج، حيث يحتوي كل مثيل خلفية على NIC واحد فقط وتكوين IPv4 وIPv6 واحد فقط على كل NIC. يرجى ملاحظة أن تماثل التدفق مضمون فقط لتدفقات IPv4 وIPv6 بشكل مستقل، حيث سيتم تكوين تكوينات IP هذه مع اثنين من تجمعات الواجهة الخلفية المنفصلة وتكوينات IP الأمامية، على التوالي.

لا يضمن تماثل التدفق في أي سيناريوهات تتضمن مكونين أو أكثر من مكونات موازن التحميل، مثل عبر موازني تحميل مختلفين أو تجمعات خلفية متعددة أو تكوينات IP متعددة للواجهة الأمامية. نظرا لتوزيع نسبة استخدام الشبكة استنادا إلى قواعد موازنة التحميل، والتي تتخذ قرارات مستقلة وغير منسقة، فلا يمكن ضمان تماثل التدفق في مثل هذه السيناريوهات. ونتيجة لذلك، لا يتم دعم تماثل التدفق عند وضع NVAs بين موازن تحميل عام وداخلي. إذا كنت بحاجة إلى تماثل التدفق في مثل هذه السيناريوهات، ففكر في الاستفادة من موازن تحميل البوابة بدلا من ذلك.

القيود

  • تتوفر قواعد موازنة التحميل للمنافذ ذات قابلية الوصول العالية (HA) فقط لموازن التحميل القياسي الداخلي.

  • لا يتم دعم الجمع بين قاعدة موازنة تحميل منافذ HA وقاعدة موازنة تحميل المنافذ غير HA التي تشير إلى نفس تكوين (تكوينات) ip الخلفية على تكوين IP أمامي واحد ما لم يتم تمكين IP عائم.

  • تجزئة عنوان IP غير مدعومة.

الخطوات التالية