Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Подсистема балансировки нагрузки шлюза — это SKU портфеля Azure Load Balancer, предназначенный обеспечить высокую производительность и высокую доступность при работе со сторонними сетевыми виртуальными устройствами (NVA). С помощью подсистемы балансировки нагрузки шлюза вы можете без труда развертывать, масштабировать NVA и управлять ими. Для подключения балансировщика нагрузки шлюза к общедоступной конечной точке нужен только один выбор.
Устройства можно добавлять незаметно для различных сценариев, например:
- Брандмауэры
- расширенный анализ пакетов;
- системы обнаружения и предотвращения вторжений;
- Зеркалирование трафика
- Защита от атак DDoS
- устройства на заказ.
С помощью Подсистемы балансировки нагрузки шлюза можно легко добавлять и удалять расширенные сетевые функции без дополнительных затрат на управление. Он предоставляет технологию контроля потока, необходимую для обеспечения того, чтобы весь трафик к и от общедоступной конечной точки сначала направлялся на контрольное устройство перед поступлением в ваше приложение. В сценариях с устройствами NVA особенно важно, чтобы потоки были симметричными. Шлюзовой балансировщик нагрузки поддерживает привязку потока к конкретному экземпляру сервера в серверном пуле, обеспечивая при этом симметрию потока. В результате обеспечивается согласованный маршрут к виртуальному сетевому устройству без дополнительной настройки вручную. Поэтому пакеты проходят один и тот же сетевой путь в обоих направлениях, а устройства, которым требуется эта важная возможность, могут работать без каких-либо проблем.
Проверка работоспособности мониторит активность на всех портах и направляет трафик к бэкэнд-экземплярам с помощью правила портов HA. Трафик, отправляемый в и из балансировщика нагрузки шлюза, использует протокол VXLAN.
Льготы
Подсистема балансировки нагрузки шлюза имеет следующие преимущества:
прозрачное добавление виртуальных устройств в сетевой путь;
Легко добавляйте или удаляйте сетевые виртуальные устройства в сетевом пути.
удобное масштабирование и управление затратами;
повышение доступности сетевых виртуальных устройств;
Связывание приложений между арендаторами и подписками
Конфигурации и поддерживаемые сценарии
Общедоступная подсистема балансировки нагрузки уровня "Стандартный" или стандартная IP-конфигурация виртуальной машины может быть привязана к подсистеме балансировки нагрузки шлюза. "Цепочка" относится к интерфейсной части подсистемы балансировки нагрузки или IP-конфигурации сетевого адаптера, содержащей ссылку на интерфейсную IP-конфигурацию шлюза Load Balancer. После привязки шлюза Load Balancer к ресурсу потребителя дополнительная конфигурация, например определяемые пользователем группы пользователей, не требуется, чтобы обеспечить передачу трафика в конечную точку приложения и из конечной точки приложения в подсистему балансировки нагрузки шлюза.
Балансировщик нагрузки шлюза поддерживает проверку как входящего, так и исходящего трафика. Для вставки NVA в путь исходящего трафика с помощью Standard Load Balancer, Балансировщик Нагрузки Шлюза должен быть связан с IP-конфигурациями фронтенда, выбранными в настроенных правилах исходящего трафика.
Замечание
Настройка внешнего IP-адреса подсистемы балансировки нагрузки шлюза в качестве следующего прыжка в определяемых пользователем маршрутах (UDR) не поддерживается. Ресурсы Балансировщика нагрузки шлюза должны быть связаны или ссылаются на поддерживаемый потребляющий ресурс, такой как общедоступный балансировщик нагрузки уровня "Стандартный" или стандартная конфигурация IP для сетевой карты.
Схема пути к данным
При использовании шлюзового балансировщика нагрузки трафик, предназначенный для приложения-потребителя через стандартный балансировщик нагрузки, будет инкапсулирован с заголовками VXLAN и сначала перенаправлен на шлюзовый балансировщик нагрузки и его настроенные виртуальные сетевые устройства (NVA) в серверном пуле. Затем трафик возвращается к ресурсу потребителя (в данном случае стандартному балансировщику нагрузки) и поступает на виртуальные машины приложения потребителя с сохраненным исходным IP-адресом. Виртуальная сеть потребителей и виртуальная сеть поставщика могут находиться в разных подписках или клиентах, что снижает затраты на управление.
Рисунок. Схема подсистемы балансировки нагрузки шлюза
Компоненты
Подсистема балансировки нагрузки шлюза состоит из следующих компонентов:
Конфигурация интерфейсных IP-адресов. IP-адрес подсистемы балансировки нагрузки шлюза. Это может быть только частный IP-адрес.
Правила балансировки нагрузки. Правило подсистемы балансировки нагрузки позволяет определить метод распределения входящего трафика между всеми экземплярами в серверном пуле. Правило балансировки нагрузки сопоставляет каждую отдельную интерфейсную IP-конфигурацию и порт с несколькими внутренними IP-адресами и портами.
Правила подсистемы балансировки нагрузки шлюза могут быть только правилами портов HA.
Правило подсистемы балансировки нагрузки шлюза можно связать с двумя серверными пулами.
Серверные пулы — группа виртуальных машин или экземпляров в масштабируемом наборе виртуальных машин, обслуживающая входящий запрос. Для экономичного масштабирования до больших объемов входящего трафика обычно рекомендуется добавить дополнительные экземпляры в серверный пул. Load Balancer мгновенно перенастраивается автоматически при увеличении или уменьшении числа экземпляров. Добавление или удаление виртуальных машин из серверного пула перенастраивает подсистему балансировки нагрузки без дополнительных операций. Область серверного пула — это любая виртуальная машина в отдельной виртуальной сети.
Туннельные интерфейсы. В серверных пулах подсистемы балансировки нагрузки шлюза есть еще один компонент — туннельные интерфейсы. Туннельный интерфейс позволяет устройствам в серверной части обеспечить соответствующую обработку сетевых потоков. Каждый серверный пул может иметь до двух туннельных интерфейсов. Туннельные интерфейсы могут быть как внутренними, так и внешними. Для трафика, поступающего в серверный пул, следует использовать внешний тип. Для трафика, передаваемого из устройства в приложение, следует использовать внутренний тип.
Chain - На балансировщик нагрузки шлюза можно ссылаться с помощью фронтэнда стандартного общедоступного балансировщика нагрузки или стандартной конфигурации общедоступного IP-адреса на виртуальной машине. Добавление расширенных сетевых возможностей в определенной последовательности называется связыванием служб. Поэтому эта ссылка называется цепочкой. Межтенантная цепочка включает привязку внешнего интерфейса Load Balancer или общедоступного IP-адреса к подсистеме балансировки нагрузки шлюза, которая находится в другой подписке. Для межарендаторной цепочки пользователям требуется:
- Разрешение на операцию поставщика ресурсов
Microsoft.Network/loadBalancers/frontendIPConfigurations/join/action. - Гостевой доступ к подписке Gateway Load Balancer.
- Разрешение на операцию поставщика ресурсов
Цены
Сведения о ценах см. в разделе "Цены на Load Balancer".
Ограничения
- Gateway Load Balancer не работает с уровнем Global Load Balancer.
- Межтенантная цепочка не поддерживается через портал Azure.
Следующие шаги
- См. Создание балансировщика нагрузки шлюза с использованием портала Azure, чтобы создать балансировщик нагрузки шлюза.
- Узнайте, как использовать Балансировщик нагрузки шлюза для сценариев исходящего подключения.
- Дополнительные сведения об Azure Load Balancer.