Note
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de changer d’annuaire.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de changer d’annuaire.
Important
Le 30 septembre 2025, l’équilibreur de charge de base a été mis hors service. Pour plus d’informations, consultez l’annonce officielle. Si vous utilisez actuellement Basic Load Balancer, veillez à effectuer une mise à niveau vers Standard Load Balancer dès que possible. Pour obtenir des conseils sur la mise à niveau, consultez l’article Mise à niveau depuis Load Balancer de base : Conseils.
Azure Load Balancer est un service cloud qui distribue le trafic réseau entrant entre les machines virtuelles principales ou les groupes de machines virtuelles identiques (VMSS). Cet article explique les principales fonctionnalités, architectures et scénarios d’Azure Load Balancer, ce qui vous permet de déterminer s’il correspond aux besoins d’équilibrage de charge de votre organisation pour les charges de travail évolutives et hautement disponibles.
L’équilibrage de charge fait référence à la distribution efficace du trafic réseau entrant sur un groupe de machines virtuelles principales ou de groupes de machines virtuelles identiques (VMSS).
Remarque
Azure Load Balancer est l’un des services qui composent la catégorie d’équilibrage de charge et de distribution de contenu dans Azure. Les autres services de cette catégorie incluent Azure Front Door et Azure Application Gateway. Chaque service a ses propres fonctionnalités et cas d’usage uniques. Pour plus d’informations sur cette catégorie de service, consultez Équilibrage de charge et Distribution de contenu.
Vue d’ensemble de l’équilibreur de charge
Azure Load Balancer opère sur la couche 4 du modèle OSI (Open Systems Interconnection). Il s’agit du point de contact unique pour les clients. Le service distribue les flux entrants arrivant sur le front-end de l’équilibreur de charge aux instances de pool de back-ends. Ces flux sont distribués selon des règles d’équilibrage de charge et des sondes d’intégrité configurées. Les instances de pool de back-ends peuvent être des machines virtuelles Azure ou des groupes de machines virtuelles identiques.
Un équilibreur de charge public peut fournir à la fois une connectivité entrante et sortante pour les machines virtuelles à l’intérieur de votre réseau virtuel. Pour les scénarios de trafic entrant, Azure Load Balancer peut équilibrer la charge du trafic Internet vers vos machines virtuelles. Pour les scénarios de trafic sortant, le service peut traduire les adresses IP privées des machines virtuelles en adresses IP publiques pour les connexions sortantes provenant de vos machines virtuelles.
Vous pouvez également utiliser un équilibreur de charge interne (ou privé) pour équilibrer la charge du trafic à l’intérieur d’un réseau virtuel. Avec l’équilibreur de charge interne, vous pouvez fournir une connectivité entrante à vos machines virtuelles dans des scénarios de connectivité réseau privé, tels que l’accès à un front-end d’équilibreur de charge à partir d’un réseau local dans un scénario hybride.
Pour plus d’informations sur les composants individuels du service, consultez Composants d’Azure Load Balancer.
Azure Load Balancer a trois unités de conservation des stocks (SKU) : De base, Standard et Passerelle. Chaque référence SKU répond aux besoins d’un scénario spécifique et présente des différences de mise à l’échelle, de fonctionnalités et de tarification. Pour plus d’informations, consultez la page Références SKU Azure Load Balancer.
Pourquoi utiliser Azure Load Balancer
Azure Load Balancer vous permet de mettre à l’échelle vos applications et de créer des services hautement disponibles. Le service prend en charge à la fois les scénarios entrants et sortants, fournit une faible latence et un débit élevé, et effectue un scale-up jusqu’à des millions de flux pour toutes les applications TCP et UDP.
Fonctionnalités principales
Azure Load Balancer fournit :
- Haute disponibilité : distribuer des ressources dans et entre des zones de disponibilité
- Scalabilité : gérer des millions de flux pour les applications TCP et UDP
- Faible latence : utiliser l’équilibrage de charge par transit pour la latence ultra-basse
- Flexibilité : prise en charge de plusieurs ports, de plusieurs adresses IP ou des deux
- Surveillance de l’intégrité : utilisez des sondes d’intégrité pour garantir que le trafic n’est envoyé qu’à des instances saines
Scénarios de distribution du trafic
- Équilibrer la charge du trafic interne et externe vers des machines virtuelles Azure
- Configurer la connectivité sortante pour les machines virtuelles Azure
- Équilibrer la charge du flux TCP et UDP sur tous les ports simultanément à l’aide de ports de haute disponibilité
- Activer le transfert de port pour accéder aux machines virtuelles par adresse IP publique et port
Fonctionnalités avancées
- Prise en charge IPv6 : Activer l’équilibrage de charge du trafic IPv6
- Mobilité inter-régions : déplacer des ressources d’équilibreur de charge interne et externe entre les régions Azure
- Intégration de l’équilibreur de charge de passerelle : Chain Standard Load Balancer et Gateway Load Balancer
- Intégration globale de l’équilibrage de charge : distribuer le trafic entre plusieurs régions Azure pour les applications globales
- État de l’administrateur : remplacer le comportement de sonde d’intégrité pour la maintenance et la gestion opérationnelle
Surveillance et insights
- Métriques complètes : Utiliser des métriques multidimensionnelles via Azure Monitor
- Tableaux de bord prédéfinis : Accéder aux analyses pour Azure Load Balancer avec des visualisations utiles
- Diagnostics : passer en revue les diagnostics standard de l’équilibreur de charge pour obtenir des insights sur les performances
- Journaux des événements de santé : Surveiller les événements de santé et les modifications d’état de l’équilibreur de charge pour une gestion proactive
- État d’intégrité de Load Balancer : obtenez des insights plus approfondis sur l’intégrité de votre équilibreur de charge via la surveillance de l’état d’intégrité
Fonctionnalités de sécurité
Azure Load Balancer implémente la sécurité via plusieurs couches :
Modèle de sécurité Confiance Zéro
- Standard Load Balancer repose sur le modèle de sécurité réseau Confiance Zéro
- Partie de votre réseau virtuel, privé et isolé par défaut
Contrôles d’accès réseau
- Les équilibreurs de charge standard et les adresses IP publiques sont fermés aux connexions entrantes par défaut
- Les groupes de sécurité réseau (NSG) doivent autoriser explicitement le trafic autorisé
- Le trafic est bloqué si aucun groupe de sécurité réseau n’existe sur un sous-réseau ou une carte réseau
Protection de données
- Azure Load Balancer ne stocke pas les données client
- Tout le traitement du trafic se produit en temps réel sans persistance des données
Important
L’équilibreur de charge de base est ouvert sur Internet par défaut et sera mis hors service le 30 septembre 2025. Migrez vers Standard Load Balancer pour améliorer la sécurité.
Pour plus d’informations sur les groupes de sécurité réseau et la façon de les appliquer à votre scénario, consultez Groupes de sécurité réseau.
Tarifs et contrat SLA
Pour plus d’informations sur la tarification de Standard Load Balancer, consultez Tarification de Load Balancer. Pour les contrats de niveau de service (SLA), consultez les informations sur les licences Microsoft pour les services en ligne.
Basic Load Balancer est disponible gratuitement et n’a pas de contrat SLA. Elle a été retirée le 30 septembre 2025.
Nouveautés
Abonnez-vous au flux RSS et découvrez les dernières mises à jour d’Azure Load Balancer sur la page Mises à jour Azure.