Condividi tramite

Panoramica delle porta a disponibilità elevata

  • Articolo

Azure Load Balancer Standard consente di bilanciare il carico di tutti i flussi dei protocolli in tutte le porte contemporaneamente quando si usa un servizio di bilanciamento del carico interno tramite porte a disponibilità elevata.

Le porte a disponibilità elevata sono un tipo di regola di bilanciamento del carico che offre un modo semplice per bilanciare il carico di tutti i flussi che arrivano su tutte le porte di un servizio di bilanciamento del carico standard interno. La decisione di bilanciamento del carico viene presa per ogni flusso in base a queste cinque tuple: indirizzo IP di origine, porta di origine, indirizzo IP di destinazione, porta di destinazione e protocollo.

Le regole di bilanciamento del carico per porte a disponibilità elevata permettono di gestire scenari critici, ad esempio la disponibilità elevata e la scalabilità per appliance di rete virtuali all'interno di reti virtuali. Questa funzionalità può essere utile anche quando è necessario eseguire il bilanciamento del carico di un numero elevato di porte.

Le regole di bilanciamento del carico per porte a disponibilità elevata vengono configurate quando si impostano le porte front-end e back-end su 0e il protocollo su Tutti. La risorsa di bilanciamento del carico interno esegue quindi il bilanciamento di tutti i flussi TCP e UDP, indipendentemente dal numero di porta.

Vantaggi dell'uso delle porte a disponibilità elevata

Appliance virtuali di rete

È possibile usare appliance di rete virtuali per proteggere il carico di lavoro di Azure da diversi tipi di minacce alla sicurezza. Le appliance di rete virtuale usate in questi scenari devono essere affidabili e a disponibilità elevata, oltre a poterne aumentare il numero di istanze in base alle esigenze. Aggiungere istanze dell'appliance virtuale di rete al pool back-end del servizio di bilanciamento del carico interno e configurare una regola per le porte a disponibilità elevata.

Per scenari con disponibilità elevata e appliance di rete virtuali, le porte a disponibilità elevata offrono i vantaggi seguenti:

  • Forniscono un failover rapido in istanze integre con probe di integrità per singola istanza

  • Garantiscono prestazioni più elevate con scalabilità orizzontale fino a n istanze attive

  • Offrono scenari con n istanze attive e istanze attive-passive

  • Eliminano la necessità di soluzioni complesse, ad esempio nodi Apache ZooKeeper, per il monitoraggio delle appliance

Il diagramma seguente illustra una distribuzione di rete virtuale hub e spoke. Gli spoke effettuano il tunneling forzato del relativo traffico verso la rete virtuale hub e tramite l'appliance di rete virtuale prima di abbandonare lo spazio attendibile. Le appliance di rete virtuale si trovano dietro a un servizio Load Balancer Standard con una configurazione con porte a disponibilità elevata. Tutto il traffico può essere elaborato e inoltrato di conseguenza. Se configurata come illustrato nel diagramma seguente, una regola di bilanciamento del carico per porte a disponibilità elevata fornisce anche la simmetria del flusso per il traffico in ingresso e in uscita.

Diagramma della rete virtuale hub e spoke con appliance di rete virtuale distribuite in modalità a disponibilità elevata.

Nota

Se si usano appliance di rete virtuali, verificare presso i rispettivi provider come usare al meglio le porte a disponibilità elevata e quali scenari sono supportati.

Bilanciare il carico di un numero elevato di porte

È anche possibile usare porte a disponibilità elevata per applicazioni che richiedono il bilanciamento del carico di un numero elevato di porte. È possibile semplificare questi scenari con un servizio Azure Load Balancer Standard interno con porte a disponibilità elevata. Un'unica regola di bilanciamento del carico sostituisce più regole di bilanciamento del carico associate a singole porte.

Configurazioni supportate

Singola configurazione con porte a disponibilità elevata con indirizzo IP non mobile (Non-Direct Server Return) nel servizio Azure Load Balancer Standard interno

Questa è una configurazione con porte a disponibilità elevata di base. Usare questa procedura per configurare una regola di bilanciamento del carico per porte a disponibilità elevata in un singolo indirizzo IP front-end:

  1. Durante la configurazione di Azure Load Balancer Standard, selezionare la casella di controllo Porte a disponibilità elevata nella configurazione della regola di bilanciamento del carico.

  2. Per Indirizzo IP mobile selezionare Disattivato.

Questa configurazione non consente altre configurazioni di regole di bilanciamento del carico nella risorsa bilanciamento del carico corrente. Inoltre, non permette la configurazione di altre risorse di bilanciamento del carico interno per il set di istanze back-end specificato.

Tuttavia, è possibile configurare un servizio Azure Load Balancer Standard pubblico per le istanze back-end oltre a questa regola per porte a disponibilità elevata.

Singola configurazione con porte a disponibilità elevata con indirizzo IP mobile (Non-Direct Server Return) nel servizio Azure Load Balancer Standard interno

Analogamente, è possibile configurare il bilanciamento del carico in modo da usare una regola di bilanciamento del carico con la funzionalità porte a disponibilità elevata con un singolo front-end, impostando l'opzione Indirizzo IP mobile su Attivato.

Questa configurazione permette di aggiungere altre regole di bilanciamento del carico con indirizzo IP mobile e/o un servizio di bilanciamento del carico pubblico. Tuttavia, non è possibile usare una configurazione di bilanciamento del carico con porte a disponibilità elevata con indirizzo IP non mobile insieme a questa configurazione.

Più configurazioni con porte a disponibilità elevata nel servizio Azure Load Balancer Standard interno

Per configurare più front-end con porte a disponibilità elevata per lo stesso pool back-end, seguire questa procedura:

  • Configurare più di un indirizzo IP privato front-end per una singola risorsa Azure Load Balancer Standard interno.

  • Configurare più regole di bilanciamento del carico, in cui per ogni regola è selezionato un unico indirizzo IP front-end.

  • Selezionare l'opzione Porte a disponibilità elevata e impostare Indirizzo IP mobile su Attivato per tutte le regole di bilanciamento del carico.

Servizio di bilanciamento del carico interno con porte a disponibilità elevata e servizio di bilanciamento del carico pubblico nella stessa istanza back-end

È possibile configurare una risorsa Azure Load Balancer Standard pubblico per le risorse back-end insieme a un singolo servizio Azure Load Balancer Standard interno con porte a disponibilità elevata.

Simmetria del flusso

La simmetria del flusso è supportata solo nell'architettura descritta nel diagramma precedente, per le configurazioni seguenti:

  • Quando il pool back-end del servizio di bilanciamento del carico contiene istanze con ognuna una sola scheda di interfaccia di rete e una configurazione IP

  • Quando il pool back-end del servizio di bilanciamento del carico contiene istanze con più schede di interfaccia di rete con una sola configurazione IP in ogni scheda di interfaccia di rete

  • Scenari con doppio stack, in cui ogni istanza back-end ha una sola scheda di interfaccia di rete e una sola configurazione IPv4 e IPv6 in ogni scheda di interfaccia di rete. Si noti che la simmetria del flusso è garantita solo per i flussi IPv4 e IPv6 in modo indipendente, poiché queste configurazioni IP verrebbero configurate rispettivamente con due pool back-end separati e configurazioni IP front-end.

La simmetria del flusso non è garantita in alcuno scenario che coinvolge due o più componenti del servizio di bilanciamento del carico, ad esempio tra due diversi servizi di bilanciamento del carico, più pool back-end o più configurazioni IP front-end. Poiché il traffico viene distribuito in base alle regole di bilanciamento del carico, che assumono decisioni indipendenti e non coordinate, la simmetria del flusso non può essere garantita in tali scenari. Di conseguenza, la simmetria del flusso non è supportata quando si posizionano le appliance virtuali di rete tra un servizio di bilanciamento del carico pubblico e uno interno. Se è necessaria la simmetria del flusso in tali scenari, in alternativa è consigliabile usare il Bilanciamento del carico del gateway.

Limiti

  • Le regole di bilanciamento del carico per porte a disponibilità elevata sono disponibili solo per un servizio Azure Load Balancer Standard interno.

  • La combinazione di una regola di bilanciamento del carico per porte a disponibilità elevata e di una regola di bilanciamento del carico per porte non a disponibilità elevata che punta alle stesse configurazioni IP back-end non è supportata in una singola configurazione IP front-end, a meno che in entrambe non siano abilitati gli indirizzi IP mobili.

  • La frammentazione IP non è supportata.

Passaggi successivi