Эквивалент Network Load Balancer в Azure
Я знаю, что мы не можем использовать NLB в Azure, однако мне нужно иметь возможность балансировать нагрузку на два сервера, поместив их за виртуальный внутренний IP-адрес (аналогично в NLB).
Обычно я мог бы использовать Azure Load Balancer, но два сервера находятся в двух разных регионах, а Azure Load Balancer работает только в том случае, если ваши серверы находятся в одном регионе.
Трафик Менеджер тоже не будет работать, потому что он использует общедоступный DNS - я хочу, чтобы весь трафик к этим серверам и от них был внутренним.
Какие у меня есть варианты? Есть ли там
Вы указали параметры для балансировки TCP-потока, балансировки нагрузки Azure и диспетчера трафика. Вот сообщение в блоге, в котором объясняются различия в продуктах балансировки нагрузки Azure. ALB основан на потоке уровня 4, TM основан на DNS.
Если важно поддерживать один и тот же IP-адрес (почему?), Используйте несколько хостов в одном регионе за Azure Load Balancer. Если ваши цели уровня обслуживания не достигнуты и отказоустойчивость DNS работает на вас, рассмотрите возможность обеспечения высокой доступности для другого региона с помощью диспетчера трафика.
Обычно в облачных регионах очень мало доменов сбоя. Это создает естественную административную границу, ограничивающую длину вашей подсети VPC. Несмотря на то, что вы можете осуществлять межрегиональный трафик с помощью пиринга или VPN, простое решение - сохранить IP-адрес службы в пределах региона.
Вам необходимо использовать продукты сторонних производителей, Microsoft работает над этой функцией, но ETA не объявлено. https://feedback.azure.com/forums/217313-networking/suggestions/35251351-support-communicating-to-the-frontend-ip-address-o
Документация по пирингу виртуальной сети содержит следующее ограничение: Ресурсы в одной виртуальной сети не могут взаимодействовать с внешним IP-адресом внутреннего балансировщика нагрузки Azure в глобальной одноранговой виртуальной сети. Балансировщик нагрузки и ресурсы, с которыми он взаимодействует, должны находиться в одном регионе. В сценариях, требующих ресурса для доступа к приложению с балансировкой нагрузки в другом регионе, требуется балансировщик нагрузки стороннего производителя.
Я сам не использовал никаких продуктов, но, похоже, есть вариант, который поможет. Пример: https://support.kemptechnologies.com/hc/en-us/articles/206870686-Using-GEO-Load-Balancing-In-Azure
Дополнительный пакет GSLB (или балансировка нагрузки GEO) является дополнительная функция LoadMaster, которая действует как ответчик DNS для нескольких сайтов. GEO предлагает возможность обхода единого центра обработки данных, обеспечивая высокую доступность (HA) нескольких центров обработки данных