Diseño e implementación de Azure Load Balancer mediante Azure Portal

  • 17 minutos

Azure Load Balancer opera en la capa 4 del modelo de interconexión de sistemas abiertos (OSI). Es el único punto de contacto de los clientes. Azure Load Balancer distribuye flujos de entrada que llegan al front-end del equilibrador de carga a las instancias del grupo de back-end. Estos flujos están de acuerdo con las reglas de equilibrio de carga y los sondeos de estado configurados. Las instancias del grupo de back-end pueden ser instancias de Azure Virtual Machines o de un conjunto de escalado de máquinas virtuales.

Elección de un tipo de equilibrador de carga

Los equilibradores de carga pueden ser públicos (externos) o internos (privados).

Un equilibrador de carga público puede proporcionar conexiones de salida para máquinas virtuales dentro de la red virtual. Estas conexiones se realizan mediante la traducción de sus direcciones IP privadas a direcciones IP públicas. Los equilibradores de carga externos se usan para distribuir el tráfico de cliente de Internet entre las máquinas virtuales. Es posible que el tráfico de Internet proceda de exploradores web, aplicaciones de módulos u otros orígenes.

Un equilibrador de carga interno se usa cuando se necesitan direcciones IP privadas solo en el front-end. Los equilibradores de carga internos se usan para equilibrar la carga del tráfico de los recursos internos de Azure a otros recursos de Azure dentro de una red virtual. También se puede acceder a un servidor front-end de equilibrador de carga desde una red local en un escenario híbrido.

Diagrama que muestra los equilibradores de carga internos y públicos en Azure.

Azure Load Balancer y Availability Zones

Los servicios de Azure que admiten zonas de disponibilidad se dividen en tres categorías:

  • Servicios de zona: Los recursos se pueden asignar a una zona específica. La especificación de una zona permite aumentar la resistencia.
  • Servicios con redundancia de zona: los recursos se replican o distribuyen entre zonas automáticamente. Azure replica los datos entre tres zonas, de modo que el error en una zona no afecta a su disponibilidad.
  • Servicios no regionales: El servicio siempre está disponibles en las ubicaciones geográficas de Azure y es resistente a las interrupciones de toda la zona y a las de toda la región.

Azure Load Balancer admite escenarios de zonas de disponibilidad. Puede usar Standard Load Balancer para aumentar la disponibilidad en todo el escenario mediante la alineación de recursos con zonas y su distribución entre ellas. Revise este documento para conocer estos conceptos y la guía de diseño de un escenario básico.

Un equilibrador de carga puede ser redundante de zona, zonal o no zonal. Para configurar las propiedades relacionadas con la zona para el equilibrador de carga, seleccione el tipo adecuado de front-end necesario.

Con redundancia de zona

Diagrama que muestra los equilibradores de carga con redundancia de zona en Azure.

En una región con Availability Zones, una instancia de Standard Load Balancer puede tener redundancia de zona.

Una única dirección IP de servidor front-end sobrevivirá a los errores de zona. Se puede usar la IP de front-end para llegar a todos los miembros del grupo de back-end (no afectados), independientemente de la zona. Se puede producir un error en una o más zonas de disponibilidad y la ruta de acceso de datos sobrevive siempre que una zona de la región permanezca correcta.

Zonal

Puede optar por tener un front-end garantizado para una sola zona, lo que se conoce como zonal. La ruta de acceso de datos no se ve afectada por errores en zonas distintas a la garantizada. Puede utilizar front-end zonales para exponer una dirección IP por cada zona de disponibilidad.

Se admite el uso de servidores front-end zonales directamente para puntos de conexión con equilibrio de carga dentro de cada zona. Puede usar esta configuración para exponer puntos de conexión con equilibrio de carga por zona para supervisar de forma individual cada zona. En el caso de los puntos de conexión públicos, puede integrarlos con un producto de equilibrio de carga de DNS como Traffic Manager y usar un nombre DNS único.

Diagrama que muestra los equilibradores de carga zonal en Azure.

En el caso de un servidor front-end de equilibrador de carga público, se agrega un parámetro de zonas a la dirección IP pública. La configuración IP del servidor front-end que usa la regla correspondiente a esta dirección IP pública.

En el caso de un servidor front-end de equilibrador de carga interno, se agrega un parámetro de zonas a la configuración IP del front-end del recurso de equilibrador de carga interno. Un servidor front-end zonal garantiza una dirección IP en una subred a una zona específica.

Selección de una SKU de Azure Load Balancer

Al crear un equilibrador de carga en Azure, hay dos SKU disponibles: equilibradores de carga básicos y equilibradores de carga estándar. Estas SKU difieren en cuanto a su ámbito y escala de escenario, características y coste. Cualquier escenario que sea posible con Basic Load Balancer se puede crear con Standard Load Balancer.

Para comparar y comprender las diferencias, consulte esta tabla.

Características

Standard Load Balancer

Load Balancer básico

Tamaño de grupo de back-end

Admite hasta 1 000 instancias.

Admite hasta 300 instancias.

Puntos de conexión del grupo de back-end

Todas las máquinas virtuales o conjuntos de escalado de máquinas virtuales de una red virtual individual.

Máquinas virtuales en un único conjunto de disponibilidad o conjunto de escalado de máquinas virtuales.

Sondeos de estado

TCP, HTTP, HTTPS

TCP, HTTP

Comportamiento del sondeo de mantenimiento

Las conexiones TCP permanecen activas en el sondeo de la instancia y en todos los sondeos.

Las conexiones TCP permanecen activas en un sondeo de instancia. Todas las conexiones TCP terminan cuando todos los sondeos están inactivos.

Zonas de disponibilidad

Servidores front-end con redundancia de zona y zonales para el tráfico de entrada y salida.

No disponible

Diagnóstico

Métricas multidimensionales de Azure Monitor

Registros de Azure Monitor

Puertos HA

Disponibles para el equilibrador de carga interno

No disponible

Seguro de forma predeterminada

Cerrado a los flujos de entrada, a menos que lo permita un grupo de seguridad de red. Se permite el tráfico interno desde la red virtual al equilibrador de carga interno.

Abrir de forma predeterminada. Grupo de seguridad de red opcional.

Reglas de salida

Configuración declarativa de NAT de salida

No disponible

Restablecimiento de TCP en tiempo de inactividad

Disponible en cualquier regla

No disponible

Varios front-ends

Entrada y salida

Solo de entrada

Operaciones de administración

La mayoría de las operaciones < 30 segundos

Normalmente, entre 60 y 90 segundos

Contrato de nivel de servicio

99.99%

No disponible

Microsoft recomienda Standard Load Balancer. Las máquinas virtuales independientes, los conjuntos de disponibilidad y los conjuntos de escalado de máquinas virtuales solo se pueden conectar a una SKU, nunca a ambas. Las SKU de Load Balancer y de la IP pública deben coincidir cuando se usan con direcciones IP públicas.

Las SKU no son mutables; por lo tanto, no se puede cambiar la SKU de un recurso existente.

Creación y configuración de una instancia de Azure Load Balancer

Hay varias tareas que debe realizar para crear y configurar correctamente una instancia de Azure Load Balancer.

Creación del equilibrador de carga

En este ejemplo, estas tareas son necesarias para crear y configurar un equilibrador de carga público (externo) en una SKU básica. La primera tarea consiste en crear el propio equilibrador de carga.

En la página principal de Azure Portal, vaya a la barra Búsqueda global y busque Load Balancer y, a continuación, seleccione Load Balancer.

Elija Crear para iniciar el proceso.

En la página Crear equilibrador de carga, debe proporcionar la siguiente información necesaria:

  • Suscripción: seleccione la suscripción de Azure en la que quiere crear el nuevo recurso de equilibrador de carga.
  • Grupo de recursos: seleccione un grupo de recursos existente o cree uno.
  • Nombre: escriba un nombre único para la instancia.
  • Región: seleccione la región donde se crearon las máquinas virtuales.
  • Tipo: seleccione si el equilibrador de carga va a ser Interno (privado) o Público (externo). Si elige Interno, debe especificar una red virtual y una asignación de dirección IP, pero si elige Público, debe especificar varios detalles de la dirección IP pública.
  • SKU : seleccione la SKU estándar o la SKU básica. Elija estándar con cargas de trabajo de producción. Para probar y evaluar y entrenar, elija Básico.
  • Nivel: seleccione si el equilibrador de carga equilibra dentro de una región (Regional) o entre regiones (Global). Si seleccionó la SKU Básica, esta configuración está en gris.
  • Dirección IP pública: especifique si se va a crear una nueva dirección IP pública para el front-end de acceso público o se usa una existente. También se especifica un nombre para la dirección IP pública y si se debe usar una dirección IP asignada dinámica o estáticamente. Opcionalmente, también puede asignar una dirección IPv6 al equilibrador de carga, además de la dirección IPv4 predeterminada.

Después de hacer clic en Revisar y crear, se valida la configuración del nuevo recurso de equilibrador de carga. Luego puede hacer clic en Crear para comenzar a crearlo.

Captura de pantalla de la página de los valores de configuración del nuevo equilibrador de carga.

El recurso se ha implementado.

Captura de pantalla de la página Creación del equilibrador de carga: implementación en curso.

Captura de pantalla de la página Creación del equilibrador de carga: implementación completada.

Cuando se complete, puede hacer clic en Ir al recurso para ver el nuevo recurso de equilibrador de carga en el portal.

Captura de pantalla de la página de Visualización de la página Información general del recurso de equilibrador de carga en Azure Portal.

Adición de un grupo de back-end

La siguiente tarea consiste en crear un grupo de back-end en el equilibrador de carga.

En la página principal de Azure Portal, seleccione Todos los recursos.

Captura de pantalla de la página de Seleccionar todos los recursos.

Seleccione el equilibrador de carga en la lista. En la sección Configuración, elija Grupos de back-end y, a continuación, Agregar para agregar un grupo.

Captura de pantalla de la página de Agregar grupo de back-end.

Debe escribir la siguiente información en la página Agregar grupo de back-end.

  • Nombre: Escriba un nombre único para el grupo de back-end.
  • Red virtual: Especifique el nombre de la red virtual donde se encuentran los recursos de grupo de back-end.
  • Asociado a: Debe asociar el grupo de back-end a una o varias máquinas virtuales, o a un conjunto de escalado de máquinas virtuales.
  • Versión de IP: Seleccione IPv4 o IPv6.

Puede agregar máquinas virtuales existentes al grupo de back-end en este momento, o puede crearlas y agregarlas más adelante. A continuación, haga clic en Agregar para agregar el grupo de back-end.

Captura de pantalla de la página de Agregar grupo de back-end: Agregar.

Adición de máquinas virtuales al grupo de back-end

La siguiente tarea consiste en agregar las máquinas virtuales al grupo de back-end existente.

En la página Grupos de back-end, seleccione el grupo de back-end en la lista.

Captura de la página de Ver grupo back-end de equilibradores de carga.

Escriba la siguiente información para agregar la máquina virtual al grupo de back-end.

  • Red virtual: Especifique el nombre de la red virtual donde se encuentran los recursos de back-end.
  • Asociado a: Debe asociar el grupo de back-end a una o varias máquinas virtuales, o a un conjunto de escalado de máquinas virtuales.
  • Versión de IP: Seleccione IPv4 o IPv6.

A continuación, en la sección Máquinas virtuales, haga clic en Agregar.

Captura de pantalla de la página de Agregar máquina virtual al grupo de back-end.

Seleccione las máquinas virtuales que quiere agregar al grupo de back-end y haga clic en Agregar.

Captura de pantalla de la página de Visualización de la lista de máquinas virtuales agregadas al grupo de back-end.

A continuación, haga clic en Guardar para agregarlas al grupo de back-end.

Captura de pantalla de la página de Guardar grupo de back-end con máquinas virtuales agregadas.

Captura de pantalla de la página de Visualización de la lista de grupos de back-end que se ejecutan en el equilibrador de carga.

Adición de sondeos de estado

La siguiente tarea consiste en crear un sondeo de estado para supervisar las máquinas virtuales del grupo de back-end.

En la página Grupos de back-end del equilibrador de carga, en Configuración, seleccione Sondeos de estado y, a continuación, haga clic en Agregar.

Captura de pantalla de la página Sondeos de estado agregados.

Debe escribir la siguiente información en la página Agregar sondeo de estado.

  • Nombre: escriba un nombre único para el sondeo de estado.
  • Protocolo: seleccione TCP o HTTP.
  • Puerto: especifique el número de puerto de destino para la señal de estado. El puerto predeterminado es 80.
  • Intervalo: especifique el tiempo del intervalo en segundos entre los intentos de sondeo. El valor predeterminado es 5 segundos.
  • Umbral incorrecto: especifique el número de errores de sondeo consecutivos que deben producirse antes de que se considere que una máquina virtual está en un estado incorrecto. El valor predeterminado es 2 errores.

A continuación, haga clic en Agregar para agregar el sondeo de estado.

Captura de pantalla de la página de Configuración de sondeo de estado.

Captura de pantalla de la página de Visualización de la lista de sondeos de estado agregados en el equilibrador de carga.

Incorporación de una regla de equilibrador de carga

La última tarea consiste en crear una regla de equilibrio de carga para el equilibrador de carga. Una regla de equilibrio de carga distribuye el tráfico entrante en un grupo de instancias del grupo de back-end. Solo las instancias de back-end que el sondeo de estado considera correctas reciben nuevo tráfico.

En la página Sondeo de estado del equilibrador de carga, en Configuración, seleccione Reglas de equilibrio de carga y, a continuación, haga clic en Agregar.

Captura de pantalla de la página de Agregar regla de equilibrio de carga.

Debe escribir la siguiente información en la página Agregar regla de equilibrio de carga.

  • Nombre: escriba un nombre único para la regla de equilibrio de carga.
  • Versión de IP: seleccione IPv4 o IPv6.
  • Dirección IP de front-end: seleccione la dirección IP pública existente del equilibrador de carga.
  • Protocolo: seleccione el protocolo TCP o HTTP.
  • Puerto: especifique el número de puerto para la regla de equilibrio de carga. El puerto predeterminado es 80.
  • Puerto back-end: puede elegir enrutar el tráfico a la máquina virtual de este grupo de back-end empleando un puerto distinto al que usan los clientes de manera predeterminada para comunicarse con el equilibrador de carga (puerto 80).
  • Grupo de back-end: seleccione un grupo de back-end existente. Las máquinas virtuales del grupo back-end son el destino del tráfico con equilibrio de carga.
  • Sondeo de estado: seleccione un sondeo de estado existente o cree uno nuevo. La regla de equilibrio de carga usa el sondeo de estado para determinar qué máquinas virtuales del grupo de back-end son correctas y, por tanto, pueden recibir tráfico con equilibrio de carga.
  • Persistencia de la sesión: puede elegir Ninguno, IP de cliente o IP y protocolo del cliente. La persistencia de sesión especifica que la misma máquina virtual procesa el tráfico en la sesión. Ninguno: especifica que cualquier máquina virtual puede controlar las solicitudes sucesivas del mismo cliente. IP de cliente especifica cómo se procesan las solicitudes sucesivas de la misma dirección IP de cliente. IP y protocolo del cliente especifica que la misma máquina virtual procesa las solicitudes sucesivas de la misma combinación de dirección IP y protocolo del cliente.
  • Tiempo de espera de inactividad (minutos): Especifique el tiempo que se mantiene abierta una conexión TCP o HTTP sin depender de los clientes para el envío de mensajes para mantener activa la conexión. El tiempo de espera de inactividad predeterminado es de 4 minutos, que también es la configuración mínima. La configuración máxima es de 30 minutos.
  • IP flotante: elija entre Deshabilitada o Habilitada. Con la IP flotante establecida en Deshabilitada, Azure expone un esquema de asignación de direcciones IP de equilibrio de carga tradicional para facilitar su uso (la dirección IP de las instancias de máquina virtual). Con la IP flotante establecida en Habilitada, cambia la asignación de direcciones IP a la dirección IP de front-end del equilibrador de carga para permitir una mayor flexibilidad.

A continuación, haga clic en Agregar para agregar la regla de equilibrio de carga.

Captura de pantalla de la página de Agregar regla de equilibrio de carga: Agregar página.

Captura de pantalla de la página de Visualización de la lista de reglas de equilibrio de carga agregadas.

Prueba del equilibrador de carga

Asegúrese de probar la configuración para asegurarse de que funciona correctamente. Copie y pegue la dirección IP pública en un explorador web. Debe recibir una respuesta de una de las máquinas virtuales del equilibrador de carga. Siga actualizando la página para ver otras respuestas del equilibrador de carga.

Comprobar los conocimientos

1.

¿Cuál de las siguientes afirmaciones sobre los equilibradores de carga externos es correcta?

2.

Al implementar un nuevo Azure Load Balancer que debe admitir reglas de tráfico salientes. ¿Qué SKU se debe seleccionar?