Gateway Load Balancer

  • Artikel

Gateway Load Balancer är en SKU för Azure Load Balancer-portföljen som tillgodoser scenarier med höga prestanda och hög tillgänglighet med virtuella nätverksinstallationer från tredje part (NVA). Med funktionerna i Gateway Load Balancer kan du enkelt distribuera, skala och hantera NVA:er. Att länka en Gateway Load Balancer till din offentliga slutpunkt kräver bara ett val.

Du kan infoga apparater transparent för olika typer av scenarier, till exempel:

  • Brandväggar
  • Avancerad paketanalys
  • System för intrångsidentifiering och skydd
  • Trafikspegling
  • DDoS-skydd
  • Anpassade installationer

Med Gateway Load Balancer kan du enkelt lägga till eller ta bort avancerade nätverksfunktioner utan extra hanteringskostnader. Den tillhandahåller den bump-in-the-wire-teknik som du behöver för att se till att all trafik till en offentlig slutpunkt först skickas till installationen före programmet. I scenarier med NVA är det särskilt viktigt att flöden är symmetriska. Gateway Load Balancer upprätthåller flödesstinne till en specifik instans i serverdelspoolen tillsammans med flödessymmetri. Därför säkerställs en konsekvent väg till den virtuella nätverksinstallationen – utan någon annan manuell konfiguration. Därför passerar paket samma nätverkssökväg i både riktningar och enheter som behöver den här nyckelfunktionen kan fungera sömlöst.

Hälsoavsökningen lyssnar över alla portar och dirigerar trafik till serverdelsinstanserna med ha-portregeln. Trafik som skickas till och från Gateway Load Balancer använder VXLAN-protokollet.

Förmåner

Gateway Load Balancer har följande fördelar:

  • Integrera virtuella installationer transparent i nätverkssökvägen.

  • Lägg enkelt till eller ta bort virtuella nätverksinstallationer i nätverkssökvägen.

  • Skala enkelt samtidigt som du hanterar kostnader.

  • Förbättra tillgängligheten för virtuella nätverksinstallationer.

  • Länka program mellan regioner och prenumerationer

En offentlig standardlastbalanserare eller en standard-IP-konfiguration för en virtuell dator kan kopplas till en gatewaylastbalanserare. När den är länkad till en offentlig Standard Load Balancer-klientdel eller standard-IP-konfiguration på en virtuell dator behövs ingen extra konfiguration för att säkerställa trafik till och från programslutpunkten skickas till gatewayens lastbalanserare.

Trafiken flyttas från det virtuella konsumentnätverket till det virtuella providernätverket. Trafiken återgår sedan till det virtuella konsumentnätverket. Det virtuella konsumentnätverket och det virtuella providernätverket kan finnas i olika prenumerationer, klienter eller regioner som tar bort hanteringskostnader.

Diagram of gateway load balancer

Bild: Diagram över gatewayens lastbalanserare.

Komponenter

Gateway Load Balancer består av följande komponenter:

  • IP-konfiguration för klientdelen – IP-adressen för gatewayens lastbalanserare. Den här IP-adressen är endast privat.

  • Belastningsutjämningsregler – En lastbalanseringsregel används för att definiera hur inkommande trafik distribueras till alla instanser i serverdelspoolen. En belastningsutjämningsregel mappar en viss IP-konfiguration och port för klientdelen till flera IP-adresser och portar för serverdelen.

    • Gateway Load Balancer-regler kan bara vara HA-portregler.

    • En Gateway Load Balancer-regel kan associeras med upp till två serverdelspooler.

  • Serverdelspooler – gruppen med virtuella datorer eller instanser i en vm-skalningsuppsättning som betjänar den inkommande begäran. För att skala kostnadseffektivt för att möta stora volymer inkommande trafik rekommenderar riktlinjerna för databehandling vanligtvis att du lägger till fler instanser i serverdelspoolen. Load Balancer konfigurerar omedelbart om sig själv via automatisk omkonfiguration när du skalar upp eller ned instanser. Om du lägger till eller tar bort virtuella datorer från serverdelspoolen konfigureras lastbalanseraren om utan extra åtgärder. Serverdelspoolens omfång är alla virtuella datorer i ett enda virtuellt nätverk.

  • Tunnelgränssnitt – Gateway Load Balancer-serverdelspooler har en annan komponent som kallas tunnelgränssnitt. Tunnelgränssnittet gör det möjligt för enheterna i serverdelen att säkerställa att nätverksflöden hanteras som förväntat. Varje serverdelspool kan ha upp till två tunnelgränssnitt. Tunnelgränssnitt kan vara antingen interna eller externa. För trafik som kommer till serverdelspoolen bör du använda den externa typen. För trafik som går från installationen till programmet bör du använda den interna typen.

  • Kedja – En Gateway Load Balancer kan refereras till av en offentlig Standard Load Balancer-klientdel eller en offentlig IP-standardkonfiguration på en virtuell dator. Tillägg av avancerade nätverksfunktioner i en viss sekvens kallas för tjänstlänkning. Därför kallas den här referensen för en kedja. En kedja mellan klientorganisationer omfattar länkning av en lastbalanserares klientdel eller offentlig IP-konfiguration till en Gateway Load Balancer som finns i en annan prenumeration. För korsklientlänkning behöver användarna:

    • Behörighet för resursprovideråtgärden Microsoft.Network/loadBalancers/frontendIPConfigurations/join/action.
    • Gäståtkomst till prenumerationen på Gateway Load Balancer.

Prissättning

Priser finns i Priser för Load Balancer.

Begränsningar

  • Gateway Load Balancer fungerar inte med nivån Global Load Balancer.
  • Länkning mellan klientorganisationer stöds inte via Azure-portalen.

Nästa steg