Componentes do Azure Load Balancer

O Azure Load Balancer inclui alguns componentes principais. Esses componentes podem ser configurados em sua assinatura através do Portal do Azure, da CLI do Azure, do Azure PowerShell, dos Modelos do Gerenciador de Recursos ou alternativas apropriadas.

Configuração do IP front-end

O endereço IP de seu Azure Load Balancer. Trata-se do ponto de contato para os clientes. Esses endereços IP podem ser:

  • Endereço IP público
  • Endereço IP privado

A natureza do endereço IP determina o tipo do balanceador de carga criado. A seleção de endereço IP privado cria um balanceador de carga interno. A seleção de endereço IP público cria um balanceador de carga público.

Balanceador de carga público Balanceador de carga interno
Configuração do IP front-end Endereço IP público Endereço IP privado
Descrição O balanceador de carga público mapeia o IP público e a porta do tráfego de entrada para o IP privado e a porta da VM. O balanceador de carga mapeia o tráfego ao contrário para o tráfego de resposta da VM. Você pode distribuir tipos específicos de tráfego entre vários serviços ou VMs aplicando regras de balanceamento de carga. Por exemplo, você pode difundir a carga de tráfego de solicitação da web em vários servidores web. Um balanceador de carga interno distribui o tráfego para recursos que estão dentro de uma rede virtual. O Azure restringe o acesso aos endereços IP de front-end de uma rede virtual com balanceamento de carga. Endereços IP de front-end e redes virtuais nunca são expostos diretamente a um ponto de extremidade da Internet, o que significa que um balanceador de carga interno não pode aceitar o tráfego de entrada da Internet. Os aplicativos de linha de negócios interno são executados no Azure e acessados de dentro do Azure ou de recursos locais.
SKUs compatíveis Básico, Standard Básico, Standard

O diagrama mostra um balanceador de carga direcionando o tráfego.

O balanceador de carga pode ter vários IPs de front-end. Saiba mais sobre vários front-ends.

Pool de back-end

O grupo de máquinas virtuais ou instâncias em um conjunto de dimensionamento de máquinas virtuais que está atendendo à solicitação de entrada. Para dimensionar de maneira econômica para atender a grandes volumes de tráfego de entrada, as diretrizes de computação geralmente recomendam adicionar mais instâncias ao pool de back-end.

O Load Balancer reconfigura-se instantaneamente por meio da reconfiguração automática quando você escala ou reduz as instâncias verticalmente. Adicionar ou remover VMs do pool de back-end reconfigura o balanceador de carga sem outras operações. O escopo do pool de back-end é qualquer máquina virtual em uma rede virtual única.

Os pools de back-end dão suporte a adição de instâncias por meio de interface de rede ou endereços IP. As VMs não precisam de um endereço IP público para serem anexadas ao pool de back-end de um balanceador de carga público. As VMs podem ser anexadas ao pool de back-end de um balanceador de carga, mesmo que estejam em estado parado. Você também pode configurar vários pools de back-end com diferentes grupos de instâncias em um único balanceador de carga. Ao criar várias regras de balanceamento de carga, cada uma direcionada a um pool de back-end diferente, você pode configurar o tráfego para distribuir para diferentes conjuntos de recursos de back-end com base na porta e no protocolo de front-end do balanceador de carga.

Ao considerar como projetar seu pool de back-end, projete o menor número de recursos do pool de back-end individuais para otimizar a duração de operações de gerenciamento. Não há nenhuma diferença no desempenho do plano de dados ou escala.

Investigações de integridade

Uma investigação de integridade é usada para determinar o status de integridade das instâncias no pool de back-end. Durante a criação do balanceador de carga, configure uma investigação de integridade para uso do balanceador de carga. Essa investigação de integridade determina se uma instância está íntegra e pode receber o tráfego.

Você pode definir o limite não íntegro para suas investigações de integridade. Quando uma investigação não responde, o balanceador de carga interrompe o envio de novas conexões para as instâncias não íntegras. Uma falha de investigação não afeta as conexões existentes. A conexão continua até o aplicativo:

  • encerrar o fluxo
  • o tempo limite de ociosidade ser atingido
  • a VM ser desligada

O balanceador de carga fornece diferentes tipos de investigação de integridade para os pontos de extremidade: TCP, HTTP e HTTPS. Saiba mais sobre as investigações de Integridade do Load Balancer.

O balanceador de carga básico não é compatível com investigações HTTPS. O balanceador de carga básico fecha todas as conexões TCP (incluindo as conexões estabelecidas).

Regras do balanceador de carga

Uma regra do balanceador de carga é usada para definir como o tráfego de entrada é distribuído para todas as instâncias dentro do pool de back-end. Uma regra de balanceamento de carga mapeia uma configuração especificada de porta e IP de front-end para várias portas e endereços IP de back-end. As regras do Balanceador de Carga se aplicam apenas ao tráfego de entrada.

Por exemplo, use uma regra do balanceador de carga para a porta 80 a fim de rotear o tráfego do IP de front-end para a porta 80 das instâncias de back-end.

Diagrama de referência de regra do balanceador de carga

Figura: regras de balanceamento de carga

Portas de Alta Disponibilidade

Uma regra do balanceador de carga configurada com ''protocol - all and port - 0' é conhecida como regra de porta de alta disponibilidade (HA). Essa regra permite que uma só regra faça o balanceamento de carga de todos os fluxos TCP e UDP recebidos em todas as portas de um Standard Load Balancer interno.

A decisão de balanceamento de carga é feita por fluxo. Essa ação se baseia na seguinte conexão de cinco tuplas:

  1. endereço IP de origem
  2. porta de origem
  3. endereço IP de destino
  4. porta de destino
  5. protocolo

As regras de balanceamento de carga de portas de HA o ajudam com cenários críticos, como alta disponibilidade e escala para NVAs (soluções de virtualização de rede) dentro de redes virtuais. O recurso pode ser útil quando um grande número de portas precisa do balanceamento de carga.

Diagrama do Azure Load Balancer direcionando todas as portas de front-end para três instâncias de todas as portas de back-end

Figura: regras de portas HA

Saiba mais sobre as portas HA.

Regras NAT de entrada

Uma regra NAT de entrada encaminha o tráfego de entrada enviado para a combinação de porta e endereço IP de front-end. O tráfego é enviado para uma máquina virtual ou uma instância específica no pool de back-end. O encaminhamento de porta é realizado pela mesma distribuição baseada em hash que o balanceamento de carga.

Diagrama de referência de regra NAT de entrada

Figura: Regras NAT de entrada

As regras NAT de entrada no contexto dos Conjuntos de Dimensionamento de Máquinas Virtuais são pools NAT de entrada. Saiba mais sobre os componentes do Load Balancer e o conjunto de dimensionamento de máquinas virtuais.

Regras de saída

uma regra de saída configura a NAT (conversão de endereços de rede) de saída para todas as máquinas virtuais identificadas pelo pool de back-end. Essa regra permite que as instâncias do back-end se comuniquem (saída) com a Internet ou com outros pontos de extremidade.

Saiba mais sobre conexões de saída e regras.

O balanceador de carga básico não é compatível com regras de saída.

Diagrama de referência de regra de saída

Figura: regras de saída

Limitações

  • Saiba mais sobre os limites do balanceador de carga
  • O balanceador de carga fornece balanceamento de carga e encaminhamento de porta para protocolos TCP e UDP específicos. As regras de balanceamento de carga e as regras NAT de entrada são compatíveis com TCP e UDP, mas não com outros protocolos IP, incluindo ICMP.
  • O pool de back-end do Load Balancer não pode consistir em um Ponto de Extremidade Privado.
  • O fluxo de saída de uma VM de back-end para um front-end de um Load Balancer interno falhará.
  • Uma regra de balanceador de carga não pode abranger duas redes virtuais. Todos os front-ends do balanceador de carga e suas instâncias de back-end devem estar em uma só rede virtual.
  • Não há suporte para o encaminhamento de fragmentos de IP nas regras de balanceamento de carga. A fragmentação de IP de pacotes UDP e TCP não é permitida em regras de balanceamento de carga.
  • Você pode ter apenas um Balanceador de Carga Público (baseado em NIC) e um Balanceador de Carga Interno (baseado em NIC) por conjunto de disponibilidade. Entretanto, essa restrição não se aplica a balanceadores de carga baseados em IP.

Próxima etapa