Azure Load Balancer için birden çok ön uç
Azure Load Balancer, birden fazla bağlantı noktası, birden çok ıp adresi veya her ikisine birden yük dengeleme hizmeti sağlar. Ortak ve iç yük dengeleyici tanımlarını, bir VM kümesinde Yük Dengeleme akışları için kullanabilirsiniz.
Bu makalede, bu özellik, önemli kavramlar ve kısıtlamaların temelleri açıklanmaktadır. Yalnızca hizmetleri tek bir IP adresinde açığa çıkarmak istiyorsanız, genel veya iç yük dengeleyici yapılandırmalarına yönelik Basitleştirilmiş yönergeler bulabilirsiniz. Birden çok ön uçların eklenmesi tek bir ön uç yapılandırmasına artımlı yapılır. Bu makaledeki kavramları kullanarak, Basitleştirilmiş bir yapılandırmayı dilediğiniz zaman genişletebilirsiniz.
bir Azure Load Balancer tanımladığınızda, ön uç ve arka uç havuzu yapılandırması kurallarla bağlanır. Kural tarafından başvurulan sistem durumu araştırması, yeni akışların arka uç havuzundaki bir düğüme nasıl gönderileceğini belirlemekte kullanılır. Ön uç (diğer adıyla VIP), bir IP adresi (genel veya iç), bir Aktarım Protokolü (UDP veya TCP) ve yük dengeleme kuralındaki bir bağlantı noktası numarasından oluşan 3 tanımlama grubu tarafından tanımlanır. Arka uç havuzu, Load Balancer arka uç havuzuna başvuran sanal makine IP yapılandırmalarının (NIC kaynağının bir parçası) koleksiyonudur.
Aşağıdaki tabloda bazı örnek ön uç yapılandırması yer almaktadır:
| Ön uç | IP Adresi | protokol | port |
|---|---|---|---|
| 1 | 65.52.0.1 | TCP | 80 |
| 2 | 65.52.0.1 | TCP | 8080 |
| 3 | 65.52.0.1 | UDP | 80 |
| 4 | 65.52.0.2 | TCP | 80 |
Tabloda dört farklı ön uçlar gösterilmektedir. Ön uç #1, #2 ve #3 birden çok kurala sahip tek bir ön uçlardır. Aynı IP adresi kullanılır, ancak bağlantı noktası ya da protokol her ön uç için farklıdır. Ön uç protokolünün ve bağlantı noktasının birden çok ön uçlarda yeniden kullanıldığı, ön uçlar #1 ve #4 birden çok ön uçlara bir örnektir.
Azure Load Balancer yük dengeleme kurallarını tanımlama konusunda esneklik sağlar. Bir kural, Ön uçtaki bir adresin ve bağlantı noktasının arka uçtaki hedef adresle ve bağlantı noktasıyla nasıl eşleştirildiğini bildirir. Arka uç bağlantı noktalarının kurallar arasında tekrar kullanılıp kullanılmayacağını, kuralın türüne bağlıdır. Her kural türü, ana bilgisayar yapılandırma ve araştırma tasarımını etkileyebilecek özel gereksinimlere sahiptir. İki tür kural vardır:
- Arka uç bağlantı noktası yeniden kullanımı olmayan varsayılan kural
- Arka uç bağlantı noktalarının tekrar kullanıldığı kayan IP kuralı
Azure Load Balancer, her iki kural türünü de aynı yük dengeleyici yapılandırmasında karıştırabilmeniz için izin verir. Yük dengeleyici, kural kısıtlamalarına göre IDE olarak kullandığınız sürece, belirli bir VM veya herhangi bir bileşim için aynı anda kullanılabilir. Seçtiğiniz kural türü, uygulamanızın gereksinimlerine ve bu yapılandırmayı destekleme karmaşıklığına bağlıdır. Senaryonuza en uygun olan kural türlerini değerlendirmelisiniz.
Varsayılan davranışla başlayarak bu senaryoları daha ayrıntılı bir şekilde araştırıyoruz.
Kural türü #1: arka uç bağlantı noktası yeniden kullanım yok
Bu senaryoda ön uçlar aşağıdaki gibi yapılandırılır:
| Ön uç | IP Adresi | protokol | port |
|---|---|---|---|
 1 |
65.52.0.1 | TCP | 80 |
 2 |
65.52.0.2 | TCP | 80 |
DIP, gelen akışın hedefi. Arka uç havuzunda, her VM istenen hizmeti bir DIP üzerindeki benzersiz bir bağlantı noktasında kullanıma sunar. Bu hizmet, ön uçta bir kural tanımıyla ilişkilendirilir.
İki kural tanımlanıyoruz:
| Kural | Ön uç eşleme | Arka uç havuzuna |
|---|---|---|
| 1 | Önuç1:80 |
DIP1:80, DIP2:80 |
| 2 | Önuç2:80 |
DIP1:81, DIP2:81 |
Azure Load Balancer ' deki tüm eşleme artık şu şekildedir:
| Kural | Ön uç IP adresi | protokol | port | Hedef | port |
|---|---|---|---|---|---|
| 1 |
65.52.0.1 | TCP | 80 | DIP IP Adresi | 80 |
| 2 |
65.52.0.2 | TCP | 80 | DIP IP Adresi | 81 |
Her kuralın, hedef IP adresi ve hedef bağlantı noktasının benzersiz bir bileşimiyle bir akış üretmesi gerekir. Akışın hedef bağlantı noktasının farklı olması nedeniyle, birden çok kural farklı bağlantı noktalarında aynı DIP'ye akışlar teslim ediyor olabilir.
Durum yoklamaları her zaman bir VM'nin DIP'sinde yönlendirilen bir durum yoklamalarıdır. Yoklamanın VM'nin durumunu yansıtıyor olduğundan emin olmak gerekir.
Kural türü #2: Kayan IP kullanarak arka uç bağlantı noktasını yeniden kullanma
Azure Load Balancer, kullanılan kural türüne bakılmaksızın ön uç bağlantı noktasını birden çok ön uçta yeniden kullanma esnekliği sağlar. Ayrıca, bazı uygulama senaryoları arka uç havuzunda tek bir VM'de birden çok uygulama örneği tarafından kullanılacak aynı bağlantı noktasını tercih eder veya gerektirir. Bağlantı noktası yeniden kullanımına örnek olarak yüksek kullanılabilirlik için kümeleme, ağ sanal gereçleri ve yeniden şifreleme olmadan birden çok TLS uç noktasını açığa çıkarabilirsiniz.
Arka uç bağlantı noktasını birden çok kuralda yeniden kullanmak için kural tanımında Kayan IP'yi etkinleştirmeniz gerekir.
"Kayan IP", Azure'ın Direct Server Return (DSR) olarak bilinen kısmının terminolojisidir. DSR iki bölümden oluşur: akış topolojisi ve IP adresi eşleme şeması. Platform düzeyinde, kayan IP Azure Load Balancer etkin olup olmadığına bakılmaksızın her zaman bir DSR akış topolojisinde çalışır. Bu, akışın giden kısmının her zaman doğru şekilde yeniden yazarak doğrudan çıkışa geri akacak şekilde olduğu anlamına gelir.
Varsayılan kural türüyle, Azure kullanım kolaylığı için geleneksel bir yük dengeleme IP adresi eşleme şemasını sunar. Kayan IP'nin etkinleştirilmesi, aşağıda açıklanan şekilde ek esneklik sağlamak için IP adresi eşleme şemasını değiştirir.
Aşağıdaki diyagram bu yapılandırmayı gösterir:
Bu senaryo için, arka uç havuzudaki her VM'nin üç ağ arabirimi vardır:
- DIP: VM ile ilişkili bir Sanal NIC (Azure'ın NIC kaynağının IP yapılandırması)
- Ön uç 1: Konuk işletim sistemi içinde ön uç 1 IP adresiyle yapılandırılmış bir geri döngü arabirimi
- Ön uç 2: Konuk işletim sistemi içinde ön uç 2 IP adresiyle yapılandırılmış bir geri döngü arabirimi
Arka uç havuzunda yer alan her VM için bir komut isteminde Windows çalıştırın.
VM'niz üzerinde sahip olduğunuz arabirim adlarının listesini almak için şu komutu yazın:
netsh interface show interface
VM NIC (Azure tarafından yönetilen) için şu komutu yazın:
netsh interface ipv4 set interface “interfacename” weakhostreceive=enabled
(interfacename yerine bu arabirimin adını yazın)
Eklenen her geri döngü arabirimi için şu komutları yinele:
netsh interface ipv4 set interface “interfacename” weakhostreceive=enabled
(interfacename yerine bu geri döngü arabiriminin adını yazın)
netsh interface ipv4 set interface “interfacename” weakhostsend=enabled
(interfacename yerine bu geri döngü arabiriminin adını yazın)
Önemli
Geri döngü arabirimlerinin yapılandırması konuk işletim sistemi içinde gerçekleştirilir. Bu yapılandırma Azure tarafından gerçekleştirilmiyor veya yönetilmiyor. Bu yapılandırma olmadan kurallar çalışmaz. Sistem durumu yoklama tanımları, DSR Ön Ucu'yü temsil eden geri döngü arabirimi yerine VM'nin DIP'lerini kullanır. Bu nedenle, hizmetinizin DSR Ön Ucu'ni temsil eden geri döngü arabiriminde sunulan hizmetin durumunu yansıtan bir DIP bağlantı noktası üzerinde yoklama yanıtları sağlaması gerekir.
Önceki senaryoda olduğu gibi aynı ön uç yapılandırmasını varsayalım:
| Ön uç | IP Adresi | protokol | port |
|---|---|---|---|
| 1 |
65.52.0.1 | TCP | 80 |
| 2 |
65.52.0.2 | TCP | 80 |
İki kural tanımlariz:
| Kural | Ön uç | Arka uç havuzuna eşleme |
|---|---|---|
| 1 | Ön uç1:80 |
Ön uç1:80 (VM1 ve VM2'de) |
| 2 | Ön uç2:80 |
Frontend2:80 (VM1 ve VM2'de) |
Aşağıdaki tabloda yük dengeleyicide tam eşleme işlemi yer alır:
| Kural | Ön uç IP adresi | protokol | port | Hedef | port |
|---|---|---|---|---|---|
| 1 |
65.52.0.1 | TCP | 80 | ön uç ile aynı (65.52.0.1) | ön uç ile aynı (80) |
| 2 |
65.52.0.2 | TCP | 80 | ön uç ile aynı (65.52.0.2) | ön uç ile aynı (80) |
Gelen akışın hedefi, VM'de geri döngü arabiriminde ön uç IP adresidir. Her kuralın, hedef IP adresi ve hedef bağlantı noktasının benzersiz bir bileşimiyle bir akış üretmesi gerekir. Akışın hedef IP adresi farklılık göstererek, bağlantı noktası yeniden kullanımı aynı VM'de mümkündür. Hizmetiniz, ilgili geri döngü arabiriminin ön ucun IP adresine ve bağlantı noktasına bağlanarak yük dengeleyiciye açık olur.
Bu örneğin hedef bağlantı noktasını değiştirmez. Bu bir Kayan IP senaryosu olsa Azure Load Balancer arka uç hedef bağlantı noktasını yeniden yazmak ve ön uç hedef bağlantı noktasıyla farklı hale gelecek bir kural tanımlamayı da destekler.
Kayan IP kuralı türü, çeşitli yük dengeleyici yapılandırma desenlerinin temelini sağlar. Şu anda kullanılabilen örneklerden biri, SQL Dinleyicili AlwaysOn yapılandırmasıdır. Zaman içinde, bu senaryoların daha fazlasını belgeliyoruz.
Sınırlamalar
- Birden çok ön uç yapılandırması yalnızca IaaS sanal makinelerinde desteklenir.
- Kayan IP kuralıyla, uygulamanızın giden SNAT akışları için birincil IP yapılandırmasını kullanması gerekir. Uygulamanız Konuk işletim sistemindeki geri döngü arabiriminde yapılandırılmış ön uç IP adresine bağlandığında, giden akışı yeniden yazmak için Azure 'un giden SNAT 'si kullanılabilir değildir ve akış başarısız olur. Giden senaryolarıgözden geçirin.
- Kayan IP, Iç Yük Dengeleme senaryoları için ikincil IP yapılandırmalarında Şu anda desteklenmiyor.
- Genel IP adreslerinin faturalandırma üzerinde bir etkisi vardır. Daha fazla bilgi için bkz. IP adresi fiyatlandırması
- Abonelik sınırları geçerlidir. Daha fazla bilgi için bkz. Ayrıntılar için hizmet limitleri .
Sonraki adımlar
- Giden bağlantı davranışında birden çok ön uçların etkisini anlamak için giden bağlantıları gözden geçirin.