Componenti di Azure Load Balancer

Articolo
05/08/2023

Azure Load Balancer include alcuni componenti chiave. Questi componenti possono essere configurati nella sottoscrizione tramite il portale di Azure, l'interfaccia della riga di comando di Azure, Azure PowerShell, i modelli di Resource Manager o le alternative appropriate.

Configurazione dell'indirizzo IP front-end

L'indirizzo IP di Azure Load Balancer. Rappresenta il punto di contatto per i client. Questi indirizzi IP possono essere:

Indirizzo IP pubblico
Indirizzo IP privato

La natura dell'indirizzo IP determina il tipo del servizio di bilanciamento del carico creato. La selezione dell'indirizzo IP privato crea un servizio di bilanciamento del carico interno. La selezione dell'indirizzo IP pubblico crea un servizio di bilanciamento del carico pubblico.

	Servizio di bilanciamento del carico pubblico	Servizio di bilanciamento del carico interno
Configurazione dell'indirizzo IP front-end	Indirizzo IP pubblico	Indirizzo IP privato
Descrizione	Un servizio di bilanciamento del carico pubblico esegue il mapping dell'indirizzo IP pubblico e della porta del traffico in ingresso all'indirizzo IP privato e alla porta della macchina virtuale. Il servizio di bilanciamento esegue il mapping in senso inverso del traffico di risposta dalla macchina virtuale. Se si applicano le regole di bilanciamento del carico, è possibile distribuire tipi specifici di traffico in più macchine virtuali o servizi. È ad esempio possibile dividere il carico del traffico delle richieste Web tra più server Web.	Un servizio di bilanciamento del carico interno distribuisce il traffico alle risorse che si trovano all'interno di una rete virtuale. Azure limita l'accesso agli indirizzi IP front-end con carico bilanciato di una rete virtuale. Le reti virtuali e gli indirizzi IP front-end non vengono mai esposti direttamente a un endpoint Internet, ovvero un bilanciamento del carico interno non può accettare il traffico in ingresso da Internet. Le applicazioni line-of-business interne vengono eseguite in Azure e sono accessibili dall'interno di Azure o da risorse locali.
SKU supportati	Basic e Standard	Basic e Standard

Esempio di servizio di bilanciamento del carico a livelli

Il servizio Load Balancer può includere più indirizzi IP front-end. Vedere altre informazioni su più front-end.

Pool back-end

Gruppo di macchine virtuali o di istanze nel set di scalabilità di macchine virtuali che gestiscono la richiesta in ingresso. Per un ridimensionamento a costi contenuti in base ai volumi elevati del traffico in ingresso, le linee guida per il calcolo raccomandano in genere di aggiungere altre istanze al pool back-end.

Load Balancer si riconfigura immediatamente tramite una riconfigurazione automatica in base all'aumento o alla riduzione delle istanze. L'aggiunta o la rimozione di macchine virtuali dal pool back-end comporta la riconfigurazione del bilanciamento del carico senza operazioni aggiuntive. L'ambito del pool back-end è una qualsiasi macchina virtuale in una singola rete virtuale.

I pool back-end supportano l'aggiunta di istanze tramite l'interfaccia di rete o indirizzi IP. Le macchine virtuali non necessitano di un indirizzo IP pubblico per essere collegate al pool back-end di un servizio di bilanciamento del carico pubblico. È anche possibile collegare macchine virtuali al pool back-end di un servizio di bilanciamento del carico anche se si trovano in uno stato arrestato.

Mentre si valuta come progettare il pool back-end, è consigliabile prevedere il minor numero di singole risorse pool di back-end per ottimizzare ulteriormente la durata delle operazioni di gestione. Non vi è alcuna differenza in termini di scalabilità o prestazioni del piano dati.

Probe di integrità

Un probe di integrità viene usato per determinare lo stato integrità delle istanze nel pool back-end. Durante la creazione del servizio di bilanciamento del carico, configurare un probe di integrità che verrà usato dal servizio Il probe di integrità determina se un'istanza è integra e può ricevere traffico.

È possibile definire la soglia di non integrità per i probe di integrità. Se un probe non risponde, il servizio di bilanciamento del carico interrompe l'invio di nuove connessioni alle istanze non integre. Un errore di probe non influisce sulle connessioni esistenti. La connessione continua fino a quando:

L'applicazione termina il flusso
Si verifica un timeout di inattività
La VM viene arrestata

Load Balancer fornisce diversi tipi di probe di integrità per endpoint: TCP, HTTP e HTTPS. Altre informazioni sui probe di integrità di Load Balancer.

Il servizio Load Balancer Basic non supporta i probe HTTPS. Il servizio Load Balancer Basic chiude tutte le connessioni TCP (incluse quelle stabilite).

Regole di bilanciamento del carico

Una regola di bilanciamento del carico viene usata per definire come viene distribuito il traffico in ingresso in tutte le istanze nel pool back-end. Una regola di bilanciamento del carico esegue il mapping di una configurazione IP front-end e di una porta specifiche a più indirizzi IP e porte back-end. Le regole del Load Balancer sono solo per il traffico in ingresso.

Ad esempio, usare una regola di bilanciamento del carico per la porta 80 per instradare il traffico dall'IP front-end alla porta 80 delle istanze back-end.

Diagramma di riferimento delle regole di bilanciamento del carico

Figura: Regole di bilanciamento del carico

Porte a disponibilità elevata

Una regola di bilanciamento del carico configurata con il 'protocollo - tutto e porta - 0' è nota come regola della porta a disponibilità elevata. In questo modo è possibile specificare una singola regola per il bilanciamento del carico di tutti i flussi TCP e UDP in arrivo su tutte le porte di un'istanza interna di Load Balancer Standard.

La decisione di bilanciamento del carico viene presa per ogni flusso Questa azione è basata sulla seguente connessione a cinque tuple:

Indirizzo IP di origine
Porta di origine
Indirizzo IP di destinazione
Porta di destinazione
protocollo

Le regole di bilanciamento del carico per porte a disponibilità elevata permettono di gestire scenari critici, ad esempio la disponibilità elevata e la scalabilità per appliance di rete virtuali all'interno di reti virtuali. Questa funzionalità può essere utile quando è necessario eseguire il bilanciamento del carico di un numero elevato di porte.

Figura che illustra come Azure Load Balancer indirizza tutte le porte front-end a tre istanze di tutte le porte back-end

Figura: Regole delle porte a disponibilità elevata

Per altre informazioni, vedere Porte a disponibilità elevata.

Regole NAT in ingresso

Una regola NAT in ingresso inoltra il traffico in arrivo inviato alla combinazione di porta e indirizzo IP front-end. Il traffico viene inviato a una specifica macchina virtuale o istanza nel pool back-end. Il port forwarding viene eseguito dalla stessa distribuzione basata su hash del bilanciamento del carico.

Diagramma di riferimento delle regole NAT in ingresso

Figura: Regole delle porte NAT in ingresso

Le regole NAT in ingresso nel contesto dei set di scalabilità di macchine virtuali sono pool NAT in ingresso. Per altre informazioni, vedere Componenti di Load Balancer e set di scalabilità di macchine virtuali.

Regole in uscita

Una regola in uscita configura il processo NAT (Network Address Translation) in uscita per tutte le macchine virtuali o le istanze identificate dal pool back-end. In questo modo, le istanze del back-end comunicano (in uscita) con Internet o altri endpoint.

Leggere altre informazioni su connessioni e regole in uscita.

Il servizio Load Balancer Basic non supporta le regole in uscita.

Diagramma di riferimento delle regole in uscita

Figura: Regole in uscita

Limiti

Informazioni sui limiti di Load Balancer
Load Balancer fornisce funzionalità di bilanciamento del carico e il port forwarding per protocolli TCP o UDP specifici. Le regole di bilanciamento del carico e le regole NAT in ingresso supportano TCP e UDP, ma non altri protocolli IP, ad esempio ICMP.
Il pool back-end del Load Balancer non può essere costituito da un endpoint privato.
Il flusso in uscita da una macchina virtuale back-end a un front-end di un servizio Load Balancer interno non verrà eseguito.
Una regola di bilanciamento del carico non può estendersi a due reti virtuali. Tutti i front-end e le relative istanze di back-end del bilanciamento del carico devono trovarsi in un'unica rete virtuale.
L'inoltro di frammenti IP non è supportato nelle regole di bilanciamento del carico. né lo è frammentazione IP dei pacchetti UDP e TCP.
È possibile avere solo un servizio Load Balancer pubblico (basato sulla scheda di interfaccia di rete) e un servizio Load Balancer interno (basato sulla scheda di interfaccia di rete) per set di disponibilità. Tuttavia, questo vincolo non si applica ai servizi di bilanciamento del carico basati su IP.

Passaggi successivi

Per iniziare a usare il servizio Load Balancer, vedere Creare un servizio Load Balancer Standard pubblico.
Altre informazioni su Azure Load Balancer.
Informazioni sull'indirizzo IP pubblico
Informazioni sull'indirizzo IP privato
Informazioni sull'uso di Load Balancer Standard e delle zone di disponibilità.
Altre informazioni sulla diagnostica per Azure Load Balancer Standard.
Informazioni su Reimpostare TCP in caso di inattività.
Informazioni su Load Balancer Standard con regole di bilanciamento del carico di porte a disponibilità elevata.
Vedere altre informazioni sui gruppi di sicurezza di rete.
Altre informazioni sui Limiti di Load Balancer.
Altre informazioni sull'uso del port forwarding.