Partager via


Équilibreur de charge de passerelle

Un équilibreur de charge de passerelle est une référence (SKU) du portefeuille Azure Load Balancer pour des scénarios de haute performance et de haute disponibilité avec des appliances virtuelles réseau (NVA) tierces. Avec les fonctionnalités d’équilibreur de charge de passerelle, vous pouvez facilement déployer, mettre à l’échelle et gérer des appliances virtuelles réseau. Le chaînage d’un équilibreur de charge de passerelle à votre point de terminaison public ne nécessite qu’une seule sélection.

Vous pouvez insérer des appliances de manière transparente pour différents types de scénarios, tels que les suivants :

  • Pare-feux
  • Analyse de paquets avancée
  • Systèmes de détection et de prévention des intrusions
  • Mise en miroir du trafic
  • Protection DDoS
  • Appliances personnalisées

L’équilibreur de charge de passerelle vous permet de facilement ajouter ou supprimer des fonctionnalités réseau avancées sans occasionner de surcharge de gestion supplémentaire. Il fournit la technologie BITW (bump-in-the-wire) dont vous avez besoin pour faire en sorte que tout le trafic vers et depuis un point de terminaison public soit envoyé d’abord à l’appliance avant votre application. Dans les scénarios avec appliances virtuelles réseau, il est particulièrement important que les flux soient symétriques. L’équilibreur de charge de passerelle maintient l’adhérence du flux à une instance spécifique dans le pool principal, en même temps que la symétrie du flux. Ainsi, une route cohérente vers votre appliance virtuelle réseau est garantie, sans qu’une configuration manuelle supplémentaire soit nécessaire. Ainsi, les paquets parcourent le même chemin d’accès réseau dans les deux directions, et les appliances qui ont besoin de cette fonctionnalité clé peuvent fonctionner sans problème.

La sonde d’intégrité écoute tous les ports et achemine le trafic vers les instances principales à l’aide de la règle des ports haute disponibilité. Le trafic échangé avec l’équilibreur de charge de passerelle utilise le protocole VXLAN.

Avantages

Un équilibreur de charge de passerelle présente les avantages suivants :

  • Intégration d’appliances virtuelles en toute transparence dans le chemin d’accès réseau.

  • Ajout ou suppression aisés d’appliances virtuelles réseau dans le chemin d’accès réseau.

  • Facilité de mise à l’échelle tout en gérant les coûts.

  • Amélioration de la disponibilité des appliances virtuelles réseau.

  • Chaîner des applications entre des locataires et des abonnements

Configuration et scénarios pris en charge

Un équilibreur de charge public standard ou une configuration IP standard de machine virtuelle peuvent être chaînés à un équilibreur de charge de passerelle. « Chaînage » fait référence à la configuration IP du front-end ou de la carte réseau de l’équilibreur de charge contenant une référence à une configuration IP du front-end de l’Équilibreur de charge de passerelle. Une fois que l’Équilibreur de charge de passerelle est chaîné à une ressource consommatrice, aucune configuration supplémentaire telle que des UDR n’est nécessaire pour faire en sorte que le trafic vers et depuis le point de terminaison d’application soit envoyé à l’Équilibreur de charge de passerelle.

L'Équilibreur de charge de passerelle prend en charge à la fois l'inspection du trafic entrant et du trafic sortant. Pour insérer des appliances virtuelles réseau dans le chemin du trafic sortant avec Standard Load Balancer, l’Équilibreur de charge de passerelle doit être chaîné aux configurations IP du front-end sélectionnées dans les règles de trafic sortant configurées.

Diagramme du chemin d’accès des données

Avec l’Équilibreur de charge de passerelle, le trafic destiné à l’application consommatrice via un équilibreur de charge Standard est encapsulé avec les en-têtes VXLAN et transféré en premier vers l’équilibreur de charge de passerelle et ses appliances virtuelles réseau configurées dans le pool de back-ends. Le trafic revient ensuite à la ressource consommatrice (dans le cas présent, un équilibreur de charge Standard) et arrive aux machines virtuelles de l’application consommatrice avec son adresse IP source conservée. Le réseau virtuel consommateur et le réseau virtuel du fournisseur peuvent se trouver dans des abonnements ou des locataires différents, ce qui a pour effet de réduire le travail supplémentaire lié à la gestion.

Diagramme d’équilibreur de charge de passerelle

Figure : diagramme d’équilibreur de charge de passerelle.

Composants

Un équilibreur de charge de passerelle est constitué des composants suivants :

  • Configuration IP frontale : adresse IP de votre équilibreur de charge de passerelle. Cette adresse IP est privée uniquement.

  • Règles d’équilibrage de charge : une règle d’équilibreur de charge sert à définir la manière dont le trafic entrant est distribué à toutes les instances du pool principal. Une règle d’équilibrage de charge fait correspondre une configuration d’adresse IP frontale et un port donnés à plusieurs adresses IP frontales et ports.

    • Les règles d’équilibreur de charge de passerelle peuvent uniquement être des règles de port haute disponibilité.

    • Une règle d’équilibreur de charge de passerelle peut être associée à deux pools principaux.

  • Pool principal : groupe de machines virtuelles ou d’instances dans un groupe de machines virtuelles identiques qui servent la demande entrante. Pour une mise à l’échelle économique visant à répondre à des volumes élevés de trafic entrant, il est généralement recommandé d’ajouter davantage d’instances au pool de back-ends. Load Balancer se reconfigure instantanément par le biais d’une reconfiguration automatique quand vous effectuez un scale-up ou un scale-down des instances. L’ajout ou la suppression de machines virtuelles du pool principal reconfigure l’équilibreur de charge sans opérations supplémentaires. L’étendue du pool de back-ends est toute machine virtuelle d’un réseau virtuel unique.

  • Interfaces de tunnel : les pools principaux d’équilibreur de charge de passerelle comprennent un autre composant appelé interfaces de tunnel. L’interface de tunnel permet aux appliances du serveur principal de s’assurer que les flux réseau sont traités comme prévu. Chaque pool principal peut avoir jusqu’à deux interfaces de tunnel. Les interfaces de tunnel peuvent être internes ou externes. Pour le trafic entrant en provenance de votre pool principal, vous devez utiliser le type externe. Pour le trafic sortant de votre appliance vers l’application, vous devez utiliser le type interne.

  • Chaîner : un équilibreur de charge de passerelle peut être référencé par un front-end d’équilibreur de charge public standard ou une configuration IP publique standard sur une machine virtuelle. L’ajout de fonctionnalités réseau avancées dans une séquence spécifique est appelé chaînage de services. Par conséquent, cette référence est appelée une chaîne. Une chaîne inter-locataire implique le chaînage d’une configuration d’adresse IP Load Balancer front-end ou publique à un Load Balancer de passerelle qui se trouve dans un autre abonnement. Pour le chaînage entre locataires, les utilisateurs ont besoin des éléments suivants :

    • Autorisation pour l’opération Microsoft.Network/loadBalancers/frontendIPConfigurations/join/actionde fournisseur de ressources.
    • Accès invité à l’abonnement du Load Balancer de passerelle.

Tarifs

Pour plus d’informations de tarification, voir Tarification de Load Balancer.

Limitations

  • L’équilibreur de charge de passerelle ne fonctionne pas avec le niveau Équilibreur de charge global.
  • Le chaînage entre locataires n’est pas pris en charge via le portail Azure.

Étapes suivantes