Gateway Load balancer, third-party Network Virtual Appliances (NVA) dağıtımlarına sahip olduğunuz, yüksek performans ve kullanılabilirlik gerektiren senaryolarda kullanabileceğiniz yeni bir Internal Load Balancer SKU’sudur.
Azure üzerinde sahip olduğunuz uygulama sunucularının önüne bir NVA koymak istediğinizde Routing’ler, Load balancer üzeride değiştirilmesi gereken kurallar vs yapmanız gereken bir çok sey bulunmaktadır. Gateway Load Balancer bizleri tüm bu dertlerden kurtararak en düşük efor ile dilediğiniz NVA’in ortamınıza dahil etmenize olanak tanıyor. Gateway load balancer ayrıca aşağıdaki farklı senaryolar içinde kullanılabilmekte:
- Firewall
- Gelişmiş paket analizi
- Saldırı tespit ve önleme sistemleri
- Trafik Mirroring
- DDoS Protection
Gateway Load Balancer Nasil Çalışır ?
Normal şartlarda yukarıdaki görselde trafik akışı Load Balancer Frontend IP -> Backend VM şeklinde gerçekleşir. Load Balancer gateway ile; Load Balancer Frontend IP -> Gateway Load Balancer -> Backend VM. Biraz daha ayrıntılı incelersek:
- İstemci Load Balancer’in Public IP’sini kullanarak trafik akışını başlatır. Trafik Gateway Load Balancer ile ilişkilendirilmiş olan Public Load Balancer’in Frontend IP’sine erişir.
- Sonrasında backend’inde NVA dağıtmları bulunan Gateway Load Balancer’a yönlendirilir.
- Gateway Load balancer trafiği NVA dağıtımlarına yönlendirir. Paketi alan NVA dağıtımı sahip olduğu politika ve kurallara göre gerekli filtreleme, monitoring, capture vs. işlemleri uygular.
- Filtrelenmiş trafik Load balancer’a geri gönderilir
- Uygulama sunucusu filtrelenmiş trafiği alır ve cevabı aynı VNA’a geri gönderir. Cevabın aynı NVA’a geri gönderilecek olması trafiğin her zaman simetrik olması anlamına gelir.
Azure portal -> Gateway Load Balancer yolunu izleyerek Gateway Load balancer oluşturabilirsiniz. Sonrasında Gateway Load Balancer üzerinde Backend pool ‘a tüm NVA dağıtımlarını eklemeniz gerekmekte.
Sonraki adım olarak trafik akışını değiştirmek istediğiniz Public Load Balancer yada Public IP’leri bu Load Balancer Gateway ile ilişkilendirmemiz (Chain) gerekmektedir.
Public Load Balancer:
Virtual Machine Public IP:
Görüşmek üzere.
https://docs.microsoft.com/en-us/azure/load-balancer/gateway-overview
