Azure Load Balancer komponenty
Azure Load Balancer obsahuje několik klíčových součástí. tyto komponenty můžete nakonfigurovat v předplatném prostřednictvím Azure Portal, Azure CLI, Azure PowerShell, Správce prostředků šablony nebo vhodné alternativy.
Konfigurace IP adresy front-endu
IP adresa vašeho Azure Load Balancer. Je to kontaktní bod pro klienty. Tyto IP adresy můžou být buď:
- Veřejná IP adresa
- Privátní IP adresa
Povaha IP adresy určuje typ vytvořeného nástroje pro vyrovnávání zatížení. Výběr privátních IP adres vytvoří interní nástroj pro vyrovnávání zatížení. Výběr veřejné IP adresy vytvoří veřejný Nástroj pro vyrovnávání zatížení.
| Veřejný nástroj pro vyrovnávání zatížení | Interní nástroj pro vyrovnávání zatížení | |
|---|---|---|
| Konfigurace IP adresy front-endu | Veřejná IP adresa | Privátní IP adresa |
| Popis | Veřejný Nástroj pro vyrovnávání zatížení mapuje veřejnou IP adresu a port příchozího provozu na privátní IP adresu a port virtuálního počítače. Nástroj pro vyrovnávání zatížení mapuje jiný způsob provozování odezvy z virtuálního počítače. Pomocí pravidel vyrovnávání zatížení můžete distribuovat konkrétní typy provozu napříč několika virtuálními počítači nebo službami. Můžete například rozložit zatížení provozu webových požadavků mezi několik webových serverů. | Interní nástroj pro vyrovnávání zatížení distribuuje provoz do prostředků, které jsou uvnitř virtuální sítě. Azure omezuje přístup k IP adresám front-endu virtuální sítě s vyrovnáváním zatížení. Front-endové IP adresy a virtuální sítě se nikdy přímo nezveřejňují do internetového koncového bodu. Interní obchodní aplikace se spouštějí v Azure a přistupuje se k nim v rámci Azure nebo z místních prostředků. |
| Podporované SKU | Basic, Standard | Basic, Standard |
Nástroj pro vyrovnávání zatížení může mít několik front-endové IP adresy. Další informace o několika front-endu.
Back-endový fond
Skupina virtuálních počítačů nebo instancí v sadě škálování virtuálního počítače, která obsluhuje příchozí požadavek. Chcete-li efektivně škálovat náklad na velké objemy příchozích přenosů dat, výpočetní pokyny obecně doporučují přidání dalších instancí do back-endu fondu.
Nástroj pro vyrovnávání zatížení se při škálování instancí nahoru nebo dolů okamžitě překonfiguruje prostřednictvím automatické změny konfigurace. Přidáním nebo odebráním virtuálních počítačů z back-end fondu překonfigurujete Nástroj pro vyrovnávání zatížení bez dalších operací. Obor back-end fondu je libovolný virtuální počítač v jedné virtuální síti.
Back-endové fondy podporují přidání instancí prostřednictvím síťového rozhraní nebo IP adres.
Při zvažování, jak navrhnout back-end fond, můžete navrhnout minimální počet jednotlivých prostředků fondu back-end pro optimalizaci délky operací správy. Nedochází k žádnému rozdílu ve výkonu a měřítku roviny dat.
Sondy stavu
Sonda stavu se používá k určení stavu instancí ve fondu back-endu. Během vytváření nástroje pro vyrovnávání zatížení nakonfigurujte sondu stavu pro použití nástroje pro vyrovnávání zatížení. Tato sonda stavu určí, jestli je instance v pořádku a může přijímat provoz.
Pro sondy stavu můžete definovat prahovou hodnotu, která není v pořádku. Když sonda přestane reagovat, nástroj pro vyrovnávání zatížení zastaví odesílání nových připojení do instancí, které nejsou v pořádku. Selhání sondy nemá vliv na existující připojení. Připojení pokračuje do aplikace:
- Ukončí tok.
- Vypršel časový limit nečinnosti
- Virtuální počítač se vypne.
Nástroj pro vyrovnávání zatížení poskytuje pro koncové body různé typy sond stavu: TCP, HTTP a HTTPS. Přečtěte si další informace o Load Balancer sondy stavu.
Nástroj pro vyrovnávání zatížení úrovně Basic nepodporuje testy protokolu HTTPS. Nástroj pro vyrovnávání zatížení úrovně Basic uzavře všechna připojení TCP (včetně zavedených připojení).
Pravidla Load Balancer
Pravidlo nástroje pro vyrovnávání zatížení se používá k definování způsobu distribuce příchozího provozu do všech instancí v rámci fondu back-endu. Pravidlo vyrovnávání zatížení mapuje danou konfiguraci IP adresy front-endu a port na více IP adres a portů back-endu. Pravidla Load Balancer jsou jenom pro příchozí provoz.
Použijte například pravidlo nástroje pro vyrovnávání zatížení pro port 80 ke směrování provozu z IP adresy front-endu na port 80 vašich back-end instancí.
Obrázek: Load-Balancing pravidla
Porty s vysokou dostupností
Pravidlo nástroje pro vyrovnávání zatížení, které je nakonfigurováno pomocí Protocol-All a port-0 , se označuje jako pravidlo portu vysoké dostupnosti (ha). Toto pravidlo aktivuje jedno pravidlo pro vyrovnávání zatížení všech toků TCP a UDP, které přicházejí na všechny porty interního Standard Load Balancer.
Rozhodnutí o vyrovnávání zatížení se provádí na jeden tok. Tato akce je založena na následujících pěti připojeních řazené kolekce členů:
- zdrojová IP adresa
- zdrojový port
- cílová IP adresa
- cílový port
- protokol
Pravidla vyrovnávání zatížení portů HA vám pomůžou s kritickými scénáři, jako je vysoká dostupnost a škálování síťových virtuálních zařízení (síťová virtuální zařízení) uvnitř virtuálních sítí. Tato funkce může pomáhat při vyrovnávání zatížení velkého počtu portů.
Obrázek: pravidla portů HA
Další informace o portech ha.
Příchozí pravidla NAT
Příchozí pravidlo překladu adres (NAT) přepošle příchozí provoz odeslaný do kombinace IP adresy a portu front-endu. Přenosy se odesílají do konkrétního virtuálního počítače nebo instance ve fondu back-endu. Předávání portů se provádí stejnou distribucí založenou na hodnotě hash jako vyrovnávání zatížení.
Obrázek: příchozí pravidla NAT
Příchozí pravidla NAT v kontextu Virtual Machine Scale Sets jsou příchozí fondy NAT. Přečtěte si další informace o komponentách Load Balancer a sadě škálování virtuálních počítačů.
Pravidla odchozích přenosů
Odchozí pravidlo konfiguruje odchozí překlad síťových adres (NAT) pro všechny virtuální počítače nebo instance identifikované fondem back-end. Toto pravidlo umožňuje, aby instance v back-endu komunikovaly (odchozí) na Internet nebo jiné koncové body.
Přečtěte si další informace o odchozích připojeních a pravidlech.
Load Balancer úrovně Basic nepodporuje odchozí pravidla.
Obrázek: odchozí pravidla
Omezení
- Další informace o limitech pro vyrovnávání zatížení
- Nástroj pro vyrovnávání zatížení poskytuje vyrovnávání zatížení a přesměrování portů pro konkrétní protokoly TCP a UDP. Pravidla vyrovnávání zatížení a pravidla příchozího překladu adres (NAT) podporují protokoly TCP a UDP, ale ne jiné protokoly IP, včetně protokolu ICMP.
- Odchozí tok z back-endu virtuálního počítače do front-endu interního Load Balancer se nezdaří.
- Pravidlo nástroje pro vyrovnávání zatížení nemůže zahrnovat dvě virtuální sítě. Všechny front-endové služby Vyrovnávání zatížení a jejich instance back-endu musí být v jedné virtuální síti.
- Předávání fragmentů IP adres není u pravidel vyrovnávání zatížení podporováno. Pro pravidla vyrovnávání zatížení se nepodporují fragmentace paketů UDP a TCP. Pravidla pro vyrovnávání zatížení portů HA lze použít k přeposílání stávajících fragmentů IP adres. Další informace najdete v tématu Přehled portů vysoké dostupnosti.
- Na jednu skupinu dostupnosti můžete mít jenom 1 veřejné Load Balancer a 1 interní Load Balancer
Další kroky
- Pokud chcete začít s používáním Load Balancer, přečtěte si téma vytvoření veřejného nástroje pro vyrovnávání zatížení .
- přečtěte si další informace o Azure Load Balancer.
- Informace o veřejné IP adrese
- Informace o privátní IP adrese
- Přečtěte si o používání nástroje Load Balancer úrovně Standard a zóny dostupnosti.
- Seznamte se s diagnostikou standardního nástroje pro vyrovnávání zatížení.
- Přečtěte si o resetování protokolu TCP při nečinnosti.
- Seznamte se s nástrojem Load Balancer úrovně Standard s porty vysoké dostupnosti.
- Přečtěte si další informace o skupinách zabezpečení sítě.
- Přečtěte si další informace o limitech pro vyrovnávání zatížení.
- Přečtěte si informace o používání přesměrování portů.