Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Nástroj pro vyrovnávání zatížení poskytuje několik možností pro aplikace UDP i TCP.
Plovoucí IP adresa
Některé scénáře aplikací preferují nebo vyžadují použití stejného portu několika instancemi aplikací na jednom virtuálním počítači v back-endovém fondu. Mezi běžné příklady opětovného použití portů patří clustering pro vysokou dostupnost, síťová virtuální zařízení a zveřejnění několika koncových bodů TLS bez opětovného šifrování. Pokud chcete znovu použít back-endový port napříč několika pravidly, musíte v definici pravidla povolit plovoucí IP adresu. Povolení plovoucí IP adresy umožňuje větší flexibilitu.
| Stav plovoucí IP adresy | Výsledek |
|---|---|
| Povolená plovoucí IP adresa | Azure změní mapování IP adres na front-endovou IP adresu Load Balanceru. |
| Plovoucí IP adresa je zakázaná. | Azure zveřejňuje IP adresu instancí virtuálních počítačů. |
V diagramech vidíte, jak funguje mapování IP adres před povolením plovoucí IP adresy a po povolení plovoucí IP adresy: 
Plovoucí IP adresu nakonfigurujete pro pravidlo Load Balanceru prostřednictvím webu Azure Portal, rozhraní REST API, rozhraní příkazového řádku, PowerShellu nebo jiného klienta. Kromě konfigurace pravidla musíte také nakonfigurovat hostovaný operační systém virtuálního počítače, aby používal plovoucí IP adresu.
Typ pravidla plovoucí IP adresy je základem několika vzorů konfigurace nástroje pro vyrovnávání zatížení. Jedním z příkladů, který je aktuálně k dispozici, je Konfigurace jedné nebo více naslouchacích procesů skupiny dostupnosti AlwaysOn. V průběhu času zdokumentujeme další z těchto scénářů.
Konfigurace hostovaného operačního systému s plovoucí IP adresou
Abyste mohli fungovat, nakonfigurujete hostovaný operační systém pro virtuální počítač tak, aby přijímal veškerý provoz vázaný na front-endovou IP adresu a port nástroje pro vyrovnávání zatížení. Konfigurace virtuálního počítače vyžaduje:
- přidání síťového rozhraní zpětné smyčky
- konfigurace zpětné smyčky s front-endovou IP adresou nástroje pro vyrovnávání zatížení
- zajištění, že systém může odesílat a přijímat pakety v rozhraních, která nemají přiřazenou IP adresu k danému rozhraní. Systémy Windows vyžadují rozhraní pro nastavení pro použití modelu „slabý hostitel“. Pro systémy Linux se tento model používá standardně.
- konfigurace brány firewall hostitele tak, aby umožňovala provoz na front-endovém portu IP.
Poznámka:
Následující příklady používají protokol IPv4; pokud chcete použít protokol IPv6, nahraďte "ipv6" za "ipv4".
Windows Server
Rozšířit
Pro každý virtuální počítač v back-endovém fondu spusťte na příkazovém řádku Windows na serveru následující příkazy.
Pokud chcete získat seznam názvů rozhraní, které máte na virtuálním počítači, zadejte tento příkaz:
netsh interface ipv4 show interfacePro síťovou kartu virtuálního počítače (spravovanou Azure) zadejte následující příkaz po nahrazení názvu rozhraní názvem rozhraní, které chcete použít:
netsh interface ipv4 set interface <interface-name> weakhostreceive=enabledPro každé rozhraní zpětné smyčky, které jste přidali, zadejte tyto příkazy po nahrazení loopback-interface-name názvem rozhraní zpětné smyčky a floating-IP a floating-IPnetmask příslušnými hodnotami, které odpovídají IP adrese frontendu nástroje pro vyrovnávání zatížení:
netsh interface ipv4 add addr <loopback-interface-name> <floating-IP> <floating-IPnetmask> netsh interface ipv4 set interface <loopback-interface-name> weakhostreceive=enabled weakhostsend=enabledPokud hostitel hosta používá bránu firewall, ujistěte se, že je nastavené pravidlo, aby se provoz mohl dostat k virtuálnímu počítači na příslušných portech. Tato ukázková konfigurace předpokládá konfiguraci front-endové IP adresy nástroje pro vyrovnávání zatížení 1.2.3.4 a pravidlo vyrovnávání zatížení pro port 80:
netsh int ipv4 set int "Ethernet" weakhostreceive=enabled netsh int ipv4 add addr "Loopback Pseudo-Interface 1" 1.2.3.4 255.255.255.0 netsh int ipv4 set int "Loopback Pseudo-Interface 1" weakhostreceive=enabled weakhostsend=enabled netsh advfirewall firewall add rule name="http" protocol=TCP localport=80 dir=in action=allow enable=yes
Ubuntu
Rozšířit
Pro každý virtuální počítač v back-endovém fondu spusťte následující příkazy prostřednictvím relace SSH.
Pokud chcete získat seznam názvů rozhraní, které máte na virtuálním počítači, zadejte tento příkaz:
ip addrPro každé rozhraní zpětné smyčky, které jste přidali, zadejte tyto příkazy po nahrazení loopback-interface-name názvem rozhraní zpětné smyčky a floating-IP a floating-IPnetmask příslušnými hodnotami, které odpovídají IP adrese frontendu nástroje pro vyrovnávání zatížení:
sudo ip addr add <floating-IP>/<floating-IPnetmask> dev lo:0Pokud hostitel hosta používá bránu firewall, ujistěte se, že je nastavené pravidlo, aby se provoz mohl dostat k virtuálnímu počítači na příslušných portech. Tato ukázková konfigurace předpokládá konfiguraci front-endové IP adresy nástroje pro vyrovnávání zatížení 1.2.3.4, pravidlo vyrovnávání zatížení pro port 80 a použití UFW (Nekomplikovaná brána firewall) v Ubuntu.
sudo ip addr add 1.2.3.4/24 dev lo:0 sudo ufw allow 80/tcp
Omezení
- Pokud je u pravidla vyrovnávání zatížení povolená plovoucí IP adresa, musí vaše aplikace pro odchozí komunikaci používat primární konfiguraci IP síťového rozhraní.
- Pokud vaše aplikace vytvoří vazbu na front-endovou IP adresu nakonfigurovanou v rozhraní zpětné smyčky v hostovaném operačním systému, odchozí připojení Azure nepřepíše odchozí tok a tok selže. Projděte si scénáře odchozích aktivit.
- Pro scénáře vyrovnávání zatížení nemůžete použít plovoucí IP adresu v sekundárních konfiguracích IP adres. Toto omezení se nevztahuje na veřejné nástroje pro vyrovnávání zatížení, u kterých je sekundární konfigurace IP adres IPv6 a součástí konfigurace se dvěma zásobníky, nebo na architektury, které využívají službu NAT Gateway pro odchozí připojení.
Další kroky
- Seznamte se s používáním několika front-endů s Azure Load Balancerem.
- Přečtěte si o odchozích připojeních Azure Load Balanceru.