Aracılığıyla paylaş

Ağ Geçidi Yük Dengeleyici

Ağ Geçidi Yük Dengeleyicisi, üçüncü taraf Ağ Sanal Gereçleri (NVA) ile yüksek performans ve yüksek kullanılabilirlik senaryolarına yönelik Azure Load Balancer portföyünün bir SKU'sudur. Ağ Geçidi Yük Dengeleyicisi'nin özellikleri sayesinde NVA'ları kolayca dağıtabilir, ölçeklendirebilir ve yönetebilirsiniz. Genel uç noktanıza Ağ Geçidi Yük Dengeleyici zincirlemek yalnızca bir seçim gerektirir.

Aşağıdakiler gibi farklı senaryolar için aletleri saydam bir şekilde ekleyebilirsiniz:

  1. Güvenlik duvarları
  2. Gelişmiş paket analizi
  3. İzinsiz giriş algılama ve önleme sistemleri
  4. Trafik yansıtma
  5. DDoS koruması
  6. Özel gereçler

Ağ Geçidi Load Balancer ile ek yönetim yükü olmadan gelişmiş ağ işlevselliğini kolayca ekleyebilir veya kaldırabilirsiniz. Genel bir uç noktaya giden ve gelen tüm trafiğin öncelikle uygulamanızdan önce cihaza gönderilmesini sağlamak için ihtiyaç duyduğunuz bump-in-the-wire teknolojisini sağlar. NVA'ların olduğu senaryolarda akışların simetrik olması özellikle önemlidir. Ağ Geçidi Load Balancer, akış simetrisi ile birlikte arka uç havuzundaki belirli bir örneğe akış bağlılığını sağlar. Sonuç olarak, el ile yapılandırma yapılmadan ağ sanal gerecinize tutarlı bir yol sağlanır. Sonuç olarak, paketler her iki yönde de aynı ağ yolundan geçer ve bu anahtar özelliğe ihtiyaç duyan cihazlar sorunsuz bir şekilde işlevlerini yerine getirebilir.

Health probe, tüm bağlantı noktalarını dinler ve trafiği HA bağlantı noktaları kuralını kullanarak backend örneklerine yönlendirir. Ağ Geçidi Yük Dengeleyici'ye ve ağ geçidinden gönderilen trafik VXLAN protokolünü kullanır.

Sosyal haklar

Ağ Geçidi Yük Dengeleyici aşağıdaki avantajlara sahiptir:

  1. Sanal cihazları ağ trafiğine sorunsuz bir şekilde entegre edin.

  2. Ağ yoluna ağ sanal gereçlerini kolayca ekleyin veya kaldırın.

  3. Maliyetleri yönetirken kolayca ölçeklendirin.

  4. Ağ sanal gereci kullanılabilirliğini geliştirin.

  5. Kiracılar ve abonelikler arasında uygulamalar arası bağlantı oluşturma

Yapılandırma ve desteklenen senaryolar

Standart Genel Yük Dengeleyici veya sanal makinenin Standart IP yapılandırması, Ağ Geçidi Yük Dengeleyiciye zincirlenebilir. "Zincirleme", Ağ Geçidi Load Balancer ön uç IP yapılandırmasına başvuru içeren yük dengeleyici ön ucu veya NIC IP yapılandırmasını ifade eder. Ağ Geçidi Yük Dengeleyici bir tüketici kaynağına zincirlendikten sonra, uygulama uç noktasına gidiş ve geliş trafiğinin Ağ Geçidi Yük Dengeleyici'ye gönderilmesini sağlamak için UDR gibi başka bir yapılandırmaya gerek yoktur.

Ağ Geçidi Load Balancer hem gelen hem de giden trafik incelemelerini destekler. Standart Yük Dengeleyici ile giden trafiğin yoluna NVA'lar eklemek için, Ağ Geçidi Yük Dengeleyicinin yapılandırılmış giden kurallarında belirlenen ön uç IP yapılandırmalarına bağlanması gerekir.

Uyarı

Ağ geçidi yük dengeleyicisinin ön yüz IP adresinin, kullanıcı tanımlı yollarda (UDR) bir sonraki atlama olarak yapılandırılması desteklenmez. Ağ Geçidi Yük Dengeleyici kaynakları, Standart Genel Yük Dengeleyici veya Standart NIC IP yapılandırması gibi desteklenen bir tüketici kaynağı tarafından bağlanmalı veya referans verilmelidir.

Veri yolu diyagramı

Ağ Geçidi Yük Dengeleyici ile, bir Standart Yük Dengeleyici üzerinden tüketici uygulamasına yönlendirilen trafik, VXLAN üst bilgileri ile kapsüllenir ve önce Ağ Geçidi Yük Dengeleyici'ye ve arka uç havuzundaki yapılandırılmış NVA'lara iletilir. Trafik daha sonra tüketici kaynağına döner (bu durumda bir Standart Load Balancer) ve kaynak IP'sinin korunduğu tüketici uygulaması sanal makinelerine ulaşır. Tüketici sanal ağı ve sağlayıcı sanal ağı farklı aboneliklerde veya kiracılarda olabilir ve bu da yönetim ek yükünü azaltır.

Tüketici ve sağlayıcı kaynakları arasındaki trafik akışını gösteren ağ geçidi yük dengeleyici mimarisi diyagramının ekran görüntüsü.

Şekil: Ağ geçidi yük dengeleyici diyagramı.

Bileşenler

Ağ Geçidi Load Balancer aşağıdaki bileşenlerden oluşur:

  • Ön uç IP yapılandırması - Ağ Geçidi Yük Dengeleyicinizin IP adresi. Bu IP yalnızca özeldir.

  • Yük dengeleme kuralları - Gelen trafiğin arka uç havuzundaki tüm örneklere nasıl dağıtılacağını tanımlamak için bir yük dengeleyici kuralı kullanılır. Yük dengeleme kuralı, belirli bir ön uç IP yapılandırmasını ve bağlantı noktasını birden çok arka uç IP adresi ve bağlantı noktasıyla eşler.

    • Ağ Geçidi Load Balancer kuralları yalnızca HA bağlantı noktası kuralları olabilir.

    • Bir Ağ Geçidi Yük Dengeleyici kuralı en fazla iki arka uç havuzuyla ilişkilendirilebilir.

  • Arka uç havuzu - Gelen isteği sunan bir Sanal Makine Ölçek Kümesi içindeki sanal makineler veya instance'lardan oluşan grup. Yüksek hacimli gelen trafiği karşılayacak şekilde uygun maliyetli bir şekilde ölçeklendirmek için bilgi işlem yönergeleri genellikle arka uç havuzuna daha fazla örnek eklenmesini önerir. Load Balancer, örneklerin ölçeğini artırdığınızda veya azalttığınızda otomatik yeniden yapılandırma yoluyla kendini anında yeniden yapılandırır. Arka uç havuzuna VM'lerin eklenmesi veya kaldırılması, yük dengeleyiciyi ek işlemler olmadan yeniden yapılandırıyor. Arka uç havuzunun kapsamı, tek bir sanal ağdaki sanal makinelerin tamamını kapsar.

  • Tünel arabirimleri - Ağ Geçidi Yük dengeleyici arka uç havuzları, tünel arabirimleri olarak adlandırılan başka bir bileşene sahiptir. Tünel arabirimi, ağ akışlarının beklendiği gibi işlenmesini sağlamak için arka uçtaki gereçleri etkinleştirir. Her arka uç havuzunun en fazla iki tünel arabirimi olabilir. Tünel arabirimleri iç veya dış olabilir. Arka uç havuzunuza gelen trafik için harici türü kullanmalısınız. Aletinizden uygulamaya giden trafik için iç türünü kullanmanız gerekir.

  • Zincir - Ağ Geçidi Yük Dengeleyiciye Standart Genel Yük Dengeleyici ön ucu veya sanal makinedeki Standart Genel IP yapılandırması tarafından başvurulabilir. Belirli bir diziye gelişmiş ağ özellikleri eklenmesi hizmet zinciri olarak bilinir. Sonuç olarak, bu referans zincir olarak adlandırılır. Kiracılar arası zincir, Bir Load Balancer ön ucu veya Genel IP yapılandırmasını başka bir abonelikteki bir Ağ Geçidi Yük Dengeleyiciye zincirlemektedir. Kiracılar arası zincirleme için kullanıcıların şunları ihtiyacı vardır:

    • Kaynak sağlayıcısı işlemi Microsoft.Network/loadBalancers/frontendIPConfigurations/join/actioniçin izin.
    • Ağ Geçidi Load Balancer aboneliğine konuk erişimi.

Fiyatlandırma

Fiyatlandırma için bkz . Load Balancer fiyatlandırması.

Sınırlamalar

  1. Ağ Geçidi Load Balancer, Genel Load Balancer katmanıyla çalışmaz.
  2. Kiracılar arası zincirleme, Azure portalı üzerinden desteklenmez.

Sonraki adımlar

  1. Ağ Geçidi Yük Dengeleyicisi oluşturmak için Azure portalını kullanarak Ağ Geçidi Yük Dengeleyicisi oluşturun konusuna bakınız.
  2. Giden bağlantı senaryoları için Ağ Geçidi Yük Dengeleyicisi'ni kullanmayı öğrenin.
  3. Azure Load Balancer hakkında daha fazla bilgi edinin.
  • Last updated on