Gateway Load Balancer

موازن تحميل البوابة هو SKU من محفظة موازن تحميل Azure لتلبية سيناريوهات الأداء العالي والتوافر العالي مع الأجهزة الظاهرية للشبكة الخارجية (NVAs). مع قدرات "موازن تحميل البوابة"، يمكنك بسهولة نشر NVAs، وتوسيع نطاقها، وإدارتها. يتطلب ربط موازن تحميل البوابة بنقطة النهاية العامة تحديدا واحدا فقط.

يمكنك إدراج الأجهزة بشفافية لأنواع مختلفة من السيناريوهات مثل:

• جُدر الحماية
• تحليلات الحزم المتقدمة
• أنظمة كشف التسلل والوقاية منه
• إنشاء نُسخ متطابقة لنسبة استخدام الشبكة
• حماية DDoS
• الأجهزة المخصصة

باستخدام موازن تحميل البوابة، يمكنك بسهولة إضافة وظائف الشبكة المتقدمة أو إزالتها دون نفقات إدارية إضافية. يوفر تقنية الارتطام في السلك التي تحتاجها لضمان إرسال جميع نسبة استخدام الشبكة من وإلى نقطة نهاية عامة أولا إلى الجهاز قبل التطبيق الخاص بك. في السيناريوهات مع NVAs، من المهم بشكل خاص أن تكون التدفقات متماثلة. يحافظ موازن تحميل البوابة على ثبات التدفق على مثيل معين في تجمع الخلفية مع تماثل التدفق. ونتيجة لذلك، يتم ضمان توجيه متناسق إلى الجهاز الظاهري للشبكة - دون مزيد من التكوين اليدوي. ونتيجة لذلك، الحزم التي تجتاز مسار الشبكة نفسه في كل من الاتجاهات والأجهزة التي تحتاج إلى هذه القدرة الرئيسية قادرة على العمل بسلاسة.

ينصت الفحص الصحي عبر جميع المنافذ ويوجه نسبة استخدام الشبكة إلى مثيلات الخلفية باستخدام قاعدة منافذ قابلية الوصول العالية. تستخدم نسبة استخدام الشبكة المرسلة من موازن تحميل البوابة وإليه بروتوكول VXLAN.

المزايا

يشمل موازن تحميل البوابة الفوائد التالية:

• ادمج الأجهزة الظاهرية بشفافية في مسار الشبكة.

• إضافة الأجهزة الظاهرية للشبكة أو إزالتها بسهولة في مسار الشبكة.

• تغيير الحجم بسهولة أثناء إدارة التكاليف.

• تحسين توافر الأجهزة الظاهرية للشبكة.

• سلسلة التطبيقات عبر المستأجرين والاشتراكات

التكوين والسيناريوهات المدعومة

يمكن تقييد موازن التحميل العمومي القياسي أو تكوين عنوان IP قياسي للجهاز ظاهري بموازن تحميل البوابة. يشير "التسلسل" إلى الواجهة الأمامية لموازن التحميل أو تكوين IP NIC الذي يحتوي على مرجع إلى تكوين IP للواجهة الأمامية لموازن تحميل البوابة. بمجرد ربط موازن تحميل البوابة بمورد مستهلك، لا يلزم تكوين إضافي مثل UDRs لضمان إرسال نسبة استخدام الشبكة من وإلى نقطة نهاية التطبيق إلى موازن تحميل البوابة.

يدعم موازن تحميل البوابة فحص حركة المرور الواردة والصادرة. لإدراج NVAs في مسار نسبة استخدام الشبكة الصادرة باستخدام موازن التحميل القياسي، يجب ربط موازن تحميل البوابة بتكوينات IP الأمامية المحددة في القواعد الصادرة المكونة.

رسم تخطيطي لمسار البيانات

باستخدام موازن تحميل البوابة، سيتم تغليف نسبة استخدام الشبكة المخصصة لتطبيق المستهلك من خلال موازن التحميل القياسي برؤوس VXLAN وإعادة توجيهها أولا إلى موازن تحميل البوابة وNVAs المكونة له في تجمع الخلفية. ثم تعود نسبة استخدام الشبكة إلى مورد المستهلك (في هذه الحالة موازن تحميل قياسي) وتصل إلى الأجهزة الظاهرية لتطبيق المستهلك مع الاحتفاظ ب IP المصدر الخاص به. يمكن أن تكون الشبكة الظاهرية للمستهلك والشبكة الظاهرية للموفر في اشتراكات أو مستأجرين مختلفين، ما يقلل من الحمل الإداري.

الشكل: مخطط موازن تحميل البوابة.

المكونات

يتكون موازن تحميل البوابة من المكونات التالية:

• تكوين بروتوكول الإنترنت الأمامي - عنوان IP الخاص بموازن تحميل البوابة. بروتوكول الإنترنت خاص فقط.

• قواعد موازنة التحميل - يتم استخدام قاعدة موازن التحميل لتحديد كيفية توزيع نسبة استخدام الشبكة الواردة على جميع المثيلات داخل تجمع الخلفية. تقوم قاعدة موازنة التحميل بتعيين منفذ وتكوين IP للواجهة الأمامية معينين إلى عدة منافذ وعناوين IP للواجهة الخلفية.

  • يمكن أن تكون قواعد موازن تحميل البوابة هي قواعد منفذ قابلية الوصول العالية فقط.

  • يمكن إقران قاعدة موازن تحميل البوابة بما يصل إلى تجمعين للخلفية.

• تجمع (تجمعات) الخلفية - مجموعة الأجهزة الظاهرية أو المثيلات في مجموعة مقياس الجهاز الظاهري التي تخدم الطلب الوارد. لتوسيع نطاق فعالية التكلفة لتلبية الكميات الكبيرة من نسبة استخدام الشبكة الواردة، توصي إرشادات الحوسبة بشكل عام بإضافة المزيد من المثيلات إلى تجمع الخلفية. يُعيد موازن التحميل على الفور تكوين نفسه عن طريق إعادة التكوين التلقائي عند تغيير حجم المثيلات لأعلى أو لأسفل. إضافة الأجهزة الظاهرية أو إزالتها من تجمع الخلفية يعيد تكوين موازن التحميل دون عمليات إضافية. نطاق مجموعة الخلفية هو أي جهاز ظاهري في شبكة ظاهرية واحدة.

• واجهات النفق - تحتوي تجمعات خلفية موازن تحميل البوابة على مكون آخر يسمى واجهات النفق. واجهة النفق تمكن الأجهزة في الخلفية لضمان التعامل مع تدفقات الشبكة كما هو متوقع. يمكن أن يحتوي كل تجمع خلفي على ما يصل إلى واجهتي نفق. يمكن أن تكون واجهات النفق داخلية أو خارجية. فيما يتعلق بنسبة استخدام الشبكة الواردة إلى تجمع الخلفية الخاصة بك، ينبغي عليك استخدام نوع خارجي. فيما يتعلق بنسبة استخدام الشبكة التي تنتقل من الجهاز الخاص بك إلى التطبيق، ينبغي عليك استخدام النوع الداخلي.

• السلسلة - يمكن الرجوع إلى موازن تحميل البوابة بواسطة واجهة موازن تحميل عمومي قياسية أو تكوين عنوان IP قياسي العام على جهاز ظاهري. تُعرف إضافة قدرات الشبكات المتقدمة في تسلسل معين بتسلسل الخدمات. ونتيجة لذلك، يسمى هذا المرجع سلسلة. تتضمن سلسلة المستأجرين المتقاطعة ربط الواجهة الأمامية ل Load Balancer أو تكوين IP العام بموازن تحميل البوابة الموجود في اشتراك آخر. بالنسبة للتسلسل عبر المستأجرين، يحتاج المستخدمون إلى:

  • إذن لعملية Microsoft.Network/loadBalancers/frontendIPConfigurations/join/actionموفر الموارد .
  • وصول الضيف إلى اشتراك موازن تحميل البوابة.

التسعير

للتسعير، راجع تسعير Load Balancer.

القيود

• موازن تحميل البوابة لا يعمل مع مستوى موازن التحميل العمومي.
• التسلسل عبر المستأجرين غير مدعوم من خلال مدخل Microsoft Azure.

الخطوات التالية

• راجع إنشاء موازن تحميل البوابة باستخدام مدخل Azure لإنشاء موازن تحميل البوابة.
• تعرف على كيفية استخدام موازن تحميل البوابة لسيناريوهات الاتصال الصادر.
• تعرف على المزيد حول Azure Load Balancer.