Balanceador de Carga para Gateway

  • Artigo

O Load Balancer de gateway é um SKU do portfólio de Azure Load Balancer fornecido para cenários de alto desempenho e alta disponibilidade com NVAs (soluções de virtualização de rede). Com os recursos do Load Balancer de gateway, você pode facilmente implantar, dimensionar e gerenciar NVAs. O encadeamento de um balanceador de carga do gateway para seu ponto de extremidade público requer apenas uma seleção.

Você pode inserir dispositivos de forma transparente para diferentes tipos de cenários, como:

  • Firewalls
  • Análise avançada de pacotes
  • Diretrizes de prevenção e detecção de intrusões
  • Espelhamento de tráfego
  • Proteção contra DDoS
  • Dispositivos personalizados

Com o balanceador de carga do gateway, você pode facilmente adicionar ou remover funcionalidade de rede avançada sem sobrecarga de gerenciamento adicional. Ele fornece a tecnologia bump-in-the-wire de que você precisa para garantir que todo o tráfego que chega e sai de um ponto de extremidade público seja enviado primeiro para o dispositivo antes do seu aplicativo. Em cenários com NVAs, é especialmente importante que os fluxos sejam simétricos. O Load Balancer de gateway mantém a adesão do fluxo a uma instância específica no pool de back-end, juntamente com a simetria do fluxo. Como resultado, uma rota consistente para sua solução de virtualização de rede é garantida, sem a necessidade de configuração manual adicional. Como resultado, os pacotes atravessam o mesmo caminho de rede em ambas as direções, e os dispositivos que precisam desse recurso principal são capazes de funcionar diretamente.

A investigação de integridade escuta em todas as portas e roteia o tráfego para as instâncias de back-end usando a regra de portas de alta disponibilidade. O tráfego enviado entrada e saída do Load Balancer de gateway usa o protocolo VXLAN.

Benefícios

O Load Balancer do gateway tem os seguintes benefícios:

  • Integra dispositivos virtuais de forma transparente ao caminho de rede.

  • Adiciona ou remove facilmente soluções de virtualização de rede no caminho de rede.

  • Dimensiona com facilidade e gerencie os custos.

  • Melhora a disponibilidade da solução de virtualização de rede.

  • Encadear aplicativos entre locatários e assinaturas

Configuração e cenários com suporte

Um balanceador de carga público Standard ou uma configuração de IP Standard de uma máquina virtual pode ser encadeada a um balanceador de carga do gateway. "Encadeamento" refere-se ao front-end do balanceador de carga ou à configuração de IP da NIC que contém uma referência a uma configuração de IP de front-end do Balanceador de carga do gateway. Depois que o Balanceador de carga do gateway é encadeado a um recurso consumidor, nenhuma configuração adicional, como UDRs, é necessária para garantir que o tráfego que chega e sai do ponto de extremidade do aplicativo seja enviado para o Balanceador de carga do gateway.

O Balanceador de carga do gateway dá suporte à inspeção de tráfego de entrada e de saída. Para inserir NVAs no caminho do tráfego de saída com o Standard Load Balancer, o Balanceador de carga do gateway deve ser encadeado às configurações de IP de front-end selecionadas nas regras de saída configuradas.

Diagrama do caminho dos dados

Com o Balanceador de carga do gateway, o tráfego destinado ao aplicativo consumidor por meio de um Standard Load Balancer será encapsulado com cabeçalhos VXLAN e encaminhado primeiro para o Balanceador de carga do gateway e seus NVAs configurados no pool de back-end. Em seguida, o tráfego retorna para o recurso do consumidor (nesse caso, um Standard Load Balancer) e chega às máquinas virtuais do aplicativo consumidor com seu IP de origem preservado. A rede virtual do consumidor e a redes virtuais do provedor podem estar em assinaturas ou locatários diferentes, reduzindo a sobrecarga de gerenciamento.

Diagrama de Load Balancer de gateway

Figura: diagrama de Load Balancer de gateway.

Componentes

O Load Balancer de gateway consiste nos seguintes componentes:

  • Configuração de IP de front-end – O endereço IP do seu Load Balancer de gateway. Esse IP é privado somente.

  • Regras de balanceamento de carga – uma regra do balanceador de carga é usada para definir como o tráfego de entrada é distribuído para todas as instâncias dentro do pool de back-end. Uma regra de balanceamento de carga mapeia uma configuração especificada de porta e IP de front-end para várias portas e endereços IP de back-end.

    • As regras de Load Balancer de gateway só podem ser regras de porta de HA.

    • Uma regra de Load Balancer de gateway pode ser associada a até dois pools de back-end.

  • Pools de back-end – O grupo de máquinas virtuais ou instâncias em um conjunto de dimensionamento de máquinas virtuais que está atendendo à solicitação de entrada. Para dimensionar de maneira econômica para atender a grandes volumes de tráfego de entrada, as diretrizes de computação geralmente recomendam adicionar mais instâncias ao pool de back-end. O Load Balancer reconfigura-se instantaneamente por meio da reconfiguração automática quando você dimensiona as instâncias para cima ou para baixo. Adicionar ou remover VMs do pool de back-end reconfigura o balanceador de carga sem operações adicionais. O escopo do pool de back-end é qualquer máquina virtual em uma rede virtual única.

  • Interfaces de túnel – Pools de back-end do Load Balancer de gateway têm outro componente chamado interfaces de túnel. A interface de túnel habilita os dispositivos no back-end para garantir que os fluxos de rede sejam tratados conforme o esperado. Cada pool de back-end pode ter até duas interfaces de túnel. As interfaces de Tunnel podem ser internas ou externas. Para o tráfego que chega ao pool de back-end, você deve usar o tipo externo. Para o tráfego que passa de seu dispositivo para o aplicativo, você deve usar o tipo interno.

  • Cadeia – Um balanceador de carga do gateway pode ser referenciado por um front-end do balanceador de carga público Standard ou por uma configuração de IP público Standard em uma máquina virtual. A adição de recursos avançados de rede em uma sequência específica é conhecida como encadeamento de serviços. Como resultado, essa referência é chamada de cadeia. Uma cadeia entre locatários envolve o encadeamento de um front-end de balanceador de carga ou uma configuração de IP Público com um Balanceador de Carga do Gateway que está em outra assinatura. Para o encadeamento entre locatários, os usuários precisam do seguinte:

    • Permissão para operar o provedor de recursos Microsoft.Network/loadBalancers/frontendIPConfigurations/join/action.
    • Acesso de convidado à assinatura do Balanceador de Carga do Gateway.

Preços

Para preços, confira Preços do Load Balancer.

Limitações

  • O Load Balancer de gateway não funciona com a camada de Load Balancer global.
  • Não há suporte para o encadeamento entre locatários por meio do portal do Azure.

Próximas etapas