Visão geral das portas de alta disponibilidade

  • Artigo

O Balanceador de Carga Padrão do Azure ajuda você a balancear todos os fluxos de protocolo em todas as portas simultaneamente quando você estiver usando um balanceador de carga interno por meio de portas HA.

As portas de alta disponibilidade (HA) são um tipo de regra de balanceamento de carga que fornece uma maneira fácil de balancear a carga de todos os fluxos que chegam em todas as portas de um balanceador de carga padrão interno. A decisão de balanceamento de carga é tomada por fluxo. Essa ação é baseada na seguinte conexão de cinco tuplas: endereço IP de origem, porta de origem, endereço IP de destino, porta de destino e protocolo

As regras de balanceamento de carga de portas HA ajudam você em cenários críticos, como alta disponibilidade e dimensionamento para dispositivos virtuais de rede (NVAs) dentro de redes virtuais. O recurso também pode ajudar quando um grande número de portas deve ser balanceado de carga.

As regras de balanceamento de carga de portas HA são configuradas quando você define as portas frontend e backend como 0 e o protocolo como Todos. Em seguida, o recurso do balanceador de carga interno equilibra todos os fluxos TCP e UDP, independentemente do número da porta

Por que usar portas HA?

Aplicações virtuais de rede

Você pode usar NVAs para ajudar a proteger sua carga de trabalho do Azure contra vários tipos de ameaças à segurança. Quando você usa NVAs nesses cenários, eles devem ser confiáveis e altamente disponíveis, e devem ser dimensionados para a demanda. Adicione instâncias NVA ao pool de back-end do seu balanceador de carga interno e configure uma regra de portas HA.

Para cenários de HA NVA, as portas HA oferecem as seguintes vantagens:

  • Forneça failover rápido para instâncias íntegras, com testes de integridade por instância

  • Garanta maior desempenho com escalabilidade horizontal para instâncias n-ativas

  • Fornecer cenários n-ativos e ativos-passivos

  • Elimine a necessidade de soluções complexas, como nós Apache ZooKeeper para dispositivos de monitoramento

O diagrama a seguir apresenta uma implantação de rede virtual hub-and-spoke. Os raios forçam seu tráfego para a rede virtual do hub e através do NVA, antes de deixar o espaço confiável. Os NVAs estão atrás de um balanceador de carga padrão interno com uma configuração de portas HA. Todo o tráfego pode ser processado e encaminhado em conformidade. Quando configurada como mostrado no diagrama a seguir, uma regra de balanceamento de carga de Portas HA também fornece simetria de fluxo para tráfego de entrada e saída.

Diagram of hub-and-spoke virtual network, with NVAs deployed in HA mode.

Nota

Se você estiver usando NVAs, confirme com seus provedores a melhor forma de usar as portas HA e saiba quais cenários são suportados.

Balancear a carga de um grande número de portas

Você também pode usar portas HA para aplicativos que exigem balanceamento de carga de um grande número de portas. Você pode simplificar esses cenários usando um balanceador de carga padrão interno com portas HA. Uma única regra de balanceamento de carga substitui várias regras individuais de balanceamento de carga, uma para cada porta.

Configurações suportadas

Uma única configuração de portas HA IP (não Direct Server Return) não flutuante em um balanceador de carga padrão interno

Esta configuração é uma configuração básica de portas HA. Use as seguintes etapas para configurar uma regra de balanceamento de carga de portas HA em um único endereço IP frontend:

  1. Ao configurar um balanceador de carga padrão, marque a caixa de seleção Portas HA na configuração da regra do balanceador de carga.

  2. Em IP flutuante, selecione Desativado.

Essa configuração não permite nenhuma outra configuração de regra de balanceamento de carga no recurso atual do balanceador de carga. Ele também não permite nenhuma outra configuração de recurso de balanceador de carga interno para um determinado conjunto de instâncias de back-end.

No entanto, você pode configurar um Balanceador de Carga Padrão público para as instâncias de back-end, além dessa regra de portas HA.

Uma única configuração flutuante de portas HA IP (Direct Server Return) em um balanceador de carga padrão interno

Da mesma forma, você pode configurar seu balanceador de carga para usar uma regra de balanceamento de carga com uma porta HA com um único front-end definindo o IP flutuante como Habilitado.

Com essa configuração, você pode adicionar mais regras de balanceamento de carga IP flutuante e/ou um balanceador de carga público. No entanto, você não pode usar uma configuração de balanceamento de carga de portas HA IP não flutuante sobre essa configuração.

Várias configurações de portas HA em um balanceador de carga padrão interno

Para configurar mais de um frontend de porta HA para o mesmo pool de back-end, use as seguintes etapas:

  • Configure mais de um endereço IP privado frontend para um único recurso interno de balanceador de carga padrão.

  • Configure várias regras de balanceamento de carga, onde cada regra tem um único endereço IP de front-end exclusivo selecionado.

  • Selecione a opção Portas HA e defina IP flutuante como Habilitado para todas as regras de balanceamento de carga.

Um balanceador de carga interno com portas HA e um balanceador de carga público na mesma instância de back-end

Você pode configurar um recurso de balanceador de carga padrão público para os recursos de back-end com um único balanceador de carga padrão interno com portas HA.

Simetria de fluxo

A simetria de fluxo só é suportada na arquitetura descrita no diagrama acima, para as seguintes configurações:

  • Quando o pool de back-end do balanceador de carga contém instâncias que têm apenas uma NIC e uma configuração IP cada

  • Quando o pool de back-end do balanceador de carga contém instâncias que têm várias NICs com apenas uma configuração IP em cada NIC

  • Cenários de pilha dupla, onde cada instância de back-end tem apenas uma NIC e apenas uma configuração IPv4 e IPv6 em cada NIC. Observe que a simetria de fluxo só é garantida para fluxos IPv4 e IPv6 de forma independente, pois essas configurações de IP seriam configuradas com dois pools de back-end separados e configurações de IP de frontend, respectivamente.

A simetria de fluxo não é garantida em nenhum cenário que envolva dois ou mais componentes do balanceador de carga, como em dois balanceadores de carga diferentes, vários pools de back-end ou várias configurações de IP de frontend. Como o tráfego é distribuído com base em regras de balanceamento de carga, que tomam decisões independentes e não são coordenadas, a simetria de fluxo não pode ser garantida nesses cenários. Como resultado, a simetria de fluxo não é suportada ao colocar NVAs entre um balanceador de carga público e interno. Se você precisar de simetria de fluxo nesses cenários, considere aproveitar o Gateway Load Balancer .

Limitações

  • As regras de balanceamento de carga de portas HA estão disponíveis apenas para um balanceador de carga padrão interno.

  • A combinação de uma regra de balanceamento de carga de portas HA e uma regra de balanceamento de carga de portas não HA apontando para o(s) mesmo(s) ipconfiguration(s) de back-end não é suportada em uma única configuração de IP frontend, a menos que ambas tenham IP flutuante habilitado.

  • A fragmentação de IP não é suportada.

Próximos passos