Gateway Load Balancer

  • Článek

Load Balancer brány je skladová položka portfolia Azure Load Balanceru, která se stará o scénáře s vysokým výkonem a vysokou dostupností pomocí síťových virtuálních zařízení (NVA) třetích stran. Díky možnostem Nástroje pro vyrovnávání zatížení brány můžete snadno nasazovat, škálovat a spravovat síťová virtuální zařízení. Zřetězování Load Balanceru brány s veřejným koncovým bodem vyžaduje pouze jeden výběr.

Zařízení můžete transparentně vkládat pro různé druhy scénářů, například:

  • Brány firewall
  • Pokročilá analýza paketů
  • Systémy detekce a prevence neoprávněných vniknutí
  • Zrcadlení provozu
  • Ochrana před útoky DDoS
  • Vlastní zařízení

Pomocí Nástroje pro vyrovnávání zatížení brány můžete snadno přidávat nebo odebírat pokročilé síťové funkce bez dalších režijních nákladů na správu. Poskytuje technologii nárazového připojení, kterou potřebujete k zajištění, aby se veškerý provoz do veřejného koncového bodu nejprve odeslal do zařízení před vaší aplikací. Ve scénářích s síťovými virtuálními zařízení je obzvláště důležité, aby toky byly symetrické. Load Balancer brány udržuje odolnost toku ke konkrétní instanci v back-endovém fondu spolu se symetrií toku. V důsledku toho je zajištěna konzistentní trasa k síťovému virtuálnímu zařízení bez další ruční konfigurace. V důsledku toho pakety procházejí stejnou síťovou cestou v obou směrech a zařízeních, které potřebují tuto klíčovou schopnost, mohou bez problémů fungovat.

Sonda stavu naslouchá všem portům a směruje provoz do back-endových instancí pomocí pravidla portů vysoké dostupnosti. Provoz odeslaný do a z Load Balanceru brány používá protokol VXLAN.

Zaměstnanecké výhody

Load Balancer brány má následující výhody:

  • Integrujte virtuální zařízení transparentně do síťové cesty.

  • V síťové cestě můžete snadno přidat nebo odebrat síťová virtuální zařízení.

  • Snadné škálování při správě nákladů

  • Zlepšení dostupnosti síťových virtuálních zařízení

  • Řetězení aplikací napříč oblastmi a předplatnými

Veřejný nástroj pro vyrovnávání zatížení úrovně Standard nebo konfigurace standardní IP adresy virtuálního počítače je možné zřetězený s nástrojem pro vyrovnávání zatížení brány. Po zřetězování front-endu veřejného Load Balanceru úrovně Standard nebo konfigurace IP adresy úrovně Standard na virtuálním počítači není nutná žádná další konfigurace, aby se zajistil provoz do a z koncového bodu aplikace se odešle do Load Balanceru brány.

Provoz se přesune z virtuální sítě příjemce do virtuální sítě poskytovatele. Provoz se pak vrátí do virtuální sítě příjemce. Virtuální síť a poskytovatel virtuální sítě příjemce můžou být v různých předplatných, tenantech nebo oblastech, čímž se odeberou režijní náklady na správu.

Diagram of gateway load balancer

Obrázek: Diagram nástroje pro vyrovnávání zatížení brány

Součásti

Load Balancer brány se skládá z následujících komponent:

  • Konfigurace front-endové IP adresy – IP adresa vašeho nástroje pro vyrovnávání zatížení brány. Tato IP adresa je pouze privátní.

  • Pravidla vyrovnávání zatížení – Pravidlo nástroje pro vyrovnávání zatížení slouží k definování způsobu distribuce příchozího provozu do všech instancí v back-endovém fondu. Pravidlo vyrovnávání zatížení mapuje danou konfiguraci a port front-endových IP adres a portů na několik back-endových IP adres a portů.

    • Pravidla Nástroje pro vyrovnávání zatížení brány můžou být pouze pravidla portů vysoké dostupnosti.

    • Pravidlo Nástroje pro vyrovnávání zatížení brány je možné přidružit až ke dvěma back-endovým fondům.

  • Back-endové fondy – skupina virtuálních počítačů nebo instancí ve škálovací sadě virtuálních počítačů, která obsluhuje příchozí požadavek. Pokud chcete efektivně škálovat tak, aby splňovaly velké objemy příchozího provozu, doporučují pokyny pro výpočty obecně přidání dalších instancí do back-endového fondu. Load Balancer se okamžitě překonfiguruje prostřednictvím automatické rekonfigurace, když vertikálně navyšujete nebo snižujete kapacitu instancí. Přidání nebo odebrání virtuálních počítačů z back-endového fondu znovu nakonfiguruje nástroj pro vyrovnávání zatížení bez dalších operací. Rozsah back-endového fondu je jakýkoli virtuální počítač v jedné virtuální síti.

  • Rozhraní tunelu – Back-endové fondy nástroje pro vyrovnávání zatížení brány mají jinou komponentu, která se nazývá rozhraní tunelu. Rozhraní tunelu umožňuje zařízením v back-endu zajistit, aby se toky sítě zpracovávaly podle očekávání. Každý back-endový fond může mít až dvě tunelová rozhraní. Tunelová rozhraní můžou být interní nebo externí. Pro provoz přicházející do back-endového fondu byste měli použít externí typ. Pro provoz z vašeho zařízení do aplikace byste měli použít interní typ.

  • Řetěz – Nástroj pro vyrovnávání zatížení brány může být odkazován front-endem veřejného load balanceru úrovně Standard nebo konfigurací veřejné IP adresy úrovně Standard na virtuálním počítači. Přidání pokročilých síťových funkcí v konkrétní sekvenci se označuje jako řetězení služeb. V důsledku toho se tento odkaz nazývá řetězec. Řetěz mezi tenanty zahrnuje zřetězování front-endu Load Balanceru nebo konfigurace veřejné IP adresy k nástroji pro vyrovnávání zatížení brány, který je v jiném předplatném. Pro řetězení napříč tenanty uživatelé potřebují:

    • Oprávnění pro operaci Microsoft.Network/loadBalancers/frontendIPConfigurations/join/actionposkytovatele prostředků .
    • Přístup hosta k předplatnému Load Balanceru brány.

Ocenění

Ceny najdete v tématu o cenách Load Balanceru.

Omezení

  • Nástroj pro vyrovnávání zatížení brány nefunguje s globální vrstvou Load Balanceru.
  • Řetězení napříč tenanty se nepodporuje prostřednictvím webu Azure Portal.

Další kroky