Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Azure Load Balancer prend en charge plusieurs configurations IP frontales sur une seule ressource. Chaque serveur frontal fournit un point d’entrée indépendant pour le trafic entrant. Vous pouvez donc exposer plusieurs services, domaines ou protocoles via un équilibreur de charge.
Cet article explique quand plusieurs serveurs frontaux sont utiles, comment le trafic transite de frontends par le biais de règles vers des pools principaux et comment prendre en compte lors de la conception d’une topologie multi-frontend.
Conseil / Astuce
Si vous avez besoin d’un seul serveur frontal, commencez par le démarrage rapide de l’équilibreur de charge public ou le démarrage rapide de l’équilibreur de charge interne. Vous pouvez ajouter des serveurs frontaux ultérieurement sans recréer la ressource.
Quand utiliser plusieurs serveurs frontaux
Utilisez plusieurs serveurs frontaux lorsque vous devez :
-
Héberger plusieurs sites web ou services : attribuez une adresse IP publique dédiée à chaque service (par exemple,
app1.contoso.cometapp2.contoso.com) lors du partage d’un pool principal unique. - Protocoles distincts sur différentes adresses IP : exposez HTTP sur une adresse IP frontale et TCP/UDP sur un autre pour simplifier les règles et la surveillance des groupes de sécurité réseau.
- Évoluer au-delà des limites de port NAT entrant d'une seule adresse IP : une adresse IP unique prend en charge jusqu'à 65 535 ports par protocole. Dans les déploiements à grande échelle qui utilisent des règles NAT de trafic entrant pour mapper un port unique à chaque instance principale (par exemple, un accès SSH ou RDP par machine virtuelle), une deuxième adresse IP frontale fournit une plage de ports complète supplémentaire.
Note
Chaque équilibreur de charge prend en charge un nombre maximal de configurations frontend. Consultez Load Balancer limites de service pour connaître les limites actuelles. Chaque adresse IP frontale publique entraîne également des frais. Pour plus d’informations, consultez la tarification des adresses IP .
Fonctionnement de plusieurs serveurs frontaux
Une configuration IP frontale est le point d’entrée du trafic dans l’équilibreur de charge. Chaque serveur frontal est référencé par une ou plusieurs règles qui déterminent la façon dont le trafic est géré :
| Type de règle | Relation avec le serveur frontal |
|---|---|
| Règle d’équilibrage de charge | Distribue le trafic entrant arrivant sur une adresse IP:port de frontend à travers toutes les instances saines d’un pool de backend. |
| Règle NAT entrante | Mappe une adresse IP :port frontend spécifique à une seule instance principale :port, ce qui permet un accès direct à des machines virtuelles individuelles. |
| Règle de trafic sortant | Désigne les adresses IP frontales qui fournissent des ports SNAT pour les connexions sortantes initiées par les instances back-end. |
Plusieurs règles de n’importe quel type peuvent référencer le même front-end, et plusieurs serveurs frontaux peuvent cibler le même pool principal. Lorsque plusieurs règles partagent un pool principal, ces règles peuvent partager une sonde d’intégrité unique tant qu’elles ciblent le même port principal et le même protocole.
Même port principal par rapport à un port principal différent
Lorsque plusieurs règles d’équilibrage de charge provenant de différents serveurs frontaux ciblent le même pool principal, vous pouvez acheminer vers :
- Ports principaux différents : chaque règle spécifie un port principal unique. Aucune configuration supplémentaire n’est nécessaire.
- Le même port principal : vous devez activer l’adresse IP flottante sur chaque règle.
Sans adresse IP flottante, l’équilibreur de charge traduit l’adresse de destination en adresse IP privée de la machine virtuelle principale. Lorsque deux serveurs frontaux effectuent deux itinéraires vers le même port principal, la machine virtuelle reçoit le trafic sur le même port IP :port, quel que soit le serveur frontal sur lequel il est arrivé. La machine virtuelle n’a aucun moyen de faire la distinction entre les deux flux ou de répondre sur l’adresse IP frontale correcte.
L’activation de l’adresse IP flottante modifie ce comportement, car l’équilibreur de charge remet les paquets avec l’adresse IP frontale d’origine conservée comme adresse de destination. Lorsque vous utilisez une adresse IP flottante, vous devez configurer les machines virtuelles principales ciblées avec une interface de bouclage ou une adresse IP secondaire qui correspond à chaque adresse IP frontale afin que les machines virtuelles puissent accepter et répondre correctement au trafic. Pour plus d’informations, consultez configuration IP flottante.
Étapes suivantes
- Découvrez comment gérer les règles pour Azure Load Balancer, y compris l’ajout et la suppression de configurations IP frontales.
- Découvrez la configuration IP flottante pour les scénarios de même port.
- Découvrez les connexions sortantes d’Azure Load Balancer.