Experimente agora o Balanceador de Carga de Gateway

  • Artigo

O Balanceador de Carga de Gateway é uma SKU do portfólio do Azure Load Balancer que atende a cenários de alto desempenho e alta disponibilidade com NVAs (Network Virtual Appliances) de terceiros. Com os recursos do Gateway Load Balancer, você pode implantar, dimensionar e gerenciar NVAs facilmente. Encadear um Balanceador de Carga de Gateway ao seu ponto de extremidade público requer apenas uma seleção.

Você pode inserir aparelhos de forma transparente para diferentes tipos de cenários, como:

  • Firewalls
  • Análise avançada de pacotes
  • Sistemas de deteção e prevenção de intrusões
  • Espelhamento de tráfego
  • Proteção contra DDoS
  • Aparelhos personalizados

Com o Gateway Load Balancer, você pode facilmente adicionar ou remover funcionalidades avançadas de rede sem sobrecarga de gerenciamento extra. Ele fornece a tecnologia bump-in-the-wire de que você precisa para garantir que todo o tráfego de e para um ponto final público seja enviado primeiro para o dispositivo antes do seu aplicativo. Em cenários com NVAs, é especialmente importante que os fluxos sejam simétricos. O Gateway Load Balancer mantém a aderência do fluxo para uma instância específica no pool de back-end, juntamente com a simetria de fluxo. Como resultado, uma rota consistente para seu dispositivo virtual de rede é garantida – sem configuração manual adicional. Como resultado, os pacotes percorrem o mesmo caminho de rede em ambas as direções e os dispositivos que precisam desse recurso chave são capazes de funcionar perfeitamente.

A sonda de integridade escuta todas as portas e roteia o tráfego para as instâncias de back-end usando a regra de portas HA. O tráfego enviado de e para o Gateway Load Balancer usa o protocolo VXLAN.

Benefícios

O Gateway Load Balancer tem os seguintes benefícios:

  • Integre dispositivos virtuais de forma transparente no caminho da rede.

  • Adicione ou remova facilmente dispositivos virtuais de rede no caminho de rede.

  • Dimensione com facilidade enquanto gerencia custos.

  • Melhore a disponibilidade do dispositivo virtual de rede.

  • Encadeie aplicativos entre locatários e assinaturas

Configuração e cenários suportados

Um balanceador de carga público padrão ou uma configuração IP padrão de uma máquina virtual pode ser encadeado a um balanceador de carga de gateway. "Encadeamento" refere-se ao frontend do balanceador de carga ou configuração IP da NIC contendo uma referência a uma configuração IP frontend do Balanceador de Carga de Gateway. Depois que o Balanceador de Carga do Gateway é encadeado a um recurso do consumidor, nenhuma configuração adicional, como UDRs, é necessária para garantir que o tráfego de e para o ponto de extremidade do aplicativo seja enviado para o Balanceador de Carga do Gateway.

O Gateway Load Balancer suporta inspeção de tráfego de entrada e saída. Para inserir NVAs no caminho do tráfego de saída com o Standard Load Balancer, o Gateway Load Balancer deve ser encadeado às configurações de IP frontend selecionadas nas regras de saída configuradas.

Diagrama de caminho de dados

Com o Gateway Load Balancer, o tráfego destinado ao aplicativo consumidor por meio de um Standard Load Balancer será encapsulado com cabeçalhos VXLAN e encaminhado primeiro para o Gateway Load Balancer e seus NVAs configurados no pool de back-end. Em seguida, o tráfego retorna ao recurso do consumidor (neste caso, um Balanceador de Carga Padrão) e chega às máquinas virtuais do aplicativo consumidor com seu IP de origem preservado. A rede virtual do consumidor e a rede virtual do provedor podem estar em diferentes assinaturas ou locatários, reduzindo a sobrecarga de gerenciamento.

Diagrama do balanceador de carga do gateway

Figura: Diagrama do balanceador de carga do gateway.

Componentes

O Balanceador de Carga de Gateway consiste nos seguintes componentes:

  • Configuração de IP Frontend - O endereço IP do seu Balanceador de Carga de Gateway. Este IP é apenas privado.

  • Regras de balanceamento de carga - Uma regra de balanceador de carga é usada para definir como o tráfego de entrada é distribuído para todas as instâncias dentro do pool de back-end. Uma regra de balanceamento de carga mapeia uma determinada configuração e porta IP de front-end para vários endereços IP e portas de back-end.

    • As regras do Balanceador de Carga do Gateway só podem ser regras de porta HA.

    • Uma regra do Balanceador de Carga de Gateway pode ser associada a até dois pools de back-end.

  • Pool(s) de back-end - O grupo de máquinas virtuais ou instâncias em um Conjunto de Dimensionamento de Máquina Virtual que está atendendo à solicitação de entrada. Para dimensionar de forma econômica para atender a grandes volumes de tráfego de entrada, as diretrizes de computação geralmente recomendam a adição de mais instâncias ao pool de back-end. O Load Balancer se reconfigura instantaneamente por meio de reconfiguração automática quando você dimensiona instâncias para cima ou para baixo. Adicionar ou remover VMs do pool de back-end reconfigura o balanceador de carga sem operações extras. O escopo do pool de back-end é qualquer máquina virtual em uma única rede virtual.

  • Interfaces de túnel - Os pools de back-end do balanceador de carga de gateway têm outro componente chamado interfaces de túnel. A interface de túnel permite que os dispositivos no back-end garantam que os fluxos de rede sejam tratados conforme o esperado. Cada pool de back-end pode ter até duas interfaces de túnel. As interfaces de túnel podem ser internas ou externas. Para o tráfego que chega ao seu pool de back-end, você deve usar o tipo externo. Para o tráfego que vai do seu aparelho para o aplicativo, você deve usar o tipo interno.

  • Cadeia - Um Balanceador de Carga de Gateway pode ser referenciado por um frontend de Balanceador de Carga Pública Padrão ou por uma configuração de IP Público Padrão em uma máquina virtual. A adição de recursos avançados de rede em uma sequência específica é conhecida como encadeamento de serviços. Como resultado, essa referência é chamada de cadeia. Uma cadeia de locatários cruzados envolve o encadeamento de um frontend do Load Balancer ou configuração de IP público para um Balanceador de Carga de Gateway que está em outra assinatura. Para o encadeamento entre locatários, os usuários precisam:

    • Permissão para a operação Microsoft.Network/loadBalancers/frontendIPConfigurations/join/actiondo provedor de recursos .
    • Acesso de convidado à assinatura do Balanceador de Carga de Gateway.

Preços

Para obter preços, consulte Preços do balanceador de carga.

Limitações

  • O Balanceador de Carga do Gateway não funciona com a camada do Global Load Balancer.
  • Não há suporte para o encadeamento entre locatários por meio do portal do Azure.

Próximos passos