Azure Stack Hub 中的標準 Load Balancer 考慮
Azure Stack Hub 現在支持標準 Load Balancer SKU。 雖然這個新的 SKU 可讓客戶案例,但 Azure Stack Hub 上的標準 Load Balancer SKU 與 Azure 中可用的 Azure Load Balancer 之間有一定差異。 本節說明這兩者的主要差異,以及我們在 Azure Stack Hub 上的標準 Load Balancer 中驗證的案例。
Azure 與 Azure Stack Hub 之間標準 Load Balancer 的主要差異
| 功能 | Azure | Azure Stack Hub |
|---|---|---|
| 後端集區大小 | 最多支援 5000 個實例。 | 不受標準 Load Balancer 本身限制 - 取決於戳記上的 VM 數目。 |
| 後端集區端點 | 單一虛擬網路中的任何虛擬機、虛擬機擴展集或IP位址。 | 只有單一虛擬網路上的虛擬機和擴展集。 不支援IP位址。 |
| 健康情況探查 | TCP、HTTP 和 HTTPS。 | 與 Azure 相同。 |
| 健康情況探查關閉時的行為 | 當實例探查關閉時,TCP 連線仍保持運作,即使所有探查都已關閉。 | 當實例探查關閉時,TCP 聯機會保持運作。 所有 TCP 連線均會在所有探查關閉期間關閉。 |
| HA 連接埠 | 高可用性 (HA) 埠是一種負載平衡規則類型,可讓您輕鬆平衡抵達內部標準負載平衡器之所有埠的所有流程。 | 與 Azure 相同。 |
| 可用性區域 | 適用於輸入和輸出流量的區域備援和區域性前端。 | 不支援。 |
| 預設保護 | 除非網路安全性群組允許,否則會拒絕輸入流程。 從虛擬網路到內部負載平衡器的內部流量仍受允許。 | 與 Azure 相同。 |
| 輸出規則 | 可讓您使用負載平衡器的公用IP或IP進行後端實例的輸出連線。 | 與 Azure 相同。 |
| 輸入 NAT 規則埠範圍 | Azure Load Balancer 支援輸入 NAT 規則埠範圍。 | 不支援。 |
| 輸出規則的自定義 SNAT 連接埠配置 | 此組態會使用來源網路位址轉換 (SNAT) 將虛擬機的私人IP轉譯為負載平衡器的公用IP位址。 | 不支援。 |
| 閒置時的 TCP 重設 | 設定: - 輸出規則的 4 到 100 分鐘。 - 輸入規則的 1 到 30 分鐘。 |
與 Azure 相同。 |
| 多個前端IP | 輸入和輸出前端IP。 | 與 Azure 相同。 |
| 全域 VNET 對等互連 | 透過全域 VNET 對等互連支援標準 ILB。 | 不支援。 |
| NAT 閘道 | 標準 ILB 和標準公用 LB 都支援透過 NAT 閘道。 | 不支援。 |
| 私人連結 | 透過 Private Link 支援標準 ILB。 | 不支援。 |
Azure Stack Hub 上基本與標準 Load Balancer 之間的主要差異
| 功能 | 標準負載平衡器 | 基本負載平衡器 |
|---|---|---|
| 後端集區大小 | 不受標準 Load Balancer 本身的限制 - 取決於戳記上的 VM 數目。 | 取決於戳記容量。 |
| 後端集區端點 | 相同虛擬網路上的虛擬機和擴展集。 | 相同虛擬網路上的虛擬機或虛擬機擴展集。 它不能在相同的後端集區中包含這兩種類型。 |
| 健康情況探查 | TCP、HTTP 和 HTTPS。 | TCP 和 HTTP。 |
| 健康情況探查關閉時的行為 | 實例探查關閉時,TCP 聯機會保持運作。 所有 TCP 連線均會在所有探查關閉期間關閉。 | 實例探查關閉時,TCP 聯機會保持運作。 所有 TCP 連線均會在所有探查關閉期間關閉。 |
| HA 連接埠 | 高可用性 (HA) 埠是一種負載平衡規則類型,可提供簡單的方式來負載平衡抵達內部標準負載平衡器的所有埠。 | 不支援。 |
| 可用性區域 | 不支援。 | 不支援。 |
| 預設保護 | 除非網路安全性群組允許,否則會拒絕輸入流程。 從虛擬網路到內部負載平衡器的內部流量仍受允許。 | 除非網路安全性群組允許,否則會拒絕輸入流程。 從虛擬網路到內部負載平衡器的內部流量仍受允許。 |
| 輸出規則 | 可讓您使用負載平衡器的公用IP或IP進行後端實例的輸出連線。 | 不支援。 |
| 輸出規則的自定義 SNAT 連接埠配置 | 此組態會使用來源網路位址轉換 (SNAT) 將虛擬機的私人IP轉譯為負載平衡器的公用IP位址。 | 不支援。 |
| 閒置時的 TCP 重設 | 設定: - 輸出規則的 4 到 100 分鐘。 - 輸入規則的 1 到 30 分鐘。 |
與 Azure 相同。 |
| 多個前端IP | 輸入和輸出前端IP。 | 僅適用於輸入規則。 |
| 全域 VNET 對等互連 | 不支援。 | 不支援。 |
| NAT 閘道 | 不支援。 | 不支援。 |
| 私人連結 | 不支援。 | 不支援。 |
案例
下列案例已針對 Azure Stack Hub 上的 Standard Load Balancer 進行驗證:
- 標準公用IP和 HTTPS 健康情況探查。
- 具有不同端點類型的後端集區。
- 輸入規則、輸出規則和端點安全性。
- 多個後端集區、前端IP、輸出規則和逾時設定。
- 具有多個前端IP的單一後端集區。
- 僅限輸出負載平衡器組態。
- 具有HA埠的內部負載平衡器。
- 具有HA埠和浮動IP的內部負載平衡器。
注意
不支援 Standard Load Balancer 的入口網站診斷功能。