Comprendre comment le trafic transite entre les machines virtuelles connectées à une instance d'un équilibreur de charge distribué (DLB).

Diagramme du flux de trafic avec un DLB.

En tant qu'administrateur, assurez-vous que :

  • Les adresses IP virtuelles et les membres du pool connectés à une instance DLB doivent disposer d'une adresse IP unique pour que le trafic soit acheminé correctement.
Flux de trafic entre Web VM1 et APP VM2.
  1. Lorsque Web VM1 envoie un paquet à APP VM2, il est reçu par l'application VIP.

    L'application DLB est associée au groupe de stratégies composé de machines virtuelles de niveau Web. De même, l'application DLB hébergeant la base de données VIP doit être attachée au groupe de stratégies composé de machines virtuelles de niveau application.

  2. L'application VIP hébergée sur l'application DLB reçoit la demande de la part de Web VM1.
  3. Avant d'atteindre le groupe de machines virtuelles de destination, le paquet est filtré par les règles de pare-feu distribué.
  4. Une fois les paquets filtrés en fonction des règles de pare-feu, ils sont envoyés au routeur de niveau 1.
  5. Il est également acheminé vers le routeur physique.
  6. La route est terminée lorsque le paquet est transmis au groupe VM2 de l'application de destination.
Comme les VIP DLB sont accessibles uniquement à partir de machines virtuelles connectées à des liaisons descendantes de routeurs logiques de niveau 0 ou de niveau 1, DLB fournit des services d'équilibrage de charge au trafic est-ouest.

Une instance de DLB peut coexister avec une instance de DFW. Lorsque DLB et DFW sont activés sur une interface virtuelle d'un hyperviseur, le trafic est d'abord équilibré en fonction de la configuration dans DLB, puis les règles DFW sont appliquées au trafic circulant d'une machine virtuelle vers l'hyperviseur. Les règles DLB sont appliquées au trafic provenant de liaisons descendantes d'un routeur logique de niveau 0 ou de niveau 1 allant vers l'hyperviseur de destination. Les règles DLB ne peuvent pas être appliquées sur le trafic circulant dans la direction inverse, provenant de l'extérieur de l'hôte vers une machine virtuelle de destination.

Par exemple, si l'instance de DLB est le trafic d'équilibrage de charge entre les machines virtuelles Web et les machines virtuelles d'application, vous pouvez alors autoriser ce trafic à passer par DFW. Assurez-vous que la règle DFW est définie sur la valeur "Source=Web-VMs, Destination=App-VMs, Action=Allow".