Ağ Geçidi Yük Dengeleyici

  • Makale

Ağ Geçidi Load Balancer, üçüncü taraf Ağ Sanal Gereçleri (NVA) ile yüksek performans ve yüksek kullanılabilirlik senaryolarına uygun Azure Load Balancer portföyünün bir SKU'sudur. Ağ Geçidi Load Balancer'ın özellikleriyle NVA'ları kolayca dağıtabilir, ölçeklendirebilir ve yönetebilirsiniz. Ağ Geçidi Load Balancer'ı genel uç noktanıza zincirleme yalnızca bir seçim gerektirir.

Aşağıdakiler gibi farklı senaryolar için aletleri saydam bir şekilde ekleyebilirsiniz:

  • Güvenlik duvarları
  • Gelişmiş paket analizi
  • İzinsiz giriş algılama ve önleme sistemleri
  • Trafik yansıtma
  • DDoS koruması
  • Özel gereçler

Ağ Geçidi Load Balancer ile ek yönetim yükü olmadan gelişmiş ağ işlevselliğini kolayca ekleyebilir veya kaldırabilirsiniz. Genel uç noktaya giden ve giden tüm trafiğin uygulamanızdan önce alete gönderilmesini sağlamak için ihtiyacınız olan engebeli kablo teknolojisini sağlar. NVA'ların olduğu senaryolarda akışların simetrik olması özellikle önemlidir. Ağ Geçidi Load Balancer, akış simetrisi ile birlikte arka uç havuzundaki belirli bir örneğe akış uyumluluğu sağlar. Sonuç olarak, el ile yapılandırma yapılmadan ağ sanal gerecinize tutarlı bir yol sağlanır. Sonuç olarak, paketler aynı ağ yolunda hem yönlerde hem de bu anahtar özelliğine ihtiyaç duyan gereçlerde sorunsuz bir şekilde geçiş yapabilir.

Sistem durumu yoklaması tüm bağlantı noktalarını dinler ve HA bağlantı noktaları kuralını kullanarak trafiği arka uç örneklerine yönlendirir. Ağ Geçidi Load Balancer'a ve ağ geçidinden gönderilen trafik VXLAN protokollerini kullanır.

Sosyal haklar

Ağ Geçidi Load Balancer aşağıdaki avantajlara sahiptir:

  • Sanal gereçleri ağ yolu ile saydam bir şekilde tümleştirin.

  • Ağ yoluna ağ sanal gereçlerini kolayca ekleyin veya kaldırın.

  • Maliyetleri yönetirken kolayca ölçeklendirin.

  • Ağ sanal gereci kullanılabilirliğini geliştirin.

  • Uygulamaları kiracılar ve abonelikler arasında zincirleme

Yapılandırma ve desteklenen senaryolar

Standart Genel Yük dengeleyici veya sanal makinenin Standart IP yapılandırması, Ağ Geçidi Yük Dengeleyiciye zincirlenebilir. "Zincirleme", Ağ Geçidi Load Balancer ön uç IP yapılandırmasına başvuru içeren yük dengeleyici ön ucu veya NIC IP yapılandırmasını ifade eder. Ağ Geçidi Yük Dengeleyici bir tüketici kaynağına zincirlendikten sonra, uygulama uç noktasına gelen ve giden trafiğin Ağ Geçidi Yük Dengeleyici'ye gönderilmesini sağlamak için UDR'ler gibi ek yapılandırma gerekmez.

Ağ Geçidi Load Balancer hem gelen hem de giden trafik incelemelerini destekler. Standart Load Balancer ile giden trafiğin yoluna NVA'lar eklemek için Ağ Geçidi Yük Dengeleyicisi, yapılandırılmış giden kurallarında seçilen ön uç IP yapılandırmalarına zincirlenmelidir.

Veri yolu diyagramı

Ağ Geçidi Load Balancer ile, bir Standart Load Balancer üzerinden tüketici uygulamasına yönelik trafik VXLAN üst bilgileriyle kapsüllenir ve önce Ağ Geçidi Load Balancer'a ve arka uç havuzundaki yapılandırılmış NVA'larına iletilir. Trafik daha sonra tüketici kaynağına döner (bu durumda bir Standart Load Balancer) ve kaynak IP'sinin korunduğu tüketici uygulaması sanal makinelerine ulaşır. Tüketici sanal ağı ve sağlayıcı sanal ağı farklı aboneliklerde veya kiracılarda olabilir ve bu da yönetim ek yükünü azaltır.

Ağ geçidi yük dengeleyici diyagramı

Şekil: Ağ geçidi yük dengeleyici diyagramı.

Bileşenler

Ağ Geçidi Load Balancer aşağıdaki bileşenlerden oluşur:

  • Ön uç IP yapılandırması - Ağ Geçidi Yük Dengeleyicinizin IP adresi. Bu IP yalnızca özeldir.

  • Yük dengeleme kuralları - Gelen trafiğin arka uç havuzundaki tüm örneklere nasıl dağıtılacağını tanımlamak için bir yük dengeleyici kuralı kullanılır. Yük dengeleme kuralı, belirli bir ön uç IP yapılandırmasını ve bağlantı noktasını birden çok arka uç IP adresi ve bağlantı noktasıyla eşler.

    • Ağ Geçidi Load Balancer kuralları yalnızca HA bağlantı noktası kuralları olabilir.

    • Bir Ağ Geçidi Yük Dengeleyici kuralı en fazla iki arka uç havuzuyla ilişkilendirilebilir.

  • Arka uç havuzları - Gelen isteği sunan bir Sanal Makine Ölçek Kümesindeki sanal makine veya örnek grubu. Yüksek hacimli gelen trafiği karşılayacak şekilde uygun maliyetli bir şekilde ölçeklendirmek için bilgi işlem yönergeleri genellikle arka uç havuzuna daha fazla örnek eklenmesini önerir. Load Balancer, örneklerin ölçeğini artırdığınızda veya azalttığınızda otomatik yeniden yapılandırma yoluyla kendini anında yeniden yapılandırır. Arka uç havuzuna VM'lerin eklenmesi veya kaldırılması, yük dengeleyiciyi ek işlemler olmadan yeniden yapılandırıyor. Arka uç havuzunun kapsamı, tek bir sanal ağdaki herhangi bir sanal makinedir.

  • Tünel arabirimleri - Ağ Geçidi Yük dengeleyici arka uç havuzları, tünel arabirimleri olarak adlandırılan başka bir bileşene sahiptir. Tünel arabirimi, ağ akışlarının beklendiği gibi işlenmesini sağlamak için arka uçtaki gereçleri etkinleştirir. Her arka uç havuzunun en fazla iki tünel arabirimi olabilir. Tünel arabirimleri iç veya dış olabilir. Arka uç havuzunuza gelen trafik için dış türü kullanmanız gerekir. Aletinizden uygulamaya giden trafik için iç türünü kullanmanız gerekir.

  • Zincir - Ağ Geçidi Yük Dengeleyiciye Standart Genel Yük Dengeleyici ön ucu veya sanal makinedeki Standart Genel IP yapılandırması tarafından başvurulabilir. Belirli bir diziye gelişmiş ağ özellikleri eklenmesi hizmet zinciri olarak bilinir. Sonuç olarak, bu başvuru zincir olarak adlandırılır. Kiracılar arası zincir, Bir Load Balancer ön ucu veya Genel IP yapılandırmasını başka bir abonelikteki bir Ağ Geçidi Yük Dengeleyiciye zincirlemektedir. Kiracılar arası zincirleme için kullanıcıların şunları ihtiyacı vardır:

    • Kaynak sağlayıcısı işlemi Microsoft.Network/loadBalancers/frontendIPConfigurations/join/actioniçin izin.
    • Ağ Geçidi Load Balancer aboneliğine konuk erişimi.

Fiyatlandırma

Fiyatlandırma için bkz . Load Balancer fiyatlandırması.

Sınırlamalar

  • Ağ Geçidi Load Balancer, Genel Load Balancer katmanıyla çalışmaz.
  • Kiracılar arası zincirleme, Azure portalı üzerinden desteklenmez.

Sonraki adımlar