Häufig gestellte Fragen zu Load Balancer

Interne Lastenausgleichsmodule, die einen Lastausgleich für Datenverkehr innerhalb eines virtuellen Netzwerks vornehmen.

Externe Lastenausgleichsmodule, die einen Lastausgleich für externen Datenverkehr an einen mit dem Internet verbundenen Endpunkt vornehmen. Weitere Informationen finden Sie unter Azure Load Balancer-Arten.

Für beide Arten bietet Azure eine Basic-SKU und eine Standard-SKU mit Unterschieden bei Funktionen, Leistung, Sicherheit und Integritätsnachverfolgung. Weitere Informationen zu den unterschiedlichen Load Balancer-SKUs finden Sie im SKU-Vergleich.

Weitere Informationen zu einem automatisierten Skript und Anleitungen zum Upgrade einer Load Balancer-SKU finden Sie unter Upgrade von Basic auf Standard.

Die verfügbaren Lastenausgleichsdienste und die jeweils empfohlenen Verwendungsmöglichkeiten finden Sie im Technologieleitfaden zum Lastenausgleich.

Weitere Informationen zu ARM-Vorlagen für allgemeine Bereitstellungen finden Sie in der Liste der Azure Load Balancer-Schnellstartvorlagen.

NAT-Regel für eingehenden Datenverkehr werden verwendet, um eine Back-End-Ressource anzugeben, an die Datenverkehr weitergeleitet werden soll. Beispielsweise das Konfigurieren eines bestimmten Load Balancer-Ports zum Senden von RDP-Datenverkehr an eine bestimmte VM. Lastenausgleichsregeln werden verwendet, um einen Pool mit Back-End-Ressourcen anzugeben, an die Datenverkehr weitergeleitet werden soll, damit die Last instanzenübergreifend verteilt wird. Beispielsweise kann eine Lastenausgleichsregel TCP-Pakete an Port 80 des Load Balancers über einen Pool von Webservern weiterleiten.

Die virtuelle IP-Adresse für den Host, der als Load Balancer für die Azure-Infrastruktur gekennzeichnet ist und als Ausgangspunkt für die Integritätstests von Azure dient. Datenverkehr von dieser IP-Adresse muss zugelassen sein, damit erfolgreich auf Integritätstests reagiert werden kann, wenn Back-End-Instanzen konfiguriert sind. Diese Regel interagiert nicht mit dem Zugriff auf Ihr Load Balancer-Front-End. Sie können diese Regel außer Kraft setzen, wenn Sie den Azure Load Balancer nicht verwenden. Weitere Informationen zu Diensttags finden Sie hier.

Nein. Load Balancer Basic unterstützt kein globales Peering virtueller Netzwerke. Sie können stattdessen einen Load Balancer Standard verwenden. Informationen zum Upgrade finden Sie in dem Artikel Upgrade von Basic auf Standard.

Es gibt viele Möglichkeiten, die öffentliche IP-Quelladresse einer ausgehenden Verbindung zu bestimmen. OpenDNS bietet einen Dienst, der die öffentliche IP-Adresse Ihrer VM anzeigen kann. Mit dem Befehl „nslookup“ können Sie eine DNS-Abfrage für den Namen „myip.opendns.com“ an den OpenDNS-Resolver senden. Der Dienst gibt die IP-Quelladresse zurück, die zum Senden der Abfrage verwendet wurde. Wenn Sie die folgende Abfrage auf Ihrem virtuellen Computer ausführen, wird die öffentliche IP-Adresse zurückgegeben, die für diesen virtuellen Computer verwendet wird:

nslookup myip.opendns.com resolver1.opendns.com

Das Hinzufügen einer VM aus derselben Verfügbarkeitsgruppe zu verschiedenen Back-End-Pools ist nicht möglich, wenn der Lastenausgleich NIC-basiert erfolgt. Beim IP-basierten Lastenausgleich ist diese Einschränkung jedoch aufgehoben.

Azure Load Balancer ist ein Passthrough-Netzwerklastenausgleich. Durchsatzbeschränkungen werden vom Typ des virtuellen Computers im Back-End-Pool bestimmt. Weitere Informationen zum Netzwerkdurchsatz finden Sie unter VM-Netzwerkdurchsatz.

Die interne Netzwerkinfrastruktur von Azure hält den Datenverkehr zwischen Azure-Diensten in derselben Region standardmäßig innerhalb des Azure-Netzwerks. Dies bedeutet, dass der Datenverkehr zwischen Load Balancer und Azure Storage-Konto nicht das Internet durchläuft, wenn sich beide in derselben Region befinden, sondern im internen Azure-Netzwerk-Backbone bleibt. Das tatsächliche Verhalten hängt jedoch von der spezifischen Konfiguration Ihrer Azure-Dienste ab, einschließlich Regeln für Netzwerksicherheitsgruppen, Routing und anderer Netzwerksteuerungen, die Sie eingerichtet haben.

Für Verbindungen mit Speicher in anderen Regionen ist ausgehende Konnektivität erforderlich. Die Quell-IP-Adresse in den Speicherdiagnoseprotokollen ist eine interne Anbieteradresse und nicht die öffentliche IP-Adresse Ihrer VM beim Herstellen einer Verbindung mit dem Speicher von einer VM in derselben Region. Um den Zugriff auf Ihr Speicherkonto auf VMs in einem oder mehreren Subnetzen es virtuellen Netzwerks in derselben Region zu beschränken, verwenden Sie VNET-Dienstendpunkte. Verwenden Sie nicht Ihre öffentliche IP-Adresse beim Konfigurieren ihrer Speicherkontofirewall. Wenn Dienstendpunkte konfiguriert sind, sehen Se die private IP-Adresse Ihres virtuellen Netzwerks in Ihren Speicherdiagnoseprotokollen, und nicht die internen Anbieteradresse.

Nein, Azure Load Balancer unterstützt derzeit keine Terminierung, da es sich um einen Passthrough-Netzwerklastenausgleich handelt. Application Gateway könnte eine potenzielle Lösung sein, wenn Ihre Anwendung eine Terminierung erfordert.

Befolgen Sie diese Anleitung, um Ihre Load Balancer-Instanz mit einer Azure Firewall zu konfigurieren.

Ja, dieses Szenario wird unterstützt. Sie müssen ein öffentliches IP-Präfix und eine öffentliche IP-Adresse aus Ihrem benutzerdefinierten IP-Adresspräfix erstellen, bevor Sie diese mit Ihrem Lastenausgleich verwenden. Weitere Informationen finden Sie unter Verwalten eines benutzerdefinierten IP-Adresspräfixes.

Befolgen Sie diese Portal- oder PowerShell-Anleitungen, um Ihren Lastenausgleich mit einer Always On-Verfügbarkeitsgruppe von Azure SQL Server zu konfigurieren.

Nein, Azure Load Balancer unterstützt dieses Szenario nicht. Weitere Informationen finden Sie auf unserer Problembehandlungsseite.

Load Balancer Standard und die öffentliche Standard-IP-Adresse führen Fähigkeiten und andere Verhaltensweisen für ausgehende Verbindungen ein. Sie sind nicht identisch mit Basic-SKUs. Wenn Sie für Standard-SKUs ausgehende Verbindungen wünschen, müssen Sie diese explizit entweder mit öffentlichen Standard-IP-Adressen oder einem öffentlichen Load Balancer Standard definieren. Für einen internen Load Balancer Standard muss ausgehende Konnektivität definiert sein. Es wird empfohlen, für einen öffentlichen Load Balancer Standard immer Ausgangsregeln zu verwenden. Wenn ein interner Load Balancer Standard verwendet wird, müssen Sie Schritte unternehmen, um die ausgehenden Verbindungen für die VMs im Back-End-Pool herzustellen, wenn ausgehende Verbindungen gewünscht sind. Im Kontext ausgehender Verbindungen verhalten sich ein einzelner eigenständiger virtueller Computer, alle virtuellen Computer in einer Verfügbarkeitsgruppe sowie alle Instanzen in einer VM-Skalierungsgruppe wie eine Gruppe. Wenn eine einzelne VM in einer Verfügbarkeitsgruppe einer Standard-SKU zugeordnet ist, verhalten sich jetzt alle VM-Instanzen in dieser Verfügbarkeitsgruppe nach denselben Regeln wie bei der Zuordnung zu einer Standard-SKU, auch wenn eine einzelne Instanz nicht direkt mit ihr verbunden ist. Dieses Verhalten wird auch bei einem eigenständigen virtuellen Computer mit mehreren Netzwerkschnittstellenkarten beobachtet, die an einen Lastenausgleich angeschlossen sind. Wenn eine eigenständige NIC hinzugefügt wird, zeigt sie dasselbe Verhalten. Lesen Sie dieses Dokument vollständig, um die allgemeinen Konzepte zu verstehen, überprüfen Sie Load Balancer Standard auf Unterschiede zwischen den SKUs, und überprüfen Sie die Ausgangsregeln. Die Verwendung von Ausgangsregeln ermöglicht Ihnen eine differenzierte Steuerung aller Aspekte ausgehender Verbindungen.

Um den Datenverkehr anzuzeigen, der vom Integritätstest an jede Back-End-Instanz gesendet wird, können Sie IP-Stapelstatistiken mit einem Tool wie „netstat“ verwenden. Der Integritätstestdatenverkehr stammt von 168.63.129.16.

Wenn DDoS Protection für die Front-End-IP-Adresse eines Lastenausgleichs aktiviert ist, wendet es den Schutz für alle Back-End-Poolressourcen an, auf die über diese öffentliche IP-Adresse zugegriffen werden kann. Weitere Informationen finden Sie unter Azure DDoS Protection-Referenz.

Die folgenden Ports sind für HTTP-Integritätstests eingeschränkt: 19, 21, 25, 70, 110, 119, 143, 220, 993. Diese Ports werden aus Sicherheitsgründen von WinHTTP blockiert. Das bedeutet, dass die Lastenausgleichs-Integritätstests diese Ports nicht verwenden können. Weitere Informationen finden Sie unter Neuerungen in WinHTTP 5.1.

Ja, Sie können das Front-End Ihres Standard Public Load Balancer anpingen. Weitere Informationen finden Sie unter Anpingen des Front-Ends Ihres Load Balancers.

Nein, Azure Load Balancer unterstützt nicht die direkte Hinzufügung lokaler IPs zum Back-End-Pool. Der Lastenausgleich verwendet eine plattformspezifische IP-Adresse (168.63.129.16) für Integritätssonden, die auf die Kommunikation im virtuellen Azure-Netzwerk beschränkt sind. Folglich können keine lokalen Ressourcen untersucht werden.

Nächste Schritte

Wenn Ihre Frage oben nicht aufgeführt wird, senden Sie uns Feedback zu dieser Seite mit Ihrer Frage. Dadurch wird ein Issue auf GitHub für das Produktteam erstellt, um sicherzustellen, dass alle wichtigen Fragen unserer Kunden beantwortet werden.