Magas rendelkezésre állású portok áttekintése

  • Cikk

Az Azure Standard Load Balancer segít az összes protokollfolyamat egyidejű terheléselosztásában, ha belső terheléselosztót használ a HA-portokon keresztül.

A magas rendelkezésre állású (HA) portok a terheléselosztási szabály egy típusa, amely megkönnyíti a belső standard terheléselosztó összes portjára érkező összes folyamat terheléselosztását. A terheléselosztási döntés folyamatonként történik. Ez a művelet a következő ötrekordos kapcsolaton alapul: forrás IP-cím, forrásport, cél IP-cím, célport és protokoll

A HA-portok terheléselosztási szabályai segítenek a kritikus forgatókönyvekben, például a virtuális hálózatokon belüli hálózati virtuális berendezések (NVA-k) magas rendelkezésre állásában és méretezésében. A funkció akkor is segíthet, ha nagy számú portot kell terheléselosztással elosztani.

A HA-portok terheléselosztási szabályai akkor vannak konfigurálva, ha az előtér- és háttérportokat 0-ra, a protokollt pedig az Összesre állítja. A belső terheléselosztó erőforrás ezután az összes TCP- és UDP-folyamatot kiegyensúlyoz, a portszámtól függetlenül

Miért érdemes HA-portokat használni?

Hálózati virtuális berendezések

Az NVA-k segítségével több biztonsági fenyegetéstől is védheti azure-beli számítási feladatait. Ha ezekben a forgatókönyvekben NVA-kat használ, azoknak megbízhatónak és magas rendelkezésre állásúnak kell lenniük, és fel kell skálázniuk az igényeket. Adjon hozzá NVA-példányokat a belső terheléselosztó háttérkészletéhez, és konfiguráljon egy HA-portszabályt.

NVA HA-forgatókönyvek esetén a HA-portok a következő előnyöket kínálják:

  • Gyors feladatátvétel biztosítása kifogástalan állapotú példányokra példányonkénti állapottesztekkel

  • Nagyobb teljesítmény biztosítása n-aktív példányokra való felskálázással

  • N-active és aktív-passzív forgatókönyvek biztosítása

  • Nincs szükség olyan összetett megoldásokra, mint az Apache ZooKeeper-csomópontok a berendezések monitorozásához

Az alábbi ábra egy küllős virtuális hálózat központi telepítését mutatja be. A küllők a központi virtuális hálózatra és az NVA-n keresztüli forgalom bújtatására kényszerítik a forgalmat, mielőtt elhagyják a megbízható helyet. Az NVA-k egy belső Standard Load Balancer mögött találhatók, HA portkonfigurációval. Minden forgalom ennek megfelelően feldolgozható és továbbítható. Ha az alábbi ábrán látható módon van konfigurálva, a HA-portok terheléselosztási szabálya emellett a bejövő és kimenő forgalom folyamatszimmetriát is biztosít.

Diagram of hub-and-spoke virtual network, with NVAs deployed in HA mode.

Feljegyzés

Ha NVA-kat használ, erősítse meg a szolgáltatókkal, hogyan használhatják a legjobban a HA-portokat, és megtudhatja, hogy mely forgatókönyvek támogatottak.

Nagy számú port terheléselosztása

HA-portokat is használhat olyan alkalmazásokhoz, amelyek nagy számú port terheléselosztását igénylik. Ezeket a forgatókönyveket leegyszerűsítheti egy belső szabványos terheléselosztóval HA-portokkal. Egyetlen terheléselosztási szabály több egyedi terheléselosztási szabályt cserél le, egy-egy portra.

Támogatott konfigurációk

Egyetlen, nem futó IP-cím (nem közvetlen kiszolgáló visszatérése) HA-portok konfigurálása egy belső standard terheléselosztón

Ez a konfiguráció egy alapszintű HA-portkonfiguráció. A következő lépésekkel konfigurálhat egy HA-portok terheléselosztási szabályát egyetlen előtérbeli IP-címen:

  1. Standard terheléselosztó konfigurálásakor jelölje be a HA-portok jelölőnégyzetét a terheléselosztó szabálykonfigurációjában.

  2. Lebegő IP-cím esetén válassza a Letiltva lehetőséget.

Ez a konfiguráció nem engedélyezi az aktuális terheléselosztó erőforrás terheléselosztási szabálykonfigurációját. A háttérpéldányok adott készletéhez nincs más belső terheléselosztó-erőforráskonfiguráció.

A haportszabály mellett azonban konfigurálhat egy nyilvános Standard Load Balancert a háttérpéldányokhoz.

Egyetlen, lebegő IP-cím (Direct Server Return) HA-portok konfigurálása egy belső standard terheléselosztón

Hasonlóképpen konfigurálhatja a terheléselosztót úgy, hogy egy terheléselosztási szabályt használjon a HA-porttal egyetlen előtérrel, ha a lebegő IP-címet engedélyezve állítja be.

Ezzel a konfigurációval több lebegő IP-terheléselosztási szabályt és/vagy nyilvános terheléselosztót adhat hozzá. Nem használható azonban nem folytonos IP-cím, HA-portok terheléselosztási konfigurációja ezen a konfiguráción felül.

Több HA-port konfiguráció egy belső standard terheléselosztón

Ha több HA-port előtérrendszert szeretne konfigurálni ugyanahhoz a háttérkészlethez, kövesse az alábbi lépéseket:

  • Konfiguráljon több előtérbeli privát IP-címet egyetlen belső standard terheléselosztó-erőforráshoz.

  • Konfiguráljon több terheléselosztási szabályt, ahol minden szabályhoz egyetlen egyedi előtér-IP-cím van kiválasztva.

  • Válassza a HA-portok lehetőséget, majd állítsa a lebegő IP-címetengedélyezve az összes terheléselosztási szabályhoz.

Belső terheléselosztó HA-portokkal és nyilvános terheléselosztóval ugyanazon a háttérpéldányon

A háttérerőforrásokhoz konfigurálhat egy nyilvános standard terheléselosztó-erőforrást egyetlen belső standard terheléselosztóval HA-portokkal.

Flow szimmetria

A folyamatszimmetriát csak a fenti ábrán ismertetett architektúra támogatja a következő konfigurációk esetében:

  • Ha a terheléselosztó háttérkészlete olyan példányokat tartalmaz, amelyek mindegyike csak egy hálózati adapterrel és egy IP-konfigurációval rendelkezik

  • Ha a terheléselosztó háttérkészlete olyan példányokat tartalmaz, amelyek több hálózati adapterrel rendelkeznek, és mindegyik hálózati adapteren csak egy IP-konfiguráció van

  • Kétveremes forgatókönyvek, ahol minden háttérpéldány csak egy hálózati adapterrel és csak egy IPv4- és IPv6-konfigurációval rendelkezik minden hálózati adapteren. Vegye figyelembe, hogy a folyamatszimmetria csak az IPv4- és IPv6-folyamatok esetében garantált egymástól függetlenül, mivel ezek az IP-konfigurációk két különálló háttérkészlettel és előtér-IP-konfigurációval lennének konfigurálva.

A folyamat szimmetriája nem garantált olyan forgatókönyvekben, amelyek két vagy több terheléselosztó-összetevőt foglalnak magukban, például két különböző terheléselosztón, több háttérkészleten vagy több előtérbeli IP-konfiguráción. Mivel a forgalom terheléselosztási szabályok alapján van elosztva, amelyek független döntéseket hoznak, és nem koordinálják azokat, az ilyen helyzetekben a folyamatszimmetria nem garantálható. Ennek eredményeképpen a folyamatszimmetria nem támogatott, ha NVA-kat helyez el egy nyilvános és egy belső terheléselosztó között. Ha ilyen helyzetekben flow szimmetriára van szüksége, fontolja meg inkább az Átjáró terheléselosztó használatát.

Korlátozások

  • A HA-portok terheléselosztási szabályai csak belső standard terheléselosztóhoz érhetők el.

  • A HA-portok terheléselosztási szabályának és a nem HA-portok terheléselosztási szabályának ugyanazon háttérbeli IP-konfiguráció(ka) ra mutató kombinálása nem támogatott egyetlen előtérbeli IP-konfigurációban, kivéve, ha mindkettő engedélyezve van a Lebegő IP-cím.

  • Az IP-töredezettség nem támogatott.

Következő lépések