Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Azure Load Balancer podporuje následující režimy distribuce pro směrování připojení k instancím v back-endovém fondu:
| Režim distribuce | Na základě hodnoty hash | Trvalost relace: IP adresa klienta | Trvalost relace: IP adresa klienta a protokol |
|---|---|---|---|
| Přehled | Provoz ze stejné IP adresy klienta směrovaný do jakékoli zdravé instance v back-endové skupině | Provoz ze stejné IP adresy klienta se směruje do stejné instance back-endu. | Provoz ze stejné IP adresy klienta a protokolu se směruje do stejné instance back-endu. |
| Řazené kolekce členů | pětice | dvojice | trojice |
| Konfigurace webu Azure Portal | Trvalost relace: Žádná | Trvalost relace: IP adresa klienta | Trvalost relace: IP adresa klienta a protokol |
| REST API | "loadDistribution":"Default" |
"loadDistribution":SourceIP |
"loadDistribution":SourceIPProtocol |
Při přepínání z jednoho distribučního režimu na jiný v nástroji pro vyrovnávání zatížení není žádný výpadek.
Na základě hodnoty hash
Azure Load Balancer ve výchozím nastavení používá distribuční režim založený na pětici hash.
Pětice se skládá z:
- Zdrojová IP adresa
- Zdrojový port
- Cílová IP adresa
- Cílový port
- Typ protokolu
Hash se používá ke směrování provozu do zdravých instancí back-endu v rámci fondu back-endu. Algoritmus poskytuje stabilitu pouze v rámci přenosové relace. Když klient spustí novou relaci ze stejné zdrojové IP adresy, změní se zdrojový port a způsobí, že provoz přejde do jiné back-endové instance.
Pokud chcete nakonfigurovat distribuci založenou na hodnotě hash, musíte na webu Azure Portal vybrat trvalost relace, aby byla žádná. Určuje, že následné požadavky stejného klienta můžou zpracovávat všechny virtuální počítače.
Poznámka:
Pokud existují omezené varianty zdrojových IP adres a portů, nástroj pro vyrovnávání zatížení nemusí mít dostatek jedinečných informací o toku pro rovnoměrnou distribuci provozu mezi back-endy. Ve scénářích, kdy zprostředkující zařízení (například brány firewall provádějící SNAT) snižují počet viditelných zdrojových IP adres a přiřazují zdrojové porty v předvídatelných vzorcích, může být dostupná variace toků přenosů výrazně omezená, zejména pokud provoz pochází z malého počtu klientů. To může vést k velmi nerovnoměrné distribuci nebo k žádnému rozdělení napříč back-endovými instancemi. Pokud dochází k nerovnoměrné distribuci, zvyšte počet klientů, kteří odesílají provoz přes zprostředkující zařízení, nebo zkuste upravit počet instancí zprostředkujícího zařízení nebo backendů nástroje pro vyrovnávání zatížení, abyste narušili symetrii hashování.
Trvalost relace
Trvalost relace je také známá jako afinitní relace, afinitní zdrojová IP adresa nebo afinitní IP adresa klienta. V tomto distribučním režimu se k směrování na backendové instance používá hash dvojice (zdrojová IP adresa a cílová IP adresa) nebo trojice (zdrojová IP adresa, cílová IP adresa a typ protokolu). Při použití perzistence relace se připojení ze stejného klienta přesměrují na stejnou backendovou instanci v rámci fondu backendu.
Režim trvalosti relace má dva typy konfigurace:
IP adresa klienta (2-tuple) – Určuje, že následné požadavky ze stejné IP adresy klienta zpracovává stejná backendová instance.
IP adresa klienta a protokol (3-tice) – Specifikuje, že následné požadavky ze stejné IP adresy klienta a kombinace protokolu jsou zpracovávány stejnou instancí backendu.
Následující obrázek znázorňuje konfiguraci dvojice. Všimněte si, jak dvouřazená kolekce členů prochází nástrojem pro vyrovnávání zatížení do virtuálního počítače 1 (VM1). Virtuální počítač 1 je zálohován virtuálním počítačem VM2 a VM3.
Případy použití
Afinitu zdrojové IP adresy s IP adresou klienta a protokolem (tří-duplet) řeší nekompatibilitu mezi službou Azure Load Balancer a Vzdálená plocha Gateway (RD Gateway – brána vzdálené plochy).
Dalším scénářem použití je nahrávání médií. Nahrávání dat probíhá prostřednictvím UDP, ale řídicí rovina se dosahuje prostřednictvím protokolu TCP:
- Klient spustí relaci TCP s veřejnou adresou s vyrovnáváním zatížení a směruje se na konkrétní DIP. Kanál je aktivní pro monitorování stavu připojení.
- Ze stejného klientského počítače je zahájena nová relace UDP ke stejnému veřejnému koncovému bodu s vyrovnáváním zatížení. Připojení se směruje do stejného koncového bodu DIP jako předchozí připojení TCP. Nahrávání médií se dá spustit při vysoké propustnosti při zachování řídicího kanálu prostřednictvím protokolu TCP.
Poznámka:
Když se členové back-endového fondu Load Balanceru změní odebráním nebo přidáním virtuálního počítače, přepočítá se distribuce požadavků klientů. Nemůžete se spoléhat na to, že nová připojení od stávajících klientů skončí na stejném serveru. Kromě toho může použití režimu distribuce spřažení zdrojové IP adresy způsobit nerovnoměrné rozdělení provozu. Klienti, kteří běží za proxy servery, můžou být považováni za jednu jedinečnou klientskou aplikaci.
Další kroky
Další informace o konfiguraci distribučního režimu Azure Load Balanceru najdete v tématu Konfigurace distribučního režimu pro Azure Load Balancer.