Udostępnij za pośrednictwem


Składniki usługi Azure Load Balancer

Usługa Azure Load Balancer zawiera kilka kluczowych składników. Te składniki można skonfigurować w ramach subskrypcji za pośrednictwem witryny Azure Portal, interfejsu wiersza polecenia platformy Azure, programu Azure PowerShell, szablonów usługi Resource Manager lub odpowiednich alternatyw.

Konfiguracja adresu IP frontonu

Adres IP usługi Azure Load Balancer. Jest to punkt kontaktu dla klientów. Te adresy IP mogą być następujące:

  • Publiczny adres IP
  • Prywatny adres IP

Charakter adresu IP określa typ utworzonego modułu równoważenia obciążenia. Wybór prywatnego adresu IP tworzy wewnętrzny moduł równoważenia obciążenia. Wybór publicznego adresu IP tworzy publiczny moduł równoważenia obciążenia.

Publiczny moduł równoważenia obciążenia Wewnętrzny moduł równoważenia obciążenia
Konfiguracja adresu IP frontonu Publiczny adres IP Prywatny adres IP
Opis Publiczny moduł równoważenia obciążenia mapuje publiczny adres IP i port ruchu przychodzącego na prywatny adres IP i port maszyny wirtualnej. Moduł równoważenia obciążenia mapuje ruch w drugą stronę dla ruchu odpowiedzi z maszyny wirtualnej. Można dystrybuować określone typy ruchu między wieloma maszynami wirtualnymi lub usługami, stosując reguły równoważenia obciążenia. Na przykład można rozłożyć obciążenie ruchu związanego z żądaniami internetowymi na wiele serwerów internetowych. Wewnętrzny moduł równoważenia obciążenia dystrybuuje ruch do zasobów, które znajdują się w sieci wirtualnej. Platforma Azure ogranicza dostęp do frontowych adresów IP sieci wirtualnej, które są zrównoważone pod względem obciążenia. Adresy IP frontendu i sieci wirtualne nigdy nie są bezpośrednio wystawione na punkt połączenia z internetem, co oznacza, że wewnętrzny moduł równoważenia obciążenia nie może akceptować ruchu przychodzącego z internetu. Wewnętrzne aplikacje biznesowe są uruchomiane na platformie Azure i dostęp do nich jest uzyskiwany z poziomu platformy Azure lub zasobów lokalnych.
Obsługiwane jednostki SKU Podstawowa, Standardowa Podstawowa, Standardowa

Diagram przedstawia moduł równoważenia obciążenia kierujący ruch.

Moduł równoważenia obciążenia może mieć wiele adresów IP frontendów. Dowiedz się więcej o wielu frontonach.

Pula serwerów zaplecza

Grupa maszyn wirtualnych lub instancji w zestawie skalowania maszyn wirtualnych, która obsługuje przychodzące żądanie. Aby skalować koszty efektywnie w odpowiedzi na duże ilości ruchu przychodzącego, wytyczne dotyczące obliczeń zwykle zalecają dodawanie większej liczby wystąpień do puli backendowej.

Moduł równoważenia obciążenia natychmiast ponownie konfiguruje się za pośrednictwem automatycznej ponownej konfiguracji podczas skalowania wystąpień w górę lub w dół. Dodawanie lub usuwanie maszyn wirtualnych z puli zaplecza ponownie konfiguruje moduł równoważenia obciążenia bez innych operacji. Zakres puli zaplecza obejmuje każdą maszynę wirtualną w jednej sieci wirtualnej.

Zasoby zaplecza obsługują dodawanie wystąpień za pośrednictwem interfejsu sieciowego lub adresów IP. Maszyny wirtualne nie wymagają publicznego adresu IP w celu dołączenia do puli zaplecza publicznego modułu równoważenia obciążenia. Maszyny wirtualne można dołączyć do puli zaplecza modułu równoważenia obciążenia, nawet jeśli znajdują się w stanie zatrzymania. Można również skonfigurować wiele puli backendowych z różnymi grupami instancji dla pojedynczego równoważnika obciążenia. Tworząc wiele reguł równoważenia obciążenia, z których każda jest przeznaczona dla innej puli zaplecza, można skonfigurować ruch do dystrybucji do różnych zestawów zasobów zaplecza na podstawie portu i protokołu frontonu modułu równoważenia obciążenia.

Sondy kondycji

Sonda zdrowotna służy do określania stanu wystąpień w puli zaplecza serwerowego. Podczas tworzenia modułu równoważenia obciążenia skonfiguruj sondę kondycji, która ma być używana przez moduł równoważenia obciążenia. Ta sonda zdrowotna określa, czy wystąpienie jest zdrowe i jest w stanie otrzymywać ruch.

Dla sond kondycji można zdefiniować próg złej kondycji. Gdy sonda nie odpowie, moduł równoważenia obciążenia przestaje wysyłać nowe połączenia do wystąpień w złej kondycji. Niepowodzenie sondy nie ma wpływu na istniejące połączenia. Połączenie będzie kontynuowane do momentu, gdy aplikacja:

  • Kończy przepływ
  • Występuje przekroczenie limitu czasu bezczynności
  • Maszyna wirtualna zostaje zamknięta

Moduł równoważenia obciążenia udostępnia różne typy sond kondycji dla punktów końcowych: TCP, HTTP i HTTPS. Dowiedz się więcej o sondach sprawdzających kondycję modułu równoważenia obciążenia.

Podstawowy moduł równoważenia obciążenia nie obsługuje sond HTTPS. Podstawowy moduł równoważenia obciążenia zamyka wszystkie połączenia TCP (w tym ustanowione połączenia).

Reguły usługi Load Balancer

Reguła modułu równoważenia obciążenia służy do definiowania sposobu dystrybucji ruchu przychodzącego do wszystkich wystąpień w puli zaplecza. Reguła równoważenia obciążenia mapuje daną konfigurację adresu IP interfejsu i portu na wiele adresów IP zaplecza sieciowego i portów. Reguły modułu równoważenia obciążenia są przeznaczone tylko dla ruchu przychodzącego.

Na przykład użyj reguły równoważnika obciążenia dla portu 80, aby kierować ruch z adresu IP frontendu do portu 80 instancji backendu.

Diagram referencyjny reguły modułu równoważenia obciążenia

Rysunek: Reguły równoważenia obciążenia

Porty wysokiej dostępności

Reguła modułu równoważenia obciążenia skonfigurowana z "protokołem — wszystkie i port - 0" jest nazywana regułą portu wysokiej dostępności (HA). Ta reguła umożliwia równoważenie obciążenia wszystkich przepływów TCP i UDP docierających do wszystkich portów wewnętrznego układu Standardowy Load Balancer.

Decyzja o równoważeniu obciążenia jest podejmowana dla każdego przepływu. Ta akcja jest oparta na następującym połączeniu z pięcioma krotkami:

  1. źródłowy adres IP
  2. port źródłowy
  3. docelowy adres IP
  4. port docelowy
  5. protokół

Reguły równoważenia obciążenia portów wysokiej dostępności ułatwiają obsługę krytycznych scenariuszy, takich jak wysoka dostępność i skalowanie dla wirtualnych urządzeń sieciowych (WUS) wewnątrz sieci wirtualnych. Ta funkcja może pomóc w przypadku, gdy wiele portów musi być wyważonych pod względem obciążenia.

Diagram usługi Azure Load Balancer kierujący wszystkie porty frontendu do trzech instancji portów backendu

Rysunek: Reguły portów HA

Dowiedz się więcej o portach wysokiej dostępności (ang. HA – High Availability).

Reguły NAT dla ruchu przychodzącego

Reguła NAT dla ruchu przychodzącego przekazuje ruch przychodzący wysyłany do adresu IP interfejsu frontowego i kombinacji portu. Ruch jest wysyłany do określonej maszyny wirtualnej lub wystąpienia w puli serwerów zaplecza. Przekierowywanie portów odbywa się przez tę samą dystrybucję opartą na skrótach co równoważenie obciążenia.

Diagram referencyjny reguły NAT dla ruchu przychodzącego

Rysunek: Reguły NAT dla ruchu przychodzącego

Reguły ruchu wychodzącego

Reguła wychodząca konfiguruje translację adresów sieciowych (NAT) dla wszystkich maszyn wirtualnych lub instancji zidentyfikowanych przez pulę końcową. Ta reguła umożliwia wystąpieniom na zapleczu komunikację wychodzącą z Internetem lub innymi punktami końcowymi.

Dowiedz się więcej o połączeniach wychodzących i regułach.

Podstawowy moduł równoważenia obciążenia nie obsługuje reguł ruchu wychodzącego.

Diagram referencyjny reguły ruchu wychodzącego

Rysunek: Reguły ruchu wychodzącego

Ograniczenia

  • Dowiedz się więcej o limitach modułu równoważenia obciążenia
  • Moduł równoważenia obciążenia zapewnia równoważenie obciążenia i przekazywanie portów dla określonych protokołów TCP lub UDP. Reguły równoważenia obciążenia i reguły NAT dla ruchu przychodzącego obsługują protokoły TCP i UDP, ale nie inne protokoły IP, w tym ICMP.
  • Pula zaplecza usługi Load Balancer nie może składać się z prywatnego punktu końcowego.
  • Przepływ wychodzący z maszyny wirtualnej zaplecza do frontendu wewnętrznego Load Balancera zakończy się niepowodzeniem.
  • Reguła modułu równoważenia obciążenia nie może obejmować dwóch sieci wirtualnych. Wszystkie interfejsy równoważnika obciążenia i ich instancje zaplecza muszą znajdować się w jednej sieci wirtualnej.
  • Przekazywanie fragmentów adresów IP nie jest obsługiwane w regułach równoważenia obciążenia. Fragmentacja adresów IP pakietów UDP i TCP nie jest obsługiwana w regułach równoważenia obciążenia.
  • Można mieć tylko jeden publiczny równoważnik obciążenia (bazujący na karcie sieciowej) i jeden wewnętrzny równoważnik obciążenia (bazujący na karcie sieciowej) na zestaw dostępności. Jednak to ograniczenie nie ma zastosowania do modułów równoważenia obciążenia opartych na adresach IP.

Następny krok