Magas rendelkezésre állású portok áttekintése
Az Azure Standard Load Balancer segít az összes protokollfolyamat egyidejű terheléselosztásában, ha belső terheléselosztót használ a HA-portokon keresztül.
A magas rendelkezésre állású (HA) portok a terheléselosztási szabály egy típusa, amely megkönnyíti a belső standard terheléselosztó összes portjára érkező összes folyamat terheléselosztását. A terheléselosztási döntés folyamatonként történik. Ez a művelet a következő ötrekordos kapcsolaton alapul: forrás IP-cím, forrásport, cél IP-cím, célport és protokoll
A HA-portok terheléselosztási szabályai segítenek a kritikus forgatókönyvekben, például a virtuális hálózatokon belüli hálózati virtuális berendezések (NVA-k) magas rendelkezésre állásában és méretezésében. A funkció akkor is segíthet, ha nagy számú portot kell terheléselosztással elosztani.
A HA-portok terheléselosztási szabályai akkor vannak konfigurálva, ha az előtér- és háttérportokat 0-ra, a protokollt pedig az Összesre állítja. A belső terheléselosztó erőforrás ezután az összes TCP- és UDP-folyamatot kiegyensúlyoz, a portszámtól függetlenül
Miért érdemes HA-portokat használni?
Hálózati virtuális berendezések
Az NVA-k segítségével több biztonsági fenyegetéstől is védheti azure-beli számítási feladatait. Ha ezekben a forgatókönyvekben NVA-kat használ, azoknak megbízhatónak és magas rendelkezésre állásúnak kell lenniük, és fel kell skálázniuk az igényeket. Adjon hozzá NVA-példányokat a belső terheléselosztó háttérkészletéhez, és konfiguráljon egy HA-portszabályt.
NVA HA-forgatókönyvek esetén a HA-portok a következő előnyöket kínálják:
Gyors feladatátvétel biztosítása kifogástalan állapotú példányokra példányonkénti állapottesztekkel
Nagyobb teljesítmény biztosítása n-aktív példányokra való felskálázással
N-active és aktív-passzív forgatókönyvek biztosítása
Nincs szükség olyan összetett megoldásokra, mint az Apache ZooKeeper-csomópontok a berendezések monitorozásához
Az alábbi ábra egy küllős virtuális hálózat központi telepítését mutatja be. A küllők a központi virtuális hálózatra és az NVA-n keresztüli forgalom bújtatására kényszerítik a forgalmat, mielőtt elhagyják a megbízható helyet. Az NVA-k egy belső Standard Load Balancer mögött találhatók, HA portkonfigurációval. Minden forgalom ennek megfelelően feldolgozható és továbbítható. Ha az alábbi ábrán látható módon van konfigurálva, a HA-portok terheléselosztási szabálya emellett a bejövő és kimenő forgalom folyamatszimmetriát is biztosít.
Feljegyzés
Ha NVA-kat használ, erősítse meg a szolgáltatókkal, hogyan használhatják a legjobban a HA-portokat, és megtudhatja, hogy mely forgatókönyvek támogatottak.
Nagy számú port terheléselosztása
HA-portokat is használhat olyan alkalmazásokhoz, amelyek nagy számú port terheléselosztását igénylik. Ezeket a forgatókönyveket leegyszerűsítheti egy belső szabványos terheléselosztóval HA-portokkal. Egyetlen terheléselosztási szabály több egyedi terheléselosztási szabályt cserél le, egy-egy portra.
Támogatott konfigurációk
Egyetlen, nem futó IP-cím (nem közvetlen kiszolgáló visszatérése) HA-portok konfigurálása egy belső standard terheléselosztón
Ez a konfiguráció egy alapszintű HA-portkonfiguráció. A következő lépésekkel konfigurálhat egy HA-portok terheléselosztási szabályát egyetlen előtérbeli IP-címen:
Standard terheléselosztó konfigurálásakor jelölje be a HA-portok jelölőnégyzetét a terheléselosztó szabálykonfigurációjában.
Lebegő IP-cím esetén válassza a Letiltva lehetőséget.
Ez a konfiguráció nem engedélyezi az aktuális terheléselosztó erőforrás terheléselosztási szabálykonfigurációját. A háttérpéldányok adott készletéhez nincs más belső terheléselosztó-erőforráskonfiguráció.
A haportszabály mellett azonban konfigurálhat egy nyilvános Standard Load Balancert a háttérpéldányokhoz.
Egyetlen, lebegő IP-cím (Direct Server Return) HA-portok konfigurálása egy belső standard terheléselosztón
Hasonlóképpen konfigurálhatja a terheléselosztót úgy, hogy egy terheléselosztási szabályt használjon a HA-porttal egyetlen előtérrel, ha a lebegő IP-címet engedélyezve állítja be.
Ezzel a konfigurációval több lebegő IP-terheléselosztási szabályt és/vagy nyilvános terheléselosztót adhat hozzá. Nem használható azonban nem folytonos IP-cím, HA-portok terheléselosztási konfigurációja ezen a konfiguráción felül.
Több HA-port konfiguráció egy belső standard terheléselosztón
Ha több HA-port előtérrendszert szeretne konfigurálni ugyanahhoz a háttérkészlethez, kövesse az alábbi lépéseket:
Konfiguráljon több előtérbeli privát IP-címet egyetlen belső standard terheléselosztó-erőforráshoz.
Konfiguráljon több terheléselosztási szabályt, ahol minden szabályhoz egyetlen egyedi előtér-IP-cím van kiválasztva.
Válassza a HA-portok lehetőséget, majd állítsa a lebegő IP-címet engedélyezve az összes terheléselosztási szabályhoz.
Belső terheléselosztó HA-portokkal és nyilvános terheléselosztóval ugyanazon a háttérpéldányon
A háttérerőforrásokhoz konfigurálhat egy nyilvános standard terheléselosztó-erőforrást egyetlen belső standard terheléselosztóval HA-portokkal.
Flow szimmetria
A folyamatszimmetriát csak a fenti ábrán ismertetett architektúra támogatja a következő konfigurációk esetében:
Ha a terheléselosztó háttérkészlete olyan példányokat tartalmaz, amelyek mindegyike csak egy hálózati adapterrel és egy IP-konfigurációval rendelkezik
Ha a terheléselosztó háttérkészlete olyan példányokat tartalmaz, amelyek több hálózati adapterrel rendelkeznek, és mindegyik hálózati adapteren csak egy IP-konfiguráció van
Kétveremes forgatókönyvek, ahol minden háttérpéldány csak egy hálózati adapterrel és csak egy IPv4- és IPv6-konfigurációval rendelkezik minden hálózati adapteren. Vegye figyelembe, hogy a folyamatszimmetria csak az IPv4- és IPv6-folyamatok esetében garantált egymástól függetlenül, mivel ezek az IP-konfigurációk két különálló háttérkészlettel és előtér-IP-konfigurációval lennének konfigurálva.
A folyamat szimmetriája nem garantált olyan forgatókönyvekben, amelyek két vagy több terheléselosztó-összetevőt foglalnak magukban, például két különböző terheléselosztón, több háttérkészleten vagy több előtérbeli IP-konfiguráción. Mivel a forgalom terheléselosztási szabályok alapján van elosztva, amelyek független döntéseket hoznak, és nem koordinálják azokat, az ilyen helyzetekben a folyamatszimmetria nem garantálható. Ennek eredményeképpen a folyamatszimmetria nem támogatott, ha NVA-kat helyez el egy nyilvános és egy belső terheléselosztó között. Ha ilyen helyzetekben flow szimmetriára van szüksége, fontolja meg inkább az Átjáró terheléselosztó használatát.
Korlátozások
A HA-portok terheléselosztási szabályai csak belső standard terheléselosztóhoz érhetők el.
A HA-portok terheléselosztási szabályának és a nem HA-portok terheléselosztási szabályának ugyanazon háttérbeli IP-konfiguráció(ka) ra mutató kombinálása nem támogatott egyetlen előtérbeli IP-konfigurációban, kivéve, ha mindkettő engedélyezve van a Lebegő IP-cím.
Az IP-töredezettség nem támogatott.