Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Load balancer menyediakan beberapa kemampuan untuk aplikasi UDP dan TCP.
IP Mengambang
Beberapa skenario aplikasi lebih memilih atau memerlukan penggunaan port yang sama oleh beberapa instans aplikasi pada satu VM di kumpulan backend. Contoh umum penggunaan kembali port termasuk pengklusteran untuk ketersediaan tinggi, appliance virtual jaringan, dan mengekspos beberapa titik akhir TLS tanpa enkripsi ulang. Jika Anda ingin menggunakan kembali port backend di beberapa aturan, Anda harus mengaktifkan Floating IP dalam definisi aturan. Mengaktifkan IP Mengambang memungkinkan lebih banyak fleksibilitas.
Status IP Mengambang | Hasil |
---|---|
IP Mengambang diaktifkan | Azure mengubah pemetaan alamat IP ke alamat IP Frontend dari Load Balancer |
IP Mengambang dinonaktifkan | Azure mengekspos alamat IP instans VM |
Dalam diagram, Anda akan melihat cara kerja pemetaan alamat IP sebelum dan sesudah mengaktifkan IP Mengambang:
Anda mengonfigurasi IP Floating pada aturan Load Balancer melalui portal Azure, REST API, CLI, PowerShell, atau klien lainnya. Selain konfigurasi aturan, Anda juga harus mengonfigurasi Guest OS mesin virtual Anda untuk menggunakan Floating IP.
Jenis aturan IP Mengambang adalah fondasi dari beberapa pola konfigurasi load balancer. Salah satu contoh yang saat ini tersedia adalah Mengonfigurasikan satu atau beberapa pendengar grup ketersediaan AlwaysOn. Seiring waktu, kita akan mendokumentasikan lebih banyak skenario ini.
Konfigurasi Floating IP untuk Guest OS
Untuk berfungsi, Anda mengonfigurasi OS Tamu untuk komputer virtual untuk menerima semua lalu lintas yang terikat untuk IP frontend dan port load balancer. Mengonfigurasi VM memerlukan:
- menambahkan antarmuka jaringan tipe loopback
- mengonfigurasi loopback dengan alamat IP frontend dari penyeimbang muatan
- memastikan sistem dapat mengirim/menerima paket pada antarmuka yang tidak memiliki alamat IP yang ditetapkan ke antarmuka tersebut. Sistem Windows memerlukan pengaturan antarmuka untuk menggunakan model "host lemah". Untuk sistem Linux, model ini biasanya digunakan secara default.
- mengonfigurasi firewall host untuk mengizinkan lalu lintas pada port IP frontend.
Catatan
Contoh di bawah ini semuanya menggunakan IPv4; untuk menggunakan IPv6, ganti "ipv6" untuk "ipv4".
Windows Server
Luaskan
Untuk setiap VM di backend pool, jalankan perintah berikut pada Command Prompt Windows di server.
Untuk mendapatkan daftar nama antarmuka yang Anda miliki di VM Anda, masukkan perintah ini:
netsh interface ipv4 show interface
Untuk VM NIC (dikelola Azure), masukkan perintah berikut setelah mengganti nama antarmuka dengan nama antarmuka yang ingin Anda gunakan:
netsh interface ipv4 set interface <interface-name> weakhostreceive=enabled
Untuk setiap antarmuka loopback yang Anda tambahkan, masukkan perintah ini setelah mengganti loopback-interface-name dengan nama antarmuka loopback dan floating-IP dan floating-IPnetmask dengan nilai yang sesuai dengan IP frontend load balancer:
netsh interface ipv4 add addr <loopback-interface-name> <floating-IP> <floating-IPnetmask> netsh interface ipv4 set interface <loopback-interface-name> weakhostreceive=enabled weakhostsend=enabled
Terakhir, jika host tamu menggunakan firewall, pastikan aturan disiapkan sehingga lalu lintas dapat mencapai VM pada port yang sesuai. Contoh konfigurasi ini mengasumsikan konfigurasi IP frontend load balancer 1.2.3.4 dan aturan penyeimbangan beban untuk port 80:
netsh int ipv4 set int "Ethernet" weakhostreceive=enabled netsh int ipv4 add addr "Loopback Pseudo-Interface 1" 1.2.3.4 255.255.255.0 netsh int ipv4 set int "Loopback Pseudo-Interface 1" weakhostreceive=enabled weakhostsend=enabled netsh advfirewall firewall add rule name="http" protocol=TCP localport=80 dir=in action=allow enable=yes
Ubuntu
Luaskan
Untuk setiap Mesin Virtual di backend pool, jalankan perintah berikut melalui sesi SSH.
Untuk mendapatkan daftar nama antarmuka yang Anda miliki di VM, ketik perintah ini:
ip addr
Untuk setiap antarmuka loopback yang Anda tambahkan, masukkan perintah ini setelah mengganti loopback-interface-name dengan nama antarmuka loopback dan floating-IP dan floating-IPnetmask dengan nilai yang sesuai dengan IP frontend load balancer:
sudo ip addr add <floating-IP>/<floating-IPnetmask> dev lo:0
Terakhir, jika host tamu menggunakan firewall, pastikan aturan disiapkan sehingga lalu lintas dapat mencapai VM pada port yang sesuai. Contoh konfigurasi ini mengasumsikan konfigurasi IP frontend load balancer 1.2.3.4, aturan penyeimbangan beban untuk port 80, dan penggunaan UFW (Uncomplicated Firewall) di Ubuntu.
sudo ip addr add 1.2.3.4/24 dev lo:0 sudo ufw allow 80/tcp
Batasan
- Dengan IP Mengambang diaktifkan pada aturan penyeimbangan beban, aplikasi Anda harus menggunakan konfigurasi IP utama dari antarmuka jaringan untuk pengiriman.
- Jika aplikasi Anda terhubung ke alamat IP frontend yang dikonfigurasi pada antarmuka loopback di OS tamu, koneksi keluar Azure tidak mengubah aliran keluar, dan aliran tersebut gagal. Tinjau skenario outbound.
- Anda tidak dapat menggunakan IP Mengambang pada konfigurasi IP sekunder untuk skenario Load Balancing. Batasan ini tidak berlaku untuk Penyeimbang muatan Publik di mana konfigurasi IP sekunder adalah IPv6 dan bagian dari konfigurasi tumpukan ganda, atau ke arsitektur yang menggunakan NAT Gateway untuk konektivitas keluar.
Langkah berikutnya
- Pelajari tentang menggunakan beberapa frontend dengan Azure Load Balancer.
- Pelajari tentang Koneksi keluar Azure Load Balancer.