Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Azure Load Balancer admite varias configuraciones ip de front-end en un único recurso. Cada front-end proporciona un punto de entrada independiente para el tráfico entrante, por lo que puede exponer varios servicios, dominios o protocolos a través de un equilibrador de carga.
En este artículo se explica cuándo son útiles varios front-end, cómo fluye el tráfico desde front-end a través de reglas a grupos de back-end y qué tener en cuenta al diseñar una topología de varios servidores front-end.
Tip
Si solo necesita un solo front-end, comience con el inicio rápido del equilibrador de carga público o el inicio rápido interno del equilibrador de carga. Puede agregar servidores front-end más adelante sin volver a crear el recurso.
Cuándo usar varios front-end
Use varios front-end cuando necesite:
-
Hospedar varios sitios web o servicios : asigne una dirección IP pública dedicada a cada servicio (por ejemplo,
app1.contoso.comyapp2.contoso.com) al compartir un único grupo de back-end. - Protocolos independientes en diferentes direcciones IP : exponga HTTP en una dirección IP de front-end y TCP/UDP en otra para simplificar las reglas y la supervisión del grupo de seguridad de red.
- Escalar más allá de los límites de puertos NAT entrantes de dirección IP única — Una única Dirección IP admite hasta 65.535 puertos por protocolo. En implementaciones a gran escala que usan reglas NAT de entrada para asignar un puerto único a cada instancia de back-end (por ejemplo, acceso SSH por máquina virtual o RDP), una segunda dirección IP de front-end proporciona un intervalo de puertos completo adicional.
Note
Cada equilibrador de carga admite un número máximo de configuraciones de front-end. Consulte Load Balancer límites de servicio para conocer los límites actuales. Cada dirección IP de front-end pública también conlleva un cargo. Consulte Precios de direcciones IP para obtener más información.
Cómo funcionan varios front-end
Una configuración de IP de front-end es el punto de entrada para el tráfico en el equilibrador de carga. Se hace referencia a cada front-end mediante una o varias reglas que determinan cómo se controla el tráfico:
| Tipo de regla | Relación con el front-end |
|---|---|
| Regla de equilibrio de carga | Distribuye el tráfico entrante que llega a una dirección IP:port de front-end en todas las instancias correctas de un grupo de back-end. |
| Regla NAT de entrada | Asigna un puerto IP:port de front-end específico a una única instancia de back-end:port, lo que permite el acceso directo a máquinas virtuales individuales. |
| Regla de salida | Designa qué direcciones IP de front-end proporcionan puertos SNAT para las conexiones salientes iniciadas por instancias de back-end. |
Varias reglas de cualquier tipo pueden hacer referencia al mismo front-end y varios front-end pueden tener como destino el mismo grupo de back-end. Cuando varias reglas comparten un grupo de back-end, esas reglas pueden compartir un único sondeo de estado siempre que tengan como destino el mismo puerto y protocolo back-end.
Mismo puerto back-end frente a otro puerto back-end
Cuando varias reglas de equilibrio de carga de distintos frontends tienen como destino el mismo grupo de back-end, puede enrutar a:
- Puertos back-end diferentes : cada regla especifica un puerto back-end único. No se necesita ninguna configuración adicional.
- El mismo puerto de backend — Debe habilitar IP flotante en cada regla.
Sin IP flotante, el equilibrador de carga traduce la dirección de destino a la dirección IP privada de la máquina virtual de back-end. Cuando dos servidores front-end se enrutan al mismo puerto del back-end, la máquina virtual recibe tráfico en la misma dirección IP:puerto, independientemente del front-end por el que llegó. La máquina virtual no tiene forma de distinguir entre los dos flujos o responder en la dirección IP de front-end correcta.
Habilitar ip flotante cambia este comportamiento porque el equilibrador de carga entrega paquetes con la dirección IP de front-end original conservada como la dirección de destino. Al usar IP flotante, debe configurar las VM de back-end de destino con una interfaz de bucle invertido o una dirección IP secundaria que coincida con la IP de front-end correspondiente para que las VM puedan aceptar y responder al tráfico correctamente. Para obtener más información, consulte Configuración de IP flotante.
Pasos siguientes
- Aprenda a administrar reglas para Azure Load Balancer, incluida la adición y eliminación de configuraciones de IP de front-end.
- Obtenga información sobre la configuración de IP flotante para escenarios de mismo puerto.
- Obtenga información sobre conexiones salientes de Azure Load Balancer.