Vanliga frågor och svar om Load Balancer

Interna lastbalanserare, som lastbalanserar trafik i ett virtuellt nätverk.

Externa lastbalanserare, som lastbalanserar extern trafik till en internetansluten slutpunkt. Mer information finns i Typer av Azure Load Balancer.

För båda typerna erbjuder Azure en grundläggande SKU och standard-SKU som har olika funktioner för funktions-, prestanda-, säkerhets- och hälsospårning. Mer information om de olika SKU:erna för lastbalanserare finns i SKU-jämförelse.

Mer information om ett automatiserat skript och vägledning om hur du uppgraderar en SKU för lastbalanserare finns i Uppgradera från Basic till Standard.

Tillgängliga lastbalanseringstjänster och rekommenderade användningsområden för var och en finns i teknikguiden för lastbalanserare.

Se listan över snabbstartsmallar för Azure Load Balancer för ARM-mallar med vanliga distributioner.

Inkommande NAT-regler används för att ange en serverdelsresurs att dirigera trafik till. Du kan till exempel konfigurera en specifik lastbalanseringsport för att skicka RDP-trafik till en specifik virtuell dator. Belastningsutjämningsregler används för att ange en pool med serverdelsresurser att dirigera trafik till och balansera belastningen över varje instans. En lastbalanseringsregel kan till exempel dirigera TCP-paket på port 80 för lastbalanseraren över en pool med webbservrar.

Den virtuella IP-adressen för värden som taggas som lastbalanserare för Azure-infrastruktur där Azure-hälsoavsökningarna kommer. Trafik måste tillåtas från den här IP-adressen för att kunna svara på hälsoavsökningar när serverdelsinstanser har konfigurerats. Den här regeln interagerar inte med åtkomsten till lastbalanserarens klientdel. Om du inte använder Azure Load Balancer kan du åsidosätta den här regeln. Du kan läsa mer om tjänsttaggar här.

Nej. Grundläggande lastbalanserare stöder inte global peering för virtuella nätverk. Du kan använda en standardlastbalanserare i stället. Mer information om uppgraderingen finns i artikeln uppgradera från Basic till Standard .

Det finns många sätt att fastställa IP-adressen för den offentliga källan för en utgående anslutning. OpenDNS tillhandahåller en tjänst som kan visa den offentliga IP-adressen för den virtuella datorn. Med hjälp av kommandot nslookup kan du skicka en DNS-fråga för namnet myip.opendns.com till OpenDNS-matcharen. Tjänsten returnerar den käll-IP-adress som användes för att skicka frågan. När du kör följande fråga från den virtuella datorn är svaret den offentliga IP-adress som används för den virtuella datorn:

nslookup myip.opendns.com resolver1.opendns.com

Det går inte att lägga till en virtuell dator från samma tillgänglighetsuppsättning i olika serverdelspooler om lastbalanseraren är NIC-baserad. Men med IP-baserad lastbalanserare hävs den här begränsningen.

Azure Load Balancer är en lastbalanserare för direktnätverk. Dataflödesbegränsningar bestäms av typen av virtuell dator i serverdelspoolen. Mer information om annan information om nätverksdataflöde finns i Dataflöde för virtuell datornätverk.

Azures interna nätverksinfrastruktur håller trafik mellan Azure-tjänster i samma region kvar i Azure-nätverket som standard. Det innebär att när Load Balancer och Azure Storage-kontot finns i samma region passerar trafiken mellan dem inte internet genom att finnas kvar i det interna Azure-nätverkets stamnät. Det exakta beteendet kan dock bero på den specifika konfigurationen av dina Azure-tjänster, inklusive regler för nätverkssäkerhetsgrupp, routning och andra nätverkskontroller som du har på plats.

För anslutning till lagring i andra regioner krävs utgående anslutning. Källans IP-adress i lagringsdiagnostikloggarna är en intern provideradress och inte den offentliga IP-adressen för den virtuella datorn när du ansluter till lagring från en virtuell dator i samma region. Om du vill begränsa åtkomsten till ditt lagringskonto till virtuella datorer i ett eller flera virtuella nätverksundernät i samma region använder du tjänstslutpunkter för virtuellt nätverk. Använd inte din offentliga IP-adress när du konfigurerar brandväggen för lagringskontot. När tjänstslutpunkter konfigureras visas din privata IP-adress för det virtuella nätverket i lagringsdiagnostikloggarna och inte den interna provideradressen.

Nej, Azure Load Balancer stöder för närvarande inte avslutning eftersom det är en genomströmning av nätverkslastbalanserare. Application Gateway kan vara en potentiell lösning om programmet kräver avslutning.

Följ de här anvisningarna för att konfigurera lastbalanseraren med en Azure Firewall.

Ja, det här scenariot stöds. Du måste skapa ett offentligt IP-prefix och en offentlig IP-adress från ditt anpassade IP-adressprefix innan du använder det med lastbalanseraren. Mer information finns i Hantera ett anpassat IP-adressprefix.

Följ dessa portal- eller PowerShell-instruktioner för att konfigurera lastbalanseraren med en Azure SQL Server AlwaysOn-tillgänglighetsgrupp.

Nej, Azure Load Balancer stöder inte det här scenariot. Mer information finns på vår felsökningssida.

Standardlastbalanserare och offentlig STANDARD-IP introducerar funktioner och olika beteenden för utgående anslutning. De är inte samma som grundläggande SKU:er. Om du vill ha utgående anslutning med standard-SKU:er måste du uttryckligen definiera den antingen med offentliga STANDARD-IP-adresser eller en offentlig standardlastbalanserare. Standard intern lastbalanserare måste ha utgående anslutning definierad. Vi rekommenderar att du alltid använder utgående regler på en offentlig standardlastbalanserare. Om Ja, behöver du vidta åtgärder för att skapa en utgående anslutning för de virtuella datorerna i serverdelspoolen om utgående anslutningar önskas. I samband med utgående anslutning fungerar en enda fristående virtuell dator, alla virtuella datorer i en tillgänglighetsuppsättning, alla instanser i en vm-skalningsuppsättning som en grupp. Om en enskild virtuell dator i en tillgänglighetsuppsättning är associerad med en standard-SKU fungerar nu alla virtuella datorinstanser i den här tillgänglighetsuppsättningen enligt samma regler som om de är associerade med standard-SKU även om en enskild instans inte är direkt associerad med den. Det här beteendet observeras också på en fristående virtuell dator med flera nätverkskort kopplade till en lastbalanserare. Om ett nätverkskort läggs till som ett fristående nätverkskort har det samma beteende. Granska hela det här dokumentet för att förstå de övergripande begreppen, granska Standard Load Balancer för skillnader mellan SKU:er och granska regler för utgående trafik. Med hjälp av regler för utgående trafik kan du få detaljerad kontroll över alla aspekter av utgående anslutning.

Om du vill visa trafiken som skickas till varje serverdelsinstans från hälsoavsökningen kan du använda IP-stackstatistik med ett verktyg som netstat. Hälsoavsökningstrafiken kommer från 168.63.129.16.

När det är aktiverat på klientdels-IP-adressen för en lastbalanserare tillämpar DDoS Protection skydd för alla resurser i serverdelspoolen som är tillgängliga via den offentliga IP-adressen. Mer information finns i Azure DDoS Protection-referens.

Följande portar är begränsade för HTTP-hälsoavsökningar: 19, 21, 25, 70, 110, 119, 143, 220, 993. Dessa portar blockeras av säkerhetsskäl av WinHTTP, vilket innebär att Load Balancer-hälsoavsökningar inte kan använda dessa portar. Mer information finns i Nyheter i WinHTTP 5.1.

Ja, du kan pinga klientdelen för din offentliga standardlastbalanserare. Mer information finns i pinga klientdelen för lastbalanseraren.

Nej, Azure Load Balancer stöder inte direkt tillägg av lokala IP-adresser till serverdelspoolen. Lastbalanseraren använder en plattformsspecifik IP-adress (168.63.129.16) för hälsoavsökningar, begränsad till kommunikation i Azures virtuella nätverk. Därför kan den inte avsöka resurser som finns lokalt.

Nästa steg

Om din fråga inte visas ovan kan du skicka feedback om den här sidan med din fråga. Detta skapar ett GitHub-problem för produktteamet för att säkerställa att alla våra värdefulla kundfrågor besvaras.