Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Gateway Load Balancer adalah SKU portofolio Azure Load Balancer yang melayani skenario performa tinggi dan ketersediaan tinggi dengan Network Virtual Appliances (NVA) pihak ketiga. Dengan kemampuan Gateway Load Balancer, Anda dapat dengan mudah menyebarkan, menskalakan, dan mengelola NVA. Menautkan Load Balancer Gateway ke titik akhir publik Anda hanya memerlukan satu pilihan.
Anda dapat menyisipkan perangkat secara transparan untuk berbagai jenis skenario seperti:
- Firewall (tembok api)
- Analitik paket tingkat lanjut
- Sistem deteksi dan pencegahan intrusi
- Pencerminan lalu lintas
- Perlindungan DDoS
- Perangkat khusus
Dengan Gateway Load Balancer, Anda dapat dengan mudah menambahkan atau menghapus fungsionalitas jaringan tingkat lanjut tanpa overhead manajemen tambahan. Ini menyediakan teknologi bump-in-the-wire yang Anda butuhkan untuk memastikan semua lalu lintas ke dan dari titik akhir publik pertama kali dikirim ke appliance sebelum aplikasi Anda. Dalam skenario dengan NVA, sangat penting bahwa alur bersifat simetris. Gateway Load Balancer mempertahankan kelekatan alur ke instans tertentu dalam pool backend bersama dengan simetri alur. Dengan demikian, rute yang konsisten ke appliance virtual jaringan Anda terjamin – tanpa konfigurasi manual lebih lanjut. Akibatnya, paket melintasi jalur jaringan yang sama di kedua arah dan appliance yang membutuhkan kemampuan kunci ini dapat berfungsi dengan mulus.
Pemeriksaan kesehatan memantau semua port dan merutekan lalu lintas ke instans backend menggunakan aturan port HA. Lalu lintas yang dikirim ke dan dari Gateway Load Balancer menggunakan protokol VXLAN.
Keuntungan
Gateway Load Balancer memiliki manfaat berikut:
Integrasikan perangkat virtual secara transparan ke jalur jaringan.
Tambahkan atau hapus aplikasi virtual jaringan dengan mudah di jalur jaringan.
Skalakan dengan mudah sambil mengelola biaya.
Meningkatkan ketersediaan perangkat virtual jaringan.
Merantai aplikasi di seluruh penyewa dan langganan
Konfigurasi dan skenario yang didukung
Load Balancer Publik Standar atau konfigurasi IP Standar komputer virtual dapat ditautkan ke Gateway Load Balancer. "Penautan" mengacu pada frontend load balancer atau konfigurasi IP NIC yang berisi referensi ke konfigurasi IP frontend Gateway Load Balancer. Setelah Gateway Load Balancer ditautkan ke sumber daya konsumen, tidak diperlukan konfigurasi tambahan seperti UDR untuk memastikan lalu lintas ke dan dari titik akhir aplikasi dikirimkan ke Gateway Load Balancer.
Gateway Load Balancer mendukung inspeksi lalu lintas masuk dan keluar. Untuk menyisipkan NVA di jalur lalu lintas keluar dengan Load Balancer Standar, Gateway Load Balancer harus ditautkan ke konfigurasi IP frontend yang dipilih dalam aturan keluar yang dikonfigurasi.
Nota
Mengonfigurasi IP frontend dari Gateway Load Balancer sebagai lompatan berikutnya dalam rute yang ditentukan pengguna (UDR) tidak didukung. Sumber daya Load Balancer Gateway harus ditautkan/direferensikan oleh sumber daya konsumen yang didukung seperti Load Balancer Publik Standar atau konfigurasi IP NIC Standar.
Diagram jalur data
Dengan Gateway Load Balancer, lalu lintas yang ditujukan untuk aplikasi konsumen melalui Load Balancer Standar akan dienkapsulasi dengan header VXLAN dan diteruskan terlebih dahulu ke Gateway Load Balancer dan NVA-nya yang telah dikonfigurasi pada pool backend. Lalu lintas kemudian kembali ke sumber daya konsumen (dalam hal ini Load Balancer Standar) dan tiba di komputer virtual aplikasi konsumen dengan IP sumbernya dipertahankan. Jaringan virtual konsumen dan jaringan virtual penyedia dapat berada di langganan atau penyewa yang berbeda, mengurangi overhead manajemen.
Gambar: Diagram penyeimbang beban gateway.
Komponen
Gateway Load Balancer terdiri dari komponen berikut:
Konfigurasi IP frontend - Alamat IP Gateway Load Balancer Anda. IP ini hanya bersifat privat.
Aturan penyeimbangan beban - Aturan load balancer digunakan untuk menentukan bagaimana lalu lintas masuk didistribusikan ke semua instans dalam kumpulan backend. Aturan penyeimbangan beban memetakan konfigurasi IP frontend dan port tertentu ke beberapa alamat IP backend dan port.
Aturan Load Balancer Gateway hanya dapat berupa aturan port HA.
Aturan Load Balancer Gateway dapat dikaitkan dengan hingga dua kumpulan backend.
Kumpulan backend - Grup komputer atau instans virtual dalam Set Skala Komputer Virtual yang melayani permintaan masuk. Untuk menskalakan biaya secara efektif untuk memenuhi volume tinggi lalu lintas masuk, panduan komputasi umumnya merekomendasikan untuk menambahkan lebih banyak instans ke kumpulan backend. Load Balancer langsung mengonfigurasi ulang dirinya sendiri melalui konfigurasi ulang otomatis saat Anda menskalakan instans ke atas atau ke bawah. Menambahkan atau menghapus VM dari kumpulan backend mengonfigurasi ulang load balancer tanpa operasi tambahan. Cakupan kumpulan backend adalah mesin virtual apa pun dalam satu jaringan virtual.
Antarmuka terowongan - Kumpulan backend Load balancer Gateway memiliki komponen lain yang disebut antarmuka terowongan. Antarmuka terowongan memungkinkan perangkat pada sistem belakang untuk memastikan arus jaringan ditangani seperti yang diharapkan. Setiap kumpulan backend dapat memiliki hingga dua antarmuka terowongan. Antarmuka terowongan dapat berupa internal atau eksternal. Untuk lalu lintas yang masuk ke backend pool Anda, Anda harus menggunakan jenis eksternal. Untuk lalu lintas yang bergerak dari perangkat Anda ke aplikasi, Anda harus menggunakan jenis internal.
Rangkaian - Penyeimbang Beban Gateway dapat dirujuk oleh frontend Penyeimbang Beban Publik Standar atau konfigurasi IP Publik Standar pada mesin virtual. Penambahan kemampuan jaringan tingkat lanjut dalam urutan tertentu dikenal sebagai penautan layanan. Akibatnya, referensi ini disebut rantai. Rantai antar penyewa melibatkan penautan frontend Load Balancer atau konfigurasi IP Publik ke Gateway Load Balancer yang berada di langganan lain. Untuk penautan lintas penyewa, pengguna memerlukan:
- Izin untuk operasi penyedia sumber daya
Microsoft.Network/loadBalancers/frontendIPConfigurations/join/action
. - Akses tamu ke langganan Gateway Load Balancer.
- Izin untuk operasi penyedia sumber daya
Penetapan Harga
Untuk harga, lihat Harga Load Balancer.
Keterbatasan
- Gateway Load Balancer tidak berfungsi dengan lapisan Load Balancer Global.
- Penautan lintas penyewa tidak didukung melalui portal Microsoft Azure.
Langkah selanjutnya
- Lihat Cara Membuat Gateway Load Balancer Menggunakan Portal Azure untuk membuat gateway load balancer.
- Pelajari cara menggunakan Gateway Load Balancer untuk skenario konektivitas keluar.
- Pelajari selengkapnya tentang Azure Load Balancer.