Bagikan melalui


Konfigurasi IP Mengambang Azure Load Balancer

Load balancer menyediakan beberapa kemampuan untuk aplikasi UDP dan TCP.

IP Mengambang

Beberapa skenario aplikasi lebih memilih atau memerlukan penggunaan port yang sama oleh beberapa instans aplikasi pada satu VM di kumpulan backend. Contoh umum penggunaan kembali port termasuk pengklusteran untuk ketersediaan tinggi, appliance virtual jaringan, dan mengekspos beberapa titik akhir TLS tanpa enkripsi ulang. Jika Anda ingin menggunakan kembali port backend di beberapa aturan, Anda harus mengaktifkan Floating IP dalam definisi aturan. Mengaktifkan IP Mengambang memungkinkan lebih banyak fleksibilitas.

Status IP Mengambang Hasil
IP Mengambang diaktifkan Azure mengubah pemetaan alamat IP ke alamat IP Frontend dari Load Balancer
IP Mengambang dinonaktifkan Azure mengekspos alamat IP instans VM

Dalam diagram, Anda akan melihat cara kerja pemetaan alamat IP sebelum dan sesudah mengaktifkan IP Mengambang: Diagram ini menunjukkan lalu lintas jaringan melalui load balancer sebelum mengaktifkan FLOATING IP.

Diagram ini menunjukkan lalu lintas jaringan melalui load balancer setelah mengaktifkan IP Mengambang.

Anda mengonfigurasi IP Floating pada aturan Load Balancer melalui portal Azure, REST API, CLI, PowerShell, atau klien lainnya. Selain konfigurasi aturan, Anda juga harus mengonfigurasi Guest OS mesin virtual Anda untuk menggunakan Floating IP.

Jenis aturan IP Mengambang adalah fondasi dari beberapa pola konfigurasi load balancer. Salah satu contoh yang saat ini tersedia adalah Mengonfigurasikan satu atau beberapa pendengar grup ketersediaan AlwaysOn. Seiring waktu, kita akan mendokumentasikan lebih banyak skenario ini.

Konfigurasi Floating IP untuk Guest OS

Untuk berfungsi, Anda mengonfigurasi OS Tamu untuk komputer virtual untuk menerima semua lalu lintas yang terikat untuk IP frontend dan port load balancer. Mengonfigurasi VM memerlukan:

  • menambahkan antarmuka jaringan tipe loopback
  • mengonfigurasi loopback dengan alamat IP frontend dari penyeimbang muatan
  • memastikan sistem dapat mengirim/menerima paket pada antarmuka yang tidak memiliki alamat IP yang ditetapkan ke antarmuka tersebut. Sistem Windows memerlukan pengaturan antarmuka untuk menggunakan model "host lemah". Untuk sistem Linux, model ini biasanya digunakan secara default.
  • mengonfigurasi firewall host untuk mengizinkan lalu lintas pada port IP frontend.

Catatan

Contoh di bawah ini semuanya menggunakan IPv4; untuk menggunakan IPv6, ganti "ipv6" untuk "ipv4".

Windows Server

Luaskan

Untuk setiap VM di backend pool, jalankan perintah berikut pada Command Prompt Windows di server.

  1. Untuk mendapatkan daftar nama antarmuka yang Anda miliki di VM Anda, masukkan perintah ini:

    netsh interface ipv4 show interface 
    
  2. Untuk VM NIC (dikelola Azure), masukkan perintah berikut setelah mengganti nama antarmuka dengan nama antarmuka yang ingin Anda gunakan:

    netsh interface ipv4 set interface <interface-name> weakhostreceive=enabled
    
  3. Untuk setiap antarmuka loopback yang Anda tambahkan, masukkan perintah ini setelah mengganti loopback-interface-name dengan nama antarmuka loopback dan floating-IP dan floating-IPnetmask dengan nilai yang sesuai dengan IP frontend load balancer:

    netsh interface ipv4 add addr <loopback-interface-name> <floating-IP> <floating-IPnetmask>
    netsh interface ipv4 set interface <loopback-interface-name> weakhostreceive=enabled  weakhostsend=enabled 
    
  4. Terakhir, jika host tamu menggunakan firewall, pastikan aturan disiapkan sehingga lalu lintas dapat mencapai VM pada port yang sesuai. Contoh konfigurasi ini mengasumsikan konfigurasi IP frontend load balancer 1.2.3.4 dan aturan penyeimbangan beban untuk port 80:

    netsh int ipv4 set int "Ethernet" weakhostreceive=enabled
    netsh int ipv4 add addr "Loopback Pseudo-Interface 1" 1.2.3.4 255.255.255.0
    netsh int ipv4 set int "Loopback Pseudo-Interface 1" weakhostreceive=enabled weakhostsend=enabled
    netsh advfirewall firewall add rule name="http" protocol=TCP localport=80 dir=in action=allow enable=yes
    

Ubuntu

Luaskan

Untuk setiap Mesin Virtual di backend pool, jalankan perintah berikut melalui sesi SSH.

  1. Untuk mendapatkan daftar nama antarmuka yang Anda miliki di VM, ketik perintah ini:

    ip addr
    
  2. Untuk setiap antarmuka loopback yang Anda tambahkan, masukkan perintah ini setelah mengganti loopback-interface-name dengan nama antarmuka loopback dan floating-IP dan floating-IPnetmask dengan nilai yang sesuai dengan IP frontend load balancer:

    sudo ip addr add <floating-IP>/<floating-IPnetmask> dev lo:0
    
  3. Terakhir, jika host tamu menggunakan firewall, pastikan aturan disiapkan sehingga lalu lintas dapat mencapai VM pada port yang sesuai. Contoh konfigurasi ini mengasumsikan konfigurasi IP frontend load balancer 1.2.3.4, aturan penyeimbangan beban untuk port 80, dan penggunaan UFW (Uncomplicated Firewall) di Ubuntu.

    sudo ip addr add 1.2.3.4/24 dev lo:0
    sudo ufw allow 80/tcp
    

Batasan

  • Dengan IP Mengambang diaktifkan pada aturan penyeimbangan beban, aplikasi Anda harus menggunakan konfigurasi IP utama dari antarmuka jaringan untuk pengiriman.
  • Jika aplikasi Anda terhubung ke alamat IP frontend yang dikonfigurasi pada antarmuka loopback di OS tamu, koneksi keluar Azure tidak mengubah aliran keluar, dan aliran tersebut gagal. Tinjau skenario outbound.
  • Anda tidak dapat menggunakan IP Mengambang pada konfigurasi IP sekunder untuk skenario Load Balancing. Batasan ini tidak berlaku untuk Penyeimbang muatan Publik di mana konfigurasi IP sekunder adalah IPv6 dan bagian dari konfigurasi tumpukan ganda, atau ke arsitektur yang menggunakan NAT Gateway untuk konektivitas keluar.

Langkah berikutnya