Load Balancer Gateway
Bilanciamento del carico del gateway è uno SKU del portafoglio Azure Load Balancer che soddisfa scenari di prestazioni elevate e disponibilità elevata con appliance virtuali di rete di terze parti. Con le funzionalità di Bilanciamento del carico del gateway, è possibile distribuire, ridimensionare e gestire con facilità le appliance virtuali di rete. Il concatenamento di un'istanza di Bilanciamento del carico del gateway con l'endpoint pubblico richiede un'unica selezione.
È possibile inserire le appliance in modo trasparente per diversi tipi di scenari, ad esempio:
- Firewall
- Analisi avanzata dei pacchetti
- Sistemi di rilevamento e prevenzione delle intrusioni
- Mirroring del traffico
- Protezione DDoS
- Appliance personalizzate
Con Bilanciamento del carico del gateway, è possibile aggiungere o rimuovere con facilità funzionalità di rete avanzate senza aggiungere un sovraccarico di gestione. Il servizio fornisce la tecnologia bump-in-the-wire necessaria per garantire che tutto il traffico verso e da un endpoint pubblico venga prima inviato all'appliance e poi all'applicazione. Negli scenari con appliance virtuali di rete è particolarmente importante che i flussi siano simmetrici. Bilanciamento del carico del gateway mantiene la persistenza dei flussi in un'istanza specifica nel pool back-end insieme alla simmetria dei flussi. Di conseguenza, viene garantita una route coerente verso l'appliance virtuale di rete senza altre configurazioni manuali. I pacchetti attraversano quindi lo stesso percorso di rete in entrambe le direzioni e le appliance che necessitano di questa funzionalità chiave sono in grado di funzionare senza problemi.
Il probe di integrità resta in ascolto su tutte le porte e instrada il traffico alle istanze back-end usando la regola delle porte a disponibilità elevata. Il traffico inviato da e verso Bilanciamento del carico del gateway usa il protocollo VXLAN.
Vantaggi
Bilanciamento del carico del gateway offre i vantaggi seguenti:
Integrazione trasparente di appliance virtuali nel percorso di rete.
Facilità di aggiunta o rimozione di appliance virtuali di rete nel percorso di rete.
Scalabilità semplificata con gestione dei costi.
Maggiore disponibilità delle appliance virtuali di rete.
Concatenamento di applicazioni tra aree e sottoscrizioni diverse
È possibile concatenare un servizio Load Balancer pubblico Standard o una configurazione IP Standard di una macchina virtuale con un'istanza di Bilanciamento del carico del gateway. Dopo il concatenamento di un front-end di Load Balancer pubblico Standard o di una configurazione IP Standard di una macchina virtuale, non sono necessarie configurazioni aggiuntive per garantire che il traffico verso e dall'endpoint applicazione venga inviato a Bilanciamento del carico del gateway.
Il traffico si sposta dalla rete virtuale consumer alla rete virtuale provider. e quindi torna alla rete virtuale consumer. La rete virtuale consumer e la rete virtuale provider possono trovarsi in sottoscrizioni, tenant o aree differenti rimuovendo il sovraccarico di gestione.
Figura: Diagramma di Bilanciamento del carico del gateway.
Componenti
Bilanciamento del carico del gateway è costituito dai componenti seguenti:
Configurazione IP front-end: l'indirizzo IP dell'istanza di Bilanciamento del carico del gateway. Questo indirizzo IP è solo privato.
Regole di bilanciamento del carico: viene usata una regola di bilanciamento del carico per definire il modo in cui il traffico in ingresso viene distribuito a tutte le istanze all'interno del pool back-end. Una regola di bilanciamento del carico esegue il mapping di una configurazione IP front-end e di una porta specifiche a più indirizzi IP e porte back-end.
Le regole di Bilanciamento del carico del gateway possono essere solo regole delle porte a disponibilità elevata.
Una regola di Bilanciamento del carico del gateway può essere associata a un massimo di due pool back-end.
Pool back-end: il gruppo di macchine virtuali o di istanze in un set di scalabilità di macchine virtuali che gestisce la richiesta in ingresso. Per un ridimensionamento a costi contenuti in base ai volumi elevati del traffico in ingresso, le linee guida per il calcolo raccomandano in genere di aggiungere altre istanze al pool back-end. Load Balancer si riconfigura immediatamente tramite una riconfigurazione automatica in base all'aumento o alla riduzione delle istanze. L'aggiunta o la rimozione di macchine virtuali dal pool back-end comporta la riconfigurazione del servizio di bilanciamento del carico senza operazioni aggiuntive. L'ambito del pool back-end è una qualsiasi macchina virtuale in una singola rete virtuale.
Interfacce di tunnel: i pool back-end di Bilanciamento del carico del gateway hanno un altro componente, le interfacce di tunnel. L'interfaccia di tunnel consente alle appliance nel back-end di garantire che i flussi di rete vengano gestiti come previsto. Ogni pool back-end può avere fino a due interfacce di tunnel. Le interfacce di tunnel possono essere interne o esterne. Per il traffico in arrivo nel pool back-end, è consigliabile usare il tipo esterno. Per il traffico in uscita dall'appliance verso l'applicazione, è consigliabile usare il tipo interno.
Catena: è possibile fare riferimento a un'istanza di Bilanciamento del carico del gateway da un front-end di Load Balancer pubblico Standard o da una configurazione IP pubblica Standard di una macchina virtuale. L'aggiunta di funzionalità avanzate di rete in una sequenza specifica è nota come concatenamento di servizi. Di conseguenza, questo riferimento viene chiamato catena. Una catena tra tenant comporta il concatenamento di un front-end di Load Balancer o di una configurazione IP pubblica a un'istanza di Bilanciamento del carico del gateway che si trova in un'altra sottoscrizione. Per il concatenamento tra tenant, gli utenti devono avere:
- Autorizzazione per l'operazione
Microsoft.Network/loadBalancers/frontendIPConfigurations/join/action
del provider di risorse. - Accesso guest alla sottoscrizione di Bilanciamento del carico del gateway.
- Autorizzazione per l'operazione
Prezzi
Per informazioni sui prezzi, vedere Prezzi di Load Balancer.
Limiti
- Bilanciamento del carico del gateway non è compatibile con il livello globale di Load Balancer.
- Il concatenamento tra tenant non è supportato tramite il portale di Azure.
Passaggi successivi
- Per altre informazioni, vedere Creare un'istanza di Bilanciamento del carico del gateway tramite il portale di Azure.
- Altre informazioni su Azure Load Balancer.