Gateway Load Balancer

Подсистема балансировки нагрузки шлюза — это SKU портфеля Azure Load Balancer, предназначенный обеспечить высокую производительность и высокую доступность при работе со сторонними сетевыми виртуальными устройствами (NVA). С помощью подсистемы балансировки нагрузки шлюза вы можете без труда развертывать, масштабировать NVA и управлять ими. Для цепочки подсистемы балансировки нагрузки шлюза к общедоступной конечной точке требуется только один выбор.

Устройства можно добавлять прозрачно для реализации различных сценариев, в том числе:

  • Брандмауэры
  • расширенный анализ пакетов;
  • системы обнаружения и предотвращения вторжений;
  • Зеркалирование трафика
  • Защита от атак DDoS
  • пользовательские устройства.

С помощью Подсистемы балансировки нагрузки шлюза можно легко добавлять и удалять расширенные сетевые функции без дополнительных затрат на управление. Он предоставляет технологию подключения к сети, необходимую для обеспечения того, чтобы весь трафик в общедоступную конечную точку сначала отправляется на устройство перед приложением. В сценариях с устройствами NVA особенно важно, чтобы потоки были симметричными. Подсистема балансировки нагрузки шлюза наряду с симметрией потока сохраняет привязку потока к определенному экземпляру в серверном пуле. В результате обеспечивается согласованный маршрут к виртуальному сетевому устройству без дополнительной настройки вручную. Поэтому пакеты проходят один и тот же сетевой путь в обоих направлениях, а устройства, которым требуется эта важная возможность, могут работать без каких-либо проблем.

Проба работоспособности ожидает передачи данных на всех портах и направляет трафик в серверные экземпляры с помощью правила портов HA. Трафик, передаваемый в подсистему балансировку нагрузки шлюза и из нее, использует протокол VXLAN.

Льготы

Подсистема балансировки нагрузки шлюза имеет следующие преимущества:

  • прозрачное добавление виртуальных устройств в сетевой путь;

  • простое добавление и удаление сетевых виртуальных устройств в сетевом пути;

  • удобное масштабирование и управление затратами;

  • повышение доступности сетевых виртуальных устройств;

  • Цепочка приложений между клиентами и подписками

Конфигурации и поддерживаемые сценарии

Общедоступная версия Load Balancer (цен. категория "Стандартный") или конфигурация стандартных IP-адресов виртуальной машины может быть привязана к подсистеме балансировки нагрузки шлюза. "Цепочка" относится к интерфейсной части подсистемы балансировки нагрузки или IP-конфигурации сетевого адаптера, содержащей ссылку на интерфейсную IP-конфигурацию шлюза Load Balancer. После привязки шлюза Load Balancer к ресурсу потребителя дополнительная конфигурация, например определяемые пользователем группы пользователей, не требуется, чтобы обеспечить передачу трафика в конечную точку приложения и из конечной точки приложения в подсистему балансировки нагрузки шлюза.

Load Balancer шлюза поддерживает как входящий, так и исходящий трафик проверки. Для вставки NVA в путь исходящего трафика с Load Balancer (цен. категория подсистема балансировки нагрузки шлюза должна быть связана с интерфейсными IP-конфигурациями, выбранными в настроенных правилах исходящего трафика.

Схема пути к данным

При использовании Load Balancer шлюза трафик, предназначенный для приложения-потребителя через Load Balancer (цен. категория , будет инкапсулирован с заголовками VXLAN и перенаправляется сначала в подсистему балансировки нагрузки шлюза и ее настроенные NVA в серверном пуле. Затем трафик возвращается к ресурсу потребителя (в данном случае Load Balancer (цен. категория ) и поступает на виртуальные машины приложения-получателя с сохраненным исходным IP-адресом. Виртуальная сеть потребителей и виртуальная сеть поставщика могут находиться в разных подписках или клиентах, что снижает затраты на управление.

Схема подсистемы балансировки нагрузки шлюза.

Рисунок. Схема подсистемы балансировки нагрузки шлюза

Компоненты

Подсистема балансировки нагрузки шлюза состоит из следующих компонентов:

  • Конфигурация интерфейсных IP-адресов. IP-адрес подсистемы балансировки нагрузки шлюза. Это может быть только частный IP-адрес.

  • Правила балансировки нагрузки. Правило подсистемы балансировки нагрузки позволяет определить метод распределения входящего трафика между всеми экземплярами в серверном пуле. Правило балансировки нагрузки сопоставляет каждую отдельную интерфейсную IP-конфигурацию и порт с несколькими внутренними IP-адресами и портами.

    • Правила подсистемы балансировки нагрузки шлюза могут быть только правилами портов HA.

    • Правило подсистемы балансировки нагрузки шлюза можно связать с двумя серверными пулами.

  • Серверные пулы — группа виртуальных машин или экземпляров в масштабируемом наборе виртуальных машин, обслуживающая входящий запрос. Для экономичного масштабирования до больших объемов входящего трафика обычно рекомендуется добавить дополнительные экземпляры в серверный пул. Load Balancer мгновенно изменяет свою конфигурацию при вертикальном увеличении или уменьшении масштаба для числа экземпляров. Добавление или удаление виртуальных машин из серверного пула перенастраивает подсистему балансировки нагрузки без дополнительных операций. Область серверного пула — это любая виртуальная машина в отдельной виртуальной сети.

  • Туннельные интерфейсы. В серверных пулах подсистемы балансировки нагрузки шлюза есть еще один компонент — туннельные интерфейсы. Туннельный интерфейс позволяет устройствам в серверной части обеспечить соответствующую обработку сетевых потоков. Каждый серверный пул может иметь до двух интерфейсов туннеля. Туннельные интерфейсы могут быть как внутренними, так и внешними. Для трафика, поступающего в серверный пул, следует использовать внешний тип. Для трафика, передаваемого из устройства в приложение, следует использовать внутренний тип.

  • Цепочка. На подсистему балансировки нагрузки шлюза можно ссылаться с помощью внешнего интерфейса общедоступной подсистемы балансировки нагрузки (цен. категория "Стандартный") или общедоступной стандартной конфигурации IP-адресов на виртуальной машине. Добавление расширенных сетевых возможностей в определенной последовательности называется связыванием служб. Поэтому эта ссылка называется цепочкой. Межтенантная цепочка включает привязку внешнего интерфейса Load Balancer или общедоступного IP-адреса к подсистеме балансировки нагрузки шлюза, которая находится в другой подписке. Для межтенантной цепочки пользователям требуется:

    • Разрешение для операции Microsoft.Network/loadBalancers/frontendIPConfigurations/join/actionпоставщика ресурсов.
    • Гостевой доступ к подписке шлюза Load Balancer.

Цены

Сведения о ценах см. в разделе "Цены на Load Balancer".

Ограничения

  • Подсистема балансировки нагрузки шлюза не работает с глобальным уровнем Load Balancer.
  • Межтенантная цепочка не поддерживается через портал Azure.

Следующие шаги