Azure 负载均衡器组件

Azure 负载均衡器包含几个关键组件。 可以在订阅中通过 Azure 门户、Azure CLI、Azure PowerShell、资源管理器模板或适当的替代项配置这些组件。

前端 IP 配置

Azure 负载均衡器的 IP 地址。 这是客户端的联系点。 这些 IP 地址可以是：

• 公共 IP 地址
• 专用 IP 地址

IP 地址的性质决定了所创建的负载均衡器的类型。 选择“专用 IP 地址”将创建内部负载均衡器。 选择“公共 IP 地址”将创建公共负载均衡器。

负载均衡器可有多个前端 IP。 详细了解多个前端。

后端池

虚拟机规模集中用于处理传入请求的虚拟机组或实例组。 为了经济高效地扩展以满足大量传入流量，计算准则通常建议向后端池添加更多实例。

纵向扩展或缩减实例时，负载均衡器可即时通过自动重新配置来重新配置自身。 在后端池中添加或删除 VM 会重新配置负载均衡器，无需执行其他操作。 后端池的范围包括单个虚拟网络中的任何虚拟机。

后端池支持通过网络接口或 IP 地址添加实例。 VM 不需要公共 IP 地址即可连接到公共负载均衡器的后端池。 即使 VM 处于停止状态，也可以将其附加到负载均衡器的后端池。 还可以将具有不同实例组的多个后端池配置到单个负载均衡器。 通过创建多个负载均衡规则（每个规则针对不同的后端池），可以配置流量，以基于负载均衡器前端端口和协议分发到不同组的后端资源。

考虑如何设计后端池时，请在设计时尽量减少后端池单个资源的数目，从而缩短管理操作的时长。 数据平面的性能或规模并无差异。

运行状况探测

运行状况探测用于确定后端池中实例的运行状况。 在创建负载均衡器期间，请配置运行状况探测以供负载均衡器使用。 此运行状况探测确定实例是否正常并可以接收流量。

可以定义运行状况探测的不正常阈值。 当探测无法响应时，负载均衡器会停止向状况不良的实例发送新连接。 探测失败不会影响现有连接。 连接将继续，直到应用程序：

• 结束流
• 出现空闲超时
• VM 关闭

负载均衡器为终结点提供了不同的运行状况探测类型：TCP、HTTP 和 HTTPS。 详细了解负载均衡器运行状况探测。

基本负载均衡器不支持 HTTPS 探测。 基本负载均衡器会关闭所有 TCP 连接（包括已建立的连接）。

负载均衡器规则

负载均衡器规则用于定义将传入的流量分配至后端池中所有实例的方式。 负载均衡规则将给定的前端 IP 配置和端口映射到多个后端 IP 地址和端口。 负载均衡器规则仅适用于入站流量。

例如，将负载均衡器规则用于端口 80，以将流量从前端 IP 路由到后端实例的端口 80。

图：负载均衡规则

高可用性端口

使用“协议 - 全部”和“端口 - 0”配置的负载均衡器规则称为高可用性 (HA) 端口规则。 通过此规则，可以使用单条规则对到达内部标准负载均衡器的所有端口的所有 TCP 和 UDP 流进行负载均衡。

按流进行负载均衡决策。 此操作基于以下五个元组连接：

1. 源 IP 地址
2. 源端口
3. 目标 IP 地址
4. 目标端口
5. protocol

HA 端口负载均衡规则可帮助实现关键方案，如虚拟网络内部网络虚拟设备 (NVA) 的高可用性和缩放。 当大量端口必须进行负载均衡时，此功能可以帮助完成。

图：HA 端口规则

详细了解 HA 端口。

入站 NAT 规则

入站 NAT 规则将转发发送到前端 IP 地址和端口组合的传入流量。 该流量将被转发到后端池中的特定虚拟机或实例。 可以通过与负载均衡相同的基于哈希的分配来实现此端口转发。

图：入站 NAT 规则

出站规则

出站规则为后端池所标识的所有虚拟机或实例配置出站网络地址转换 (NAT)。 此规则使后端中的实例能够与 Internet 或其他终结点进行通信（出站）。

详细了解出站连接和规则。

基本负载均衡器不支持出站规则。

图：出站规则

限制

• 了解负载均衡器限制
• 负载均衡器针对特定的 TCP 或 UDP 协议提供了负载均衡和端口转发。 负载均衡规则和入站 NAT 规则支持 TCP 和 UDP，但不支持其他 IP 协议（包括 ICMP）。
• 负载均衡器后端池不能包含专用终结点。
• 从后端 VM 到内部负载均衡器前端的出站流将会失败。
• 负载均衡器规则不能跨越两个虚拟网络。 所有负载均衡器前端及其后端实例都必须位于单个虚拟网络中。
• 负载均衡规则不支持转发 IP 片段。 负载均衡规则不支持 UDP 和 TCP 数据包的 IP 片段。
• 每个可用性集只能有一个公共负载均衡器（基于 NIC）和一个内部负载均衡器（基于 NIC）。 但是，此约束不适用于基于 IP 的负载均衡器。

下一步