Azure Load Balancer-összetevők

  • Cikk

Az Azure Load Balancer tartalmaz néhány kulcsfontosságú összetevőt. Ezek az összetevők konfigurálhatók az előfizetésben az Azure Portalon, az Azure CLI-ben, az Azure PowerShellben, a Resource Manager-sablonokban vagy a megfelelő alternatívákban.

Előtérbeli IP-konfiguráció

Az Azure Load Balancer IP-címe. Ez az ügyfelek kapcsolattartási pontja. Ezek az IP-címek a következők lehetnek:

  • Nyilvános IP-cím
  • Privát IP-cím

Az IP-cím természete határozza meg a létrehozott terheléselosztó típusát . A privát IP-cím kiválasztása belső terheléselosztót hoz létre. A nyilvános IP-cím kiválasztása nyilvános terheléselosztót hoz létre.

Nyilvános terheléselosztó Belső terheléselosztó
Előtérbeli IP-konfiguráció Nyilvános IP-cím Magánhálózati IP-cím
Leírás A nyilvános terheléselosztó leképozza a bejövő forgalom nyilvános IP-címét és portját a virtuális gép privát IP-címére és portjára. A Terheléselosztó a virtuális gépről érkező válaszforgalom felé fordítva képezi le a forgalmat. Terheléselosztási szabályok alkalmazásával több virtuális gép vagy szolgáltatás között oszthat el bizonyos típusú forgalmat. A webkérések adatforgalmát például eloszthatja több webkiszolgáló között. A belső terheléselosztó elosztja a forgalmat a virtuális hálózaton belüli erőforrások között. Az Azure korlátozza egy elosztott terhelésű virtuális hálózat előtérbeli IP-címeinek elérését. Az előtérbeli IP-címek és a virtuális hálózatok soha nem érhetők el közvetlenül az internetes végpontok számára, ami azt jelenti, hogy a belső terheléselosztó nem tudja fogadni a bejövő forgalmat az internetről. A belső üzletági alkalmazások az Azure-ban futnak, és csak az Azure-ból vagy a helyszíni erőforrásokból érhetők el.
Támogatott termékváltozatok Alapszintű, Standard Alapszintű, Standard

Tiered load balancer example

A terheléselosztó több előtérbeli IP-cím is lehet. További információ a több előtérről.

Háttérkészlet

A bejövő kérést kiszolgáló virtuálisgép-méretezési csoport virtuális gépeinek vagy példányainak csoportja. A nagy mennyiségű bejövő forgalom költséghatékony skálázása érdekében a számítási irányelvek általában azt javasolják, hogy több példányt adjon hozzá a háttérkészlethez.

A Terheléselosztó automatikus újrakonfigurálással azonnal újrakonfigurálja magát a példányok vertikális fel- vagy leskálázásakor. A háttérkészlet virtuális gépeinek hozzáadása vagy eltávolítása más műveletek nélkül újrakonfigurálja a terheléselosztót. A háttérkészlet hatóköre egyetlen virtuális hálózat bármely virtuális gépe.

A háttérkészletek támogatják a példányok hálózati adapteren vagy IP-címeken keresztüli hozzáadását.

A háttérkészlet tervezésének tervezésekor a minimális számú különálló háttérkészlet-erőforrást tervezzen meg a felügyeleti műveletek hosszának optimalizálása érdekében. Nincs különbség az adatsíkok teljesítményében vagy skálázásában.

Állapotminták

A háttérkészletben lévő példányok állapotának meghatározásához állapotmintát használunk. A terheléselosztó létrehozása során konfiguráljon egy állapotmintát a terheléselosztó használatához. Ez az állapotadat-mintavétel meghatározza, hogy egy példány kifogástalan állapotban van-e, és képes-e fogadni a forgalmat.

Megadhatja az állapotadat-mintavételek nem megfelelő állapotküszöbét. Ha egy mintavétel nem válaszol, a terheléselosztó nem küld új kapcsolatokat a nem megfelelő állapotú példányoknak. A mintavételi hiba nincs hatással a meglévő kapcsolatokra. A kapcsolat az alkalmazásig folytatódik:

  • A folyamat vége
  • Tétlen időtúllépés történik
  • A virtuális gép leáll

A Terheléselosztó különböző állapotadat-mintavételi típusokat biztosít a végpontokhoz: TCP, HTTP és HTTPS. További információ a Load Balancer állapotmintáiról.

Az alapszintű terheléselosztó nem támogatja a HTTPS-mintavételeket. Az alapszintű terheléselosztó bezárja az összes TCP-kapcsolatot (beleértve a létrehozott kapcsolatokat is).

Load Balancer-szabályok

A rendszer terheléselosztó-szabályt használ annak meghatározására, hogy a bejövő forgalom hogyan legyen elosztva a háttérkészlet összes példánya között. A terheléselosztási szabály egy adott előtérbeli IP-konfigurációt és portot több háttérBELI IP-címre és portra képez le. A Load Balancer-szabályok csak a bejövő forgalomra vonatkoznak.

Használjon például egy terheléselosztó-szabályt a 80-es porthoz az előtérbeli IP-címről a háttérpéldányok 80-es portjára irányuló forgalom átirányításához.

Load balancer rule reference diagram

Ábra: Terheléselosztási szabályok

Magas rendelkezésre állású portok

A "protocol - all and port - 0" protokollal konfigurált terheléselosztó-szabályt magas rendelkezésre állású (HA) portszabálynak nevezzük. Ez a szabály lehetővé teszi, hogy egyetlen szabály betöltse a belső Standard Load Balancer összes portjára érkező ÖSSZES TCP- és UDP-folyamatot.

A terheléselosztási döntés folyamatonként történik. Ez a művelet a következő ötrekordos kapcsolaton alapul:

  1. forrás IP-címe
  2. forrásport
  3. cél IP-címe
  4. célport
  5. Protokoll

A HA-portok terheléselosztási szabályai segítenek a kritikus forgatókönyvekben, például a virtuális hálózatokon belüli hálózati virtuális berendezések (NVA-k) magas rendelkezésre állásában és méretezésében. Ez a funkció segíthet, ha nagy számú portot kell terheléselosztással elosztani.

Figure depicts how Azure Load Balancer directs all frontend ports to three instances of all backend ports

Ábra: HA-portok szabályai

További információ a HA-portokról.

Bejövő NAT-szabályok

A bejövő NAT-szabályok továbbítják az előtérbeli IP-címre és a portkombinációra küldött bejövő forgalmat. A rendszer egy adott virtuális gépre vagy példányra küldi a forgalmat a háttérkészletben. A porttovábbítás ugyanazzal a kivonatalapú eloszlással történik, mint a terheléselosztás.

Inbound NAT rule reference diagram

Ábra: Bejövő NAT-szabályok

A virtuálisgép-méretezési csoportok környezetében a bejövő NAT-szabályok bejövő NAT-készletek. További információ a Load Balancer összetevőiről és a virtuálisgép-méretezési csoportról.

Kimenő szabályok

A kimenő szabály konfigurálja a kimenő hálózati címfordítást (NAT) a háttérkészlet által azonosított összes virtuális géphez vagy példányhoz. Ez a szabály lehetővé teszi, hogy a háttérbeli példányok kommunikáljanak (kimenő) az internettel vagy más végpontokkal.

További információ a kimenő kapcsolatokról és szabályokról.

Az alapszintű terheléselosztó nem támogatja a kimenő szabályokat.

Outbound rule reference diagram

Ábra: Kimenő szabályok

Korlátozások

  • A terheléselosztó korlátainak ismertetése
  • A Terheléselosztó terheléselosztást és porttovábbítást biztosít adott TCP- vagy UDP-protokollokhoz. A terheléselosztási szabályok és a bejövő NAT-szabályok támogatják a TCP-t és az UDP-t, más IP-protokollokat azonban nem, például az ICMP-t.
  • A Load Balancer háttérkészlete nem állhat privát végpontból.
  • A háttérbeli virtuális gépről a belső Load Balancer előterére irányuló kimenő forgalom sikertelen lesz.
  • A terheléselosztó-szabály nem terjedhet ki két virtuális hálózatra. A terheléselosztó összes előtérének és háttérpéldányának egyetlen virtuális hálózaton kell lennie.
  • A terheléselosztási szabályok nem támogatják az IP-töredékek továbbítását. A terheléselosztási szabályok nem támogatják az UDP- és TCP-csomagok IP-töredezettségét.
  • Rendelkezésre állási csoportonként csak egy nyilvános terheléselosztóval (NIC-alapú) és egy belső Load Balancerrel (NIC-alapú) rendelkezhet. Ez a korlátozás azonban nem vonatkozik az IP-alapú terheléselosztókra.

Következő lépések

  • A Load Balancer használatának első lépéseit lásd : Nyilvános standard terheléselosztó létrehozása.
  • További információ az Azure Load Balancerről.
  • Tudnivalók a nyilvános IP-címről
  • Tudnivalók a privát IP-címről
  • Tudnivalók a standard terheléselosztó és a rendelkezésre állási zónák használatáról.
  • Tudnivalók a standard terheléselosztó-diagnosztika szolgáltatásról.
  • További információ a TCP alaphelyzetbe állításáról tétlen állapotban.
  • Tudnivalók a haportok terheléselosztási szabályaival rendelkező standard terheléselosztóról.
  • További információ a hálózati biztonsági csoportokról.
  • További információ a terheléselosztó korlátairól.
  • Tudnivalók a porttovábbítás használatáról.