Jak Azure Load Balancer funguje

  • 5 min

Azure Load Balancer funguje v přenosové vrstvě modelu OSI. Tato funkce vrstvy 4 umožňuje správu provozu na základě konkrétních vlastností provozu. Vlastnosti, včetně zdrojové a cílové adresy, typu protokolu TCP nebo UDP a čísla portu.

Load Balancer má několik prvků, které spolupracují na zajištění vysoké dostupnosti a výkonu aplikace:

  • Front-endová IP adresa
  • Pravidla nástroje pro vyrovnávání zatížení
  • Back-endový fond
  • Sondy stavu
  • Příchozí pravidla NAT
  • Porty s vysokou dostupností
  • Pravidla odchozích přenosů

Front-endová IP adresa

Front-endová IP adresa je adresa, kterou klienti používají pro připojení k webové aplikaci. Front-endová IP adresa může být veřejná nebo privátní IP adresa. Nástroje pro vyrovnávání zatížení Azure můžou mít několik front-endových IP adres. Výběr veřejné nebo privátní IP adresy určuje, jaký typ nástroje pro vyrovnávání zatížení se má vytvořit:

  • Veřejná IP adresa: Veřejný nástroj pro vyrovnávání zatížení: Veřejný nástroj pro vyrovnávání zatížení mapuje veřejnou IP adresu a port příchozího provozu na privátní IP adresu a port virtuálního počítače. Konkrétní typy provozu můžete distribuovat napříč několika virtuálními počítači nebo službami pomocí pravidel vyrovnávání zatížení. Můžete například rozložit zatížení provozu webových požadavků mezi několik webových serverů. Nástroj pro vyrovnávání zatížení mapuje provoz odpovědí z privátní IP adresy a portu virtuálního počítače na veřejnou IP adresu a port nástroje pro vyrovnávání zatížení. Potom odešle odpověď zpět do žádajícího klienta.

  • Privátní IP adresa: Interní nástroj pro vyrovnávání zatížení: Interní nástroj pro vyrovnávání zatížení distribuuje provoz do prostředků, které jsou uvnitř virtuální sítě. Azure omezuje přístup k front-endovým IP adresám virtuální sítě s vyrovnáváním zatížení. Front-endové IP adresy a virtuální sítě nejsou nikdy přímo vystavené internetovému koncovému bodu. Interní obchodní aplikace běží v Azure a jsou přístupné z Azure nebo z místních prostředků prostřednictvím připojení VPN nebo ExpressRoute.

    Diagram that depicts how public and internal load balancers work in Azure Load Balancer.

Pravidla služby Load Balancer

Pravidlo nástroje pro vyrovnávání zatížení definuje, jak se provoz distribuuje do back-endového fondu. Pravidlo mapuje danou kombinaci front-endových IP adres a portů na sadu back-endových IP adres a kombinace portů.

Diagram that depicts how load balancer rules work in Azure Load Balancer.

Provoz se spravuje pomocí hodnoty hash tvořené pěti řazenou kolekcí členů z následujících prvků:

  • Zdrojová IP adresa: IP adresa žádajícího klienta.
  • Zdrojový port: Port žádajícího klienta.
  • Cílová IP adresa: Cílová IP adresa požadavku.
  • Cílový port: Cílový port požadavku.
  • Typ protokolu: Zadaný typ protokolu, TCP nebo UDP.
  • Spřažení relací: Zajišťuje, aby stejný uzel fondu vždy zpracovával provoz pro klienta.

Load Balancer umožňuje vyrovnávat zatížení služeb na více portech, několika IP adresách nebo obojím. Pro každou front-endovou IP adresu můžete nakonfigurovat různá pravidla vyrovnávání zatížení. U virtuálních počítačů IaaS se podporuje jenom několik front-endových konfigurací.

Load Balancer nemůže použít různá pravidla na základě interního obsahu provozu, protože funguje ve vrstvě 4 (transportní vrstva) modelu OSI. Pokud potřebujete spravovat provoz na základě vlastností vrstvy 7 (aplikační vrstvy), musíte nasadit řešení, jako je Aplikace Azure Gateway.

Back-endový fond

Back-endový fond je skupina virtuálních počítačů nebo instancí ve škálovací sadě virtuálních počítačů, která reaguje na příchozí požadavek. Aby bylo možné efektivně škálovat náklady tak, aby splňovaly velké objemy příchozího provozu, doporučují pokyny pro výpočetní prostředí obecně přidávat do back-endového fondu další instance.

Load Balancer implementuje automatickou rekonfiguraci pro redistribuci zatížení napříč změněným počtem instancí při vertikálním navýšení nebo snížení kapacity instancí. Pokud jste například do back-endového fondu přidali dvě další instance virtuálních počítačů, služba Load Balancer by se překonfigurovala tak, aby začala vyrovnávat provoz do těchto instancí na základě již nakonfigurovaných pravidel vyrovnávání zatížení.

Sondy stavu

Sonda stavu se používá k určení stavu instancí v back-endovém fondu. Tato sonda stavu určuje, jestli je instance v pořádku a může přijímat provoz. Pro sondy stavu můžete definovat prahovou hodnotu, která není v pořádku. Když sonda nereaguje, nástroj pro vyrovnávání zatížení přestane odesílat nová připojení do instancí, které nejsou v pořádku. Selhání sondy nemá vliv na existující připojení. Připojení pokračuje až do:

  • Aplikace tok ukončí.
  • Dojde k vypršení časového limitu nečinnosti.
  • Virtuální počítač se vypne.

Load Balancer umožňuje konfigurovat různé typy sond stavu pro koncové body: TCP, HTTP a HTTPS.

  • Vlastní sonda PROTOKOLU TCP: Tato sonda spoléhá na navázání úspěšné relace TCP na definovaný port sondy. Pokud zadaný naslouchací proces na virtuálním počítači existuje, sonda bude úspěšná. Pokud je připojení odmítnuto, sonda selže. Můžete zadat prahovou hodnotu Port, Interval a Není v pořádku.
  • Vlastní sonda HTTP nebo HTTPS: Nástroj pro vyrovnávání zatížení pravidelně testuje váš koncový bod (ve výchozím nastavení každých 15 sekund). Instance je v pořádku, pokud reaguje na http 200 během časového limitu (výchozí hodnota 31 sekund). Jakýkoli stav jiný než HTTP 200 způsobí selhání sondy. Můžete zadat port (port), identifikátor URI pro vyžádání stavu z back-endu (URI), dobu mezi pokusy o sondu (Interval) a počet selhání, ke kterým musí dojít, aby instance byla považována za poškozenou (prahová hodnota není v pořádku).

Trvalost relace

Load Balancer ve výchozím nastavení distribuuje síťový provoz rovnoměrně mezi více instancí virtuálních počítačů. Poskytuje lepivost pouze v rámci přenosové relace. Trvalost relace určuje způsob zpracování provozu z klienta. Výchozí chování (Žádné) znamená, že jakýkoliv virtuální počítač, který je v pořádku, může zpracovávat následné požadavky z klienta.

Trvalost relace se také označuje jako spřažení relací, spřažení zdrojové IP adresy nebo spřažení IP adres klienta. Tento distribuční režim používá hodnotu hash se dvěma řazenou kolekcí členů (zdrojová IP adresa a cílová IP adresa) nebo třířazená kolekce členů (zdrojová IP adresa, cílová IP adresa a typ protokolu) pro směrování do back-endových instancí. Když používáte trvalost relací, připojení ze stejného klienta se v rámci back-endového fondu přejdou do stejné back-endové instance. Můžete nakonfigurovat jednu z následujících možností trvalosti relace:

  • Žádné (výchozí):: Určuje, že požadavek může zpracovat jakýkoliv virtuální počítač, který je v pořádku.
  • IP adresa klienta (2 řazená kolekce členů): Určuje, že stejná back-endová instance může zpracovávat následné požadavky ze stejné IP adresy klienta.
  • IP adresa klienta a protokol (3-řazená kolekce členů):: Určuje, že stejná back-endová instance může zpracovávat následné požadavky ze stejné IP adresy klienta a kombinace protokolu.

Toto chování můžete změnit konfigurací jedné z možností popsaných v následujících částech.

Porty s vysokou dostupností

Pravidlo nástroje pro vyrovnávání zatížení nakonfigurované protocol - all and port - 0 pomocí se nazývá pravidlo portu vysoké dostupnosti (HA). Toto pravidlo umožňuje jednomu pravidlu vyrovnávat zatížení všech toků TCP a UDP, které přicházejí na všechny porty interního nástroje pro vyrovnávání zatížení úrovně Standard.

Rozhodnutí o vyrovnávání zatížení se provádí pro jednotlivé toky. Tato akce je založená na následujícím připojení s pěti řazenou kolekcí členů:

  • Zdrojová IP adresa
  • Zdrojový port
  • Cílová IP adresa
  • Cílový port
  • Protokol

Pravidla vyrovnávání zatížení portů vysoké dostupnosti vám pomůžou s důležitými scénáři, jako je vysoká dostupnost a škálování síťových virtuálních zařízení v rámci virtuálních sítí. Tato funkce může pomoct, když musí být vyrovnávaný zatížení velkého počtu portů.

Diagram that shows how high availability ports work in Azure Load Balancer.

Příchozí pravidla NAT

Pravidla vyrovnávání zatížení můžete použít v kombinaci s pravidly překladu adres (NAT). Můžete například použít překlad adres (NAT) z veřejné adresy nástroje pro vyrovnávání zatížení na TCP 3389 na konkrétním virtuálním počítači. Tato kombinace pravidel umožňuje přístup ke vzdálené ploše mimo Azure.

Diagram that shows how inbound NAT rules work in Azure Load Balancer.

Pravidla odchozích přenosů

Odchozí pravidlo konfiguruje překlad zdrojových síťových adres (SNAT) pro všechny virtuální počítače nebo instance identifikované back-endovým fondem. Toto pravidlo umožňuje instancím v back-endu komunikovat (odchozí) s internetem nebo jinými veřejnými koncovými body.

Diagram that shows how outbound rules work in Azure Load Balancer.