Přehled portů s vysokou dostupností

Azure Standard Load Balancer pomáhá vyrovnávat zatížení všech toků protokolu na všech portech současně, když používáte interní nástroj pro vyrovnávání zatížení prostřednictvím portů vysoké dostupnosti.

Porty s vysokou dostupností jsou typem pravidla vyrovnávání zatížení, které poskytuje snadný způsob, jak vyrovnávat zatížení všech toků, které přicházejí na všechny porty interního nástroje pro vyrovnávání zatížení úrovně Standard. Rozhodnutí o vyrovnávání zatížení se provádí pro jednotlivé toky. Tato akce je založená na následujícím připojení s pěti řazenou kolekcí členů: zdrojová IP adresa, zdrojový port, cílová IP adresa, cílový port a protokol.

Pravidla vyrovnávání zatížení portů vysoké dostupnosti vám pomůžou s důležitými scénáři, jako je vysoká dostupnost a škálování síťových virtuálních zařízení v rámci virtuálních sítí. Tato funkce může také pomoct, když musí být vyrovnávaný velký počet portů.

Pravidla vyrovnávání zatížení portů vysoké dostupnosti se konfigurují při nastavení front-endových a back-endových portů na hodnotu 0 a protokolu na vše. Interní prostředek nástroje pro vyrovnávání zatížení pak vyrovnává všechny toky TCP a UDP bez ohledu na číslo portu.

Proč používat porty vysoké dostupnosti?

Síťová virtuální zařízení

Síťové virtuální zařízení můžete použít k zabezpečení úloh Azure před několika typy bezpečnostních hrozeb. Při používání síťových virtuálních zařízení v těchto scénářích musí být spolehlivé a vysoce dostupné a musí se škálovat podle poptávky. Přidejte instance síťového virtuálního zařízení do back-endového fondu interního nástroje pro vyrovnávání zatížení a nakonfigurujte pravidlo portů vysoké dostupnosti.

Pro scénáře vysoké dostupnosti síťového virtuálního zařízení nabízejí porty vysoké dostupnosti následující výhody:

  • Zajištění rychlého převzetí služeb při selhání instancím, které jsou v pořádku, s sondami stavu jednotlivých instancí

  • Zajištění vyššího výkonu s horizontálním navýšením kapacity na n-aktivní instance

  • Poskytování scénářů n-aktivní a aktivní-pasivní

  • Eliminujte potřebu složitých řešení, jako jsou uzly Apache ZooKeeper pro monitorování zařízení.

Následující diagram znázorňuje nasazení hvězdicové virtuální sítě. Paprsky vynucují tunelování provozu do virtuální sítě rozbočovače a přes síťové virtuální zařízení před opuštěním důvěryhodného prostoru. Síťová virtuální zařízení jsou za interním Load Balancerem úrovně Standard s konfigurací portů s vysokou dostupností. Veškerý provoz je možné odpovídajícím způsobem zpracovat a předat dál. Když je nakonfigurované tak, jak je znázorněno v následujícím diagramu, pravidlo vyrovnávání zatížení portů vysoké dostupnosti navíc poskytuje symetrii toku pro příchozí a odchozí provoz.

Diagram of hub-and-spoke virtual network, with NVAs deployed in HA mode.

Poznámka:

Pokud používáte síťová virtuální zařízení, u jejich poskytovatelů ověřte, jak nejlépe používat porty s vysokou dostupností, a zjistěte, které scénáře jsou podporované.

Vyrovnávání zatížení velkého počtu portů

Můžete také použít porty vysoké dostupnosti pro aplikace, které vyžadují vyrovnávání zatížení velkého počtu portů. Tyto scénáře můžete zjednodušit pomocí interního standardního nástroje pro vyrovnávání zatížení s porty vysoké dostupnosti. Jedno pravidlo vyrovnávání zatížení nahrazuje několik jednotlivých pravidel vyrovnávání zatížení, jedno pro každý port.

Podporované konfigurace

Konfigurace portů s vysokou dostupností pro jednu nesměrovou IP adresu (nesměšní server return) na interním standardním nástroji pro vyrovnávání zatížení

Tato konfigurace je základní konfigurace portů vysoké dostupnosti. Pomocí následujících kroků nakonfigurujte pravidlo vyrovnávání zatížení portů vysoké dostupnosti na jedné front-endové IP adrese:

  1. Při konfiguraci standardního nástroje pro vyrovnávání zatížení zaškrtněte políčko Porty vysoké dostupnosti v konfiguraci pravidla nástroje pro vyrovnávání zatížení.

  2. V případě plovoucí IP adresy vyberte Zakázáno.

Tato konfigurace neumožňuje žádnou jinou konfiguraci pravidla vyrovnávání zatížení u aktuálního prostředku nástroje pro vyrovnávání zatížení. Pro danou sadu back-endových instancí také neumožňuje žádnou jinou konfiguraci prostředků interního nástroje pro vyrovnávání zatížení.

Kromě tohoto pravidla portů vysoké dostupnosti ale můžete nakonfigurovat veřejný Load Balancer úrovně Standard pro instance back-endu.

Konfigurace jednoho plovoucí IP adresy (Direct Server Return) s vysokou dostupností na interním standardním nástroji pro vyrovnávání zatížení

Nástroj pro vyrovnávání zatížení můžete podobně nakonfigurovat tak, aby používal pravidlo vyrovnávání zatížení s portem vysoké dostupnosti s jedním front-endem nastavením plovoucí IP adresy na Povoleno.

S touto konfigurací můžete přidat další pravidla vyrovnávání zatížení s plovoucí IP adresou nebo veřejný nástroj pro vyrovnávání zatížení. V horní části této konfigurace ale nemůžete použít konfiguraci vyrovnávání zatížení na portech s vysokou dostupností.

Konfigurace několika portů s vysokou dostupností na interním nástroji pro vyrovnávání zatížení úrovně Standard

Pokud chcete pro stejný back-endový fond nakonfigurovat více než jeden front-end portu vysoké dostupnosti, postupujte následovně:

  • Nakonfigurujte více než jednu privátní IP adresu front-endu pro jeden prostředek interního nástroje pro vyrovnávání zatížení úrovně Standard.

  • Nakonfigurujte několik pravidel vyrovnávání zatížení, kde má každé pravidlo vybranou jednu jedinečnou front-endovou IP adresu.

  • Vyberte možnost porty vysoké dostupnosti a pak nastavte plovoucí IP adresu na Povoleno pro všechna pravidla vyrovnávání zatížení.

Interní nástroj pro vyrovnávání zatížení s porty vysoké dostupnosti a veřejným nástrojem pro vyrovnávání zatížení ve stejné back-endové instanci

Pro back-endové prostředky můžete nakonfigurovat jeden prostředek veřejného standardního nástroje pro vyrovnávání zatížení s jedním interním nástrojem pro vyrovnávání zatížení úrovně Standard s porty vysoké dostupnosti.

Symetrie toku

Symetrie toku je podporována pouze v architektuře popsané ve výše uvedeném diagramu pro následující konfigurace:

  • Pokud back-endový fond nástroje pro vyrovnávání zatížení obsahuje instance, které mají pouze jednu síťovou kartu a jednu konfiguraci IP adresy.

  • Pokud back-endový fond nástroje pro vyrovnávání zatížení obsahuje instance s více síťovými kartami s pouze jednou konfigurací PROTOKOLU IP na každé síťové kartě.

  • Scénáře se dvěma zásobníky, kdy každá back-endová instance má pouze jednu síťovou kartu a pouze jednu konfiguraci IPv4 a IPv6 na každé síťové kartě. Mějte na paměti, že symetrie toku je zaručena pouze pro toky IPv4 a IPv6 nezávisle, protože tyto konfigurace IP adres by se nakonfigurovaly se dvěma samostatnými back-endovými fondy a konfiguracemi front-endových IP adres.

Symetrie toku není zaručena v žádném scénáři, které zahrnují dvě nebo více komponent nástroje pro vyrovnávání zatížení, jako jsou dva různé nástroje pro vyrovnávání zatížení, více back-endových fondů nebo několik konfigurací front-endových IP adres. Vzhledem k tomu, že se provoz distribuuje na základě pravidel vyrovnávání zatížení, která dělají nezávislá rozhodnutí a nejsou koordinovaná, není v takových scénářích možné zaručit symetrii toku. V důsledku toho se při umísťování síťových virtuálních zařízení mezi veřejným a interním nástrojem pro vyrovnávání zatížení nepodporuje symetrie toku. Pokud v takových scénářích potřebujete symetrii toku, zvažte místo toho využití Load Balanceru brány.

Omezení

  • Pravidla vyrovnávání zatížení portů vysoké dostupnosti jsou dostupná jenom pro interní nástroj pro vyrovnávání zatížení úrovně Standard.

  • Kombinace pravidla vyrovnávání zatížení portů s vysokou dostupností a pravidla vyrovnávání zatížení portů bez vysoké dostupnosti odkazující na stejnou konfiguraci IP adres back-endu není podporována v konfiguraci jedné front-endové IP adresy, pokud obě nemají povolenou plovoucí IP adresu.

  • Fragmentování IP adres se nepodporuje.

Další kroky