什么是 Azure 负载均衡器?

“负载均衡”是指在一组后端资源或服务器之间均衡地分配负载(传入网络流量)。

Azure 负载均衡器在开放式系统互连 (OSI) 模型的第 4 层上运行。 它是客户端的单一联系点。 负载均衡器将抵达负载均衡器前端的入站流分配到后端池实例。 这些流取决于配置的负载均衡规则和运行状况探测。 后端池实例可以是 Azure 虚拟机,或虚拟机规模集中的实例。

公共负载均衡器 可以为虚拟网络中的虚拟机 (VM) 提供出站连接。 可以通过将专用 IP 地址转换为公共 IP 地址来实现这些连接。 公共负载均衡器用于对传入 VM 的 Internet 流量进行负载均衡。

内部(或专用)负载平衡器 用于仅在前端需要专用 IP 的情况。 内部负载均衡器用于对虚拟网络内部的流量进行负载均衡。 负载均衡器前端可以在混合方案中从本地网络进行访问。

Figure depicts both public and internal load balancers directing traffic to port 80 on multiple servers on a Web tier and port 443 on multiple servers on a business tier.

图:使用公共和内部负载均衡器对多层应用程序进行均衡

有关各个负载均衡器组件的详细信息,请参阅 Azure 负载均衡器组件

备注

Azure 为方案提供了一套完全托管的负载均衡解决方案。

  • 若要进行基于 DNS 的全局路由,并且在传输层安全性 (TLS) 协议终止(“SSL 卸载”)、每 HTTP/HTTPS 请求或应用程序层处理方面没有要求,请查看流量管理器
  • 若要在应用程序层对某个区域内的多个服务器实现负载均衡,请查看应用程序网关

端到端场景可从结合所需的解决方案中受益。

为什么使用 Azure 负载均衡器?

使用 Azure 负载均衡器可以缩放应用程序,并创建高度可用的服务。 负载均衡器支持入站和出站方案。 负载均衡器提供低延迟和高吞吐量,以及为所有 TCP 和 UDP 应用程序纵向扩展到数以百万计的流。

可以通过使用 Azure 标准负载均衡器来完成的关键方案包括:

  • 对发往 Azure 虚拟机的 内部外部 流量进行负载均衡。

默认保护

  • 标准负载均衡器是基于零信任网络安全模型构建的。

  • 标准负载均衡器默认情况下为安全状态,并且是虚拟网络的一部分。 虚拟网络是一个专用的隔离网络。

  • 标准负载均衡器和标准公共 IP 地址对入站连接关闭,除非由网络安全组打开。 NSG 用于显式允许允许的流量。 如果虚拟机资源的子网或 NIC 上没有 NSG,则不允许流量访问此资源。 若要了解 NSG 以及如何将它们应用于你的方案,请参阅网络安全组

  • 默认情况下,基本负载均衡器对 Internet 开放。

  • 负载均衡器不会存储客户数据。

定价和 SLA

有关标准负载均衡器定价的信息,请参阅负载均衡器定价。 基本负载均衡器是免费提供的。 请参阅负载均衡器的 SLA。 基本负载均衡器没有 SLA。

后续步骤

请参阅创建公共标准负载均衡器以开始使用负载均衡器。

若要详细了解 Azure 负载均衡器限制和组件,请参阅 Azure 负载均衡器组件Azure 负载均衡器概念