Dela via

Azure Load Balancer-komponenter

  • Artikel

Azure Load Balancer innehåller några viktiga komponenter. Dessa komponenter kan konfigureras i din prenumeration via Azure Portal, Azure CLI, Azure PowerShell, Resource Manager-mallar eller lämpliga alternativ.

IP-konfiguration för front-end

IP-adressen för din Azure Load Balancer. Det är kontaktpunkten för klienter. Dessa IP-adresser kan vara antingen:

  • Offentlig IP-adress
  • Privat IP-adress

IP-adressens karaktär avgör vilken typ av lastbalanserare som skapas. Val av privat IP-adress skapar en intern lastbalanserare. Val av offentlig IP-adress skapar en offentlig lastbalanserare.

Offentlig lastbalanserare Interna lastbalanserare
Frontend-IP-konfiguration Offentlig IP-adress Privat IP-adress
Beskrivning En offentlig lastbalanserare mappar den offentliga IP-adressen och porten för inkommande trafik till den privata IP-adressen och porten för den virtuella datorn. Lastbalanseraren riktar om trafik åt andra hållet för den virtuella datorns svarstrafik. Du kan distribuera specifika typer av trafik över flera virtuella datorer eller tjänster genom att tillämpa belastningsutjämningsregler. Du kan till exempel sprida belastningen av trafik för webbegäranden på flera webbservrar. En intern lastbalanserare distribuerar trafik till resurser som finns i ett virtuellt nätverk. Azure begränsar åtkomsten till klientdels-IP-adresserna för ett virtuellt nätverk som är lastbalanserat. Klientdels-IP-adresser och virtuella nätverk exponeras aldrig direkt för en Internetslutpunkt, vilket innebär att en intern lastbalanserare inte kan ta emot inkommande trafik från Internet. Interna verksamhetsspecifika appar körs i Azure och nås i Azure eller via lokala resurser.
SKU:er som stöds Grundläggande, Standard Grundläggande, Standard

Diagrammet visar en lastbalanserare som dirigerar trafik.

Lastbalanseraren kan ha flera ip-adresser på klientdelen. Läs mer om flera frontender.

Serverdelspool

Gruppen av virtuella datorer eller instanser i en skalningsuppsättning för virtuella datorer som betjänar den inkommande begäran. För att skala kostnadseffektivt för att möta stora volymer inkommande trafik rekommenderar riktlinjerna för databehandling vanligtvis att du lägger till fler instanser i serverdelspoolen.

Lastbalanseraren konfigurerar omedelbart om sig själv via automatisk omkonfiguration när du skalar upp eller ned instanser. Om du lägger till eller tar bort virtuella datorer från serverdelspoolen konfigureras lastbalanseraren om utan andra åtgärder. Serverdelspoolens omfång är alla virtuella datorer i ett enda virtuellt nätverk.

Serverdelspooler stöder tillägg av instanser via nätverksgränssnitt eller IP-adresser. Virtuella datorer behöver ingen offentlig IP-adress för att kunna anslutas till serverdelspoolen för en offentlig lastbalanserare. Virtuella datorer kan kopplas till serverdelspoolen för en lastbalanserare även om de är i ett stoppat tillstånd. Du kan också konfigurera flera serverdelspooler med olika grupper av instanser till en enda lastbalanserare. Genom att skapa flera belastningsutjämningsregler, som var och en riktar sig till en annan serverdelspool, kan du konfigurera trafik att distribuera till olika uppsättningar serverdelsresurser baserat på lastbalanserarens klientdelsport och protokoll.

Hälsokontroller

En hälsokontroll används för att fastställa hälsostatusen för instanserna i backend-poolen. Under skapandet av lastbalanseraren konfigurerar du en hälsoavsökning som ska användas av lastbalanseraren. Den här hälsokontrollen avgör om en instans fungerar korrekt och kan ta emot trafik.

Du kan definiera det ohälsosamma tröskelvärdet för dina hälsokontroller. När en prob inte svarar slutar lastbalanseraren att skicka nya anslutningar till de ohälsosamma instanserna. Ett probfel påverkar inte befintliga anslutningar. Anslutningen fortsätter tills programmet:

  • Avslutar flödet
  • Tidsgränsen för inaktivitet inträffar
  • Den virtuella datorn stängs av

Lastbalanseraren tillhandahåller olika typer av hälsokontroller för slutpunkter: TCP, HTTP och HTTPS. Läs mer om Load Balancer hälsokontroller.

Grundläggande lastbalanserare stöder inte HTTPS-avsökningar. Grundläggande lastbalanserare stänger alla TCP-anslutningar (inklusive etablerade anslutningar).

Load Balancer-regler

En lastbalanseringsregel används för att definiera hur inkommande trafik distribueras till alla instanser i serverdelspoolen. En belastningsutjämningsregel mappar en viss IP-konfiguration och port för klientdelen till flera IP-adresser och portar för serverdelen. Load Balancer-regler gäller endast för inkommande trafik.

Använd till exempel en lastbalanseringsregel för port 80 för att dirigera trafik från klientdels-IP-adressen till port 80 för dina serverdelsinstanser.

Referensdiagram för lastbalanserarens regel

Bild: Regler för belastningsutjämning

Portar med hög tillgänglighet

En lastbalanseringsregel som konfigurerats med "protokoll – alla och port - 0" kallas en portregel för hög tillgänglighet (HA). Den här regeln gör det möjligt för en enskild regel att belastningsutjämna alla TCP- och UDP-flöden som tas emot på alla portar i en intern Standard Load Balancer.

Belastningsutjämningsbeslutet fattas per flöde. Den här åtgärden baseras på följande femtupletanslutning:

  1. källans IP-adress
  2. källporten
  3. mål-IP-adressen
  4. målporten
  5. protokoll

Ha-portarnas belastningsutjämningsregler hjälper dig med kritiska scenarier, till exempel hög tillgänglighet och skalning för virtuella nätverksinstallationer (NVA) i virtuella nätverk. Funktionen kan vara till hjälp när ett stort antal portar måste lastbalanseras.

Diagram av Azure Load Balancer som dirigerar alla front-endportar till tre instanser av alla back-endportar

Bild: HA-portregler

Läs mer om HA-portar.

Ingående NAT-regler

En inkommande NAT-regel vidarebefordrar inkommande trafik som skickas till klientdelens IP-adress och portkombination. Trafiken skickas till en specifik virtuell dator eller instans i serverdelspoolen. Portvidarekoppling utförs av samma hashbaserat distributionssystem som belastningsutjämning.

Referensdiagram för inkommande NAT-regel

Bild: Inkommande NAT-regler

Regler för utgående trafik

En utgående regel konfigurerar utgående NAT (Network Address Translation) för alla virtuella datorer eller instanser som identifieras av backend-poolen. Den här regeln gör det möjligt för instanser i serverdelen att kommunicera (utgående) till Internet eller andra slutpunkter.

Läs mer om utgående anslutningar och regler.

Grundläggande lastbalanserare stöder inte regler för utgående trafik.

Referensdiagram för utgående regel

Bild: Regler för utgående trafik

Begränsningar

  • Läs mer om begränsningar för lastbalanserare
  • Lastbalanseraren tillhandahåller lastbalansering och portvidarebefordring för specifika TCP- eller UDP-protokoll. Belastningsutjämningsregler och inkommande NAT-regler stöder TCP och UDP, men inte andra IP-protokoll inklusive ICMP.
  • Load Balancer-backendpoolen kan inte bestå av en privat slutpunkt.
  • Utgående flöde från en backend-VM till frontend av en intern lastbalanserare kommer att misslyckas.
  • En lastbalanseringsregel kan inte sträcka sig över två virtuella nätverk. Alla lastbalanserares klientdelar och deras serverdelsinstanser måste finnas i ett enda virtuellt nätverk.
  • Vidarebefordran av IP-fragment stöds inte för belastningsutjämningsregler. IP-fragmentering av UDP- och TCP-paket stöds inte för belastningsutjämningsregler.
  • Du kan bara ha en offentlig lastbalanserare (NIC-baserad) och en intern lastbalanserare (NIC-baserad) per tillgänglighetsuppsättning. Den här begränsningen gäller dock inte för IP-baserade lastbalanserare.

Gå vidare

Skapa en offentlig standardlastbalanserare