Назад | Перейти на главную страницу

Доступ к виртуальной машине Azure через балансировщик нагрузки при использовании определяемых пользователем маршрутов

У меня есть виртуальная машина, на которой запущен apache2, и я настроил простой общедоступный балансировщик нагрузки, чтобы поразить его. Это прекрасно работает.

Однако я пытаюсь использовать это в сочетании с пользовательскими маршрутами. Причина этого в том, что мне нужно знать, какой общедоступный IP-адрес моя виртуальная машина использует для доступа в Интернет, так как этой виртуальной машине требуется доступ к другой системе в другой сети (это очень упрощенная версия нашей реальной жизни, так что терпите меня).

Я установил «nva vm» под управлением ubuntu, который выполняет трансляцию nat, и, используя UDR, я настроил свою подсеть «apache vms» на маршрутизацию через nat vm (используя пункт назначения 0.0.0.0/0 в качестве пункта назначения). Когда я активирую эту настройку, мой apache vm больше не может быть доступен с помощью балансировщика нагрузки.

Я не могу найти никакой информации относительно «особых соображений» по использованию LB и настраиваемых маршрутов, это не поддерживаемая установка?

Я не могу найти никакой информации относительно «особых соображений» по использованию LB и настраиваемых маршрутов, это не поддерживаемая установка?

Короче говоря, нет.

Эта проблема не вызвана Azure. Это намеренное поведение. На хосте должна быть настроена только одна действующая запись маршрута по умолчанию. В вашем случае вы настраиваете сетевую виртуальную машину в качестве шлюза по умолчанию для вашего сервера.

Когда сервер отвечает на запрос, полученный от балансировщика нагрузки, в соответствии с настроенным вами маршрутом, пакет будет отправлен на виртуальную машину nat, что приведет к сбою соединения.

Если вы попытаетесь выполнить сетевой захват на сервере, вы обнаружите, что балансировщик нагрузки не пересылает запрос на сервер. Это означает, что Azure не будет пересылать пакеты, если нет действительной записи обратного маршрута.

В заключение, диапазоны IP-адресов должны иметь доступ к балансировщику нагрузки, а виртуальная машина nat не может перекрываться. Вы должны настроить конкретную запись маршрута вместо маршрута по умолчанию.