Přehled portů s vysokou dostupností

  • Článek
  • 4 min ke čtení

Azure Standard Load Balancer pomáhá vyvažovat zatížení všech toků protokolu na všech portech současně, když používáte interní Load Balancer přes porty s hašem.

Porty s vysokou dostupností (HA) jsou typem pravidla vyrovnávání zatížení, které poskytuje snadný způsob vyrovnávání zatížení všech toků přicházejících na všechny porty interního Standard Load Balancer. Rozhodnutí o vyrovnávání zatížení se provádí pro každý tok. Tato akce je založená na následujícím připojení s pěti řazenou kolekcemi členů: zdrojová IP adresa, zdrojový port, cílová IP adresa, cílový port a protokol.

Pravidla vyrovnávání zatížení portů s vysokou dostupností pomáhají s důležitými scénáři, jako je vysoká dostupnost a škálování síťových virtuálních zařízení uvnitř virtuálních sítí. Tato funkce může také pomoct v případě, že je nutné vyvážit zatížení velkého počtu portů.

Pravidla vyrovnávání zatížení portů s ha-endem se konfigurují, když nastavíte front-endové a back-endové porty na 0 a protokol na Všechny. Prostředek interního nástroje pro vyrovnávání zatížení pak vyvažuje všechny toky TCP a UDP bez ohledu na číslo portu.

Proč používat porty s haše?

Síťová virtuální zařízení

Síťová virtuální zařízení můžete použít k zabezpečení úloh Azure před různými typy bezpečnostních hrozeb. Když v těchto scénářích použijete síťová virtuální zařízení, musí být spolehlivá a vysoce dostupná a musí se škálovat podle poptávky.

Těchto cílů můžete dosáhnout jednoduše tak, že přidáte instance síťového virtuálního zařízení do back-endového fondu interního nástroje pro vyrovnávání zatížení a nakonfigurujete pravidlo nástroje pro vyrovnávání zatížení portů s ha-endem.

Porty pro hašování síťového virtuálního zařízení nabízejí následující výhody:

  • Zajištění rychlého převzetí služeb při selhání do instancí, které jsou v pořádku, pomocí sond stavu pro každou instanci
  • Zajištění vyššího výkonu díky škálování na více instancí na n aktivních instancí
  • Poskytování scénářů n-active a active-passive
  • Eliminujte potřebu složitých řešení, jako jsou Apache ZooKeeper uzly pro monitorování zařízení.

Následující diagram znázorňuje nasazení virtuální sítě s centrem a paprsky. Paprsky vynutí tunelové propojení svého provozu do centrální virtuální sítě a přes síťové virtuální zařízení, než opustí důvěryhodný prostor. Síťová virtuální zařízení jsou za interním Standard Load Balancer s konfigurací portů s ha-ka. Veškerý provoz je možné odpovídajícím způsobem zpracovat a přeposílá. Pokud je nakonfigurované tak, jak je znázorněno v následujícím diagramu, pravidlo vyrovnávání zatížení portů pro zajištění vyrovnávání zatížení portů s ha-tokem navíc poskytuje symetrii toku pro příchozí a výstupní provoz.

Diagram virtuální sítě s centrem a paprsky, se síťovými virtuálními zařízeními nasazených v režimu ha-ka

Poznámka

Pokud používáte síťová virtuální zařízení, ověřte u jejich poskytovatelů, jak nejlépe používat porty pro ha-zařízení a zjistit, které scénáře jsou podporované.

Vyrovnávání zatížení velkého počtu portů

Porty s hašování můžete použít také pro aplikace, které vyžadují vyrovnávání zatížení velkého počtu portů. Tyto scénáře můžete zjednodušit použitím interního Standard Load Balancer s porty pro hašování. Jedno pravidlo vyrovnávání zatížení nahrazuje několik jednotlivých pravidel vyrovnávání zatížení, jedno pro každý port.

Dostupnost v oblastech

Funkce portů s haše je dostupná ve všech globálních oblastech Azure.

Podporované konfigurace

Konfigurace s jednou IP adresou bez plovoucí desetinné čárky (bez přímého vrácení serveru) s ha-porty na interním Standard Load Balancer

Tato konfigurace je základní konfigurace portů s ha-ka. Pro jednu front-endovou IP adresu můžete nakonfigurovat pravidlo vyrovnávání zatížení portů s ha-endem následujícím způsobem:

  1. Při konfiguraci Standard Load Balancer nastavení zaškrtněte políčko Porty pro hašování v Load Balancer pravidla.
  2. V případě plovoucí IP adresy vyberte Zakázáno.

Tato konfigurace neumožňuje v aktuálním prostředku nástroje pro vyrovnávání zatížení žádnou další konfiguraci pravidel vyrovnávání zatížení. Pro danou sadu back-endových instancí také umožňuje žádnou další konfiguraci prostředků interního nástroje pro vyrovnávání zatížení.

Kromě tohoto pravidla portů pro Standard Load Balancer ale můžete nakonfigurovat i veřejné virtuální počítače pro back-endové instance.

Konfigurace portů s jednou plovoucí IP adresou (direct server return) s ha-porty na interním Standard Load Balancer

Podobně můžete nástroj pro vyrovnávání zatížení nakonfigurovat tak, aby s jedním front-endem s jedním front-endem používat pravidlo vyrovnávání zatížení s jedním front-endem, a to nastavením plovoucí IP adresy na Povoleno.

Pomocí této konfigurace můžete přidat další pravidla vyrovnávání zatížení plovoucí IP adresy nebo veřejný nástroj pro vyrovnávání zatížení. V této konfiguraci ale nemůžete použít konfiguraci vyrovnávání zatížení portů s plovoucí desetinnou čárkou.

Více konfigurací portů s hasou na interním Standard Load Balancer

Pokud váš scénář vyžaduje konfiguraci více než jednoho front-endu portu s ha-endem pro stejný back-endový fond, můžete provést následující akce:

  • Nakonfigurujte více než jednu privátní IP adresu front-endu pro jeden interní Standard Load Balancer prostředků.
  • Nakonfigurujte několik pravidel vyrovnávání zatížení, kde má každé pravidlo vybranou jednu jedinečnou front-endovou IP adresu.
  • Vyberte porty s haše a pak pro všechna pravidla vyrovnávání zatížení nastavte Plovoucí IP adresu na Povoleno.

Interní nástroj pro vyrovnávání zatížení s porty pro hašování a veřejným vyrovnáváním zatížení ve stejné back-endové instanci

Pro back-endové Standard Load Balancer můžete nakonfigurovat jeden veřejný virtuální prostředek a jeden interní Standard Load Balancer s porty pro ha-end.

Omezení

  • Pravidla vyrovnávání zatížení portů s hasou jsou k dispozici pouze pro interní Standard Load Balancer.
  • Kombinace pravidla vyrovnávání zatížení portů s ha-endem a pravidla vyrovnávání zatížení portů bez ha, které odkazují na stejnou konfiguraci IP adres back-endu, není podporována v jedné konfiguraci IP adresy front-endu, pokud nemají obě povolené plovoucí IP adresy.
  • Stávající fragmenty IP adres se budou předávat pravidly vyrovnávání zatížení portů s ha-adresou do stejného cíle jako první paket. Fragmentování ip adresy paketu UDP nebo TCP se nepodporuje.
  • Flow (primárně pro scénáře síťového virtuálního zařízení) se podporuje u back-endové instance a jednoho síťového rozhraní (a konfigurace s jednou IP adresou) jenom v případě, že se používá, jak je znázorněno v diagramu výše, a s využitím pravidel vyrovnávání zatížení portů s ha-endem. Není k dispozici v žádném jiném scénáři. To znamená, že dva nebo více Load Balancer prostředků a jejich příslušných pravidel dělají nezávislá rozhodnutí a nejsou nikdy koordinované. Prohlédněte si popis a diagram síťových virtuálních zařízení. Pokud používáte více síťových rozhraní nebo sendvičování síťového virtuálního zařízení mezi veřejným a interním Load Balancer, není k dispozici symetrie toku. Možná budete moct tento problém objet tím, že zdrojový tok příchozího přenosu dat na IP adresu zařízení směruje na zdroj, aby mohly do stejného síťového virtuálního zařízení přirazit odpovědi. Důrazně však doporučujeme použít jedno síťové rozhraní a referenční architekturu znázorněnou v diagramu výše.

Další kroky