Gateway Load Balancer

Az Átjáró-terheléselosztó az Azure Load Balancer-portfólió termékváltozata, amely a külső hálózati virtuális berendezésekkel (NVA-k) ellátott nagy teljesítményű és magas rendelkezésre állású forgatókönyveket támogatja. Az Átjáró-terheléselosztó képességeivel egyszerűen üzembe helyezheti, skálázhatja és kezelheti az NVA-kat. Az átjáró Load Balancer nyilvános végponthoz való láncolásához csak egy kijelölés szükséges.

A készülékeket transzparens módon szúrhatja be különböző helyzetekben, például:

• Tűzfalak
• Speciális csomagelemzés
• Behatolásészlelő és -megelőző rendszerek
• Forgalomtükrözés
• DDoS elleni védelem
• Egyéni berendezések

Az Átjáró terheléselosztójával egyszerűen hozzáadhat vagy eltávolíthat speciális hálózati funkciókat anélkül, hogy további felügyeleti többletterhelések merülnek fel. Ez biztosítja azt a vezetéken belüli technológiát, amelyre szüksége van ahhoz, hogy a nyilvános végpontra irányuló és onnan érkező összes forgalmat először az alkalmazás előtt küldje el a berendezésnek. Az NVA-k esetében különösen fontos, hogy a folyamatok szimmetrikusak legyenek. Az átjáró Load Balancer megőrzi a folyamat ragaszkodását a háttérkészlet egy adott példányához a folyamatszimmetriával együtt. Ennek eredményeképpen a hálózati virtuális berendezésre való konzisztens útvonal biztosított – további manuális konfigurálás nélkül. Ennek eredményeképpen a csomagok ugyanazon a hálózati útvonalon haladnak végig mindkét irányban, és a kulcsképességet igénylő berendezések zökkenőmentesen képesek működni.

Az állapotadat-mintavétel az összes portot figyeli, és a HA-portszabály használatával irányítja a forgalmat a háttérpéldányokra. A Gateway Load Balancerbe küldött és onnan érkező forgalom a VXLAN protokollt használja.

Juttatások

Az átjáró Load Balancer előnyei a következők:

• A virtuális berendezések transzparens integrálása a hálózati útvonalba.

• Egyszerűen vehet fel vagy távolíthat el hálózati virtuális berendezéseket a hálózati útvonalon.

• Skálázás egyszerűen, a költségek kezelése közben.

• A hálózati virtuális berendezés rendelkezésre állásának javítása.

• Alkalmazások láncolása bérlők és előfizetések között

Konfigurációs és támogatott forgatókönyvek

A standard nyilvános terheléselosztó vagy egy virtuális gép standard IP-konfigurációja egy átjáró terheléselosztóhoz láncolt. A "láncolás" a terheléselosztó előtér- vagy hálózati adapter IP-konfigurációja, amely egy átjáró Load Balancer előtérbeli IP-konfigurációjának hivatkozását tartalmazza. Miután az átjáró Load Balancer egy fogyasztói erőforráshoz van láncolt állapotban, nincs szükség további konfigurációra, például az UDR-okra annak biztosításához, hogy az alkalmazásvégpont felé irányuló és onnan érkező forgalom az átjáró Load Balancerbe kerüljön.

Az átjáró Load Balancer támogatja a bejövő és a kimenő forgalom ellenőrzését is. Ha NVA-kat szeretne beszúrni a kimenő forgalom útvonalára a Standard Load Balancerrel, az átjáró terheléselosztóját a konfigurált kimenő szabályokban kiválasztott előtérbeli IP-konfigurációkhoz kell láncra fűzni.

Adatútvonal-diagram

Az Átjáró load Balancerrel a fogyasztói alkalmazás számára a Standard Load Balanceren keresztüli forgalom VXLAN-fejlécekkel lesz beágyazva, és először az Átjáró Load Balancer és a háttérkészletben konfigurált NVA-k számára lesz továbbítva. A forgalom ezután visszatér a fogyasztói erőforráshoz (ebben az esetben egy Standard Load Balancerhez), és megérkezik a fogyasztói alkalmazás virtuális gépeihez a forrás IP-címével. A fogyasztói virtuális hálózat és a szolgáltatói virtuális hálózat különböző előfizetésekben vagy bérlőkben lehet, így csökkentve a felügyeleti terhelést.

Ábra: Az átjáró terheléselosztójának diagramja.

Összetevők

Az átjáró Load Balancer a következő összetevőkből áll:

• Előtérbeli IP-konfiguráció – Az átjáró terheléselosztójának IP-címe. Ez az IP-cím csak privát.

• Terheléselosztási szabályok – A rendszer terheléselosztó-szabályt használ annak meghatározására, hogy a bejövő forgalom hogyan legyen elosztva a háttérkészlet összes példánya között. A terheléselosztási szabály egy adott előtérbeli IP-konfigurációt és portot több háttérBELI IP-címre és portra képez le.

  • Az átjáró Load Balancer-szabályai csak HA-portszabályok lehetnek.

  • Az átjáró Load Balancer-szabálya legfeljebb két háttérkészlethez társítható.

• Háttérkészlet(ek) – A bejövő kérést kiszolgáló virtuálisgép-méretezési csoport virtuális gépeinek vagy példányainak csoportja. A nagy mennyiségű bejövő forgalom költséghatékony skálázása érdekében a számítási irányelvek általában azt javasolják, hogy több példányt adjon hozzá a háttérkészlethez. A Load Balancer automatikus újrakonfigurálással azonnal újrakonfigurálja magát, amikor fel- vagy leskálázza a példányokat. A virtuális gépek hozzáadása vagy eltávolítása a háttérkészletből további műveletek nélkül újrakonfigurálja a terheléselosztót. A háttérkészlet hatóköre egyetlen virtuális hálózat bármely virtuális gépe.

• Alagútillesztők – Az átjáró terheléselosztójának háttérkészletei egy másik összetevővel, az alagút-adapterekkel rendelkeznek. Az alagút-interfész lehetővé teszi a háttérrendszerben lévő berendezések számára, hogy a hálózati folyamatok a várt módon legyenek kezelve. Minden háttérkészlet legfeljebb két alagútkapcsolattal rendelkezhet. Az alagútkapcsolatok lehetnek belsők vagy külsők. A háttérkészletbe érkező forgalom esetén a külső típust kell használnia. A berendezésről az alkalmazásra irányuló forgalomhoz a belső típust kell használnia.

• Lánc – Az átjáró terheléselosztójára egy standard nyilvános terheléselosztó előtér vagy egy virtuális gép standard nyilvános IP-konfigurációja hivatkozhat. A speciális hálózati képességek adott sorrendben történő hozzáadását szolgáltatásláncolásnak nevezzük. Ennek eredményeként ezt a hivatkozást láncnak nevezzük. A bérlők közötti lánc magában foglalja a Load Balancer előtér- vagy nyilvános IP-konfigurációjának egy másik előfizetésben lévő átjáró Load Balancerhez való láncolását. A bérlők közötti láncoláshoz a felhasználóknak a következőkre van szükségük:

  • Engedély az erőforrás-szolgáltatói művelethez Microsoft.Network/loadBalancers/frontendIPConfigurations/join/action.
  • Vendéghozzáférés az átjáró Load Balancer előfizetéséhez.

Díjszabás

A díjszabást a Load Balancer díjszabásában talál.

Korlátozások

• Az átjáró terheléselosztója nem működik a globális Terheléselosztó szinttel.
• A bérlők közötti láncolás nem támogatott az Azure Portalon.

Következő lépések

• Lásd: Átjáró terheléselosztó létrehozása az Azure Portal használatával átjáró terheléselosztó létrehozásához.
• Megtudhatja, hogyan használhatja az Átjáró-terheléselosztót kimenő kapcsolati forgatókönyvekhez.
• További információ az Azure Load Balancerről.