Considerações sobre o Standard Load Balancer no Azure Stack Hub
O Azure Stack Hub agora dá suporte ao SKU do Standard Load Balancer. Embora esse novo SKU permita cenários de cliente, há certas diferenças entre o SKU do Standard Load Balancer no Azure Stack Hub e o Azure Load Balancer disponível no Azure. Esta seção descreve as principais diferenças entre os dois e os cenários que validamos no Standard Load Balancer no Azure Stack Hub.
Principais diferenças no Standard Load Balancer entre o Azure e o Azure Stack Hub
| Recurso | Azure | Azure Stack Hub |
|---|---|---|
| Tamanho do pool de back-end | Suporta até 5000 instâncias. | Não limitado pelo próprio Standard Load Balancer - depende do número de VMs no selo. |
| Pontos de extremidade de pool de back-end | Qualquer máquina virtual, conjuntos de dimensionamento de máquinas virtuais ou endereço IP em uma única rede virtual. | Máquinas virtuais e conjuntos de dimensionamento somente em uma única rede virtual. Não há suporte para endereços IP. |
| Investigações de integridade | TCP, HTTP e HTTPS. | O mesmo que o Azure. |
| Comportamento quando a investigação de integridade fica inativa | As conexões TCP permanecem ativas quando uma investigação de instância fica inativa, mesmo quando todas as investigações estão inativas. | As conexões TCP permanecem ativas em uma investigação de instância quando ela está inativa. Todas as conexões TCP terminam quando todas as investigações estão inativas. |
| Portas de HA | As portas de alta disponibilidade (HA) são um tipo de regra de balanceamento de carga que fornece uma maneira fácil de balancear a carga de todos os fluxos que chegam em todas as portas de um balanceador de carga padrão interno. | O mesmo que o Azure. |
| Zonas de Disponibilidade | Front-ends com zonas e redundância de zonas para tráfego de entrada e de saída. | Não há suporte. |
| Segurança por padrão | Fechado para fluxos de entrada, a menos que permitido por um grupo de segurança de rede. O tráfego interno da rede virtual para o balanceador de carga interno é permitido. | O mesmo que o Azure. |
| Regras de saída | Permite que você use o IP ou IPs públicos do balanceador de carga para conectividade de saída para as instâncias de back-end. | O mesmo que o Azure. |
| Intervalos de portas de regras NAT de entrada | O Azure Load Balancer dá suporte a intervalos de portas de regra NAT de entrada. | Não há suporte. |
| Alocação de porta SNAT personalizada para regras de saída | Essa configuração usa a conversão de endereço de rede de origem (SNAT) para converter o IP privado da máquina virtual no endereço IP público do balanceador de carga. | Não há suporte. |
| Redefinição de TCP em ocioso | Configurável: - 4 a 100 minutos para regras de saída. - 1 a 30 minutos para regras de entrada. |
O mesmo que o Azure. |
| Vários IPs de front-end | IPs front-end de entrada e saída. | O mesmo que o Azure. |
| Emparelhamento VNET global | O ILB padrão tem suporte por meio do emparelhamento VNET global. | Não há suporte. |
| Gateway da NAT | O ILB padrão e o LB público padrão são suportados por meio do gateway NAT. | Não há suporte. |
| Link privado | O ILB Standard tem suporte por meio de Link Privado. | Não há suporte. |
Principais diferenças entre o Balanceador de Carga Básico e Standard no Azure Stack Hub
| Recurso | Standard Load Balancer | Load Balancer Básico |
|---|---|---|
| Tamanho do pool de back-end | Não limitado pelo próprio Standard Load Balancer – depende do número de VMs no selo. | Depende da capacidade do selo. |
| Pontos de extremidade de pool de back-end | Máquinas virtuais e conjuntos de dimensionamento na mesma rede virtual. | Máquinas virtuais ou conjunto de dimensionamento de máquinas virtuais na mesma rede virtual. Ele não pode incluir os dois tipos no mesmo pool de back-end. |
| Investigações de integridade | TCP, HTTP e HTTPS. | TCP e HTTP. |
| Comportamento quando a investigação de integridade fica inativa | As conexões TCP permanecem ativas quando uma investigação de instância fica inativa. Todas as conexões TCP terminam quando todas as investigações estão inativas. | As conexões TCP permanecem ativas quando uma investigação de instância fica inativa. Todas as conexões TCP terminam quando todas as investigações estão inativas. |
| Portas de HA | As portas de alta disponibilidade (HA) são um tipo de regra de balanceamento de carga que fornece uma maneira fácil de balancear a carga de todos os fluxos que chegam em todas as portas de um balanceador de carga padrão interno. | Não há suporte. |
| Zonas de Disponibilidade | Não há suporte. | Não há suporte. |
| Segurança por padrão | Fechado para fluxos de entrada, a menos que permitido por um grupo de segurança de rede. O tráfego interno da rede virtual para o balanceador de carga interno é permitido. | Fechado para fluxos de entrada, a menos que permitido por um grupo de segurança de rede. O tráfego interno da rede virtual para o balanceador de carga interno é permitido. |
| Regras de saída | Permite que você use o IP ou IPs públicos do balanceador de carga para conectividade de saída das instâncias de back-end. | Não há suporte. |
| Alocação de porta SNAT personalizada para regras de saída | Essa configuração usa a conversão de endereço de rede de origem (SNAT) para converter o IP privado de uma máquina virtual no endereço IP público do balanceador de carga. | Não há suporte. |
| Redefinição de TCP em ocioso | Configurável: - 4 a 100 minutos para regras de saída. - 1 a 30 minutos para regras de entrada. |
O mesmo que o Azure. |
| Vários IPs front-end | IPs front-end de entrada e saída. | Somente para regras de entrada. |
| Emparelhamento VNET global | Não há suporte. | Não há suporte. |
| Gateway da NAT | Não há suporte. | Não há suporte. |
| Link privado | Não há suporte. | Não há suporte. |
Cenários
Os seguintes cenários foram validados para o Standard Load Balancer no Azure Stack Hub:
- Investigações de integridade de IP público e HTTPS padrão.
- Pools de back-end com diferentes tipos de ponto de extremidade.
- Regras de entrada, regras de saída e segurança de endpoint.
- Vários pools de back-end, IPs de front-end, regras de saída e configurações de tempo limite.
- Pool de back-end único com vários IPs de front-end.
- Configuração do balanceador de carga somente de saída.
- Balanceador de carga interno com portas HA.
- Balanceador de carga interno com portas HA e IP flutuante.
Observação
Não há suporte para recursos de diagnóstico do portal para o Standard Load Balancer.