Składniki usługi Azure Load Balancer
Usługa Azure Load Balancer zawiera kilka kluczowych składników. Te składniki można skonfigurować w ramach subskrypcji za pośrednictwem witryny Azure Portal, interfejsu wiersza polecenia platformy Azure, programu Azure PowerShell, szablonów usługi Resource Manager lub odpowiednich alternatyw.
Konfiguracja adresu IP frontonu
Adres IP usługi Azure Load Balancer. Jest to punkt kontaktu dla klientów. Te adresy IP mogą być następujące:
- Publiczny adres IP
- Prywatny adres IP
Charakter adresu IP określa typ utworzonego modułu równoważenia obciążenia. Wybór prywatnego adresu IP tworzy wewnętrzny moduł równoważenia obciążenia. Wybór publicznego adresu IP tworzy publiczny moduł równoważenia obciążenia.
| Publiczny moduł równoważenia obciążenia | Wewnętrzny moduł równoważenia obciążenia | |
|---|---|---|
| Konfiguracja adresu IP frontonu | Publiczny adres IP | Prywatny adres IP |
| Opis | Publiczny moduł równoważenia obciążenia mapuje publiczny adres IP i port ruchu przychodzącego na prywatny adres IP i port maszyny wirtualnej. Moduł równoważenia obciążenia mapuje ruch w drugą stronę dla ruchu odpowiedzi z maszyny wirtualnej. Można dystrybuować określone typy ruchu między wieloma maszynami wirtualnymi lub usługami, stosując reguły równoważenia obciążenia. Na przykład można rozłożyć obciążenie ruchu związanego z żądaniami internetowymi na wiele serwerów internetowych. | Wewnętrzny moduł równoważenia obciążenia dystrybuuje ruch do zasobów, które znajdują się w sieci wirtualnej. Platforma Azure ogranicza dostęp do adresów IP frontonu sieci wirtualnej ze zrównoważonym obciążeniem. Adresy IP frontonu i sieci wirtualne nigdy nie są bezpośrednio widoczne dla internetowego punktu końcowego, co oznacza, że wewnętrzny moduł równoważenia obciążenia nie może akceptować ruchu przychodzącego z Internetu. Wewnętrzne aplikacje biznesowe są uruchomiane na platformie Azure i dostęp do nich jest uzyskiwany z poziomu platformy Azure lub zasobów lokalnych. |
| Obsługiwane jednostki SKU | Podstawowa, Standardowa | Podstawowa, Standardowa |
Moduł równoważenia obciążenia może mieć wiele adresów IP frontonu. Dowiedz się więcej o wielu frontonach.
Pula zaplecza
Grupa maszyn wirtualnych lub wystąpień w zestawie skalowania maszyn wirtualnych obsługującym żądanie przychodzące. Aby efektywnie skalować pod kątem dużych ilości ruchu przychodzącego, wytyczne dotyczące przetwarzania zwykle zaleca dodawanie większej liczby wystąpień do puli zaplecza.
Moduł równoważenia obciążenia natychmiast ponownie konfiguruje się za pośrednictwem automatycznej ponownej konfiguracji podczas skalowania wystąpień w górę lub w dół. Dodawanie lub usuwanie maszyn wirtualnych z puli zaplecza ponownie konfiguruje moduł równoważenia obciążenia bez innych operacji. Zakres puli zaplecza to dowolna maszyna wirtualna w jednej sieci wirtualnej.
Pule zaplecza obsługują dodawanie wystąpień za pośrednictwem interfejsu sieciowego lub adresów IP. Maszyny wirtualne nie wymagają publicznego adresu IP w celu dołączenia do puli zaplecza publicznego modułu równoważenia obciążenia. Ponadto można dołączać maszyny wirtualne do puli zaplecza modułu równoważenia obciążenia, nawet jeśli są w stanie zatrzymania.
Rozważając sposób projektowania puli zaplecza, należy zaprojektować najmniejszą liczbę pojedynczych zasobów puli zaplecza w celu zoptymalizowania długości operacji zarządzania. Nie ma różnicy w wydajności lub skali płaszczyzny danych.
Sondy kondycji
Sonda kondycji służy do określania stanu kondycji wystąpień w puli zaplecza. Podczas tworzenia modułu równoważenia obciążenia skonfiguruj sondę kondycji, która ma być używana przez moduł równoważenia obciążenia. Ta sonda kondycji określa, czy wystąpienie jest w dobrej kondycji i może odbierać ruch.
Dla sond kondycji można zdefiniować próg złej kondycji. Gdy sonda nie odpowie, moduł równoważenia obciążenia przestaje wysyłać nowe połączenia do wystąpień w złej kondycji. Niepowodzenie sondy nie ma wpływu na istniejące połączenia. Połączenie będzie kontynuowane do momentu, gdy aplikacja:
- Kończy przepływ
- Występuje przekroczenie limitu czasu bezczynności
- Maszyna wirtualna zostaje zamknięta
Moduł równoważenia obciążenia udostępnia różne typy sond kondycji dla punktów końcowych: TCP, HTTP i HTTPS. Dowiedz się więcej o sondach kondycji modułu równoważenia obciążenia.
Podstawowy moduł równoważenia obciążenia nie obsługuje sond HTTPS. Podstawowy moduł równoważenia obciążenia zamyka wszystkie połączenia TCP (w tym ustanowione połączenia).
Reguły usługi Load Balancer
Reguła modułu równoważenia obciążenia służy do definiowania sposobu dystrybucji ruchu przychodzącego do wszystkich wystąpień w puli zaplecza. Reguła równoważenia obciążenia mapuje daną konfigurację adresu IP frontonu i port na wiele adresów IP zaplecza i portów. Reguły modułu równoważenia obciążenia są przeznaczone tylko dla ruchu przychodzącego.
Na przykład użyj reguły modułu równoważenia obciążenia dla portu 80, aby kierować ruch z adresu IP frontonu do portu 80 wystąpień zaplecza.
Rysunek: Reguły równoważenia obciążenia
Porty wysokiej dostępności
Reguła modułu równoważenia obciążenia skonfigurowana z "protokołem — wszystkie i port - 0" jest nazywana regułą portu wysokiej dostępności (HA). Ta reguła umożliwia pojedynczej regule równoważenie obciążenia wszystkich przepływów TCP i UDP, które docierają do wszystkich portów wewnętrznego usługa Load Balancer w warstwie Standardowa.
Decyzja o równoważeniu obciążenia jest podjęta na przepływ. Ta akcja jest oparta na następującym połączeniu z pięcioma krotkami:
- źródłowy adres IP
- port źródłowy
- docelowy adres IP
- port docelowy
- Protokół
Reguły równoważenia obciążenia portów wysokiej dostępności ułatwiają obsługę krytycznych scenariuszy, takich jak wysoka dostępność i skalowanie dla wirtualnych urządzeń sieciowych (WUS) wewnątrz sieci wirtualnych. Ta funkcja może pomóc w przypadku, gdy wiele portów musi być wyważonych pod względem obciążenia.
Rysunek: Reguły portów wysokiej dostępności
Dowiedz się więcej o portach wysokiej dostępności.
Reguły NAT dla ruchu przychodzącego
Reguła NAT dla ruchu przychodzącego przekazuje ruch przychodzący wysyłany do adresu IP frontonu i kombinacji portów. Ruch jest wysyłany do określonej maszyny wirtualnej lub wystąpienia w puli zaplecza. Przekierowywanie portów odbywa się przez tę samą dystrybucję opartą na skrótach co równoważenie obciążenia.
Rysunek: Reguły NAT dla ruchu przychodzącego
Reguły NAT dla ruchu przychodzącego w kontekście zestawów skalowania maszyn wirtualnych to pule nat dla ruchu przychodzącego. Dowiedz się więcej o składnikach modułu równoważenia obciążenia i zestawie skalowania maszyn wirtualnych.
Reguły ruchu wychodzącego
Reguła ruchu wychodzącego konfiguruje wychodzące translatora adresów sieciowych dla wszystkich maszyn wirtualnych lub wystąpień zidentyfikowanych przez pulę zaplecza. Ta reguła umożliwia wystąpieniom w zapleczu komunikację (wychodzącą) z Internetem lub innymi punktami końcowymi.
Dowiedz się więcej o połączeniach wychodzących i regułach.
Podstawowy moduł równoważenia obciążenia nie obsługuje reguł ruchu wychodzącego.
Rysunek: Reguły ruchu wychodzącego
Ograniczenia
- Dowiedz się więcej o limitach modułu równoważenia obciążenia
- Moduł równoważenia obciążenia zapewnia równoważenie obciążenia i przekazywanie portów dla określonych protokołów TCP lub UDP. Reguły równoważenia obciążenia i reguły NAT dla ruchu przychodzącego obsługują protokoły TCP i UDP, ale nie inne protokoły IP, w tym ICMP.
- Pula zaplecza usługi Load Balancer nie może składać się z prywatnego punktu końcowego.
- Przepływ wychodzący z maszyny wirtualnej zaplecza do frontonu wewnętrznego modułu równoważenia obciążenia zakończy się niepowodzeniem.
- Reguła modułu równoważenia obciążenia nie może obejmować dwóch sieci wirtualnych. Wszystkie frontony modułu równoważenia obciążenia i ich wystąpienia zaplecza muszą znajdować się w jednej sieci wirtualnej.
- Przekazywanie fragmentów adresów IP nie jest obsługiwane w regułach równoważenia obciążenia. Fragmentacja adresów IP pakietów UDP i TCP nie jest obsługiwana w regułach równoważenia obciążenia.
- Można mieć tylko jeden publiczny moduł równoważenia obciążenia (oparty na karcie sieciowej) i jeden wewnętrzny moduł równoważenia obciążenia (oparty na karcie sieciowej) na zestaw dostępności. Jednak to ograniczenie nie ma zastosowania do modułów równoważenia obciążenia opartych na adresach IP.
Następne kroki
- Zobacz Tworzenie publicznego modułu równoważenia obciążenia w warstwie Standardowa, aby rozpocząć korzystanie z usługi Load Balancer.
- Dowiedz się więcej o usłudze Azure Load Balancer.
- Dowiedz się więcej o publicznym adresie IP
- Dowiedz się więcej o prywatnym adresie IP
- Dowiedz się więcej o używaniu modułu równoważenia obciążenia w warstwie Standardowa i Strefy dostępności.
- Dowiedz się więcej o diagnostyce modułu równoważenia obciążenia w warstwie Standardowa.
- Dowiedz się więcej o resetowaniu protokołu TCP w stanie bezczynności.
- Dowiedz się więcej na temat modułu równoważenia obciążenia w warstwie Standardowa przy użyciu reguł równoważenia obciążenia portów wysokiej dostępności.
- Dowiedz się więcej o sieciowych grupach zabezpieczeń.
- Dowiedz się więcej o limitach modułu równoważenia obciążenia.
- Dowiedz się więcej o korzystaniu z przekazywania portów.