Ağ Geçidi Yük Dengeleyici

  • Makale

Ağ Geçidi Load Balancer, üçüncü taraf Ağ Sanal Gereçleri (NVA) ile yüksek performans ve yüksek kullanılabilirlik senaryolarına uygun Azure Load Balancer portföyünün bir SKU'sudur. Ağ Geçidi Load Balancer'ın özellikleriyle NVA'ları kolayca dağıtabilir, ölçeklendirebilir ve yönetebilirsiniz. Ağ Geçidi Load Balancer'ı genel uç noktanıza zincirleme yalnızca bir seçim gerektirir.

Aşağıdakiler gibi farklı senaryolar için aletleri saydam bir şekilde ekleyebilirsiniz:

  • Güvenlik duvarları
  • Gelişmiş paket analizi
  • İzinsiz giriş algılama ve önleme sistemleri
  • Trafik yansıtma
  • DDoS koruması
  • Özel gereçler

Ağ Geçidi Load Balancer ile ek yönetim yükü olmadan gelişmiş ağ işlevselliğini kolayca ekleyebilir veya kaldırabilirsiniz. Genel uç noktaya giden tüm trafiğin uygulamanızdan önce alete gönderilmesini sağlamak için ihtiyacınız olan engebeli kablo teknolojisini sağlar. NVA'ların olduğu senaryolarda akışların simetrik olması özellikle önemlidir. Ağ Geçidi Load Balancer, akış simetrisi ile birlikte arka uç havuzundaki belirli bir örneğe akış uyumluluğu sağlar. Sonuç olarak, diğer el ile yapılandırma olmadan ağ sanal gerecinize tutarlı bir yol sağlanır. Sonuç olarak, paketler aynı ağ yolunda hem yönlerde hem de bu anahtar özelliğine ihtiyaç duyan gereçlerde sorunsuz bir şekilde geçiş yapabilir.

Sistem durumu yoklaması tüm bağlantı noktalarını dinler ve HA bağlantı noktaları kuralını kullanarak trafiği arka uç örneklerine yönlendirir. Ağ Geçidi Load Balancer'a ve ağ geçidinden gönderilen trafik VXLAN protokollerini kullanır.

Sosyal haklar

Ağ Geçidi Load Balancer aşağıdaki avantajlara sahiptir:

  • Sanal gereçleri ağ yolu ile saydam bir şekilde tümleştirin.

  • Ağ yoluna ağ sanal gereçlerini kolayca ekleyin veya kaldırın.

  • Maliyetleri yönetirken kolayca ölçeklendirin.

  • Ağ sanal gereci kullanılabilirliğini geliştirin.

  • Uygulamaları bölgeler ve abonelikler arasında zincirleme

Standart Genel Yük dengeleyici veya sanal makinenin Standart IP yapılandırması, Ağ Geçidi Yük Dengeleyiciye zincirlenebilir. Bir sanal makinede Standart Genel Yük Dengeleyici ön ucuna veya Standart IP yapılandırmasına zincirlendikten sonra, uygulama uç noktasına ve uygulama uç noktasından Ağ Geçidi Yük Dengeleyici'ye trafik gönderilmesini sağlamak için ek yapılandırma gerekmez.

Trafik tüketici sanal ağından sağlayıcı sanal ağına taşınır. Trafik daha sonra tüketici sanal ağına döner. Tüketici sanal ağı ve sağlayıcı sanal ağı, yönetim yükünü kaldıran farklı aboneliklerde, kiracılarda veya bölgelerde olabilir.

Diagram of gateway load balancer

Şekil: Ağ geçidi yük dengeleyici diyagramı.

Components

Ağ Geçidi Load Balancer aşağıdaki bileşenlerden oluşur:

  • Ön uç IP yapılandırması - Ağ Geçidi Yük Dengeleyicinizin IP adresi. Bu IP yalnızca özeldir.

  • Yük dengeleme kuralları - Gelen trafiğin arka uç havuzundaki tüm örneklere nasıl dağıtılacağını tanımlamak için bir yük dengeleyici kuralı kullanılır. Yük dengeleme kuralı, belirli bir ön uç IP yapılandırmasını ve bağlantı noktasını birden çok arka uç IP adresi ve bağlantı noktasıyla eşler.

    • Ağ Geçidi Load Balancer kuralları yalnızca HA bağlantı noktası kuralları olabilir.

    • Bir Ağ Geçidi Yük Dengeleyici kuralı en fazla iki arka uç havuzuyla ilişkilendirilebilir.

  • Arka uç havuzları - Gelen isteği sunan bir Sanal Makine Ölçek Kümesindeki sanal makine veya örnek grubu. Yüksek hacimli gelen trafiği karşılayacak şekilde uygun maliyetli bir şekilde ölçeklendirmek için bilgi işlem yönergeleri genellikle arka uç havuzuna daha fazla örnek eklenmesini önerir. Load Balancer, örneklerin ölçeğini artırdığınızda veya azalttığınızda otomatik yeniden yapılandırma yoluyla kendini anında yeniden yapılandırır. Arka uç havuzuna VM'lerin eklenmesi veya kaldırılması, yük dengeleyiciyi ek işlemler olmadan yeniden yapılandırıyor. Arka uç havuzunun kapsamı, tek bir sanal ağdaki herhangi bir sanal makinedir.

  • Tünel arabirimleri - Ağ Geçidi Yük dengeleyici arka uç havuzları, tünel arabirimleri olarak adlandırılan başka bir bileşene sahiptir. Tünel arabirimi, ağ akışlarının beklendiği gibi işlenmesini sağlamak için arka uçtaki gereçleri etkinleştirir. Her arka uç havuzunun en fazla iki tünel arabirimi olabilir. Tünel arabirimleri iç veya dış olabilir. Arka uç havuzunuza gelen trafik için dış türü kullanmanız gerekir. Aletinizden uygulamaya giden trafik için iç türünü kullanmanız gerekir.

  • Zincir - Ağ Geçidi Yük Dengeleyiciye Standart Genel Yük Dengeleyici ön ucu veya sanal makinedeki Standart Genel IP yapılandırması tarafından başvurulabilir. Belirli bir diziye gelişmiş ağ özellikleri eklenmesi hizmet zinciri olarak bilinir. Sonuç olarak, bu başvuru zincir olarak adlandırılır. Kiracılar arası zincir, Bir Load Balancer ön ucu veya Genel IP yapılandırmasını başka bir abonelikteki bir Ağ Geçidi Yük Dengeleyiciye zincirlemektedir. Kiracılar arası zincirleme için kullanıcıların şunları ihtiyacı vardır:

    • Kaynak sağlayıcısı işlemi Microsoft.Network/loadBalancers/frontendIPConfigurations/join/actioniçin izin.
    • Ağ Geçidi Load Balancer aboneliğine konuk erişimi.

Fiyatlandırma

Fiyatlandırma için bkz . Load Balancer fiyatlandırması.

Sınırlamalar

  • Ağ Geçidi Load Balancer, Genel Load Balancer katmanıyla çalışmaz.
  • Kiracılar arası zincirleme, Azure portalı üzerinden desteklenmez.

Sonraki adımlar

  • Ağ geçidi yük dengeleyici oluşturmak için bkz . Azure portalını kullanarak Ağ Geçidi Yük Dengeleyicisi oluşturma.
  • Azure Load Balancer hakkında daha fazla bilgi edinin.