Azure Load Balancer : 简介
Azure 提供的负载均衡服务叫 Load Balancer,它工作在 ISO 七层模型的第四层,通过分析 IP 层及传输层(TCP/UDP)的流量实现基于 "IP + 端口" 的负载均衡。
Azure Load Balancer 的主要功能
负载均衡
基于 ISO 四层的负载均衡,请参考下图(此图来自互联网):
端口转发
通过创建入站 NAT 规则,可以实现端口转发,将来自前端 IP 地址的特定端口的流量转发到虚拟网络中特定后端实例的特定端口。比如我可以映射前端 IP 的 10022 端口到后端 VM1 的 22 端口;映射前端 IP 的 20022 端口到后端 VM2 的 22 端口。
对应用程序透明
协议握手始终在客户端与后端池中的虚机实例之间直接发生。 对入站请求做出的响应始终是来自虚拟机的响应。 当请求抵达虚拟机时,也会保留原始的源 IP 地址。
自动探测后端主机状态
为确定后端池中实例的运行状况,负载均衡器会使用预定义的规则检测后端实例的运行状况。当探测到故障时负载均衡器会停止向该实例发送新连接。 现有连接不受影响,会一直保留到应用程序终止了请求、超时或虚机关闭为止。
注意:基础版的 Load Balancer 只支持 TCP 和 HTTP 协议的探测规则,而标准版还支持 HTTPS 协议的探测规则。
出站连接(SNAT)
从虚拟网络中的私有 IP 地址发往 Internet 上的公共 IP 地址的所有出站流量都被转换为负载均衡器的前端 IP 地址。通过负载均衡规则将前端公共 IP 地址端绑定到后端 VM 后,Azure 会将出站连接设定为自动转换成前端的公共 IP 地址。
内部负载均衡和公共负载均衡
我们可以通过下图来理解内部负载均衡(Internal Load Balancer)和公共负载均衡(Public Load Balancer)的区别(此图来自互联网):
简单的说就是公共负载均衡的前端 IP 是公网 IP,是面向 Internet 的;而内部负载均衡的前端 IP 则是面向私有网络的私有 IP,并不直接与公网交互。
通过 Azure 门户创建 Load Balancer 示例
在 Azure 门户网站中添加 Load Balancer 类型的资源,设置基本信息,比如下图所示:
这里我们创建一个面向 Internet 的具有公共 IP 的的 Load Balancer,因此随 Load Balancer 一起创建的还有一个公共的 IPv4 地址:
在 Load Balancer 创建完成后,我们就可以开始设置其详细的属性了。比较常用的配置有前端 IP、后端池、运行状况探测、负载均衡规则和入站 NAT 规则:
配置前端 IP
前端 IP 是访问负载均衡后端资源的接口,相关的基本配置在我们创建 Load Balancer 已经随之完成了(就是面向公网的一个 IPv4 地址):
配置后端池
所谓的后端池就是藏在 Load Balancer 背后真正干活的主儿,这里我们先去创建两台虚机,然后再把这两台虚机添加到 Load Balancer 的后端池中。
下面是创建虚机时的一些注意事项。
把新建的虚机放入同一个可用性集中(AvailabilitySet)
因为我们创建的是基础版的 Load Balancer,它的后端池只支持在同一个可用性集中的虚机,所以我们要创建一个可用性集,并把所有的虚机加入到这个可用性集中(只有在创建虚机时才能加入可用性集):
不需要入站规则
因为我们的主机是隐藏在 Load Balancer 后面的,所以不需要设置入站端口规则:
也不需要公用 IP 和网络安全组(因为虚机在私有的子网中)
对虚机的访问可用通过配置 Load Balancer 的入站 NAT 规则实现。
新建虚机后就可以把它们加入 Load Balancer 的后端池了,下面是创建虚机的过程中创建出的资源:
添加后端池
新建一个后端池,并把我们创建的可用性集 nicklbavailabilityset 中的虚机加入其中:
添加完成后可以看到后端池中的虚机及其状态:
运行状况探测
Load Balancer 需要通过运行状况探测机制来监控后端池中资源的状态,可以使用运行状况探测来检测后端实例上应用程序的故障。这里我们通过检测后端虚机的 80 号端口来判断其服务的状态:
默认的规则是每隔 5 秒检测一次,如果连续失败两次就认为虚机提供的服务离线。
负载均衡规则
负载均衡规则定义了 Load Balancer 以何种方式把用户的请求分配给后端池中的虚机:
上面的规则把 Load Balancer 前端 IPv4 80 端口收到的请求分配到后端池中虚机的 80 端口。注意这里的 "会话属性","无" 表示请求可以由后端的任何一台虚机处理。除了 "无" 你还可以选择 "客户端 IP" 和 "客户端 IP 和协议"。"客户端 IP" 表示只要是来自同一个客户端 IP 地址的连续请求都由后端的同一台虚机处理;而 "客户端 IP 和协议" 则表示来自同一客户端 IP 和端口号的组合连续请求将由后端的同一台虚机处理。
入站 NAT 规则
入站 NAT 规则主要用来控制对后端主机的访问方式。因为后端的主机都在私有的局域网中,所以需要通过入站 NAT 规则来建立公共 IP 地址上端口和虚拟主机上端口的映射,以便通过公共 IP 地址上的端口号访问后端虚机。比如我们计划通过 Load Balancer 公共 IP 地址上的 10022 端口访问后端虚机 nicklbvm1 的 22 端口,其配置如下:
这样就可以通过 ssh -p 10022 user@前端IP地址 的方式远程登录后端虚机 nicklbvm1 了。通过类似的配置,我们可以通过 20022 端口连接到后端主机 nicklbvm2:
至此,一个基本的 Load Balancer 已经配置完成了,如果你在后端的虚机中部署上网站,它就可以正常的响应用户的请求了。
总结
通过 Azure 提供的 Load Balancer 服务,我们可以简单、快速的搭建起负载均衡的基础架构。对于一些简单的应用这样的配置基本也就够用了,但是针对一些特殊的用例,比如支持 IPv6 和 HTTPS 等情况,还需要有更多针对性的配置。在后续的文章中,笔者将介绍如何创建支持 IPv6 的 Load Balancer,以及如何扩展 Load Balancer 后端的虚机池。
参考:
Azuer Load Balancer 官方文档
创建基本负载均衡器
2 VMs in a Load Balancer and load balancing rules(windows)
Azure Load Balancer : 简介的更多相关文章
- Azure Load Balancer : 支持 IPv6
越来越多的网站开始支持 IPv6,即使是哪些只提供 api 服务的站点也需要支持 IPv6,比如苹果应用商店中的 app 早就强制要求服务器端支持 IPv6 了.笔者在前文<Azure Load ...
- Azure Load Balancer : 动态扩展
笔者在前文<Azure Load Balancer : 支持 IPv6>中介绍了如何通过 PowerShell 脚本创建支持 IPv6 的 Load Balancer.本文我们接着介绍如何 ...
- 使用Python SDK管理Azure Load Balancer
概述 下面将演示如何使用Python SDK管理中国区Azure Load balancer.关于Azure负载均衡器的详细功能介绍,请参考官方文档. Code Sample import os fr ...
- Azure Load Balancer(二) 基于内部的负载均衡来转发为访问请求
一,引言 上一节,我们使用 Azure Load Balancer 类型为外部的,来转发我们的 Web 服务.今天我们看看另一种类型为 “Internal” 的 Azure Load Balancer ...
- Azure Load Balancer(一) 为我们的Web项目提供负载均衡
一,引言 上节,我们讲到使用 Azure Traffic Manager 为我们的 Demo 项目提供负载均衡,以及流量转发的功能.但是Azure 提供类似的功能的服务远远不止这一个,今天我们就来讲一 ...
- 使用 Load Balancer,Corosync,Pacemaker 搭建 Linux 高可用集群
由于网络架构的原因,在一般虚拟机或物理环境中常见的用 VIP 来实现双机高可用方案,无法照搬到 Azure 平台.但利用 Azure 平台提供的负载均衡或者内部负载均衡功能,可以达到类似的效果. 本文 ...
- WarError syncing load balancer: failed to ensure load balancer: network.SubnetsClient#Get: Failure responding to request: StatusCode=403
Warning SyncLoadBalancerFailed 4m55s (x8 over 15m) service-controller Error syncing load balancer: f ...
- 配置Internal Load balancer中VM的外网访问
当在Azure中部署SQL VM时,处于安全考虑,不会配置VM的Public IP,会禁止外网的进出站访问,只允许从内部VNET,或者特定的内部IP访问.特别是当使用Azure Internal Lo ...
- 负载均衡server load balancer
负载均衡(Server Load Balancer,简称SLB)是对多台云服务器进行流量分发的负载均衡服务.SLB可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性. ( ...
随机推荐
- 【redis专题(3)】命令语法介绍之link
通过链表结构可以模仿队列结构与堆栈结构:关于队列结构和堆栈结构可以查看https://www.zybuluo.com/a5635268/note/290475 增 lpush key value1 v ...
- python第一百零二天-----第十七周作业
由于内容众多 直接使用 git 链接 : https://github.com/uge3/hosts_masg 主机管理WEB页面 使用 SQLALchemy 主机管理(8列) ip 用户表: 用户名 ...
- owncloud 实现私有云进行多端文件同步
研究生生涯开始了,事情逐渐多了起来.都没时间写博客了... 开学实验室配了台电脑,我把主机装上了Fedora 作为我的服务器.平时有些实验室的材料,经常几个电脑一起看,使用U盘拷来拷去很是麻烦.今天重 ...
- oracle order by 排序
Syntax ORDER BY { column-Name | ColumnPosition | Expression } [ ASC | DESC ] [ NULLS FIRST | NULLS L ...
- php把阿拉伯数字转为银行数字大写
php把阿拉伯数字转为银行数字大写 前言:之前在做一个外贸公司的询报价系统时用到了记录关于金额的数据,一般阿拉伯数字都需要转为银行使用的大写数字,在这简单记录一下 /* * 数字金额转换成中文大写金额 ...
- Activiti工作流与BPMN2.0规范
本章内容根据BPMN2.0规范的分类划分为以下部分: 1.启动与结束事件(event) 2.顺序流(Sequence Flow) 3.任务(Task) 4.网关(Gateway) 5.子流程(Subp ...
- HDU2966 In case of failure(浅谈k-d tree)
嘟嘟嘟 题意:给定\(n\)个二维平面上的点\((x_i, y_i)\),求离每一个点最近的点得距离的平方.(\(n \leqslant 1e5\)) 这就是k-d tree入门题了. k-d tre ...
- 1092 回文字符串(LCSL_DP)
1092 回文字符串 基准时间限制:1 秒 空间限制:131072 KB 分值: 10 难度:2级算法题 收藏 关注 回文串是指aba.abba.cccbccc.aaaa这种左右对称的字符串.每个字符 ...
- P1057 传球游戏
题目描述 上体育课的时候,小蛮的老师经常带着同学们一起做游戏.这次,老师带着同学们一起做传球游戏. 游戏规则是这样的: nnn 个同学站成一个圆圈,其中的一个同学手里拿着一个球,当老师吹哨子时开始传球 ...
- ceph 集群故障恢复
集群规划配置 master1 172.16.230.21master2 172.16.230.22master3 172.16.230.23node1 172.16.230.26node2 ...