Microsoft Azure 负载均衡器标准版介绍与使用-01
在之前的一篇文章中介绍了什么是Microsoft Azure负载均衡器,能够用来做什么,今天主要给大家介绍一下近日新增的Microsoft Azure负载均衡器标准版的功能以及实现过程。
标准负载均衡器是适用于所有TCP和UDP应用程序的新型负载均衡器产品,与基本负载均衡器相比拥有更广泛和精细的功能集。
可将标准负载均衡器用作公共或内部负载均衡器。虚拟机可以连接到一个公共负载均衡器资源和一个内部负载均衡器资源。
负载均衡器资源的功能始终表示为前端、规则、运行状况探测和后端池定义。 资源可以包含多项规则。可通过从虚拟机的NIC资源指定后端池,将虚拟机放入其中。可以通过网络配置文件传递,并在使用虚拟机规模集时进行扩展。
尽管基本负载均衡器存在于可用性集范围内部,但标准负载均衡器与虚拟网络范围完全集成,且所有虚拟网络概念均适用。
负载均衡器资源是一些对象,可在其中表述Azure应如何设定其多租户基础结构,以实现想要创建的场景。负载均衡器资源与实际基础结构之间不存在直接的关系,创建负载均衡器不会创建实例,可始终使用容量,且无需考虑启动或缩放延迟。
标准负载均衡器与基本负载均衡器之间的区别可以参考下表:
| 功能 |
标准版 |
基本版 |
| 后端池大小 |
最多支持1000个实例 |
最多支持100个实例 |
| 后端池终结点 |
单个虚拟网络中的任何虚拟机,包括虚拟机、可用性集和虚拟机规模集的混合。 |
单个可用性集或虚拟机规模集中的虚拟机。 |
| 运行状况探测 |
TCP、HTTP、HTTPS |
TCP、HTTP |
| 运行状况探测停止行为 |
TCP 连接在实例探测停止时以及在所有探测停止时保持活动状态。 |
TCP连接在实例探测停止时保持活动状态 所有 TCP连接在所有探测停止时终止 |
| 可用性区域 |
不可用 |
不可用 |
| 诊断 |
Azure Monitor、多维度指标(包括字节和数据包计数器)、运行状况探测状态、出站连接运行状况(SNAT 成功和失败流)。 |
不可用 |
| HA 端口 |
Internal负载均衡器(内部负载均衡器) |
不可用 |
| 默认保护 |
对于公共 IP 和负载均衡器终结点,默认入站已关闭,并且必须使用网络安全组显式将其加入允许列表,才能允许流量流动。 |
默认打开,网络安全组可选。 |
| 出站连接 |
可以使用出站规则显式定义基于池的出站 NAT。 可以在每个负载均衡规则选择退出时使用多个前端。必须显式创建出站方案,以便虚拟机能够使用出站连接。 虚拟网络服务终结点无需出站连接便可访问,且不会计入处理的数据。 任何公共 IP 地址(包括不作为 VNet 服务终结点提供的 Azure PaaS 服务)必须通过出站连接才能访问,且计入处理的数据。 如果只有一个内部负载均衡器向虚拟机提供服务,通过默认 SNAT 的出站连接将不可用,请改用出站规则。 出站 SNAT 编程特定于传输协议,并以入站负载均衡规则的协议为基础。 |
单个前端,存在多个前端时随机选择。 如果仅内部负载均衡器向虚拟机提供服务,则使用默认 SNAT。 |
| 出站规则 |
声明性出站 NAT 配置,包括哪些公共 IP 地址或公共 IP 前缀、可配置出站空闲超时、自定义 SNAT 端口分配 |
不可用 |
| 在空闲时重置TCP |
不可用 |
不可用 |
| 多个前端 |
入站和出站 |
仅限入站 |
| 管理操作 |
大多数操作都小于 30 秒 |
通常为60 – 90多秒。 |
| SLA |
对拥有两个正常运行的虚拟机的数据路径为 99.99%。 |
在VM SLA中为隐式。 |
| 定价 |
基于规则数、与资源关联且经过入站或出站处理的数据量进行计费。 |
免费 |
后端
标准负载均衡器的后端池在虚拟网络中扩展到任何虚拟机资源。可包含多达 1000 个后端实例。
后端池可以包含独立的虚拟机、可用性集或虚拟机规模集。 还可以在后端池中混合资源。 按每个负载均衡器资源计算,最多可以在后端池中混合150个资源。
考虑后端池的设计方式时,可针对单个后端池资源的最小数字进行设计,从而进一步优化管理操作的持续时间。 在数据平面性能或规模中不存在任何差异。
运行状况探测
标准负载均衡器增加了对HTTPS运行状况探测(具有传输层安全 (TLS) 包装程序的HTTP探测)的支持来准确地监视HTTPS应用程序。
此外,当整个后端池探测关闭时,标准负载均衡器允许所有已建立的 TCP 连接继续运行。(基本负载均衡器会终止所有实例的所有TCP连接)。
默认保护
标准负载均衡器已完全支持虚拟网络。虚拟网络是Azure中封闭的专用网络。 标准负载均衡器和标准公共IP地址旨在允许从虚拟网络外部访问该虚拟网络,因此,这些资源现在默认处于关闭状态,除非手动打开。这意味着网络安全组 (NSG) 现在可用于显式允许并将允许的流量添加到允许列表。可以创建整个虚拟数据中心,并通过NSG决定其提供的内容和可用的时间。如果虚拟机资源的子网或NIC上没有NSG,禁止流量到达此资源。
出站连接
负载均衡器支持入站和出站方案。对于出站连接,标准负载均衡器与基本负载均衡器存在明显差异。
源网络地址转换 (SNAT) 用于将虚拟网络上的内部专用IP地址映射到负载均衡器前端的公共 IP 地址。
标准负载均衡器为实现更可靠、可缩放且可预测的SNAT算法引入了新算法,并启用新功能、去除多义性并强制实现显式配置,不会产生副作用。
使用标准负载均衡器时,需要注意以下关键原则:
驱动负载均衡器资源的是规则完成。Azure的所有编程均派生自其配置。
多个前端可用时,会使用所有前端,每个前端成倍增加可用的SNAT端口数。
如果不希望某特定前端用于出站连接,可进行选择和控制。
出站方案处于显式状态,指定出站连接后,该连接才会存在。
负载均衡规则推断 SNAT 的编程方式。负载均衡规则特定于协议。SNAT特定于协议,配置应反映这一点,而不是产生副作用。
本文固定链接: http://365vcloud.net/2018/11/30/azure-load-balancer-standard-overview-use-01/ | 365vCloud的云计算之旅
