Acerca de los equilibradores de carga de red
Puede utilizar IBM Cloud® Network Load Balancer for VPC (NLB) para distribuir tráfico entre varias instancias de servidor dentro de la misma región de la VPC.
Los NLB pueden aceptar miembros en las tres zonas de disponibilidad, pero el propio NLB reside en una zona específica. Para obtener más información, consulte Soporte multizona.
Es posible asignar puertos por cliente, pero no hay ninguna imposición de puerto en el nivel de pasarela VP.
Tipos de equilibradores de carga de red
Tal como se describe en la Visión general de equilibradores de carga para VPC, hay muchos tipos de NLB disponibles:
-
Público- Un balanceador de carga público es un balanceador de carga con una dirección IP accesible públicamente que está registrada en DNS.
-
Privado-Un equilibrador de carga privado sólo es accesible desde dentro de la red de VPC, donde el cliente está en la misma VPC o tiene accesibilidad (por ejemplo, a través de Direct Link, Transit Gateway, o ambos). Para los equilibradores de carga privados, debe tener una subred dedicada sin rutas personalizadas configuradas para la subred.
-
Privado con modo de enrutamiento habilitado: los NLB privados con modo de enrutamiento habilitado admiten dispositivos de función de red virtual (VNF) como destinos back-end. Realizan un enrutamiento directo sin NAT, lo que permite a los dispositivos VNF inspeccionar los paquetes tal cual. Para obtener más información, consulte Creación de un equilibrador de carga de red con modalidad de direccionamiento.
-
Vía de acceso privada-Los proveedores de servicios utilizan NLB de vía de acceso privada para conectar de forma segura IBM Cloud con servicios alojados en VPC de terceros en la red privada IBM Cloud. Los NLB de ruta privada son necesarios cuando se utilizan servicios de ruta privada para mantener el tráfico de red en una ruta privada que nunca se cruza con Internet. Para obtener más información, consulte la Guía de soluciones de vía de acceso privada.
Los NLB Private Path sólo pueden utilizarse con un servicio Private Path.
cómo empezar
Para empezar a utilizar equilibradores de carga de red, siga estos pasos:
- Revise los problemas conocidos de los equilibradores de carga de red.
- Siga las instrucciones para su NLB en particular:
Para obtener más información, consulte Tipos de equilibradores de carga y el gráfico de comparación del equilibrador de carga.
Métodos de equilibrio de carga
Hay tres métodos de equilibrio de carga disponibles para distribuir el tráfico entre los servidores de aplicaciones de fondo: round-robin, round-robin ponderado y menos conexiones.
Round-robin
Round-robin es el método de equilibrio de carga predeterminado. Con este método, el equilibrador de carga reenvía las conexiones de cliente entrantes de forma rotativa a los servidores de fondo. En consecuencia, todos los servidores de fondo reciben aproximadamente el mismo número de conexiones de cliente.
Round-robin ponderado
Con este método, el equilibrador de carga reenvía las conexiones entrantes del cliente a los servidores back-end en proporción a la ponderación asignada a estos servidores. Cada servidor tiene asignada una ponderación predeterminada de 50,
que se puede personalizar y cambiar por cualquier valor comprendido entre 0 - 100.
Por ejemplo, si los servidores de aplicaciones A, B y C tienen las ponderaciones 60, 60 y 30, los servidores A y B reciben un número igual de conexiones, mientras que el servidor C recibe la mitad de
ese número de conexiones.
Los valores de ponderación de servidor solo se aplican cuando se utiliza el método 'round-robin ponderado'. Se ignoran con los métodos de equilibrio de carga de round robin y menos conexiones.
Si se establece la ponderación en 0, significa que no se reenvían nuevas conexiones a dicho servidor, pero el tráfico existente sigue fluyendo. El uso de un peso de 0 puede ayudar a derribar gradualmente un servidor
y retirarlo de la rotación de servicio.
Conexiones mínimas
Con este método, la instancia del servidor back-end que sirve el menor número de conexiones en un momento dado recibe la siguiente conexión de cliente.
Los NLB de ruta privada no admiten el método de conexión mínima.
Escuchas frontales y agrupaciones de fondo
Los escuchas frontales son puertos de aplicación para que los equilibradores de carga reciban solicitudes entrantes mientras que las agrupaciones de fondo son los servidores de las aplicaciones que se encuentran detrás de los equilibradores de carga. Puede definir hasta 10 escuchas frontales y correlacionarlos con agrupaciones de fondo en los servidores de aplicaciones de fondo. Para un NLB público, el FQDN asignado a su equilibrador de carga y los puertos de escucha front-end están expuestos a Internet. Las solicitudes de usuario entrantes se reciben en dichos puertos. TCP y UDP son los protocolos soportados para escuchas frontales y agrupaciones de fondo.
Puede conectar hasta 50 instancias de servidor virtual a una agrupación de fondo. El tráfico se envía a cada instancia en su puerto de datos especificado. No es necesario que este puerto de datos sea el mismo que el puerto de escucha frontal.
Políticas a prueba de fallos del fondo de reserva
Al editar un grupo back-end en un equilibrador de carga, puede especificar una de las siguientes acciones de política a prueba de fallos:
- Reenviar:- El equilibrador de carga enruta las solicitudes a un grupo de respaldo designado. Esto proporciona una ruta de conmutación por error limpia a otro conjunto de servidores de aplicaciones. Debe tener un grupo de respaldo existente configurado y listo para recibir tráfico.
- Bypass:- El equilibrador de carga envía las solicitudes directamente a las direcciones IP de destino de los miembros, eludiendo por completo el equilibrador de carga. Esta opción se utiliza normalmente en configuraciones de red específicas, como con balanceadores de carga de red y dispositivos de función de red virtual (VNF).
- Drop:- El balanceador de carga elimina todas las peticiones entrantes y el cliente no recibe respuesta.
Puede elegir un destino a prueba de fallos de una lista de grupos de copias de seguridad aplicables.
Requisitos del grupo objetivo a prueba de fallos (si la acción es Forward):
- deben pertenecer al mismo equilibrador de carga
- deben tener el mismo protocolo o uno compatible ( TCP sólo es compatible con TCP, pero cualquier combinación de HTTP y HTTPS es compatible)
Número máximo de conexiones
No existe un número definido de conexiones por defecto o de conexiones máximas para un equilibrador de carga de red. El número total de conexiones simultáneas depende de factores como los recursos asignados y el rendimiento de la red.
Representación de VPC de un equilibrador de carga de red
La Figura 1 muestra la representación VPC de una configuración típica de balanceador de carga de red. El NLB se suministra en una subred de VPC. Para configurar la ruta de datos de red en el NLB, es necesario crear un listener, un pool y al menos un miembro. Un listener es el puerto front-end en el que el NLB escucha las peticiones de los clientes. Estas solicitudes se reenvían a los destinos de la agrupación que está asociada al escucha. Un pool es un grupo de objetivos que se utilizan para distribuir las peticiones de red que llegan al NLB para un oyente específico. Un miembro es un servidor de fondo con un puerto especificado que está configurado para escuchar solicitudes.
Equilibrio de carga de capa 4
Network Load Balancer for VPC proporciona un servicio de equilibrio de carga de capa 4 (conocido como capa de transporte) a los servidores del usuario en una VPC. Decide hacia dónde se dirige el tráfico basándose en las direcciones IP de origen y destino y del puerto en la cabecera del paquete. El equilibrador de carga no realiza una comprobación del contenido del paquete.
Dado que el equilibrio de carga de la capa 4 requiere menos cálculos en comparación con el equilibrio de carga más sofisticado, como el de la capa 7, el uso de la CPU y la memoria se utilizan de forma más eficiente.
Caso de uso 1: Equilibrador de carga de red pública
Un NLB público da soporte a Direct Server Return (DSR). Los equilibradores de carga de aplicación no dan soporte a esta prestación.
La figura 2 ilustra cómo funciona un NLB público. El consumidor registra la dirección IP del equilibrador de carga con DNS utilizando el FQDN del equilibrador de carga. Opcionalmente, el consumidor consulta el servidor DNS. DNS responde con la dirección IP del equilibrador de carga. El consumidor envía una solicitud de datos a TCP al equilibrador de carga, y éste la reenvía a un destino back-end. El destino genera una respuesta y la respuesta se envía directamente al consumidor con DSR.
![](images/lb_use_case_1.svg "de carga público*Equilibrador de carga " caption-side="bottom"} de carga "){: caption="
Caso de uso 2: equilibrador de carga de red privada
Un NLB privado solo es accesible desde dentro de la red de VPC, donde el consumidor tiene accesibilidad (por ejemplo, a través de Direct Link, Transit Gatewayo ambos).
Para los equilibradores de carga privados, debe tener una subred dedicada sin rutas personalizadas configuradas para la subred.
La figura 3 ilustra cómo funciona un NLB privado. El consumidor consulta DNS para la dirección IP del equilibrador de carga utilizando el FQDN del equilibrador de carga. Opcionalmente, el consumidor consulta el servidor DNS. DNS responde con la dirección IP del equilibrador de carga. El consumidor envía una solicitud TCP al equilibrador de carga para obtener datos a través de un enlace directo o una pasarela de tránsito, y el equilibrador de carga reenvía la solicitud a un destino back-end. El destino genera una respuesta y la respuesta se envía directamente al consumidor utilizando DSR.
![](images/lb_use_case_2.svg "de carga privado*Equilibrador de carga " caption-side="bottom"} de carga "){: caption="
Caso de uso 3: equilibrador de carga de red privada con la modalidad de direccionamiento habilitada
Los NLB con route_mode establecido en true son equilibradores de carga privados que solo dan soporte a dispositivos de función de red virtual (VNF), como un cortafuegos, como destinos de fondo.
La figura 4 ilustra cómo funciona un NLB privado con modalidad de direccionamiento. El consumidor consulta DNS para la dirección IP del equilibrador de carga utilizando el FQDN del equilibrador de carga. Opcionalmente, el consumidor consulta el servidor DNS. DNS responde con la dirección IP del equilibrador de carga. El consumidor envía una solicitud TCP al equilibrador de carga para obtener datos a través de un enlace directo o una pasarela de tránsito. El equilibrador de carga reenvía la solicitud a los dispositivos VNF y, a continuación, a los destinos de fondo. El destino genera una respuesta y dicha respuesta se devuelve al NLB y, a continuación, de nuevo a los dispositivos VNF antes de volver al cliente.
Caso práctico 4: Alta disponibilidad multizona mediante un equilibrador de carga de red
La Figura 5 ilustra cómo puede desplegar un NLB para soportar múltiples zonas. Este escenario de despliegue a menudo requiere el uso de la opción de balanceador de carga global (GLB) en IBM Cloud Internet Services(CIS).
Existe una limitación conocida para este caso de uso. Dos miembros con la misma instancia y puerto no pueden existir al mismo tiempo. En su lugar, puede utilizar un puerto diferente con la misma instancia.
Es posible que desee aprovechar el rendimiento de alto rendimiento (y baja latencia) que NLB obtiene a través de DSR. Además, se recomienda desplegar las cargas de trabajo en varias zonas para aumentar su disponibilidad en un entorno de alta disponibilidad (HA).
Puede utilizar este escenario de despliegue para obtener alta disponibilidad y asegurarse de que las cargas de trabajo estén disponibles en varias zonas de disponibilidad en caso de que se produzca un error del equilibrador de carga. Si se produce una condición de anomalía en un equilibrador de carga en una zona de disponibilidad, el GLB ya no envía tráfico a dicha zona de disponibilidad. Por ejemplo, si se produce una anomalía en la zona de disponibilidad 1, el GLB envía tráfico a la zona de disponibilidad 2 o a la zona de disponibilidad 3. Los casos de ejemplo pueden incluir un gran número de anomalías, desde un solo NLB, hasta una zona de disponibilidad completa.
El requisito de un NLB por zona sólo es necesario para NLB Públicos y Privados. Private Path NLB es regional por naturaleza, por lo que no es necesario definir uno por zona.
Caso práctico 5: Equilibrador de carga de red Private Path
Un NLB Private Path mantiene todos los puntos de control de tráfico entre el Proveedor y el Consumidor dentro de la infraestructura IBM Cloud. Los datos no salen a Internet.
A diferencia de otros NLB, un balanceador de carga de red Private Path proporciona disponibilidad regional y es resistente a fallos de zona incluso si se selecciona una única subred. No es necesario crear varios balanceadores de carga Private Path ni especificar más de una subred para garantizar la resiliencia ante fallos de zona. Su selección de subred sólo afecta a las direcciones IP asociadas con el equilibrador de carga.
Sólo puede utilizar NLB de vía de acceso privada con un servicio de vía de acceso privada. Para obtener más información, consulte Acerca de los servicios de vía de acceso privada.
La Figura 6 ilustra cómo funciona un NLB de Private Path para dar soporte a un servicio de Private Path. El NLB de vía de acceso privada se registra con el servidor DNS. Opcionalmente, el consumidor consulta el servidor DNS. A continuación, el consumidor envía una solicitud de datos a TCP al NLB de ruta privada a través de una pasarela VPE, y el NLB de ruta privada reenvía la solicitud a los destinos. A su vez los objetivos generan una respuesta, esa respuesta es enviada por direct-server-return al VPE, y luego es enviada al Consumidor.
