Componentes de Azure Load Balancer
Azure Load Balancer incluye algunos componentes clave. Estos componentes se pueden configurar en su suscripción a través de Azure Portal, la CLI de Azure, Azure PowerShell, plantillas de Resource Manager o alternativas adecuadas.
Configuración de direcciones IP de front-end
La dirección IP de Azure Load Balancer. Es el punto de contacto de los clientes. Estas direcciones IP pueden ser:
- Dirección IP pública
- Dirección IP privada
La naturaleza de la dirección IP determina el tipo de equilibrador de carga creado. Si se selecciona una dirección IP privada, se crea un equilibrador de carga interno. Si se selecciona una dirección IP pública, se crea un equilibrador de carga público.
Equilibrador de carga público | Equilibrador de carga interno | |
---|---|---|
Configuración de direcciones IP de front-end | Dirección IP pública | Dirección IP privada |
Descripción | Los equilibradores de carga públicos asignan la IP pública y el puerto de tráfico entrante a la IP privada y al puerto de la máquina virtual. El equilibrador de carga asigna el tráfico de la otra manera en torno al tráfico de respuesta de la máquina virtual. Puede distribuir determinados tipos de tráfico entre varias máquinas virtuales o servicios aplicando reglas de equilibrio de carga. Por ejemplo, puede distribuir la carga del tráfico de solicitudes web entre varios servidores web. | Un equilibrador de carga interno distribuye el tráfico a los recursos que se encuentran en una red virtual. Azure restringe el acceso a las direcciones IP de front-end de una red virtual que tienen equilibrio de carga. Las direcciones IP de front-end y las redes virtuales nunca se exponen directamente a un punto de conexión de Internet, lo que significa que un equilibrador de carga interno no puede aceptar el tráfico entrante de Internet. Las aplicaciones de línea de negocio internas se ejecutan en Azure y se accede a ellas desde Azure o desde recursos locales. |
SKU compatibles | Básico y Estándar | Básico y Estándar |
Un equilibrador de carga puede tener varias direcciones IP de front-end. Obtenga más información acerca del uso de varios front-end.
Grupo back-end
El grupo de máquinas virtuales o instancias de un conjunto de escalado de máquinas virtuales que van a atender la solicitud entrante. Para escalar de forma rentable, con el fin de satisfacer grandes volúmenes de instrucciones para el procesamiento de tráfico entrante, generalmente se recomienda agregar más instancias al grupo de back-end.
El equilibrador de carga se reconfigura al instante de forma automática mediante el escalado o la reducción vertical de instancias. Si se agregan o quitan máquinas virtuales del grupo de back-end, el equilibrador de carga se vuelve a configurar sin otras operaciones. El ámbito del grupo de back-end es cualquier máquina virtual de una sola red virtual.
Los grupos de back-end admiten la adición de instancias a través de la interfaz de red o direcciones IP. Las máquinas virtuales no necesitan una dirección IP pública para poder asociarse al grupo de back-end de un equilibrador de carga público. Además, puede adjuntar máquinas virtuales al grupo de back-end de un equilibrador de carga aunque estén en estado detenido. También puede configurar varios grupos de back-end con diferentes grupos de instancias en un único equilibrador de carga. Mediante la creación de varias reglas de equilibrio de carga, cada una de ellas destinada a un grupo de back-end diferente, puede configurar el tráfico para distribuirlo a diferentes conjuntos de recursos back-end basados en el puerto y el protocolo de front-end del equilibrador de carga.
A la hora de considerar cómo diseñar el grupo de back-end, diseñe el menor número de recursos individuales del grupo de back-end para optimizar la duración de las operaciones de administración. No hay ninguna diferencia en el rendimiento o la escala del plano de los datos.
Sondeos de estado
Los sondeos de estado se usan para determinar el estado de mantenimiento de las instancias del grupo de back-end. Durante la creación del equilibrador de carga, configure un sondeo de estado para que lo use el equilibrador de carga. Este sondeo de estado determina si una instancia está en buen estado y puede recibir tráfico.
Puede definir el umbral incorrecto de los sondeos de estado. Cuando un sondeo no responde, el equilibrador de carga deja de enviar nuevas conexiones a las instancias incorrectas. Un error de sondeo no afecta a las conexiones existentes. La conexión continúa hasta que la aplicación:
- Finaliza el flujo.
- Se produce el tiempo de espera de inactividad.
- La máquina virtual se apaga.
Un equilibrador de carga proporciona diferentes tipos de sondeo de estado para los puntos de conexión: TCP, HTTP y HTTPS. Obtenga más información sobre los sondeos de estado de Load Balancer.
La instancia de Load Balancer Básico no admite sondeos HTTPS. Además, cierra todas las conexiones TCP (incluidas las conexiones establecidas).
Reglas del equilibrador de carga
Se usa una regla de equilibrio de carga para definir cómo se distribuye el tráfico entrante a todas las instancias del grupo de back-end. Las reglas de equilibrio de carga asignan una configuración de IP de front-end y un puerto determinados a varios puertos y direcciones IP de back-end. Las reglas del equilibrador de carga son solo para el tráfico de entrada.
Por ejemplo, use una regla de equilibrador de carga para el puerto 80 para enrutar el tráfico de la dirección IP de front-end al puerto 80 de las instancias de back-end.
Ilustración: reglas de equilibrio de carga
Puertos de alta disponibilidad
Una regla del equilibrador de carga configurada con 'protocol - all and port - 0' se conoce como regla de puerto de alta disponibilidad (HA). Permite proporcionar una única regla para equilibrar la carga de todos los flujos TCP y UDP que llegan a todos los puertos de una instancia interna de Standard Load Balancer.
La decisión de equilibrio de carga se toma por cada flujo. Esta acción se basa en la siguiente conexión de tupla de cinco elementos:
- dirección IP de origen
- puerto de origen
- dirección IP de destino
- puerto de destino
- protocol
Las reglas de equilibrio de carga de puertos de alta disponibilidad le ayudan a la hora de usar escenarios críticos como aquellos con alta disponibilidad y escalabilidad para dispositivos virtuales de red (NVA) que estén en redes virtuales. La característica puede ayudar cuando hay que equilibrar la carga de un gran número de puertos.
Ilustración: Reglas de puertos de alta disponibilidad
Más información sobre los puertos de alta disponibilidad
Reglas NAT de entrada
Una regla NAT de entrada reenvía el tráfico entrante enviado a la combinación de dirección IP y puerto de front-end. El tráfico se envía a una máquina virtual o instancia específica en el grupo de back-end. El reenvío de puertos se realiza mediante la misma distribución basada en hash que el equilibrio de carga.
Ilustración: Reglas NAT de entrada
Las reglas NAT de entrada en el contexto de Virtual Machine Scale Sets son grupos de NAT de entrada. Más información sobre los componentes de Load Balancer y el conjunto de escalado de máquinas virtuales
Reglas de salida
Una regla de salida configura una traducción de direcciones de red (NAT) de salida para todas las máquinas virtuales o instancias identificadas por el grupo de back-end. Esta regla permite que las instancias del back-end se comuniquen (saliente) con Internet u otros puntos de conexión.
Obtenga más información sobre las conexiones y reglas de salida.
Los equilibradores de carga básicos no admiten reglas de salida.
Ilustración: reglas de salida
Limitaciones
- Más información sobre los límites del equilibrador de carga
- Load Balancer proporciona equilibrio de carga y reenvío de puertos para protocolos TCP o UDP concretos. Las reglas de equilibrio de carga y las reglas NAT de entrada admiten TCP y UDP, pero no otros protocolos IP, incluido ICMP.
- El grupo de back-end de Load Balancer no puede constar de un punto de conexión privado.
- No se generará el flujo saliente de una máquina virtual del back-end a un front-end de un equilibrador de carga interno.
- Una regla de equilibrador de carga no puede abarcar dos redes virtuales. Todos los front-ends del equilibrador de carga y sus instancias de back-end deben estar en una sola red virtual.
- No se admite el reenvío de fragmentos IP en reglas de equilibrio de carga. No se admite la fragmentación IP de paquetes UDP y TCP en reglas de equilibrio de carga.
- Solo puedes tener una instancia pública de Load Balancer (basada en NIC) y una instancia interna de Load Balancer (basada en NIC) por conjunto de disponibilidad. Sin embargo, esta restricción no se aplica a los equilibradores de carga basados en IP.