Composants Azure Load Balancer
Azure Load Balancer inclut quelques composants clés. Ces composants peuvent être configurés dans votre abonnement via le portail Azure, Azure CLI, Azure PowerShell, des modèles Resource Manager ou des solutions alternatives appropriées.
Configuration IP front-end
Adresse IP de l’équilibreur de charge Azure Load Balancer. Il s’agit du point de contact pour les clients. Ces adresses IP peuvent être de deux types :
- Adresse IP publique
- Adresse IP privée
La nature de l’adresse IP détermine le type d’équilibreur de charge créé. La sélection d’une adresse IP privée crée un équilibreur de charge interne. La sélection d’une adresse IP publique crée un équilibreur de charge public.
Équilibreur de charge public | Équilibreur de charge interne | |
---|---|---|
Configuration IP front-end | Adresse IP publique | Adresse IP privée |
Description | Un équilibreur de charge public mappe l’adresse IP publique et le port du trafic entrant à l’adresse IP privée et au port de la machine virtuelle. L’équilibreur de charge mappe le trafic dans l’autre sens pour le trafic de réponse provenant de la machine virtuelle. Vous pouvez distribuer des types de trafic donnés entre plusieurs machines virtuelles ou services en appliquant des règles d’équilibrage de charge. Par exemple, vous pouvez répartir la charge du trafic des requêtes web entre plusieurs serveurs web. | Un équilibreur de charge interne distribue le trafic entre les ressources qui se trouvent à l’intérieur d’un réseau virtuel. Azure limite l’accès aux adresses IP front-end d’un réseau virtuel qui sont soumises à l’équilibrage de charge. Les adresses IP de front-end et les réseaux virtuels ne sont jamais directement exposés à un point de terminaison Internet, ce qui signifie qu’un équilibreur de charge interne ne peut pas accepter le trafic entrant venant d’Internet. Les applications métier internes s’exécutent dans Azure et sont accessibles à partir d’Azure ou à partir des ressources locales. |
Références SKU prises en charge | De base, Standard | De base, Standard |
Load Balancer peut avoir plusieurs adresses IP de front-end. En savoir plus sur les serveurs frontaux multiples.
Pool principal
Groupe de machines virtuelles ou d’instances dans un groupe de machines virtuelles identiques qui distribuent la requête entrante. Pour une mise à l’échelle économique visant à répondre à des volumes élevés de trafic entrant, il est généralement recommandé d’ajouter davantage d’instances au pool de back-ends.
L’équilibreur de charge se reconfigure instantanément par le biais d’une reconfiguration automatique quand vous effectuez un scale-up ou un scale-down des instances. L’ajout ou la suppression de machines virtuelles du pool principal reconfigure l’équilibreur de charge sans les autres opérations. L’étendue du pool de back-ends est toute machine virtuelle d’un réseau virtuel unique.
Les pools back-end prennent en charge l’ajout d’instances via une interface réseau ou des adresses IP. Les machines virtuelles n’ont pas besoin d’une adresse IP publique pour être attachées à un pool de back-ends d’un équilibreur de charge public. Des machines virtuelles peuvent être attachées au pool de back-ends d’un équilibreur de charge, même si elles sont dans un état arrêté. Vous pouvez également configurer plusieurs pools principaux avec différents groupes d’instances pour un équilibreur de charge unique. En créant plusieurs règles d’équilibrage de charge, chacune ciblant un pool principal différent, vous pouvez configurer le trafic pour sa distribution à différents ensembles de ressources back-end, en fonction du port et du protocole front-end de l’équilibreur de charge.
Quand vous envisagez la conception de votre pool de back-ends, concevez le moins de ressources de pool de back-ends individuelles pour optimiser la longueur des opérations de gestion. Il n’existe aucune différence de performances ou de mise à l’échelle du plan de données.
Sondes d’intégrité
Une sonde d’intégrité sert à déterminer l’état d’intégrité des instances du pool de back-ends. Pendant la création de l’équilibreur de charge, configurez une sonde d’intégrité qu’il pourra utiliser. Cette sonde d’intégrité détermine si une instance est saine et peut recevoir du trafic.
Vous pouvez définir le seuil de défaillance sur le plan de l’intégrité pour vos sondes d’intégrité. Lorsqu’une sonde ne répond pas, l’équilibrage de charge n’envoie plus de nouvelles connexions aux instances défaillantes. Un échec de la sonde n’affecte pas les connexions existantes. La connexion se poursuit :
- Jusqu’à ce que l’application termine le flux
- Jusqu’à ce que le délai d’inactivité soit atteint
- Jusqu’à ce que la machine virtuelle s’arrête
L’équilibreur de charge fournit différents types de sondes d’intégrité pour les points de terminaison : TCP, HTTP et HTTPS. En savoir plus sur les sondes d’intégrité Load Balancer.
L’équilibreur de charge de base ne prend pas en charge les sondes HTTPS. Il ferme toutes les connexions TCP (y compris les connexions établies).
Règles d'équilibrage de charge
Une règle d’équilibreur de charge sert à définir la manière dont le trafic entrant est distribué à toutes les instances du pool principal. Une règle d’équilibrage de charge fait correspondre une configuration d’adresse IP frontale et un port donnés à plusieurs adresses IP frontales et ports. Les règles de l’équilibrage de charge s’appliquent uniquement au trafic entrant.
Par exemple, utilisez une règle d’équilibrage de charge pour le port 80 afin de router le trafic de votre adresse IP de front-end vers le port 80 de vos instances de back-end.
Figure : Règles d’équilibrage de charge
Ports à haute disponibilité
Une règle de l’équilibrage de charge configurée avec 'protocol - all and port - 0' est appelée règle de port haute disponibilité (HA). Cette règle permet de fournir une seule règle pour équilibrer la charge de tous les flux TCP et UDP qui arrivent sur tous les ports d’un équilibreur de charge standard interne.
La décision d’équilibrage de charge est prise par flux. Cette action est basée sur la connexion à cinq tuples suivante :
- adresse IP source
- port source
- adresse IP de destination
- port de destination
- protocol
Les règles d’équilibrage de charge des ports haute disponibilité sont utiles dans les scénarios critiques, comme pour la haute disponibilité et la mise à l’échelle d’appliances virtuelles réseau dans des réseaux virtuels. La fonctionnalité peut servir quand un grand nombre de ports doit avoir une charge équilibrée.
Figure : Règles des ports HA
Découvrez-en plus sur les ports à haute disponibilité.
Règles NAT entrantes
Une règle NAT de trafic entrant transfère le trafic entrant envoyé à la combinaison de l’adresse IP frontale et du port. Le trafic est envoyé à une machine virtuelle ou instance spécifique dans le pool back-end. Ce réacheminement de port est accompli à l’aide de la même distribution basée sur le hachage que l’équilibrage de charge.
Figure : Règles NAT de trafic entrant
Règles de trafic sortant
Une règle de trafic sortant configure la traduction d’adresses réseau (NAT) du trafic sortant pour toutes les machines virtuelles ou instances identifiées par le pool de back-ends. Cette règle permet aux instances du back-end de communiquer (vers l’extérieur) sur Internet ou vers d’autres points de terminaison.
En savoir plus sur les connexions sortantes et les règles.
L’équilibreur de charge de base ne prend pas en charge les règles de trafic sortant.
Figure : Règles de trafic sortant
Limites
- Découvrez les limites des équilibreurs de charge.
- L’équilibreur de charge offre un équilibrage de charge et le réacheminement de ports pour les protocoles TCP ou UDP spécifiques. Les règles d’équilibrage de charge et les règles NAT de trafic entrant prennent en charge les protocoles TCP et UDP, mais aucun autre protocole IP, notamment ICMP.
- Le pool principal de l’équilibreur de charge ne peut pas être constitué d’un point de terminaison privé.
- Le flux sortant depuis une machine virtuelle back-end vers un front-end d’un équilibreur de charge interne est voué à l’échec.
- Une règle d’équilibreur de charge ne peut pas s’étendre sur deux réseaux virtuels. Tous les front-ends de l’équilibreur de charge et leurs instances back-end doivent se trouver dans un réseau virtuel unique.
- Les fragments d’adresse IP de transfert ne sont pas pris en charge sur les règles d’équilibrage de charge. La fragmentation IP des paquets UDP et TCP n’est pas prise en charge sur les règles d’équilibrage de charge.
- Vous ne pouvez avoir qu’un seul équilibreur de charge public (basé sur une carte réseau) et un seul équilibreur de charge interne (basé sur une carte réseau) par groupe à haute disponibilité. Toutefois, cette contrainte ne s’applique pas aux équilibreurs de charge basés sur IP.