Share via

Gateway Load Balancer

  • Cikk

Az Átjáró Load Balancer az Azure Load Balancer-portfólió termékváltozata, amely a külső hálózati virtuális berendezésekkel (NVA-k) ellátott nagy teljesítményű és magas rendelkezésre állású forgatókönyveket támogatja. Az Átjáró load Balancer képességeivel egyszerűen üzembe helyezheti, méretezheti és kezelheti az NVA-kat. Az átjáró Load Balancer nyilvános végponthoz való láncolásához csak egy kijelölés szükséges.

A készülékeket transzparens módon szúrhatja be különböző helyzetekben, például:

  • Tűzfalak
  • Speciális csomagelemzés
  • Behatolásészlelő és -megelőző rendszerek
  • Forgalomtükrözés
  • DDoS elleni védelem
  • Egyéni berendezések

Az Átjáró terheléselosztójával egyszerűen hozzáadhat vagy eltávolíthat speciális hálózati funkciókat anélkül, hogy további felügyeleti többletterhelések merülnek fel. Ez biztosítja a vezetéken belüli gördületes technológiát, amely biztosítja, hogy a nyilvános végpontra irányuló összes adatforgalom először az alkalmazás előtt legyen elküldve a berendezésnek. Az NVA-k esetében különösen fontos, hogy a folyamatok szimmetrikusak legyenek. Az átjáró Load Balancer megőrzi a folyamat ragaszkodását a háttérkészlet egy adott példányához a folyamatszimmetriával együtt. Ennek eredményeképpen a hálózati virtuális berendezésre való konzisztens útvonal biztosított – más manuális konfiguráció nélkül. Ennek eredményeképpen a csomagok ugyanazon a hálózati útvonalon haladnak végig mindkét irányban, és a kulcsképességet igénylő berendezések zökkenőmentesen képesek működni.

Az állapotadat-mintavétel az összes portot figyeli, és a HA-portszabály használatával irányítja a forgalmat a háttérpéldányokra. A Gateway Load Balancerbe küldött és onnan érkező forgalom a VXLAN protokollt használja.

Benefits

Az átjáró Load Balancer előnyei a következők:

  • A virtuális berendezések transzparens integrálása a hálózati útvonalba.

  • Egyszerűen vehet fel vagy távolíthat el hálózati virtuális berendezéseket a hálózati útvonalon.

  • Skálázás egyszerűen, a költségek kezelése közben.

  • A hálózati virtuális berendezés rendelkezésre állásának javítása.

  • Alkalmazások láncolata régiók és előfizetések között

A standard nyilvános terheléselosztó vagy egy virtuális gép standard IP-konfigurációja egy átjáró terheléselosztóhoz láncolt. Miután egy virtuális gépen egy standard nyilvános terheléselosztó előtérhez vagy standard IP-konfigurációhoz van kapcsolva, nincs szükség további konfigurációra a forgalom biztosításához, és az alkalmazásvégpontról az átjáró terheléselosztójának lesz elküldve.

A forgalom a fogyasztói virtuális hálózatról a szolgáltatói virtuális hálózatra kerül. A forgalom ezután visszatér a fogyasztói virtuális hálózathoz. A fogyasztói virtuális hálózat és a szolgáltató virtuális hálózata különböző előfizetésekben, bérlőkben vagy régiókban lehet, így a felügyeleti többletterhelés megszűnik.

Diagram of gateway load balancer

Ábra: Az átjáró terheléselosztójának diagramja.

Összetevők

Az átjáró Load Balancer a következő összetevőkből áll:

  • Előtérbeli IP-konfiguráció – Az átjáró terheléselosztójának IP-címe. Ez az IP-cím csak privát.

  • Terheléselosztási szabályok – A rendszer terheléselosztó-szabályt használ annak meghatározására, hogy a bejövő forgalom hogyan legyen elosztva a háttérkészlet összes példánya között. A terheléselosztási szabály egy adott előtérbeli IP-konfigurációt és portot több háttérBELI IP-címre és portra képez le.

    • Az átjáró Load Balancer-szabályai csak HA-portszabályok lehetnek.

    • Az átjáró Load Balancer-szabálya legfeljebb két háttérkészlethez társítható.

  • Háttérkészlet(ek) – A bejövő kérést kiszolgáló virtuálisgép-méretezési csoport virtuális gépeinek vagy példányainak csoportja. A nagy mennyiségű bejövő forgalom költséghatékony skálázása érdekében a számítási irányelvek általában azt javasolják, hogy több példányt adjon hozzá a háttérkészlethez. A Load Balancer automatikus újrakonfigurálással azonnal újrakonfigurálja magát, amikor fel- vagy leskálázza a példányokat. A virtuális gépek hozzáadása vagy eltávolítása a háttérkészletből további műveletek nélkül újrakonfigurálja a terheléselosztót. A háttérkészlet hatóköre egyetlen virtuális hálózat bármely virtuális gépe.

  • Alagútillesztők – Az átjáró terheléselosztójának háttérkészletei egy másik összetevővel, az alagút-adapterekkel rendelkeznek. Az alagút-interfész lehetővé teszi a háttérrendszerben lévő berendezések számára, hogy a hálózati folyamatok a várt módon legyenek kezelve. Minden háttérkészlet legfeljebb két alagút-illesztővel rendelkezhet. Az alagútillesztők lehetnek belsőek vagy külsők. A háttérkészletbe érkező forgalom esetén a külső típust kell használnia. A berendezésről az alkalmazásra irányuló forgalomhoz a belső típust kell használnia.

  • Lánc – Az átjáró terheléselosztójára egy standard nyilvános terheléselosztó előtér vagy egy virtuális gép standard nyilvános IP-konfigurációja hivatkozhat. A speciális hálózati képességek adott sorrendben történő hozzáadását szolgáltatásláncolásnak nevezzük. Ennek eredményeként ezt a hivatkozást láncnak nevezzük. A bérlők közötti lánc magában foglalja a Load Balancer előtér- vagy nyilvános IP-konfigurációjának egy másik előfizetésben lévő átjáró Load Balancerhez való láncolását. A bérlők közötti láncoláshoz a felhasználóknak a következőkre van szükségük:

    • Engedély az erőforrás-szolgáltatói művelethez Microsoft.Network/loadBalancers/frontendIPConfigurations/join/action.
    • Vendéghozzáférés az átjáró Load Balancer előfizetéséhez.

Pricing

A díjszabást a Load Balancer díjszabásában talál.

Korlátozások

  • Az átjáró terheléselosztója nem működik a globális Terheléselosztó szinttel.
  • A bérlők közötti láncolás nem támogatott az Azure Portalon.

Következő lépések