Tanya jawab umum tentang Load Balancer

Apa jenis Azure Load Balancer yang ada?

Penyeimbang beban internal, yang menyeimbangkan lalu lintas di dalam jaringan virtual.

Penyeimbang beban eksternal, yang menyeimbangkan lalu lintas eksternal ke titik akhir yang terhubung ke internet. Untuk informasi selengkapnya, lihat Azure Load Balancer.

Untuk kedua jenisnya, Azure menawarkan SKU Dasar dan SKU Standar yang memiliki kemampuan fungsi, performa, keamanan, dan pelacakan kesehatan yang berbeda. Untuk informasi selengkapnya tentang SKU penyeimbang beban yang berbeda, lihat Perbandingan SKU.

Bagaimana cara meningkatkan dari Load Balancer dasar ke standar?

Untuk informasi selengkapnya tentang skrip otomatis dan panduan tentang peningkatan SKU penyeimbang beban, lihat peningkatan dari Dasar ke Standar.

Apa saja opsi penyeimbangan beban lain di Azure?

Untuk layanan penyeimbang beban yang tersedia dan penggunaan yang disarankan untuk masing-masing, lihat panduan teknologi penyeimbang beban.

Di mana saya dapat menemukan templat ARM Load Balancer?

Lihat daftar templat mulai cepat Azure Load Balancer untuk templat ARM dari penyebaran umum.

Bagaimana aturan NAT masuk berbeda dari aturan penyeimbangan beban?

Aturan NAT digunakan untuk menentukan sumber daya backend untuk merutekan lalu lintas. Misalnya, mengonfigurasi port load balancer tertentu untuk mengirim lalu lintas RDP ke komputer virtual tertentu. Aturan penyeimbangan beban digunakan untuk menentukan kumpulan sumber daya backend untuk merutekan lalu lintas, menyeimbangkan beban di setiap instans. Misalnya, aturan load balancer dapat merutekan paket TCP pada port 80 load balancer di seluruh kumpulan server web.

Apa itu IP 168.63.129.16?

Alamat IP virtual untuk host ditandai sebagai load balancer infrastruktur Azure tempat pemeriksaan kesehatan Azure berasal. Lalu lintas harus diizinkan dari alamat IP ini agar berhasil merespons pemeriksaan kesehatan saat instans backend dikonfigurasi. Aturan ini tidak berinteraksi dengan akses ke frontend Load Balancer Anda. Jika Anda tidak menggunakan Azure Load Balancer, Anda dapat mengambil alih aturan ini. Anda dapat mengetahui selengkapnya tentang tag layanan di sini.

Dapatkah saya menggunakan peering jaringan virtual global dengan load balancer dasar?

Tidak. Load balancer dasar tidak mendukung peering jaringan virtual global. Sebagai gantinya, Anda dapat menggunakan load balancer standar. Lihat artikel peningkatan dari Dasar ke Standar untuk informasi tentang peningkatan.

Bagaimana cara menemukan IP publik yang digunakan Azure VM?

Ada banyak cara untuk menentukan alamat IP sumber publik dari koneksi keluar. OpenDNS menyediakan layanan yang dapat menunjukkan alamat IP publik VM Anda. Dengan menggunakan perintah nslookup, Anda bisa mengirim kueri DNS untuk nama myip.opendns.com ke pemecah masalah OpenDNS. Layanan tersebut mengembalikan alamat IP sumber yang digunakan untuk mengirim kueri. Saat Anda menjalankan kueri berikut dari komputer virtual Anda, responsnya adalah IP publik yang digunakan untuk komputer virtual tersebut:

nslookup myip.opendns.com resolver1.opendns.com

Bisakah saya menambahkan mesin virtual dari ketersediaan sama yang diatur ke kumpulan backend berbeda dari Load Balancer?

Menambahkan VM dari ketersediaan yang sama yang diatur ke kumpulan backend yang berbeda tidak dimungkinkan jika load balancer berbasis NIC. Namun, dengan load balancer berbasis IP, batasan ini diangkat.

Berapa throughput data maksimum yang dapat dicapai melalui Azure Load Balancer?

Azure Load Balancer adalah penyeimbang beban jaringan pass-through. Batasan throughput ditentukan oleh jenis mesin virtual di kumpulan backend. Untuk mempelajari selengkapnya tentang informasi terkait throughput jaringan lainnya, lihat throughput jaringan Mesin Virtual.

Bagaimana koneksi ke Microsoft Azure Storage di wilayah yang sama berfungsi?

Infrastruktur jaringan internal Azure menjaga lalu lintas antara layanan Azure di wilayah yang sama tetap berada dalam jaringan Azure, secara default. Ini berarti ketika akun Load Balancer dan Azure Storage berada di wilayah yang sama, lalu lintas di antara mereka tidak melintasi internet dengan tetap berada di backbone jaringan Azure internal. Namun, perilaku yang tepat dapat bergantung pada konfigurasi spesifik layanan Azure Anda, termasuk aturan kelompok keamanan jaringan, perutean, dan kontrol jaringan lainnya yang Anda miliki.

Bagaimana cara kerja koneksi ke Azure Storage di berbagai wilayah?

Untuk konektivitas ke penyimpanan di wilayah lain, konektivitas keluar diperlukan. Alamat IP sumber dalam log diagnostik penyimpanan adalah alamat penyedia internal, dan bukan alamat IP publik VM Anda saat menyambungkan ke penyimpanan dari VM di wilayah yang sama. Untuk membatasi akses ke akun penyimpanan Anda ke VM di satu atau beberapa subnet jaringan virtual di wilayah yang sama, gunakan titik akhir layanan Virtual Network. Jangan gunakan alamat IP publik Anda saat mengonfigurasi firewall akun penyimpanan Anda. Saat titik akhir layanan dikonfigurasi, Anda akan melihat alamat IP privat jaringan virtual di log diagnostik penyimpanan Anda dan bukan alamat penyedia internal.

Apakah Azure Load Balancer mendukung penghentian TLS/SSL?

Tidak, Azure Load Balancer saat ini tidak mendukung penghentian karena merupakan load balancer jaringan pass through. Application Gateway dapat menjadi solusi potensial jika aplikasi Anda memerlukan penghentian.

Bagaimana cara mengonfigurasi load balancer saya dengan Azure Firewall?

Ikuti petunjuk ini untuk mengonfigurasi load balancer Anda dengan Azure Firewall.

Dapatkah saya menggunakan awalan alamat IP kustom (BYOIP) saya dengan Azure Load Balancer?

Ya, skenario ini tidak didukung. Anda perlu membuat awalan IP publik dan alamat IP publik dari awalan alamat IP kustom Anda sebelum menggunakannya dengan load balancer Anda. Untuk mempelajari lebih lanjut, kunjungi Mengelola awalan alamat IP kustom.

Bagaimana cara mengonfigurasi load balancer saya dengan grup ketersediaan Azure SQL Server Always On?

Ikuti instruksi Portal atau PowerShell ini untuk mengonfigurasi load balancer Anda dengan grup ketersediaan Azure SQL Server Always On.

Dapatkah saya mengakses frontend Internal Load Balancer saya dari mesin virtual kumpulan backend yang berpartisipasi?

Tidak, Azure Load Balancer tidak mendukung skenario ini. Untuk mempelajari ini selengkapnya, kunjungi halaman pemecahan masalah.

Apa hal terbaik yang bisa dilakukan sehubungan dengan konektivitas keluar?

Load Balancer Standar dan IP publik standar memperkenalkan kemampuan dan perilaku yang berbeda untuk konektivitas keluar. Kemampuan-kemampuan tersebut tidak sama dengan SKU dasar. Jika Anda menginginkan konektivitas keluar saat bekerja dengan SKU standar, Anda harus secara eksplisit menentukannya dengan alamat IP publik standar atau Load Balancer publik standar. Load balancer internal standar harus memiliki konektivitas keluar yang ditentukan. Kami sarankan Anda selalu menggunakan aturan keluar pada Load Balancer publik standar. Ketika Load Balancer standar internal digunakan, Anda perlu mengambil langkah-langkah untuk membuat konektivitas keluar bagi mesin virtual di kumpulan backend jika konektivitas keluar diinginkan. Dalam konteks konektivitas keluar, satu VM mandiri, semua VM dalam Set Ketersediaan, semua instans dalam Set Skala Komputer Virtual berperilaku sebagai grup. Ini berarti, jika satu mesin virtual dalam Kumpulan Ketersediaan dikaitkan dengan SKU standar, semua instans komputer virtual dalam Kumpulan Ketersediaan ini sekarang berperilaku dengan aturan yang sama seolah-olah mereka terkait dengan SKU standar, bahkan jika instans individual tidak terkait langsung dengannya. Perilaku ini juga terlihat dalam kasus mesin virtual mandiri dengan beberapa kartu antarmuka jaringan yang melekat pada load balancer. Jika satu NIC ditambahkan sebagai mandiri, NIC memiliki perilaku yang sama. Baca seluruh dokumen ini dengan cermat untuk memahami konsep keseluruhan, baca Load Balancer Standar untuk mengetahui perbedaan antar SKU, dan baca aturan keluar. Menggunakan aturan keluar memungkinkan Anda mengontrol secara detail semua aspek konektivitas keluar.

Apakah diharapkan satu IP frontend digunakan ketika saya memiliki beberapa alamat IP frontend atau awalan pada aturan keluar saya?

Azure Load Balancer akan menggunakan IP sesuai kebutuhan berdasarkan port yang tersedia. Ini hanya akan menggunakan IP frontend berikutnya setelah koneksi tidak dapat dibuat dari satu IP.

Bagaimana cara melihat lalu lintas dari pemeriksaan kondisi yang dikonfigurasi?

Untuk melihat lalu lintas yang dikirim ke setiap instans backend dari pemeriksaan kondisi, Anda dapat menggunakan statistik tumpukan IP dengan alat seperti netstat. Lalu lintas pemeriksaan kesehatan berasal dari 168.63.129.16.

Jika saya mengaktifkan DDoS Protection untuk frontend load balancer saya, apa artinya untuk sumber daya di kumpulan backend?

Ketika diaktifkan pada IP frontend untuk load balancer, DDoS Protection menerapkan perlindungan untuk semua sumber daya kumpulan backend yang dapat diakses melalui IP publik tersebut. Untuk informasi selengkapnya, lihatReferensi Azure DDoS Protection.

Mengapa port tertentu dibatasi untuk pemeriksaan kesehatan HTTP?

Port berikut ini dibatasi untuk pemeriksaan kesehatan HTTP: 19, 21, 25, 70, 110, 119, 143, 220, 993. Port ini diblokir karena alasan keamanan oleh WinHTTP, yang berarti bahwa pemeriksaan kesehatan Load Balancer tidak dapat menggunakan port ini. Untuk informasi selengkapnya, lihat Apa yang Baru di WinHTTP 5.1.

Dapatkah saya melakukan ping load balancer saya?

Ya, Anda dapat melakukan ping ujung depan Load Balancer Publik Standar Anda. Untuk informasi selengkapnya, lihat cara melakukan ping frontend load balancer Anda.

Dapatkah saya menyertakan IP Lokal di kumpulan backend Azure Load Balancer?

Tidak, Azure Load Balancer tidak mendukung penambahan IP Lokal langsung ke kumpulan backend-nya. Load balancer menggunakan alamat IP khusus platform (168.63.129.16) untuk pemeriksaan kesehatan, terbatas pada komunikasi dalam jaringan virtual Azure. Akibatnya, sumber daya yang terletak di tempat tidak dapat diperiksa.

Langkah berikutnya

Jika pertanyaan Anda tidak tercantum di atas, kirim umpan balik tentang halaman ini beserta pertanyaan Anda. Ini akan membuat masalah GitHub bagi tim produk untuk memastikan semua pertanyaan pelanggan kami yang berharga akan terjawab.