Panoramica delle porta a disponibilità elevata

  • Articolo

Azure Load Balancer Standard consente di bilanciare il carico di tutti i flussi dei protocolli in tutte le porte contemporaneamente quando si usa un servizio di bilanciamento del carico interno tramite porte a disponibilità elevata.

Le porte a disponibilità elevata sono un tipo di regola di bilanciamento del carico che offre un modo semplice per bilanciare il carico di tutti i flussi che arrivano su tutte le porte di un servizio di bilanciamento del carico standard interno. La decisione di bilanciamento del carico viene presa per ogni flusso in base a queste cinque tuple: indirizzo IP di origine, porta di origine, indirizzo IP di destinazione, porta di destinazione e protocollo.

Le regole di bilanciamento del carico per porte a disponibilità elevata permettono di gestire scenari critici, ad esempio la disponibilità elevata e la scalabilità per appliance di rete virtuali all'interno di reti virtuali. Questa funzionalità può essere utile anche quando è necessario eseguire il bilanciamento del carico di un numero elevato di porte.

Le regole di bilanciamento del carico per porte a disponibilità elevata vengono configurate quando si impostano le porte front-end e back-end su 0e il protocollo su Tutti. La risorsa di bilanciamento del carico interno esegue quindi il bilanciamento di tutti i flussi TCP e UDP, indipendentemente dal numero di porta.

Vantaggi dell'uso delle porte a disponibilità elevata

Appliance virtuali di rete

È possibile usare appliance di rete virtuali per proteggere il carico di lavoro di Azure da diversi tipi di minacce alla sicurezza. Le appliance di rete virtuale usate in questi scenari devono essere affidabili e a disponibilità elevata, oltre a poterne aumentare il numero di istanze in base alle esigenze. Aggiungere istanze dell'appliance virtuale di rete al pool back-end del servizio di bilanciamento del carico interno e configurare una regola per le porte a disponibilità elevata.

Per scenari con disponibilità elevata e appliance di rete virtuali, le porte a disponibilità elevata offrono i vantaggi seguenti:

  • Forniscono un failover rapido in istanze integre con probe di integrità per singola istanza

  • Garantiscono prestazioni più elevate con scalabilità orizzontale fino a n istanze attive

  • Offrono scenari con n istanze attive e istanze attive-passive

  • Eliminano la necessità di soluzioni complesse, ad esempio nodi Apache ZooKeeper, per il monitoraggio delle appliance

Il diagramma seguente illustra una distribuzione di rete virtuale hub e spoke. Gli spoke effettuano il tunneling forzato del relativo traffico verso la rete virtuale hub e tramite l'appliance di rete virtuale prima di abbandonare lo spazio attendibile. Le appliance di rete virtuale si trovano dietro a un servizio Load Balancer Standard con una configurazione con porte a disponibilità elevata. Tutto il traffico può essere elaborato e inoltrato di conseguenza. Se configurata come illustrato nel diagramma seguente, una regola di bilanciamento del carico per porte a disponibilità elevata fornisce anche la simmetria del flusso per il traffico in ingresso e in uscita.

Diagram of hub-and-spoke virtual network, with NVAs deployed in HA mode.

Nota

Se si usano appliance di rete virtuali, verificare presso i rispettivi provider come usare al meglio le porte a disponibilità elevata e quali scenari sono supportati.

Bilanciare il carico di un numero elevato di porte

È anche possibile usare porte a disponibilità elevata per applicazioni che richiedono il bilanciamento del carico di un numero elevato di porte. È possibile semplificare questi scenari con un servizio Azure Load Balancer Standard interno con porte a disponibilità elevata. Un'unica regola di bilanciamento del carico sostituisce più regole di bilanciamento del carico associate a singole porte.

Configurazioni supportate

Singola configurazione con porte a disponibilità elevata con indirizzo IP non mobile (Non-Direct Server Return) nel servizio Azure Load Balancer Standard interno

Questa è una configurazione con porte a disponibilità elevata di base. Usare questa procedura per configurare una regola di bilanciamento del carico per porte a disponibilità elevata in un singolo indirizzo IP front-end:

  1. Durante la configurazione di Azure Load Balancer Standard, selezionare la casella di controllo Porte a disponibilità elevata nella configurazione della regola di bilanciamento del carico.

  2. Per Indirizzo IP mobile selezionare Disattivato.

Questa configurazione non consente altre configurazioni di regole di bilanciamento del carico nella risorsa bilanciamento del carico corrente. Inoltre, non permette la configurazione di altre risorse di bilanciamento del carico interno per il set di istanze back-end specificato.

Tuttavia, è possibile configurare un servizio Azure Load Balancer Standard pubblico per le istanze back-end oltre a questa regola per porte a disponibilità elevata.

Singola configurazione con porte a disponibilità elevata con indirizzo IP mobile (Non-Direct Server Return) nel servizio Azure Load Balancer Standard interno

Analogamente, è possibile configurare il bilanciamento del carico in modo da usare una regola di bilanciamento del carico con la funzionalità porte a disponibilità elevata con un singolo front-end, impostando l'opzione Indirizzo IP mobile su Attivato.

Questa configurazione permette di aggiungere altre regole di bilanciamento del carico con indirizzo IP mobile e/o un servizio di bilanciamento del carico pubblico. Tuttavia, non è possibile usare una configurazione di bilanciamento del carico con porte a disponibilità elevata con indirizzo IP non mobile insieme a questa configurazione.

Più configurazioni con porte a disponibilità elevata nel servizio Azure Load Balancer Standard interno

Per configurare più front-end con porte a disponibilità elevata per lo stesso pool back-end, seguire questa procedura:

  • Configurare più di un indirizzo IP privato front-end per una singola risorsa Azure Load Balancer Standard interno.

  • Configurare più regole di bilanciamento del carico, in cui per ogni regola è selezionato un unico indirizzo IP front-end.

  • Selezionare l'opzione Porte a disponibilità elevata e impostare Indirizzo IP mobile su Attivato per tutte le regole di bilanciamento del carico.

Servizio di bilanciamento del carico interno con porte a disponibilità elevata e servizio di bilanciamento del carico pubblico nella stessa istanza back-end

È possibile configurare una risorsa Azure Load Balancer Standard pubblico per le risorse back-end insieme a un singolo servizio Azure Load Balancer Standard interno con porte a disponibilità elevata.

Limiti

  • Le regole di bilanciamento del carico per porte a disponibilità elevata sono disponibili solo per un servizio Azure Load Balancer Standard interno.

  • La combinazione di una regola di bilanciamento del carico per porte a disponibilità elevata e di una regola di bilanciamento del carico per porte non a disponibilità elevata che punta alle stesse configurazioni IP back-end non è supportata in una singola configurazione IP front-end, a meno che in entrambe non siano abilitati gli indirizzi IP mobili.

  • La frammentazione IP non è supportata.

  • La simmetria del flusso per scenari di appliance di rete virtuale con un'istanza di back-end e una configurazione con singolo indirizzo IP singolo/singola scheda di interfaccia di rete è supportata solo se è usata come illustrato nel diagramma precedente. La simmetria del flusso non è disponibile in altri scenari. Due o più risorse bilanciamento del carico e le rispettive regole prendono decisioni indipendenti e non sono coordinate. La simmetria del flusso non è disponibile con l'uso di più configurazioni IP. La simmetria del flusso non è disponibile quando si posiziona l'appliance virtuale di rete tra un servizio di bilanciamento del carico pubblico e interno. È consigliabile usare una configurazione con singolo indirizzo IP/singola scheda di interfaccia di rete a cui si fa riferimento nell'architettura precedente.

Passaggi successivi