Vue d’ensemble des ports haute disponibilité
Azure Standard Load Balancer vous permet d’équilibrer la charge de tous les flux sur tous les ports simultanément quand vous utilisez un équilibreur de charge interne via des ports HA.
Les ports à haute disponibilité (HA) sont un type de règle d’équilibrage de charge qui offre un moyen simple d’équilibrer la charge de tous les flux qui arrivent sur tous les ports d’un équilibreur de charge standard interne. La décision d’équilibrage de charge est prise par flux. Cette action est basée sur la connexion à 5 tuples suivante : adresse IP source, port source, adresse IP de destination, port de destination et protocole
Les règles d’équilibrage de charge des ports haute disponibilité sont utiles dans les scénarios critiques, comme pour la haute disponibilité et la mise à l’échelle d’appliances virtuelles réseau dans des réseaux virtuels. La fonctionnalité peut également servir quand un grand nombre de ports doit avoir une charge équilibrée.
Les règles d’équilibrage de charge des ports haute disponibilité sont configurées lorsque vous définissez les ports front-end et back-end sur 0 et le protocole sur Tout. La ressource d’équilibreur de charge interne équilibre alors tous les flux TCP et UDP, quel que soit le nombre de ports
Pourquoi utiliser des ports haute disponibilité ?
Appliances virtuelles réseau
Vous pouvez utiliser des appliances virtuelles réseau pour sécuriser votre charge de travail Azure contre plusieurs types de menaces de sécurité. Quand vous utilisez des appliances virtuelles réseau dans ces scénarios, elles doivent être fiables, hautement disponibles et effectuer un scale-out selon la demande. Ajoutez des instances NVA au pool principal de votre équilibreur de charge interne et configurez une règle de ports haute disponibilité.
Les ports haute disponibilité présentent les avantages suivants pour les scénarios de haute disponibilité des appliances virtuelles réseau :
Basculement rapide sur des instances saines, avec des sondes d’intégrité par instance
Meilleures performances avec scale-out vers des instances en mode n-actif
Scénarios en mode n-actif et actif-passif
Plus besoin d’utiliser des solutions complexes comme les nœuds Apache Zookeeper pour la surveillance des appliances
Le diagramme suivant présente un déploiement de réseau virtuel hub-and-spoke. Les spokes forcent le tunneling de leur trafic vers le réseau virtuel du hub et via l’appliance virtuelle réseau avant de quitter l’espace de confiance. Les appliances virtuelles réseau se trouvent derrière un équilibreur de charge standard interne avec une configuration de ports haute disponibilité. Tout le trafic peut être traité et transféré en conséquence. Quand elle présente la configuration indiquée dans le diagramme suivant, une règle d’équilibrage de charge des ports haute disponibilité fournit également une symétrie des flux pour le trafic d’entrée et de sortie.
Remarque
Si vous utilisez des appliances virtuelles réseau, renseignez-vous auprès de leurs fournisseurs sur l’utilisation optimale des ports haute disponibilité et les scénarios pris en charge.
Équilibrer la charge d’un grand nombre de ports
Vous pouvez aussi utiliser des ports haute disponibilité pour les applications qui nécessitent l’équilibrage de charge d’un grand nombre de ports. Vous pouvez simplifier ces scénarios à l’aide d’un équilibreur de charge standard interne avec des ports haute disponibilité. Une seule règle d’équilibrage de charge remplace plusieurs règles individuelles d’équilibrage de charge, une pour chaque port.
Configurations prises en charge
Une seule configuration de ports à haute disponibilité d’adresse IP non flottante (pas de retour direct du serveur) sur un équilibreur de charge interne Standard
Il s’agit d’une configuration de ports haute disponibilité de base. Utilisez les étapes suivantes pour configurer une règle d’équilibrage de charge de ports haute disponibilité sur une seule adresse IP principale :
Lors de la configuration de l’équilibreur de charge standard, cochez la case Ports HA dans la configuration de règle d’équilibreur de charge.
Pour IP flottante, sélectionnez Désactivée.
Cette configuration n’autorise pas d’autre configuration de règle d’équilibrage de charge sur la ressource d’équilibreur de charge actuelle. Cela n’autorise également aucune autre configuration de ressource d’équilibreur de charge interne pour l’ensemble d’instances back-end donné.
Toutefois, vous pouvez configurer un équilibreur de charge standard public pour les instances principales en plus de cette règle de ports haute disponibilité.
Une seule configuration de ports haute disponibilité d’adresse IP flottante (retour direct du serveur) sur un équilibreur de charge standard interne
De la même façon, vous pouvez configurer votre équilibreur de charge pour utiliser une règle d’équilibrage de charge avec Port HA avec un seul frontend en affectant à l’option IP flottante la valeur Activée.
Avec cette configuration, vous pouvez ajouter d’autres règles d’équilibrage de charge d’adresse IP flottante et/ou un équilibreur de charge public. Toutefois, vous ne pouvez pas utiliser de configuration de ports à haute disponibilité et d’adresse IP non flottante de l’équilibrage de charge, en plus de cette configuration.
Plusieurs configurations de ports haute disponibilité sur un équilibreur de charge standard interne
Pour configurer plusieurs serveurs frontaux de port haute disponibilité pour le même pool principal, procédez comme suit :
Configurez plusieurs adresses IP privées frontales pour une seule ressource d’équilibreur de charge standard interne.
Configurez plusieurs règles d’équilibrage de charge, où chaque règle a une adresse IP frontend unique sélectionnée.
sélectionnant l’option Ports HA et en définissant l’option IP flottante sur Activée pour toutes les règles d’équilibrage de charge.
Équilibreur de charge interne avec ports haute disponibilité et équilibreur de charge public sur la même instance backend
Vous pouvez configurer une ressource d’équilibreur de charge standard publique pour les ressources de serveur principal avec un seul équilibreur de charge standard interne ayant des ports haute disponibilité.
Symétrie des flux
La symétrie des flux est prise en charge uniquement dans l’architecture décrite dans le diagramme ci-dessus, pour les configurations suivantes :
Lorsque le pool de back-ends de l’équilibreur de charge contient des instances qui ont une seule carte réseau et une seule configuration IP chacune
Lorsque le pool de back-ends de l’équilibreur de charge contient des instances qui ont plusieurs cartes réseau avec une seule configuration IP sur chaque carte réseau
Scénarios à double pile, où chaque instance back-end a une seule carte réseau et une seule configuration IPv4 et IPv6 sur chaque carte réseau. Notez que la symétrie des flux est garantie uniquement pour les flux IPv4 et IPv6 indépendamment, car ces configurations IP sont configurées avec deux pools de back-ends distincts et des configurations IP front-end, respectivement.
La symétrie des flux n’est garantie dans aucun scénario impliquant deux composants d’équilibreur de charge ou plus, comme par exemple avec deux équilibreurs de charge différents, plusieurs pools de back-ends ou plusieurs configurations IP front-end. Étant donné que le trafic est distribué en fonction des règles d’équilibrage de charge, qui prennent des décisions indépendantes et ne sont pas coordonnées, la symétrie des flux ne peut pas être garantie dans de tels scénarios. C’est pourquoi la symétrie des flux n’est pas prise en charge lors du placement d’appliances virtuelles réseau entre un équilibreur de charge public et un équilibreur de charge interne. Si vous avez besoin d’une symétrie des flux dans ce type de scénarios, envisagez d’utiliser plutôt l’Équilibreur de charge de passerelle.
Limites
Les règles d’équilibrage de charge des ports haute disponibilité sont utilisables uniquement avec l’équilibreur de charge standard interne.
La combinaison d’une règle d’équilibrage de charge de ports haute disponibilité et d’une règle d’équilibrage de charge de ports sans haute disponibilité pointant vers les mêmes configurations IP back-end n’est pas prise en charge dans une seule configuration d’adresse IP du front-end sauf si l’adresse IP flottante est activée pour les deux.
La fragmentation IP n’est pas prise en charge.