Gateway Load Balancer — это балансировщик нагрузки Azure Portfolio SKU, подходящий для сценариев высокой производительности и высокой доступности с использованием сторонних сетевых виртуальных устройств.

Функция балансировки нагрузки шлюза упрощает развертывание, масштабирование и управление NVA. Вы можете привязать балансировщик нагрузки шлюза к общедоступной конечной точке одним щелчком мыши.

Устройства можно использовать прозрачно для различных сценариев, в том числе:

  • Брандмауэр
  • Расширенный анализ пакетов
  • Система обнаружения и предотвращения вторжений
  • Зеркальный трафик
  • DDoS-защита
  • Индивидуальные приборы

Балансировщики нагрузки шлюза позволяют легко добавлять или удалять расширенные сетевые функции без дополнительных административных затрат. Он обеспечивает метод «натыкания на провод», необходимый для обеспечения того, чтобы весь трафик к общедоступной конечной точке направлялся на устройство до того, как приложение будет развернуто.

В сценариях NVA особенно важно, чтобы поток был симметричным. Gateway Load Balancer поддерживает привязку потока для определенных экземпляров в группе серверов наряду с симметрией потока.

Это приложение обеспечивает непрерывную маршрутизацию к виртуальным машинам в сети без ручной настройки. В результате пакеты проходят по одному и тому же сетевому пути в обоих направлениях, и устройства, которым требуется эта базовая функциональность, могут продолжать функционировать. Зонд работоспособности прослушивает все порты и использует правила портов высокой доступности для направления трафика на экземпляр сервера. Входящий и исходящий трафик Gateway Load Balancer использует протокол VXLAN.

изображение.png

Источник изображения

Балансировщики нагрузки шлюза имеют следующие преимущества:

  • Прозрачно интегрируйте виртуальные устройства в сетевые пути.
  • Легко добавляйте или удаляйте сетевые виртуальные устройства из сетевого пути.
  • Легко масштабируйте, сохраняя при этом расходы под контролем.
  • Улучшает доступность виртуальных сетевых устройств.
  • Подключайте приложения из разных регионов и подписок

Вы можете связать стандартный общедоступный балансировщик нагрузки или стандартную IP-конфигурацию виртуальной машины с балансировщиком нагрузки шлюза. После подключения к стандартному общедоступному внешнему интерфейсу балансировщика нагрузки или стандартной конфигурации IP-адреса виртуальной машины дополнительная настройка не требуется, чтобы гарантировать, что входящий и исходящий трафик конечной точки приложения направляется в балансировщик нагрузки шлюза.

Трафик течет из виртуальной сети клиента в виртуальную сеть провайдера. Затем трафик направляется обратно в виртуальную сеть клиента. Виртуальная сеть клиента и виртуальная сеть провайдера могут существовать в разных подписках, арендаторах или регионах, поэтому административные расходы не требуются.

изображение.png

Источник изображения

Балансировщик нагрузки шлюза состоит из следующих компонентов:


Внешний IP-конфигуратор

  • IP-адрес балансировщика нагрузки шлюза.
  • Этот IP-адрес предназначен только для частного использования.


Правила балансировки нагрузки

  • Правила балансировки нагрузки используются для определения того, как входящий трафик распределяется по всем экземплярам в пуле серверов.
  • Правила балансировки нагрузки назначают определенные конфигурации и перенаправляют IP-порты на разные IP-адреса и порты сервера.

Правило балансировки нагрузки шлюза может быть только правилом порта высокой доступности. Правило балансировки нагрузки шлюза может быть связано максимум с двумя пулами серверов.


Серверный пул

  • Группа виртуальных машин или экземпляров из масштабируемого набора виртуальных машин, которые обслуживают входящие запросы.
  • Для рентабельного масштабирования для обработки больших объемов входящего трафика в рекомендациях по вычислительным ресурсам обычно рекомендуется добавлять несколько экземпляров в пул серверов.
  • Балансировщик нагрузки мгновенно перенастраивается с помощью автоматической перенастройки при увеличении или уменьшении масштаба экземпляров.
  • Добавление или удаление виртуальных машин из пула серверов изменяет конфигурацию балансировщика нагрузки без каких-либо дополнительных действий.
  • Пул серверов охватывает все виртуальные машины в одной виртуальной сети.


Туннельные интерфейсы

  • Пулы серверов балансировки нагрузки шлюза имеют еще один компонент — туннельные интерфейсы.
  • Туннельный интерфейс позволяет устройствам на сервере гарантировать, что сетевые потоки обрабатываются должным образом. Каждый внутренний пул может иметь до двух туннельных интерфейсов.
  • Туннельные интерфейсы могут быть внутренними или внешними.


Цепь

  • Балансировщик нагрузки шлюза может относиться к стандартному внешнему интерфейсу общедоступного балансировщика нагрузки или стандартной конфигурации общедоступного IP-адреса для виртуальной машины.
  • Подключение расширенных сетевых функций в определенном порядке называется цепочкой услуг. Поэтому эти звенья называются цепочками.

изображение.png

Источник изображения

  • Балансировщики нагрузки шлюза не работают на глобальном уровне балансировки нагрузки.
  • Подключения между клиентами через портал Azure не поддерживаются.
  • Балансировщики нагрузки шлюза в настоящее время не поддерживают IPv6.
  • Балансировщики нагрузки шлюза в настоящее время не поддерживают избыточные внешние интерфейсы для зон из-за известной проблемы.
  • Всем внешним интерфейсам, настроенным с резервированием зон, назначается IP-адрес с зонами или без них.
  • Интерфейсы, настроенные на портале, автоматически создаются без зон.

Спасибо, что дочитали мою статью до конца. Надеюсь, сегодня вы поняли что-то уникальное. Если вам понравилась эта статья, поделитесь ею со своими друзьями, а если у вас есть предложения или мысли, которыми можно поделиться со мной, пишите в поле для комментариев.

Следуйте за мной и делитесь своими мыслями,
Гитхаб
LinkedIn
Твиттер