Standard Load Balancer considérations dans Azure Stack Hub (préversion)
Azure Stack Hub prend en charge la référence SKU Standard Load Balancer, actuellement en préversion publique. Bien que cette nouvelle référence SKU active les scénarios clients, il existe certaines différences entre la référence SKU Standard Load Balancer sur Azure Stack Hub et les Azure Load Balancer disponibles dans Azure. Cette section décrit les différences main entre les deux et les scénarios que nous avons validés dans le Standard Load Balancer sur Azure Stack Hub.
Principales différences de Standard Load Balancer entre Azure et Azure Stack Hub
| Fonctionnalités | Azure | Azure Stack Hub |
|---|---|---|
| Taille de pool de serveur principal | Prend en charge jusqu’à 5 000 instances. | Non limité par Standard Load Balancer lui-même - dépend du nombre de machines virtuelles sur l’empreinte. |
| Points de terminaison du pool du serveur principal | N’importe quelle machine virtuelle, groupe de machines virtuelles identiques ou adresse IP dans un réseau virtuel unique. | Machines virtuelles et groupes identiques sur un seul réseau virtuel. Aucune adresse IP prise en charge. |
| Sondes d’intégrité | TCP, HTTP et HTTPS. | Identique à Azure. |
| Comportement lorsque la sonde d’intégrité tombe en panne | Les connexions TCP restent actives lorsqu’une sonde instance tombe en panne, même lorsque toutes les sondes sont en panne. | Les connexions TCP restent actives sur une sonde instance lorsqu’elle est en panne. Toutes les connexions TCP se terminent quand toutes les sondes sont arrêtées. |
| Ports HA | Les ports de haute disponibilité sont un type de règle d’équilibrage de charge qui fournit un moyen simple d’équilibrer la charge de tous les flux qui arrivent sur tous les ports d’un équilibreur de charge standard interne. | Identique à Azure. |
| Zones de disponibilité | Serveurs frontaux redondants interzones et zonaux pour le trafic entrant et sortant. | Non pris en charge. |
| Sécurisé par défaut | Fermé aux flux entrants, sauf s’ils sont autorisés par un groupe de sécurité réseau. Le trafic interne du réseau virtuel vers l’équilibreur de charge interne est autorisé. | Identique à Azure. |
| Règles de trafic sortant | Vous permet d’utiliser les adresses IP publiques de votre équilibreur de charge pour la connectivité sortante pour les instances back-end. | Identique à Azure. |
| Plages de ports de règle NAT entrantes | Azure Load Balancer prend en charge les plages de ports de règle NAT entrantes. | Non pris en charge. |
| Allocation de port SNAT personnalisée pour les règles de trafic sortant | Cette configuration utilise la traduction d’adresses réseau source (SNAT) pour traduire l’adresse IP privée de la machine virtuelle en adresse IP publique de l’équilibreur de charge. | Non pris en charge. |
| Réinitialisation TCP en cas d’inactivité | Configurable: - 4 à 100 minutes pour les règles de trafic sortant. - 1 à 30 minutes pour les règles de trafic entrant. |
Identique à Azure. |
| Adresses IP front-end multiples | Adresses IP frontales entrantes et sortantes. | Identique à Azure. |
| Peering de réseaux virtuels globaux | IlB standard est pris en charge via le peering de réseau virtuel global. | Non pris en charge. |
| Passerelle NAT | L’ILB standard et le LB public standard sont pris en charge via la passerelle NAT. | Non pris en charge. |
| Liaison privée | L’équilibrage de charge interne Standard est pris en charge via une liaison privée. | Non pris en charge. |
Principales différences entre de base et Standard Load Balancer sur Azure Stack Hub
| Fonctionnalités | Standard Load Balancer | Basic Load Balancer |
|---|---|---|
| Taille de pool de serveur principal | Non limité par le Standard Load Balancer lui-même - dépend du nombre de machines virtuelles sur l’empreinte. | Dépend de la capacité d’empreinte. |
| Points de terminaison du pool du serveur principal | Machines virtuelles et groupes identiques sur le même réseau virtuel. | Machines virtuelles ou groupe de machines virtuelles identiques sur le même réseau virtuel. Il ne peut pas inclure les deux types dans le même pool principal. |
| Sondes d’intégrité | TCP, HTTP et HTTPS. | TCP et HTTP. |
| Comportement lorsque la sonde d’intégrité tombe en panne | Les connexions TCP restent actives lorsqu’une sonde instance tombe en panne. Toutes les connexions TCP se terminent quand toutes les sondes sont arrêtées. | Les connexions TCP restent actives lorsqu’une sonde instance tombe en panne. Toutes les connexions TCP se terminent quand toutes les sondes sont arrêtées. |
| Ports HA | Les ports à haute disponibilité sont un type de règle d’équilibrage de charge qui fournit un moyen simple d’équilibrer la charge de tous les flux qui arrivent sur tous les ports d’un équilibreur de charge standard interne. | Non pris en charge. |
| Zones de disponibilité | Non pris en charge. | Non pris en charge. |
| Sécurisé par défaut | Fermé aux flux entrants, sauf s’ils sont autorisés par un groupe de sécurité réseau. Le trafic interne du réseau virtuel vers l’équilibreur de charge interne est autorisé. | Fermé aux flux entrants, sauf s’ils sont autorisés par un groupe de sécurité réseau. Le trafic interne du réseau virtuel vers l’équilibreur de charge interne est autorisé. |
| Règles de trafic sortant | Vous permet d’utiliser les adresses IP publiques de votre équilibreur de charge pour la connectivité sortante des instances back-end. | Non pris en charge. |
| Allocation de port SNAT personnalisée pour les règles de trafic sortant | Cette configuration utilise la traduction d’adresses réseau source (SNAT) pour traduire l’adresse IP privée d’une machine virtuelle en adresse IP publique de l’équilibreur de charge. | Non pris en charge. |
| Réinitialisation TCP en cas d’inactivité | Configurable: - 4 à 100 minutes pour les règles de trafic sortant. - 1 à 30 minutes pour les règles de trafic entrant. |
Identique à Azure. |
| Plusieurs adresses IP front-end | Adresses IP frontales entrantes et sortantes. | Uniquement pour les règles de trafic entrant. |
| Peering de réseaux virtuels globaux | Non pris en charge. | Non pris en charge. |
| Passerelle NAT | Non pris en charge. | Non pris en charge. |
| Liaison privée | Non pris en charge. | Non pris en charge. |
Scénarios
Les scénarios suivants ont été validés pour le Standard Load Balancer sur Azure Stack Hub :
- Sondes d’intégrité IP publique et HTTPS standard.
- Pools principaux avec différents types de points de terminaison.
- Règles de trafic entrant, règles de trafic sortant et sécurité du point de terminaison.
- Plusieurs pools principaux, adresses IP front-end, règles de trafic sortant et configurations de délai d’expiration.
- Pool principal unique avec plusieurs adresses IP front-end.
- Configuration de l’équilibreur de charge sortant uniquement.
- Équilibreur de charge interne avec ports haute disponibilité.
- Équilibreur de charge interne avec ports haute disponibilité et adresse IP flottante.
Étapes suivantes
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour