什么是 Azure 负载均衡器?

“负载均衡”是指在一组后端服务器或资源之间有效地分配传入的网络流量。

Azure 负载均衡器在开放式系统互连 (OSI) 模型的第 4 层上运行。 它是客户端的单一联系点。 负载均衡器将抵达负载均衡器前端的入站流分配到后端池实例。 这些流取决于配置的负载均衡规则和运行状况探测。 后端池实例可以是 Azure 虚拟机,或虚拟机规模集中的实例。

公共负载均衡器 可以为虚拟网络中的虚拟机 (VM) 提供出站连接。 可以通过将专用 IP 地址转换为公共 IP 地址来实现这些连接。 公共负载均衡器用于对传入 VM 的 Internet 流量进行负载均衡。

内部(或专用)负载平衡器 用于仅在前端需要专用 IP 的情况。 内部负载均衡器用于对虚拟网络内部的流量进行负载均衡。 在混合方案中,可以从本地网络访问负载均衡器前端。

Diagram depicts public and internal load balancers directing traffic to web and business tiers.

图:使用公共和内部负载均衡器对多层应用程序进行均衡

有关各个负载均衡器组件的详细信息,请参阅 Azure 负载均衡器组件

注意

Azure 为方案提供了一套完全托管的负载均衡解决方案。

  • 若要进行基于 DNS 的全局路由,并且在传输层安全性 (TLS) 协议终止(“SSL 卸载”)、每 HTTP/HTTPS 请求或应用程序层处理方面没有要求,请查看流量管理器
  • 若要在应用程序层对某个区域内的多个服务器实现负载均衡,请查看应用程序网关

端到端场景可从结合所需的解决方案中受益。

为什么使用 Azure 负载均衡器?

使用 Azure 负载均衡器可以缩放应用程序,并创建高度可用的服务。 负载均衡器支持入站和出站方案。 负载均衡器提供低延迟和高吞吐量,以及为所有 TCP 和 UDP 应用程序纵向扩展到数以百万计的流。

可以通过使用 Azure 标准负载均衡器来完成的关键方案包括:

  • 对发往 Azure 虚拟机的 内部外部 流量进行负载均衡。

  • 通过在区域内部分配资源,提高可用性。

默认保护

  • 标准负载均衡器是基于零信任网络安全模型构建的。

  • 标准负载均衡器默认情况下为安全状态,并且是虚拟网络的一部分。 虚拟网络是一个专用的隔离网络。

  • 标准负载均衡器和标准公共 IP 地址对入站连接关闭,除非由网络安全组打开。 NSG 用于显式允许允许的流量。 如果虚拟机资源的子网或 NIC 上没有 NSG,则不允许流量访问此资源。 若要了解 NSG 以及如何将它们应用于你的方案,请参阅网络安全组

  • 默认情况下,基本负载均衡器对 Internet 开放。

  • 负载均衡器不会存储客户数据。

定价和 SLA

有关标准负载均衡器定价的信息,请参阅负载均衡器定价。 基本负载均衡器是免费提供的。 请参阅负载均衡器的 SLA。 基本负载均衡器没有 SLA。

后续步骤