閘道負載平衡器
閘道負載平衡器是 Azure Load Balancer 組合的 SKU,適合於具有協力廠商網路虛擬設備 (NVA) 的高效能和高可用性案例。 使用閘道負載平衡器的功能,您可以輕鬆地部署、調整及管理 NVA。 只需選取即可將閘道負載平衡器鏈結至您的公用端點。
您可以針對不同類型的案例,以透明方式插入設備,例如:
- 防火牆
- 進階封包分析
- 入侵偵測和防護系統
- 流量鏡像
- DDoS 保護
- 自訂設備
使用閘道負載平衡器,您可以輕鬆地新增或移除進階網路功能,而不需要額外的管理負荷。 其提供您所需的纜線上裝置技術,以確保公用端點的流量首先傳送至設備,然後再傳送至您的應用程式。 在具有 NVA 的案例中,流程對稱性尤為重要。 閘道負載平衡器會維護流程對後端集區中特定執行個體的粘性,以及流程對稱性。 因此,確保一致地路由傳送至網路虛擬裝置,而不需要其他的手動設定。 因此,封包會雙向周遊相同的網路路徑,而且需要此重要功能的設備能夠順暢地運作。
健全狀態探查會跨所有連接埠接聽,並使用 HA 連接埠規則將流量路由傳送至後端執行個體。 傳送至閘道負載平衡器和從中傳送的流量會使用 VXLAN 通訊協定。
福利
閘道負載平衡器具有下列優勢:
以透明方式將虛擬設備整合到網路路徑。
在網路路徑中輕鬆地新增或移除網路虛擬設備。
輕鬆地調整規模,同時管理成本。
改善網路虛擬設備可用性。
跨區域和訂用帳戶鏈結應用程式
虛擬機器的標準公用負載平衡器或標準 IP 設定可以鏈結至閘道負載平衡器。 一旦鏈結至虛擬機器上的標準公用負載平衡器前端或標準 IP 設定,就不需要進行其他設定,以確保進出應用程式端點的流量會傳送至閘道負載平衡器。
流量會從取用者虛擬網路移至提供者虛擬網路。 流量接著會返回取用者虛擬網路。 取用者虛擬網路和提供者虛擬網路可在不同的訂用帳戶、租用戶或區域中,藉以移除管理額外負荷。
圖:閘道負載平衡器圖表。
元件
閘道負載平衡器包含下列元件:
前端 IP 設定:閘道負載平衡器的 IP 位址。 此 IP 僅限私用。
負載平衡規則 - 負載平衡器規則可用來定義要如何將傳入流量散發給後端集區內的所有執行個體。 負載平衡規則會將指定的前端 IP 組態和連接埠對應至多個後端 IP 位址和連接埠。
閘道負載平衡器規則只能是 HA 連接埠規則。
閘道負載平衡器規則最多可以與兩個後端集區相關聯。
後端集區 - 將會為傳入要求提供服務的一組虛擬機器或虛擬機器擴展集中的執行個體。 若要以符合成本效益的方式進行擴充,以滿足大量的傳入流量運算,計算指導方針通常會建議您在後端集區中新增更多執行個體。 當您擴大或縮小執行個體時,Load Balancer 會立即透過自動重新設定功能來自行重新設定。 從後端集區新增或移除 VM 會重新設定負載平衡器,而不需要進行額外作業。 後端集區的範圍是單一虛擬網路中的任何虛擬機器。
通道介面 - 閘道負載平衡器後端集區具有另一個稱為通道介面的元件。 通道介面可讓後端中的設備確保網路流量如預期般處理。 每個後端集區最多可有 2 個通道介面。 通道介面可以是內部或外部。 若為進入後端集區的流量,您應該使用外部類型。 若為從設備移至應用程式的流量,您應該使用內部類型。
鏈結 - 閘道負載平衡器可由虛擬機器上的標準公用負載平衡器前端或標準公用 IP 設定參考。 以特定序列新增進階網路功能稱為服務鏈結。 因此,此參考稱為鏈結。 跨租用戶鏈結牽涉到將負載平衡器前端或公用 IP 組態鏈結至位於另一個訂用帳戶中的閘道負載平衡器。 針對跨租用戶鏈結,使用者需要:
- 資源提供者作業
Microsoft.Network/loadBalancers/frontendIPConfigurations/join/action
的權限。 - 閘道負載平衡器的訂用帳戶來賓存取權。
- 資源提供者作業
定價
如需定價,請參閱負載平衡器定價。
限制
- 閘道負載平衡器不會使用全域負載平衡器階層。
- 不支援透過 Azure 入口網站跨租用戶鏈結。
下一步
- 若要建立閘道負載平衡器,請參閱使用 Azure 入口網站建立閘道負載平衡器。
- 深入了解 Azure Load Balancer。