Azure Load Balancer ile Backend Pool için Port Forwarding Yönetme
Port Forwarding, Load Balancer frontend IP adresini ve port numarasını kullanarak belirli sanal makinelere bağlanmanıza olanak tanır. Load Balancer, trafiği belirli bir frontend portundan aldıktan sonra, trafiği belirli bir backend portundaki hedef sanal makineye iletir.
Bir gelen NAT kuralı kullanarak, bir sanal ağdaki sanal makinelere Load Balancer’ın IP adresi ve port üzerinden erişebilirsiniz.
Özetle, gelen NAT kuralı, erişim için her bir sanal makineyi Load Balancer’ın bir frontend portuna eşleyerek trafik iletme için kullanılır. Load Balancer’ın belirtilen frontend port noktasına gelen tüm trafik, doğrudan tek bir hedeflenen sanal makineye iletilecektir. Bu nedenle trafik bu durumda yük dengeli değildir. Gelen NAT kuralları, trafiği doğrudan belirli bir sanal makineye ve port kombinasyonuna iletmek istediğinizde kullanışlıdır.
Aynı Yük Dengeleyici üzerinde hem yük dengeleme kurallarına hem de gelen NAT kurallarına sahip olabilirsiniz. Örneğin, frontend port 80’den arka backend port 80’e belirli backend pool için bir yük dengeleme kuralı ayarlanabilir, böylece gelen trafik backend pooldaki sanal makineler arasında dağıtılabilir. Aynı zamanda, yönetim amacıyla her bir sanal makineye erişmek için Uzak Masaüstü Protokolü’nü (RDP) kullanabilmeniz için backend pol 443’teki her sanal makine için bir gelen NAT kuralı da ayarlayabilirsiniz.
Sık sık yukarı ve aşağı ölçeklendirmeye sahip büyük bir backend poolunuz olduğunda, bu yaklaşım gereksiz ek yük yaratacaktır. Hedef sanal makinenin arka uç havuzundan çıkarılabilmesi için gelen bir NAT kuralının silinmesi gerekir. Benzer şekilde, ölçek büyütme gerçekleştiğinde, port iletme kurulumunu tamamlamak için yeni sanal makine için yeni bir gelen NAT kuralının oluşturulması gerekir.
Gelen NAT poolu, Sanal Makine Ölçek Kümelerinden oluşan backend pool için mevcut bir seçenektir. Ancak, gelen NAT poolun güncellenmesi, daha uzun dağıtım süresine neden olabilecek perde arkasında ek adımlar getirir. Ayrıca, kend pool bir grup sanal makineden oluştuğunda bu yaklaşım geçerli değildir.
Geçtiğimiz günlerde, gelen NAT kurallarına backend pool için port yönetiminin eklendiği duyuruldu. Sanal Makine Ölçek Kümeleri, sanal makineler ve IP adresleri dahil olmak üzere her türden backend pool için port yönlendirmeyi ayarlamak için tercih edilen çözümdür.
Frontend port aralığı başlangıcına, bir gelen NAT kuralı için tanımlanan backend pooldaki maksimum makine sayısına bağlı olarak, Load Balancer, frontend port aralığı başlangıcından başlayarak bir dizi frontend port önceden tahsis eder. Aralık sonu, ölçek büyütme durumunda yeterli frontend port olduğundan emin olmak için backend pooldaki maksimum makine sayısının frontend port aralığı başlangıcına eklenmesiyle hesaplanır.
Bu örnekte Load Balancer, 500 numaralı porttan başlayarak 1000 frontend portuna önceden tahsis edecektir. Bu durumda, backend pool ekstra yönetim gerektirmeden 1000 makineye kadar ölçeklenebilir.
Gelen NAT kuralı oluşturulduktan sonra, Load Balancer frontend portunu backend pooldaki her bir sanal makineye atayacaktır. Ölçek büyütme veya küçültme durumunda mevcut makinelerin bağlantı noktası eşlemeleri değişmeyecektir.