Gateway Load Balancer
Gateway Load Balancer är en SKU för Azure Load Balancer-portföljen som tillgodoser scenarier med höga prestanda och hög tillgänglighet med virtuella nätverksinstallationer från tredje part (NVA). Med funktionerna i Gateway Load Balancer kan du enkelt distribuera, skala och hantera NVA:er. Att länka en Gateway Load Balancer till din offentliga slutpunkt kräver bara ett val.
Du kan infoga apparater transparent för olika typer av scenarier, till exempel:
- Brandväggar
- Avancerad paketanalys
- System för intrångsidentifiering och skydd
- Trafikspegling
- DDoS-skydd
- Anpassade installationer
Med Gateway Load Balancer kan du enkelt lägga till eller ta bort avancerade nätverksfunktioner utan extra hanteringskostnader. Det ger den bump-in-the-wire-teknik som du behöver för att säkerställa att all trafik till och från en offentlig slutpunkt först skickas till installationen före ditt program. I scenarier med NVA är det särskilt viktigt att flöden är symmetriska. Gateway Load Balancer upprätthåller flödesstinne till en specifik instans i serverdelspoolen tillsammans med flödessymmetri. Därför säkerställs en konsekvent väg till den virtuella nätverksinstallationen – utan ytterligare manuell konfiguration. Därför passerar paket samma nätverkssökväg i både riktningar och enheter som behöver den här nyckelfunktionen kan fungera sömlöst.
Hälsoavsökningen lyssnar över alla portar och dirigerar trafik till serverdelsinstanserna med ha-portregeln. Trafik som skickas till och från Gateway Load Balancer använder VXLAN-protokollet.
Förmåner
Gateway Load Balancer har följande fördelar:
Integrera virtuella installationer transparent i nätverkssökvägen.
Lägg enkelt till eller ta bort virtuella nätverksinstallationer i nätverkssökvägen.
Skala enkelt samtidigt som du hanterar kostnader.
Förbättra tillgängligheten för virtuella nätverksinstallationer.
Länka program mellan klienter och prenumerationer
Konfiguration och scenarier som stöds
En offentlig standardlastbalanserare eller en standard-IP-konfiguration för en virtuell dator kan kopplas till en gatewaylastbalanserare. "Chaining" avser ip-konfigurationen för lastbalanserarens klientdel eller nätverkskort som innehåller en referens till en IP-konfiguration för gateway load balancer-klientdelen. När gatewayens lastbalanserare är länkad till en konsumentresurs behövs ingen ytterligare konfiguration, till exempel UDR:er, för att säkerställa att trafik till och från programslutpunkten skickas till gatewayens lastbalanserare.
Gateway Load Balancer stöder både inkommande och utgående trafikkontroll. För att infoga NVA:er i vägen för utgående trafik med Standard Load Balancer måste Gateway Load Balancer kopplas till de IP-konfigurationer för klientdelen som valts i de konfigurerade utgående reglerna.
Datasökvägsdiagram
Med Gateway Load Balancer kapslas trafik som är avsedd för konsumentprogrammet via en Standard Load Balancer inkapslad med VXLAN-huvuden och vidarebefordras först till Gateway Load Balancer och dess konfigurerade NVA:er i serverdelspoolen. Trafiken återgår sedan till konsumentresursen (i det här fallet en Standard Load Balancer) och kommer till de virtuella datorerna för konsumentprogrammet med käll-IP kvar. Det virtuella konsumentnätverket och det virtuella providernätverket kan finnas i olika prenumerationer eller klientorganisationer, vilket minskar hanteringskostnaderna.
Bild: Diagram över gatewayens lastbalanserare.
Komponenter
Gateway Load Balancer består av följande komponenter:
IP-konfiguration för klientdelen – IP-adressen för gatewayens lastbalanserare. Den här IP-adressen är endast privat.
Belastningsutjämningsregler – En lastbalanseringsregel används för att definiera hur inkommande trafik distribueras till alla instanser i serverdelspoolen. En belastningsutjämningsregel mappar en viss IP-konfiguration och port för klientdelen till flera IP-adresser och portar för serverdelen.
Gateway Load Balancer-regler kan bara vara HA-portregler.
En Gateway Load Balancer-regel kan associeras med upp till två serverdelspooler.
Serverdelspooler – gruppen med virtuella datorer eller instanser i en vm-skalningsuppsättning som betjänar den inkommande begäran. För att skala kostnadseffektivt för att möta stora volymer inkommande trafik rekommenderar riktlinjerna för databehandling vanligtvis att du lägger till fler instanser i serverdelspoolen. Load Balancer konfigurerar omedelbart om sig själv via automatisk omkonfiguration när du skalar upp eller ned instanser. Om du lägger till eller tar bort virtuella datorer från serverdelspoolen konfigureras lastbalanseraren om utan extra åtgärder. Serverdelspoolens omfång är alla virtuella datorer i ett enda virtuellt nätverk.
Tunnelgränssnitt – Gateway Load Balancer-serverdelspooler har en annan komponent som kallas tunnelgränssnitt. Tunnelgränssnittet gör det möjligt för enheterna i serverdelen att säkerställa att nätverksflöden hanteras som förväntat. Varje serverdelspool kan ha upp till två tunnelgränssnitt. Tunnelgränssnitt kan vara antingen interna eller externa. För trafik som kommer till serverdelspoolen bör du använda den externa typen. För trafik som går från installationen till programmet bör du använda den interna typen.
Kedja – En Gateway Load Balancer kan refereras till av en offentlig Standard Load Balancer-klientdel eller en offentlig IP-standardkonfiguration på en virtuell dator. Tillägg av avancerade nätverksfunktioner i en viss sekvens kallas för tjänstlänkning. Därför kallas den här referensen för en kedja. En kedja mellan klientorganisationer omfattar länkning av en lastbalanserares klientdel eller offentlig IP-konfiguration till en Gateway Load Balancer som finns i en annan prenumeration. För korsklientlänkning behöver användarna:
- Behörighet för resursprovideråtgärden
Microsoft.Network/loadBalancers/frontendIPConfigurations/join/action. - Gäståtkomst till prenumerationen på Gateway Load Balancer.
- Behörighet för resursprovideråtgärden
Prissättning
Priser finns i Priser för Load Balancer.
Begränsningar
- Gateway Load Balancer fungerar inte med nivån Global Load Balancer.
- Länkning mellan klientorganisationer stöds inte via Azure-portalen.
Nästa steg
- Se Skapa en Gateway Load Balancer med hjälp av Azure-portalen för att skapa en gateway-lastbalanserare.
- Lär dig hur du använder Gateway Load Balancer för scenarier med utgående anslutningar.
- Läs mer om Azure Load Balancer.