Load Balancer Gateway

  • Articolo

Bilanciamento del carico del gateway è uno SKU del portafoglio Azure Load Balancer che soddisfa scenari di prestazioni elevate e disponibilità elevata con appliance virtuali di rete di terze parti. Con le funzionalità di Bilanciamento del carico del gateway, è possibile distribuire, ridimensionare e gestire con facilità le appliance virtuali di rete. Il concatenamento di un'istanza di Bilanciamento del carico del gateway con l'endpoint pubblico richiede un'unica selezione.

È possibile inserire le appliance in modo trasparente per diversi tipi di scenari, ad esempio:

  • Firewall
  • Analisi avanzata dei pacchetti
  • Sistemi di rilevamento e prevenzione delle intrusioni
  • Mirroring del traffico
  • Protezione DDoS
  • Appliance personalizzate

Con Bilanciamento del carico del gateway, è possibile aggiungere o rimuovere con facilità funzionalità di rete avanzate senza aggiungere un sovraccarico di gestione. Il servizio fornisce la tecnologia bump-in-the-wire necessaria per garantire che tutto il traffico verso e da un endpoint pubblico venga prima inviato all'appliance e poi all'applicazione. Negli scenari con appliance virtuali di rete è particolarmente importante che i flussi siano simmetrici. Bilanciamento del carico del gateway mantiene la persistenza dei flussi in un'istanza specifica nel pool back-end insieme alla simmetria dei flussi. Di conseguenza, viene garantita una route coerente verso l'appliance virtuale di rete senza altre configurazioni manuali. I pacchetti attraversano quindi lo stesso percorso di rete in entrambe le direzioni e le appliance che necessitano di questa funzionalità chiave sono in grado di funzionare senza problemi.

Il probe di integrità resta in ascolto su tutte le porte e instrada il traffico alle istanze back-end usando la regola delle porte a disponibilità elevata. Il traffico inviato da e verso Bilanciamento del carico del gateway usa il protocollo VXLAN.

Vantaggi

Bilanciamento del carico del gateway offre i vantaggi seguenti:

  • Integrazione trasparente di appliance virtuali nel percorso di rete.

  • Facilità di aggiunta o rimozione di appliance virtuali di rete nel percorso di rete.

  • Scalabilità semplificata con gestione dei costi.

  • Maggiore disponibilità delle appliance virtuali di rete.

  • Concatenamento di applicazioni tra aree e sottoscrizioni diverse

È possibile concatenare un servizio Load Balancer pubblico Standard o una configurazione IP Standard di una macchina virtuale con un'istanza di Bilanciamento del carico del gateway. Dopo il concatenamento di un front-end di Load Balancer pubblico Standard o di una configurazione IP Standard di una macchina virtuale, non sono necessarie configurazioni aggiuntive per garantire che il traffico verso e dall'endpoint applicazione venga inviato a Bilanciamento del carico del gateway.

Il traffico si sposta dalla rete virtuale consumer alla rete virtuale provider. e quindi torna alla rete virtuale consumer. La rete virtuale consumer e la rete virtuale provider possono trovarsi in sottoscrizioni, tenant o aree differenti rimuovendo il sovraccarico di gestione.

Diagram of gateway load balancer

Figura: Diagramma di Bilanciamento del carico del gateway.

Componenti

Bilanciamento del carico del gateway è costituito dai componenti seguenti:

  • Configurazione IP front-end: l'indirizzo IP dell'istanza di Bilanciamento del carico del gateway. Questo indirizzo IP è solo privato.

  • Regole di bilanciamento del carico: viene usata una regola di bilanciamento del carico per definire il modo in cui il traffico in ingresso viene distribuito a tutte le istanze all'interno del pool back-end. Una regola di bilanciamento del carico esegue il mapping di una configurazione IP front-end e di una porta specifiche a più indirizzi IP e porte back-end.

    • Le regole di Bilanciamento del carico del gateway possono essere solo regole delle porte a disponibilità elevata.

    • Una regola di Bilanciamento del carico del gateway può essere associata a un massimo di due pool back-end.

  • Pool back-end: il gruppo di macchine virtuali o di istanze in un set di scalabilità di macchine virtuali che gestisce la richiesta in ingresso. Per un ridimensionamento a costi contenuti in base ai volumi elevati del traffico in ingresso, le linee guida per il calcolo raccomandano in genere di aggiungere altre istanze al pool back-end. Load Balancer si riconfigura immediatamente tramite una riconfigurazione automatica in base all'aumento o alla riduzione delle istanze. L'aggiunta o la rimozione di macchine virtuali dal pool back-end comporta la riconfigurazione del servizio di bilanciamento del carico senza operazioni aggiuntive. L'ambito del pool back-end è una qualsiasi macchina virtuale in una singola rete virtuale.

  • Interfacce di tunnel: i pool back-end di Bilanciamento del carico del gateway hanno un altro componente, le interfacce di tunnel. L'interfaccia di tunnel consente alle appliance nel back-end di garantire che i flussi di rete vengano gestiti come previsto. Ogni pool back-end può avere fino a due interfacce di tunnel. Le interfacce di tunnel possono essere interne o esterne. Per il traffico in arrivo nel pool back-end, è consigliabile usare il tipo esterno. Per il traffico in uscita dall'appliance verso l'applicazione, è consigliabile usare il tipo interno.

  • Catena: è possibile fare riferimento a un'istanza di Bilanciamento del carico del gateway da un front-end di Load Balancer pubblico Standard o da una configurazione IP pubblica Standard di una macchina virtuale. L'aggiunta di funzionalità avanzate di rete in una sequenza specifica è nota come concatenamento di servizi. Di conseguenza, questo riferimento viene chiamato catena. Una catena tra tenant comporta il concatenamento di un front-end di Load Balancer o di una configurazione IP pubblica a un'istanza di Bilanciamento del carico del gateway che si trova in un'altra sottoscrizione. Per il concatenamento tra tenant, gli utenti devono avere:

    • Autorizzazione per l'operazione Microsoft.Network/loadBalancers/frontendIPConfigurations/join/action del provider di risorse.
    • Accesso guest alla sottoscrizione di Bilanciamento del carico del gateway.

Prezzi

Per informazioni sui prezzi, vedere Prezzi di Load Balancer.

Limiti

  • Bilanciamento del carico del gateway non è compatibile con il livello globale di Load Balancer.
  • Il concatenamento tra tenant non è supportato tramite il portale di Azure.

Passaggi successivi