NetScaler VPX

Terminologie Azure

Certains des termes Azure utilisés dans la documentation Azure Citrix ADC VPX Azure sont répertoriés ci-dessous.

  1. Azure Load Balancer — L’équilibreur de charge Azure est une ressource qui distribue le trafic entrant entre les ordinateurs d’un réseau. Le trafic est réparti entre les machines virtuelles définies dans un ensemble d’équilibreurs de charge. Un équilibreur de charge peut être externe ou connecté à Internet, ou il peut être interne.

  2. Azure Resource Manager (ARM) — ARM est le nouveau framework de gestion des services dans Azure. Azure Load Balancer est géré à l’aide d’API et d’outils ARM.

  3. Pool d’adresses back-end : il s’agit d’adresses IP associées à la carte réseau (NIC) de la machine virtuelle vers laquelle la charge sera distribuée.

  4. BLOB - Binary Large Object — Tout objet binaire tel qu’un fichier ou une image qui peut être stocké dans le stockage Azure.

  5. Configuration IP frontale : un équilibreur de charge Azure peut inclure une ou plusieurs adresses IP frontales, également appelées adresses IP virtuelles (VIP). Ces adresses IP servent d’entrée pour le trafic.

  6. IP publique au niveau de l’instance (ILPIP) : une ILPIP est une adresse IP publique que vous pouvez attribuer directement à votre machine virtuelle ou à votre instance de rôle, plutôt qu’au service cloud dans lequel réside votre machine virtuelle ou votre instance de rôle. Cela ne remplace pas le VIP (IP virtuelle) attribué à votre service cloud. Il s’agit plutôt d’une adresse IP supplémentaire que vous pouvez utiliser pour vous connecter directement à votre machine virtuelle ou instance de rôle.

    Remarque :

    Dans le passé, un ILPIP était appelé PIP, ce qui signifie IP publique.

  7. Règles NAT entrantes : elles contiennent des règles mappant un port public sur l’équilibreur de charge à un port pour une machine virtuelle spécifique dans le pool d’adresses principal.

  8. IP-Config - Il peut être défini comme une paire d’adresses IP (IP publique et IP privée) associée à une carte réseau individuelle. Dans une configuration IP, l’adresse IP publique peut être NULL. Chaque carte réseau peut être associée à plusieurs configurations IP, qui peuvent atteindre 255.

  9. Règles d’équilibrage de charge : propriété de règle qui mappe une combinaison IP et port frontaux donnée à un ensemble d’adresses IP et de combinaisons de ports back-end. Avec une définition unique d’une ressource d’équilibrage de charge, vous pouvez définir plusieurs règles d’équilibrage de charge, chaque règle reflétant une combinaison d’une adresse IP et d’un port frontaux et d’une adresse IP principale et d’un port associés aux machines virtuelles.

    image

  10. Groupe de sécurité réseau : contient une liste de règles de liste de contrôle d’accès (ACL) qui autorisent ou refusent le trafic réseau vers vos instances de machine virtuelle dans un réseau virtuel. Les NSG peuvent être associés à des sous-réseaux ou à des instances de machine virtuelle individuelles au sein de ce sous-réseau. Lorsqu’un groupe de sécurité réseau est associé à un sous-réseau, les règles ACL s’appliquent à toutes les instances de machines virtuelles de ce sous-réseau. En outre, le trafic vers une machine virtuelle individuelle peut être restreint davantage en associant un groupe de sécurité réseau directement à cette machine virtuelle.

  11. Adresses IP privées — Utilisées pour la communication au sein d’un réseau virtuel Azure et de votre réseau local lorsque vous utilisez une Gateway VPN pour étendre votre réseau à Azure. Les adresses IP privées permettent aux ressources Azure de communiquer avec d’autres ressources dans un réseau virtuel ou un réseau local via une Gateway VPN ou un circuit ExpressRoute, sans utiliser d’adresse IP accessible par Internet. Dans le modèle de déploiement Azure Resource Manager, une adresse IP privée est associée aux types de ressources Azure suivants : machines virtuelles, équilibreurs de charge internes (ILB) et passerelles d’application.

  12. Sondes : elles contiennent des sondes d’intégrité utilisées pour vérifier la disponibilité des instances de machines virtuelles dans le pool d’adresses principal. Si une machine virtuelle particulière ne répond pas aux sondes d’intégrité pendant un certain temps, elle est retirée du service de trafic. Les sondes vous permettent de suivre l’état de santé des instances virtuelles. En cas d’échec d’une sonde de santé, l’instance virtuelle sera automatiquement retirée de la rotation.

  13. Adresses IP publiques (PIP) : PIP est utilisé pour la communication avec Internet, y compris les services publics Azure et est associé aux machines virtuelles, aux équilibreurs de charge connectés à Internet, aux passerelles VPN et aux passerelles d’application.

  14. Région - Zone au sein d’une géographie qui ne franchit pas les frontières nationales et qui contient un ou plusieurs centres de données. Les tarifs, les services régionaux et les types d’offres sont exposés au niveau régional. Une région est généralement associée à une autre région, qui peut être distante de plusieurs centaines de kilomètres, pour former une paire régionale. Les paires régionales peuvent être utilisées comme mécanisme pour les scénarios de reprise après sinistre et de haute disponibilité. Aussi appelé généralement lieu.

  15. Groupe de ressources : un conteneur du Gestionnaire de ressources contient les ressources associées à une application. Le groupe de ressources peut inclure toutes les ressources d’une application ou uniquement les ressources qui sont regroupées de manière logique

  16. Compte de stockage : un compte de stockage Azure vous donne accès au blob, à la file d’attente, à la table et aux services de fichiers Azure dans Azure Storage. Votre compte de stockage fournit l’espace de noms unique pour vos objets de données de stockage Azure.

  17. Machine virtuelle : implémentation logicielle d’un ordinateur physique qui exécute un système d’exploitation. Plusieurs machines virtuelles peuvent s’exécuter simultanément sur le même matériel. Dans Azure, les machines virtuelles sont disponibles dans différentes tailles.

  18. Réseau virtuel : un réseau virtuel Azure est une représentation de votre propre réseau dans le cloud. Il s’agit d’une isolation logique du cloud Azure dédié à votre abonnement. Vous pouvez contrôler entièrement les blocs d’adresses IP, les paramètres DNS, les politiques de sécurité et les tables de routage au sein de ce réseau. Vous pouvez également segmenter davantage votre réseau virtuel en sous-réseaux et lancer des machines virtuelles Azure IaaS et des services cloud (instances de rôle PaaS). En outre, vous pouvez connecter le réseau virtuel à votre réseau local à l’aide de l’une des options de connectivité disponibles dans Azure. Essentiellement, vous pouvez étendre votre réseau à Azure, avec un contrôle complet sur les blocs d’adresses IP avec l’avantage d’Azure à l’échelle de l’entreprise.

VNet

Terminologie Azure