Gateway Load Balancer

Gateway Load Balancer is een SKU van de Azure Load Balancer-portfolio die geschikt is voor scenario's met hoge prestaties en hoge beschikbaarheid met NVA's (Network Virtual Appliances) van derden. Met de mogelijkheden van Gateway Load Balancer kunt u eenvoudig NVA's implementeren, schalen en beheren. Voor het koppelen van een gateway load balancer aan uw openbare eindpunt is slechts één selectie vereist.

U kunt apparaten transparant invoegen voor verschillende soorten scenario's, zoals:

• Firewalls
• Geavanceerde pakketanalyse
• Systemen voor inbraakdetectie en -preventie
• Verkeer spiegelen
• DDoS-bescherming
• Aangepaste apparaten

Met Gateway Load Balancer kunt u eenvoudig geavanceerde netwerkfunctionaliteit toevoegen of verwijderen zonder extra beheeroverhead. Het biedt de bump-in-the-wire-technologie die u nodig hebt om ervoor te zorgen dat al het verkeer naar een openbaar eindpunt eerst naar het apparaat wordt verzonden voordat uw toepassing. In scenario's met NVA's is het vooral belangrijk dat stromen symmetrisch zijn. De load balancer van de gateway behoudt de stickiteit van stromen naar een specifiek exemplaar in de back-endpool, samen met stroomsymmetrie. Als gevolg hiervan wordt een consistente route naar uw virtuele netwerkapparaat gegarandeerd, zonder andere handmatige configuratie. Als gevolg hiervan lopen pakketten hetzelfde netwerkpad in beide richtingen en apparaten die deze sleutelmogelijkheid nodig hebben, naadloos kunnen functioneren.

De statustest luistert over alle poorten en routeert verkeer naar de back-endinstanties met behulp van de regel ha-poorten. Verkeer dat wordt verzonden naar en van Gateway Load Balancer maakt gebruik van het VXLAN-protocol.

Vergoedingen

Gateway Load Balancer heeft de volgende voordelen:

• Integreer virtuele apparaten transparant in het netwerkpad.

• Voeg eenvoudig virtuele netwerkapparaten toe aan of verwijder ze in het netwerkpad.

• Schaal eenvoudig terwijl u kosten beheert.

• De beschikbaarheid van virtuele netwerkapparaten verbeteren.

• Toepassingen koppelen tussen regio's en abonnementen

Een standaard openbare load balancer of een standaard-IP-configuratie van een virtuele machine kan worden gekoppeld aan een gateway load balancer. Zodra deze is gekoppeld aan een front-end van een Standard Public Load Balancer of Standard IP-configuratie op een virtuele machine, is er geen extra configuratie nodig om ervoor te zorgen dat verkeer naar en van het toepassingseindpunt wordt verzonden naar de Gateway Load Balancer.

Verkeer wordt verplaatst van het virtuele netwerk van de consument naar het virtuele netwerk van de provider. Het verkeer keert vervolgens terug naar het virtuele netwerk van de consument. Het virtuele netwerk van de consument en het virtuele netwerk van de provider kunnen zich in verschillende abonnementen, tenants of regio's bevinden die de beheeroverhead verwijderen.

Afbeelding: Diagram van gateway load balancer.

Onderdelen

Gateway Load Balancer bestaat uit de volgende onderdelen:

• Front-end-IP-configuratie : het IP-adres van uw gateway load balancer. Dit IP-adres is alleen privé.

• Taakverdelingsregels : er wordt een load balancer-regel gebruikt om te definiëren hoe binnenkomend verkeer wordt gedistribueerd naar alle exemplaren in de back-endpool. Een taakverdelingsregel wijst een gegeven front-end-IP-configuratie en -poort toe aan meerdere back-end-IP-adressen en -poorten.

  • Gateway Load Balancer-regels kunnen alleen poortregels voor hoge beschikbaarheid zijn.

  • Een gateway load balancer-regel kan worden gekoppeld aan maximaal twee back-endpools.

• Back-endpool(s): de groep virtuele machines of exemplaren in een virtuele-machineschaalset die de binnenkomende aanvraag verwerkt. Kosteneffectief schalen om te voldoen aan grote volumes binnenkomend verkeer, wordt in computerrichtlijnen meestal aanbevolen om meer instanties toe te voegen aan de back-end-pool. Load Balancer configureert zichzelf onmiddellijk opnieuw via automatische herconfiguratie wanneer u exemplaren omhoog of omlaag schaalt. Als u VM's toevoegt aan of verwijdert uit de back-endpool, wordt de load balancer opnieuw geconfigureerd zonder extra bewerkingen. Het bereik van de back-endpool is elke virtuele machine in één virtueel netwerk.

• Tunnelinterfaces: back-endpools van gateway load balancer hebben een ander onderdeel, de tunnelinterfaces genoemd. Met de tunnelinterface kunnen de apparaten in de back-end ervoor zorgen dat netwerkstromen worden verwerkt zoals verwacht. Elke back-endpool kan maximaal twee tunnelinterfaces hebben. Tunnelinterfaces kunnen intern of extern zijn. Voor verkeer dat naar uw back-endpool komt, moet u het externe type gebruiken. Voor verkeer van uw apparaat naar de toepassing moet u het interne type gebruiken.

• Keten : een gateway load balancer kan worden verwezen door een Standard Public Load Balancer-front-end of een standaard openbare IP-configuratie op een virtuele machine. De toevoeging van geavanceerde netwerkmogelijkheden in een specifieke reeks wordt servicechaining genoemd. Als gevolg hiervan wordt deze verwijzing een keten genoemd. Een keten tussen tenants omvat het koppelen van een front-end van een Load Balancer of openbare IP-configuratie aan een gateway load balancer die zich in een ander abonnement bevindt. Voor het koppelen van meerdere tenants hebben gebruikers het volgende nodig:

  • Machtiging voor de bewerking Microsoft.Network/loadBalancers/frontendIPConfigurations/join/actionvan de resourceprovider.
  • Gasttoegang tot het abonnement van de Gateway Load Balancer.

Prijzen

Zie De prijzen van Load Balancer voor prijzen.

Beperkingen

• Gateway Load Balancer werkt niet met de globale load balancer-laag.
• Ketening tussen tenants wordt niet ondersteund via Azure Portal.

Volgende stappen

• Zie Een gateway load balancer maken met behulp van Azure Portal om een gateway load balancer te maken.
• Meer informatie over Azure Load Balancer.