Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Azure Load Balancer supporta più configurazioni IP front-end in una singola risorsa. Ogni front-end fornisce un punto di ingresso indipendente per il traffico in ingresso, in modo da poter esporre più servizi, domini o protocolli tramite un servizio di bilanciamento del carico.
Questo articolo illustra quando sono utili più front-end, come il traffico passa dai front-end attraverso regole ai pool back-end e cosa considerare quando si progetta una topologia multi-front-end.
Tip
Se è necessario un singolo front-end, iniziare con l'avvio rapido del servizio di bilanciamento del carico pubblico o l'avvio rapido del servizio di bilanciamento del carico interno. È possibile aggiungere front-end in un secondo momento senza ricreare la risorsa.
Quando usare più front-end
Usare più front-end quando è necessario:
-
Ospitare più siti Web o servizi : assegnare un indirizzo IP pubblico dedicato a ogni servizio (ad esempio,
app1.contoso.comeapp2.contoso.com) condividendo un singolo pool back-end. - Separare i protocolli in indirizzi IP diversi : esporre HTTP in un ip front-end e TCP/UDP in un altro per semplificare le regole e il monitoraggio dei gruppi di sicurezza di rete.
- Scalabilità oltre i limiti delle porte NAT in ingresso single-IP : un singolo IP supporta fino a 65.535 porte per protocollo. Nelle distribuzioni su larga scala che usano regole NAT in ingresso per eseguire il mapping di una porta univoca a ogni istanza back-end (ad esempio, accesso SSH per macchina virtuale o RDP), un secondo IP front-end fornisce un intervallo di porte completo aggiuntivo.
Note
Ogni servizio di bilanciamento del carico supporta un numero massimo di configurazioni front-end. Consultare i limiti del servizio Load Balancer per i limiti correnti. Ogni indirizzo IP front-end pubblico comporta anche un addebito. Per informazioni dettagliate, vedere Prezzi degli indirizzi IP .
Funzionamento di più front-end
Una configurazione IP front-end è il punto di ingresso per il traffico nel servizio di bilanciamento del carico. A ogni front-end viene fatto riferimento da una o più regole che determinano il modo in cui viene gestito il traffico:
| Tipo di regola | Relazione con front-end |
|---|---|
| Regola di bilanciamento del carico | Distribuisce il traffico in ingresso in arrivo su una porta IP front-end in tutte le istanze integre in un pool back-end. |
| Regola NAT in ingresso | Mappa un indirizzo IP:porta del front-end specifico a una singola istanza di back-end:porta, consentendo l'accesso diretto alle singole macchine virtuali. |
| Regola in uscita | Definisce gli INDIRIZZI IP front-end che forniscono porte SNAT per le connessioni in uscita avviate dalle istanze back-end. |
Più regole di qualsiasi tipo possono fare riferimento allo stesso front-end e più front-end possono essere destinate allo stesso pool back-end. Quando più regole condividono un pool back-end, queste regole possono condividere una singola sonda di integrità purché abbiano come destinazione la stessa porta back-end e il protocollo del back-end.
"La stessa porta di backend rispetto a una porta di backend diversa"
Quando più regole di bilanciamento del carico da diversi front-end hanno come destinazione lo stesso pool back-end, è possibile instradare a:
- Porte back-end diverse : ogni regola specifica una porta back-end univoca. Non è necessaria alcuna configurazione aggiuntiva.
- La stessa porta back-end: è necessario abilitare l'indirizzo IP mobile in ogni regola.
Senza IP flottante, il bilanciatore di carico traduce l'indirizzo di destinazione nell'indirizzo IP privato della macchina virtuale di back-end. Quando due front-end indirizzano entrambi alla stessa porta back-end, la macchina virtuale riceve il traffico sulla stessa porta IP:porta indipendentemente dal front-end in cui è arrivato. La macchina virtuale non è in grado di distinguere tra i due flussi di dati né di rispondere all'interfaccia IP frontale corretta.
L'abilitazione dell'IP flottante modifica questo comportamento perché il servizio di bilanciamento del carico fornisce pacchetti mantenendo l'indirizzo IP front-end originale come indirizzo di destinazione. Quando si usa l'indirizzo IP mobile, è necessario configurare le macchine virtuali back-end di destinazione con un'interfaccia di loopback o un indirizzo IP secondario corrispondente a ogni indirizzo IP front-end in modo che le macchine virtuali possano accettare e rispondere correttamente al traffico. Per altre informazioni, vedere Configurazione IP mobile.
Passaggi successivi
- Informazioni su come gestire le regole per Azure Load Balancer, inclusa l'aggiunta e la rimozione di configurazioni IP front-end.
- Informazioni sulla configurazione Floating IP per scenari con la stessa porta.
- Informazioni sulle Connessioni in uscita di Azure Load Balancer.