Overzicht van poorten met hoge beschikbaarheid

  • Artikel
  • 4 minuten om te lezen

Azure Standard Load Balancer helpt u om alle protocolstromen op alle poorten tegelijkertijd te load balancen wanneer u een interne Load Balancer via HA-poorten.

Poorten met hoge beschikbaarheid is een type taakverdelingsregel die een eenvoudige manier biedt om alle stromen die binnenkomen op alle poorten van een interne Standard Load Balancer. Er wordt per stroom een beslissing voor taakverdeling gemaakt. Deze actie is gebaseerd op de volgende verbinding met vijf tuples: bron-IP-adres, bronpoort, doel-IP-adres, doelpoort en protocol

De taakverdelingsregels voor de HA-poorten helpen u bij kritieke scenario's, zoals hoge beschikbaarheid en schaal aanpassen voor NVA's (Network Virtual Appliance) in virtuele netwerken. De functie kan ook helpen wanneer over een groot aantal poorten taakverdeling moet worden uitgevoerd.

De taakverdelingsregels voor ha-poorten worden geconfigureerd wanneer u de front-end- en back-endpoorten in stelt op 0 en het protocol op Alle. De interne load balancer maakt vervolgens een balans tussen alle TCP- en UDP-stromen, ongeacht het poortnummer

Waarom ha-poorten gebruiken?

Virtuele netwerkapparaten

U kunt N NVA's gebruiken om uw Azure-workload te beveiligen tegen meerdere typen beveiligingsrisico's. Wanneer u N NV's gebruikt in deze scenario's, moeten ze betrouwbaar en zeer beschikbaar zijn en moeten ze worden geschaald voor vraag.

U kunt deze doelen bereiken door NVA-exemplaren toe te voegen aan de back-endpool van uw interne load balancer en een load balancer-regel voor ha-poorten te configureren.

Voor NVA HA-scenario's bieden HA-poorten de volgende voordelen:

  • Snelle failover bieden voor gezonde exemplaren, met statustests per exemplaar
  • Hogere prestaties garanderen met uitschalen naar n-actieve exemplaren
  • N -actieve en actief-passieve scenario's bieden
  • Elimineer de noodzaak van complexe oplossingen, zoals Apache ZooKeeper voor het bewaken van apparaten

In het volgende diagram wordt een hub-and-spoke virtuele netwerkimplementatie weergegeven. De spokes geforceer tunnelen hun verkeer naar het virtuele hubnetwerk en via de NVA voordat ze de vertrouwde ruimte verlaten. De NHA's staan achter een interne Standard Load Balancer met een ha-poortconfiguratie. Al het verkeer kan dienovereenkomstig worden verwerkt en doorgestuurd. Wanneer deze is geconfigureerd zoals weergegeven in het volgende diagram, biedt een load balancing-regel voor HA-poorten bovendien stroomsymmetrie voor ingress- en egress-verkeer.

Diagram van een virtueel hub-and-spoke-netwerk, met NNA's geïmplementeerd in de ha-modus

Notitie

Als u N NVA's gebruikt, controleert u bij hun providers hoe u ha-poorten het beste kunt gebruiken en welke scenario's worden ondersteund.

Taakverdeling voor grote aantallen poorten

U kunt ook HA-poorten gebruiken voor toepassingen waarvoor taakverdeling van grote aantallen poorten is vereist. U kunt deze scenario's vereenvoudigen door een interne Standard Load Balancer ha-poorten te gebruiken. Eén taakverdelingsregel vervangt meerdere afzonderlijke taakverdelingsregels, één voor elke poort.

Beschikbaarheid in regio’s

De functie HA-poorten is beschikbaar in alle azure-regio's wereldwijd.

Ondersteunde configuraties

Een configuratie met één, niet-zwevend IP-adres (niet-Direct Server Return) met ha-poorten op een interne Standard Load Balancer

Deze configuratie is een basisconfiguratie voor HA-poorten. U kunt als volgt een taakverdelingsregel voor HA-poorten configureren op één front-end-IP-adres:

  1. Schakel tijdens het configureren Standard Load Balancer het selectievakje HA-poorten in de configuratie van Load Balancer-regel in.
  2. Bij Zwevend IP selecteert u Uitgeschakeld.

Deze configuratie staat geen andere configuratie van een taakverdelingsregel toe op de huidige load balancer resource. Ook is er geen andere interne load balancer resourceconfiguratie voor de opgegeven set back-end-exemplaren.

U kunt echter een openbare Standard Load Balancer voor de back-end-exemplaren naast deze ha-poortregel.

Een configuratie met enkele zwevende IP-poorten (Direct Server Return) op een interne Standard Load Balancer

U kunt uw load balancer ook configureren voor het gebruik van een taakverdelingsregel met HA-poort met één front-end door zwevend IP-adres in te stellen op Ingeschakeld.

Met behulp van deze configuratie kunt u meer zwevende IP-taakverdelingsregels en/of een openbare load balancer. U kunt echter geen niet-zwevende IP-configuratie met HA-poorten gebruiken voor taakverdeling boven op deze configuratie.

Configuraties met meerdere HA-poorten op een interne Standard Load Balancer

Als uw scenario vereist dat u meer dan één ha-poort-front-end configureert voor dezelfde back-endpool, kunt u het volgende doen:

  • Configureer meer dan één privé-IP-adres voor de front-end voor één interne Standard Load Balancer resource.
  • Configureer meerdere taakverdelingsregels, waarbij voor elke regel één uniek front-end-IP-adres is geselecteerd.
  • Selecteer de optie HA-poorten en stel Zwevend IP in op Ingeschakeld voor alle taakverdelingsregels.

Een interne load balancer met HA-poorten en een openbare load balancer op dezelfde back-end-instantie

U kunt één openbare Standard Load Balancer voor de back-endresources configureren, samen met één interne Standard Load Balancer ha-poorten.

Beperkingen

  • Taakverdelingsregels voor HA-poorten zijn alleen beschikbaar voor interne Standard Load Balancer.
  • Het combineren van een taakverdelingsregel voor ha-poorten en een taakverdelingsregel zonder hoge ha-poorten die verwijst naar dezelfde back-end-IP-configuratie(s) wordt niet ondersteund op één front-end-IP-configuratie, tenzij zwevend IP-adres is ingeschakeld voor beide poorten.
  • Bestaande IP-fragmenten worden door ha-poorten taakverdelingsregels doorgestuurd naar dezelfde bestemming als het eerste pakket. IP-fragmentering van een UDP- of TCP-pakket wordt niet ondersteund.
  • Flow symmetrie (voornamelijk voor NVA-scenario's) wordt alleen ondersteund met een back-end-exemplaar en één NIC (en één IP-configuratie) wanneer deze wordt gebruikt zoals wordt weergegeven in het bovenstaande diagram en met behulp van taakverdelingsregels voor HA-poorten. Het is niet opgegeven in een ander scenario. Dit betekent dat twee of meer Load Balancer resources en hun respectieve regels onafhankelijke beslissingen nemen en nooit worden gecoördineerd. Zie de beschrijving en het diagram voor virtuele netwerkapparaten. Wanneer u meerdere NIC's gebruikt of de NVA tussen een openbaar en intern Load Balancer, is stroomsymmetrie niet beschikbaar. Mogelijk kunt u dit probleem omdraaien door via bron-NAT de toegangsstroom naar het IP-adres van het apparaat te leiden, zodat antwoorden op dezelfde NVA kunnen binnenkomen. We raden u echter ten zeerste aan één NIC te gebruiken en de referentiearchitectuur te gebruiken die in het bovenstaande diagram wordt weergegeven.

Volgende stappen