高可用性端口概述

  • 项目

通过 HA 端口使用内部负载均衡器时,Azure 标准负载均衡器可帮助你同时对所有端口上的所有协议流进行负载均衡。

高可用性 (HA) 端口是一种负载均衡规则,它提供了一种简单的方法,对到达内部标准负载均衡器的所有端口的所有流进行均衡。 按流进行负载均衡决策。 此操作基于以下五元组连接:“源 IP 地址”、“源端口”、“目标 IP 地址”、“目标端口”和“协议”

HA 端口负载均衡规则可帮助你实现关键方案,例如虚拟网络中网络虚拟设备 (NVA) 的高可用性和缩放。 当大量端口必须进行负载均衡时,此功能也可以帮助完成。

将前端和后端端口设置为 0 并将协议设置为“全部”时,需要配置 HA 端口负载均衡规则。 然后,不管端口号是什么,内部负载均衡器资源都会均衡所有 TCP 和 UDP 流

为何使用 HA 端口?

网络虚拟设备

可以使用 NVA 来保护 Azure 工作负荷免受多种类型的安全威胁。 如果在这些方案中使用 NVA,这些设备必须可靠、高度可用且可根据需要横向扩展。 将 NVA 实例添加到内部负载均衡器的后端池,并配置 HA 端口规则。

对于 NVA HA 方案,HA 端口具有以下优点:

  • 可根据实例运行状况探测快速故障转移到正常的实例

  • 通过横向扩展到 n 个主动实例来提高性能

  • 提供 n 个主动和主动-被动方案

  • 无需使用复杂解决方案,例如,使用 Apache ZooKeeper 节点来监视设备

下图显示了中心辐射型虚拟网络部署。 在离开受信任空间之前,辐射使用强制隧道将其流量发送到中心虚拟网络并通过 NVA。 NVA 在采用 HA 端口配置的内部标准负载均衡器后面。 可以处理并相应地转发所有流量。 当如下图所示进行了配置时,HA 端口负载均衡规则还会另外针对入口和出口流量提供流对称。

包含以 HA 模式部署的 NVA 的中心辐射型虚拟网络的示意图。

注意

如果使用 NVA,请咨询其提供商来了解如何最好地使用 HA 端口,以及支持哪些方案。

对大量端口进行负载均衡

对于需要负载均衡大量端口的应用程序,也可以使用 HA 端口。 可以通过将内部标准负载均衡器与 HA 端口配合使用来简化这些方案。 单个负载均衡规则可替换多个单独的负载均衡规则(每个端口一个)。

支持的配置

内部标准负载均衡器上的单一非浮动 IP(非直接服务器返回)HA 端口配置

此配置是一个基本 HA 端口配置。 使用以下步骤为单个前端 IP 地址配置 HA 端口负载均衡规则:

  1. 配置标准负载均衡器时,请在负载均衡器规则配置中选中“HA 端口”复选框。

  2. 对于“浮动 IP”,请选择“禁用” 。

进行此配置后,就不能为当前负载均衡器资源配置任何其他的负载均衡规则。 并且无法为给定的一组后端实例配置其他的内部负载均衡器资源。

但是,除了此 HA 端口规则外,还可以为后端实例配置公共标准负载均衡器。

内部标准负载均衡器上的一个浮动 IP(直接服务器返回)HA 端口配置

同样,可以将负载均衡器配置为将负载均衡规则与具有单个前端的“HA 端口”配合使用,并将“浮动 IP”设置为“启用” 。

使用此配置,可添加更多浮动 IP 负载均衡规则和/或公共负载均衡器。 但是,无法在此配置的基础上使用非浮动 IP、HA 端口负载均衡配置。

内部标准负载均衡器上的多个 HA 端口配置

若要为同一后端池配置多个 HA 端口前端,请执行以下步骤:

  • 为单个内部标准负载均衡器资源配置多个前端专用 IP 地址。

  • 配置多个负载均衡规则,为其中的每个规则选择一个唯一的前端 IP 地址。

  • 对于所有负载均衡规则,选择“HA 端口”选项,并将“浮动 IP”设置为“启用” 。

相同后端实例上具有 HA 端口的内部负载均衡器和公共负载均衡器

可以为后端资源配置一个公共标准负载均衡器资源以及单个具有 HA 端口的内部标准负载均衡器。

流对称

对于以下配置,仅在上文图中所述的体系结构中支持流对称:

  • 当负载均衡器后端池包含只有一个 NIC 和一个 IP 配置的实例时

  • 当负载均衡器后端池包含具有多个 NIC 且每个 NIC 上只有一个 IP 配置的实例

  • 双堆栈方案,其中每个后端实例只有一个 NIC,每个 NIC 上只有一个 IPv4 和 IPv6 配置。 请注意,仅保证 IPv4 和 IPv6 流的流对称,因为这些 IP 配置将分别配置两个单独的后端池和前端 IP 配置。

在任何涉及两个或多个负载均衡器组件的方案(例如跨两个不同的负载均衡器、多个后端池或多个前端 IP 配置)中,都无法保证流对称。 由于流量基于负载均衡规则进行分配,这些规则独立决策,互不协调,因此在此类方案中无法保证流对称。 因此,在公共负载均衡器和内部负载均衡器之间放置 NVA 时,不支持流对称。 如果需要在此类方案中支持流对称,请考虑改为利用网关负载均衡器

限制

  • HA 端口负载均衡规则仅适用于内部标准负载均衡器。

  • 单个前端 IP 配置不支持将 HA 端口负载均衡规则和指向相同后端 ipconfiguration 的非 HA 端口负载均衡规则组合在一起,除非这两者都启用了浮动 IP

  • 不支持 IP 分段。

后续步骤