Redigera

Dela via


Vanliga frågor och svar om Load Balancer

Vilka typer av Azure Load Balancer finns?

Interna lastbalanserare, som lastbalanserar trafik i ett virtuellt nätverk.

Externa lastbalanserare, som lastbalanserar extern trafik till en internetansluten slutpunkt. Mer information finns i Typer av Azure Load Balancer.

För båda typerna erbjuder Azure en grundläggande SKU och standard-SKU som har olika funktioner för funktions-, prestanda-, säkerhets- och hälsospårning. Mer information om de olika SKU:erna för lastbalanserare finns i SKU-jämförelse.

Hur kan jag uppgradera från en grundläggande till en standardlastbalanserare?

Mer information om ett automatiserat skript och vägledning om hur du uppgraderar en SKU för lastbalanserare finns i Uppgradera från Basic till Standard.

Vilka är de olika alternativen för belastningsutjämning i Azure?

Tillgängliga lastbalanseringstjänster och rekommenderade användningsområden för var och en finns i teknikguiden för lastbalanserare.

Var hittar jag ARM-mallarna för lastbalanseraren?

Se listan över snabbstartsmallar för Azure Load Balancer för ARM-mallar med vanliga distributioner.

Hur skiljer sig inkommande NAT-regler från belastningsutjämningsregler?

Inkommande NAT-regler används för att ange en serverdelsresurs att dirigera trafik till. Du kan till exempel konfigurera en specifik lastbalanseringsport för att skicka RDP-trafik till en specifik virtuell dator. Belastningsutjämningsregler används för att ange en pool med serverdelsresurser att dirigera trafik till och balansera belastningen över varje instans. En lastbalanseringsregel kan till exempel dirigera TCP-paket på port 80 för lastbalanseraren över en pool med webbservrar.

Vad är IP 168.63.129.16?

Den virtuella IP-adressen för värden som taggas som lastbalanserare för Azure-infrastruktur där Azure-hälsoavsökningarna kommer. Trafik måste tillåtas från den här IP-adressen för att kunna svara på hälsoavsökningar när serverdelsinstanser har konfigurerats. Den här regeln interagerar inte med åtkomsten till lastbalanserarens klientdel. Om du inte använder Azure Load Balancer kan du åsidosätta den här regeln. Du kan läsa mer om tjänsttaggar här.

Kan jag använda global peering för virtuella nätverk med en grundläggande lastbalanserare?

Nej. Grundläggande lastbalanserare stöder inte global peering för virtuella nätverk. Du kan använda en standardlastbalanserare i stället. Mer information om uppgraderingen finns i artikeln uppgradera från Basic till Standard .

Hur identifierar jag den offentliga IP-adress som en virtuell Azure-dator använder?

Det finns många sätt att fastställa IP-adressen för den offentliga källan för en utgående anslutning. OpenDNS tillhandahåller en tjänst som kan visa den offentliga IP-adressen för den virtuella datorn. Med hjälp av kommandot nslookup kan du skicka en DNS-fråga för namnet myip.opendns.com till OpenDNS-matcharen. Tjänsten returnerar den käll-IP-adress som användes för att skicka frågan. När du kör följande fråga från den virtuella datorn är svaret den offentliga IP-adress som används för den virtuella datorn:

nslookup myip.opendns.com resolver1.opendns.com

Kan jag lägga till en virtuell dator från samma tillgänglighetsuppsättning till olika serverdelspooler i en lastbalanserare?

Det går inte att lägga till en virtuell dator från samma tillgänglighetsuppsättning i olika serverdelspooler om lastbalanseraren är NIC-baserad. Men med IP-baserad lastbalanserare hävs den här begränsningen.

Vilket är det maximala dataflöde som kan uppnås via en Azure Load Balancer?

Azure Load Balancer är en lastbalanserare för direktnätverk. Dataflödesbegränsningar bestäms av typen av virtuell dator i serverdelspoolen. Mer information om annan information om nätverksdataflöde finns i Dataflöde för virtuell datornätverk.

Hur fungerar anslutningar till Azure Storage i samma region?

Azures interna nätverksinfrastruktur håller trafik mellan Azure-tjänster i samma region kvar i Azure-nätverket som standard. Det innebär att när Load Balancer och Azure Storage-kontot finns i samma region passerar trafiken mellan dem inte internet genom att finnas kvar i det interna Azure-nätverkets stamnät. Det exakta beteendet kan dock bero på den specifika konfigurationen av dina Azure-tjänster, inklusive regler för nätverkssäkerhetsgrupp, routning och andra nätverkskontroller som du har på plats.

Hur fungerar anslutningar till Azure Storage i olika regioner?

För anslutning till lagring i andra regioner krävs utgående anslutning. Källans IP-adress i lagringsdiagnostikloggarna är en intern provideradress och inte den offentliga IP-adressen för den virtuella datorn när du ansluter till lagring från en virtuell dator i samma region. Om du vill begränsa åtkomsten till ditt lagringskonto till virtuella datorer i ett eller flera virtuella nätverksundernät i samma region använder du tjänstslutpunkter för virtuellt nätverk. Använd inte din offentliga IP-adress när du konfigurerar brandväggen för lagringskontot. När tjänstslutpunkter konfigureras visas din privata IP-adress för det virtuella nätverket i lagringsdiagnostikloggarna och inte den interna provideradressen.

Stöder Azure Load Balancer TLS/SSL-avslutning?

Nej, Azure Load Balancer stöder för närvarande inte avslutning eftersom det är en genomströmning av nätverkslastbalanserare. Application Gateway kan vara en potentiell lösning om programmet kräver avslutning.

Hur konfigurerar jag min lastbalanserare med en Azure Firewall?

Följ de här anvisningarna för att konfigurera lastbalanseraren med en Azure Firewall.

Kan jag använda mitt anpassade IP-adressprefix (BYOIP) med Azure Load Balancer?

Ja, det här scenariot stöds. Du måste skapa ett offentligt IP-prefix och en offentlig IP-adress från ditt anpassade IP-adressprefix innan du använder det med lastbalanseraren. Mer information finns i Hantera ett anpassat IP-adressprefix.

Hur konfigurerar jag min lastbalanserare med en Azure SQL Server AlwaysOn-tillgänglighetsgrupp?

Följ dessa portal- eller PowerShell-instruktioner för att konfigurera lastbalanseraren med en Azure SQL Server AlwaysOn-tillgänglighetsgrupp.

Kan jag komma åt klientdelen för min interna lastbalanserare från den deltagande virtuella datorn för serverdelspoolen?

Nej, Azure Load Balancer stöder inte det här scenariot. Mer information finns på vår felsökningssida.

Vad är bästa praxis när det gäller utgående anslutningar?

Standardlastbalanserare och offentlig STANDARD-IP introducerar funktioner och olika beteenden för utgående anslutning. De är inte samma som grundläggande SKU:er. Om du vill ha utgående anslutning med standard-SKU:er måste du uttryckligen definiera den antingen med offentliga STANDARD-IP-adresser eller en offentlig standardlastbalanserare. Standard intern lastbalanserare måste ha utgående anslutning definierad. Vi rekommenderar att du alltid använder utgående regler på en offentlig standardlastbalanserare. Om Ja, behöver du vidta åtgärder för att skapa en utgående anslutning för de virtuella datorerna i serverdelspoolen om utgående anslutningar önskas. I samband med utgående anslutning fungerar en enda fristående virtuell dator, alla virtuella datorer i en tillgänglighetsuppsättning, alla instanser i en vm-skalningsuppsättning som en grupp. Om en enskild virtuell dator i en tillgänglighetsuppsättning är associerad med en standard-SKU fungerar nu alla virtuella datorinstanser i den här tillgänglighetsuppsättningen enligt samma regler som om de är associerade med standard-SKU även om en enskild instans inte är direkt associerad med den. Det här beteendet observeras också på en fristående virtuell dator med flera nätverkskort kopplade till en lastbalanserare. Om ett nätverkskort läggs till som ett fristående nätverkskort har det samma beteende. Granska hela det här dokumentet för att förstå de övergripande begreppen, granska Standard Load Balancer för skillnader mellan SKU:er och granska regler för utgående trafik. Med hjälp av regler för utgående trafik kan du få detaljerad kontroll över alla aspekter av utgående anslutning.

Förväntas en klientdels-IP användas när jag har flera IP-adresser på klientdelen eller ett prefix för mina regler för utgående trafik?

Azure Load Balancer använder IP-adresser efter behov baserat på tillgängliga portar. Den använder bara nästa klientdels-IP när anslutningarna inte kan göras från en IP-adress.

Hur visar jag trafiken från mina konfigurerade hälsoavsökningar?

Om du vill visa trafiken som skickas till varje serverdelsinstans från hälsoavsökningen kan du använda IP-stackstatistik med ett verktyg som netstat. Hälsoavsökningstrafiken kommer från 168.63.129.16.

Vad innebär det för resurserna i serverdelspoolen om jag aktiverar DDoS Protection för lastbalanserarens klientdel?

När det är aktiverat på klientdels-IP-adressen för en lastbalanserare tillämpar DDoS Protection skydd för alla resurser i serverdelspoolen som är tillgängliga via den offentliga IP-adressen. Mer information finns i Azure DDoS Protection-referens.

Varför är vissa portar begränsade för HTTP-hälsoavsökningar?

Följande portar är begränsade för HTTP-hälsoavsökningar: 19, 21, 25, 70, 110, 119, 143, 220, 993. Dessa portar blockeras av säkerhetsskäl av WinHTTP, vilket innebär att Load Balancer-hälsoavsökningar inte kan använda dessa portar. Mer information finns i Nyheter i WinHTTP 5.1.

Kan jag pinga min lastbalanserare?

Ja, du kan pinga klientdelen för din offentliga standardlastbalanserare. Mer information finns i pinga klientdelen för lastbalanseraren.

Kan jag inkludera lokala IP-adresser i serverdelspoolen i Azure Load Balancer?

Nej, Azure Load Balancer stöder inte direkt tillägg av lokala IP-adresser till serverdelspoolen. Lastbalanseraren använder en plattformsspecifik IP-adress (168.63.129.16) för hälsoavsökningar, begränsad till kommunikation i Azures virtuella nätverk. Därför kan den inte avsöka resurser som finns lokalt.

Nästa steg

Om din fråga inte visas ovan kan du skicka feedback om den här sidan med din fråga. Detta skapar ett GitHub-problem för produktteamet för att säkerställa att alla våra värdefulla kundfrågor besvaras.