Szerkesztés

Megosztás a következőn keresztül:


Load Balancer – gyakori kérdések

Milyen típusú Azure Load Balancer létezik?

Belső terheléselosztók, amelyek terheléselosztják a virtuális hálózaton belüli forgalmat.

Külső terheléselosztók, amelyek terheléselosztást adnak egy internetkapcsolattal rendelkező végpont felé irányuló külső forgalomnak. További információ: Azure Load Balancer Types.

Mindkét típushoz az Azure egy alapszintű termékváltozatot és standard termékváltozatot kínál, amely különböző funkcionális, teljesítmény-, biztonsági és állapotkövetési képességekkel rendelkezik. A különböző terheléselosztó termékváltozatokkal kapcsolatos további információkért lásd a termékváltozatok összehasonlítását.

Hogyan frissíthetek alapszintűről standard terheléselosztóra?

Az automatizált szkriptekről és a terheléselosztó termékváltozatának frissítéséről további információt az Alapszintűről a Standard verzióra való frissítéssel kapcsolatban talál.

Mik a különböző terheléselosztási lehetőségek az Azure-ban?

Az elérhető terheléselosztási szolgáltatásokról és az egyes alkalmazásokhoz javasolt felhasználásról a terheléselosztó technológiai útmutatójában olvashat.

Hol találhatók a terheléselosztó ARM-sablonjai?

Miben különböznek a bejövő NAT-szabályok a terheléselosztási szabályoktól?

A bejövő NAT-szabályok egy háttérerőforrás megadására szolgálnak a forgalom átirányításához. Például konfigurálhat egy adott terheléselosztó-portot, hogy RDP-forgalmat küldjön egy adott virtuális gépre. A terheléselosztási szabályok olyan háttérerőforrások készletének megadására szolgálnak, amelyek a forgalmat az egyes példányok terhelésének kiegyensúlyozásához irányítják. Egy terheléselosztó-szabály például átirányíthatja a TCP-csomagokat a terheléselosztó 80-es portján egy webkiszolgáló-készleten.

Mi az IP 168.63.129.16?

Az Azure-infrastruktúra terheléselosztójaként megjelölt gazdagép virtuális IP-címe, ahonnan az Azure-állapotminták származnak. A háttérpéldányok konfigurálásakor a forgalomnak engedélyeznie kell ebből az IP-címből az állapotmintákra való sikeres válaszadást. Ez a szabály nem használja a terheléselosztó előtér-hozzáférését. Ha nem az Azure Load Balancert használja, felülbírálhatja ezt a szabályt. A szolgáltatáscímkékről itt olvashat bővebben.

Használhatok globális virtuális hálózati társviszonyt egy alapszintű terheléselosztóval?

Szám Az alapszintű terheléselosztó nem támogatja a globális virtuális hálózatok közötti társviszony-létesítést. Ehelyett használhat standard terheléselosztót. A frissítéssel kapcsolatos információkért tekintse meg az Alapszintű verzióról a Standard verzióra történő frissítést ismertető cikket.

Hogyan deríthetem fel az Azure-beli virtuális gép által használt nyilvános IP-címet?

A kimenő kapcsolatok nyilvános forrás IP-címének meghatározására számos módon van lehetőség. Az OpenDNS egy olyan szolgáltatást biztosít, amely megjelenítheti a virtuális gép nyilvános IP-címét. Az nslookup paranccsal dns-lekérdezést küldhet a myip.opendns.com névhez az OpenDNS-feloldónak. A szolgáltatás a lekérdezés küldéséhez használt forrás IP-címet adja vissza. Amikor a következő lekérdezést futtatja a virtuális gépről, a válasz az adott virtuális géphez használt nyilvános IP-cím:

nslookup myip.opendns.com resolver1.opendns.com

Felvehetek egy virtuális gépet ugyanabból a rendelkezésre állási csoportból a terheléselosztó különböző háttérkészleteibe?

Ha a terheléselosztó hálózati adapteren alapul, nem lehet ugyanabból a rendelkezésre állási csoportból különböző háttérkészletekbe felvenni egy virtuális gépet. Az IP-alapú terheléselosztó esetén azonban ez a korlátozás megszűnik.

Mi az Azure Load Balanceren keresztül elérhető maximális adatátviteli sebesség?

Az Azure Load Balancer egy átmenő hálózati terheléselosztó. Az átviteli sebesség korlátozását a háttérkészletben lévő virtuális gép típusa határozza meg. A hálózat egyéb átviteli sebességével kapcsolatos információkért lásd a virtuális gépek hálózati átviteli sebességét.

Hogyan működnek az ugyanabban a régióban található Azure Storage-kapcsolatok?

Az Azure belső hálózati infrastruktúrája alapértelmezés szerint az Ugyanazon a régióban lévő Azure-szolgáltatások közötti forgalmat az Azure-hálózaton belül tartja. Ez azt jelenti, hogy ha a Load Balancer és az Azure Storage-fiók ugyanabban a régióban található, a köztük lévő forgalom nem halad át az interneten úgy, hogy a belső Azure-hálózat gerincén marad. A pontos viselkedés azonban függhet az Azure-szolgáltatások adott konfigurációjától, beleértve a hálózati biztonsági csoport szabályait, az útválasztást és az egyéb hálózati vezérlőket.

Hogyan működnek a különböző régiókban található Azure Storage-kapcsolatok?

Más régiókban a tárterülethez való kapcsolódáshoz kimenő kapcsolat szükséges. A tárolási diagnosztikai naplók forrás IP-címe egy belső szolgáltatói cím, és nem a virtuális gép nyilvános IP-címe, amikor ugyanabban a régióban lévő virtuális gépről csatlakozik a tárolóhoz. Ha korlátozni szeretné a tárfiókhoz való hozzáférést egy vagy több virtuális hálózati alhálózat virtuális gépeihez ugyanabban a régióban, használjon virtuális hálózati szolgáltatásvégpontokat. A tárfiók tűzfalának konfigurálásakor ne használja a nyilvános IP-címet. A szolgáltatásvégpontok konfigurálásakor a virtuális hálózat magánhálózati IP-címe nem a belső szolgáltatói cím, hanem a tárolási diagnosztikai naplókban jelenik meg.

Támogatja az Azure Load Balancer a TLS/SSL-leállítást?

Nem, az Azure Load Balancer jelenleg nem támogatja a leállítást, mivel ez egy átmenő hálózati terheléselosztó. Az Application Gateway lehetséges megoldás lehet, ha az alkalmazás leállítást igényel.

Hogyan a terheléselosztót azure-tűzfallal konfigurálja?

Az alábbi utasításokat követve konfigurálhatja a terheléselosztót egy Azure Firewall használatával.

Használhatom az egyéni IP-címelőtagomat (BYOIP) az Azure Load Balancerrel?

Igen, ez a forgatókönyv támogatott. A terheléselosztóval való használat előtt létre kell hoznia egy nyilvános IP-előtagot és egy nyilvános IP-címet az egyéni IP-címelőtagból. További információ: Egyéni IP-címelőtag kezelése.

Hogyan konfigurálja a terheléselosztót egy Azure SQL Server Always On rendelkezésre állási csoporttal?

A portál vagy a PowerShell utasításait követve konfigurálhatja a terheléselosztót egy Azure SQL Server Always On rendelkezésre állási csoporttal.

Hozzáférhetek a belső terheléselosztóm előtéréhez a részt vevő háttérkészlet virtuális gépéről?

Nem, az Azure Load Balancer nem támogatja ezt a forgatókönyvet. További információért látogasson el a hibaelhárítási oldalra.

Mik a kimenő kapcsolatokra vonatkozó ajánlott eljárások?

A standard terheléselosztó és a standard nyilvános IP-cím különböző képességeket és viselkedést vezet be a kimenő kapcsolatokhoz. Ezek nem ugyanazok, mint az alapszintű termékváltozatok. Ha standard termékváltozatokkal szeretne kimenő kapcsolatot létesíteni, explicit módon meg kell határoznia a szabványos nyilvános IP-címekkel vagy egy szabványos nyilvános terheléselosztóval. A standard belső terheléselosztónak kimenő kapcsolattal kell rendelkeznie. Javasoljuk, hogy mindig használjon kimenő szabályokat egy szabványos nyilvános terheléselosztón. Amikor belső standard Load Balancert használ, lépéseket kell tennie a háttéralkalmazás-készletben lévő VM-ek kimenő kapcsolatainak létrehozása érdekében, ha kimenő kapcsolatra van szüksége. A kimenő kapcsolat kontextusában egyetlen önálló virtuális gép, egy rendelkezésre állási csoport összes virtuális gépe, a virtuálisgép-méretezési csoport összes példánya csoportként viselkedik. Ha egy rendelkezésre állási csoportban egyetlen virtuális gép egy standard termékváltozathoz van társítva, a rendelkezésre állási csoportban lévő összes virtuálisgép-példány ugyanazokkal a szabályokkal viselkedik, mintha a standard termékváltozathoz lennének társítva, még akkor is, ha egy adott példány nincs közvetlenül társítva vele. Ez a viselkedés egy különálló virtuális gépen is megfigyelhető, amelyben több hálózati adapter kártya van csatlakoztatva egy terheléselosztóhoz. Ha egy hálózati adapter önállóként van hozzáadva, ugyanazzal a működéssel rendelkezik. Tekintse át ezt a teljes dokumentumot az általános fogalmak megértéséhez, tekintse át a Standard Load Balancert az SKU-k közötti különbségekért, és tekintse át a kimenő szabályokat. A kimenő szabályok használatával részletesen szabályozhatja a kimenő kapcsolatok minden aspektusát.

Egy előtérbeli IP-cím használata várható, ha több előtérbeli IP-címmel vagy előtaggal rendelkezem a kimenő szabályokon?

Az Azure Load Balancer szükség szerint ip-címeket fog használni az elérhető portok alapján. Csak akkor használja a következő előtérbeli IP-címet, ha a kapcsolatok nem hozhatók létre az egyetlen IP-címről.

Hogyan tekinthetem meg a konfigurált állapotadat-mintavétel(ek)ből származó forgalmat?

Az állapotadat-mintavételből az egyes háttérpéldányok felé küldött forgalom megtekintéséhez használhat IP-veremstatisztikákat egy olyan eszközzel, mint a netstat. Az állapotadat-mintavétel forgalma a 168.63.129.16-os számról származik.

Ha engedélyezem a DDoS Protectiont a terheléselosztó előtérben, mit jelent ez a háttérkészlet erőforrásaira vonatkozóan?

Ha a terheléselosztó előtérbeli IP-címén engedélyezve van, a DDoS Protection az adott nyilvános IP-címen keresztül elérhető összes háttérkészlet-erőforrás védelmét alkalmazza. További információ: Azure DDoS Protection-referencia.

Miért vannak korlátozva bizonyos portok a HTTP-állapotmintákhoz?

A HTTP-állapotmintákhoz a következő portok vannak korlátozva: 19, 21, 25, 70, 110, 119, 143, 220, 993. Ezeket a portokat a WinHTTP biztonsági okokból letiltja, ami azt jelenti, hogy a Load Balancer állapottesztjei nem tudják használni ezeket a portokat. További információ: A WinHTTP 5.1 újdonságai.

Pingelhetem a terheléselosztót?

Igen, pingelheti a standard nyilvános terheléselosztó előlapját. További információkért tekintse meg , hogyan pingelheti a terheléselosztó előlapját.

Belefoglalhatok helyszíni IP-címeket az Azure Load Balancer háttérkészletbe?

Nem, az Azure Load Balancer nem támogatja a helyszíni IP-címek közvetlen hozzáadását a háttérkészlethez. A terheléselosztó egy platformspecifikus IP-címet (168.63.129.16) használ állapottesztekhez, amely az Azure virtuális hálózatán belüli kommunikációra korlátozódik. Következésképpen nem képes a helyszínen található erőforrások mintavételére.

Következő lépések

Ha a fenti kérdés nem szerepel a listán, küldjön visszajelzést erről az oldalról a kérdésével kapcsolatban. Ez létrehoz egy GitHub-problémát a termékcsapat számára, hogy minden értékes ügyfélkérdésre választ kapjunk.