Usługa Load Balancer — często zadawane pytania

Wewnętrzne moduły równoważenia obciążenia, które równoważą ruch w sieci wirtualnej.

Zewnętrzne moduły równoważenia obciążenia, które równoważą obciążenie ruchem zewnętrznym z połączonym z Internetem punktem końcowym. Aby uzyskać więcej informacji, zobacz Azure Load Balancer Types (Typy usługi Azure Load Balancer).

W przypadku obu typów platforma Azure oferuje podstawową jednostkę SKU i jednostkę SKU w warstwie Standardowa, które mają różne funkcje, wydajność, zabezpieczenia i funkcje śledzenia kondycji. Aby uzyskać więcej informacji na temat różnych jednostek SKU modułu równoważenia obciążenia, zobacz Porównanie jednostek SKU.

Aby uzyskać więcej informacji na temat zautomatyzowanego skryptu i wskazówek dotyczących uaktualniania jednostki SKU modułu równoważenia obciążenia, zobacz uaktualnianie z warstwy Podstawowa do Standardowa.

Aby zapoznać się z dostępnymi usługami równoważenia obciążenia i zalecanymi zastosowaniami dla każdego z nich, zobacz przewodnik po technologii modułu równoważenia obciążenia.

Zobacz listę szablonów szybkiego startu usługi Azure Load Balancer dla szablonów usługi ARM typowych wdrożeń.

Reguły NAT dla ruchu przychodzącego służą do określania zasobu zaplecza do kierowania ruchu do. Na przykład skonfigurowanie określonego portu modułu równoważenia obciążenia w celu wysyłania ruchu RDP do określonej maszyny wirtualnej. Reguły równoważenia obciążenia służą do określania puli zasobów zaplecza w celu kierowania ruchu do, równoważenia obciążenia między poszczególnymi wystąpieniami. Na przykład reguła modułu równoważenia obciążenia może kierować pakiety TCP na porcie 80 modułu równoważenia obciążenia w puli serwerów internetowych.

Wirtualny adres IP hosta oznaczony jako moduł równoważenia obciążenia infrastruktury platformy Azure, z którego pochodzą sondy kondycji platformy Azure. Ruch musi być dozwolony z tego adresu IP, aby pomyślnie reagować na sondy kondycji po skonfigurowaniu wystąpień zaplecza. Ta reguła nie wchodzi w interakcję z dostępem do frontonu modułu równoważenia obciążenia. Jeśli nie używasz usługi Azure Load Balancer, możesz zastąpić tę regułę. Więcej informacji na temat tagów usług można znaleźć tutaj.

L.p. Podstawowy moduł równoważenia obciążenia nie obsługuje globalnej komunikacji równorzędnej sieci wirtualnych. Zamiast tego możesz użyć standardowego modułu równoważenia obciążenia. Aby uzyskać informacje o uaktualnieniu, zapoznaj się z artykułem Uaktualnianie z warstwy Podstawowa do Standardowa .

Istnieje wiele sposobów określania publicznego źródłowego adresu IP połączenia wychodzącego. Usługa OpenDNS udostępnia usługę, która może wyświetlać publiczny adres IP maszyny wirtualnej. Za pomocą polecenia nslookup można wysłać zapytanie DNS dla nazwy myip.opendns.com do rozpoznawania nazw OpenDNS. Usługa zwraca źródłowy adres IP, który został użyty do wysłania zapytania. Po uruchomieniu następującego zapytania z maszyny wirtualnej odpowiedź to publiczny adres IP używany dla tej maszyny wirtualnej:

nslookup myip.opendns.com resolver1.opendns.com

Dodanie maszyny wirtualnej z tego samego zestawu dostępności do różnych pul zaplecza nie jest możliwe, jeśli moduł równoważenia obciążenia jest oparty na karcie sieciowej. Jednak w przypadku modułu równoważenia obciążenia opartego na protokole IP to ograniczenie zostanie zniesione.

Usługa Azure Load Balancer to moduł równoważenia obciążenia sieciowego z przekazywaniem. Ograniczenia przepływności są określane przez typ maszyny wirtualnej w puli zaplecza. Aby dowiedzieć się więcej o innych informacjach związanych z przepływnością sieci, zobacz Przepływność sieci maszyny wirtualnej.

Wewnętrzna infrastruktura sieci platformy Azure domyślnie utrzymuje ruch między usługami platformy Azure w tym samym regionie. Oznacza to, że gdy usługa Load Balancer i konto usługi Azure Storage znajdują się w tym samym regionie, ruch między nimi nie przechodzi przez Internet, pozostając w wewnętrznej sieci szkieletowej platformy Azure. Jednak dokładne zachowanie może zależeć od określonej konfiguracji usług platformy Azure, w tym reguł sieciowej grupy zabezpieczeń, routingu i innych mechanizmów kontroli sieci.

W przypadku łączności z magazynem w innych regionach wymagana jest łączność wychodząca. Źródłowy adres IP w dziennikach diagnostycznych magazynu jest wewnętrznym adresem dostawcy, a nie publicznym adresem IP maszyny wirtualnej podczas nawiązywania połączenia z magazynem z maszyny wirtualnej w tym samym regionie. Aby ograniczyć dostęp do konta magazynu do maszyn wirtualnych w co najmniej jednej podsieci sieci wirtualnej w tym samym regionie, użyj punktów końcowych usługi sieci wirtualnej. Nie używaj publicznego adresu IP podczas konfigurowania zapory konta magazynu. Po skonfigurowaniu punktów końcowych usługi w dziennikach diagnostycznych magazynu zobaczysz prywatny adres IP sieci wirtualnej, a nie wewnętrzny adres dostawcy.

Nie, usługa Azure Load Balancer nie obsługuje obecnie kończenia działania, ponieważ jest to moduł równoważenia obciążenia sieciowego. Usługa Application Gateway może być potencjalnym rozwiązaniem, jeśli aplikacja wymaga zakończenia.

Postępuj zgodnie z tymi instrukcjami , aby skonfigurować moduł równoważenia obciążenia za pomocą usługi Azure Firewall.

Tak, ten scenariusz jest obsługiwany. Należy utworzyć prefiks publicznego adresu IP i publiczny adres IP z niestandardowego prefiksu adresu IP przed użyciem go z modułem równoważenia obciążenia. Aby dowiedzieć się więcej, odwiedź stronę Zarządzanie niestandardowym prefiksem adresu IP.

Postępuj zgodnie z tymi instrukcjami dotyczącymi portalu lub programu PowerShell , aby skonfigurować moduł równoważenia obciążenia przy użyciu zawsze włączonej grupy dostępności programu Azure SQL Server.

Nie, usługa Azure Load Balancer nie obsługuje tego scenariusza. Aby dowiedzieć się więcej, odwiedź naszą stronę rozwiązywania problemów.

Moduł równoważenia obciążenia w warstwie Standardowa i standardowy publiczny adres IP wprowadzają możliwości i różne zachowania łączności wychodzącej. Nie są one takie same jak w przypadku podstawowych jednostek SKU. Jeśli chcesz uzyskać łączność wychodzącą ze standardowymi jednostkami SKU, musisz ją jawnie zdefiniować przy użyciu standardowych publicznych adresów IP lub standardowego publicznego modułu równoważenia obciążenia. Wewnętrzny moduł równoważenia obciążenia w warstwie Standardowa musi mieć zdefiniowaną łączność wychodzącą. Zaleca się, aby zawsze używać reguł ruchu wychodzącego w standardowym publicznym module równoważenia obciążenia. W przypadku korzystania z wewnętrznej usługi Load Balancer w warstwie Standardowa wykonaj kroki tworzenia łączności wychodzącej dla maszyn wirtualnych w puli zaplecza, jeśli łączność wychodząca ma być skonfigurowana. W kontekście łączności wychodzącej jedna autonomiczna maszyna wirtualna, wszystkie maszyny wirtualne w zestawie dostępności, wszystkie wystąpienia w zestawie skalowania maszyn wirtualnych zachowują się jako grupa. Jeśli pojedyncza maszyna wirtualna w zestawie dostępności jest skojarzona ze standardową jednostką SKU, wszystkie wystąpienia maszyn wirtualnych w tym zestawie dostępności zachowują się teraz według tych samych reguł, co w przypadku skojarzenia ich ze standardową jednostką SKU, nawet jeśli pojedyncze wystąpienie nie jest bezpośrednio z nim skojarzone. To zachowanie jest również obserwowane na autonomicznej maszynie wirtualnej z wieloma kartami interfejsu sieciowego dołączonymi do modułu równoważenia obciążenia. Jeśli jedna karta sieciowa jest dodawana jako autonomiczna, ma to samo zachowanie. Przejrzyj cały ten dokument, aby zrozumieć ogólne pojęcia, przejrzyj usługa Load Balancer w warstwie Standardowa różnic między jednostkami SKU i przejrzyj reguły ruchu wychodzącego. Korzystanie z reguł ruchu wychodzącego umożliwia szczegółową kontrolę nad wszystkimi aspektami łączności wychodzącej.

Aby wyświetlić ruch wysyłany do każdego wystąpienia zaplecza z sondy kondycji, możesz użyć statystyk stosu adresów IP z narzędziem, takim jak netstat. Ruch sondy kondycji pochodzi z 168.63.129.16.

Po włączeniu adresu IP frontonu dla modułu równoważenia obciążenia usługa DDoS Protection stosuje ochronę wszystkich zasobów puli zaplecza, które są dostępne za pośrednictwem tego publicznego adresu IP. Aby uzyskać więcej informacji, zobacz Azure DDoS Protection Reference (Dokumentacja usługi Azure DDoS Protection).

Następujące porty są ograniczone dla sond kondycji HTTP: 19, 21, 25, 70, 110, 119, 143, 220, 993. Te porty są blokowane ze względów bezpieczeństwa przez usługę WinHTTP, co oznacza, że sondy kondycji modułu równoważenia obciążenia nie mogą używać tych portów. Aby uzyskać więcej informacji, zobacz What's New in WinHTTP 5.1 (Co nowego w programie WinHTTP 5.1).

Tak, możesz wysłać polecenie ping do frontonu publicznego modułu równoważenia obciążenia w warstwie Standardowa. Aby uzyskać więcej informacji, zobacz jak wysłać polecenie ping do frontonu modułu równoważenia obciążenia.

Nie, usługa Azure Load Balancer nie obsługuje bezpośredniego dodawania lokalnych adresów IP do puli zaplecza. Moduł równoważenia obciążenia wykorzystuje adres IP specyficzny dla platformy (168.63.129.16) dla sond kondycji, ograniczony do komunikacji w sieci wirtualnej platformy Azure. W związku z tym nie może sondać zasobów znajdujących się lokalnie.

Następne kroki

Jeśli twoje pytanie nie zostało wymienione powyżej, wyślij opinię na temat tej strony z pytaniem. Spowoduje to utworzenie problemu z usługą GitHub dla zespołu produktu w celu zapewnienia odpowiedzi na wszystkie nasze cenionych pytań klientów.