Översikt över portar med hög tillgänglighet

  • Artikel
  • 4 minuter för att läsa

Azure Standard Load Balancer hjälper dig att belastningsutjämna alla protokollflöden på alla portar samtidigt när du använder en intern Load Balancer via HA-portar.

Portar med hög tillgänglighet (HA) är en typ av belastningsutjämningsregel som ger ett enkelt sätt att belastningsutjämna alla flöden som tas emot på alla portar i en intern Standard Load Balancer. Beslutet om belastningsutjämning fattas per flöde. Den här åtgärden baseras på följande femdetalsanslutning: källans IP-adress, källport, mål-IP-adress, målport och protokoll

Lastbalanseringsreglerna för HA-portar hjälper dig med kritiska scenarier, till exempel hög tillgänglighet och skalning för virtuella nätverkstillverk (NVA) i virtuella nätverk. Funktionen kan också vara till hjälp när ett stort antal portar måste belastningsutjämnas.

Lastbalanseringsreglerna för HA-portar konfigureras när du anger frontend- och backend-portarna till 0 och protokollet till Alla. Den interna lastbalanseringsresursen balanserar sedan alla TCP- och UDP-flöden, oavsett portnummer

Varför ska jag använda HA-portar?

Virtuella nätverksapparater

Du kan använda NVA:er för att skydda din Azure-arbetsbelastning från flera typer av säkerhetshot. När du använder NVA:er i dessa scenarier måste de vara tillförlitliga och mycket tillgängliga, och de måste skalas ut för efterfrågan.

Du kan uppnå dessa mål genom att lägga till NVA-instanser i serverpoolen för din interna lastbalanserare och konfigurera en lastbalanseringsregel för HA-portar.

För SCENARIER med NVA HA har HA-portar följande fördelar:

  • Tillhandahålla snabb redundans till felfria instanser med hälsoavsökningar per instans
  • Säkerställa högre prestanda med utskalning till n-aktiva instanser
  • Ange n-active- och active-passive-scenarier
  • Eliminera behovet av komplexa lösningar, till exempel Apache ZooKeeper noder för övervakning av installationer

I följande diagram visas en distribution av ett virtuellt nätverk med nav och ekrar. Ekrarna tvingar fram tunneltrafik till det virtuella hubbnätverket och via NVA innan de lämnar det betrodda utrymmet. NVA:erna finns bakom en intern Standard Load Balancer med en konfiguration för HA-portar. All trafik kan bearbetas och vidarebefordras på motsvarande sätt. När den konfigureras enligt följande diagram ger en lastbalanseringsregel för HA-portar dessutom flödessymmetri för in- och utgående trafik.

Diagram över ett virtuellt nav-och-ekernätverk med NVA:er distribuerade i HA-läge

Anteckning

Om du använder NVA:er bekräftar du med deras leverantörer hur de bäst använder HA-portar och för att ta reda på vilka scenarier som stöds.

Belastningsutjämning av ett stort antal portar

Du kan också använda HA-portar för program som kräver belastningsutjämning av ett stort antal portar. Du kan förenkla de här scenarierna genom att använda en intern Standard Load Balancer ha-portar. En enda belastningsutjämningsregel ersätter flera enskilda regler för belastningsutjämning, en för varje port.

Regional tillgänglighet

Funktionen HA-portar är tillgänglig i alla globala Azure-regioner.

Konfigurationer som stöds

En enskild, icke-flytande IP-portkonfiguration (icke-direkt serverretur) för HA-portar på en intern Standard Load Balancer

Den här konfigurationen är en grundläggande konfiguration av HA-portar. Du kan konfigurera en lastbalanseringsregel för HA-portar på en enda IP-adress på frontend-sidan genom att göra följande:

  1. När du Standard Load Balancer väljer du kryssrutan HA-portar i Load Balancer konfiguration av regel.
  2. För Flytande IP väljer du Inaktiverad.

Den här konfigurationen tillåter inte någon annan regelkonfiguration för belastningsutjämning på den aktuella lastbalanseringsresursen. Det tillåter inte heller någon annan intern resurskonfiguration för lastbalanserare för den angivna uppsättningen serverinstanser.

Du kan dock konfigurera en offentlig Standard Load Balancer för backend-instanserna utöver den här regeln för HÖG-portar.

En konfiguration med en enda flytande IP-port (Direct Server Return) för HA-portar på en intern Standard Load Balancer

På samma sätt kan du konfigurera lastbalanseraren så att den använder en belastningsutjämningsregel med HA-port med en enda frontend genom att ange Flytande IP till Aktiverad.

Med den här konfigurationen kan du lägga till mer flytande REGLER för IP-belastningsutjämning och/eller en offentlig lastbalanserare. Du kan dock inte använda en icke-flytande KONFIGURATION av lastbalansering av HA-portar ovanpå den här konfigurationen.

Konfigurationer med flera HA-portar på en intern Standard Load Balancer

Om ditt scenario kräver att du konfigurerar fler än en HA-port på frontend-sidan för samma backend-pool kan du göra följande:

  • Konfigurera fler än en privat IP-adress på frontend-sidan för en enskild Standard Load Balancer resurs.
  • Konfigurera flera regler för belastningsutjämning, där varje regel har en enda unik IP-adress för frontend vald.
  • Välj alternativet HA-portar och ange sedan Flytande IP till Aktiverad för alla regler för belastningsutjämning.

En intern lastbalanserare med HA-portar och en offentlig lastbalanserare på samma backend-instans

Du kan konfigurera en Standard Load Balancer resurs för backend-resurserna, tillsammans med en enda intern Standard Load Balancer med HA-portar.

Begränsningar

  • Lastbalanseringsregler för ha-portar är endast tillgängliga för interna Standard Load Balancer.
  • Att kombinera en lastbalanseringsregel för HA-portar och en lastbalanseringsregel för icke-HA-portar som pekar på samma ip-konfigurationer i serversidan stöds inte i en enda IP-konfiguration för frontend om inte båda har flytande IP aktiverat.
  • Befintliga IP-fragment vidarebefordras av lastbalanseringsregler för HA-portar till samma mål som det första paketet. IP-fragmentering av ett UDP- eller TCP-paket stöds inte.
  • Flow symmetri (främst för NVA-scenarier) stöds med serverinstans och ett enda nätverkskort (och en enskild IP-konfiguration) endast när det används enligt diagrammet ovan och med lastbalanseringsregler för HA-portar. Den tillhandahålls inte i något annat scenario. Det innebär att två eller flera Load Balancer resurser och deras respektive regler fattar oberoende beslut och aldrig koordineras. Se beskrivningen och diagrammet för virtuella nätverksutrustningar. När du använder flera nätverkskort eller smörgåsar NVA mellan en offentlig och intern Load Balancer är flödessymmetri inte tillgängligt. Du kanske kan komma runt detta genom att käll-NAT'ar ingressflödet till IP-adressen för enheten så att svar kan tas emot på samma NVA. Vi rekommenderar dock starkt att du använder ett enda nätverkskort och använder referensarkitekturen som visas i diagrammet ovan.

Nästa steg