Visão geral de portas de alta disponibilidade

  • Artigo

O Azure Standard Load Balancer ajuda a balancear cargas de todos os fluxos de protocolo em todas as portas simultaneamente quando estiver usando um balanceador de carga interno pelas portas de HA.

As portas de HA (alta disponibilidade) são um tipo de regra de balanceamento de carga que fornece uma maneira fácil de balancear a carga de todos os fluxos que chegam em todas as portas de um balanceador de carga padrão interno. A decisão de balanceamento de carga é feita por fluxo. A ação é baseada na seguinte conexão de cinco tuplas: endereço IP de origem, porta de origem, endereço IP de destino, porta de destino e protocolo

As regras de balanceamento de carga de portas de HA o ajudam com cenários críticos, como alta disponibilidade e escala para NVAs (soluções de virtualização de rede) dentro de redes virtuais. O recurso também pode ajudar quando um grande número de portas precisar de balanceamento de carga.

As regras de balanceamento de carga de portas de HA são configuradas quando você define as portas de front-end e back-end como 0 e o protocolo como Todos. O recurso de balanceador de carga interno agora balanceia todos os fluxos TCP e UDP, independentemente do número da porta

Por que usar portas de alta disponibilidade?

Soluções de virtualização de rede

É possível usar as NVA para ajudar a proteger as cargas de trabalho do Azure contra vários tipos de ameaças à segurança. Ao usar as NVA nesses cenários, elas devem ser confiáveis, altamente disponíveis e expandir sob demanda. Adicione instâncias de NVA ao pool de back-end do balanceador de carga interno e configure uma regra de portas de alta disponibilidade.

Para cenários de alta disponibilidade de NVA, portas de alta disponibilidade oferecem as seguintes vantagens:

  • Fornecer failover rápido para instâncias íntegras com investigações de integridade por instância

  • Garantir alto desempenho com expansão para instâncias n-ativas

  • Fornecer cenários n-ativos e ativos-passivos

  • Eliminar a necessidade de soluções complexas, como nós de Apache ZooKeeper para monitorar dispositivos

O diagrama a seguir apresenta uma implantação de rede virtual de hub e spoke. Os spokes forçam o tráfego por túnel para a rede virtual do hub e por meio de NVA, antes de deixar o espaço confiável. As NVAs estão por atrás de um Load Balancer Standard interno com a configuração de portas de alta disponibilidade. Todo o tráfego pode ser devidamente processado e encaminhado. Quando configurada como mostrado no diagrama a seguir, uma regra de balanceamento de carga de portas de HA fornece ainda simetria de fluxo para tráfego de entrada e de saída.

Diagram of hub-and-spoke virtual network, with NVAs deployed in HA mode.

Observação

Se você usar NVAs, confirme com o provedor a melhor maneira de usar portas de alta disponibilidade e quais cenários são compatíveis.

Balanceamento de carga de um grande número de portas

Também é possível usar portas de alta disponibilidade para aplicativos que exigem o balanceamento de carga de grandes quantidades de portas. Você pode simplificar esses cenários usando um balanceador de carga padrão interno com portas de alta disponibilidade. Uma única regra de balanceamento de carga substitui várias regras individuais de balanceamento de carga, uma para cada porta.

Configurações com suporte

Uma configuração de portas HA (de alta disponibilidade) de IP único não flutuante (Retorno de Servidor não direto) em um balanceador de carga interno padrão

Essa configuração é uma configuração básica de portas de alta disponibilidade. Use as etapas a seguir para configurar uma regra de balanceamento de carga de portas de alta disponibilidade em um único endereço IP de front-end:

  1. Ao configurar o balanceador de carga padrão, selecione a caixa Portas de alta disponibilidade na configuração de regra do balanceador de carga.

  2. Para IP flutuante, selecione Desabilitado.

Essa configuração não permite nenhuma outra configuração de regra de balanceamento de carga no recurso do balanceador de carga atual. Ele também permite que nenhuma outra configuração de recurso de balanceador de carga interno para o determinado conjunto de instâncias de back-end.

No entanto, você pode configurar um Load Balancer Standard para as instâncias de back-end além dessa regra de porta de alta disponibilidade.

Uma única configuração de portas de alta disponibilidade de IP flutuante (retorno de servidor direto) em um balanceador de carga padrão interno

Você pode configurar o balanceador de carga de forma similar para usar uma regra de balanceamento de carga com Porta de alta disponibilidade com um único front-end e configurando o IP flutuante como Habilitado.

Com essa configuração, você pode adicionar mais regras de balanceamento de carga de IP flutuante e/ou um balanceador de carga público. No entanto, você não pode usar uma configuração de balanceamento de carga com portas HA de IP não flutuante somada a essa configuração.

Várias configurações de portas de alta disponibilidade em um balanceador de carga padrão interno

Para configurar mais de um front-end de porta de alta disponibilidade para o mesmo pool de back-end, use as seguintes etapas:

  • Configurar mais de um endereço IP privado de front-end para um único recurso do Load Balancer Standard interno.

  • Configurar várias regras de balanceamento de carga, em que cada regra tem um único endereço IP de front-end selecionado.

  • Selecione a opção Portas de alta disponibilidade e defina IP flutuante para Habilitado em todas as regras de balanceamento de carga.

Um balanceador de carga interno com portas de alta disponibilidade e um balanceador de carga público na mesma instância de back-end

Você pode configurar um recurso de balanceador de carga padrão público para os recursos de back-end com um único balanceador de carga padrão interno com portas de HA.

Simetria de fluxo

A simetria de fluxo só tem suporte na arquitetura descrita no diagrama acima para as seguintes configurações:

  • Quando o pool de back-end do balanceador de carga contém instâncias que têm apenas um NIC e uma configuração de IP cada

  • Quando o pool de back-end do balanceador de carga contém instâncias que têm vários NICs com apenas uma configuração de IP em cada NIC

  • Cenários de pilha dupla, em que cada instância de back-end tem apenas um NIC e apenas uma configuração de IPv4 e IPv6 em cada NIC. Observe que a simetria de fluxo só é garantida para fluxos de IPv4 e IPv6 de forma independente, pois essas configurações de IP seriam definidas com dois pools de back-end separados e configurações de IP de front-end, respectivamente.

A simetria de fluxo não é garantida em nenhum cenário que envolve dois ou mais componentes do balanceador de carga, como em dois balanceadores de carga diferentes, vários pools de back-end ou várias configurações de IP de front-end. Como o tráfego é distribuído com base em regras de balanceamento de carga, que tomam decisões independentes e não são coordenadas, a simetria de fluxo não pode ser garantida nesses cenários. Como resultado, não há suporte para a simetria de fluxo ao colocar NVAs entre um balanceador de carga público e interno. Se você precisar de simetria de fluxo nesses cenários, considere aproveitar o Balanceador de carga do gateway.

Limitações

  • As regras de balanceamento de carga das portas de HA estão disponíveis somente para o balanceador de carga padrão interno.

  • A combinação de uma regra de balanceamento de carga de portas de HA e uma regra de balanceamento de carga de portas não HA apontando para a mesma ipconfiguration(s) de back-end não tem suporte em uma configuração de IP de frontend único, a menos que ambas tenham o IP flutuante habilitado.

  • Não há suporte para a fragmentação de IP.

Próximas etapas