Компоненты Azure Load Balancer
Azure Load Balancer включает несколько важных компонентов. Эти компоненты можно настроить в подписке на портале Azure, в Azure CLI, Azure PowerShell, шаблонах Resource Manager или соответствующих альтернативных вариантах.
Конфигурация IP внешнего интерфейса
IP-адрес Azure Load Balancer. Это точка взаимодействия с клиентами. Эти IP-адреса могут относиться к следующим категориям:
- Общедоступный IP-адрес
- Частный IP-адрес
Тип IP-адреса определяет тип создаваемой подсистемы балансировки нагрузки. Если выбрать частный IP-адрес, создается внутренняя подсистема балансировки нагрузки. Если выбрать общедоступный IP-адрес, создается общедоступная подсистема балансировки нагрузки.
общедоступная подсистема балансировки нагрузки; | Внутренняя подсистема балансировки нагрузки | |
---|---|---|
Конфигурация IP внешнего интерфейса | Общедоступный IP-адрес | Частный IP-адрес |
Description | Общедоступная подсистема балансировки нагрузки сопоставляет общедоступный IP-адрес и порт входящего трафика с частным IP-адресом и портом виртуальной машины. Ответный трафик от виртуальной машины сопоставляется подсистемой балансировки нагрузки обратным образом. Применяя правила балансировки нагрузки, можно распределять определенные типы трафика между несколькими различными виртуальными машинами или службами. Например, можно распределить нагрузку от трафика веб-запросов на несколько веб-серверов. | Внутренняя подсистема балансировки нагрузки распределяет трафик между ресурсами, находящимися в виртуальной сети. Azure ограничивает доступ к интерфейсным IP-адресам виртуальной сети, к которым применяется балансировка нагрузки. Внешние IP-адреса и виртуальные сети никогда не предоставляются непосредственно конечной точке Интернета, что означает, что внутренняя подсистема балансировки нагрузки не может принимать входящий трафик из Интернета. Внутренние бизнес-приложения выполняются в Azure и доступны из Azure или из локальных ресурсов. |
Поддерживаемые номера SKU | "Базовый", "Стандартный" | "Базовый", "Стандартный" |
Подсистема балансировки нагрузки может иметь несколько интерфейсных IP-адресов. Дополнительные сведения о нескольких внешних интерфейсах.
Внутренний пул
Группа виртуальных машин или экземпляров в масштабируемом наборе виртуальных машин, которая обрабатывает входящий запрос. Для экономичного масштабирования до больших объемов входящего трафика обычно рекомендуется добавить дополнительные экземпляры в серверный пул.
Load Balancer мгновенно изменяет свою конфигурацию при вертикальном увеличении или уменьшении масштаба для числа экземпляров. Добавление или удаление виртуальных машин из серверного пула перенастройки подсистемы балансировки нагрузки без других операций. Область серверного пула — это любая виртуальная машина в отдельной виртуальной сети.
Серверные пулы поддерживают добавление экземпляров с помощью сетевого интерфейса или IP-адресов. Виртуальные машины не нуждаются в общедоступном IP-адресе для присоединения к серверному пулу общедоступной подсистемы балансировки нагрузки. Виртуальные машины можно подключить к внутреннему пулу подсистемы балансировки нагрузки, даже если они находятся в остановленном состоянии. Можно также настроить несколько внутренних пулов с разными группами экземпляров в одном балансировщике нагрузки. Создавая несколько правил балансировки нагрузки, каждый из которых предназначен для другого внутреннего пула, можно настроить трафик для распределения между различными наборами внутренних ресурсов на основе внешнего порта и протокола подсистемы балансировки нагрузки.
Вы можете спроектировать серверный пул, содержащий наименьшее количество ресурсов, чтобы оптимизировать длительность операций управления. Нет никаких различий в производительности или масштабировании плоскости данных.
Зонды работоспособности
Пробы работоспособности помогают определить работоспособность экземпляров во внутреннем пуле. При создании подсистемы балансировки нагрузки настройте проверку работоспособности для использования этой подсистемой. Эта проба работоспособности определяет, является ли экземпляр работоспособным и может получать трафик.
Вы можете настроить для проб работоспособности пороговое значение состояния неработоспособности. Если проверка не отвечает, балансировщик нагрузки Azure прекращает отправлять новое подключение неработоспособным экземплярам. Сбой пробы не влияет на существующие подключения. Подключение будет продолжаться до следующего приложения:
- завершает последовательность;
- появляется время ожидания простоя;
- виртуальная машина завершает работу.
Load Balancer предоставляет разные типы проверки работоспособности для конечных точек: TCP, HTTP и HTTPS. Подробнее о пробах работоспособности Load Balancer.
Подсистема балансировки нагрузки (номер SKU "Базовый") не поддерживает пробы работоспособности по протоколу HTTPS. Кроме того, подсистема балансировки нагрузки (номер SKU "Базовый") будет закрывать все TCP-подключения (включая установленные).
Правила Load Balancer
Правило подсистемы балансировки нагрузки позволяет определить метод распределения входящего трафика между всеми экземплярами внутреннего пула. Правило балансировки нагрузки сопоставляет каждую отдельную интерфейсную IP-конфигурацию и порт с несколькими внутренними IP-адресами и портами. Правила Load Balancer предназначены только для входящего трафика.
Например, чтобы направить трафик с интерфейсного IP-адреса на порт 80 внутренних экземпляров, следует использовать правило балансировки нагрузки для порта 80.
Рисунок. Правила балансировки нагрузки
Порты с высоким уровнем доступности
Правило подсистемы балансировки нагрузки, настроенное с помощью протокола — все и порт — 0, называется правилом порта высокой доступности (HA). Это позволяет указать единое правило балансировки нагрузки для всех потоков TCP и UDP, поступающих на все порты внутренней подсистемы Load Balancer (цен. категория "Стандартный").
Решение о распределении нагрузки принимается отдельно для каждого потока. Это действие основано на следующем соединении с пятью кортежами:
- исходный IP-адрес;
- исходный порт;
- конечный IP-адрес;
- конечный порт;
- protocol
Правила балансировки нагрузки портов с высоким уровнем доступности помогают в критически важных сценариях. Например, они обеспечивают высокий уровень доступности и масштабирование для виртуальных сетевых модулей в виртуальных сетях. Они позволяют распределять нагрузку между большим количеством портов.
Рисунок. Правила портов высокого уровня доступности
См. дополнительные сведения о портах с высоким уровнем доступности.
Правила NAT для входящего трафика
Правило NAT для входящего трафика обеспечивает перенаправление входящего трафика, отправленного на определенную пару интерфейсного IP-адреса и порта. Трафик отправляется в конкретную виртуальную машину или экземпляр внутреннего пула. К перенаправлению портов применяется такое же распределение на основе хэша, что и для балансировки нагрузки.
Рисунок. Правила NAT для входящего трафика
Правила для исходящего трафика
Правило для исходящего трафика позволяет настроить преобразование сетевых адресов (NAT) для всех виртуальных машин или экземпляров, которые входят в серверный пул. Это правило позволяет экземплярам серверной части отправлять запросы в Интернет или другие конечные точки.
Дополнительные сведения об исходящих подключениях и правилах.
Подсистема балансировки нагрузки ценовой категории "Базовый" не поддерживает правила для исходящего трафика.
Рисунок. Правила для исходящего трафика
Ограничения
- См. дополнительные сведения об ограничениях подсистемы балансировки нагрузки.
- Подсистема балансировки нагрузки обеспечивает балансировку нагрузки и перенаправление портов для конкретных протоколов TCP или UDP. Правила балансировки нагрузки и правила NAT для входящего трафика поддерживают TCP и UDP, но не другие протоколы IP, включая ICMP.
- Серверный пул Load Balancer не может состоять из частной конечной точки.
- Перенаправление исходящего потока от внутренней виртуальной машины к внешнему интерфейсу внутреннего экземпляра Load Balancer завершится сбоем.
- Правило подсистемы балансировки нагрузки не может охватывать две виртуальные сети. Все внешние интерфейсы и серверные экземпляры подсистемы балансировки нагрузки должны находиться в одной виртуальной сети.
- Перенаправление фрагментов IP-адресов не поддерживается в правилах балансировки нагрузки. В правилах балансировки нагрузки не поддерживается фрагментация IP-пакетов UDP и TCP.
- Для каждого набора доступности можно использовать только одну общедоступную подсистему балансировки нагрузки (на основе сетевого адаптера) и одну внутреннюю подсистему балансировки нагрузки. Однако это ограничение не применяется к подсистемам балансировки нагрузки на основе IP-адресов.