Bagikan melalui

Penyeimbang Beban Gateway

  • Artikel

Load Balancer Gateway adalah SKU dari portofolio Azure Load Balancer yang memenuhi skenario performa tinggi dan ketersediaan tinggi dengan Network Virtual Appliances (NVA) pihak ketiga. Dengan kemampuan Load Balancer Gateway, Anda dapat dengan mudah menyebarkan, menskalakan, dan mengelola NVA. Menautkan Load Balancer Gateway ke titik akhir publik Anda hanya memerlukan satu pilihan.

Anda dapat memasukkan appliance secara transparan untuk berbagai jenis skenario seperti:

  • Firewall
  • Analitik paket tingkat lanjut
  • Sistem deteksi dan pencegahan intrusi
  • Mirrorring lalu lintas
  • Perlindungan DDoS
  • Appliance kustom

Dengan Gateway Load Balancer, Anda dapat dengan mudah menambahkan atau menghapus fungsionalitas jaringan tingkat lanjut tanpa overhead manajemen tambahan. Ini menyediakan teknologi bump-in-the-wire yang Anda butuhkan untuk memastikan semua lalu lintas ke dan dari titik akhir publik pertama kali dikirim ke appliance sebelum aplikasi Anda. Dalam skenario dengan NVA, sangat penting bahwa alurnya simetris. Load Balancer Gateway mempertahankan kekakuan alur ke instans tertentu di kumpulan backend bersama dengan simetri alur. Akibatnya, rute yang konsisten ke appliance virtual jaringan Anda dipastikan – tanpa konfigurasi manual lebih lanjut. Akibatnya, paket melintasi jalur jaringan yang sama di kedua arah dan peralatan yang membutuhkan kemampuan kunci ini dapat berfungsi dengan mulus.

Pemeriksaan kesehatan mendengarkan di semua port dan merutekan lalu lintas ke instans backend menggunakan aturan port HA. Lalu lintas yang dikirim ke dan dari Load Balancer Gateway menggunakan protokol VXLAN.

Keuntungan

Load Balancer Gateway memiliki keuntungan sebagai berikut:

  • Mengintegrasikan appliance virtual secara transparan ke dalam jalur jaringan.

  • Menambahkan atau menghapus appliance virtual jaringan dengan mudah di jalur jaringan.

  • Menskalakan dengan mudah sambil mengelola biaya.

  • Meningkatkan ketersediaan appliance virtual jaringan.

  • Merantai aplikasi di seluruh penyewa dan langganan

Konfigurasi dan skenario yang didukung

Load balancer Publik Standar atau konfigurasi IP Standar dari mesin virtual dapat dirantai ke Load Balancer Gateway. "Penautan" mengacu pada frontend load balancer atau konfigurasi IP NIC yang berisi referensi ke konfigurasi IP frontend Gateway Load Balancer. Setelah Load Balancer Gateway ditautkan ke sumber daya konsumen, tidak ada konfigurasi tambahan seperti UDR yang diperlukan untuk memastikan lalu lintas ke dan dari titik akhir aplikasi dikirim ke Gateway Load Balancer.

Gateway Load Balancer mendukung inspeksi lalu lintas masuk dan keluar. Untuk menyisipkan NVA di jalur lalu lintas keluar dengan Load Balancer Standar, Gateway Load Balancer harus ditautkan ke konfigurasi IP frontend yang dipilih dalam aturan keluar yang dikonfigurasi.

Diagram jalur data

Dengan Gateway Load Balancer, lalu lintas yang ditujukan untuk aplikasi konsumen melalui Load Balancer Standar akan dienkapsulasi dengan header VXLAN dan diteruskan terlebih dahulu ke Gateway Load Balancer dan NVA yang dikonfigurasi di kumpulan backend. Lalu lintas kemudian kembali ke sumber daya konsumen (dalam hal ini Load Balancer Standar) dan tiba di komputer virtual aplikasi konsumen dengan IP sumbernya dipertahankan. Jaringan virtual konsumen dan jaringan virtual penyedia dapat berada di langganan atau penyewa yang berbeda, mengurangi overhead manajemen.

Diagram penyeimbang beban gateway

Gambar: Diagram load balancer gateway.

Komponen

Load Balancer Gateway terdiri dari komponen-komponen berikut:

  • Konfigurasi IP Frontend - Alamat IP Load Balancer Gateway Anda. IP ini hanya bersifat pribadi.

  • Aturan penyeimbangan beban - Aturan penyeimbang beban digunakan untuk menentukan cara lalu lintas masuk didistribusikan ke semua instans dalam kumpulan backend. Aturan load balancing memetakan konfigurasi IP frontend tertentu dan port ke beberapa alamat IP backend dan port.

    • Aturan Load Balancer Gateway hanya dapat berupa aturan port HA.

    • Aturan Load Balancer Gateway dapat dikaitkan dengan hingga dua kumpulan backend.

  • Kumpulan backend - Grup komputer atau instans virtual dalam Set Skala Komputer Virtual yang melayani permintaan masuk. Untuk menskalakan biaya secara efektif untuk memenuhi volume lalu lintas masuk yang tinggi, panduan komputasi umumnya merekomendasikan untuk menambahkan lebih banyak instans ke kumpulan backend. Load Balancer secara instan mengonfigurasi ulang dirinya sendiri melalui konfigurasi ulang otomatis saat Anda meningkatkan atau menurunkan skala instans. Menambahkan atau menghapus VM dari kumpulan backend akan mengonfigurasi ulang load balancer tanpa operasi tambahan. Cakupan kumpulan backend adalah komputer virtual mana pun di satu jaringan virtual.

  • Antarmuka tunnel - Kumpulan backend Load Balancer Gateway memiliki komponen lain yang disebut antarmuka tunnel. Antarmuka tunnel memungkinkan appliance di backend untuk memastikan alur jaringan ditangani seperti yang diharapkan. Setiap kumpulan backend dapat memiliki hingga dua antarmuka terowongan. Antarmuka tunnel dapat berupa internal atau eksternal. Untuk lalu lintas yang datang ke kumpulan backend Anda, Anda harus menggunakan jenis eksternal. Untuk lalu lintas dari appliance Anda ke aplikasi, Anda harus menggunakan jenis internal.

  • Rantai - Load Balancer Gateway dapat direferensikan oleh frontend Load Balancer Publik Standar atau konfigurasi IP Publik Standar pada mesin virtual. Penambahan kemampuan jaringan tingkat lanjut dalam urutan tertentu dikenal sebagai rantai layanan. Akibatnya, referensi ini disebut rantai. Rantai lintas penyewa melibatkan penautan frontend Load Balancer atau konfigurasi IP Publik ke Gateway Load Balancer yang berada di langganan lain. Untuk penautan lintas penyewa, pengguna memerlukan:

    • Izin untuk operasi Microsoft.Network/loadBalancers/frontendIPConfigurations/join/actionpenyedia sumber daya .
    • Akses tamu ke langganan Gateway Load Balancer.

Harga

Untuk harga, lihat Harga Load Balancer.

Batasan

  • Load Balancer Gateway tidak berfungsi dengan tingkat Global Load Balancer.
  • Penautan lintas penyewa tidak didukung melalui portal Azure.

Langkah berikutnya