Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Azure Load Balancer包括几个关键组件。 可以通过Azure portal、Azure CLI、Azure PowerShell、Azure Resource Manager模板或适当的替代方法在订阅中配置这些组件。
前端 IP 配置
Azure Load Balancer的 IP 地址。 这是客户端的联系点。 这些 IP 地址可以是:
- 公共 IP 地址
- 专用 IP 地址
IP 地址的性质决定了创建的负载均衡器的类型。 专用 IP 地址选择将创建内部负载均衡器。 公共 IP 地址的选择将创建一个公共负载均衡器。
| 公网负载均衡器 | 内部负载均衡器 | |
|---|---|---|
| 前端 IP 配置 | 公共 IP 地址 | 专用 IP 地址 |
| 说明 | 公共负载均衡器将传入流量的公共 IP 和端口映射到虚拟机的私有 IP 和端口。 负载均衡器反向映射 VM 来的响应流量。 你可以通过应用负载均衡规则,在多个 VM 或服务之间分配特定类型的流量。 例如,可将 Web 请求流量负载分配到多个 Web 服务器。 | 内部负载均衡器将流量分配到虚拟网络内部的资源。 Azure将访问限制为负载均衡的虚拟网络的前端 IP 地址。 前端 IP 地址和虚拟网络永远不会直接公开到 Internet 端点,这意味着内部负载均衡器无法接受来自 Internet 的传入流量。 内部业务线应用程序在Azure中运行,可从Azure或本地资源进行访问。 |
| 支持的 SKU | 基本、标准 | 基本、标准 |
Load balancer可以有多个前端 IP。 详细了解多个前端。
后端池
在虚拟机规模集中,为传入请求提供服务的虚拟机或实例组。 为了经济高效地扩展以满足大量传入流量,计算准则通常建议向后端池添加更多实例。
当你扩展或缩减实例时,负载均衡器通过自动重新配置来立即重新配置自身。 在后端池中添加或删除 VM 会重新配置负载均衡器,而无需执行其他操作。 后端池的范围是单个virtual network中的任何虚拟机。
后端池支持通过网络接口或 IP 地址添加实例。 VM 不需要公有 IP 地址即可附加到公有负载均衡器的后端池。 即使 VM 处于停止状态,也可以附加到负载均衡器的后端池。 还可以将具有不同实例组的多个后端池配置为单个负载均衡器。 通过创建多个负载均衡规则(每个规则面向不同的后端池)可以配置流量,以便根据load balancer前端端口和协议分发到不同的后端资源集。
健康探测
运行状况探测用于确定后端池中实例的运行状况。 在创建负载均衡器期间,请配置该负载均衡器将使用的健康探测。 此运行状况探测确定实例是否正常并可以接收流量。
可以定义运行状况探测的不正常阈值。 当探测无法响应时,负载均衡器停止向不健康实例发送新连接。 探测失败不会影响现有连接。 连接将继续,直到应用程序:
- 结束流
- 出现空闲超时
- 虚拟机正在关闭
Load balancer为终结点提供不同的运行状况探测类型:TCP、HTTP 和 HTTPS。 了解更多关于负载均衡器运行状况探测的信息。
基本负载均衡器不支持 HTTPS 探测。 基本负载均衡器关闭所有 TCP 连接(包括已建立的连接)。
负载均衡器规则
load balancer规则用于定义如何将传入流量分配到后端池中的实例all。 负载均衡规则将给定的前端 IP 配置和端口映射到多个后端 IP 地址和端口。 Load Balancer规则仅适用于入站流量。
例如,使用一个负载均衡器规则将流量从前端 IP 地址路由到后端实例的端口 80。
图:负载均衡规则
高可用性端口
配置有 'protocol - all and port - 0' 的负载均衡器规则称为“高可用性(HA)”端口规则。 此规则允许单个规则对到达内部Standard Load Balancer的所有端口的所有 TCP 和 UDP 流进行负载均衡。
按流进行负载均衡决策。 此操作基于以下五元组连接:
- 源 IP 地址
- 源端口
- 目标 IP 地址
- 目标端口
- 协议
HA 端口负载均衡规则可以帮助你应对关键场景,例如提高虚拟网络内的网络虚拟设备 (NVA) 的高可用性和扩展性。 当大量端口必须进行负载均衡时,此功能可以帮助完成。
图:HA 端口规则
详细了解 HA 端口。
入站 NAT 规则
入站 NAT 规则会将发送到前端 IP 地址和端口组合的传入流量转发。 该流量将被转发到后端池中的特定虚拟机或实例。 可以通过与负载均衡相同的基于哈希的分配来实现此端口转发。
图:入站 NAT 规则
出站规则
出站规则为后端池标识的所有虚拟机或实例配置出站网络地址转换(NAT)。 此规则使后端中的实例能够与 Internet 或其他终结点进行通信(出站)。
详细了解出站连接和规则。
基本负载均衡器不支持出站规则。
图:出站规则
限制
- 了解负载均衡器限制
- Load balancer为特定的 TCP 或 UDP 协议提供负载均衡和端口转发。 负载均衡规则和入站 NAT 规则支持 TCP 和 UDP,但不支持其他 IP 协议(包括 ICMP)。
- Load Balancer后端池不能包含 Private Endpoint。
- 从后端虚拟机到内部负载均衡器前端的出站流量将失败。
- 负载均衡器规则不能跨越两个虚拟网络。 所有负载均衡器的前端及其后端实例都必须位于同一个虚拟网络中。
- 负载均衡规则不支持转发 IP 片段。 负载均衡规则不支持对 UDP 和 TCP 数据包进行 IP 分片。
- 每个可用性集只能有一个公共负载均衡器(基于 NIC)和一个内部负载均衡器(基于 NIC)。 但是,此约束不适用于基于 IP 的负载均衡器。