Komponen Azure Load Balancer
Azure Load Balancer mencakup sejumlah komponen kunci. Komponen ini dapat dikonfigurasi dalam langganan Anda melalui portal Azure, Azure CLI, Azure PowerShell, Templat Manajer Sumber Daya atau alternatif yang sesuai.
Konfigurasi IP frontend
Alamat IP Azure Load Balancer Anda. Ini adalah titik kontak untuk klien. Alamat IP ini dapat berupa:
- Alamat IP Publik
- Alamat IP Privat
Sifat alamat IP menentukan jenis penyeimbang muatan yang dibuat. Pemilihan alamat IP privat membuat penyeimbang muatan internal. Pemilihan alamat IP publik membuat penyeimbang muatan publik.
| Penyeimbang beban publik | Load Balancer internal | |
|---|---|---|
| Konfigurasi IP frontend | Alamat IP publik | Alamat IP privat |
| Keterangan | Load balancer publik memetakan IP publik dan port lalu lintas masuk ke IP pribadi dan port VM. Penyeimbang muatan memetakan lalu lintas dengan cara sebaliknya untuk lalu lintas respons dari komputer virtual. Anda dapat mendistribusikan jenis lalu lintas tertentu di beberapa VM atau layanan dengan menerapkan aturan load balancing. Misalnya, Anda dapat menyebarkan muatan lalu lintas permintaan web di beberapa server web. | Penyeimbang muatan internal mendistribusikan lalu lintas ke sumber daya yang berada di dalam jaringan virtual. Azure membatasi akses ke alamat IP frontend dari jaringan virtual yang muatannya seimbang. Alamat IP frontend dan jaringan virtual tidak pernah secara langsung terekspos ke titik akhir internet, yang berarti load balancer internal tidak dapat menerima lalu lintas masuk dari internet. Aplikasi lini bisnis internal berjalan di Azure dan diakses dari dalam Azure atau dari sumber daya lokal. |
| SKU didukung | Dasar, Standar | Dasar, Standar |
Penyeimbang muatan dapat memiliki beberapa IP frontend. Pelajari selengkapnya tentang beberapa frontend.
Kumpulan backend
Grup komputer virtual atau instans dalam set skala komputer virtual yang melayani permintaan masuk. Untuk menskalakan biaya secara efektif untuk memenuhi volume lalu lintas masuk yang tinggi, panduan komputasi umumnya merekomendasikan untuk menambahkan lebih banyak instans ke kumpulan backend.
Penyeimbang muatan langsung mengonfigurasi ulang dirinya sendiri melalui konfigurasi ulang otomatis saat Anda menaikkan atau menurunkan skala instans. Menambahkan atau menghapus VM dari kumpulan backend mengonfigurasi ulang load balancer tanpa operasi lain. Cakupan kumpulan backend adalah komputer virtual mana pun di satu jaringan virtual.
Kumpulan backend mendukung penambahan instans melalui antarmuka jaringan atau alamat IP. VM tidak memerlukan alamat IP publik untuk dilampirkan ke kumpulan backend load balancer publik. Selain itu, Anda dapat melampirkan VM ke kumpulan backend load balancer meskipun dalam keadaan berhenti.
Saat mempertimbangkan cara mendesain kumpulan backend Anda, desain untuk sejumlah kecil sumber daya kumpulan backend individual untuk mengoptimalkan lamanya operasi manajemen. Tidak ada perbedaan dalam kinerja atau skala pesawat data.
Pemeriksaan kesehatan
Pemeliharaan kesehatan digunakan untuk menentukan status kesehatan instans di kumpulan backend. Selama pembuatan penyeimbang muatan, konfigurasikan pemeliharaan kesehatan untuk digunakan penyeimbang muatan. Pemeriksaan kesehatan ini menentukan apakah instans sehat dan dapat menerima lalu lintas.
Anda dapat menentukan ambang yang tidak sehat untuk pemeliharaan kesehatan Anda. Ketika pemantauan gagal merespons, penyeimbang muatan berhenti mengirim koneksi baru ke instans yang tidak sehat. Kegagalan pemantauan tidak mempengaruhi koneksi yang ada. Koneksi berlanjut hingga aplikasi:
- Mengakhiri alur
- Batas waktu jeda terjadi
- komputer virtual dimatikan
Penyeimbang muatan menyediakan berbagai jenis pemeliharaan kesehatan untuk titik akhir: TCP, HTTP, dan HTTPS. Pelajari selengkapnya tentang pemeliharaan kesehatan Load Balancer.
Penyeimbang muatan dasar tidak mendukung pemantauan HTTPS. Penyeimbang muatan dasar menutup semua koneksi TCP (termasuk koneksi yang sudah dibuat).
Aturan Load Balancer
Aturan penyeimbang muatan digunakan untuk menentukan cara lalu lintas masuk didistribusikan ke semua instans dalam kumpulan backend. Aturan load balancing memetakan konfigurasi IP frontend tertentu dan port ke beberapa alamat IP backend dan port. Aturan Load Balancer hanya untuk lalu lintas masuk.
Misalnya, gunakan aturan load balancer untuk port 80 untuk merutekan lalu lintas dari IP frontend Anda ke port 80 instans backend Anda.
Gambar: aturan Penyeimbangan Muatan
Port Ketersediaan Tinggi
Aturan load balancer yang dikonfigurasi dengan 'protokol - semua dan port - 0' dikenal sebagai aturan port Ketersediaan Tinggi (HA). Aturan ini memungkinkan satu aturan untuk menyeimbangkan muatan semua alur TCP dan UDP yang tiba di semua port dari Load Balancer Standar internal.
Keputusan penyeimbangan muatan dibuat per alur. Tindakan ini didasarkan pada koneksi lima-tuple berikut:
- alamat IP sumber
- port sumber
- alamat IP tujuan
- port tujuan
- protokol
Aturan penyeimbangan beban port HA membantu Anda dengan skenario penting, seperti ketersediaan tinggi dan skala untuk appliance virtual jaringan (NVAs) di dalam jaringan virtual. Fitur ini dapat membantu ketika sejumlah besar port harus seimbang muatannya.
Gambar: Aturan port HA
Pelajari selengkapnyaport HA.
Aturan NAT masuk
Aturan NAT inbound meneruskan lalu lintas masuk yang dikirim ke alamat IP frontend dan kombinasi port. Lalu lintas dikirim ke komputer virtual atau instans spesifik di kumpulan backend. Pengalihan port dilakukan dengan distribusi berbasis hash yang sama dengan load balancing.
Gambar: Aturan NAT masuk
Aturan NAT masuk dalam konteks Virtual Machine Scale Sets adalah kumpulan NAT masuk. Pelajari selengkapnya tentang Komponen Load Balancer dan set skala komputer virtual.
Aturan keluar
Aturan keluar mengonfigurasi NAT untuk semua komputer virtual atau instans yang diidentifikasi oleh kumpulan backend. Aturan ini memungkinkan instans di backend untuk berkomunikasi (keluar) ke internet atau titik akhir lainnya.
Pelajari selengkapnya tentang koneksi dan aturan keluar.
Penyeimbang muatan dasar tidak mendukung aturan keluar.
Gambar: Aturan keluar
Batasan
- Pelajari tentang batas penyeimbang muatan
- Penyeimbang muatan menyediakan penyeimbangan beban dan pengalihan port untuk protokol TCP atau UDP spesifik. Aturan penyeimbangan beban dan aturan NAT masuk mendukung TCP dan UDP, tetapi tidak untuk protokol IP lainnya termasuk ICMP.
- Kumpulan backend Load Balancer tidak dapat terdiri dari Titik Akhir Privat.
- Alur keluar dari komputer virtual backend ke frontend Azure Load Balancer internal akan gagal.
- Aturan penyeimbang muatan tidak dapat menjangkau dua jaringan virtual. Semua frontends load balancer dan contoh backend mereka harus dalam satu jaringan virtual.
- Mengalihkan fragmen IP tidak didukung pada aturan penyeimbangan beban. Fragmentasi IP paket UDP dan TCP tidak didukung pada aturan penyeimbangan beban.
- Anda hanya dapat memiliki satu Load Balancer Publik (berbasis NIC) dan satu Load Balancer internal (berbasis NIC) per set ketersediaan. Namun, batasan ini tidak berlaku untuk load balancer berbasis IP.
Langkah berikutnya
- Lihat Buat penyeimbang muatan Standar publik untuk mulai menggunakan Load Balancer.
- Pelajari selengkapnya tentang Azure Load Balancer.
- Pelajari tentang Alamat IP Publik
- Pelajari tentang Alamat IP Privat
- Pelajari tentang menggunakan Zona Ketersediaan dan Penyeimbang muatan Standar.
- Pelajari tentang Diagnostik penyeimbang muatan Standar.
- Pelajari tentang Reset TCP saat Jeda.
- Pelajari tentang Penyeimbang muatan Standar dengan aturan penyeimbangan muatan port HA.
- Pelajari lebih lanjut tentang Kelompok Keamanan Jaringan.
- Pelajari selengkapnya tentang Batas penyeimbang muatan.
- Pelajari tentang menggunakan Pengalihan port.