Load Balancer Gateway
Bilanciamento del carico del gateway è uno SKU del portafoglio Azure Load Balancer che soddisfa scenari di prestazioni elevate e disponibilità elevata con appliance virtuali di rete di terze parti. Con le funzionalità di Bilanciamento del carico del gateway, è possibile distribuire, ridimensionare e gestire con facilità le appliance virtuali di rete. Il concatenamento di un'istanza di Bilanciamento del carico del gateway con l'endpoint pubblico richiede un'unica selezione.
È possibile inserire le appliance in modo trasparente per diversi tipi di scenari, ad esempio:
- Firewall
- Analisi avanzata dei pacchetti
- Sistemi di rilevamento e prevenzione delle intrusioni
- Mirroring del traffico
- Protezione DDoS
- Appliance personalizzate
Con Bilanciamento del carico del gateway, è possibile aggiungere o rimuovere con facilità funzionalità di rete avanzate senza aggiungere un sovraccarico di gestione. Il servizio fornisce la tecnologia bump-in-the-wire necessaria per garantire che tutto il traffico verso e da un endpoint pubblico venga prima inviato all'appliance e poi all'applicazione. Negli scenari con appliance virtuali di rete è particolarmente importante che i flussi siano simmetrici. Bilanciamento del carico del gateway mantiene la persistenza dei flussi in un'istanza specifica nel pool back-end insieme alla simmetria dei flussi. Di conseguenza, viene garantita una route coerente verso l'appliance virtuale di rete senza altre configurazioni manuali. I pacchetti attraversano quindi lo stesso percorso di rete in entrambe le direzioni e le appliance che necessitano di questa funzionalità chiave sono in grado di funzionare senza problemi.
Il probe di integrità resta in ascolto su tutte le porte e instrada il traffico alle istanze back-end usando la regola delle porte a disponibilità elevata. Il traffico inviato da e verso Bilanciamento del carico del gateway usa il protocollo VXLAN.
Vantaggi
Bilanciamento del carico del gateway offre i vantaggi seguenti:
Integrazione trasparente di appliance virtuali nel percorso di rete.
Facilità di aggiunta o rimozione di appliance virtuali di rete nel percorso di rete.
Scalabilità semplificata con gestione dei costi.
Maggiore disponibilità delle appliance virtuali di rete.
Concatenamento di applicazioni tra tenant e sottoscrizioni diversi
Configurazione e scenari supportati
È possibile concatenare un servizio Load Balancer pubblico Standard o una configurazione IP Standard di una macchina virtuale con un'istanza di Bilanciamento del carico del gateway. "Concatenamento" si riferisce alla configurazione IP front-end o NIC del bilanciamento del carico contenente un riferimento a una configurazione IP front-end del bilanciamento del carico del gateway. Quando il bilanciamento del carico del gateway è stato concatenato a una risorsa consumer, non sono necessarie configurazioni aggiuntive, ad esempio le route definite dall'utente, per garantire che il traffico da e verso l'endpoint dell'applicazione venga inviato al bilanciamento del carico del gateway.
Il bilanciamento del carico del gateway supporta sia l'ispezione del traffico in ingresso sia in uscita. Per l'inserimento di appliance virtuali di rete nel percorso del traffico in uscita con Load Balancer Standard, il bilanciamento del carico del gateway deve essere concatenato alle configurazioni IP front-end selezionate nelle regole in uscita configurate.
Diagramma del percorso dati
Con il bilanciamento del carico del gateway, il traffico destinato all'applicazione consumer tramite un Load Balancer Standard verrà incapsulato con intestazioni VXLAN e inoltrato prima al bilanciamento del carico del gateway e alle appliance virtuali di rete configurate nel pool back-end. Il traffico torna quindi alla risorsa consumer (in questo caso un Load Balancer Standard) e arriva alle macchine virtuali dell'applicazione consumer con l'indirizzo IP di origine mantenuto. La rete virtuale consumer e la rete virtuale provider possono trovarsi in sottoscrizioni o tenant differenti, riducendo il sovraccarico di gestione.
Figura: Diagramma di Bilanciamento del carico del gateway.
Componenti
Bilanciamento del carico del gateway è costituito dai componenti seguenti:
Configurazione IP front-end: l'indirizzo IP dell'istanza di Bilanciamento del carico del gateway. Questo indirizzo IP è solo privato.
Regole di bilanciamento del carico: viene usata una regola di bilanciamento del carico per definire il modo in cui il traffico in ingresso viene distribuito a tutte le istanze all'interno del pool back-end. Una regola di bilanciamento del carico esegue il mapping di una configurazione IP front-end e di una porta specifiche a più indirizzi IP e porte back-end.
Le regole di Bilanciamento del carico del gateway possono essere solo regole delle porte a disponibilità elevata.
Una regola di Bilanciamento del carico del gateway può essere associata a un massimo di due pool back-end.
Pool back-end: il gruppo di macchine virtuali o di istanze in un set di scalabilità di macchine virtuali che gestisce la richiesta in ingresso. Per un ridimensionamento a costi contenuti in base ai volumi elevati del traffico in ingresso, le linee guida per il calcolo raccomandano in genere di aggiungere altre istanze al pool back-end. Load Balancer si riconfigura immediatamente tramite una riconfigurazione automatica in base all'aumento o alla riduzione delle istanze. L'aggiunta o la rimozione di macchine virtuali dal pool back-end comporta la riconfigurazione del servizio di bilanciamento del carico senza operazioni aggiuntive. L'ambito del pool back-end è una qualsiasi macchina virtuale in una singola rete virtuale.
Interfacce di tunnel: i pool back-end di Bilanciamento del carico del gateway hanno un altro componente, le interfacce di tunnel. L'interfaccia di tunnel consente alle appliance nel back-end di garantire che i flussi di rete vengano gestiti come previsto. Ogni pool back-end può avere fino a due interfacce di tunnel. Le interfacce di tunnel possono essere interne o esterne. Per il traffico in arrivo nel pool back-end, è consigliabile usare il tipo esterno. Per il traffico in uscita dall'appliance verso l'applicazione, è consigliabile usare il tipo interno.
Catena: è possibile fare riferimento a un'istanza di Bilanciamento del carico del gateway da un front-end di Load Balancer pubblico Standard o da una configurazione IP pubblica Standard di una macchina virtuale. L'aggiunta di funzionalità avanzate di rete in una sequenza specifica è nota come concatenamento di servizi. Di conseguenza, questo riferimento viene chiamato catena. Una catena tra tenant comporta il concatenamento di un front-end di Load Balancer o di una configurazione IP pubblica a un'istanza di Bilanciamento del carico del gateway che si trova in un'altra sottoscrizione. Per il concatenamento tra tenant, gli utenti devono avere:
- Autorizzazione per l'operazione
Microsoft.Network/loadBalancers/frontendIPConfigurations/join/actiondel provider di risorse. - Accesso guest alla sottoscrizione di Bilanciamento del carico del gateway.
- Autorizzazione per l'operazione
Prezzi
Per informazioni sui prezzi, vedere Prezzi di Load Balancer.
Limiti
- Bilanciamento del carico del gateway non è compatibile con il livello globale di Load Balancer.
- Il concatenamento tra tenant non è supportato tramite il portale di Azure.
Passaggi successivi
- Per altre informazioni, vedere Creare un'istanza di Bilanciamento del carico del gateway tramite il portale di Azure.
- Informazioni su come usare il bilanciamento del carico del gateway per scenari di connettività in uscita.
- Altre informazioni su Azure Load Balancer.