閘道負載平衡器

閘道負載平衡器是 Azure Load Balancer 組合的 SKU，適合於具有協力廠商網路虛擬設備 (NVA) 的高效能和高可用性案例。 使用閘道負載平衡器的功能，您可以輕鬆地部署、調整及管理 NVA。 只需選取即可將閘道負載平衡器鏈結至您的公用端點。

您可以針對不同類型的案例，以透明方式插入設備，例如：

• 防火牆
• 進階封包分析
• 入侵偵測和防護系統
• 流量鏡像
• DDoS 保護
• 自訂設備

使用閘道負載平衡器，您可以輕鬆地新增或移除進階網路功能，而不需要額外的管理負荷。 其提供您所需的纜線上裝置 (Bump-in-the-wire) 技術，以確保進出公用端點的所有流量首先傳送至設備，然後再傳送至您的應用程式。 在具有 NVA 的案例中，流程對稱性尤為重要。 閘道負載平衡器會維護流程對後端集區中特定執行個體的粘性，以及流程對稱性。 因此，可確保一致地路由傳送至網路虛擬裝置，而不需要進一步的手動設定。 因此，封包會雙向周遊相同的網路路徑，而且需要此重要功能的設備能夠順暢地運作。

健全狀態探查會跨所有連接埠接聽，並使用 HA 連接埠規則將流量路由傳送至後端執行個體。 傳送至閘道負載平衡器和從中傳送的流量會使用 VXLAN 通訊協定。

福利

閘道負載平衡器具有下列優勢：

• 以透明方式將虛擬設備整合到網路路徑。

• 在網路路徑中輕鬆地新增或移除網路虛擬設備。

• 輕鬆地調整規模，同時管理成本。

• 改善網路虛擬設備可用性。

• 跨租用戶和訂用帳戶鏈結應用程式

設定和支援的案例

虛擬機器的標準公用負載平衡器或標準 IP 設定可以鏈結至閘道負載平衡器。 「鏈結」是指負載平衡器前端，或包含閘道負載平衡器前端 IP 設定參考的 NIC IP 設定。 一旦閘道負載平衡器鏈結至取用者資源，不需要進行其他設定 (例如 UDR) 即可確保進出應用程式端點的流量會傳送至閘道負載平衡器。

閘道負載平衡器支援輸入和輸出流量檢查。 若要在具有 Standard Load Balancer 的輸出流量路徑中插入 NVA，閘道負載平衡器必須鏈結至在已設定之輸出規則中選取的前端 IP 設定。

資料路徑圖表

使用閘道負載平衡器時，旨在透過 Standard Load Balancer 供取用者應用程式使用的流量會以 VXLAN 標頭封裝，並先轉送至閘道負載平衡器及其在後端集區中設定的 NVA。 接著，流量會返回取用者資源（在此案例中為 Standard Load Balancer），並抵達取用者應用程式虛擬機器，並保留其來源 IP。 取用者虛擬網路和提供者虛擬網路可位於不同的訂用帳戶或租用戶中，藉以移除管理額外負荷。

圖：閘道負載平衡器圖表。

元件

閘道負載平衡器包含下列元件：

• 前端 IP 設定：閘道負載平衡器的 IP 位址。 此 IP 僅限私用。

• 負載平衡規則 - 負載平衡器規則可用來定義要如何將傳入流量散發給後端集區內的所有執行個體。 負載平衡規則會將指定的前端 IP 組態和連接埠對應至多個後端 IP 位址和連接埠。

  • 閘道負載平衡器規則只能是 HA 連接埠規則。

  • 閘道負載平衡器規則最多可以與兩個後端集區相關聯。

• 後端集區 - 將會為傳入要求提供服務的一組虛擬機器或虛擬機器擴展集中的執行個體。 若要以符合成本效益的方式進行擴充，以滿足大量的傳入流量運算，計算指導方針通常會建議您在後端集區中新增更多執行個體。 當您擴大或縮小執行個體時，Load Balancer 會立即透過自動重新設定功能來自行重新設定。 從後端集區新增或移除 VM 會重新設定負載平衡器，而不需要進行額外作業。 後端集區的範圍是單一虛擬網路中的任何虛擬機器。

• 通道介面 - 閘道負載平衡器後端集區具有另一個稱為通道介面的元件。 通道介面可讓後端中的設備確保網路流量如預期般處理。 每個後端集區最多可有 2 個通道介面。 通道介面可以是內部或外部。 若為進入後端集區的流量，您應該使用外部類型。 若為從設備移至應用程式的流量，您應該使用內部類型。

• 鏈結 - 閘道負載平衡器可由虛擬機器上的標準公用負載平衡器前端或標準公用 IP 設定參考。 以特定序列新增進階網路功能稱為服務鏈結。 因此，此參考稱為鏈結。 跨租用戶鏈結牽涉到將負載平衡器前端或公用 IP 組態鏈結至位於另一個訂用帳戶中的閘道負載平衡器。 針對跨租用戶鏈結，使用者需要：

  • 資源提供者作業 Microsoft.Network/loadBalancers/frontendIPConfigurations/join/action 的權限。
  • 閘道負載平衡器的訂用帳戶來賓存取權。

定價

如需定價，請參閱負載平衡器定價。

限制

• 閘道負載平衡器不會使用全域負載平衡器階層。
• 不支援透過 Azure 入口網站跨租用戶鏈結。

下一步

• 若要建立閘道負載平衡器，請參閱使用 Azure 入口網站建立閘道負載平衡器。
• 了解如何針對輸出連線案例使用閘道負載平衡器 (部分機器翻譯)。
• 深入了解 Azure Load Balancer。