Overzicht van poorten met hoge beschikbaarheid

  • Artikel

Azure Standard Load Balancer helpt u bij het tegelijkertijd verdelen van alle protocolstromen op alle poorten wanneer u een interne load balancer gebruikt via HA-poorten.

Ha-poorten (Hoge beschikbaarheid) zijn een type taakverdelingsregel die een eenvoudige manier biedt om alle stromen te verdelen die op alle poorten van een interne standaard load balancer aankomen. Er wordt per stroom een beslissing voor taakverdeling gemaakt. Deze actie is gebaseerd op de volgende vijf tuple-verbindingen: bron-IP-adres, bronpoort, doel-IP-adres, doelpoort en protocol

De taakverdelingsregels voor de HA-poorten helpen u bij kritieke scenario's, zoals hoge beschikbaarheid en schaal aanpassen voor NVA's (Network Virtual Appliance) in virtuele netwerken. De functie kan ook helpen wanneer over een groot aantal poorten taakverdeling moet worden uitgevoerd.

De taakverdelingsregels voor hoge beschikbaarheidspoorten worden geconfigureerd wanneer u de front-end- en back-endpoorten instelt op 0 en het protocol op Alles. De interne load balancer-resource verdeelt vervolgens alle TCP- en UDP-stromen, ongeacht het poortnummer

Waarom ha-poorten gebruiken?

Virtuele netwerkapparaten

U kunt NVA's gebruiken om uw Azure-workload te beveiligen tegen meerdere typen beveiligingsrisico's. Wanneer u NVA's in deze scenario's gebruikt, moeten ze betrouwbaar en maximaal beschikbaar zijn en moeten ze worden uitgeschaald voor de vraag. Voeg NVA-exemplaren toe aan de back-endpool van uw interne load balancer en configureer een regel voor hoge beschikbaarheidspoorten.

Voor NVA HA-scenario's bieden ha-poorten de volgende voordelen:

  • Snelle failover naar gezonde exemplaren bieden, met statustests per exemplaar

  • Betere prestaties garanderen met uitschalen naar n-actieve exemplaren

  • N-actief- en actief-passieve scenario's bieden

  • Elimineer de noodzaak van complexe oplossingen, zoals Apache ZooKeeper-knooppunten voor het bewaken van apparaten

In het volgende diagram ziet u een hub-and-spoke-implementatie van een virtueel netwerk. De spokes forceren hun verkeer naar het virtuele hubnetwerk en via de NVA voordat ze de vertrouwde ruimte verlaten. De NVA's bevinden zich achter een interne Standard Load Balancer met een configuratie van ha-poorten. Al het verkeer kan dienovereenkomstig worden verwerkt en doorgestuurd. Wanneer deze is geconfigureerd als weergegeven in het volgende diagram, biedt een taakverdelingsregel voor hoge beschikbaarheidspoorten bovendien stroomsymmetrie voor inkomend en uitgaand verkeer.

Diagram of hub-and-spoke virtual network, with NVAs deployed in HA mode.

Notitie

Als u NVA's gebruikt, controleert u bij hun providers hoe u de beste ha-poorten kunt gebruiken en om te leren welke scenario's worden ondersteund.

Taakverdeling van een groot aantal poorten

U kunt ook HA-poorten gebruiken voor toepassingen waarvoor taakverdeling van grote aantallen poorten is vereist. U kunt deze scenario's vereenvoudigen met behulp van een interne standard load balancer met HA-poorten. Eén taakverdelingsregel vervangt meerdere afzonderlijke taakverdelingsregels, één voor elke poort.

Ondersteunde configuraties

Eén niet-drijvende IP-poort (niet-Direct Server Return) ha-poorten configuratie op een interne standaard load balancer

Deze configuratie is een standaardconfiguratie voor HA-poorten. Gebruik de volgende stappen om een taakverdelingsregel voor ha-poorten te configureren op één front-end-IP-adres:

  1. Wanneer u een standaard load balancer configureert, schakelt u het selectievakje HA-poorten in de configuratie van de load balancer-regel in.

  2. Selecteer Uitgeschakeld voor zwevend IP-adres.

Deze configuratie staat geen andere configuratie van taakverdelingsregels toe voor de huidige load balancer-resource. Er is ook geen andere interne load balancer-resourceconfiguratie toegestaan voor de opgegeven set back-endinstanties.

U kunt echter een openbare Standard Load Balancer configureren voor de back-endinstanties, naast deze regel voor hoge beschikbaarheidspoorten.

Een configuratie met één zwevend IP-adres (Direct Server Return) op een interne standaard load balancer

U kunt uw load balancer op dezelfde manier configureren voor het gebruik van een taakverdelingsregel met ha-poort met één front-end door het zwevende IP-adres in te stellen op Ingeschakeld.

Met deze configuratie kunt u meer zwevende IP-taakverdelingsregels en/of een openbare load balancer toevoegen. U kunt echter geen niet-drijvende IP-, HA-poorten taakverdelingsconfiguratie gebruiken boven op deze configuratie.

Configuraties met meerdere HA-poorten op een interne standaard load balancer

Voer de volgende stappen uit om meer dan één front-endpoort voor een hoge beschikbaarheid te configureren voor dezelfde back-endpool:

  • Configureer meer dan één privé-IP-adres van de front-end voor één interne standaard load balancer-resource.

  • Configureer meerdere taakverdelingsregels, waarbij elke regel één uniek front-end-IP-adres heeft geselecteerd.

  • Selecteer de optie HA-poorten en stel zwevend IP-adresin op Ingeschakeld voor alle taakverdelingsregels.

Een interne load balancer met ha-poorten en een openbare load balancer op hetzelfde back-endexemplaren

U kunt één openbare load balancer-resource configureren voor de back-endresources met één interne standaard load balancer met HA-poorten.

Stroomsymmetrie

Stroomsymmetrie wordt alleen ondersteund in de architectuur die in het bovenstaande diagram wordt beschreven, voor de volgende configuraties:

  • Wanneer de back-endpool van de load balancer exemplaren bevat die slechts één NIC en één IP-configuratie hebben

  • Wanneer de back-endpool van de load balancer exemplaren bevat met meerdere NIC's met slechts één IP-configuratie op elke NIC

  • Scenario's met dubbele stack, waarbij elk back-endexemplaren slechts één NIC en slechts één IPv4- en IPv6-configuratie op elke NIC hebben. Houd er rekening mee dat stroomsymmetrie alleen onafhankelijk wordt gegarandeerd voor IPv4- en IPv6-stromen, omdat deze IP-configuraties worden geconfigureerd met respectievelijk twee afzonderlijke back-endpools en front-end-IP-configuraties.

Stroomsymmetrie wordt niet gegarandeerd in scenario's die betrekking hebben op twee of meer load balancer-onderdelen, zoals over twee verschillende load balancers, meerdere back-endpools of meerdere front-end-IP-configuraties. Omdat verkeer wordt gedistribueerd op basis van taakverdelingsregels, die onafhankelijke beslissingen nemen en niet worden gecoördineerd, kan stroomsymmetrie niet worden gegarandeerd in dergelijke scenario's. Als gevolg hiervan wordt stroomsymmetrie niet ondersteund bij het plaatsen van NVA's tussen een openbare en interne load balancer. Als u in dergelijke scenario's stroomsymmetrie nodig hebt, kunt u in plaats daarvan gebruikmaken van Gateway Load Balancer .

Beperkingen

  • Taakverdelingsregels voor hoge beschikbaarheidspoorten zijn alleen beschikbaar voor een interne standaard load balancer.

  • De combinatie van een taakverdelingsregel voor hoge beschikbaarheidspoorten en een taakverdelingsregel voor niet-HA-poorten die verwijst naar dezelfde back-end-IP-configuratie (s) wordt niet ondersteund in één front-end-IP-configuratie, tenzij beide zwevende IP-adressen hebben ingeschakeld.

  • IP-fragmentering wordt niet ondersteund.

Volgende stappen