Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Standardowy Load Balancer Azure ułatwia równoważenie obciążenia wszystkich przepływów protokołów na wszystkich portach jednocześnie, gdy używasz wewnętrznego load balancera za pośrednictwem HA Ports.
Porty wysokiej dostępności (HA) są rodzajem reguł równoważenia obciążenia, które umożliwiają łatwe równoważenie wszystkich przepływów docierających do wszystkich portów wewnętrznego standardowego systemu równoważenia obciążenia. Decyzja o równoważeniu obciążenia podejmuje się dla każdego przepływu. Ta akcja jest oparta na następującym połączeniu pięcioelementowym: źródłowy adres IP, port źródłowy, docelowy adres IP, port docelowy i protokół
Reguły równoważenia obciążenia portów wysokiej dostępności ułatwiają obsługę krytycznych scenariuszy, takich jak wysoka dostępność i skalowanie dla wirtualnych urządzeń sieciowych (WUS) wewnątrz sieci wirtualnych. Funkcja może również pomóc, gdy duża liczba portów musi być zrównoważona.
Reguły równoważenia obciążenia portów HA są konfigurowane podczas ustawiania portów frontend i backend na wartość 0, a protokołu na Wszystkie. Zasób wewnętrznego modułu równoważenia obciążenia równoważy następnie wszystkie przepływy TCP i UDP niezależnie od numeru portu
Dlaczego warto używać portów wysokiej dostępności?
Wirtualne urządzenia sieciowe
Możesz użyć urządzeń WUS, aby zabezpieczyć obciążenie platformy Azure przed wieloma typami zagrożeń bezpieczeństwa. W przypadku korzystania z NVAs w tych scenariuszach muszą one być niezawodne i wysoce dostępne oraz muszą skalować się w miarę wzrostu zapotrzebowania. Dodaj instancje NVA do puli serwera zaplecza wewnętrznego modułu równoważenia obciążenia i skonfiguruj regułę portów HA.
W przypadku scenariuszy NVA HA porty wysokiej dostępności oferują następujące korzyści:
Zapewnienie szybkiego przejścia na instancje w dobrej kondycji, z sondami sprawności dla poszczególnych instancji.
Zapewnianie wyższej wydajności dzięki skalowaniu w poziomie do n-aktywnych wystąpień
Zapewnienie scenariuszy n-aktywnych i aktywno-pasywnych
Eliminowanie potrzeby złożonych rozwiązań, takich jak węzły usługi Apache ZooKeeper na potrzeby monitorowania urządzeń
Na poniższym diagramie przedstawiono topologię wirtualnej sieci typu hub-and-spoke. Szprychy wymuszają tunelowanie ruchu do sieci wirtualnej koncentratora i za pośrednictwem urządzenia WUS przed opuszczeniem zaufanej przestrzeni. NVAs znajdują się za wewnętrznym Load Balancerem z warstwy Standard z konfiguracją portów o wysokiej dostępności. Cały ruch można odpowiednio przetworzyć i przekazać dalej. Po skonfigurowaniu jako pokazano na poniższym diagramie reguła równoważenia obciążenia portów wysokiej dostępności dodatkowo zapewnia symetrię przepływu dla ruchu przychodzącego i wychodzącego.
Uwaga
Jeśli używasz urządzeń WUS, potwierdź u ich dostawców, jak najlepiej używać portów wysokiej dostępności i dowiedzieć się, które scenariusze są obsługiwane.
Równoważenie obciążenia dużej liczby portów
Można również używać portów wysokiej dostępności dla aplikacji, które wymagają równoważenia obciążenia dużej liczby portów. Te scenariusze można uprościć, używając wewnętrznego standardowego modułu równoważenia obciążenia z portami wysokiej dostępności. Pojedyncza reguła równoważenia obciążenia zastępuje wiele pojedynczych reguł równoważenia obciążenia— jedną dla każdego portu.
Obsługiwane konfiguracje
Pojedyncza, stała IP (bez bezpośredniego zwrotu serwera) konfiguracja portów wysokiej dostępności (HA) na wewnętrznym standardowym równoważniku obciążenia
Ta konfiguracja jest podstawową konfiguracją portów wysokiej dostępności. Wykonaj następujące kroki, aby skonfigurować regułę równoważenia obciążenia portów wysokiej dostępności na jednym adresie IP frontonu:
Podczas konfigurowania standardowego modułu równoważenia obciążenia zaznacz pole wyboru HA ports w konfiguracji reguły równoważenia obciążenia.
W obszarze Pływający adres IP wybierz pozycję Wyłączone.
Ta konfiguracja nie zezwala na żadną inną konfigurację reguły równoważenia obciążenia dla bieżącego zasobu modułu równoważenia obciążenia. Umożliwia ona również żadną inną konfigurację zasobów wewnętrznego modułu równoważenia obciążenia dla danego zestawu wystąpień zaplecza.
Można jednak skonfigurować publiczny Load Balancer w warstwie Standardowej dla wystąpień zaplecza oprócz tej reguły portów HA.
Konfiguracja pojedynczego pływającego adresu IP (Bezpośredni Zwrot Serwera) oraz portów HA na wewnętrznym standardowym równoważniku obciążenia.
Podobnie można skonfigurować równoważnik obciążenia tak, aby używał reguły równoważenia obciążenia z portem HA z jednym interfejsem frontowym, ustawiając pływający adres IP na Włączony.
Dzięki tej konfiguracji można dodać więcej pływających reguł równoważenia obciążenia IP i/lub publicznego modułu równoważenia obciążenia. Jednak nie można użyć nienapływowego IP i równoważenia obciążenia dla portów HA w tej konfiguracji.
Wiele konfiguracji portów HA na wewnętrznym standardowym moduł równoważenia obciążenia
Aby skonfigurować więcej niż jeden frontend portu HA (High Availability) dla tego samego zaplecza, wykonaj następujące kroki:
Skonfiguruj więcej niż jeden prywatny adres IP interfejsu dla jednego standardowego zasobu modułu równoważenia obciążenia wewnętrznego.
Skonfiguruj wiele reguł równoważenia obciążenia, w których każda reguła ma wybrany jeden unikatowy adres IP frontonu.
Wybierz opcję porty HA, a następnie ustaw Floating IP na Włączone dla wszystkich reguł równoważenia obciążenia.
Wewnętrzny load balancer z portami HA i publiczny load balancer na tym samym wewnętrznym serwerze zaplecza
Można skonfigurować jeden zasób standardowego publicznego modułu równoważenia obciążenia dla zasobów zaplecza z pojedynczym wewnętrznym standardowym modułem równoważenia obciążenia z portami HA.
Symetria przepływu
Symetria przepływu jest obsługiwana tylko w architekturze opisanej na powyższym diagramie dla następujących konfiguracji:
Gdy pula zaplecza równoważnika obciążenia zawiera wystąpienia, które mają tylko jedną kartę sieciową i jedną konfigurację adresu IP
Gdy pula zaplecza modułu równoważenia obciążenia zawiera wystąpienia z wieloma kartami sieciowymi z tylko jedną konfiguracją adresu IP na każdej karcie sieciowej
Scenariusze dual-stack, w których każde wystąpienie zaplecza ma tylko jeden interfejs sieciowy z jedną konfiguracją IPv4 i IPv6 na każdym interfejsie. Należy pamiętać, że symetria przepływu jest gwarantowana tylko dla przepływów IPv4 i IPv6 niezależnie, ponieważ te konfiguracje adresów IP zostałyby skonfigurowane odpowiednio z dwiema oddzielnymi pulami zaplecza i konfiguracjami adresów IP frontonu.
Symetria przepływu nie jest gwarantowana w żadnym scenariuszu obejmującym co najmniej dwa składniki modułu równoważenia obciążenia, takie jak dwa różne moduły równoważenia obciążenia, wiele pul zaplecza lub wiele konfiguracji adresów IP frontonu. Ponieważ ruch jest dystrybuowany na podstawie reguł równoważenia obciążenia, które podejmują niezależne decyzje i nie są koordynowane, symetria przepływu nie może być gwarantowana w takich scenariuszach. W związku z tym symetria przepływu nie jest obsługiwana podczas umieszczania urządzeń WUS między publicznym i wewnętrznym modułem równoważenia obciążenia. Jeśli potrzebujesz symetrii przepływu w takich scenariuszach, rozważ użycie Gateway Load Balancer.
Zagadnienia związane z projektem
- Ruch ICMP jest obsługiwany w przypadku wewnętrznego standardowego modułu równoważenia obciążenia, gdy jest włączony port wysokiej dostępności.
Ograniczenia
Reguły równoważenia obciążenia portów wysokiej dostępności są dostępne tylko dla wewnętrznego standardowego modułu równoważenia obciążenia.
Połączenie reguły równoważenia obciążenia portów wysokiej dostępności i reguły równoważenia obciążenia portów innych niż HA wskazujące na te same adresy IP zaplecza konfiguracji nie jest obsługiwane w jednej konfiguracji adresu IP frontonu, chyba że oba porty mają włączony pływający adres IP.
Limit czasu bezczynności protokołu TCP nie jest obsługiwany dla portów wysokiej dostępności wewnętrznego modułu równoważenia obciążenia (ILB), gdy trasa zdefiniowana przez użytkownika (UDR) jest używana do przekazywania ruchu do wewnętrznego modułu równoważenia obciążenia.
Fragmentowanie adresów IP nie jest obsługiwane.