Share via

Experimente agora o Balanceador de Carga de Gateway

  • Artigo

O Balanceador de Carga de Gateway é uma SKU do portfólio do Azure Load Balancer que atende a cenários de alto desempenho e alta disponibilidade com NVAs (Network Virtual Appliances) de terceiros. Com os recursos do Gateway Load Balancer, você pode implantar, dimensionar e gerenciar NVAs facilmente. Encadear um Balanceador de Carga de Gateway ao seu ponto de extremidade público requer apenas uma seleção.

Você pode inserir aparelhos de forma transparente para diferentes tipos de cenários, como:

  • Firewalls
  • Análise avançada de pacotes
  • Sistemas de deteção e prevenção de intrusões
  • Espelhamento de tráfego
  • Proteção contra DDoS
  • Aparelhos personalizados

Com o Gateway Load Balancer, você pode facilmente adicionar ou remover funcionalidades avançadas de rede sem sobrecarga de gerenciamento extra. Ele fornece a tecnologia bump-in-the-wire de que você precisa para garantir que todo o tráfego para um ponto final público seja enviado primeiro para o dispositivo antes do seu aplicativo. Em cenários com NVAs, é especialmente importante que os fluxos sejam simétricos. O Gateway Load Balancer mantém a aderência do fluxo para uma instância específica no pool de back-end, juntamente com a simetria de fluxo. Como resultado, uma rota consistente para seu dispositivo virtual de rede é garantida – sem outra configuração manual. Como resultado, os pacotes percorrem o mesmo caminho de rede em ambas as direções e os dispositivos que precisam desse recurso chave são capazes de funcionar perfeitamente.

A sonda de integridade escuta todas as portas e roteia o tráfego para as instâncias de back-end usando a regra de portas HA. O tráfego enviado de e para o Gateway Load Balancer usa o protocolo VXLAN.

Benefícios

O Gateway Load Balancer tem os seguintes benefícios:

  • Integre dispositivos virtuais de forma transparente no caminho da rede.

  • Adicione ou remova facilmente dispositivos virtuais de rede no caminho de rede.

  • Dimensione com facilidade enquanto gerencia custos.

  • Melhore a disponibilidade do dispositivo virtual de rede.

  • Encadeie aplicativos entre regiões e assinaturas

Um balanceador de carga público padrão ou uma configuração IP padrão de uma máquina virtual pode ser encadeado a um balanceador de carga de gateway. Uma vez encadeado a um frontend do Balanceador de Carga Pública Padrão ou a uma configuração IP padrão em uma máquina virtual, nenhuma configuração extra é necessária para garantir que o tráfego para e do ponto de extremidade do aplicativo seja enviado para o Balanceador de Carga do Gateway.

O tráfego é movido da rede virtual do consumidor para a rede virtual do provedor. Em seguida, o tráfego retorna à rede virtual do consumidor. A rede virtual do consumidor e a rede virtual do provedor podem estar em diferentes assinaturas, locatários ou regiões, removendo a sobrecarga de gerenciamento.

Diagram of gateway load balancer

Figura: Diagrama do balanceador de carga do gateway.

Componentes

O Balanceador de Carga de Gateway consiste nos seguintes componentes:

  • Configuração de IP Frontend - O endereço IP do seu Balanceador de Carga de Gateway. Este IP é apenas privado.

  • Regras de balanceamento de carga - Uma regra de balanceador de carga é usada para definir como o tráfego de entrada é distribuído para todas as instâncias dentro do pool de back-end. Uma regra de balanceamento de carga mapeia uma determinada configuração IP de frontend e porta para vários endereços IP de back-end e portas.

    • As regras do Balanceador de Carga do Gateway só podem ser regras de porta HA.

    • Uma regra do Balanceador de Carga de Gateway pode ser associada a até dois pools de back-end.

  • Pool(s) de back-end - O grupo de máquinas virtuais ou instâncias em um Conjunto de Dimensionamento de Máquina Virtual que está atendendo à solicitação de entrada. Para dimensionar de forma econômica para atender a grandes volumes de tráfego de entrada, as diretrizes de computação geralmente recomendam a adição de mais instâncias ao pool de back-end. O Load Balancer se reconfigura instantaneamente por meio de reconfiguração automática quando você aumenta ou diminui a escala de instâncias. Adicionar ou remover VMs do pool de back-end reconfigura o balanceador de carga sem operações extras. O escopo do pool de back-end é qualquer máquina virtual em uma única rede virtual.

  • Interfaces de túnel - Os pools de back-end do balanceador de carga de gateway têm outro componente chamado interfaces de túnel. A interface de túnel permite que os dispositivos no back-end garantam que os fluxos de rede sejam tratados conforme o esperado. Cada pool de back-end pode ter até duas interfaces de túnel. As interfaces de túnel podem ser internas ou externas. Para o tráfego que chega ao seu pool de back-end, você deve usar o tipo externo. Para o tráfego que vai do seu aparelho para o aplicativo, você deve usar o tipo interno.

  • Cadeia - Um Balanceador de Carga de Gateway pode ser referenciado por um frontend do Balanceador de Carga Pública Padrão ou por uma configuração de IP Público Padrão em uma máquina virtual. A adição de recursos avançados de rede em uma sequência específica é conhecida como encadeamento de serviços. Como resultado, essa referência é chamada de cadeia. Uma cadeia de locatários cruzados envolve o encadeamento de um frontend do Load Balancer ou configuração de IP público para um Balanceador de Carga de Gateway que está em outra assinatura. Para o encadeamento entre locatários, os usuários precisam:

    • Permissão para a operação Microsoft.Network/loadBalancers/frontendIPConfigurations/join/actiondo provedor de recursos .
    • Acesso de convidado à assinatura do Balanceador de Carga de Gateway.

Preços

Para obter preços, consulte Preços do balanceador de carga.

Limitações

  • O Balanceador de Carga do Gateway não funciona com a camada do Global Load Balancer.
  • Não há suporte para o encadeamento entre locatários por meio do portal do Azure.

Próximos passos