Varios servidores front-end para Azure Load Balancer
Azure Load Balancer permite utilizar servicios de equilibrio de carga en varios puertos, varias direcciones IP, o en ambos. Puede usar las definiciones de equilibrador de carga públicas e internas para flujos de equilibrio de carga entre un conjunto de máquinas virtuales.
En este artículo se describen los fundamentos de esta capacidad, los conceptos importantes y las restricciones. Si solo desea exponer los servicios en una dirección IP, puede encontrar instrucciones simplificadas para configuraciones públicas o internas del equilibrador de carga. Agregar varios servidores front-end es una acción incremental de la configuración de un único front-end. Mediante los conceptos de este artículo, puede expandir una configuración simplificada en cualquier momento.
Al definir un Azure Load Balancer, las configuraciones de un grupo de servidores front-end y back-end están conectadas con reglas. El sondeo de estado a que hace referencia la regla se utiliza para determinar cómo se envían nuevos flujos a un nodo en el grupo de back-end. El front-end (también llamada VIP) se define mediante una tupla de 3 elementos formada por una dirección IP (pública o interna), un protocolo de transporte (UDP o TCP) y un número de puerto de la regla de equilibrio de carga. El grupo de servidores back-end es una colección de configuraciones de IP de máquinas virtuales (parte del recurso NIC) que hace referencia al grupo de servidores back-end de Load Balancer.
La tabla siguiente contiene algunas configuraciones de front-end de ejemplo:
| Front-end | Dirección IP | protocol | port |
|---|---|---|---|
| 1 | 65.52.0.1 | TCP | 80 |
| 2 | 65.52.0.1 | TCP | 8080 |
| 3 | 65.52.0.1 | UDP | 80 |
| 4 | 65.52.0.2 | TCP | 80 |
En la tabla se muestran cuatro front-end diferentes. Los servidores front-end 1, 2 y 3 son un único servidor front-end con varias reglas. Se utiliza la misma dirección IP, pero el puerto o el protocolo es diferente para cada front-end. Los servidores front-end 1 y 4 son un ejemplo de varios servidores front-end, donde el mismo protocolo y puerto de front-end se reutilizan entre varios servidores front-end.
Azure Load Balancer proporciona flexibilidad para definir las reglas de equilibrio de carga. Una regla declara cómo se asigna una dirección y el puerto en el front-end a la dirección de destino y al puerto en el back-end. El hecho de que los puertos back-end se reutilicen o no a través de las reglas depende del tipo de regla. Cada tipo de regla tiene requisitos específicos que pueden afectar al diseño del sondeo y a la configuración del host. Existen dos tipos de reglas:
- La regla predeterminada sin la reutilización de un puerto back-end
- La regla de dirección IP flotante donde se reutilizan puertos back-end
Azure Load Balancer permite combinar ambos tipos de regla en la misma configuración de equilibrador de carga. El equilibrador de carga puede utilizarlos simultáneamente para una máquina virtual determinada, o cualquier combinación, siempre y cuando se cumplan las restricciones de la regla. El tipo de regla que elija depende de los requisitos de la aplicación y la complejidad de la compatibilidad con dicha configuración. Debe evaluar qué tipos de reglas son mejores para su escenario.
Se analizan aún más estos escenarios empezando con el comportamiento predeterminado.
Tipo de regla 1: No reutilización de puerto back-end
En este escenario, los servidores front-end están configurados del modo siguiente:
| Front-end | Dirección IP | protocol | port |
|---|---|---|---|
 1 |
65.52.0.1 | TCP | 80 |
 2 |
65.52.0.2 | TCP | 80 |
La DIP es el destino del flujo de entrada. En el grupo back-end, cada máquina virtual expone el servicio deseado en un puerto único en una DIP. Este servicio está asociado con el front-end a través de una definición de regla.
Se definen dos reglas:
| Regla | Asignación de front-end | Para grupo back-end |
|---|---|---|
| 1 | Frontend1:80 |
DIP1:80, DIP2:80 |
| 2 | Frontend2:80 |
DIP1:81, DIP2:81 |
La asignación completa en Azure Load Balancer ahora se realiza como sigue:
| Regla | Dirección IP del front-end | protocol | port | Destination | port |
|---|---|---|---|---|---|
| 1 |
65.52.0.1 | TCP | 80 | Dirección IP de DIP | 80 |
| 2 |
65.52.0.2 | TCP | 80 | Dirección IP de DIP | 81 |
Cada regla debe generar un flujo con una combinación única de dirección IP de destino y puerto de destino. Al variar el puerto de destino del flujo, varias reglas pueden entregar flujos en la misma DIP en puertos diferentes.
Los sondeos de estado siempre se dirigen a la DIP de una máquina virtual. Debe asegurarse de que el sondeo refleja el estado de la máquina virtual.
Tipo de regla 2: reutilización de puerto back-end mediante IP flotante
Azure Load Balancer ofrece la flexibilidad de reutilizar el puerto front-end en varios servidores front-end con independencia del tipo de regla usado. Además, algunos escenarios de aplicación prefieren o requieren que varias instancias de la aplicación usen el mismo puerto en una sola máquina virtual en el grupo back-end. Entre los ejemplos comunes de reutilización de puertos se incluyen la agrupación en clústeres para alta disponibilidad, dispositivos de red virtuales y la exposición de varios puntos de conexión TLS sin volver a cifrar.
Si desea reutilizar el puerto back-end en varias reglas, debe habilitar la IP flotante en la definición de la regla.
La "IP flotante" es el término de Azure para referirse a una parte de lo que se conoce como Direct Server Return (DSR). DSR consta de dos partes: una topología de flujo y un esquema de asignación de direcciones IP. En un nivel de plataforma, Azure Load Balancer siempre funciona en una topología de flujo DSR independientemente de si la dirección IP flotante está habilitada o no. Esto significa que la parte de salida de un flujo siempre se reescribe correctamente para que se dirija de nuevo al origen.
Con el tipo de regla predeterminada, Azure expone un esquema de asignación de direcciones IP de equilibrio de carga tradicional a efectos de facilitar el uso. Habilitar la dirección IP flotante cambia el esquema de asignación de direcciones IP para permitir una flexibilidad adicional, como se explica a continuación.
En el siguiente diagrama, se ilustra esta configuración:
En este escenario, cada máquina virtual del grupo back-end tiene tres interfaces de red:
- DIP: una NIC virtual asociada a la máquina virtual (configuración IP del recurso NIC de Azure)
- Frontend 1: una interfaz de bucle invertido en el sistema operativo invitado que se configura con la dirección IP de Frontend 1
- Frontend 2: una interfaz de bucle invertido en el sistema operativo invitado que se configura con la dirección IP de Frontend 2
Para cada máquina virtual del grupo de back-end, ejecute los siguientes comandos en un símbolo del sistema de Windows.
Para obtener la lista de nombres de interfaz que tiene en la máquina virtual, escriba este comando:
netsh interface show interface
En el caso de la NIC de VM (administrado por Azure), escriba este comando:
netsh interface ipv4 set interface “interfacename” weakhostreceive=enabled
(reemplace interfacename por el nombre de esta interfaz).
Para cada interfaz de bucle invertido que agregue, repita estos comandos:
netsh interface ipv4 set interface “interfacename” weakhostreceive=enabled
(reemplace interfacename por el nombre de esta interfaz de bucle invertido).
netsh interface ipv4 set interface “interfacename” weakhostsend=enabled
(reemplace interfacename por el nombre de esta interfaz de bucle invertido).
Importante
La configuración de las interfaces de bucle invertido se ejecuta en el sistema operativo invitado. Esta configuración no se ejecuta ni administra en Azure. Sin esta configuración, las reglas no funcionarán. Las definiciones de sondeo de mantenimiento usan la DIP de la máquina virtual en lugar de la interfaz de bucle invertido que representa el front-end de DSR. Por lo tanto, el servicio debe proporcionar respuestas de sondeo en un puerto DIP que reflejen el estado del servicio ofrecido en la interfaz de bucle invertido que representa el front-end de DSR.
Se asume que la configuración front-end es la misma que en el escenario anterior:
| Front-end | Dirección IP | protocol | port |
|---|---|---|---|
| 1 |
65.52.0.1 | TCP | 80 |
| 2 |
65.52.0.2 | TCP | 80 |
Se definen dos reglas:
| Regla | Front-end | Asignar a grupo de servidores back-end |
|---|---|---|
| 1 | Frontend1:80 |
Frontend1:80 (en VM1 y VM2) |
| 2 | Frontend2:80 |
Frontend2:80 (en VM1 y VM2) |
En la tabla siguiente se muestra la asignación completa en el equilibrador de carga:
| Regla | Dirección IP del front-end | protocol | port | Destination | port |
|---|---|---|---|---|---|
| 1 |
65.52.0.1 | TCP | 80 | igual que el front-end (65.52.0.1) | igual que el front-end (80) |
| 2 |
65.52.0.2 | TCP | 80 | igual que el front-end (65.52.0.2) | igual que el front-end (80) |
El destino del flujo de entrada es la dirección IP de front-end en la interfaz de bucle invertido de la máquina virtual. Cada regla debe generar un flujo con una combinación única de dirección IP de destino y puerto de destino. Al variar la dirección IP de destino del flujo, se puede reutilizar el puerto en la misma máquina virtual. El servicio se expone al equilibrador de carga mediante su enlace a la dirección IP del front-end y al puerto de la interfaz de bucle invertido correspondiente.
Observe que este ejemplo no cambia el puerto de destino. Aunque se trata de un escenario de IP flotante, Azure Load Balancer también admite la definición de una regla para volver a escribir el puerto de destino back-end y para que sea diferente del puerto de destino front-end.
El tipo de regla de dirección IP flotante es el fundamento de varios modelos de configuración del equilibrador de carga. Un ejemplo que está disponible actualmente es la configuración SQL AlwaysOn con varios agentes de escucha . Con el tiempo, se documentarán varios de estos escenarios.
Limitaciones
- Solo se admiten configuraciones de varios servidores front-end con máquinas virtuales de IaaS.
- Con la regla de dirección IP flotante, la aplicación debe utilizar la configuración IP principal para los flujos SNAT salientes. Si la aplicación se enlaza a la dirección IP del front-end configurada en la interfaz de bucle invertido en el sistema operativo invitado, entonces el SNAT saliente de Azure no está disponible para volver a escribir el flujo de salida y, por tanto, se produce un error en el flujo. Revise los escenarios salientes.
- La IP flotante no se admite actualmente en las configuraciones de IP secundarias para los escenarios de equilibrio de carga internos.
- Las direcciones IP públicas repercuten en la facturación. Para obtener más información, vea Precios de las direcciones IP
- Se aplican los límites de suscripción. Para más información, vea los límites de servicio .
Pasos siguientes
- Revise Conexiones salientes para entender el impacto de varios front-ends en el comportamiento de conexión de salida.