如何将 Azure 应用程序网关置于 Azure 负载均衡器的后端池中

如何将 Azure 应用程序网关置于 Azure 负载均衡器的后端池中

下图显示了 Azure 负载均衡器向 Azure 应用程序网关发送流量:

在此处输入图片描述

我该如何配置 Azure 负载均衡器来执行此操作?配置后端池时,我只能选择可用性集中的虚拟机 - 我无法选择应用程序网关。

答案1

上图旨在说明 Azure 中的负载平衡选项层次结构。它不是从数据路径角度展示负载平衡选项如何交互。它试图表明它们之间的关系和作用。您可以根据应用程序的需要混合搭配它们。

几点简要说明:

Azure 负载均衡器是一个多租户、第 4 层负载均衡器平台,它是 Azure SDN 堆栈的一部分,位于 Azure 中的大多数服务的前端,并为 UDP 和 TCP 服务提供每个流的负载平衡。

应用程序网关是一个 HTTP/HTTPS 负载均衡器和 WAF,并使用 Azure 负载均衡器来前端构成应用程序网关的组件。这是作为应用程序网关产品的一部分为您隐式完成的,您无需作为客户进行配置。我们基本上使用 Azure 负载均衡器在应用程序网关下方设置一些管道。这就是为什么使用 Azure 负载均衡器前端 Azure 应用程序网关真的没什么用,它已经在发生了。

Traffic Manager 是全局 DNS 负载平衡,其中根据 TM 配置文件将 CNAME 返回给客户端。您定义的 TM 配置文件控制如何确定返回给客户端的 CNAME。然后,客户端使用其解析器来确定它将直接创建到该目标的流的目标。Traffic Manager 不在应用程序流的数据路径中。您可以将任何具有公共 IP 地址端点的东西放在前端,而不是 vnet 内的内部端点(没有实例级公共 IP 或 ILPIP)。

最佳方法是考虑应用程序架构,并考虑可能存在哪些层、每个层执行哪些功能以及它们如何与下一个层交互。例如,您可以将 TM 放置在应用程序网关公开的端点之上,以实现 HTTP 负载平衡和 WAF(并隐式使用负载均衡器对应用程序网关进行负载平衡并提供高可用性),然后在后端使用负载均衡器为 SQL AlwaysOn 群集提供高可用性。或者,您可以使用负载均衡器来推出自己的 HTTP 代理层,有许多不同的选项可供选择。我们为客户提供了一个工具箱。

答案2

我认为该图像具有误导性,Azure 负载均衡器端点要么是“Azure VM”,要么是“云服务角色实例”https://azure.microsoft.com/en-us/documentation/articles/load-balancer-overview/

您无需嵌套到负载均衡器,而是使用流量管理器,可以嵌套 Azure 流量管理器配置文件。https://azure.microsoft.com/en-us/documentation/articles/traffic-manager-endpoint-types/

相关内容