ADC

Terminologie Azure

Certains des termes Azure utilisés dans la documentation Azure Citrix ADC VPX Azure sont répertoriés ci-dessous.

  1. Azure Load Balancer — L’équilibreur de charge Azure est une ressource qui distribue le trafic entrant entre les ordinateurs d’un réseau. Le trafic est distribué entre les machines virtuelles définies dans un jeu d’équilibrage de charge. Un équilibreur de charge peut être externe ou connecté à Internet, ou il peut être interne.

  2. Azure Resource Manager (ARM) — ARM est le nouveau cadre de gestion des services dans Azure. Azure Load Balancer est géré à l’aide d’API et d’outils ARM.

  3. Pool d’adresses back-end : il s’agit d’adresses IP associées à la carte réseau (NIC) de la machine virtuelle vers laquelle la charge sera distribuée.

  4. BLOB - Binary Large Object — Tout objet binaire tel qu’un fichier ou une image qui peut être stocké dans le stockage Azure.

  5. Configuration IP front-end : un équilibreur de charge Azure peut inclure une ou plusieurs adresses IP front-end, également appelées adresses IP virtuelles (VIP). Ces adresses IP servent d’entrée pour le trafic.

  6. IP publique de niveau instance (ILPIP) : un ILPIP est une adresse IP publique que vous pouvez attribuer directement à votre machine virtuelle ou instance de rôle, plutôt qu’au service cloud dans lequel réside votre machine virtuelle ou votre instance de rôle. Cela ne remplace pas le VIP (IP virtuelle) attribué à votre service cloud. Il s’agit plutôt d’une adresse IP supplémentaire que vous pouvez utiliser pour vous connecter directement à votre machine virtuelle ou instance de rôle.

    Note : Dans le passé, unILPIP était appelé PIP, qui signifie PI publique.

  7. Règles NAT entrantes : contient des règles qui mappent un port public sur l’équilibreur de charge vers un port pour une machine virtuelle spécifique dans le pool d’adresses back-end.

  8. IP-Config - Il peut être défini comme une paire d’adresses IP (IP publique et IP privée) associée à une carte réseau individuelle. Dans une configuration IP, l’adresse IP publique peut être NULL. Chaque carte réseau peut être associée à plusieurs configurations IP, qui peuvent atteindre 255.

  9. Règles d’équilibrage de charge : propriété de règle qui mappe une combinaison IP et port frontaux donnée à un ensemble d’adresses IP et de combinaisons de ports back-end. Avec une définition unique d’une ressource d’équilibrage de charge, vous pouvez définir plusieurs règles d’équilibrage de charge, chaque règle reflétant une combinaison d’une adresse IP et d’un port frontaux et d’une adresse IP et d’un port back-end associés à des machines virtuelles.

    image

  10. Groupe de sécurité réseau : contient une liste de règles de liste de contrôle d’accès (ACL) qui autorisent ou refusent le trafic réseau vers vos instances de machine virtuelle dans un réseau virtuel. Les NSG peuvent être associés à des sous-réseaux ou à des instances de machine virtuelle individuelles au sein de ce sous-réseau. Lorsqu’un groupe de sécurité réseau est associé à un sous-réseau, les règles ACL s’appliquent à toutes les instances de machines virtuelles de ce sous-réseau. En outre, le trafic vers une machine virtuelle individuelle peut être restreint davantage en associant un groupe de sécurité réseau directement à cette machine virtuelle.

  11. Adresses IP privées — Utilisées pour la communication au sein d’un réseau virtuel Azure et de votre réseau local lorsque vous utilisez une Gateway VPN pour étendre votre réseau à Azure. Les adresses IP privées permettent aux ressources Azure de communiquer avec d’autres ressources dans un réseau virtuel ou un réseau local via une Gateway VPN ou un circuit ExpressRoute, sans utiliser d’adresse IP accessible par Internet. Dans le modèle de déploiement Azure Resource Manager, une adresse IP privée est associée aux types de ressources Azure suivants : machines virtuelles, équilibreurs de charge internes (ILB) et passerelles d’application.

  12. Sondes : contient des sondes d’intégrité utilisées pour vérifier la disponibilité des instances de machines virtuelles dans le pool d’adresses back-end. Si une machine virtuelle particulière ne répond pas aux sondes d’intégrité pendant un certain temps, elle est retirée du service de trafic. Les sondes vous permettent de suivre l’état des instances virtuelles. Si une sonde d’intégrité échoue, l’instance virtuelle est automatiquement retirée de la rotation.

  13. Adresses IP publiques (PIP) : PIP est utilisé pour la communication avec Internet, y compris les services publics Azure et est associé aux machines virtuelles, aux équilibreurs de charge connectés à Internet, aux passerelles VPN et aux passerelles d’application.

  14. Région - Zone au sein d’une géographie qui ne franchit pas les frontières nationales et qui contient un ou plusieurs centres de données. Les tarifs, les services régionaux et les types d’offres sont exposés au niveau régional. Une région est généralement jumelée à une autre région, qui peut se trouver à plusieurs centaines de miles, pour former une paire régionale. Les paires régionales peuvent servir de mécanisme pour la reprise après sinistre et les scénarios de haute disponibilité. Aussi appelé généralement lieu.

  15. Groupe de ressources : un conteneur dans le Gestionnaire de ressources contient les ressources associées pour une application. Le groupe de ressources peut inclure toutes les ressources d’une application, ou uniquement les ressources regroupées logiquement.

  16. Compte de stockage : un compte de stockage Azure vous donne accès aux services blob, file d’attente, table et fichiers Azure dans Azure Storage. Votre compte de stockage fournit l’espace de noms unique pour vos objets de données de stockage Azure.

  17. Machine virtuelle : implémentation logicielle d’un ordinateur physique qui exécute un système d’exploitation. Plusieurs machines virtuelles peuvent s’exécuter simultanément sur le même matériel. Dans Azure, les machines virtuelles sont disponibles dans une variété de tailles.

  18. Réseau virtuel - Un réseau virtuel Azure est une représentation de votre propre réseau dans le cloud. Il s’agit d’un isolement logique du cloud Azure dédié à votre abonnement. Vous pouvez contrôler entièrement les blocs d’adresses IP, les paramètres DNS, les stratégies de sécurité et les tables de routage au sein de ce réseau. Vous pouvez également segmenter davantage votre réseau virtuel en sous-réseaux et lancer des machines virtuelles Azure IaaS et des services cloud (instances de rôle PaaS). En outre, vous pouvez connecter le réseau virtuel à votre réseau local à l’aide de l’une des options de connectivité disponibles dans Azure. Essentiellement, vous pouvez étendre votre réseau à Azure, avec un contrôle complet sur les blocs d’adresses IP avec l’avantage d’Azure à l’échelle de l’entreprise.

VNet

Terminologie Azure