Azure Stack Hub 中的标准负载均衡器注意事项(预览版)

Azure Stack Hub 支持标准负载均衡器 SKU,目前以公共预览版提供。 虽然此新 SKU 支持客户方案,但 Azure Stack Hub 上的标准负载均衡器 SKU 与 Azure 中提供的 Azure 负载均衡器之间存在一定差异。 本部分介绍这两者之间的主要差异,以及我们在 Azure Stack Hub 上的标准负载均衡器中验证的方案。

Azure 与 Azure Stack Hub 标准负载均衡器之间的主要差异

功能 Azure Azure Stack Hub
后端池大小 最多支持 5000 个实例. 不受标准负载均衡器自身的限制 - 取决于缩放单元上的 VM 数量。
后端池终结点 单个虚拟网络中的任何虚拟机、虚拟机规模集或 IP 地址。 仅限单个虚拟网络上的虚拟机和规模集。 不支持任何 IP 地址。
运行状况探测 TCP、HTTP 和 HTTPS。 与 Azure 相同。
运行状况探测停止时的行为 TCP 连接在某个实例探测停止时保持活动状态,甚至所有探测都停止时也是如此。 TCP 连接在某个实例探测停止时保持活动状态。 所有探测都关闭时,所有 TCP 连接都会结束。
HA 端口 高可用性 (HA) 端口是一种负载均衡规则,它提供一种简单的方法来对到达内部标准负载均衡器的所有端口的所有流进行均衡。 与 Azure 相同。
可用性区域 用于入站和出站流量的区域冗余和区域性前端。 不支持。
默认保护 除非网络安全组允许,否则对入站流关闭。 允许从虚拟网络到内部负载均衡器的内部流量。 与 Azure 相同。
出站规则 允许你使用负载均衡器的一个或多个公共 IP 建立后端实例的出站连接。 与 Azure 相同。
入站 NAT 规则端口范围 Azure 负载均衡器支持入站 NAT 规则端口范围。 不支持。
出站规则的自定义 SNAT 端口分配 此配置使用源网络地址转换 (SNAT) 将虚拟机的专用 IP 将转换为负载均衡器的公共 IP 地址。 不支持。
TCP 空闲时重置 可配置:
- 出站规则需要 4 到 100 分钟。
- 入站规则需要 1 到 30 分钟。
与 Azure 相同。
多个前端 IP 入站和出站前端 IP。 与 Azure 相同。
全局 VNET 对等互连 通过全局 VNET 对等互连支持标准 ILB。 不支持。
NAT 网关 标准 ILB 和标准公共 LB 通过 NAT 网关获得支持。 不支持。
专用链接 标准 ILB 通过专用链接受支持。 不支持。

Azure Stack Hub 上的基本与标准负载均衡器之间的主要差异

功能 标准负载均衡器 基本负载均衡器
后端池大小 不受标准负载均衡器自身的限制 - 取决于缩放单元上的 VM 数量。 取决于缩放单元容量。
后端池终结点 同一虚拟网络上的虚拟机和规模集。 同一虚拟网络上的虚拟机或虚拟机规模集。 不能在同一后端池中包含这两种类型。
运行状况探测 TCP、HTTP 和 HTTPS。 TCP 和 HTTP。
运行状况探测停止时的行为 TCP 连接在某个实例探测停止时保持活动状态。 所有探测都关闭时,所有 TCP 连接都会结束。 TCP 连接在某个实例探测停止时保持活动状态。 所有探测都关闭时,所有 TCP 连接都会结束。
HA 端口 高可用性 (HA) 端口是一种负载均衡规则,它提供一种简单的方法来对到达内部标准负载均衡器的所有端口的所有流进行均衡。 不支持。
可用性区域 不支持。 不支持。
默认保护 除非网络安全组允许,否则对入站流关闭。 允许从虚拟网络到内部负载均衡器的内部流量。 除非网络安全组允许,否则对入站流关闭。 允许从虚拟网络到内部负载均衡器的内部流量。
出站规则 允许你使用负载均衡器的一个或多个公共 IP 建立后端实例的出站连接。 不支持。
出站规则的自定义 SNAT 端口分配 此配置使用源网络地址转换 (SNAT) 将虚拟机的专用 IP 将转换为负载均衡器的公共 IP 地址。 不支持。
TCP 空闲时重置 可配置:
- 出站规则需要 4 到 100 分钟。
- 入站规则需要 1 到 30 分钟。
与 Azure 相同。
多个前端 IP 入站和出站前端 IP。 仅用于入站规则。
全局 VNET 对等互连 不支持。 不支持。
NAT 网关 不支持。 不支持。
专用链接 不支持。 不支持。

方案

对于 Azure Stack Hub 上的标准负载均衡器,以下方案已经过验证:

  • 标准公共 IP 和 HTTPS 运行状况探测。
  • 具有不同终结点类型的后端池。
  • 入站规则、出站规则和终结点安全性。
  • 多个后端池、前端 IP、出站规则和超时配置。
  • 具有多个前端 IP 的单个后端池。
  • 仅出站的负载均衡器配置。
  • 具有 HA 端口的内部负载均衡器。
  • 具有 HA 端口和浮动 IP 的内部负载均衡器。

后续步骤