Balanceador de Carga para Gateway

  • Artigo

O Load Balancer de gateway é um SKU do portfólio de Azure Load Balancer fornecido para cenários de alto desempenho e alta disponibilidade com NVAs (soluções de virtualização de rede). Com os recursos do Load Balancer de gateway, você pode facilmente implantar, dimensionar e gerenciar NVAs. O encadeamento de um balanceador de carga do gateway para seu ponto de extremidade público requer apenas uma seleção.

Você pode inserir dispositivos de forma transparente para diferentes tipos de cenários, como:

  • Firewalls
  • Análise avançada de pacotes
  • Diretrizes de prevenção e detecção de intrusões
  • Espelhamento de tráfego
  • Proteção contra DDoS
  • Dispositivos personalizados

Com o balanceador de carga do gateway, você pode facilmente adicionar ou remover funcionalidade de rede avançada sem sobrecarga de gerenciamento adicional. Ele fornece a tecnologia transparente de que você precisa para garantir que todo o tráfego para um ponto de extremidade público seja enviado primeiro para o dispositivo antes do seu aplicativo. Em cenários com NVAs, é especialmente importante que os fluxos sejam simétricos. O Load Balancer de gateway mantém a adesão do fluxo a uma instância específica no pool de back-end, juntamente com a simetria do fluxo. Como resultado, uma rota consistente para sua solução de virtualização de rede é garantida, sem configuração manual adicional. Como resultado, os pacotes atravessam o mesmo caminho de rede em ambas as direções, e os dispositivos que precisam desse recurso principal são capazes de funcionar diretamente.

A investigação de integridade escuta em todas as portas e roteia o tráfego para as instâncias de back-end usando a regra de portas de alta disponibilidade. O tráfego enviado entrada e saída do Load Balancer de gateway usa o protocolo VXLAN.

Benefícios

O Load Balancer do gateway tem os seguintes benefícios:

  • Integra dispositivos virtuais de forma transparente ao caminho de rede.

  • Adiciona ou remove facilmente soluções de virtualização de rede no caminho de rede.

  • Dimensiona com facilidade e gerencie os custos.

  • Melhora a disponibilidade da solução de virtualização de rede.

  • Encadear aplicativos entre regiões e assinaturas

Um balanceador de carga público Standard ou uma configuração de IP Standard de uma máquina virtual pode ser encadeada a um balanceador de carga do gateway. Depois que você encadeá-la a uma configuração de IP Standard ou um front-end do Load Balancer público Standard em uma máquina virtual, nenhuma configuração adicional será necessária para garantir que o tráfego de entrada e de saída do ponto de extremidade do aplicativo seja enviado para o balanceador de carga do gateway.

O tráfego se move da rede virtual do consumidor para a rede virtual do provedor. O tráfego retorna para a rede virtual do consumidor. A rede virtual do consumidor e a redes virtuais do provedor podem estar em assinaturas, locatários ou regiões diferentes, removendo a sobrecarga de gerenciamento.

Diagram of gateway load balancer

Figura: diagrama de Load Balancer de gateway.

Componentes

O Load Balancer de gateway consiste nos seguintes componentes:

  • Configuração de IP de front-end – O endereço IP do seu Load Balancer de gateway. Esse IP é privado somente.

  • Regras de balanceamento de carga – uma regra do balanceador de carga é usada para definir como o tráfego de entrada é distribuído para todas as instâncias dentro do pool de back-end. Uma regra de balanceamento de carga mapeia uma configuração especificada de porta e IP de front-end para várias portas e endereços IP de back-end.

    • As regras de Load Balancer de gateway só podem ser regras de porta de HA.

    • Uma regra de Load Balancer de gateway pode ser associada a até dois pools de back-end.

  • Pools de back-end – O grupo de máquinas virtuais ou instâncias em um conjunto de dimensionamento de máquinas virtuais que está atendendo à solicitação de entrada. Para dimensionar de maneira econômica para atender a grandes volumes de tráfego de entrada, as diretrizes de computação geralmente recomendam adicionar mais instâncias ao pool de back-end. O Load Balancer reconfigura-se instantaneamente por meio da reconfiguração automática quando você dimensiona as instâncias para cima ou para baixo. Adicionar ou remover VMs do pool de back-end reconfigura o balanceador de carga sem operações adicionais. O escopo do pool de back-end é qualquer máquina virtual em uma rede virtual única.

  • Interfaces de túnel – Pools de back-end do Load Balancer de gateway têm outro componente chamado interfaces de túnel. A interface de túnel habilita os dispositivos no back-end para garantir que os fluxos de rede sejam tratados conforme o esperado. Cada pool de back-end pode ter até duas interfaces de túnel. As interfaces de Tunnel podem ser internas ou externas. Para o tráfego que chega ao pool de back-end, você deve usar o tipo externo. Para o tráfego que passa de seu dispositivo para o aplicativo, você deve usar o tipo interno.

  • Cadeia – Um balanceador de carga do gateway pode ser referenciado por um front-end do balanceador de carga público Standard ou por uma configuração de IP público Standard em uma máquina virtual. A adição de recursos avançados de rede em uma sequência específica é conhecida como encadeamento de serviços. Como resultado, essa referência é chamada de cadeia. Uma cadeia entre locatários envolve o encadeamento de um front-end de balanceador de carga ou uma configuração de IP Público com um Balanceador de Carga do Gateway que está em outra assinatura. Para o encadeamento entre locatários, os usuários precisam do seguinte:

    • Permissão para operar o provedor de recursos Microsoft.Network/loadBalancers/frontendIPConfigurations/join/action.
    • Acesso de convidado à assinatura do Balanceador de Carga do Gateway.

Preços

Para preços, confira Preços do Load Balancer.

Limitações

  • O Load Balancer de gateway não funciona com a camada de Load Balancer global.
  • Não há suporte para o encadeamento entre locatários por meio do portal do Azure.

Próximas etapas