Azure Load Balancer-componenten

  • Artikel
  • 5 minuten om te lezen

Azure Load Balancer bevat enkele belangrijke componenten. Deze onderdelen kunnen in uw abonnement worden geconfigureerd via de Azure Portal, Azure CLI, Azure PowerShell, Resource Manager sjablonen of geschikte alternatieven.

Front-end-IP-configuratie

Het IP-adres van uw Azure Load Balancer. Dit is het contactpunt voor clients. Deze IP-adressen kunnen een van de volgende zijn:

  • Openbaar IP-adres
  • Privé IP-adres

De aard van het IP-adres bepaalt het type van de gemaakte load balancer. Met de selectie privé-IP-adres wordt een interne load balancer gemaakt. Met de selectie openbaar-IP-adres wordt een openbare load balancer gemaakt.

Openbare load balancer Interne load balancer
Front-end-IP-configuratie Openbaar IP-adres Privé IP-adres
Beschrijving Een openbare load balancer wijst het openbare IP-adres en de poort van binnenkomend verkeer toe aan het privé-IP-adres en de poort van de virtuele machine. Load balancer wijst verkeer de andere kant op in het geval van reactieverkeer vanaf de virtuele machine. Door het toepassen van regels voor taakverdeling, kunt u specifieke soorten verkeer verdelen voor meerdere virtuele machines of services. U kunt bijvoorbeeld de werkbelasting door webverkeeraanvragen over meerdere webservers spreiden. Een interne load balancer distribueert verkeer naar resources die zich binnen een virtueel netwerk bevinden. Azure beperkt de toegang tot de front-end-IP-adressen van een virtueel netwerk met taakverdeling. Front-end-IP-adressen en virtuele netwerken worden nooit rechtstreeks blootgesteld aan een interneteindpunt, wat betekent dat een interne load balancer binnenkomend verkeer van internet niet kan accepteren. Interne Line-Of-Business-toepassingen worden in Azure uitgevoerd en worden vanuit Azure of vanaf on-premises resources benaderd.
Ondersteunde SKU's Basic, Standard Basic, Standard

Voorbeeld van een gelaagde load balancer

Load balancer kan meerdere front-end-IP's hebben. Meer informatie over meerdere frontends.

Back-end-pool

De groep virtuele machines of instanties in een schaalset voor virtuele machines die de inkomende aanvraag afhandelt. Kosteneffectief schalen om te voldoen aan grote volumes binnenkomend verkeer, wordt in computerrichtlijnen meestal aanbevolen om meer instanties toe te voegen aan de back-end-pool.

Load balancer herconfigureert zichzelf onmiddellijk via automatische herconfiguratie wanneer u instanties omhoog of omlaag schaalt. Als u virtuele machines toevoegt aan de back-endpool of eruit verwijdert, wordt de load balancer opnieuw geconfigureerd zonder dat er aanvullende bewerkingen worden uitgevoerd. Het bereik van de back-endpool is elke virtuele machine in één virtueel netwerk.

Back-endpools ondersteunen het toevoegen van exemplaren via de netwerkinterface of IP-adressen.

Wanneer u nadenkt over het ontwerp van uw back-end-pool, kunt u het beste ontwerpen voor het minst aantal afzonderlijke resources voor de back-end-pool om de duur van beheerbewerkingen te optimaliseren. Er is geen verschil in de prestaties of schaal van het gegevensvlak.

Statuscontroles

Een statuscontrole wordt gebruikt om de status van de instanties in de back-end-pool te bepalen. Configureer tijdens het maken van uw load balancer een statuscontrole voor de load balancer die u wilt gebruiken. Deze status test bepaalt of een exemplaar in orde is en verkeer kan ontvangen.

U kunt de drempelwaarde onjuiste status voor de statuscontroles definiëren. Wanneer een test niet reageert, stopt de load balancer met het verzenden van nieuwe verbindingen naar de slechte instanties. Een controlefout heeft geen invloed op bestaande verbindingen. De verbinding wordt vervolgd totdat de toepassing:

  • De stroom beëindigt
  • Time-out voor inactiviteit optreedt
  • De VM wordt afgesloten

Load balancer biedt verschillende typen statustests voor eindpunten: TCP, HTTP en HTTPS. Meer informatie over statustests van Load Balancer.

Basic-load balancer biedt geen ondersteuning voor HTTPS-tests. Basic-load balancer sluit alle TCP-verbindingen (inclusief tot stand gebrachte verbindingen).

Load Balancer regels

Een load balancer-regel wordt gebruikt om te definiëren hoe binnenkomend verkeer wordt gedistribueerd naar alle exemplaren binnen de back-endpool. Een taakverdelingsregel wijst een gegeven front-end-IP-configuratie en -poort toe aan meerdere back-end-IP-adressen en -poorten. Load Balancer regels gelden alleen voor binnenkomend verkeer.

Gebruik bijvoorbeeld een load balancer-regel voor poort 80 om verkeer van uw front-end-IP naar poort 80 van uw back-endexemplaren te routeren.

Referentiediagram voor taakverdelingsregel

Afbeelding: Taakverdelingsregels

Poorten met hoge beschikbaarheid

Een load balancer-regel die is geconfigureerd met 'protocol - alles en poort - 0' wordt een hoge beschikbaarheidsregel (HA) genoemd. Met deze regel kunt u één regel gebruiken voor het laden van alle TCP-en UDP-stromen die binnenkomen op alle poorten van een interne Standard Load Balancer.

Er wordt per stroom een beslissing voor taakverdeling gemaakt. Deze actie is gebaseerd op de volgende vijf-tupleverbinding:

  1. IP-adres van bron
  2. bronpoort
  3. IP-adres van doel
  4. doelpoort
  5. protocol

De taakverdelingsregels voor de HA-poorten helpen u bij kritieke scenario's, zoals hoge beschikbaarheid en schaal aanpassen voor NVA's (Network Virtual Appliance) in virtuele netwerken. De functie kan helpen wanneer over een groot aantal poorten taakverdeling moet worden uitgevoerd.

Afbeelding laat zien hoe Azure Load Balancer alle front-endpoorten omverwijst naar drie exemplaren van alle regels voor ha-poorten voor back-endpoorten

Afbeelding: HA-poortregels

Meer informatie over HA-poorten.

Inkomende NAT-regels

Via een inkomende NAT-regel wordt binnenkomend verkeer doorgestuurd naar een combinatie van een front-end-IP-adres en een geselecteerde poort. Het verkeer wordt verzonden naar een specifieke virtuele machine of exemplaar in de back-end-pool. Port forwarding wordt gedaan door de dezelfde hash-distributie als taakverdeling.

Referentiediagram voor inkomende NAT-regel

Afbeelding: Inkomende NAT-regels

Inkomende NAT-regels in de context van Virtual Machine Scale Sets zijn binnenkomende NAT-groepen. Meer informatie over Load Balancer-onderdelen en virtuele-machineschaalset.

Regels voor uitgaand verkeer

Met een regel voor uitgaand verkeer wordt de uitgaande netwerkadresomzetting (NAT) geconfigureerd voor alle virtuele machines of instanties die worden geïdentificeerd door de back-end-pool. Met deze regel kunnen instanties in de back-end communiceren (uitgaand) met internet of andere eindpunten.

Meer informatie over uitgaande verbindingen en regels.

Basic Load Balancer biedt geen ondersteuning voor uitgaande regels.

Referentiediagram voor uitgaande regel

Afbeelding: Uitgaande regels

Beperkingen

  • Meer informatie over load balancer-limieten
  • Voor deze specifieke TCP- of UDP-protocollen biedt Load Balancer taakverdeling en port forwarding. Taakverdelingsregels en inkomende NAT-regels bieden ondersteuning voor TCP en UDP, maar niet voor andere IP-protocollen, waaronder ICMP.
  • Load Balancer back-endpool kan niet bestaan uit een privé-eindpunt.
  • Uitgaande stroom van een back-end-VM naar een front-end van een interne Load Balancer mislukt.
  • Een load balancer-regel kan niet twee virtuele netwerken omvatten. Alle front-endends van de load balancer en de bijbehorende back-endexemplaren moeten zich in één virtueel netwerk bevinden.
  • Het doorsturen van IP-fragmenten wordt niet ondersteund voor taakverdelingsregels. IP-fragmentatie van UDP- en TCP-pakketten wordt niet ondersteund in taakverdelingsregels.
  • U kunt slechts 1 openbare Load Balancer (op basis van NIC) en 1 interne Load Balancer (op basis van NIC) per beschikbaarheidsset hebben. Deze beperking is echter niet van toepassing op load balancers op basis van IP.

Volgende stappen