Share via

Gateway Load Balancer

  • Artikel

Gateway Load Balancer is een SKU van de Azure Load Balancer-portfolio die geschikt is voor scenario's met hoge prestaties en hoge beschikbaarheid met NVA's (Network Virtual Appliances) van derden. Met de mogelijkheden van Gateway Load Balancer kunt u eenvoudig NVA's implementeren, schalen en beheren. Voor het koppelen van een gateway load balancer aan uw openbare eindpunt is slechts één selectie vereist.

U kunt apparaten transparant invoegen voor verschillende soorten scenario's, zoals:

  • Firewalls
  • Geavanceerde pakketanalyse
  • Systemen voor inbraakdetectie en -preventie
  • Verkeer spiegelen
  • DDoS-bescherming
  • Aangepaste apparaten

Met Gateway Load Balancer kunt u eenvoudig geavanceerde netwerkfunctionaliteit toevoegen of verwijderen zonder extra beheeroverhead. Het biedt de bump-in-the-wire-technologie die u nodig hebt om ervoor te zorgen dat al het verkeer naar en van een openbaar eindpunt eerst naar het apparaat wordt verzonden voordat uw toepassing. In scenario's met NVA's is het vooral belangrijk dat stromen symmetrisch zijn. De load balancer van de gateway behoudt de stickiteit van stromen naar een specifiek exemplaar in de back-endpool, samen met stroomsymmetrie. Als gevolg hiervan wordt een consistente route naar uw virtuele netwerkapparaat gegarandeerd, zonder verdere handmatige configuratie. Als gevolg hiervan lopen pakketten hetzelfde netwerkpad in beide richtingen en apparaten die deze sleutelmogelijkheid nodig hebben, naadloos kunnen functioneren.

De statustest luistert over alle poorten en routeert verkeer naar de back-endinstanties met behulp van de regel ha-poorten. Verkeer dat wordt verzonden naar en van Gateway Load Balancer maakt gebruik van het VXLAN-protocol.

Vergoedingen

Gateway Load Balancer heeft de volgende voordelen:

  • Integreer virtuele apparaten transparant in het netwerkpad.

  • Voeg eenvoudig virtuele netwerkapparaten toe aan of verwijder ze in het netwerkpad.

  • Schaal eenvoudig terwijl u kosten beheert.

  • De beschikbaarheid van virtuele netwerkapparaten verbeteren.

  • Toepassingen koppelen aan tenants en abonnementen

Configuratie en ondersteunde scenario's

Een standaard openbare load balancer of een standaard-IP-configuratie van een virtuele machine kan worden gekoppeld aan een gateway load balancer. 'Koppelen' verwijst naar de front-end- of NIC-IP-configuratie van de load balancer met een verwijzing naar een front-end-IP-configuratie van de gateway load balancer. Zodra de Gateway Load Balancer is gekoppeld aan een consumentenresource, zijn er geen aanvullende configuraties nodig, zoals UDR's, om ervoor te zorgen dat verkeer naar en van het toepassingseindpunt wordt verzonden naar de Gateway Load Balancer.

Gateway Load Balancer ondersteunt zowel binnenkomende als uitgaande verkeersinspectie. Voor het invoegen van NVA's in het pad van uitgaand verkeer met Standard Load Balancer moet de Gateway Load Balancer worden gekoppeld aan de front-end-IP-configuraties die zijn geselecteerd in de geconfigureerde uitgaande regels.

Gegevenspaddiagram

Met Gateway Load Balancer wordt verkeer dat is bedoeld voor de consumententoepassing via een Standard Load Balancer ingekapseld met VXLAN-headers en eerst doorgestuurd naar de Gateway Load Balancer en de geconfigureerde NVA's in de back-endpool. Het verkeer keert vervolgens terug naar de consumentenresource (in dit geval een Standard Load Balancer) en arriveert op de virtuele machines van de consumententoepassing met behoud van het bron-IP-adres. Het virtuele netwerk van de consument en het virtuele netwerk van de provider kunnen zich in verschillende abonnementen of tenants bevinden, waardoor de beheeroverhead wordt verminderd.

Diagram van gateway load balancer

Afbeelding: Diagram van gateway load balancer.

Onderdelen

Gateway Load Balancer bestaat uit de volgende onderdelen:

  • Front-end-IP-configuratie : het IP-adres van uw gateway load balancer. Dit IP-adres is alleen privé.

  • Taakverdelingsregels : er wordt een load balancer-regel gebruikt om te definiëren hoe binnenkomend verkeer wordt gedistribueerd naar alle exemplaren in de back-endpool. Een taakverdelingsregel wijst een gegeven front-end-IP-configuratie en -poort toe aan meerdere back-end-IP-adressen en -poorten.

    • Gateway Load Balancer-regels kunnen alleen poortregels voor hoge beschikbaarheid zijn.

    • Een gateway load balancer-regel kan worden gekoppeld aan maximaal twee back-endpools.

  • Back-endpool(s): de groep virtuele machines of exemplaren in een virtuele-machineschaalset die de binnenkomende aanvraag verwerkt. Kosteneffectief schalen om te voldoen aan grote volumes binnenkomend verkeer, wordt in computerrichtlijnen meestal aanbevolen om meer instanties toe te voegen aan de back-end-pool. Load Balancer configureert zichzelf onmiddellijk opnieuw via automatische herconfiguratie wanneer u exemplaren omhoog of omlaag schaalt. Als u VM's toevoegt aan of verwijdert uit de back-endpool, wordt de load balancer opnieuw geconfigureerd zonder extra bewerkingen. Het bereik van de back-endpool is elke virtuele machine in één virtueel netwerk.

  • Tunnelinterfaces: back-endpools van gateway load balancer hebben een ander onderdeel, de tunnelinterfaces genoemd. Met de tunnelinterface kunnen de apparaten in de back-end ervoor zorgen dat netwerkstromen worden verwerkt zoals verwacht. Elke back-endpool kan maximaal twee tunnelinterfaces hebben. Tunnelinterfaces kunnen intern of extern zijn. Voor verkeer dat naar uw back-endpool komt, moet u het externe type gebruiken. Voor verkeer van uw apparaat naar de toepassing moet u het interne type gebruiken.

  • Keten : een gateway load balancer kan worden verwezen door een Standard Public Load Balancer-front-end of een standaard openbare IP-configuratie op een virtuele machine. De toevoeging van geavanceerde netwerkmogelijkheden in een specifieke reeks wordt servicechaining genoemd. Als gevolg hiervan wordt deze verwijzing een keten genoemd. Een keten tussen tenants omvat het koppelen van een front-end van een Load Balancer of openbare IP-configuratie aan een gateway load balancer die zich in een ander abonnement bevindt. Voor het koppelen van meerdere tenants hebben gebruikers het volgende nodig:

    • Machtiging voor de bewerking Microsoft.Network/loadBalancers/frontendIPConfigurations/join/actionvan de resourceprovider.
    • Gasttoegang tot het abonnement van de Gateway Load Balancer.

Prijzen

Zie De prijzen van Load Balancer voor prijzen.

Beperkingen

  • Gateway Load Balancer werkt niet met de globale load balancer-laag.
  • Ketening tussen tenants wordt niet ondersteund via Azure Portal.

Volgende stappen