高可用性連接埠概觀

  • 發行項

當您透過 HA 連接埠使用內部負載平衡器時,Azure Standard Load Balancer 協助您同時平衡所有連接埠上所有通訊協定流量負載。

高可用性 (HA) 連接埠是一種負載平衡規則,對於抵達內部標準負載平衡器所有連接埠的所有流量,能輕鬆進行負載平衡。 負載平衡決策會根據流量做出。 此動作會以下列五個 Tuple 連線為基礎:來源 IP 位址、來源連接埠、目的地 IP 位址、目的地連接埠和通訊協定。

HA 連接埠負載平衡規則可協助您處理重要的使用案例,例如虛擬網路中網路虛擬裝置 (NVA) 的高可用性和規模調整。 此功能也可以在必須對大量連接埠進行負載平衡時提供協助。

當您將前端和後端連接埠設定為 0,並將通訊協定設定為 [全部] 時,即形成 HA 連接埠負載平衡規則。 接著,內部負載平衡器資源會對所有 TCP 和 UDP 流程進行平衡,而不論連接埠號碼為何。

為何要使用 HA 連接埠?

網路虛擬設備

您可以使用 NVA 保護 Azure 工作負載,使其不會遭受多個類型的安全性威脅。 當您在這些案例中使用 NVA 時,它們必須具有可靠性、高可用性,並可依需要擴增。 將 NVA 執行個體新增至內部負載平衡器的後端集區,並且設定 HA 連接埠規則。

針對 NVA HA 案例,HA 連接埠可提供以下優點:

  • 透過執行個體健康情況探查,快速容錯移轉至狀況良好的執行個體

  • 透過相應放大為 n-active 執行個體,確保較高效能

  • 提供 n-active 和主動-被動案例

  • 不需要使用複雜的解決方案 (例如,Apache ZooKeeper 節點) 來監視設備

下圖顯示中樞和支點虛擬網路部署。 支點會強制將其通道導向中樞虛擬網路並且透過 NVA,然後再退出信任的空間。 在 HA 連接埠設定中,NVA 位於內部 Standard Load Balancer 後面。 所有流量皆可據以處理並轉送。 HA 連接埠負載平衡規則如下圖所示設定時,還為輸入和輸出流量提供流量對稱。

Diagram of hub-and-spoke virtual network, with NVAs deployed in HA mode.

注意

如果您要使用 NVA,請與其提供者確認如何以最佳方式使用 HA 連接埠,並了解所支援的案例有哪些。

負載平衡大量的連接埠

您也可以對需要負載平衡大量連接埠的應用程式使用 HA 連接埠。 您可以使用具有 HA 連接埠的內部標準負載平衡器來簡化這些案例。 單一負載平衡規則會取代多個個別的負載平衡規則,每個連接埠一個規則。

支援的設定

內部標準負載平衡器上的單一非浮動 IP (非伺服器直接回傳) HA 連接埠設定

此設定是基本的 HA 連接埠設定。 若要針對單一前端 IP 位址,來設定 HA 連接埠負載平衡規則,請執行下列步驟:

  1. 設定標準負載平衡器時,在負載平衡器規則設定中選取 [HA 連接埠] 核取方塊。

  2. 針對 [浮動 IP],請選取 [已停用]

此設定在目前的負載平衡器資源上,並不允許其他任何負載平衡規則設定。 對於一組指定的後端執行個體,它也不允許其他任何內部負載平衡器資源設定。

不過,除了這個 HA 連接埠規則,您還能為後端執行個體設定公用 Standard Load Balancer。

在內部標準負載平衡器上的單一浮動 IP (伺服器直接回傳) HA 連接埠的設定

您同樣可以將負載平衡器設定為搭配含單一前端的 HA 連接埠使用負載平衡規則,方法是將 [浮動 IP] 設定為 [已啟用]

您可以使用此設定,來新增更多浮動 IP 負載平衡規則和/或一個公用負載平衡器。 不過,在此設定上面,您無法使用非浮動 IP、HA 連接埠負載平衡設定。

在內部標準負載平衡器上的多個 HA 連接埠設定

如果要為相同的後端集區,設定多個 HA 連接埠前端,請使用下列步驟:

  • 針對單一內部標準負載平衡器資源,設定多個前端私人 IP 位址。

  • 設定多個負載平衡規則,其中每個規則都已選取單一且唯一的前端 IP 位址。

  • 選取 [HA 連接埠] 選項,然後針對所有負載平衡規則,將 [浮動 IP] 設定為 [已啟用]

在相同的後端執行個體上,具有 HA 連接埠與公用負載平衡器的內部負載平衡器

除了具有 HA 連接埠的單一內部標準負載平衡器,您還可以為後端資源設定一個公用標準負載平衡器資源。

限制

  • HA 連接埠負載平衡規僅適用於內部標準負載平衡器。

  • 除非,HA 連接埠負載平衡規則與非 HA 連接埠負載平衡規則皆啟用浮動 IP,否則單一前端 IP 設定不支援兩造同時指向相同的後端 ipconfiguration

  • 不支援 IP 片段。

  • 針對後端的執行個體和單一 IP/單一 NIC 設定的 NV 案例,只有在如上圖所示時才會支援流量對稱。 其他情境下不提供流量對稱。 兩個或多個負載平衡器資源及其規則會做出獨立決策,而且不會相互協調。 在使用多個 IP 設定的情況下,無法使用流量對稱。 在公用與內部負載平衡器之間放置 NVA 時,將無法使用流量對稱。 建議使用上述結構中的單一 IP/單一 NIC 設定。

下一步