Visão geral de portas de alta disponibilidadeHigh availability ports overview

O Azure Load Balancer Standard ajuda você a balancear cargas de fluxos TCP e UDP em todas as portas simultaneamente quando estiver usando um balanceador de carga interno.Azure Standard Load Balancer helps you load-balance TCP and UDP flows on all ports simultaneously when you're using an internal load balancer.

Uma regra de balanceamento de carga de portas de alta disponibilidade (HA) é uma variante de uma regra de balanceamento de carga, configurada em um Standard Load Balancer interno.A high availability (HA) ports load-balancing rule is a variant of a load-balancing rule, configured on an internal Standard Load Balancer. Você pode simplificar o uso de um balanceador de carga fornecendo uma única regra para balancear a carga de todos os fluxos TCP e UDP que chegam em todas as portas de um Load Balancer Standard interno.You can simplify the use of a load balancer by providing a single rule to load-balance all TCP and UDP flows that arrive on all ports of an internal Standard Load Balancer. A decisão de balanceamento de carga é feita por fluxo.The load-balancing decision is made per flow. A ação é baseada na seguinte conexão de cinco tuplas: endereço IP de origem, porta de origem, endereço IP de destino, porta de destino e protocoloThis action is based on the following five-tuple connection: source IP address, source port, destination IP address, destination port, and protocol

As regras de balanceamento de carga de portas de HA o ajudam com cenários críticos, como alta disponibilidade e escala para NVAs (soluções de virtualização de rede) dentro de redes virtuais.The HA ports load-balancing rules help you with critical scenarios, such as high availability and scale for network virtual appliances (NVAs) inside virtual networks. O recurso também pode ajudar quando um grande número de portas precisar de balanceamento de carga.The feature can also help when a large number of ports must be load-balanced.

As regras de balanceamento de carga das portas de alta disponibilidade são configuradas quando você define as portas de front-end e back-end como 0 e o protocolo como todos.The HA ports load-balancing rules is configured when you set the front-end and back-end ports to 0 and the protocol to All. O recurso de balanceador de carga interno agora balanceia todos os fluxos TCP e UDP, independentemente do número da portaThe internal load balancer resource then balances all TCP and UDP flows, regardless of port number

Por que usar portas de alta disponibilidade?Why use HA ports?

Dispositivos de rede virtualNetwork virtual appliances

É possível usar as NVA para ajudar a proteger as cargas de trabalho do Azure contra vários tipos de ameaças à segurança.You can use NVAs to help secure your Azure workload from multiple types of security threats. Ao usar as NVA nesses cenários, elas devem ser confiáveis, altamente disponíveis e expandir sob demanda.When you use NVAs in these scenarios, they must be reliable and highly available, and they must scale out for demand.

Para atingir essas metas, basta adicionar instâncias NVA ao pool de back-end do balanceador de carga interno e configurar uma regra do balanceador de carga para portas de alta disponibilidade.You can achieve these goals simply by adding NVA instances to the back-end pool of your internal load balancer and configuring an HA ports load-balancer rule.

Para cenários de alta disponibilidade de NVA, portas de alta disponibilidade oferecem as seguintes vantagens:For NVA HA scenarios, HA ports offer the following advantages:

  • Fornecer failover rápido para instâncias íntegras com investigações de integridade por instânciaProvide fast failover to healthy instances, with per-instance health probes
  • Garantir alto desempenho com expansão para instâncias n-ativasEnsure higher performance with scale-out to n-active instances
  • Fornecer cenários n-ativos e ativos-passivosProvide n-active and active-passive scenarios
  • Eliminar a necessidade de soluções complexas, como nós de Apache ZooKeeper para monitorar dispositivosEliminate the need for complex solutions, such as Apache ZooKeeper nodes for monitoring appliances

O diagrama a seguir apresenta uma implantação de rede virtual de hub e spoke.The following diagram presents a hub-and-spoke virtual network deployment. Os spokes forçam o tráfego por túnel para a rede virtual do hub e por meio de NVA, antes de deixar o espaço confiável.The spokes force-tunnel their traffic to the hub virtual network and through the NVA, before leaving the trusted space. As NVAs estão por atrás de um Load Balancer Standard interno com a configuração de portas de alta disponibilidade.The NVAs are behind an internal Standard Load Balancer with an HA ports configuration. Todo o tráfego pode ser devidamente processado e encaminhado.All traffic can be processed and forwarded accordingly. Quando configurado como mostrado no diagrama a seguir, uma regra de balanceamento de carga de portas de alta disponibilidade também fornecerá simetria de fluxo para tráfego de entrada e saída.When configured as show in the following diagram, an HA Ports load-balancing rule additionally provides flow symmetry for ingress and egress traffic.

Diagrama de rede virtual de Hub e spoke, com NVAs implantado no modo de alta disponibilidadeDiagram of hub-and-spoke virtual network, with NVAs deployed in HA mode

Observação

Se você usar NVAs, confirme com o provedor a melhor maneira de usar portas de alta disponibilidade e quais cenários são compatíveis.If you are using NVAs, confirm with their providers how to best use HA ports and to learn which scenarios are supported.

Balanceamento de carga de grandes quantidades de portasLoad-balancing large numbers of ports

Também é possível usar portas de alta disponibilidade para aplicativos que exigem o balanceamento de carga de grandes quantidades de portas.You can also use HA ports for applications that require load balancing of large numbers of ports. Você pode simplificar esses cenários usando um Load Balancer Standard interno com portas de alta disponibilidade.You can simplify these scenarios by using an internal Standard Load Balancer with HA ports. Uma única regra de balanceamento de carga substitui várias regras individuais de balanceamento de carga, uma para cada porta.A single load-balancing rule replaces multiple individual load-balancing rules, one for each port.

Disponibilidade de regiãoRegion availability

O recurso de portas de alta disponibilidade está disponível em todas as regiões globais do Azure.The HA ports feature is available in all the global Azure regions.

Configurações com suporteSupported configurations

Uma única configuração de portas de alta disponibilidade de IP não flutuante (retorno de servidor não direto) em um balanceador de carga Standard internoA single, non-floating IP (non-Direct Server Return) HA-ports configuration on an internal Standard Load Balancer

Essa configuração é uma configuração básica de portas de alta disponibilidade.This configuration is a basic HA ports configuration. Você pode configurar uma regra de balanceamento de carga de portas de alta disponibilidade em um único endereço IP de front-end, da seguinte maneira:You can configure an HA ports load-balancing rule on a single front-end IP address by doing the following:

  1. Ao configurar o Load Balancer Standard, selecione a caixa Portas de alta disponibilidade na configuração de regra do Load Balancer.While configuring Standard Load Balancer, select the HA ports check box in the Load Balancer rule configuration.
  2. Para IP flutuante, selecione Desabilitado.For Floating IP, select Disabled.

Essa configuração não permite nenhuma outra configuração de regra de balanceamento de carga no recurso do balanceador de carga atual.This configuration does not allow any other load-balancing rule configuration on the current load balancer resource. Ele também permite que nenhuma outra configuração de recurso de balanceador de carga interno para o determinado conjunto de instâncias de back-end.It also allows no other internal load balancer resource configuration for the given set of back-end instances.

No entanto, você pode configurar um Load Balancer Standard para as instâncias de back-end além dessa regra de porta de alta disponibilidade.However, you can configure a public Standard Load Balancer for the back-end instances in addition to this HA ports rule.

Uma única configuração de portas de alta disponibilidade de IP flutuante (retorno de servidor direto) em um Load Balancer Standard internoA single, floating IP (Direct Server Return) HA-ports configuration on an internal Standard Load Balancer

Você pode configurar o balanceador de carga de forma similar para usar uma regra de balanceamento de carga com Porta de alta disponibilidade com um único front-end e configurando o IP flutuante como Habilitado.You can similarly configure your load balancer to use a load-balancing rule with HA Port with a single front end by setting the Floating IP to Enabled.

Ao usar essa configuração, você pode adicionar mais regras de balanceamento de carga de IP flutuante e/ou um balanceador de carga público.By using this configuration, you can add more floating IP load-balancing rules and/or a public load balancer. No entanto, você não pode usar uma configuração de balanceamento de carga de portas de alta disponibilidade de IP não flutuante com essa configuração.However, you cannot use a non-floating IP, HA-ports load-balancing configuration on top of this configuration.

Várias configurações de portas de alta disponibilidade em um Load Balancer Standard internoMultiple HA-ports configurations on an internal Standard Load Balancer

Se seu cenário exigir que você configure mais de um front-end de porta de alta disponibilidade para o mesmo pool de back-end, você pode realizar as seguintes ações:If your scenario requires that you configure more than one HA port front end for the same back-end pool, you can do the following:

  • Configurar mais de um endereço IP privado de front-end para um único recurso do Load Balancer Standard interno.Configure more than one front-end private IP address for a single internal Standard Load Balancer resource.
  • Configurar várias regras de balanceamento de carga, em que cada regra tem um único endereço IP de front-end selecionado.Configure multiple load-balancing rules, where each rule has a single unique front-end IP address selected.
  • Selecione a opção Portas de alta disponibilidade e defina IP flutuante para Habilitado em todas as regras de balanceamento de carga.Select the HA ports option, and then set Floating IP to Enabled for all the load-balancing rules.

Um balanceador de carga interno com portas de alta disponibilidade e um balanceador de carga público na mesma instância de back-endAn internal load balancer with HA ports and a public load balancer on the same back-end instance

Você pode configurar um recurso de Standard Load Balancer público para os recursos de back-end, juntamente com uma única Standard Load Balancer interna com portas de alta disponibilidade.You can configure one public Standard Load Balancer resource for the backend resources, along with a single internal Standard Load Balancer with HA ports.

LimitaçõesLimitations

  • As regras de balanceamento de carga das portas de alta disponibilidade estão disponíveis somente para Standard Load Balancer internas.HA ports load-balancing rules are available only for internal Standard Load Balancer.
  • A combinação de uma regra de balanceamento de carga de portas de alta disponibilidade e uma regra de balanceamento de carga de portas não HA apontando para a mesma ipconfiguration (s) de back-end não tem suporte em uma configuração de IP de frontend único, a menos que ambas tenham o IP flutuante habilitado.The combining of an HA ports load-balancing rule and a non-HA ports load-balancing rule pointing to same backend ipconfiguration(s) is not supported on a single Frontend IP configuration unless both have Floating IP enabled.
  • Os fragmentos IP existentes serão encaminhados pelas regras de balanceamento de carga das portas de alta disponibilidade para o mesmo destino que o primeiro pacote.Existing IP fragments will be forwarded by HA Ports load-balancing rules to same destination as first packet. Não há suporte para a fragmentação de IP de um pacote UDP ou TCP.IP fragmenting a UDP or TCP packet is not supported.
  • A simetria do Flow (principalmente para cenários NVA) tem suporte com a instância de back-end e uma única NIC (e configuração de IP único) somente quando usada, conforme mostrado no diagrama acima, e usando regras de balanceamento de carga de portas de alta disponibilidade.Flow symmetry (primarily for NVA scenarios) is supported with backend instance and a single NIC (and single IP configuration) only when used as shown in the diagram above and using HA Ports load-balancing rules. Ela não é fornecida em nenhum outro cenário.It is not provided in any other scenario. Isso significa que dois ou mais recursos do Load Balancer e as respectivas regras tomam decisões independentes e nunca são coordenadas.This means that two or more Load Balancer resources and their respective rules make independent decisions and are never coordinated. Veja a descrição e o diagrama para Soluções de virtualização de rede.See the description and diagram for network virtual appliances. Quando você estiver usando várias NICs ou sanduíches do NVA entre um Load Balancer público e interno, a simetria do fluxo não estará disponível.When you are using multiple NICs or sandwiching the NVA between a public and internal Load Balancer, flow symmetry is not available. Talvez seja possível solucionar isso fazendo a conversão de endereços de rede de origem do fluxo de entrada para o IP do dispositivo para permitir que as respostas cheguem ao mesmo NVA.You may be able to work around this by source NAT'ing the ingress flow to the IP of the appliance to allow replies to arrive on the same NVA. No entanto, é altamente recomendável usar uma única NIC e usar a arquitetura de referência mostrada no diagrama acima.However, we strongly recommend using a single NIC and using the reference architecture shown in the diagram above.

Próximas etapasNext steps