Introducción a los puertos de alta disponibilidad

  • Artículo

Azure Standard Load Balancer le ayuda a equilibrar la carga de todos los flujos de protocolo en todos los puertos a la vez cuando se usa un equilibrador de carga interno mediante puertos de alta disponibilidad.

Los puertos de alta disponibilidad (HA) son un tipo de regla de equilibrio de carga que proporciona una manera sencilla de equilibrar la carga de todos los flujos de que llegan a todos los puertos de una instancia de Standard Load Balancer interna. La decisión de equilibrio de carga se toma por cada flujo. Esta decisión se toma en función de la conexión de cinco tuplas siguiente: dirección IP de origen, puerto de origen, dirección IP de destino, puerto de destino y protocolo.

Las reglas de equilibrio de carga de puertos de alta disponibilidad le ayudan a la hora de usar escenarios críticos como aquellos con alta disponibilidad y escalabilidad para dispositivos virtuales de red (NVA) que estén en redes virtuales. La característica también ayuda cuando hay que equilibrar la carga de un gran número de puertos.

Las reglas de equilibrio de carga de puertos de alta disponibilidad se configuran al establecer los puertos de frontend y backend en 0 y el protocolo en Todos. Es entonces cuando el equilibrador de carga interno equilibra todos los flujos TCP y UDP, independientemente del número de puerto.

¿Por qué usar puertos de alta disponibilidad?

Aplicaciones virtuales de red

Puede usar dispositivos virtuales de red (NVA) para proteger la carga de trabajo de Azure frente a varios tipos de amenazas de seguridad. Cuando se usan NVA en estos escenarios, deben ser confiables y de alta disponibilidad y escalar horizontalmente a petición. Añada instancias de NVA al grupo de back-end del equilibrador de carga interno y configure una regla de puertos de alta disponibilidad.

En los escenarios de HA de NVA, los puertos de alta disponibilidad proporcionan las siguientes ventajas:

  • Proporcionan conmutación por error rápida para instancias en buen estado con sondeos de estado por instancia

  • Garantizan un mayor rendimiento con escalado horizontal para instancias n-activas

  • Proporcionan escenarios n-activos y activo-pasivos

  • Eliminan la necesidad de usar soluciones complejas, como los nodos de Apache ZooKeeper, para la supervisión de dispositivos

En el diagrama siguiente se muestra una implementación de la red virtual de tipo hub-and-spoke. Los radios dirigen su tráfico a la red virtual del concentrador y a través de los NVA, antes de abandonar el espacio de confianza. Los NVA están detrás de una instancia interna de Load Balancer estándar con una configuración de puertos de alta disponibilidad. En consecuencia, se puede procesar y reenviar todo el tráfico. Cuando se configura como se muestra en el diagrama siguiente, una regla de equilibrio de carga de puertos de alta disponibilidad proporciona además simetría de flujo para el tráfico de entrada y salida.

Diagram of hub-and-spoke virtual network, with NVAs deployed in HA mode.

Nota:

Si va a usar NVA, confirme con su proveedor cómo aprovechar mejor los puertos de alta disponibilidad y cuáles son los escenarios admitidos.

Equilibrio de carga de un gran número de puertos

También puede usar puertos de alta disponibilidad para aplicaciones que requieran equilibrar la carga de un gran número de puertos. Igualmente, puede simplificar estos escenarios mediante una instancia interna de Load Balancer estándar con puertos de alta disponibilidad. Una regla de equilibrio de carga única sustituye a varias reglas individuales de equilibrio de carga, una por cada puerto.

Configuraciones admitidas

Una configuración de puertos HA con una única dirección IP no flotante (sin Direct Server Return) en un equilibrador de carga estándar interno

Esta es una configuración básica de puertos HA. Use los pasos siguientes para configurar una regla de equilibrio de carga de puertos de alta disponibilidad en una única dirección IP de front-end:

  1. Al configurar un equilibrador de carga estándar, active la casilla Puertos HA en la configuración de la regla del equilibrador de carga.

  2. En IP flotante, seleccione Deshabilitado.

Esta configuración no permite ninguna otra configuración de reglas de equilibrio de carga en el equilibrador de carga actual. Tampoco permite ninguna otra configuración del equilibrador de carga interno para el conjunto especificado de instancias de backend.

Sin embargo, además de esta regla de puertos HA, puedes configurar una instancia pública de Standard Load Balancer para las instancias de backend.

Una configuración de puertos HA con una única dirección IP flotante (Direct Server Return) en una instancia interna de Load Balancer Estándar

De igual forma, puede configurar el equilibrador de carga para usar una regla de equilibrio de carga con Puerto HA con un único front-end si establece IP flotante en Habilitado.

Esta configuración permite agregar más reglas de equilibrio de carga con IP flotante o un equilibrador de carga público. Sin embargo, no puede usar una configuración de equilibrio de carga de puertos HA con una dirección IP no flotante además de esta configuración.

Varias configuraciones de puertos HA en una instancia interna de Load Balancer Estándar

Para configurar más de un front-end de puerto de alta disponibilidad para el mismo grupo de back-end, siga estos pasos:

  • Configura más de una dirección IP privada de frontend para un único recurso interno del equilibrador de carga estándar.

  • Configura varias reglas de equilibrio de carga, donde cada una tiene seleccionada una única dirección IP de fontend.

  • Seleccione la opción Puertos HA y establezca IP flotante en Habilitado en todas las reglas de equilibrio de carga.

Un equilibrador de carga interno con puertos HA y un equilibrador de carga público en la misma instancia de back-end

Puede configurar un recurso de equilibrador de carga estándar público para los recursos de back-end con un único equilibrador de carga estándar interno con puertos de alta disponibilidad.

Simetría de flujo

La simetría de flujo solo se admite en la arquitectura descrita en el diagrama anterior para las siguientes configuraciones:

  • Cuando el grupo de back-end del equilibrador de carga contiene instancias que solo tienen una NIC y una configuración ip cada una

  • Cuando el grupo de back-end del equilibrador de carga contiene instancias que tienen varias NIC con una sola configuración de IP en cada NIC

  • Escenarios de pila doble, donde cada instancia de back-end solo tiene una NIC y solo una configuración IPv4 e IPv6 en cada NIC. Tenga en cuenta que la simetría de flujo solo está garantizada para los flujos IPv4 e IPv6 de forma independiente, ya que estas configuraciones de IP se configurarían con dos grupos de back-end independientes y configuraciones ip de front-end, respectivamente.

La simetría de flujo no está garantizada en ningún escenario que implique dos o más componentes del equilibrador de carga, como en dos equilibradores de carga diferentes, varios grupos de back-end o varias configuraciones de IP de front-end. Dado que el tráfico se distribuye en función de las reglas de equilibrio de carga, que toman decisiones independientes y no están coordinadas, no se puede garantizar la simetría de flujo en estos escenarios. Como resultado, no se admite la simetría de flujo al colocar NVA entre un equilibrador de carga público e interno. Si necesita simetría de flujo en estos escenarios, considere la posibilidad de aprovechar Gateway Load Balancer en su lugar.

Limitaciones

  • Las reglas de equilibrio de carga de puertos de alta disponibilidad solo están disponibles para un equilibrador de carga estándar interno.

  • No se admite la combinación de una regla de equilibrio de carga de puertos de alta disponibilidad y una regla de equilibrio de carga de puertos que no son de alta disponibilidad que apunta a las mismas configuraciones IP de backend admitidas en una única configuración IP de frontend, salvo que ambas tengan habilitada la IP flotante.

  • No se admite la fragmentación de IP.

Pasos siguientes