Шлюз балансировки нагрузки

Gateway Load Balancer — это вариант в линейке Azure Load Balancer, предназначенный для сценариев с высокой производительностью и высокой доступностью при использовании виртуальных сетевых устройств (NVA) сторонних поставщиков. Используя Gateway Load Balancer, вы можете легко развертывать, масштабировать виртуальные сетевые устройства (NVA) и управлять ими. Для подключения балансировщика нагрузки шлюза к общедоступной конечной точке нужен только один выбор.

Устройства можно добавлять незаметно для различных сценариев, например:

  1. Брандмауэры
  2. расширенный анализ пакетов;
  3. системы обнаружения и предотвращения вторжений;
  4. Зеркалирование трафика
  5. Защита от атак DDoS
  6. устройства на заказ.

С помощью шлюза Load Balancer можно легко добавлять или удалять расширенные сетевые функции без дополнительных затрат на управление. Он предоставляет технологию контроля потока, необходимую для обеспечения того, чтобы весь трафик к и от общедоступной конечной точки сначала направлялся на контрольное устройство перед поступлением в ваше приложение. В сценариях с устройствами NVA особенно важно, чтобы потоки были симметричными. Шлюзовой балансировщик нагрузки поддерживает привязку потока к конкретному экземпляру сервера в серверном пуле, обеспечивая при этом симметрию потока. В результате обеспечивается согласованный маршрут к виртуальному сетевому устройству без дополнительной настройки вручную. Поэтому пакеты проходят один и тот же сетевой путь в обоих направлениях, а устройства, которым требуется эта важная возможность, могут работать без каких-либо проблем.

Проба работоспособности прослушивает все порты и направляет трафик к серверным экземплярам с помощью правила портов высокого уровня доступности. Трафик, отправляемый в и из балансировщика нагрузки шлюза, использует протокол VXLAN.

Льготы

Шлюз Load Balancer предлагает следующие преимущества:

  1. прозрачное добавление виртуальных устройств в сетевой путь;

  2. Легко добавляйте или удаляйте сетевые виртуальные устройства в сетевом пути.

  3. удобное масштабирование и управление затратами;

  4. повышение доступности сетевых виртуальных устройств;

  5. Связывайте приложения между арендаторами и подписками.

Конфигурации и поддерживаемые сценарии

Вы можете подключить общедоступный балансировщик нагрузки уровня "Стандартный" или стандартную IP-конфигурацию виртуальной машины к балансировщику нагрузки шлюза. «Цепочка» означает, что внешний интерфейс балансировщика нагрузки или IP-конфигурация сетевого интерфейса (NIC) содержит ссылку на IP-конфигурацию внешнего интерфейса балансировщика нагрузки шлюза. После подключения Gateway Load Balancer к потребительскому ресурсу никакая другая конфигурация, например пользовательские маршруты (UDR), не требуется, чтобы трафик к конечной точке приложения и от нее направлялся в Gateway Load Balancer.

Балансировщик нагрузки шлюза поддерживает проверку как входящего, так и исходящего трафика. Чтобы включить виртуальные сетевые устройства (NVA) в маршрут исходящего трафика с помощью Load Balancer (цен. категория "Стандартный"), необходимо связать Gateway Load Balancer с конфигурациями интерфейсных IP-адресов, выбранными в настроенных правилах для исходящего трафика.

Замечание

Вы не можете настроить внешний IP-адрес шлюза Load Balancer в качестве следующего прыжка в определяемых пользователем маршрутах (UDR). Поддерживаемый клиентский ресурс, например общедоступный балансировщик нагрузки уровня Standard или IP-конфигурация сетевого интерфейса уровня Standard, должен быть включен в цепочку с ресурсами балансировщика нагрузки шлюза или ссылаться на них.

Схема пути к данным

При использовании Gateway Load Balancer трафик, направляемый к приложению-потребителю через Load Balancer (цен. категория "Стандартный"), инкапсулируется с использованием заголовков VXLAN. Шлюз балансировщика нагрузки Gateway Load Balancer сначала перенаправляет этот трафик самому себе, а затем настроенным NVA во внутреннем пуле. Затем трафик возвращается к ресурсу потребителя (в данном случае стандартному балансировщику нагрузки) и поступает на виртуальные машины приложения потребителя с сохраненным исходным IP-адресом. Виртуальная сеть потребителей и виртуальная сеть поставщика могут находиться в разных подписках или клиентах, что снижает затраты на управление.

Снимок экрана: схема архитектуры подсистемы балансировки нагрузки шлюза, показывающая поток трафика между ресурсами потребителя и поставщика.

Рисунок. Схема подсистемы балансировки нагрузки шлюза

Компоненты

Подсистема балансировки нагрузки шлюза состоит из следующих компонентов:

  • Конфигурация интерфейсных IP-адресов. IP-адрес подсистемы балансировки нагрузки шлюза. Это может быть только частный IP-адрес.

  • Правила балансировки нагрузки. Правило подсистемы балансировки нагрузки позволяет определить метод распределения входящего трафика между всеми экземплярами в серверном пуле. Правило балансировки нагрузки сопоставляет каждую отдельную интерфейсную IP-конфигурацию и порт с несколькими внутренними IP-адресами и портами.

    • Правила подсистемы балансировки нагрузки шлюза могут быть только правилами портов HA.

    • Правило подсистемы балансировки нагрузки шлюза можно связать с двумя серверными пулами.

  • Серверные пулы — группа виртуальных машин или экземпляров в масштабируемом наборе виртуальных машин, обслуживающая входящий запрос. Для экономичного масштабирования до больших объемов входящего трафика обычно рекомендуется добавить дополнительные экземпляры в серверный пул. Load Balancer мгновенно перенастраивается автоматически при увеличении или уменьшении числа экземпляров. Добавление или удаление виртуальных машин из серверного пула перенастраивает подсистему балансировки нагрузки без дополнительных операций. Область серверного пула — это любая виртуальная машина в отдельной виртуальной сети.

  • Туннельные интерфейсы. В серверных пулах подсистемы балансировки нагрузки шлюза есть еще один компонент — туннельные интерфейсы. Туннельный интерфейс позволяет устройствам в серверной части обеспечить соответствующую обработку сетевых потоков. Каждый серверный пул может иметь до двух туннельных интерфейсов. Туннельные интерфейсы могут быть как внутренними, так и внешними. Для трафика, поступающего в ваш серверный пул, используйте внешний тип. Для трафика, идущего от вашего аппарата к приложению, используйте внутренний тип.

  • Цепочка — внешний интерфейс общедоступного балансировщика нагрузки уровня "Стандартный" или конфигурация общедоступного IP-адреса уровня "Стандартный" на виртуальной машине может ссылаться на Gateway Load Balancer. Добавление расширенных сетевых возможностей в определенной последовательности называется связыванием служб. Поэтому эта ссылка называется цепочкой. Межтенантная цепочка включает привязку внешнего интерфейса Load Balancer или общедоступного IP-адреса к подсистеме балансировки нагрузки шлюза, которая находится в другой подписке. Для межарендаторной цепочки пользователям требуется:

    • Разрешение на операцию поставщика ресурсов Microsoft.Network/loadBalancers/frontendIPConfigurations/join/action.
    • Гостевой доступ к подписке Gateway Load Balancer.

Цены

Сведения о ценах см. в разделе "Цены на Load Balancer".

Ограничения

  1. Gateway Load Balancer не работает с уровнем Global Load Balancer.
  2. Межтенантная цепочка не поддерживается через портал Azure.

Следующие шаги

  1. См. Создание балансировщика нагрузки шлюза с использованием портала Azure, чтобы создать балансировщик нагрузки шлюза.
  2. Узнайте, как использовать Балансировщик нагрузки шлюза для сценариев исходящего подключения.
  3. Дополнительные сведения об Azure Load Balancer.