Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Az Azure Load Balancer tartalmaz néhány kulcsfontosságú összetevőt. Ezek az összetevők konfigurálhatók az előfizetésben az Azure Portalon, az Azure CLI-vel, az Azure PowerShell-lel, egy Azure Resource Manager-sablonnal vagy a megfelelő alternatív megoldásokkal.
Előtérbeli IP-konfiguráció
Az Azure Load Balancer IP-címe. Ez az ügyfelek kapcsolattartási pontja. Ezek az IP-címek a következők lehetnek:
- Nyilvános IP-cím
- Privát IP-cím
Az IP-cím természete határozza meg a létrehozott terheléselosztó típusát . A privát IP-cím kiválasztása belső terheléselosztót hoz létre. A nyilvános IP-cím kiválasztása nyilvános terheléselosztót hoz létre.
| Nyilvános terheléselosztó | Belső terheléselosztó | |
|---|---|---|
| Előtérbeli IP-konfiguráció | Nyilvános IP-cím | Magánhálózati IP-cím |
| Leírás | A nyilvános terheléselosztó leképozza a bejövő forgalom nyilvános IP-címét és portját a virtuális gép privát IP-címére és portjára. A Terheléselosztó a virtuális gépről érkező válaszforgalom felé fordítva képezi le a forgalmat. Terheléselosztási szabályok alkalmazásával több virtuális gép vagy szolgáltatás között oszthat el bizonyos típusú forgalmat. A webkérések adatforgalmát például eloszthatja több webkiszolgáló között. | A belső terheléselosztó elosztja a forgalmat a virtuális hálózaton belüli erőforrások között. Az Azure korlátozza egy elosztott terhelésű virtuális hálózat előtérbeli IP-címeinek elérését. Az előtérbeli IP-címek és a virtuális hálózatok soha nem érhetők el közvetlenül az internetes végpontok számára, ami azt jelenti, hogy a belső terheléselosztó nem tudja fogadni a bejövő forgalmat az internetről. A belső üzletági alkalmazások az Azure-ban futnak, és csak az Azure-ból vagy a helyszíni erőforrásokból érhetők el. |
| Támogatott termékváltozatok | Alapszintű, Standard | Alapszintű, Standard |
A terheléselosztó több előtérbeli IP-cím is lehet. További információ a több frontendről.
Háttérkiszolgáló csoport
A bejövő kérést kiszolgálja a virtuális gép skálázási készlet virtuális gépeinek vagy példányainak csoportja. A nagy mennyiségű bejövő forgalom költséghatékony skálázása érdekében a számítási irányelvek általában azt javasolják, hogy több példányt adjon hozzá a háttérkészlethez.
A Terheléselosztó automatikus újrakonfigurálással azonnal újrakonfigurálja magát a példányok vertikális fel- vagy leskálázásakor. A háttérkészlet virtuális gépeinek hozzáadása vagy eltávolítása más műveletek nélkül újrakonfigurálja a terheléselosztót. Egy háttérkészlet hatóköre egy virtuális hálózat bármely virtuális gépére kiterjed.
A háttérkészletek támogatják a példányok hálózati adapteren vagy IP-címeken keresztüli hozzáadását. A virtuális gépeknek nincs szükségük nyilvános IP-címre ahhoz, hogy egy nyilvános terheléselosztó háttérkészletéhez legyenek csatolva. A virtuális gépek akkor is csatlakoztathatók a terheléselosztó háttérkészletéhez, ha leállított állapotban vannak. Több különböző példánycsoporttal rendelkező háttérkészletet is konfigurálhat egyetlen terheléselosztóra. Ha több terheléselosztási szabályt hoz létre, amelyek mindegyike egy másik háttérkészletet céloz meg, úgy konfigurálhatja a forgalmat, hogy a terheléselosztó előtérbeli portja és protokollja alapján különböző háttérerőforrásokhoz osztja el a forgalmat.
Egészségügyi vizsgálatok
A háttérkészletben lévő példányok állapotának meghatározásához állapotmintát használunk. A terheléselosztó létrehozása során konfiguráljon egy állapotmintát a terheléselosztó használatához. Ez az állapotadat-mintavétel meghatározza, hogy egy példány kifogástalan állapotban van-e, és képes-e fogadni a forgalmat.
Beállíthatja az egészségi ellenőrzések egészségtelen küszöbértékét. Ha egy mintavétel nem válaszol, a terheléselosztó nem küld új kapcsolatokat a nem megfelelő állapotú példányoknak. A mintavételi hiba nincs hatással a meglévő kapcsolatokra. A kapcsolat az alkalmazásig folytatódik:
- Megszünteti az áramlást
- Tétlen időtúllépés történik
- A virtuális gép leáll
A Terheléselosztó különböző állapotadat-mintavételi típusokat biztosít a végpontokhoz: TCP, HTTP és HTTPS. További információ a Load Balancer állapotmintáiról.
Az alapszintű terheléselosztó nem támogatja a HTTPS-mintavételeket. Az alapszintű terheléselosztó bezárja az összes TCP-kapcsolatot (beleértve a létrehozott kapcsolatokat is).
Load Balancer-szabályok
A rendszer terheléselosztó-szabályt használ annak meghatározására, hogy a bejövő forgalom hogyan legyen elosztva a háttérkészlet összes példánya között. A terheléselosztási szabály egy adott előtérbeli IP-konfigurációt és portot több háttérbeli IP-címre és portra képez le. A Load Balancer-szabályok csak a bejövő forgalomra vonatkoznak.
Használjon például egy terheléselosztó-szabályt a 80-es porthoz az előtérbeli IP-címről a háttérpéldányok 80-es portjára irányuló forgalom átirányításához.
Ábra: Terheléselosztási szabályok
Magas rendelkezésre állású portok
A "protocol - all and port - 0" protokollal konfigurált terheléselosztó-szabályt magas rendelkezésre állású (HA) portszabálynak nevezzük. Ez a szabály lehetővé teszi, hogy egyetlen szabály terheléselosztást végezzen a belső Standard Load Balancer összes portjára érkező minden TCP- és UDP-forgalmat.
A terheléselosztási döntés folyamatonként történik. Ez a művelet a következő ötös szerkezetű kapcsolaton alapul:
- forrás IP-címe
- forrásport
- cél IP-címe
- célport
- protokoll
A HA-portok terheléselosztási szabályai segítenek a kritikus forgatókönyvekben, például a virtuális hálózatokon belüli hálózati virtuális berendezések (NVA-k) magas rendelkezésre állásában és méretezésében. Ez a funkció segíthet, ha nagy számú portot kell terheléselosztással elosztani.
A HA portokat gyakran használják hálózati virtuális berendezésekhez (NVA-khoz), például tűzfalakhoz, VPN-ekhez vagy SD-WAN eszközökhöz, ahol a portonkénti egyéni terheléselosztási szabályok meghatározása nem praktikus. A forgalom kapcsolati áramlatonként (5-tuple) van elosztva, és az állapotellenőrző próbák biztosítják, hogy a forgalom csak egészséges példányokhoz legyen elküldve.
Vegye figyelembe, hogy a HA-portok nem támogatottak az alapszintű vagy nyilvános terheléselosztókon, és nem olyan tipikus webes vagy alkalmazás-számítási feladatokhoz készültek, amelyek portspecifikus szabályokat igényelnek.
Ábra: HA-portok szabályai
További információ a HA-portokról.
Bejövő NAT-szabályok
A bejövő NAT-szabályok továbbítják az előtérbeli IP-címre és a portkombinációra küldött bejövő forgalmat. A forgalom a háttérkészletben egy adott virtuális gépre vagy példányra kerül továbbításra. A porttovábbítás ugyanazzal a kivonatalapú eloszlással történik, mint a terheléselosztás.
Ábra: Bejövő NAT-szabályok
Kimenő szabályok
A kimenő szabály a háttérkészlet által azonosított összes virtuális gép vagy példány számára konfigurálja a kimenő Network Address Translation-t (NAT). Ez a szabály lehetővé teszi, hogy a háttérrendszerbeli példányok kommunikáljanak (kimenő forgalom) az internettel vagy más végpontokkal.
További információ a kimenő kapcsolatokról és szabályokról.
Az alapszintű terheléselosztó nem támogatja a kimenő szabályokat.
Ábra: Kimenő szabályok
Korlátozások
- A terheléselosztó korlátainak ismertetése
- A Terheléselosztó terheléselosztást és porttovábbítást biztosít adott TCP- vagy UDP-protokollokhoz. A terheléselosztási szabályok és a bejövő NAT-szabályok támogatják a TCP-t és az UDP-t, más IP-protokollokat azonban nem, például az ICMP-t.
- A Load Balancer háttérkészlete nem állhat privát végpontból.
- A háttérbeli virtuális gépről a belső Load Balancer előterére irányuló kimenő forgalom sikertelen lesz.
- A terheléselosztó-szabály nem terjedhet ki két virtuális hálózatra. A terheléselosztó összes előtérének és háttérpéldányának egyetlen virtuális hálózaton kell lennie.
- A terheléselosztási szabályok nem támogatják az IP-töredékek továbbítását. A terheléselosztási szabályok nem támogatják az UDP- és TCP-csomagok IP-töredezettségét.
- Rendelkezésre állási csoportonként csak egy nyilvános terheléselosztóval (NIC-alapú) és egy belső Load Balancerrel (NIC-alapú) rendelkezhet. Ez a korlátozás azonban nem vonatkozik az IP-alapú terheléselosztókra.