Erfahren Sie, wie der Datenverkehr zwischen VMs verläuft, die mit einer Instanz eines Distributed Load Balancers (DLB) verbunden sind.

Diagramm des Datenverkehrsflusses mit einem DLB.

Stellen Sie als Administrator Folgendes sicher:

  • Virtuelle IP-Adressen und Poolmitglieder, die mit einer DLB-Instanz verbunden sind, müssen über eine eindeutige IP-Adresse verfügen, damit der Datenverkehr ordnungsgemäß weitergeleitet werden kann.
Datenverkehrsfluss zwischen Web-VM1 und APP-VM2.
  1. Wenn Web-VM1 ein Paket an APP-VM2 sendet, wird es von der VIP-APP empfangen.

    Die DLB-APP ist an die Richtliniengruppe angehängt, die VMs auf Web-Ebene enthält. Gleichermaßen muss die DLB-APP, die VIP-DB hostet, an die Richtliniengruppe angehängt werden, die aus VMs auf App-Ebene besteht.

  2. Die in der DLB-APP gehostete VIP-APP empfängt die Anforderung von Web-VM1.
  3. Bevor das Paket die VM-Zielgruppe erreicht, wird es nach Regeln für verteilte Firewalls gefiltert.
  4. Nachdem die Pakete basierend auf den Firewallregeln gefiltert wurden, werden sie an den Tier-1 Router gesendet.
  5. Es erfolgt eine Weiterleitung an den physischen Router.
  6. Die Route ist abgeschlossen, wenn das Paket an die App-Zielgruppe von VM2 übermittelt wird.
Da DLB-VIPs nur von VMs abgerufen werden können, die mit Downlinks von logischen Tier-0 oder Tier-1 Routern verbunden sind, stellt DLB Load Balancing-Dienste für den horizontalen Datenverkehr bereit.

Eine DLB-Instanz kann mit einer DFW-Instanz koexistieren. Wenn DLB und DFW auf einer virtuellen Schnittstelle eines Hypervisors aktiviert sind, wird der Datenverkehr zuerst basierend auf der Konfiguration in DLB ausgeglichen. Anschließend werden DFW-Regeln auf den Datenverkehr angewendet, der von einer VM zum Hypervisor fließt. Die DLB-Regeln werden auf Datenverkehr angewendet, der von Downlinks eines logischen Tier-0 oder Tier-1 Routers zum Ziel-Hypervisor verläuft. DLB-Regeln können nicht auf Datenverkehr angewendet werden, der in umgekehrter Richtung von außerhalb des Hosts zu einer Ziel-VM fließt.

Wenn z. B. die DLB-Instanz den Datenverkehr von Web-VMs zu App-VMs ausgleicht, um zuzulassen, dass derartiger Datenverkehr über DFW übergeben wird, stellen Sie sicher, dass die DFW-Regel auf „Source=Web-VMs, Destination=App-VMs, Action=Allow“ festgelegt ist.