Azure Load Balancer algoritmus

Nástroj pro vyrovnávání zatížení poskytuje několik funkcí pro aplikace UDP i TCP.

Algoritmus vyrovnávání zatížení

Vytvořením pravidla nástroje pro vyrovnávání zatížení můžete distribuovat příchozí toky provozu z front-endu nástroje pro vyrovnávání zatížení do jeho back-endových fondů. Azure Load Balancer pro distribuci příchozích toků (nikoli bajtů) používá algoritmus hash pěti členů. Nástroj pro vyrovnávání zatížení přepíše hlavičky hlaviček TCP/UDP při přesměrování provozu do instancí back-endového fondu (nástroj pro vyrovnávání zatížení nepřepíše hlavičky HTTP/HTTPS). Když sonda stavu nástroje pro vyrovnávání zatížení indikuje koncový bod back-endu, které jsou v pořádku, budou k dispozici instance back-endu pro příjem nových toků provozu.

Ve výchozím nastavení používá nástroj pro vyrovnávání zatížení hodnotu hash s pěti řazenou kolekcemi členů.

Hodnota hash zahrnuje:

• Zdrojová IP adresa
• Zdrojový port
• Cílová IP adresa
• Cílový port
• Číslo protokolu IP pro mapování toků na dostupné servery

Nezávislost a transparentnost aplikací

Nástroj pro vyrovnávání zatížení podporuje jakýkoli scénář aplikace TCP/UDP a nezabývá toky ani nevychází z toků. Nástroj pro vyrovnávání zatížení také neagaguje na datovou část žádného toku.

• Datové části aplikace jsou pro nástroj pro vyrovnávání zatížení transparentní. Může být podporována libovolná aplikace UDP nebo TCP.

Nástroj pro vyrovnávání zatížení funguje na vrstvě 4 a neposkytuje funkce brány aplikační vrstvy. K metodě handshake protokolu vždy dochází přímo mezi klientem a instancí back-end fondu.

• Vzhledem k tomu, že nástroj pro vyrovnávání zatížení neprovádá interakci s datovou část protokolu TCP ani neposkytuje přesměrování zpracování TLS, můžete vytvořit komplexní scénáře šifrování. Při použití nástroje pro vyrovnávání zatížení se pro aplikace TLS získá velké škálování na více než 100 % tím, že ukončí připojení TLS na samotném virtuálním počítači. Například kapacita klíče relace TLS je omezená pouze typem a počtem virtuálních počítače, které přidáte do back-end fondu.

Odpověď na příchozí tok je vždy odpověď z virtuálního počítače. Když virtuální počítač přijme tok, zachová se také původní zdrojová IP adresa.

• Na každý koncový bod odpovídá virtuální počítač. Mezi klientem a vybraným back-endem virtuálního počítače například probíhá handshake protokolu TCP. Odpověď na požadavek na front-end je odpověď vygenerovaná back-endový virtuálním počítačem. Po úspěšném ověření připojení k front-endu ověřujete připojení v rámci alespoň jednoho back-endového virtuálního počítače.

Další kroky

• Seznamte se s komponentami, které Azure Load Balancer.
• Přečtěte si Azure Load Balancer o režimech distribuce provozu v různých náročích.
• Pokud chcete začít s používáním Standard Load Balancer virtuálních Load Balancer, vytvořte virtuální počítače s nainstalovaným vlastním rozšířením SLUŽBY IIS a vyvažte zatížení webové aplikace mezi virtuálními počítači, projděte si část Vytvoření veřejného virtuálního počítače.
• Přečtěte si o Azure Load Balancer odchozích připojení.
• Další informace o Azure Load Balancer.
• Přečtěte si o sondách stavu.
• Další informace Standard Load Balancer Diagnostics.
• Další informace o skupinách zabezpečení sítě.