Acerca de los equilibradores de carga de red
Puede utilizar IBM Cloud® Network Load Balancer for VPC (NLB) para distribuir tráfico entre varias instancias de servidor dentro de la misma región de la VPC.
Los NLB pueden aceptar miembros en las tres zonas de disponibilidad, pero el propio NLB reside en una zona específica. Para obtener más información, consulte Soporte multizona.
Es posible asignar puertos por cliente, pero no hay ninguna imposición de puerto en el nivel de pasarela VP.
Tipos de equilibradores de carga de red
Tal como se describe en la Visión general de equilibradores de carga para VPC, hay muchos tipos de NLB disponibles:
-
Público- Un balanceador de carga público es un balanceador de carga con una dirección IP accesible públicamente que está registrada en DNS.
-
Privado-Un equilibrador de carga privado sólo es accesible desde dentro de la red de VPC, donde el cliente está en la misma VPC o tiene accesibilidad (por ejemplo, a través de Direct Link, Transit Gateway, o ambos). Para los equilibradores de carga privados, debe tener una subred dedicada sin rutas personalizadas configuradas para la subred.
-
Privado con la modalidad de direccionamiento habilitada-Los NLB privados con la modalidad de direccionamiento habilitada solo dan soporte a dispositivos VNF (Virtual Network Function) como destinos de fondo. Para obtener más información, consulte Creación de un equilibrador de carga de red con modalidad de direccionamiento.
-
Vía de acceso privada-Los proveedores de servicios utilizan NLB de vía de acceso privada para conectar de forma segura IBM Cloud con servicios alojados en VPC de terceros en la red privada IBM Cloud. Los NLB de vía de acceso privada son necesarios cuando utiliza Servicios de vía de acceso privada para mantener el tráfico de red en una vía de acceso privada que nunca se intersecta con la Internet pública. Para obtener más información, consulte la Guía de soluciones de vía de acceso privada.
Un NLB Private Path sólo funciona con un servicio Private Path.
cómo empezar
Para empezar a utilizar equilibradores de carga de red, siga estos pasos:
- Revise los problemas conocidos de los equilibradores de carga de red.
- Siga las instrucciones para su NLB en particular:
Para obtener más información, consulte Tipos de equilibradores de carga y el gráfico de comparación del equilibrador de carga.
Métodos de equilibrio de carga
Hay tres métodos de equilibrio de carga disponibles para distribuir el tráfico entre los servidores de aplicaciones de fondo: round-robin, round-robin ponderado y menos conexiones.
Round-robin
Round-robin es el método de equilibrio de carga predeterminado. Con este método, el equilibrador de carga reenvía las conexiones de cliente entrantes de forma rotativa a los servidores de fondo. En consecuencia, todos los servidores de fondo reciben aproximadamente el mismo número de conexiones de cliente.
Round-robin ponderado
Con este método, el equilibrador de carga reenvía las conexiones entrantes del cliente a los servidores back-end en proporción a la ponderación asignada a estos servidores. Cada servidor tiene asignada una ponderación predeterminada de 50,
que se puede personalizar y cambiar por cualquier valor comprendido entre 0 - 100.
Por ejemplo, si los servidores de aplicaciones A, B y C tienen las ponderaciones 60, 60 y 30, los servidores A y B reciben un número igual de conexiones, mientras que el servidor C recibe la mitad de
ese número de conexiones.
Los valores de ponderación de servidor solo se aplican cuando se utiliza el método 'round-robin ponderado'. Se ignoran con los métodos de equilibrio de carga de round robin y menos conexiones.
Si se establece la ponderación en 0, significa que no se reenvían nuevas conexiones a dicho servidor, pero el tráfico existente sigue fluyendo. El uso de un peso de 0 puede ayudar a derribar gradualmente un servidor
y retirarlo de la rotación de servicio.
Conexiones mínimas
Con este método, la instancia del servidor back-end que sirve el menor número de conexiones en un momento dado recibe la siguiente conexión de cliente.
Un NLB de vía de acceso privada no da soporte al método de menor conexión.
Escuchas frontales y agrupaciones de fondo
Los escuchas frontales son puertos de aplicación para que los equilibradores de carga reciban solicitudes entrantes mientras que las agrupaciones de fondo son los servidores de las aplicaciones que se encuentran detrás de los equilibradores de carga. Puede definir hasta 10 escuchas frontales y correlacionarlos con agrupaciones de fondo en los servidores de aplicaciones de fondo. Para un NLB público, el FQDN asignado al equilibrador de carga y los puertos de escucha frontales están expuestos a Internet público. Las solicitudes de usuario entrantes se reciben en dichos puertos. TCP y UDP son los protocolos soportados para escuchas frontales y agrupaciones de fondo.
Puede conectar hasta 50 instancias de servidor virtual a una agrupación de fondo. El tráfico se envía a cada instancia en su puerto de datos especificado. No es necesario que este puerto de datos sea el mismo que el puerto de escucha frontal.
Número máximo de conexiones
No existe un número definido de conexiones por defecto o de conexiones máximas para un equilibrador de carga de red. El número total de conexiones simultáneas depende de factores como los recursos asignados y el rendimiento de la red.
Representación de VPC de un equilibrador de carga de red
La Figura 1 muestra la representación VPC de una configuración típica de balanceador de carga de red. El NLB se suministra en una subred de VPC. Para configurar la ruta de datos de red en el NLB, es necesario crear un listener, un pool y al menos un miembro. Un listener es el puerto front-end en el que el NLB escucha las peticiones de los clientes. Estas solicitudes se reenvían a los destinos de la agrupación que está asociada al escucha. Un pool es un grupo de objetivos que se utilizan para distribuir las peticiones de red que llegan al NLB para un oyente específico. Un miembro es un servidor de fondo con un puerto especificado que está configurado para escuchar solicitudes.
Equilibrio de carga de capa 4
Network Load Balancer for VPC proporciona un servicio de equilibrio de carga de capa 4 (conocido como capa de transporte) a los servidores del usuario en una VPC. Decide hacia dónde se dirige el tráfico basándose en las direcciones IP de origen y destino y del puerto en la cabecera del paquete. El equilibrador de carga no realiza una comprobación del contenido del paquete.
Dado que el equilibrio de carga de la capa 4 requiere menos cálculos en comparación con el equilibrio de carga más sofisticado, como el de la capa 7, el uso de la CPU y la memoria se utilizan de forma más eficiente.
Caso de uso 1: Equilibrador de carga de red pública
Un NLB público da soporte a Direct Server Return (DSR). Los equilibradores de carga de aplicación no dan soporte a esta prestación.
La figura 2 ilustra cómo funciona un NLB público. El consumidor registra la dirección IP del equilibrador de carga con DNS utilizando el FQDN del equilibrador de carga. Opcionalmente, el consumidor consulta el servidor DNS. DNS responde con la dirección IP del equilibrador de carga. El consumidor envía una solicitud TCP al equilibrador de carga para los datos, y el equilibrador de carga reenvía la solicitud a un destino de fondo. El destino genera una respuesta y la respuesta se envía directamente al consumidor con DSR.
![](images/lb_use_case_1.svg "de carga público*Equilibrador de carga " caption-side="bottom"} de carga "){: caption="
Caso de uso 2: equilibrador de carga de red privada
Un NLB privado solo es accesible desde dentro de la red de VPC, donde el consumidor tiene accesibilidad (por ejemplo, a través de Direct Link, Transit Gatewayo ambos).
Para los equilibradores de carga privados, debe tener una subred dedicada sin rutas personalizadas configuradas para la subred.
La figura 3 ilustra cómo funciona un NLB privado. El consumidor consulta DNS para la dirección IP del equilibrador de carga utilizando el FQDN del equilibrador de carga. Opcionalmente, el consumidor consulta el servidor DNS. DNS responde con la dirección IP del equilibrador de carga. El consumidor envía una solicitud TCP al equilibrador de carga para los datos a través de un enlace directo o una pasarela de tránsito, y el equilibrador de carga reenvía la solicitud a un destino de fondo. El destino genera una respuesta y la respuesta se envía directamente al consumidor utilizando DSR.
![](images/lb_use_case_2.svg "de carga privado*Equilibrador de carga " caption-side="bottom"} de carga "){: caption="
Caso de uso 3: equilibrador de carga de red privada con la modalidad de direccionamiento habilitada
Los NLB con route_mode establecido en true son equilibradores de carga privados que solo dan soporte a dispositivos de función de red virtual (VNF), como un cortafuegos, como destinos de fondo.
La figura 4 ilustra cómo funciona un NLB privado con modalidad de direccionamiento. El consumidor consulta DNS para la dirección IP del equilibrador de carga utilizando el FQDN del equilibrador de carga. Opcionalmente, el consumidor consulta el servidor DNS. DNS responde con la dirección IP del equilibrador de carga. El consumidor envía una solicitud TCP al equilibrador de carga para los datos a través de un enlace directo o una pasarela de tránsito. El equilibrador de carga reenvía la solicitud a los dispositivos VNF y, a continuación, a los destinos de fondo. Normalmente, los destinos están en una VPC independiente. El destino genera una respuesta y dicha respuesta se devuelve al NLB y, a continuación, de nuevo a los dispositivos VNF antes de volver al cliente.
Caso de uso 4: Equilibrador de carga de red de vía de acceso privada
Un NLB de vía de acceso privada ayuda a mantener todos los puntos de comprobación de tráfico entre el proveedor y el consumidor dentro de la infraestructura de IBM Cloud. Los datos no salen a la red troncal pública.
A diferencia de otros NLB, el equilibrador de carga Private Path ofrece disponibilidad regional y es resistente a los fallos de zona incluso si se selecciona una única subred. No es necesario crear varios balanceadores de carga Private Path ni especificar más de una subred para garantizar la resiliencia ante fallos de zona. Su selección de subred sólo afecta a las direcciones IP asociadas con el equilibrador de carga.
Sólo puede utilizar NLB de vía de acceso privada con un servicio de vía de acceso privada. Para obtener más información, consulte Acerca de los servicios de vía de acceso privada.
La figura 5 ilustra cómo funciona un NLB de vía de acceso privada para dar soporte a un servicio de vía de acceso privada. El NLB de vía de acceso privada se registra con el servidor DNS. Opcionalmente, el consumidor consulta el servidor DNS. A continuación, el consumidor envía una solicitud TCP de datos al NLB de vía de acceso privada a través de una pasarela VPE, y el NLB de vía de acceso privada reenvía la solicitud a los destinos. A su vez, los destinos generan una respuesta, y esa respuesta se envía al cliente a través de DSR.
Caso de uso 5: Multizona, alta disponibilidad utilizando un equilibrador de carga de red
La figura 6 ilustra cómo puede desplegar un NLB para dar soporte a varias zonas. Este escenario de despliegue a menudo requiere el uso de la opción de balanceador de carga global (GLB) en IBM Cloud Internet Services(CIS).
Tenga en cuenta que se aplica una limitación conocida a este escenario: Dos miembros con la misma instancia y puerto no pueden existir al mismo tiempo, así que utiliza un puerto diferente con la misma instancia.
Es posible que desee aprovechar el rendimiento de alto rendimiento (y baja latencia) que NLB obtiene a través de DSR. Además, se recomienda desplegar las cargas de trabajo en varias zonas para aumentar su disponibilidad en un entorno de alta disponibilidad (HA).
Puede utilizar este escenario de despliegue para obtener alta disponibilidad y asegurarse de que las cargas de trabajo estén disponibles en varias zonas de disponibilidad en caso de que se produzca un error del equilibrador de carga. Si se produce una condición de anomalía en un equilibrador de carga en una zona de disponibilidad, el GLB ya no envía tráfico a dicha zona de disponibilidad. Por ejemplo, si se produce una anomalía en la zona de disponibilidad 1, el GLB envía tráfico a la zona de disponibilidad 2 o a la zona de disponibilidad 3. Los casos de ejemplo pueden incluir un gran número de anomalías, desde un solo NLB, hasta una zona de disponibilidad completa.
