Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Azure Load Balancer obsahuje několik klíčových komponent. Tyto komponenty je možné nakonfigurovat ve vašem předplatném prostřednictvím webu Azure Portal, Azure CLI, Azure PowerShellu, šablony Azure Resource Manageru nebo vhodných alternativ.
Konfigurace front-endové IP adresy
IP adresa vašeho Azure Load Balanceru. Je to kontaktní bod pro klienty. Tyto IP adresy můžou být následující:
- Veřejná IP adresa
- Privátní IP adresa
Povaha IP adresy určuje typ vytvořeného nástroje pro vyrovnávání zatížení. Výběr privátní IP adresy vytvoří interní nástroj pro vyrovnávání zatížení. Výběr veřejné IP adresy vytvoří veřejný nástroj pro vyrovnávání zatížení.
| Veřejný nástroj pro vyrovnávání zatížení | Interní nástroj pro vyrovnávání zatížení | |
|---|---|---|
| Konfigurace front-endové IP adresy | Veřejná IP adresa | Privátní IP adresa |
| Popis | Veřejný nástroj pro vyrovnávání zatížení mapuje veřejnou IP adresu a port příchozího provozu na privátní IP adresu a port virtuálního počítače. Nástroj pro vyrovnávání zatížení přesměrovává provoz opačně pro odpovědi z virtuálního stroje. Konkrétní typy provozu můžete distribuovat napříč několika virtuálními počítači nebo službami pomocí pravidel vyrovnávání zatížení. Můžete například rozložit zatížení provozu webových požadavků mezi několik webových serverů. | Interní vyvažovač zatížení distribuuje provoz do prostředků, které jsou uvnitř virtuální sítě. Azure omezuje přístup k front-endovým IP adresám virtuální sítě s vyrovnáváním zatížení. Front-endové IP adresy a virtuální sítě nejsou nikdy přímo vystaveny internetovému koncovému bodu, což znamená, že interní nástroj pro vyrovnávání zatížení nemůže přijímat příchozí provoz z internetu. Interní obchodní aplikace se spouštějí v Azure a přistupuje se k nim v rámci Azure nebo z místních prostředků. |
| Podporované skladové položky | Základní, Standardní | Základní, Standardní |
Nástroj pro vyrovnávání zatížení může mít několik IP adres front-endu. Přečtěte si další informace o několika front-endech.
Skupina back-endových serverů
Skupina virtuálních počítačů nebo instancí ve škálovací sadě virtuálních počítačů, která obsluhuje příchozí požadavek. Pokud chcete efektivně škálovat při zvládání velkých objemů příchozího provozu, obecné pokyny pro výpočetní techniku doporučují přidání dalších instancí do skupiny zázemí.
Nástroj pro vyrovnávání zatížení se okamžitě překonfiguruje prostřednictvím automatické rekonfigurace, když vertikálně navyšujete nebo snižujete kapacitu instancí. Přidání nebo odebrání virtuálních počítačů z back-endového fondu překonfiguruje nástroj pro vyrovnávání zatížení bez dalších operací. Rozsah fondu back-endových počítačů je jakýkoli virtuální počítač v jedné virtuální síti.
Backend fondy podporují přidávání instancí pomocí síťového rozhraní nebo IP adres. Virtuální počítače nepotřebují veřejnou IP adresu, aby bylo možné připojit k back-endovému fondu veřejného nástroje pro vyrovnávání zatížení. Virtuální počítače je možné připojit k back-endovému fondu nástroje pro vyrovnávání zatížení, i když jsou v zastaveném stavu. Můžete také nakonfigurovat více back-endových fondů s různými skupinami instancí na jeden nástroj pro vyrovnávání zatížení. Vytvořením několika pravidel vyrovnávání zatížení, která cílí na jiný back-endový fond, můžete nakonfigurovat provoz pro distribuci do různých sad back-endových prostředků na základě front-endového portu a protokolu nástroje pro vyrovnávání zatížení.
Sondy stavu
Zdravotní sonda se používá k určení stavu instancí v backendovém fondu. Během vytváření nástroje pro vyrovnávání zatížení nakonfigurujte sondu kontroly stavu, kterou bude nástroj používat. Tato sonda stavu určuje, jestli je instance v pořádku a může přijímat provoz.
Můžete definovat prahovou hodnotu pro zdravotní sondy, která signalizuje nezdravý stav. Když sonda nereaguje, nástroj pro vyrovnávání zatížení přestane odesílat nová připojení do instancí, které nejsou v pořádku. Selhání sondy nemá vliv na existující připojení. Připojení pokračuje, dokud aplikace:
- Ukončí tok.
- Dojde k vypršení časového limitu nečinnosti.
- Virtuální počítač se vypne.
Nástroj pro vyrovnávání zatížení poskytuje pro koncové body různé typy sond stavu: TCP, HTTP a HTTPS. Přečtěte si další informace o sondách stavu Load Balanceru.
Základní vyrovnávač zátěže nepodporuje sondy protokolu HTTPS. Nástroj pro vyrovnávání zatížení Basic zavře všechna připojení TCP (včetně ustavených připojení).
Pravidla služby Load Balancer
Pravidlo nástroje pro vyrovnávání zatížení slouží k definování způsobu distribuce příchozího provozu do všech instancí v back-endovém fondu. Pravidlo vyrovnávání zatížení mapuje danou konfiguraci IP adres a portů front-endu na několik IP adres a portů back-endu. Pravidla Load Balanceru platí jenom pro příchozí provoz.
Pomocí pravidla nástroje pro vyrovnávání zatížení pro port 80 můžete například směrovat provoz z ip adresy front-endu na port 80 vašich back-endových instancí.
Obrázek: Pravidla vyrovnávání zatížení
Porty s vysokou dostupností
Pravidlo nástroje pro vyrovnávání zatížení nakonfigurované s protokolem – vše a port – 0 se označuje jako pravidlo portu vysoké dostupnosti (HA). Toto pravidlo umožňuje jedno pravidlo vyrovnávat zatížení všech toků TCP a UDP, které přicházejí na všechny porty interního Load Balanceru úrovně Standard.
Rozhodnutí o vyrovnávání zatížení se provádí pro jednotlivé toky. Tato akce je založená na následujícím připojení s pěti-prvkovou n-ticí:
- zdrojová IP adresa
- zdrojový port
- cílová IP adresa
- cílový port
- protokol
Pravidla vyrovnávání zatížení portů vysoké dostupnosti vám pomůžou s důležitými scénáři, jako je vysoká dostupnost a škálování síťových virtuálních zařízení v rámci virtuálních sítí. Tato funkce může pomoct, když musí být vyrovnávaný velký počet portů.
Porty s vysokou dostupností se obvykle používají pro síťová virtuální zařízení (NVA), jako jsou brány firewall, VPN nebo SD-WAN zařízení, u kterých není praktické definovat jednotlivá pravidla vyrovnávání zatížení pro každý port. Provoz se distribuuje podle toku připojení (pětice) a zdravotní sondy se používají k zajištění, že se provoz odesílá jenom do instancí, které jsou zdravé.
Upozorňujeme, že HA porty nejsou podporovány na vyrovnavačích zatížení úrovně Basic nebo veřejných vyrovnavačích zatížení a nejsou určené pro typické úlohy webových nebo aplikačních služeb, které vyžadují portově specifická pravidla.
Obrázek: Pravidla portů vysoké dostupnosti
Přečtěte si další informace o HA portech.
Příchozí pravidla NAT
Pravidlo příchozího NAT přesměrovává příchozí provoz odeslaný na front-endovou IP adresu a port. Provoz se odešle do konkrétního virtuálního počítače nebo instance v back-endové skupině. Přesměrování portů provádí stejná distribuce založená na hodnotě hash jako vyrovnávání zatížení.
Obrázek: Příchozí pravidla překladu adres (NAT)
Pravidla odchozích přenosů
Odchozí pravidlo NAT konfiguruje odchozí překlad adres (NAT) pro všechny virtuální počítače nebo instance identifikované back-endovou skupinou. Toto pravidlo umožňuje instancím v back-endu komunikovat (odchozí) s internetem nebo jinými koncovými body.
Přečtěte si další informace o odchozích připojeních a pravidlech.
Základní Load Balancer nepodporuje pravidla pro odchozí přenosy.
Obrázek: Odchozí pravidla
Omezení
- Informace o limitech nástroje pro vyrovnávání zatížení
- Nástroj pro vyrovnávání zatížení poskytuje vyrovnávání zatížení a předávání portů pro konkrétní protokoly TCP nebo UDP. Pravidla vyrovnávání zatížení a příchozí pravidla NAT podporují protokoly TCP a UDP, ale ne jiné protokoly IP, včetně protokolu ICMP.
- Back-endový fond Load Balanceru se nemůže skládat z privátního koncového bodu.
- Odchozí tok z back-endového virtuálního počítače do front-endu interního Load Balanceru selže.
- Pravidlo nástroje pro vyrovnávání zatížení nemůže zahrnovat dvě virtuální sítě. Všechny front-endy nástroje pro vyrovnávání zatížení a jejich back-endové instance musí být v jedné virtuální síti.
- U pravidel vyrovnávání zatížení se nepodporují IP fragmenty. Fragmentace protokolu IP paketů UDP a TCP není podporována v pravidlech vyrovnávání zatížení.
- Pro každou sadu dostupnosti můžete mít pouze jeden veřejný vyrovnávač zatížení (sítě NIC) a jeden interní vyrovnávač zatížení (sítě NIC). Toto omezení se ale nevztahuje na nástroje pro vyrovnávání zatížení založené na PROTOKOLU IP.