存在哪些類型的 Azure Load Balancer?
內部負載平衡器,可對虛擬網路內的流量進行負載平衡。
外部負載平衡器,可對網際網路連線端點的外部流量進行負載平衡。 如需詳細資訊,請參閱 Azure Load Balancer 類型。
針對這兩種類型,Azure 提供基本 SKU 和標準 SKU,其具有不同的功能、效能、安全性和健康情況追蹤功能。 如需不同負載平衡器 SKU 的詳細資訊,請參閱 SKU 比較。
如何從基本升級至標準負載平衡器?
如需自動化指令碼的詳細資訊以及升級負載平衡器 SKU 的指導,請參閱從基本升級至標準。
Azure 中有哪些不同的負載平衡選項?
如需可用的負載平衡服務和每個服務的建議用途,請參閱負載平衡器技術指南。
可在哪裡找到負載平衡器 ARM 範本?
請參閱 Azure Load Balancer 快速入門範本清單,以取得常見部署的 ARM 範本。
輸入 NAT 規則與負載平衡規則有何不同?
輸入 NAT 規則用來指定要將流量路由傳送至其中的後端資源。 例如,設定特定的負載平衡器連接埠,將 RDP 流量傳送至特定的 VM。 負載平衡規則用來指定要將流量路由傳送至其中的後端資源集區,以平衡每個執行個體之間的負載。 例如,負載平衡器規則可在負載平衡器連接埠 80上,跨 Web 伺服器集區路由傳送 TCP 封包。
什麼是 IP 168.63.129.16?
主機的虛擬 IP 位址,而這個主機標記為 Azure 健全狀態探查源於其中的 Azure 基礎結構負載平衡器。 必須允許來自此 IP 位址的流量,才能在設定後端執行個體時成功回應健全狀態探查。 此規則不會與負載平衡器前端存取進行互動。 如果您不是使用 Azure 負載平衡器,則可以覆寫此規則。 您可以在這裡深入了解服務標籤。
是否可以搭配使用全域虛擬網路對等互連與基本負載平衡器?
否。 基本負載平衡器不支援全域虛擬網路對等互連。 您可以改用標準負載平衡器。 如需升級的相關資訊,請參閱從基本升級至標準一文。
如何探索 Azure VM 使用的公用 IP?
有許多方式可判斷輸出連線的公用來源 IP 位址。 OpenDNS 提供可顯示您 VM 公用 IP 位址的服務。 藉由使用 nslookup 命令,您便可以將名稱 myip.opendns.com 的 DNS 查詢傳送給 OpenDNS 解析程式。 服務會傳回用來傳送查詢的來源 IP 位址。 當您從 VM 執行下列查詢時,回應會是用於該 VM 的公用 IP:
nslookup myip.opendns.com resolver1.opendns.com
可以將相同可用性設定組中的 VM 新增至負載平衡器的不同後端集區嗎?
如果負載平衡器是基於 NIC,則無法將相同可用性設定組中的 VM 新增至不同的後端集區。 不過,若使用基於 IP 的負載平衡器,這項限制就被解除了。
透過 Azure Load Balancer 可以達到的資料輸送量上限為何?
Azure Load Balancer 是傳遞網路負載平衡器。 輸送量限制取決於後端集區中的虛擬機器類型。 若要了解其他網路輸送量相關資訊,請參閱虛擬機器網路輸送量。
相同區域中的 Azure 儲存體連線如何運作?
根據預設,Azure 的內部網路基礎結構會讓相同區域中 Azure 服務之間的流量保持在 Azure 網路內。 這表示當 Load Balancer 和 Azure 儲存體帳戶位於相同區域時,其間的流量不會周遊網際網路,而是會保留在內部 Azure 網路骨幹。 不過,確切的行為取決於 Azure 服務的特定組態,包括網路安全性群組規則、路由,以及您已有的任何其他網路控制。
不同區域中的 Azure 儲存體連線如何運作?
如需其他區域中的儲存體連線,則需要有輸出連線能力。 從相同區域中的 VM 連線至儲存體時,儲存體診斷記錄中的來源 IP 位址是內部提供者位址,而不是 VM 的公用 IP 位址。 若要將儲存體帳戶的存取限制為相同區域中一或多個虛擬網路子網路內的 VM,請使用虛擬網路服務端點。 設定儲存體帳戶防火牆時,請不要使用您的公用 IP 位址。 設定服務端點時,您會在儲存體診斷記錄中看到虛擬網路私人 IP 位址,而不是內部提供者位址。
Azure Load Balancer 是否支援 TLS/SSL 終止?
否,Azure Load Balancer 目前不支援終止,因為其是傳遞網路負載平衡器。 如果您的應用程式需要終止,則應用程式閘道可能是潛在的解決方案。
如何使用 Azure 防火牆設定我的負載平衡器?
請遵循下列指示,以使用 Azure 防火牆來設定負載平衡器。
我可以將自訂 IP 位址首碼 (BYOIP) 與 Azure Load Balancer 結合使用嗎?
是,支援這種情況。 您必須先從自訂 IP 位址首碼建立公用 IP 首碼和公用 IP 位址,才能將其與負載平衡器一起使用。 若要深入了解,請瀏覽管理自訂 IP 位址首碼。
如何使用 Azure SQL Server Always On 可用性群組來設定負載平衡器?
請遵循下列入口網站或 PowerShell 指示,以使用 Azure SQL Server Always On 可用性群組來設定負載平衡器。
可以從參與後端集區 VM 中存取內部負載平衡器的前端嗎?
否,Azure Load Balancer 不支援此案例。 若要深入了解,請瀏覽我們的疑難排解頁面。
與輸出連線能力相關的最佳做法為何?
標準負載平衡器和標準公用 IP 會引進功能以及不同的輸出連線行為。 它們與基本 SKU 不同。 如果您想要具有標準 SKU 的輸出連線,則必須使用標準公用 IP 位址或標準公用負載平衡器來明確定義該連線。 標準內部負載平衡器必須定義輸出連線能力。 建議您一律對標準公用負載平衡器使用輸出規則。 使用內部標準負載平衡器時,必須採取步驟來為後端集區中的 VM 建立輸出連線能力 (如果有需要輸出連線能力的話)。 在輸出連線能力的情境中,單一獨立 VM、可用性設定組中的所有 VM、一個虛擬機器擴展集中的所有執行個體都會成為群組。 如果可用性設定組中的單一 VM 與標準 SKU 相關聯,則此時可用性設定組內的所有 VM 執行個體行為會遵循相同的規則,就如同與標準 SKU 相關聯一般,雖然個別執行個體並非直接與其相關聯。 在有多張網路介面卡連結至負載平衡器的獨立 VM 中,也會出現此行為。 如果單獨新增一張 NIC,則會出現相同的行為。 請檢閱這整份文件以了解整體概念、檢閱標準負載平衡器以了解 SKU 之間的差異,並檢閱輸出規則。 使用輸出規則可讓您細部控制輸出連線的所有層面。
當我有多個前端 IP 位址或輸出規則的前置詞時,是否應該使用一個前端 IP?
Azure Load Balancer 會視需要根據可用的連接埠使用 IP。 無法從某個 IP 建立連線時,其才會使用下一個前端 IP。
如何檢視來自所設定健全狀態探查的流量?
若要檢視從健全狀態探查傳送至每個後端執行個體的流量,您可以使用 IP 堆疊統計資料搭配如 netstat 的工具。 健全狀態探查流量來自 168.63.129.16。
如果針對我的負載平衡器前端啟用 DDoS 保護,這對後端集區中的資源有何意義?
在負載平衡器的前端 IP 上啟用時,DDoS 保護會針對所有可透過該公用 IP 存取的後端集區資源套用保護。 如需詳細資訊,請參閱 Azure DDoS 保護參考。
為什麼 HTTP 健全狀態探查會限制特定連接埠?
HTTP 健全狀態探查會限制下列連接埠:19、21、25、70、110、119、143、220、993。 WinHTTP 會基於安全性原因而封鎖這些連接埠,這表示 Load Balancer 健全狀態探查無法使用這些連接埠。 如需詳細資訊,請參閱 WinHTTP 5.1 的新功能。
我可以 Ping 我的負載平衡器嗎?
是的,您可以 ping 標準公用負載平衡器的前端。 如需詳細資訊,請參閱如何 ping 負載平衡器的前端。
我可以在 Azure Load Balancer 的後端集區中包含內部部署 IP 嗎?
否,Azure Load Balancer 不支援將內部部署 IP 直接新增至其後端集區。 此負載平衡器會針對健康情況探查採用平台特定的 IP 位址 (168.63.129.16),僅限於 Azure 虛擬網路內的通訊。 因此,其無法探查位於內部部署的資源。
下一步
如果上面未列出您的問題,請傳送有關此頁面的意見反應,並附上您的問題。 這會為產品小組建立 GitHub 問題,以確保所有的重要客戶問題都會獲得解答。