Equilibrador de carga de puerta de enlace

Gateway Load Balancer es un SKU de la cartera de Azure Load Balancer diseñado específicamente para escenarios de alto rendimiento y alta disponibilidad con aplicaciones virtuales de red (NVA, por sus siglas en inglés) de terceros. Las funcionalidades de Gateway Load Balancer le permiten implementar, escalar y administrar fácilmente aplicaciones virtuales de red. El encadenamiento de Equilibrador de carga de puerta de enlace al punto de conexión público se completa con una sola selección.

Puede insertar dispositivos de forma transparente para diferentes tipos de escenarios, por ejemplo:

• Firewalls
• Análisis avanzado de paquetes
• Sistemas de detección y prevención de intrusiones
• Creación de reflejo del tráfico
• Protección contra DDOS
• Dispositivos personalizados

Con Equilibrador de carga de puerta de enlace, puede agregar o quitar fácilmente la funcionalidad de red avanzada sin una sobrecarga de administración adicional. Proporciona el aumento de la tecnología de conexión que necesita para asegurarse de que todo el tráfico hacia y desde un punto de conexión público se envía primero al dispositivo antes de la aplicación. En escenarios con NVA, es especialmente importante que los flujos sean simétricos. Gateway Load Balancer garantiza la permanencia del flujo en una instancia específica del grupo de back-end, así como la simetría de flujo. Como resultado, se garantiza – una ruta coherente a la aplicación virtual de red sin una configuración manual adicional. De este modo, los paquetes recorren la misma ruta de acceso de red en ambas direcciones y los dispositivos que necesitan esta funcionalidad clave pueden funcionar sin problemas.

El sondeo de estado escucha todos los puertos y enruta el tráfico a las instancias de back-end mediante la regla de puertos de alta disponibilidad. El tráfico enviado a y desde Gateway Load Balancer usa el protocolo VXLAN.

Ventajas

Gateway Load Balancer tiene las siguientes ventajas:

• Integra las aplicaciones virtuales de forma transparente en la ruta de acceso de la red.

• Permite agregar o quitar fácilmente las aplicaciones virtuales de red en la ruta de acceso de la red.

• Facilita el escalado y administra los costos.

• Mejora la disponibilidad de las aplicaciones virtuales de red.

• Encadenar aplicaciones entre inquilinos y suscripciones

Escenarios de configuración y admitidos

Se puede encadenar a Gateway Load Balancer un equilibrador de carga público estándar o una configuración IP estándar de una máquina virtual. "Encadenamiento" hace referencia a la configuración IP del front-end o NIC del Equilibrador de carga que contiene una referencia a una configuración IP del front-end del Gateway Load Balancer. Una vez que Gateway Load Balancer está encadenado a un recurso de consumidor, no se necesita ninguna configuración adicional, como UDR, para asegurarse de que el tráfico hacia y desde el punto de conexión de la aplicación se envía al Equilibrador de carga de puerta de enlace.

Equilibrador de carga de puerta de enlace admite la inspección del tráfico entrante y saliente. Para insertar NVA en la ruta de acceso del tráfico saliente con Standard Load Balancer, Gateway Load Balancer debe encadenarse a las configuraciones IP de front-end seleccionadas en las reglas de salida configuradas.

Diagrama de ruta de acceso de datos

Con Gateway Load Balancer, el tráfico destinado a la aplicación de consumidor a través de un Equilibrador de carga estándar se encapsulará con encabezados VXLAN y se reenvía primero al equilibrador de carga de puerta de enlace y sus NVA configuradas en el grupo de back-end. A continuación, el tráfico vuelve al recurso de consumidor (en este caso, un Equilibrador de carga estándar) y llega a las máquinas virtuales de la aplicación de consumidor con su dirección IP de origen conservada. La red virtual del consumidor y la red virtual del proveedor pueden estar en diferentes suscripciones o inquilinos, lo que reduce la sobrecarga de administración.

Ilustración: Diagrama de Gateway Load Balancer.

Componentes

Gateway Load Balancer consta de los siguientes componentes:

• Configuración IP de front-end: la dirección IP de su instancia de Gateway Load Balancer. Esta dirección IP es privada.

• Reglas de equilibrio de carga: una regla de equilibrio de carga se usa para definir cómo se distribuye el tráfico entrante a todas las instancias del grupo de back-end. Las reglas de equilibrio de carga asignan una configuración de IP de front-end y un puerto determinados a varios puertos y direcciones IP de back-end.

  • Las reglas de Gateway Load Balancer solo pueden ser reglas de puertos de alta disponibilidad.

  • Una regla de Gateway Load Balancer se puede asociar a un máximo de dos grupos de back-end.

• Grupos de back-end: el grupo de máquinas virtuales o instancias de un conjunto de escalado de máquinas virtuales que atienden la solicitud entrante. Para escalar de forma rentable, con el fin de satisfacer grandes volúmenes de instrucciones para el procesamiento de tráfico entrante, generalmente se recomienda agregar más instancias al grupo de back-end. Load Balancer se reconfigura al instante de forma automática mediante el escalado o la reducción vertical de instancias. Si se agregan o quitan máquinas virtuales del grupo de back-end, el equilibrador de carga se vuelve a configurar sin operaciones adicionales. El ámbito del grupo de back-end es cualquier máquina virtual de una sola red virtual.

• Interfaces de túnel: los grupos de back-end de Gateway Load Balancer tienen otro componente denominado interfaces de túnel. Con las interfaces de túnel, los dispositivos del back-end pueden garantizar que los flujos de red se procesan según lo previsto. Cada grupo de back-end puede tener hasta dos interfaces de túnel. Las interfaces de túnel pueden ser internas o externas. Para el tráfico que llega a su grupo de back-end, debe usar el tipo externo. Para el tráfico que va desde el dispositivo a la aplicación, debe usar el tipo interno.

• Cadena: se puede hacer referencia al equilibrador de carga de la puerta de enlace mediante el front-end de un equilibrador de carga público estándar o una configuración IP pública estándar en una máquina virtual. La adición de funcionalidades de red avanzadas en una secuencia específica se conoce como encadenamiento de servicios. Como resultado, esta referencia se denomina cadena. Una cadena entre inquilinos implica encadenar una configuración de frontend o IP pública del equilibrador de carga a un equilibrador de carga de puerta de enlace que se encuentre en otra suscripción. Para el encadenamiento entre inquilinos, los usuarios necesitan:

  • Permiso para la operación del proveedor de recursos Microsoft.Network/loadBalancers/frontendIPConfigurations/join/action.
  • Acceso de invitados a la suscripción del equilibrador de carga de puerta de enlace.

Precios

Para ver los precios, consulte precios de Load Balancer.

Limitaciones

• Gateway Load Balancer no funciona con el nivel global de Load Balancer.
• El encadenamiento entre inquilinos no se admite mediante Azure Portal.

Pasos siguientes

• Consulte el artículo Creación de una instancia de Gateway Load Balancer mediante Azure Portal para crear un equilibrador de carga de puerta de enlace.
• Aprenda a usar Equilibrador de carga de puerta de enlace para escenarios de conectividad salientes.
• Más información sobre Azure Load Balancer.