Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Gateway-lastbalanserare är en SKU för Azure Load Balancer-portföljen, utformad för att stödja hög prestanda och hög tillgänglighet i scenarier som använder virtuella nätverksinstallationer från tredje part (NVA). Med funktionerna i Gateway-lastbalanserare kan du enkelt distribuera, skala och hantera NVA. Att länka en Gateway Load Balancer till din offentliga slutpunkt kräver bara ett val.
Du kan infoga apparater transparent för olika typer av scenarier, till exempel:
- Brandväggar
- Avancerad paketanalys
- System för intrångsidentifiering och skydd
- Trafikspegling
- DDoS-skydd
- Anpassade apparater
Med Gateway Load Balancer kan du enkelt lägga till eller ta bort avancerade nätverksfunktioner utan extra hanteringskostnader. Det ger den bump-in-the-wire-teknik som du behöver för att säkerställa att all trafik till och från en offentlig slutpunkt först skickas till installationen före ditt program. I scenarier med NVA är det särskilt viktigt att flöden är symmetriska. Gateway Load Balancer upprätthåller flödesbindning till en specifik instans i bakändspoolen tillsammans med flödessymmetri. Därför säkerställs en konsekvent väg till den virtuella nätverksinstallationen – utan ytterligare manuell konfiguration. Därför passerar paket samma nätverksväg i båda riktningarna och enheter som behöver denna viktiga funktion kan fungera sömlöst.
Hälsoproben lyssnar över alla portar och dirigerar trafik till serverdelsinstanserna med HA-portregeln. Trafik som skickas till och från Gateway Load Balancer använder VXLAN-protokollet.
Förmåner
Gateway Load Balancer har följande fördelar:
Integrera virtuella enheter transparent i nätverksvägen.
Lägg enkelt till eller ta bort virtuella nätverksapparater i nätverksvägen.
Skala enkelt samtidigt som du hanterar kostnader.
Förbättra tillgängligheten för virtuella nätverksapparater.
Länka program mellan klienter och prenumerationer
Konfiguration och scenarier som stöds
En offentlig standardlastbalanserare eller en standard-IP-konfiguration för en virtuell dator kan kopplas till en gatewaylastbalanserare. "Chaining" avser lastbalanserarens frontend eller nätverkskorts IP-konfiguration som innehåller en referens till en Gateway Load Balancer frontends IP-konfiguration. När gatewayens lastbalanserare är länkad till en konsumentresurs behövs ingen ytterligare konfiguration, till exempel UDR:er, för att säkerställa att trafik till och från programslutpunkten skickas till gatewayens lastbalanserare.
Gateway Load Balancer stöder både inkommande och utgående trafikkontroll. För att infoga NVA:er i vägen för utgående trafik med Standard Load Balancer måste Gateway Load Balancer kopplas till de IP-konfigurationer för klientdelen som valts i de konfigurerade utgående reglerna.
Datasökvägsdiagram
Med Gateway Load Balancer kommer trafik som är avsedd för konsumentapplikationen och som passerar genom en Standard Load Balancer att förses med VXLAN-huvuden och först vidarebefordras till Gateway Load Balancer och dess konfigurerade NVA:er i serverdelspoolen. Trafiken återgår sedan till konsumentresursen (i det här fallet en Standard Load Balancer) och kommer till de virtuella datorerna för konsumentprogrammet med käll-IP kvar. Det virtuella konsumentnätverket och det virtuella providernätverket kan finnas i olika prenumerationer eller klientorganisationer, vilket minskar hanteringskostnaderna.
Bild: Diagram över gatewayens lastbalanserare.
Komponenter
Gateway Load Balancer består av följande komponenter:
IP-konfiguration för klientdelen – IP-adressen för gatewayens lastbalanserare. Den här IP-adressen är endast privat.
Belastningsutjämningsregler – En lastbalanseringsregel används för att definiera hur inkommande trafik distribueras till alla instanser i serverdelspoolen. En belastningsutjämningsregel mappar en viss IP-konfiguration och port för klientdelen till flera IP-adresser och portar för serverdelen.
Gateway Load Balancer-regler kan bara vara HA-portregler.
En Gateway Load Balancer-regel kan associeras med upp till två backendpooler.
Backendpool(er) – gruppen med virtuella datorer eller instanser i en Virtual Machine Scale Set som betjänar den inkommande begäran. För att skala kostnadseffektivt för att möta stora volymer inkommande trafik rekommenderar riktlinjerna för databehandling vanligtvis att du lägger till fler instanser i serverdelspoolen. Load Balancer konfigurerar omedelbart om sig själv via automatisk omkonfiguration när du skalar upp eller ned instanser. Om du lägger till eller tar bort virtuella datorer från serverdelspoolen konfigureras lastbalanseraren om utan extra åtgärder. Serverdelspoolens omfång är alla virtuella datorer i ett enda virtuellt nätverk.
Tunnelgränssnitt – Gateway Load Balancer-serverdelspooler har en annan komponent som kallas tunnelgränssnitt. Tunnelgränssnittet gör det möjligt för enheterna i serverdelen att säkerställa att nätverksflöden hanteras som förväntat. Varje serverdelspool kan ha upp till två tunnelgränssnitt. Tunnelgränssnitt kan vara antingen interna eller externa. För trafik som kommer till din serverdelspool bör du använda extern typ. För trafik som går från installationen till programmet bör du använda den interna typen.
Kedja – En Gateway Load Balancer kan refereras till av en offentlig Standard Load Balancer-klientdel eller en offentlig IP-standardkonfiguration på en virtuell dator. Tillägg av avancerade nätverksfunktioner i en viss sekvens kallas för servicekedjning. Därför kallas den här referensen för en kedja. En kedja mellan klientorganisationer omfattar länkning av en lastbalanserares klientdel eller offentlig IP-konfiguration till en Gateway Load Balancer som finns i en annan prenumeration. För korsklientkedjning behöver användarna:
- Behörighet för resursleverantörsåtgärden
Microsoft.Network/loadBalancers/frontendIPConfigurations/join/action. - Gäståtkomst till prenumerationen på Gateway Load Balancer.
- Behörighet för resursleverantörsåtgärden
Prissättning
Priser finns i Priser för Load Balancer.
Begränsningar
- Gateway Load Balancer fungerar inte med Global Load Balancer-nivån.
- Länkning mellan klientorganisationer stöds inte via Azure-portalen.
Nästa steg
- Se Skapa en gatewaylastbalanserare med hjälp av Azure-portalen för att skapa en gatewaylastbalanserare.
- Lär dig hur du använder Gateway-lastbalanserare för scenarier med utgående anslutningar.
- Läs mer om Azure Load Balancer.