Équilibreur de charge de passerelle

Un équilibreur de charge de passerelle est une référence (SKU) du portefeuille Azure Load Balancer pour des scénarios de haute performance et de haute disponibilité avec des appliances virtuelles réseau (NVA) tierces. Avec les fonctionnalités d’équilibreur de charge de passerelle, vous pouvez facilement déployer, mettre à l’échelle et gérer des appliances virtuelles réseau. Le chaînage d’un équilibreur de charge de passerelle à votre point de terminaison public ne nécessite qu’une seule sélection.

Vous pouvez insérer des appliances de manière transparente pour différents types de scénarios, tels que les suivants :

• Pare-feux
• Analyse de paquets avancée
• Systèmes de détection et de prévention des intrusions
• Mise en miroir du trafic
• Protection DDoS
• Appliances personnalisées

L’équilibreur de charge de passerelle vous permet de facilement ajouter ou supprimer des fonctionnalités réseau avancées sans occasionner de surcharge de gestion supplémentaire. Il fournit la technologie dont vous avez besoin pour vous assurer que tout le trafic vers un point de terminaison public est envoyé à l’appliance avant votre application. Dans les scénarios avec appliances virtuelles réseau, il est particulièrement important que les flux soient symétriques. L’équilibreur de charge de passerelle maintient l’adhérence du flux à une instance spécifique dans le pool principal, en même temps que la symétrie du flux. Par conséquent, un itinéraire cohérent vers votre appliance virtuelle réseau est assuré, sans qu’une configuration manuelle supplémentaire soit nécessaire. Ainsi, les paquets parcourent le même chemin d’accès réseau dans les deux directions, et les appliances qui ont besoin de cette fonctionnalité clé peuvent fonctionner sans problème.

La sonde d’intégrité écoute tous les ports et achemine le trafic vers les instances principales à l’aide de la règle des ports haute disponibilité. Le trafic échangé avec l’équilibreur de charge de passerelle utilise le protocole VXLAN.

Avantages

Un équilibreur de charge de passerelle présente les avantages suivants :

• Intégration d’appliances virtuelles en toute transparence dans le chemin d’accès réseau.

• Ajout ou suppression aisés d’appliances virtuelles réseau dans le chemin d’accès réseau.

• Facilité de mise à l’échelle tout en gérant les coûts.

• Amélioration de la disponibilité des appliances virtuelles réseau.

• Chaîner des applications entre régions et abonnements

Un équilibreur de charge public standard ou une configuration IP standard de machine virtuelle peuvent être chaînés à un équilibreur de charge de passerelle. Une fois chaînés à un front-end d’équilibreur de charge public standard ou à une configuration IP standard sur une machine virtuelle, aucune configuration supplémentaire n’est nécessaire pour que le trafic échangé avec le point de terminaison de l’application soit envoyé à l’équilibreur de charge de passerelle.

Le trafic passe du réseau virtuel du consommateur au réseau virtuel du fournisseur. Le trafic retourne ensuite au réseau virtuel du consommateur. Le réseau virtuel du consommateur et le réseau virtuel du fournisseur peuvent se trouver dans différents abonnements, locataires ou régions, ce qui a pour effet de supprimer la surcharge de gestion.

Figure : diagramme d’équilibreur de charge de passerelle.

Composants

Un équilibreur de charge de passerelle est constitué des composants suivants :

• Configuration IP frontale : adresse IP de votre équilibreur de charge de passerelle. Cette adresse IP est privée uniquement.

• Règles d’équilibrage de charge : une règle d’équilibreur de charge sert à définir la manière dont le trafic entrant est distribué à toutes les instances du pool principal. Une règle d’équilibrage de charge fait correspondre une configuration d’adresse IP frontale et un port donnés à plusieurs adresses IP frontales et ports.

  • Les règles d’équilibreur de charge de passerelle peuvent uniquement être des règles de port haute disponibilité.

  • Une règle d’équilibreur de charge de passerelle peut être associée à deux pools principaux.

• Pool principal : groupe de machines virtuelles ou d’instances dans un groupe de machines virtuelles identiques qui servent la demande entrante. Pour une mise à l’échelle économique visant à répondre à des volumes élevés de trafic entrant, il est généralement recommandé d’ajouter davantage d’instances au pool de back-ends. Load Balancer se reconfigure instantanément par le biais d’une reconfiguration automatique quand vous effectuez un scale-up ou un scale-down des instances. L’ajout ou la suppression de machines virtuelles du pool principal reconfigure l’équilibreur de charge sans opérations supplémentaires. L’étendue du pool de back-ends est toute machine virtuelle d’un réseau virtuel unique.

• Interfaces de tunnel : les pools principaux d’équilibreur de charge de passerelle comprennent un autre composant appelé interfaces de tunnel. L’interface de tunnel permet aux appliances du serveur principal de s’assurer que les flux réseau sont traités comme prévu. Chaque pool principal peut avoir jusqu’à deux interfaces de tunnel. Les interfaces de tunnel peuvent être internes ou externes. Pour le trafic entrant en provenance de votre pool principal, vous devez utiliser le type externe. Pour le trafic sortant de votre appliance vers l’application, vous devez utiliser le type interne.

• Chaîner : un équilibreur de charge de passerelle peut être référencé par un front-end d’équilibreur de charge public standard ou une configuration IP publique standard sur une machine virtuelle. L’ajout de fonctionnalités réseau avancées dans une séquence spécifique est appelé chaînage de services. Par conséquent, cette référence est appelée une chaîne. Une chaîne inter-locataire implique le chaînage d’une configuration d’adresse IP Load Balancer front-end ou publique à un Load Balancer de passerelle qui se trouve dans un autre abonnement. Pour le chaînage entre locataires, les utilisateurs ont besoin des éléments suivants :

  • Autorisation pour l’opération Microsoft.Network/loadBalancers/frontendIPConfigurations/join/actionde fournisseur de ressources.
  • Accès invité à l’abonnement du Load Balancer de passerelle.

Tarifs

Pour plus d’informations de tarification, voir Tarification de Load Balancer.

Limitations

• L’équilibreur de charge de passerelle ne fonctionne pas avec le niveau Équilibreur de charge global.
• Le chaînage entre locataires n’est pas pris en charge via le portail Azure.

Étapes suivantes

• Pour créer un équilibreur de charge de passerelle, consultez Créer un équilibreur de charge de passerelle à l’aide du portail Azure.
• En savoir plus sur Azure Load Balancer.