Udostępnij za pośrednictwem

Moduł równoważenia obciążenia bramy

  • Artykuł

Moduł równoważenia obciążenia bramy to jednostka SKU portfela usługi Azure Load Balancer zaspokajana w scenariuszach o wysokiej wydajności i wysokiej dostępności z wirtualnymi urządzeniami sieciowymi innych firm (WUS). Dzięki możliwościom usługi Load Balancer bramy można łatwo wdrażać, skalować urządzenia WUS i zarządzać nimi. Łączenie łańcucha modułu równoważenia obciążenia bramy z publicznym punktem końcowym wymaga tylko jednego wyboru.

Urządzenia można wstawić w sposób niewidoczny dla różnych rodzajów scenariuszy, takich jak:

  • Zapory
  • Zaawansowana analiza pakietów
  • Systemy wykrywania i zapobiegania włamaniom
  • Dublowanie ruchu
  • Ochrona przed atakami DDoS
  • Urządzenia niestandardowe

Za pomocą modułu równoważenia obciążenia bramy można łatwo dodawać lub usuwać zaawansowane funkcje sieciowe bez dodatkowych obciążeń związanych z zarządzaniem. Zapewnia technologię bump-in-the-wire, którą należy zapewnić, że cały ruch do i z publicznego punktu końcowego jest najpierw wysyłany do urządzenia przed aplikacją. W scenariuszach z urządzeniami WUS szczególnie ważne jest, aby przepływy są symetryczne. Moduł równoważenia obciążenia bramy utrzymuje lepość przepływu do określonego wystąpienia w puli zaplecza wraz ze symetrią przepływu. W związku z tym zapewniana jest spójna trasa do wirtualnego urządzenia sieciowego — bez dalszej ręcznej konfiguracji. W związku z tym pakiety przechodzą przez tę samą ścieżkę sieciową w obu kierunkach i urządzeniach, które wymagają tej kluczowej możliwości, są w stanie bezproblemowo działać.

Sonda kondycji nasłuchuje wszystkich portów i kieruje ruch do wystąpień zaplecza przy użyciu reguły portów wysokiej dostępności. Ruch wysyłany do i z usługi Load Balancer bramy korzysta z protokołu VXLAN.

Świadczenia

Usługa Load Balancer bramy ma następujące korzyści:

  • Integrowanie urządzeń wirtualnych w sposób niewidoczny dla ścieżki sieciowej.

  • Łatwe dodawanie lub usuwanie wirtualnych urządzeń sieciowych w ścieżce sieciowej.

  • Skalowanie z łatwością przy zarządzaniu kosztami.

  • Zwiększanie dostępności wirtualnego urządzenia sieciowego.

  • Łączenie aplikacji między dzierżawami i subskrypcjami

Scenariusze konfiguracji i obsługi

Publiczny moduł równoważenia obciążenia w warstwie Standardowa lub konfiguracja standardowego adresu IP maszyny wirtualnej można połączyć w łańcuch do modułu równoważenia obciążenia bramy. "Łączenie łańcuchowe" odnosi się do konfiguracji frontonu modułu równoważenia obciążenia lub adresu IP karty sieciowej zawierającej odwołanie do konfiguracji adresu IP frontonu modułu równoważenia obciążenia bramy. Gdy moduł równoważenia obciążenia bramy zostanie połączony z zasobem odbiorcy, nie są potrzebne żadne dodatkowe konfiguracje, takie jak trasy zdefiniowane przez użytkownika, aby zapewnić, że ruch do i z punktu końcowego aplikacji jest wysyłany do modułu równoważenia obciążenia bramy.

Usługa Load Balancer bramy obsługuje zarówno inspekcję ruchu przychodzącego, jak i wychodzącego. Aby wstawić urządzenia WUS w ścieżce ruchu wychodzącego z usługa Load Balancer w warstwie Standardowa, moduł równoważenia obciążenia bramy musi być połączony łańcuchem do konfiguracji adresów IP frontonu wybranych w skonfigurowanych regułach ruchu wychodzącego.

Diagram ścieżki danych

W przypadku modułu równoważenia obciążenia bramy ruch przeznaczony dla aplikacji konsumenckiej za pośrednictwem usługa Load Balancer w warstwie Standardowa będzie hermetyzowany nagłówkami sieci VXLAN i przekazywany najpierw do modułu równoważenia obciążenia bramy i skonfigurowanych urządzeń WUS w puli zaplecza. Ruch następnie wraca do zasobu odbiorcy (w tym przypadku usługa Load Balancer w warstwie Standardowa) i dociera do maszyn wirtualnych aplikacji konsumenckich z zachowanym źródłowym adresem IP. Sieć wirtualna i sieć wirtualna dostawcy klienta mogą znajdować się w różnych subskrypcjach lub dzierżawach, co zmniejsza obciążenie związane z zarządzaniem.

Diagram modułu równoważenia obciążenia bramy

Rysunek: Diagram modułu równoważenia obciążenia bramy.

Składniki

Moduł równoważenia obciążenia bramy składa się z następujących składników:

  • Konfiguracja adresu IP frontonu — adres IP modułu równoważenia obciążenia bramy. Ten adres IP jest tylko prywatny.

  • Reguły równoważenia obciążenia — reguła modułu równoważenia obciążenia służy do definiowania sposobu dystrybucji ruchu przychodzącego do wszystkich wystąpień w puli zaplecza. Reguła równoważenia obciążenia mapuje daną konfigurację adresu IP frontonu i port na wiele adresów IP zaplecza i portów.

    • Reguły modułu równoważenia obciążenia bramy mogą być regułami portów wysokiej dostępności.

    • Reguła modułu równoważenia obciążenia bramy może być skojarzona z maksymalnie dwoma pulami zaplecza.

  • Puli zaplecza — grupa maszyn wirtualnych lub wystąpień w zestawie skalowania maszyn wirtualnych obsługujących żądanie przychodzące. Aby efektywnie skalować pod kątem dużych ilości ruchu przychodzącego, wytyczne dotyczące przetwarzania zwykle zaleca dodawanie większej liczby wystąpień do puli zaplecza. Usługa Load Balancer natychmiast ponownie konfiguruje się za pośrednictwem automatycznej ponownej konfiguracji podczas skalowania wystąpień w górę lub w dół. Dodawanie lub usuwanie maszyn wirtualnych z puli zaplecza ponownie konfiguruje moduł równoważenia obciążenia bez dodatkowych operacji. Zakres puli zaplecza to dowolna maszyna wirtualna w jednej sieci wirtualnej.

  • Interfejsy tunelu — pule zaplecza modułu równoważenia obciążenia bramy mają inny składnik nazywany interfejsami tunelu. Interfejs tunelu umożliwia urządzeniom w zapleczu zapewnienie obsługi przepływów sieciowych zgodnie z oczekiwaniami. Każda pula zaplecza może mieć maksymalnie dwa interfejsy tunelu. Interfejsy tunelu mogą być wewnętrzne lub zewnętrzne. W przypadku ruchu przychodzącego do puli zaplecza należy użyć typu zewnętrznego. W przypadku ruchu wychodzącego z urządzenia do aplikacji należy użyć typu wewnętrznego.

  • Łańcuch — moduł równoważenia obciążenia bramy może odwoływać się do frontonu publicznego modułu równoważenia obciążenia w warstwie Standardowa lub konfiguracji publicznego adresu IP w warstwie Standardowa na maszynie wirtualnej. Dodanie zaawansowanych funkcji sieciowych w określonej sekwencji jest nazywane łańcuchem usług. W rezultacie to odwołanie jest nazywane łańcuchem. Łańcuch między dzierżawami obejmuje łączenie frontonu usługi Load Balancer lub konfiguracji publicznego adresu IP z modułem równoważenia obciążenia bramy, który znajduje się w innej subskrypcji. W przypadku tworzenia łańcuchów między dzierżawami użytkownicy potrzebują:

    • Uprawnienie do operacji Microsoft.Network/loadBalancers/frontendIPConfigurations/join/actiondostawcy zasobów .
    • Dostęp gościa do subskrypcji modułu równoważenia obciążenia bramy.

Cennik

Aby uzyskać informacje o cenach, zobacz Cennik usługi Load Balancer.

Ograniczenia

  • Moduł równoważenia obciążenia bramy nie działa z warstwą globalną modułu równoważenia obciążenia.
  • Łączenie między dzierżawami nie jest obsługiwane za pośrednictwem witryny Azure Portal.

Następne kroki