Komponenty Azure Load Balanceru
Azure Load Balancer obsahuje několik klíčových komponent. Tyto komponenty je možné nakonfigurovat ve vašem předplatném prostřednictvím webu Azure Portal, Azure CLI, Azure PowerShellu, šablon Resource Manageru nebo vhodných alternativ.
Konfigurace front-endové IP adresy
IP adresa vašeho Azure Load Balanceru. Je to kontaktní bod pro klienty. Tyto IP adresy můžou být následující:
- Veřejná IP adresa
- Privátní IP adresa
Povaha IP adresy určuje typ vytvořeného nástroje pro vyrovnávání zatížení. Výběr privátní IP adresy vytvoří interní nástroj pro vyrovnávání zatížení. Výběr veřejné IP adresy vytvoří veřejný nástroj pro vyrovnávání zatížení.
| Veřejný nástroj pro vyrovnávání zatížení | Interní nástroj pro vyrovnávání zatížení | |
|---|---|---|
| Konfigurace front-endové IP adresy | Veřejná IP adresa | Privátní IP adresa |
| Popis | Veřejný nástroj pro vyrovnávání zatížení mapuje veřejnou IP adresu a port příchozího provozu na privátní IP adresu a port virtuálního počítače. Nástroj pro vyrovnávání zatížení mapuje provoz naopak pro provoz odpovědí z virtuálního počítače. Konkrétní typy provozu můžete distribuovat napříč několika virtuálními počítači nebo službami pomocí pravidel vyrovnávání zatížení. Můžete například rozložit zatížení provozu webových požadavků mezi několik webových serverů. | Interní nástroj pro vyrovnávání zatížení distribuuje provoz do prostředků, které jsou uvnitř virtuální sítě. Azure omezuje přístup k front-endovým IP adresám virtuální sítě s vyrovnáváním zatížení. Front-endové IP adresy a virtuální sítě nejsou nikdy přímo vystaveny internetovému koncovému bodu, což znamená, že interní nástroj pro vyrovnávání zatížení nemůže přijímat příchozí provoz z internetu. Interní obchodní aplikace se spouštějí v Azure a přistupuje se k nim v rámci Azure nebo z místních prostředků. |
| Podporované skladové položky | Basic, Standard | Basic, Standard |
Nástroj pro vyrovnávání zatížení může mít několik IP adres front-endu. Přečtěte si další informace o několika front-endech.
Back-endový fond
Skupina virtuálních počítačů nebo instancí ve škálovací sadě virtuálních počítačů, která obsluhuje příchozí požadavek. Pokud chcete efektivně škálovat tak, aby splňovaly velké objemy příchozího provozu, doporučují pokyny pro výpočty obecně přidání dalších instancí do back-endového fondu.
Nástroj pro vyrovnávání zatížení se okamžitě překonfiguruje prostřednictvím automatické rekonfigurace, když vertikálně navyšujete nebo snižujete kapacitu instancí. Přidání nebo odebrání virtuálních počítačů z back-endového fondu překonfiguruje nástroj pro vyrovnávání zatížení bez dalších operací. Rozsah back-endového fondu je jakýkoli virtuální počítač v jedné virtuální síti.
Back-endové fondy podporují přidávání instancí prostřednictvím síťového rozhraní nebo IP adres. Virtuální počítače nepotřebují veřejnou IP adresu, aby bylo možné připojit k back-endovému fondu veřejného nástroje pro vyrovnávání zatížení. Virtuální počítače je možné připojit k back-endovému fondu nástroje pro vyrovnávání zatížení, i když jsou v zastaveném stavu. Můžete také nakonfigurovat více back-endových fondů s různými skupinami instancí na jeden nástroj pro vyrovnávání zatížení. Vytvořením několika pravidel vyrovnávání zatížení, která cílí na jiný back-endový fond, můžete nakonfigurovat provoz pro distribuci do různých sad back-endových prostředků na základě front-endového portu a protokolu nástroje pro vyrovnávání zatížení.
Při zvažování návrhu back-endového fondu navrhněte nejméně počet prostředků back-endového fondu, abyste optimalizovali délku operací správy. Výkon ani škálování roviny dat se nijak neliší.
Sondy stavu
Sonda stavu se používá k určení stavu instancí v back-endovém fondu. Během vytváření nástroje pro vyrovnávání zatížení nakonfigurujte sondu stavu pro nástroj pro vyrovnávání zatížení, která se má použít. Tato sonda stavu určuje, jestli je instance v pořádku a může přijímat provoz.
Pro sondy stavu můžete definovat prahovou hodnotu, která není v pořádku. Když sonda nereaguje, nástroj pro vyrovnávání zatížení přestane odesílat nová připojení do instancí, které nejsou v pořádku. Selhání sondy nemá vliv na existující připojení. Připojení pokračuje, dokud aplikace:
- Ukončí tok.
- Dojde k vypršení časového limitu nečinnosti.
- Virtuální počítač se vypne.
Nástroj pro vyrovnávání zatížení poskytuje pro koncové body různé typy sond stavu: TCP, HTTP a HTTPS. Přečtěte si další informace o sondách stavu Load Balanceru.
Load Balancer úrovně Basic nepodporuje sondy HTTPS. Nástroj pro vyrovnávání zatížení úrovně Basic zavře všechna připojení TCP (včetně zavedených připojení).
Pravidla služby Load Balancer
Pravidlo nástroje pro vyrovnávání zatížení slouží k definování způsobu distribuce příchozího provozu do všech instancí v back-endovém fondu. Pravidlo vyrovnávání zatížení mapuje danou konfiguraci a port front-endových IP adres a portů na několik back-endových IP adres a portů. Pravidla Load Balanceru platí jenom pro příchozí provoz.
Pomocí pravidla nástroje pro vyrovnávání zatížení pro port 80 můžete například směrovat provoz z ip adresy front-endu na port 80 vašich back-endových instancí.
Obrázek: Pravidla vyrovnávání zatížení
Porty s vysokou dostupností
Pravidlo nástroje pro vyrovnávání zatížení nakonfigurované s protokolem – vše a port – 0 se označuje jako pravidlo portu vysoké dostupnosti (HA). Toto pravidlo umožňuje jedno pravidlo vyrovnávat zatížení všech toků TCP a UDP, které přicházejí na všechny porty interního Load Balanceru úrovně Standard.
Rozhodnutí o vyrovnávání zatížení se provádí pro jednotlivé toky. Tato akce je založená na následujícím připojení s pěti řazenou kolekcí členů:
- zdrojová IP adresa
- zdrojový port
- cílová IP adresa
- cílový port
- protokol
Pravidla vyrovnávání zatížení portů vysoké dostupnosti vám pomůžou s důležitými scénáři, jako je vysoká dostupnost a škálování síťových virtuálních zařízení v rámci virtuálních sítí. Tato funkce může pomoct, když musí být vyrovnávaný velký počet portů.
Obrázek: Pravidla portů vysoké dostupnosti
Přečtěte si další informace o portech vysoké dostupnosti.
Příchozí pravidla NAT
Příchozí pravidlo PŘEKLADU adres předává příchozí provoz odeslaný na front-endovou IP adresu a kombinaci portů. Provoz se odešle do konkrétního virtuálního počítače nebo instance v back-endovém fondu. Přesměrování portů provádí stejná distribuce založená na hodnotě hash jako vyrovnávání zatížení.
Obrázek: Příchozí pravidla překladu adres (NAT)
Příchozí pravidla překladu adres (NAT) v kontextu škálovacích sad virtuálních počítačů jsou příchozí fondy překladu adres (NAT). Přečtěte si další informace o komponentách Load Balanceru a škálovací sadě virtuálních počítačů.
Pravidla odchozích přenosů
Odchozí pravidlo konfiguruje odchozí překlad adres (NAT) pro všechny virtuální počítače nebo instance identifikované back-endovým fondem. Toto pravidlo umožňuje instancím v back-endu komunikovat (odchozí) s internetem nebo jinými koncovými body.
Přečtěte si další informace o odchozích připojeních a pravidlech.
Load Balancer úrovně Basic nepodporuje pravidla odchozích přenosů.
Obrázek: Odchozí pravidla
Omezení
- Informace o limitech nástroje pro vyrovnávání zatížení
- Nástroj pro vyrovnávání zatížení poskytuje vyrovnávání zatížení a předávání portů pro konkrétní protokoly TCP nebo UDP. Pravidla vyrovnávání zatížení a příchozí pravidla překladu adres (NAT) podporují protokoly TCP a UDP, ale ne jiné protokoly IP, včetně protokolu ICMP.
- Back-endový fond Load Balanceru se nemůže skládat z privátního koncového bodu.
- Odchozí tok z back-endového virtuálního počítače do front-endu interního Load Balanceru selže.
- Pravidlo nástroje pro vyrovnávání zatížení nemůže zahrnovat dvě virtuální sítě. Všechny front-endy nástroje pro vyrovnávání zatížení a jejich back-endové instance musí být v jedné virtuální síti.
- U pravidel vyrovnávání zatížení se nepodporují fragmenty IP adres. Fragmentace protokolu IP paketů UDP a TCP není podporována v pravidlech vyrovnávání zatížení.
- Pro každou sadu dostupnosti můžete mít pouze jeden veřejný nástroj pro vyrovnávání zatížení (založený na síťové kartě) a jeden interní nástroj pro vyrovnávání zatížení (založený na síťové kartě). Toto omezení se ale nevztahuje na nástroje pro vyrovnávání zatížení založené na PROTOKOLU IP.