Översikt över portar med hög tillgänglighet

  • Artikel

Azure Standard Load Balancer hjälper dig att belastningsutjämning alla protokollflöden på alla portar samtidigt när du använder en intern lastbalanserare via HA-portar.

Hög tillgänglighet (HA) portar är en typ av belastningsutjämningsregel som ger ett enkelt sätt att belastningsutjämna alla flöden som anländer till alla portar i en intern standardlastbalanserare. Belastningsutjämningsbeslutet fattas per flöde. Den här åtgärden baseras på följande fem tupppelanslutning: källans IP-adress, källport, mål-IP-adress, målport och protokoll

Ha-portarnas belastningsutjämningsregler hjälper dig med kritiska scenarier, till exempel hög tillgänglighet och skalning för virtuella nätverksinstallationer (NVA) i virtuella nätverk. Funktionen kan också hjälpa till när ett stort antal portar måste belastningsutjämning.

Lastbalanseringsreglerna för HA-portar konfigureras när du anger klientdels- och serverdelsportarna till 0 och protokollet till Alla. Den interna lastbalanserarens resurs balanserar sedan alla TCP- och UDP-flöden, oavsett portnummer

Varför ska du använda HA-portar?

Virtuella nätverksinstallationer

Du kan använda NVA:er för att skydda din Azure-arbetsbelastning från flera typer av säkerhetshot. När du använder NVA:er i dessa scenarier måste de vara tillförlitliga och mycket tillgängliga, och de måste skalas ut på begäran. Lägg till NVA-instanser i serverdelspoolen för din interna lastbalanserare och konfigurera en ha-portregel.

För NVA HA-scenarier erbjuder HA-portar följande fördelar:

  • Tillhandahålla snabb redundans till felfria instanser med hälsoavsökningar per instans

  • Säkerställa högre prestanda med utskalning till n-aktiva instanser

  • Ange n-aktiva och aktiva-passiva scenarier

  • Eliminera behovet av komplexa lösningar, till exempel Apache ZooKeeper-noder för övervakningsinstallationer

I följande diagram visas en distribution av ett virtuellt nav-och-ekernätverk. Ekrarna tvingar fram sin trafik till det virtuella hubbnätverket och via NVA innan de lämnar det betrodda utrymmet. NVA:erna finns bakom en intern Standard Load Balancer med en konfiguration av HA-portar. All trafik kan bearbetas och vidarebefordras i enlighet med detta. När den konfigureras som visas i följande diagram ger en belastningsutjämningsregel för ha-portar dessutom flödessymmetri för inkommande och utgående trafik.

Diagram of hub-and-spoke virtual network, with NVAs deployed in HA mode.

Kommentar

Om du använder NVA:er kontrollerar du med deras leverantörer hur du bäst använder HA-portar och för att lära dig vilka scenarier som stöds.

Belastningsutjämning av ett stort antal portar

Du kan också använda HA-portar för program som kräver belastningsutjämning av ett stort antal portar. Du kan förenkla dessa scenarier med hjälp av en intern standardlastbalanserare med HA-portar. En enskild belastningsutjämningsregel ersätter flera enskilda belastningsutjämningsregler, en för varje port.

Konfigurationer som stöds

En enda, icke-flytande IP-portkonfiguration (icke-direkt serverretur) på en intern standardlastbalanserare

Den här konfigurationen är en grundläggande konfiguration av HA-portar. Använd följande steg för att konfigurera en belastningsutjämningsregel för HA-portar på en enskild IP-adress för klientdelen:

  1. När du konfigurerar en standardlastbalanserare markerar du kryssrutan HA-portar i konfigurationen av lastbalanserarens regel.

  2. För Flytande IP-adress väljer du Inaktiverad.

Den här konfigurationen tillåter inte någon annan konfiguration av belastningsutjämningsregler för den aktuella lastbalanserarens resurs. Det tillåter inte heller någon annan intern lastbalanserares resurskonfiguration för den angivna uppsättningen serverdelsinstanser.

Du kan dock konfigurera en offentlig Standard Load Balancer för serverdelsinstanserna utöver den här ha-portregeln.

En enda, flytande IP-portkonfiguration (Direktserverretur) för HA-portar på en intern standardlastbalanserare

Du kan på samma sätt konfigurera lastbalanseraren så att den använder en belastningsutjämningsregel med HA-port med en enda klientdel genom att ange den flytande IP-adressen till Aktiverad.

Med den här konfigurationen kan du lägga till fler regler för flytande IP-belastningsutjämning och/eller en offentlig lastbalanserare. Du kan dock inte använda en icke-flytande IP-konfiguration, ha-portars belastningsutjämning ovanpå den här konfigurationen.

Flera konfigurationer av HA-portar på en intern standardlastbalanserare

Använd följande steg för att konfigurera fler än en HA-portklientdel för samma serverdelspool:

  • Konfigurera mer än en privat IP-adress för klientdelen för en enda intern standardresurs för lastbalanserare.

  • Konfigurera flera belastningsutjämningsregler, där varje regel har en enda unik IP-adress för klientdelen vald.

  • Välj alternativet HA-portar och ange sedan Flytande IP till Aktiverad för alla belastningsutjämningsregler.

En intern lastbalanserare med HA-portar och en offentlig lastbalanserare på samma serverdelsinstans

Du kan konfigurera en offentlig standardlastbalanserarresurs för serverdelsresurserna med en enda intern standardlastbalanserare med HA-portar.

Flödessymmetri

Flödessymmetri stöds endast i arkitekturen som beskrivs i diagrammet ovan för följande konfigurationer:

  • När lastbalanserarens serverdelspool innehåller instanser som bara har ett nätverkskort och en IP-konfiguration var

  • När lastbalanserarens serverdelspool innehåller instanser som har flera nätverkskort med endast en IP-konfiguration på varje nätverkskort

  • Scenarier med dubbla staplar, där varje serverdelsinstans endast har ett nätverkskort och endast en IPv4- och IPv6-konfiguration på varje nätverkskort. Observera att flödessymmetri endast garanteras för IPv4- och IPv6-flöden oberoende av varandra, eftersom dessa IP-konfigurationer skulle konfigureras med två separata serverdelspooler respektive ip-konfigurationer för klientdelen.

Flödessymmetri garanteras inte i några scenarier som omfattar två eller flera lastbalanseringskomponenter, till exempel mellan två olika lastbalanserare, flera serverdelspooler eller flera IP-konfigurationer på klientsidan. Eftersom trafiken distribueras baserat på belastningsutjämningsregler, som fattar oberoende beslut och inte samordnas, kan flödessymmetri inte garanteras i sådana scenarier. Därför stöds inte flödessymmetri när du placerar NVA:er mellan en offentlig och intern lastbalanserare. Om du behöver flödessymmetri i sådana scenarier bör du överväga att använda Gateway Load Balancer i stället.

Begränsningar

  • Lastbalanseringsregler för HA-portar är endast tillgängliga för en intern standardlastbalanserare.

  • Kombinationen av en lastbalanseringsregel för ha-portar och en belastningsutjämningsregel för icke-HA-portar som pekar på samma ipconfiguration(er) för serverdelen stöds inte på en enda IP-klientdels-IP-konfiguration såvida inte båda har flytande IP-adress aktiverad.

  • IP-fragmentering stöds inte.

Nästa steg