Gateway Load Balancer
Az Átjáró Load Balancer az Azure Load Balancer-portfólió termékváltozata, amely a külső hálózati virtuális berendezésekkel (NVA-k) ellátott nagy teljesítményű és magas rendelkezésre állású forgatókönyveket támogatja. Az Átjáró load Balancer képességeivel egyszerűen üzembe helyezheti, méretezheti és kezelheti az NVA-kat. Az átjáró Load Balancer nyilvános végponthoz való láncolásához csak egy kijelölés szükséges.
A készülékeket transzparens módon szúrhatja be különböző helyzetekben, például:
- Tűzfalak
- Speciális csomagelemzés
- Behatolásészlelő és -megelőző rendszerek
- Forgalomtükrözés
- DDoS elleni védelem
- Egyéni berendezések
Az Átjáró terheléselosztójával egyszerűen hozzáadhat vagy eltávolíthat speciális hálózati funkciókat anélkül, hogy további felügyeleti többletterhelések merülnek fel. Ez biztosítja a vezetéken belüli gördületes technológiát, amely biztosítja, hogy a nyilvános végpontra irányuló összes adatforgalom először az alkalmazás előtt legyen elküldve a berendezésnek. Az NVA-k esetében különösen fontos, hogy a folyamatok szimmetrikusak legyenek. Az átjáró Load Balancer megőrzi a folyamat ragaszkodását a háttérkészlet egy adott példányához a folyamatszimmetriával együtt. Ennek eredményeképpen a hálózati virtuális berendezésre való konzisztens útvonal biztosított – más manuális konfiguráció nélkül. Ennek eredményeképpen a csomagok ugyanazon a hálózati útvonalon haladnak végig mindkét irányban, és a kulcsképességet igénylő berendezések zökkenőmentesen képesek működni.
Az állapotadat-mintavétel az összes portot figyeli, és a HA-portszabály használatával irányítja a forgalmat a háttérpéldányokra. A Gateway Load Balancerbe küldött és onnan érkező forgalom a VXLAN protokollt használja.
Benefits
Az átjáró Load Balancer előnyei a következők:
A virtuális berendezések transzparens integrálása a hálózati útvonalba.
Egyszerűen vehet fel vagy távolíthat el hálózati virtuális berendezéseket a hálózati útvonalon.
Skálázás egyszerűen, a költségek kezelése közben.
A hálózati virtuális berendezés rendelkezésre állásának javítása.
Alkalmazások láncolata régiók és előfizetések között
A standard nyilvános terheléselosztó vagy egy virtuális gép standard IP-konfigurációja egy átjáró terheléselosztóhoz láncolt. Miután egy virtuális gépen egy standard nyilvános terheléselosztó előtérhez vagy standard IP-konfigurációhoz van kapcsolva, nincs szükség további konfigurációra a forgalom biztosításához, és az alkalmazásvégpontról az átjáró terheléselosztójának lesz elküldve.
A forgalom a fogyasztói virtuális hálózatról a szolgáltatói virtuális hálózatra kerül. A forgalom ezután visszatér a fogyasztói virtuális hálózathoz. A fogyasztói virtuális hálózat és a szolgáltató virtuális hálózata különböző előfizetésekben, bérlőkben vagy régiókban lehet, így a felügyeleti többletterhelés megszűnik.
Ábra: Az átjáró terheléselosztójának diagramja.
Összetevők
Az átjáró Load Balancer a következő összetevőkből áll:
Előtérbeli IP-konfiguráció – Az átjáró terheléselosztójának IP-címe. Ez az IP-cím csak privát.
Terheléselosztási szabályok – A rendszer terheléselosztó-szabályt használ annak meghatározására, hogy a bejövő forgalom hogyan legyen elosztva a háttérkészlet összes példánya között. A terheléselosztási szabály egy adott előtérbeli IP-konfigurációt és portot több háttérBELI IP-címre és portra képez le.
Az átjáró Load Balancer-szabályai csak HA-portszabályok lehetnek.
Az átjáró Load Balancer-szabálya legfeljebb két háttérkészlethez társítható.
Háttérkészlet(ek) – A bejövő kérést kiszolgáló virtuálisgép-méretezési csoport virtuális gépeinek vagy példányainak csoportja. A nagy mennyiségű bejövő forgalom költséghatékony skálázása érdekében a számítási irányelvek általában azt javasolják, hogy több példányt adjon hozzá a háttérkészlethez. A Load Balancer automatikus újrakonfigurálással azonnal újrakonfigurálja magát, amikor fel- vagy leskálázza a példányokat. A virtuális gépek hozzáadása vagy eltávolítása a háttérkészletből további műveletek nélkül újrakonfigurálja a terheléselosztót. A háttérkészlet hatóköre egyetlen virtuális hálózat bármely virtuális gépe.
Alagútillesztők – Az átjáró terheléselosztójának háttérkészletei egy másik összetevővel, az alagút-adapterekkel rendelkeznek. Az alagút-interfész lehetővé teszi a háttérrendszerben lévő berendezések számára, hogy a hálózati folyamatok a várt módon legyenek kezelve. Minden háttérkészlet legfeljebb két alagút-illesztővel rendelkezhet. Az alagútillesztők lehetnek belsőek vagy külsők. A háttérkészletbe érkező forgalom esetén a külső típust kell használnia. A berendezésről az alkalmazásra irányuló forgalomhoz a belső típust kell használnia.
Lánc – Az átjáró terheléselosztójára egy standard nyilvános terheléselosztó előtér vagy egy virtuális gép standard nyilvános IP-konfigurációja hivatkozhat. A speciális hálózati képességek adott sorrendben történő hozzáadását szolgáltatásláncolásnak nevezzük. Ennek eredményeként ezt a hivatkozást láncnak nevezzük. A bérlők közötti lánc magában foglalja a Load Balancer előtér- vagy nyilvános IP-konfigurációjának egy másik előfizetésben lévő átjáró Load Balancerhez való láncolását. A bérlők közötti láncoláshoz a felhasználóknak a következőkre van szükségük:
- Engedély az erőforrás-szolgáltatói művelethez
Microsoft.Network/loadBalancers/frontendIPConfigurations/join/action
. - Vendéghozzáférés az átjáró Load Balancer előfizetéséhez.
- Engedély az erőforrás-szolgáltatói művelethez
Pricing
A díjszabást a Load Balancer díjszabásában talál.
Korlátozások
- Az átjáró terheléselosztója nem működik a globális Terheléselosztó szinttel.
- A bérlők közötti láncolás nem támogatott az Azure Portalon.
Következő lépések
- Lásd: Átjáró terheléselosztó létrehozása az Azure Portal használatával átjáró terheléselosztó létrehozásához.
- További információ az Azure Load Balancerről.