Modes de distribution d’Azure Load Balancer
Azure Load Balancer prend en charge les modes de distribution suivants pour le routage des connexions vers des instances du pool de back-ends :
| Mode de distribution | Basé sur un hachage | Persistance de session : adresse IP du client | Persistance de session : adresse IP du client et protocole |
|---|---|---|---|
| Vue d’ensemble | Trafic provenant de la même adresse IP de client routé vers n’importe quelle instance saine dans le pool de back-ends | Le trafic provenant de la même adresse IP de client est routé vers la même instance back-end | Le trafic provenant de la même adresse IP de client et du même protocole est routé vers la même instance back-end |
| Tuples | cinq tuples | deux tuples | trois tuples |
| Configuration du portail Azure | Persistance de session : Aucune | Persistance de session : Adresse IP du client | Persistance de session : Adresse IP du client et protocole |
| REST API | "loadDistribution":"Default" |
"loadDistribution":SourceIP |
"loadDistribution":SourceIPProtocol |
Il n’y a pas de temps d’arrêt quand vous passez d’un mode de distribution à un autre sur un équilibreur de charge.
Basé sur un hachage
Azure Load Balancer utilise par défaut un mode de distribution basé sur le hachage à cinq tuples.
Ces cinq tuples sont constitués des éléments suivants :
- IP source
- Port source
- IP de destination
- Port de destination
- Type de protocole
Le hachage sert à router le trafic vers des instances back-end saines dans le pool de back-ends. L’algorithme fournit l’adhérence uniquement dans une session de transport. Lorsque le client démarre une nouvelle session à partir de la même adresse IP source, le port source change et contraint le trafic à se diriger vers une autre instance back-end. Pour configurer la distribution basée sur le hachage, vous devez sélectionner l’option Aucune pour la persistance de session dans le portail Azure. Cela spécifie que les requêtes successives provenant du même client peuvent être gérées par n’importe quelle machine virtuelle.
Figure : Distribution basée sur le hachage à 5 tuples par défaut
Persistance de session
La persistance de session est également connue sous le nom d’affinité de session, affinité d’adresse IP source ou affinité d’adresse IP du client. Ce mode de distribution utilise un hachage à deux tuples (adresse IP source et adresse IP de destination) ou à trois tuples (adresse IP source, adresse IP de destination et type de protocole) pour le routage vers les instances back-end. Lorsque vous utilisez la persistance de session, les connexions en provenance du même client vont à la même instance back-end dans le pool de back-ends.
Le mode de persistance de session possède deux types de configuration :
- Adresse IP du client (2 tuples) Spécifie que les requêtes successives provenant de la même adresse IP du client sont gérées par la même instance back-end.
- Adresse IP et protocole du client (3 tuples) spécifie que les requêtes successives provenant de la même combinaison d’adresse IP et de protocole du client sont gérées par la même instance back-end.
L’image suivante illustre une configuration à deux tuples. Notez comment la distribution à deux tuples passe de l’équilibreur de charge à la machine virtuelle 1 (VM1). La machine virtuelle VM1 est sauvegardée par VM2 et VM3.
Cas d'utilisation
L’affinité d’IP source avec adresse IP et protocole du client (affinité d’IP source à trois tuples) permet de résoudre une incompatibilité entre Azure Load Balancer et Passerelle Bureau à distance.
Le chargement de médias constitue un autre scénario d’utilisation. Le chargement des données se produit via UDP, mais le plan de contrôle est obtenu via TCP :
- Un client démarre une session TCP à l’adresse publique à charge équilibrée et est dirigé vers une adresse DIP spécifique. Ce canal reste actif, de sorte que l’intégrité de la connexion puisse être surveillée.
- Une nouvelle session UDP issue du même ordinateur client est démarrée sur le même point de terminaison public d’équilibrage de charge. La connexion est dirigée vers le même point de terminaison DIP que la connexion TCP précédente. Le chargement de médias peut être exécuté à débit élevé alors que le canal de contrôle via TCP est maintenu.
Notes
Lorsque les membres du pool de back-ends d’équilibreur de charge changent en supprimant ou en ajoutant une machine virtuelle, la distribution des requêtes client est recalculée. Vous ne pouvez pas dépendre de nouvelles connexions à partir de clients existants qui se retrouvent sur le même serveur. En outre, l’utilisation du mode de distribution à affinité d’adresse IP source peut entraîner une distribution inégale du trafic. Les clients qui s’exécutent derrière des serveurs proxy peuvent être vus comme une application cliente unique.
Étapes suivantes
Pour plus d’informations sur la configuration du mode de distribution d’Azure Load Balancer, consultez Configuration du mode de distribution pour Azure Load Balancer.