Load Balancer常见问题

内部负载均衡器，用于对virtual network中的流量进行负载均衡。

外部负载均衡器，可对通过 Internet 连接的终结点的外部流量进行负载均衡。 有关详细信息，请参阅 Azure Load Balancer Types。

对于这两种类型，Azure提供具有不同功能、性能、安全性和运行状况跟踪功能的基本 SKU 和标准 SKU。 有关不同负载均衡器SKU的详细信息，请参阅 SKU比较。

有关升级负载均衡器SKU的自动化脚本和指南的详细信息，请参阅从基础版升级到标准版。

有关可用的负载均衡服务和建议的用途，请参阅 load balancer 技术指南。

有关常见部署的 ARM 模板，请参阅 Azure Load Balancer 快速入门模板列表。

入站 NAT 规则用于指定要将流量路由到其中的后端资源。 例如，配置特定的load balancer端口以将 RDP 流量发送到特定 VM。 负载均衡规则用于指定要将流量路由到其中的后端资源池，从而在每个实例之间均衡负载。 例如，负载均衡规则可以在负载均衡器的端口 80 上路由 TCP 数据包至一组 Web 服务器组成的服务器池。

标记为 Azure 基础设施负载均衡器的主机的虚拟 IP 地址，即 Azure 运行状况探测的起源。 配置后端实例时，必须允许来自此 IP 地址的流量才能成功响应运行状况探测。 此规则不会与负载均衡器前端的访问交互。 如果不使用Azure Load Balancer，则可以替代此规则。 可在此处详细了解服务标记。

否。 基本负载均衡器不支持全局虚拟网络对等互连。 基本负载均衡器于 2025 年 9 月 30 日停用。 升级到支持全局虚拟网络对等互连的标准负载均衡器。 有关升级的信息，请参阅从“基本”升级到“标准”一文。

有多种方法来确定出站连接的公共源 IP 地址。 OpenDNS 提供了一种服务可以向你显示 VM 的公共 IP 地址。 使用 nslookup 命令，可以将名称 myip.opendns.com 的 DNS 查询发送到 OpenDNS 解析程序。 该服务返回用于发送此查询的源 IP 地址。 在 VM 中运行以下查询时，返回的是用于该 VM 的公共 IP。

nslookup myip.opendns.com resolver1.opendns.com

如果负载均衡器基于 NIC，则无法将同一可用性集中的 VM 添加到不同的后端池。 但是，对于基于 IP 的负载均衡器，将解除此约束。

否，Azure Load Balancer不支持出站连接的 ICMP ping。 如果想从负载均衡器后面的后端 VM 出发进行出站 ping，请将实例级公共 IP 关联到后端 VM，然后从该 IP 发起 ping。

Azure 负载均衡器是一个直通式网络负载均衡器。 吞吐量限制由后端池中的虚拟机类型决定。 若要了解其他与网络吞吐量相关的信息，请参阅虚拟机网络吞吐量。

默认情况下，Azure的内部网络基础结构保持同一区域中Azure服务之间的流量保留在Azure网络中。 这意味着，Load Balancer 和 Azure Storage 帐户位于同一区域时，它们之间的流量不会通过互联网，而是留在内部 Azure 网络骨干上传输。 但是，确切的行为可能取决于Azure服务的特定配置，包括网络安全组规则、路由以及你已有的任何其他网络控制。

若要连接到其他区域的存储，需要进行出站连接。 存储诊断日志中的源 IP 地址是内部提供商地址，而不是当从同一区域中的 VM 连接到存储时 VM 的公共 IP 地址。 若要限制对存储帐户的访问权限，仅允许同一区域内一个或多个虚拟网络子网中的 VM 使用，请利用 虚拟网络服务终结点。 配置storage帐户防火墙时，请勿使用公共 IP 地址。 配置服务终结点时，您将在存储诊断日志中看到虚拟网络专用 IP 地址，而不是内部提供者地址。

否，Azure 负载均衡器目前不支持终止，因为它是一个透明的网络负载均衡器。 如果应用程序需要终止，Application Gateway可能是一种潜在的解决方案。

按照以下说明来使用 Azure 防火墙配置负载均衡器。

按照以下 Portal 或 PowerShell 说明，使用 Azure SQL Server Always On 高可用性组配置您的负载均衡器。

否，Azure Load Balancer不支持此方案。 若要了解详细信息，请访问我们的 troubleshoot 页面。

标准负载均衡器和标准公共 IP 地址引入了出站连接的特性和不同的行为。 如果要使用标准 SKU 进行出站连接，必须使用标准公共 IP 地址或标准公共负载均衡器来显式定义它。 标准内部负载均衡器必须定义出站连接。 建议始终对标准公共负载均衡器使用出站规则。 使用内部标准负载均衡器时，如果希望创建出站连接，则必须采取措施为后端池中的虚拟机创建出站连接。 在出站连接的上下文中，单个独立 VM、可用性集中的所有 VM、虚拟机规模集中的所有实例都表现得像一个组。 如果可用性集中的单个 VM 与标准 SKU 相关联，则此可用性集中的所有 VM 实例现在的行为与与标准 SKU 关联的规则相同，即使单个实例不直接与其关联也是如此。 此行为还会在具有多张网络接口卡并附加到负载均衡器的独立 VM 中观察到。 如果将一个 NIC 添加为独立组件，它会出现相同的行为。 查看整个文档以了解总体概念，查看 Standard Load Balancer，了解 SKU 之间的差异，并查看 outbound 规则。 使用出站规则可以对出站连接的所有方面进行细化管理控制。

Azure Load Balancer 将根据可用端口的需求使用 IP。 只有在无法从一个 IP 建立连接后，它才会使用下一个前端 IP。

若要查看从运行状况探测发送到每个后端实例的流量，可以通过 netstat 之类的工具使用 IP 堆栈统计信息。 运行状况探测流量将源自 168.63.129.16。

在load balancer的前端 IP 上启用时，DDoS 防护会针对可通过该公共 IP 访问的所有后端池资源应用保护。 有关详细信息，请参阅 Azure DDoS Protection 参考。

以下端口受到限制，不能用于 HTTP 运行状况探测：19、21、25、70、110、119、143、220、993。 由于 WinHTTP 出于安全原因，这些端口被阻止，这意味着Load Balancer运行状况探测无法使用这些端口。 有关详细信息，请参阅 WinHTTP 5.1 的新增功能。

可以 ping 您的标准公共负载均衡器的前端。 有关详细信息，请参阅 如何 ping 负载均衡器的前端。

否，Azure Load Balancer不支持将本地 IP 直接添加到其后端池。 负载均衡器使用特定于平台的 IP 地址（168.63.129.16）进行运行状况探测，通信仅限于 Azure 虚拟网络之内。 因此，它无法探测位于本地的资源。

后续步骤

如果上面未列出你的问题，请将有关本页的反馈与你的问题一起发送。 这将为产品团队创建一个GitHub问题，以确保回答我们所有有价值的客户问题。