Gateway Load Balancer
Load Balancer brány je skladová položka portfolia Azure Load Balanceru, která se stará o scénáře s vysokým výkonem a vysokou dostupností pomocí síťových virtuálních zařízení (NVA) třetích stran. Díky možnostem Nástroje pro vyrovnávání zatížení brány můžete snadno nasazovat, škálovat a spravovat síťová virtuální zařízení. Zřetězování Load Balanceru brány s veřejným koncovým bodem vyžaduje pouze jeden výběr.
Zařízení můžete transparentně vkládat pro různé druhy scénářů, například:
- Brány firewall
- Pokročilá analýza paketů
- Systémy detekce a prevence neoprávněných vniknutí
- Zrcadlení provozu
- Ochrana před útoky DDoS
- Vlastní zařízení
Pomocí Nástroje pro vyrovnávání zatížení brány můžete snadno přidávat nebo odebírat pokročilé síťové funkce bez dalších režijních nákladů na správu. Poskytuje technologii nárazového připojení, kterou potřebujete k zajištění, aby se veškerý provoz do a z veřejného koncového bodu nejprve odesílal do zařízení před vaší aplikací. Ve scénářích s síťovými virtuálními zařízení je obzvláště důležité, aby toky byly symetrické. Load Balancer brány udržuje odolnost toku ke konkrétní instanci v back-endovém fondu spolu se symetrií toku. V důsledku toho je zajištěna konzistentní trasa k síťovému virtuálnímu zařízení bez další ruční konfigurace. V důsledku toho pakety procházejí stejnou síťovou cestou v obou směrech a zařízeních, které potřebují tuto klíčovou schopnost, mohou bez problémů fungovat.
Sonda stavu naslouchá všem portům a směruje provoz do back-endových instancí pomocí pravidla portů vysoké dostupnosti. Provoz odeslaný do a z Load Balanceru brány používá protokol VXLAN.
Zaměstnanecké výhody
Load Balancer brány má následující výhody:
Integrujte virtuální zařízení transparentně do síťové cesty.
V síťové cestě můžete snadno přidat nebo odebrat síťová virtuální zařízení.
Snadné škálování při správě nákladů
Zlepšení dostupnosti síťových virtuálních zařízení
Řetězení aplikací napříč tenanty a předplatnými
Konfigurace a podporované scénáře
Veřejný nástroj pro vyrovnávání zatížení úrovně Standard nebo konfigurace standardní IP adresy virtuálního počítače je možné zřetězený s nástrojem pro vyrovnávání zatížení brány. Řetězení odkazuje na front-endový nástroj pro vyrovnávání zatížení nebo konfiguraci IP adresy síťové karty obsahující odkaz na konfiguraci front-endové IP adresy nástroje pro vyrovnávání zatížení brány. Jakmile je Nástroj pro vyrovnávání zatížení brány zřetězený s prostředkem příjemce, není potřeba žádná další konfigurace, jako jsou trasy definované uživatelem, aby se zajistilo, že se provoz do a z koncového bodu aplikace odešle do Load Balanceru brány.
Load Balancer brány podporuje příchozí i odchozí kontrolu provozu. Pro vložení síťových virtuálních zařízení do cesty odchozího provozu pomocí Load Balanceru úrovně Standard musí být Nástroj pro vyrovnávání zatížení brány zřetězený s konfiguracemi front-endových IP adres vybraných v nakonfigurovaných odchozích pravidlech.
Diagram cesty k datům
S nástrojem pro vyrovnávání zatížení brány se provoz určený pro aplikaci příjemce prostřednictvím Load Balanceru úrovně Standard zapouzdřuje pomocí hlaviček VXLAN a nejprve se předá službě Gateway Load Balancer a jeho nakonfigurovaným síťovým virtuálním zařízením v back-endovém fondu. Provoz se pak vrátí do prostředku příjemce (v tomto případě Load Balancer úrovně Standard) a dorazí na virtuální počítače aplikace příjemce se zachovanou zdrojovou IP adresou. Virtuální síť a poskytovatel virtuální sítě příjemce můžou být v různých předplatných nebo tenantech, což snižuje režii na správu.
Obrázek: Diagram nástroje pro vyrovnávání zatížení brány
Komponenty
Load Balancer brány se skládá z následujících komponent:
Konfigurace front-endové IP adresy – IP adresa vašeho nástroje pro vyrovnávání zatížení brány. Tato IP adresa je pouze privátní.
Pravidla vyrovnávání zatížení – Pravidlo nástroje pro vyrovnávání zatížení slouží k definování způsobu distribuce příchozího provozu do všech instancí v back-endovém fondu. Pravidlo vyrovnávání zatížení mapuje danou konfiguraci a port front-endových IP adres a portů na několik back-endových IP adres a portů.
Pravidla Nástroje pro vyrovnávání zatížení brány můžou být pouze pravidla portů vysoké dostupnosti.
Pravidlo Nástroje pro vyrovnávání zatížení brány je možné přidružit až ke dvěma back-endovým fondům.
Back-endové fondy – skupina virtuálních počítačů nebo instancí ve škálovací sadě virtuálních počítačů, která obsluhuje příchozí požadavek. Pokud chcete efektivně škálovat tak, aby splňovaly velké objemy příchozího provozu, doporučují pokyny pro výpočty obecně přidání dalších instancí do back-endového fondu. Load Balancer se okamžitě překonfiguruje prostřednictvím automatické rekonfigurace, když vertikálně navyšujete nebo snižujete kapacitu instancí. Přidání nebo odebrání virtuálních počítačů z back-endového fondu znovu nakonfiguruje nástroj pro vyrovnávání zatížení bez dalších operací. Rozsah back-endového fondu je jakýkoli virtuální počítač v jedné virtuální síti.
Rozhraní tunelu – Back-endové fondy nástroje pro vyrovnávání zatížení brány mají jinou komponentu, která se nazývá rozhraní tunelu. Rozhraní tunelu umožňuje zařízením v back-endu zajistit, aby se toky sítě zpracovávaly podle očekávání. Každý back-endový fond může mít až dvě tunelová rozhraní. Tunelová rozhraní můžou být interní nebo externí. Pro provoz přicházející do back-endového fondu byste měli použít externí typ. Pro provoz z vašeho zařízení do aplikace byste měli použít interní typ.
Řetěz – Nástroj pro vyrovnávání zatížení brány může být odkazován front-endem veřejného load balanceru úrovně Standard nebo konfigurací veřejné IP adresy úrovně Standard na virtuálním počítači. Přidání pokročilých síťových funkcí v konkrétní sekvenci se označuje jako řetězení služeb. V důsledku toho se tento odkaz nazývá řetězec. Řetěz mezi tenanty zahrnuje zřetězování front-endu Load Balanceru nebo konfigurace veřejné IP adresy k nástroji pro vyrovnávání zatížení brány, který je v jiném předplatném. Pro řetězení napříč tenanty uživatelé potřebují:
- Oprávnění pro operaci
Microsoft.Network/loadBalancers/frontendIPConfigurations/join/actionposkytovatele prostředků . - Přístup hosta k předplatnému Load Balanceru brány.
- Oprávnění pro operaci
Ceny
Ceny najdete v tématu o cenách Load Balanceru.
Omezení
- Nástroj pro vyrovnávání zatížení brány nefunguje s globální vrstvou Load Balanceru.
- Řetězení napříč tenanty se nepodporuje prostřednictvím webu Azure Portal.
Další kroky
- Viz Vytvoření load Balanceru brány pomocí webu Azure Portal k vytvoření nástroje pro vyrovnávání zatížení brány.
- Naučte se používat Load Balancer brány pro scénáře odchozího připojení.
- Přečtěte si další informace o Azure Load Balanceru.