Více front-endů pro Azure Load Balancer
Azure Load Balancer umožňuje vyrovnávat zatížení služeb na více portech, několika IP adresách nebo obou. K vyrovnávání zatížení mezi sadou služeb, jako jsou škálovací sady virtuálních počítačů nebo virtuální počítače, můžete použít veřejný nebo interní nástroj pro vyrovnávání zatížení.
Tento článek popisuje základy vyrovnávání zatížení mezi několika IP adresami pomocí stejného portu a protokolu. Pokud máte v úmyslu zveřejnit služby jenom na jedné IP adrese, můžete najít zjednodušené pokyny pro konfiguraci veřejného nebo interního nástroje pro vyrovnávání zatížení. Přidání více front-endů je přírůstkové do jedné konfigurace front-endu. Pomocí konceptů v tomto článku můžete kdykoli rozbalit zjednodušenou konfiguraci.
Při definování Azure Load Balancer se konfigurace front-endu a back-endového fondu připojí k pravidlu vyrovnávání zatížení. Sonda stavu, na kterou odkazuje pravidlo vyrovnávání zatížení, se používá k určení stavu virtuálního počítače na určitém portu a protokolu. Na základě výsledků sondy stavu se nové toky odesílají do virtuálních počítačů v back-endovém fondu. Front-end je definován tří řazenou kolekcí členů, která se skládá z IP adresy (veřejné nebo interní), přenosového protokolu (UDP nebo TCP) a čísla portu z pravidla vyrovnávání zatížení. Back-endový fond je kolekce konfigurací IP virtuálních počítačů (součást prostředku síťové karty), které odkazují na Load Balancer back-endový fond.
Následující tabulka obsahuje několik příkladů konfigurací front-endu:
| Front-end | IP adresa | Protokol | port |
|---|---|---|---|
| 1 | 65.52.0.1 | TCP | 80 |
| 2 | 65.52.0.1 | TCP | 8080 |
| 3 | 65.52.0.1 | UDP | 80 |
| 4 | 65.52.0.2 | TCP | 80 |
V tabulce jsou uvedeny čtyři různé konfigurace front-endu. Front-endy č. 1, 2 a 3 používají stejnou IP adresu, ale port nebo protokol se pro každý front-end liší. Front-endy č. 1 a #4 jsou příkladem více front-endů, kde se stejný front-endový protokol a port znovu používají napříč několika ip adresami front-endu.
Azure Load Balancer poskytuje flexibilitu při definování pravidel vyrovnávání zatížení. Pravidlo vyrovnávání zatížení deklaruje, jak se adresa a port na front-endu mapují na cílovou adresu a port v back-endu. To, jestli se back-endové porty znovu používají napříč pravidly, závisí na typu pravidla. Každý typ pravidla má specifické požadavky, které můžou ovlivnit konfiguraci hostitele a návrh sondy. Existují dva typy pravidel:
- Výchozí pravidlo bez opakovaného použití back-endového portu
- Pravidlo plovoucí IP adresy, ve kterém se opakovaně používají back-endové porty.
Azure Load Balancer umožňuje kombinovat oba typy pravidel ve stejné konfiguraci nástroje pro vyrovnávání zatížení. Nástroj pro vyrovnávání zatížení je může používat současně pro daný virtuální počítač nebo jakoukoli kombinaci, pokud dodržujete omezení pravidla. Typ pravidla, který zvolíte, závisí na požadavcích vaší aplikace a složitosti podpory této konfigurace. Měli byste vyhodnotit, které typy pravidel jsou pro váš scénář nejvhodnější. Tyto scénáře podrobněji prozkoumáme tím, že začneme výchozím chováním.
Typ pravidla č. 1: Opakované použití back-endových portů
V tomto scénáři jsou front-endy nakonfigurované takto:
| Front-end | IP adresa | Protokol | port |
|---|---|---|---|
 1 |
65.52.0.1 | TCP | 80 |
 2 |
65.52.0.2 | TCP | 80 |
IP adresa instance back-endu (BIP) je IP adresa back-endové služby v back-endovém fondu. Každý virtuální počítač zveřejňuje požadovanou službu na jedinečném portu na IP adrese back-endové instance. Tato služba je přidružená k front-endové IP adrese (FIP) prostřednictvím definice pravidla.
Definujeme dvě pravidla:
| Pravidlo | Front-end mapy | Do back-endovém fondu |
|---|---|---|
| 1 | FIP1:80 |
BIP1:80, BIP2:80 |
| 2 | FIP2:80 |
BIP1:81, BIP2:81 |
Kompletní mapování v Azure Load Balancer je teď následující:
| Pravidlo | IP adresa front-endu | Protokol | port | Cíl | port |
|---|---|---|---|---|---|
| 1 |
65.52.0.1 | TCP | 80 | IP adresa BIP | 80 |
| 2 |
65.52.0.2 | TCP | 80 | IP adresa BIP | 81 |
Každé pravidlo musí vytvořit tok s jedinečnou kombinací cílové IP adresy a cílového portu. Několik pravidel vyrovnávání zatížení může doručovat toky do stejné IP adresy instance back-endu na různých portech tím, že mění cílový port toku.
Sondy stavu se vždy směrují na IP adresu back-endové instance virtuálního počítače. Musíte zajistit, aby sonda odrážela stav virtuálního počítače.
Typ pravidla č. 2: Opětovné použití back-endového portu pomocí plovoucí IP adresy
Azure Load Balancer poskytuje flexibilitu pro opakované použití front-endového portu napříč několika konfiguracemi front-endů. Některé scénáře aplikací navíc preferují nebo vyžadují, aby stejný port používalo více instancí aplikací na jednom virtuálním počítači v back-endovém fondu. Mezi běžné příklady opakovaného použití portů patří clustering pro vysokou dostupnost, síťová virtuální zařízení a zveřejnění několika koncových bodů TLS bez opětovného šifrování.
Pokud chcete back-endový port znovu použít ve více pravidlech, musíte v definici pravidla vyrovnávání zatížení povolit plovoucí IP adresu.
Plovoucí IP adresa je terminologie Azure pro část toho, co se označuje jako přímá vrácení serveru (DSR). DSR se skládá ze dvou částí: topologie toku a schéma mapování IP adres. Na úrovni platformy Azure Load Balancer vždy funguje v topologii toku DSR bez ohledu na to, jestli je povolená plovoucí IP adresa. To znamená, že odchozí část toku je vždy správně přepsána tak, aby tok přímo do zdroje.
S výchozím typem pravidla Azure zpřístupňuje pro snadné použití tradiční schéma mapování IP adres vyrovnávání zatížení. Povolením plovoucí IP adresy změníte schéma mapování IP adres, aby bylo možné získat větší flexibilitu, jak je vysvětleno níže.
V tomto scénáři má každý virtuální počítač v back-endovém fondu tři síťová rozhraní:
- IP adresa back-endu: Virtuální síťová karta přidružená k virtuálnímu počítači (konfigurace IP adresy prostředku síťové karty Azure).
- Front-end 1 (FIP1): rozhraní zpětné smyčky v rámci hostovaného operačního systému, které je nakonfigurované s IP adresou FIP1.
- Front-end 2 (FIP2): Rozhraní zpětné smyčky v rámci hostovaného operačního systému, které je nakonfigurované s IP adresou FIP2.
Předpokládejme stejnou konfiguraci front-endu jako v předchozím scénáři:
| Front-end | IP adresa | Protokol | port |
|---|---|---|---|
| 1 |
65.52.0.1 | TCP | 80 |
| 2 |
65.52.0.2 | TCP | 80 |
Definujeme dvě pravidla plovoucích IP adres:
| Pravidlo | Front-end | Mapování na back-endový fond |
|---|---|---|
| 1 | FIP1:80 |
FIP1:80 (ve VM1 a VM2) |
| 2 | FIP2:80 |
FIP2:80 (ve VM1 a VM2) |
Následující tabulka ukazuje kompletní mapování v nástroji pro vyrovnávání zatížení:
| Pravidlo | IP adresa front-endu | Protokol | port | Cíl | port |
|---|---|---|---|---|---|
| 1 |
65.52.0.1 | TCP | 80 | stejné jako front-end (65.52.0.1) | stejné jako front-end (80) |
| 2 |
65.52.0.2 | TCP | 80 | stejné jako front-end (65.52.0.2) | stejné jako front-end (80) |
Cílem příchozího toku je teď IP adresa front-endu v rozhraní zpětné smyčky ve virtuálním počítači. Každé pravidlo musí vytvořit tok s jedinečnou kombinací cílové IP adresy a cílového portu. Opětovné použití portů na stejném virtuálním počítači je možné tak, že se cílová IP adresa liší od IP adresy front-endu toku. Vaše služba je zpřístupněna nástroji pro vyrovnávání zatížení tím, že se sváže s IP adresou front-endu a portem příslušného rozhraní zpětné smyčky.
Všimněte si, že se cílový port v příkladu nezmění. Ve scénářích s plovoucí ip adresou Azure Load Balancer také podporuje definování pravidla vyrovnávání zatížení, které změní back-endový cílový port a odlišuje ho od cílového front-endového portu.
Typ pravidla plovoucí IP adresy je základem několika vzorů konfigurace nástroje pro vyrovnávání zatížení. Jedním z aktuálně dostupných příkladů je konfigurace Konfigurace jednoho nebo několika naslouchacích procesů skupiny dostupnosti AlwaysOn . V průběhu času budeme dokumentovat další tyto scénáře.
Poznámka
Podrobnější informace o konkrétních konfiguracích hostovaného operačního systému potřebných k povolení plovoucí IP adresy najdete v tématu Azure Load Balancer konfigurace plovoucí IP adresy.
Omezení
- Více konfigurací front-endu se podporuje pouze u virtuálních počítačů IaaS a škálovacích sad virtuálních počítačů.
- S pravidlem plovoucí IP adresy musí vaše aplikace používat konfiguraci primární IP adresy pro odchozí toky SNAT. Pokud se vaše aplikace váže na front-endovou IP adresu nakonfigurovanou v rozhraní zpětné smyčky v hostovaném operačním systému, odchozí SNAT Azure nepřepíše odchozí tok a tok selže. Projděte si scénáře odchozích přenosů.
- Plovoucí IP adresa se v současné době nepodporuje v konfiguracích sekundárních IP adres.
- Veřejné IP adresy mají vliv na fakturaci. Další informace najdete v tématu Ceny IP adres.
- Platí omezení předplatného. Další informace najdete v tématu Limity služeb .
Další kroky
- Projděte si téma Odchozí připojení , kde najdete informace o vlivu více front-endů na chování odchozích připojení.