Поделиться через

Gateway Load Balancer

  • Статья

Подсистема балансировки нагрузки шлюза — это SKU портфеля Azure Load Balancer, предназначенный обеспечить высокую производительность и высокую доступность при работе со сторонними сетевыми виртуальными устройствами (NVA). С помощью подсистемы балансировки нагрузки шлюза вы можете без труда развертывать, масштабировать NVA и управлять ими. Для цепочки подсистемы балансировки нагрузки шлюза к общедоступной конечной точке требуется только один выбор.

Устройства можно добавлять прозрачно для реализации различных сценариев, в том числе:

  • Брандмауэры
  • расширенный анализ пакетов;
  • системы обнаружения и предотвращения вторжений;
  • Зеркалирование трафика
  • Защита от атак DDoS
  • пользовательские устройства.

С помощью Подсистемы балансировки нагрузки шлюза можно легко добавлять и удалять расширенные сетевые функции без дополнительных затрат на управление. Она предоставляет технологию BITW, необходимую для того, чтобы весь трафик к общедоступным конечным точкам сначала отправлялся в устройство, обслуживающее ваше приложение. В сценариях с устройствами NVA особенно важно, чтобы потоки были симметричными. Подсистема балансировки нагрузки шлюза наряду с симметрией потока сохраняет привязку потока к определенному экземпляру в серверном пуле. В результате гарантируется согласованный маршрут к виртуальной (модуль) сети без другой конфигурации вручную. Поэтому пакеты проходят один и тот же сетевой путь в обоих направлениях, а устройства, которым требуется эта важная возможность, могут работать без каких-либо проблем.

Проба работоспособности ожидает передачи данных на всех портах и направляет трафик в серверные экземпляры с помощью правила портов HA. Трафик, передаваемый в подсистему балансировку нагрузки шлюза и из нее, использует протокол VXLAN.

Льготы

Подсистема балансировки нагрузки шлюза имеет следующие преимущества:

  • прозрачное добавление виртуальных устройств в сетевой путь;

  • простое добавление и удаление сетевых виртуальных устройств в сетевом пути;

  • удобное масштабирование и управление затратами;

  • повышение доступности сетевых виртуальных устройств;

  • связывание приложений в разных регионах и подписках.

Общедоступная версия Load Balancer (цен. категория "Стандартный") или конфигурация стандартных IP-адресов виртуальной машины может быть привязана к подсистеме балансировки нагрузки шлюза. После привязки к интерфейсу общедоступной подсистемы балансировки нагрузки уровня "Стандартный" или стандартной IP-конфигурации на виртуальной машине дополнительная конфигурация не требуется, чтобы обеспечить трафик и из конечной точки приложения отправляется в подсистему балансировки нагрузки шлюза.

Трафик передается из виртуальной сети потребителей в виртуальную сеть поставщика. Затем трафик возвращается в виртуальную сеть потребителя. Виртуальная сеть потребителя и виртуальная сеть поставщика могут быть в разных подписках, арендаторах или регионах, что устраняет дополнительные затраты на управление.

Diagram of gateway load balancer

Рисунок. Схема подсистемы балансировки нагрузки шлюза

Компоненты

Подсистема балансировки нагрузки шлюза состоит из следующих компонентов:

  • Конфигурация интерфейсных IP-адресов. IP-адрес подсистемы балансировки нагрузки шлюза. Это может быть только частный IP-адрес.

  • Правила балансировки нагрузки. Правило подсистемы балансировки нагрузки позволяет определить метод распределения входящего трафика между всеми экземплярами в серверном пуле. Правило балансировки нагрузки сопоставляет каждую отдельную интерфейсную IP-конфигурацию и порт с несколькими внутренними IP-адресами и портами.

    • Правила подсистемы балансировки нагрузки шлюза могут быть только правилами портов HA.

    • Правило подсистемы балансировки нагрузки шлюза можно связать с двумя серверными пулами.

  • Серверные пулы — группа виртуальных машин или экземпляров в масштабируемом наборе виртуальных машин, обслуживающая входящий запрос. Для экономичного масштабирования до больших объемов входящего трафика обычно рекомендуется добавить дополнительные экземпляры в серверный пул. Load Balancer мгновенно изменяет свою конфигурацию при вертикальном увеличении или уменьшении масштаба для числа экземпляров. Добавление или удаление виртуальных машин из серверного пула перенастраивает подсистему балансировки нагрузки без дополнительных операций. Область серверного пула — это любая виртуальная машина в отдельной виртуальной сети.

  • Туннельные интерфейсы. В серверных пулах подсистемы балансировки нагрузки шлюза есть еще один компонент — туннельные интерфейсы. Туннельный интерфейс позволяет устройствам в серверной части обеспечить соответствующую обработку сетевых потоков. Каждый серверный пул может иметь до двух интерфейсов туннеля. Туннельные интерфейсы могут быть как внутренними, так и внешними. Для трафика, поступающего в серверный пул, следует использовать внешний тип. Для трафика, передаваемого из устройства в приложение, следует использовать внутренний тип.

  • Цепочка. На подсистему балансировки нагрузки шлюза можно ссылаться с помощью внешнего интерфейса общедоступной подсистемы балансировки нагрузки (цен. категория "Стандартный") или общедоступной стандартной конфигурации IP-адресов на виртуальной машине. Добавление расширенных сетевых возможностей в определенной последовательности называется связыванием служб. Поэтому эта ссылка называется цепочкой. Межтенантная цепочка включает привязку внешнего интерфейса Load Balancer или общедоступного IP-адреса к подсистеме балансировки нагрузки шлюза, которая находится в другой подписке. Для межтенантной цепочки пользователям требуется:

    • Разрешение для операции Microsoft.Network/loadBalancers/frontendIPConfigurations/join/actionпоставщика ресурсов.
    • Гостевой доступ к подписке шлюза Load Balancer.

Ценообразование

Сведения о ценах см. в разделе "Цены на Load Balancer".

Ограничения

  • Подсистема балансировки нагрузки шлюза не работает с глобальным уровнем Load Balancer.
  • Межтенантная цепочка не поддерживается через портал Azure.

Следующие шаги