Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Azure 负载均衡器支持单个资源上的多个前端 IP 配置。 每个前端都为入站流量提供了独立的入口点,因此可以通过一个负载均衡器公开多个服务、域或协议。
本文介绍多个前端何时有用、流量如何从前端流经规则流向后端池,以及设计多前端拓扑时要考虑的事项。
Tip
如果只需要单个前端,请从 公共负载均衡器快速入门 或 内部负载均衡器快速入门开始。 以后无需重新创建资源即可添加前端。
何时使用多个前端
需要以下情况时使用多个前端:
-
托管多个网站或服务 ,在共享单个后端池时将专用公共 IP 分配给每个服务(例如
app1.contoso.com,和app2.contoso.com)。 - 不同 IP 上的单独协议 在另一个前端 IP 上公开 HTTP,在另一个前端 IP 上公开 TCP/UDP,以简化网络安全组规则和监视。
- 突破单个 IP 的入站 NAT 端口限制。单个 IP 每种协议最多支持 65,535 个端口。 在使用入站 NAT 规则将唯一端口映射到每个后端实例(例如每个 VM SSH 或 RDP 访问)的大型部署中,第二个前端 IP 提供了额外的完整端口范围。
注释
每个负载均衡器支持最大数量的前端配置。 有关当前限制,请参阅 负载均衡器 服务限制。 每个公共前端 IP 也会产生费用。 有关详细信息,请参阅 IP 地址定价 。
多个前端的工作原理
前端 IP 配置是流量进入负载均衡器的入口点。 每个前端由一个或多个规则引用,这些规则确定流量的处理方式:
| 规则类型 | 与前端的关系 |
|---|---|
| 负载均衡规则 | 将到达前端 IP:端口的入站流量分配至后端池中所有健康的实例。 |
| 入站 NAT 规则 | 将特定的前端 IP:端口映射到单个后端实例:端口,从而实现对单个 VM 的直接访问。 |
| 出站规则 | 指定哪些前端 IP 为后端实例启动的出站连接提供 SNAT 端口。 |
任何类型的多个规则可以引用同一前端,多个前端可以面向同一后端池。 当多个规则共享后端池时,只要这些规则面向同一后端端口和协议,这些规则就可以共享单个运行状况探测。
同一后端端口与不同的后端端口
当来自不同前端的多个负载均衡规则面向同一后端池时,可以路由到:
- 不同的后端端口 每个规则指定唯一的后端端口。 不需要额外的配置。
- 相同的后端端口 — 必须在每个规则上启用浮动 IP。
如果没有浮动 IP,负载均衡器会将目标地址转换为后端 VM 的专用 IP。 当两个前端都路由到同一后端端口时,无论它到达的前端如何,VM 都会接收同一 IP:端口上的流量。 VM 无法区分两个流,也不能在正确的前端 IP 上做出响应。
启用浮动 IP 会更改此行为,因为负载均衡器会传递保留为目标地址的原始前端 IP 的数据包。 使用浮动 IP 时,必须使用与每个前端 IP 匹配的环回接口或辅助 IP 来配置目标后端 VM,以便 VM 能够正确接受和响应流量。 有关详细信息,请参阅 浮动 IP 配置。
后续步骤
- 了解如何管理 Azure 负载均衡器 的规则,包括添加和删除前端 IP 配置。
- 了解同端口场景的 浮动 IP 配置 。
- 了解有关 Azure 负载均衡器出站连接的详细信息。