Azure Load Balancer-componenten

  • Artikel

Azure Load Balancer bevat enkele belangrijke componenten. Deze onderdelen kunnen in uw abonnement worden geconfigureerd via Azure Portal, Azure CLI, Azure PowerShell, Resource Manager-sjablonen of geschikte alternatieven.

Front-end-IP-configuratie

Het IP-adres van uw Azure Load Balancer. Dit is het contactpunt voor clients. Deze IP-adressen kunnen een van de volgende zijn:

  • Openbaar IP-adres
  • Privé IP-adres

De aard van het IP-adres bepaalt het type van de gemaakte load balancer. Met de selectie privé-IP-adres wordt een interne load balancer gemaakt. Met de selectie openbaar-IP-adres wordt een openbare load balancer gemaakt.

Openbare load balancer Interne load balancer
Front-end-IP-configuratie Openbaar IP-adres Privé IP-adres
Beschrijving Een openbare load balancer wijst het openbare IP-adres en de poort van binnenkomend verkeer toe aan het privé-IP-adres en de poort van de virtuele machine. Load balancer wijst verkeer de andere kant op in het geval van reactieverkeer vanaf de virtuele machine. Door het toepassen van regels voor taakverdeling, kunt u specifieke soorten verkeer verdelen voor meerdere virtuele machines of services. U kunt bijvoorbeeld de werkbelasting door webverkeeraanvragen over meerdere webservers spreiden. Een interne load balancer distribueert verkeer naar resources die zich binnen een virtueel netwerk bevinden. Azure beperkt de toegang tot de front-end-IP-adressen van een virtueel netwerk met taakverdeling. Front-end-IP-adressen en virtuele netwerken worden nooit rechtstreeks blootgesteld aan een interneteindpunt, wat betekent dat een interne load balancer geen inkomend verkeer van internet kan accepteren. Interne Line-Of-Business-toepassingen worden in Azure uitgevoerd en worden vanuit Azure of vanaf on-premises resources benaderd.
Ondersteunde SKU's Basic, Standard Basic, Standard

Voorbeeld van een gelaagde load balancer

Load balancer kan meerdere front-end-IP's hebben. Meer informatie over meerdere frontends.

Back-endpool

De groep virtuele machines of instanties in een schaalset voor virtuele machines die de inkomende aanvraag afhandelt. Kosteneffectief schalen om te voldoen aan grote volumes binnenkomend verkeer, wordt in computerrichtlijnen meestal aanbevolen om meer instanties toe te voegen aan de back-end-pool.

Load balancer herconfigureert zichzelf onmiddellijk via automatische herconfiguratie wanneer u instanties omhoog of omlaag schaalt. Als u VM's toevoegt aan of verwijdert uit de back-endpool, wordt de load balancer opnieuw geconfigureerd zonder andere bewerkingen. Het bereik van de back-endpool is elke virtuele machine in één virtueel netwerk.

Back-endpools ondersteunen het toevoegen van exemplaren via de netwerkinterface of IP-adressen. VM's hebben geen openbaar IP-adres nodig om te worden gekoppeld aan de back-endpool van een openbare load balancer. U kunt ook VM's koppelen aan de back-endpool van een load balancer, zelfs als ze een gestopte status hebben.

Wanneer u nadenkt over het ontwerp van uw back-end-pool, kunt u het beste ontwerpen voor het minst aantal afzonderlijke resources voor de back-end-pool om de duur van beheerbewerkingen te optimaliseren. Er is geen verschil in de prestaties of schaal van het gegevensvlak.

Statuscontroles

Een statuscontrole wordt gebruikt om de status van de instanties in de back-end-pool te bepalen. Configureer tijdens het maken van uw load balancer een statuscontrole voor de load balancer die u wilt gebruiken. Deze statustest bepaalt of een exemplaar in orde is en verkeer kan ontvangen.

U kunt de drempelwaarde onjuiste status voor de statuscontroles definiëren. Wanneer een test niet reageert, stopt de load balancer met het verzenden van nieuwe verbindingen naar de slechte instanties. Een controlefout heeft geen invloed op bestaande verbindingen. De verbinding wordt vervolgd totdat de toepassing:

  • De stroom beëindigt
  • Time-out voor inactiviteit optreedt
  • De VM wordt afgesloten

Load balancer biedt verschillende typen statustests voor eindpunten: TCP, HTTP en HTTPS. Meer informatie over statustests van Load Balancer.

Basic-load balancer biedt geen ondersteuning voor HTTPS-tests. Basic-load balancer sluit alle TCP-verbindingen (inclusief tot stand gebrachte verbindingen).

Load Balancer-regels

Er wordt een load balancer-regel gebruikt om te definiëren hoe binnenkomend verkeer wordt gedistribueerd naar alle exemplaren in de back-endpool. Een taakverdelingsregel wijst een gegeven front-end-IP-configuratie en -poort toe aan meerdere back-end-IP-adressen en -poorten. Load Balancer-regels zijn alleen bedoeld voor inkomend verkeer.

Gebruik bijvoorbeeld een load balancer-regel voor poort 80 om verkeer van uw front-end-IP te routeren naar poort 80 van uw back-endinstanties.

Referentiediagram voor taakverdelingsregel

Afbeelding: Taakverdelingsregels

Poorten met hoge beschikbaarheid

Een load balancer-regel die is geconfigureerd met 'protocol - alle en poort - 0' wordt een poortregel voor hoge beschikbaarheid (HA) genoemd. Met deze regel kunt u één regel gebruiken voor het laden van alle TCP-en UDP-stromen die binnenkomen op alle poorten van een interne Standard Load Balancer.

Er wordt per stroom een beslissing voor taakverdeling gemaakt. Deze actie is gebaseerd op de volgende vijf-tupleverbinding:

  1. het bron-IP-adres
  2. de bronpoort
  3. het doel-IP-adres
  4. de doelpoort
  5. protocol

De taakverdelingsregels voor de HA-poorten helpen u bij kritieke scenario's, zoals hoge beschikbaarheid en schaal aanpassen voor NVA's (Network Virtual Appliance) in virtuele netwerken. De functie kan helpen wanneer over een groot aantal poorten taakverdeling moet worden uitgevoerd.

Afbeelding van hoe Azure Load Balancer alle front-endpoorten omverwijst naar drie exemplaren van alle back-endpoorten

Afbeelding: HA-poortenregels

Meer informatie over HA-poorten.

Inkomende NAT-regels

Via een inkomende NAT-regel wordt binnenkomend verkeer doorgestuurd naar een combinatie van een front-end-IP-adres en een geselecteerde poort. Het verkeer wordt verzonden naar een specifieke virtuele machine of exemplaar in de back-end-pool. Port forwarding wordt gedaan door de dezelfde hash-distributie als taakverdeling.

Referentiediagram voor inkomende NAT-regel

Afbeelding: Binnenkomende NAT-regels

Inkomende NAT-regels in de context van Virtual Machine Scale Sets zijn binnenkomende NAT-groepen. Meer informatie over Load Balancer-onderdelen en virtuele-machineschaalset.

Uitgaande regels

Met een regel voor uitgaand verkeer wordt de uitgaande netwerkadresomzetting (NAT) geconfigureerd voor alle virtuele machines of instanties die worden geïdentificeerd door de back-end-pool. Met deze regel kunnen instanties in de back-end communiceren (uitgaand) met internet of andere eindpunten.

Meer informatie over uitgaande verbindingen en regels.

Basic Load Balancer biedt geen ondersteuning voor uitgaande regels.

Referentiediagram voor uitgaande regel

Afbeelding: Regels voor uitgaand verkeer

Beperkingen

  • Meer informatie over load balancer-limieten
  • Voor deze specifieke TCP- of UDP-protocollen biedt Load Balancer taakverdeling en port forwarding. Taakverdelingsregels en inkomende NAT-regels bieden ondersteuning voor TCP en UDP, maar niet voor andere IP-protocollen, waaronder ICMP.
  • De back-endpool van Load Balancer kan niet bestaan uit een privé-eindpunt.
  • Uitgaande stroom van een back-end-VM naar een front-end van een interne Load Balancer mislukt.
  • Een regel voor een load balancer kan niet twee virtuele netwerken omvatten. Alle front-ends van de load balancer en hun back-endinstanties moeten zich in één virtueel netwerk bevinden.
  • Het doorsturen van IP-fragmenten wordt niet ondersteund voor taakverdelingsregels. IP-fragmentatie van UDP- en TCP-pakketten wordt niet ondersteund in taakverdelingsregels.
  • U kunt slechts één openbare load balancer (op basis van NIC) en één interne Load Balancer (op basis van NIC) per beschikbaarheidsset hebben. Deze beperking is echter niet van toepassing op load balancers op basis van IP.

Volgende stappen