Azure Load Balancer 支援單一資源上的多個前端 IP 設定。 每個前端都提供獨立的入站流量入口點,因此你可以透過一個負載平衡器暴露多個服務、網域或協定。
本文說明多前端何時實用、流量如何從前端經由規則流向後端池,以及設計多前端拓撲時應考慮的事項。
Tip
如果你只需要一個前端,可以從 公開的負載平衡器快速啟動 或 內部負載平衡器快速啟動開始。 你可以之後再加前端,不用重新建立資源。
何時使用多個前端
需要時使用多個前端:
-
架設多個網站或服務 — 為每個服務指派專用公共 IP(例如,
app1.contoso.com和app2.contoso.com),同時共用一個後端池。 - 在不同的 IP 使用獨立協定——將 HTTP 暴露於一個前端 IP 上,將 TCP/UDP 暴露於另一個前端 IP 上,以簡化網路安全群組規則與監控。
- 擴展至單一 IP 入站 NAT 埠限制 之外 — 單一 IP 支援每個協定最多 65,535 個埠口。 在大規模部署中使用入站 NAT 規則將唯一埠映射到每個後端實例(例如每台虛擬機的 SSH 或 RDP 存取)時,第二個前端 IP 提供額外的完整埠範圍。
Note
每個負載平衡器支援最多數量的前端配置。 請參見 Load Balancer 服務限制 以了解電流限制。 每個公開前端 IP 也會產生費用。 詳情請參見 IP 位址定價 。
多重前端的運作方式
前端 IP 配置是流量進入負載平衡器的入口。 每個前端都由一條或多條規則參考,決定流量如何處理:
| 規則類型 | 與前端的關係 |
|---|---|
| 負載平衡規則 | 將抵達前端 IP:連接埠的傳入流量分散到後端集區中的所有良好執行個體。 |
| 入站 NAT 規則 | 將特定的前端 IP:port 映射到單一後端 instance:port,允許直接存取個別虛擬機。 |
| 出站規則 | 指定哪些前端 IP 為後端執行個體起始的傳出連線提供 SNAT 連接埠。 |
多個規則可以參考同一個前端,多個前端也可能針對同一個後端池。 當多個規則共用後端池時,只要它們針對相同的後端埠和協定,這些規則就可以共用單一健康探針。
同一個後端埠口與不同的後端埠口
當來自不同前端的多個負載平衡規則針對同一個後端池時,你可以路由到:
- 不同的後端埠 — 每條規則都指定一個獨特的後端埠。 不需要額外的設定。
- 相同的後端埠 ——你必須在每個規則上啟用浮動 IP。
若沒有浮動 IP,負載平衡器會將目的位址轉換成後端虛擬機的私有 IP。 當兩個前端都路由到同一個後端埠時,虛擬機無論流量是從哪個前端來的,都會在相同的 IP:port 上接收到流量。 虛擬機無法區分這兩個流程,也無法回應正確的前端 IP。
啟用浮動 IP 會改變此行為,因為負載平衡器會以原始前端 IP 作為目的地位址來傳送封包。 使用浮動 IP 時,必須為目標後端虛擬機設定一個迴圈介面或與每個前端 IP 相符的次要 IP,讓虛擬機能正確接受並回應流量。 欲了解更多資訊,請參閱 浮動 IP 配置。
下一步
- 學習如何管理 Azure Load Balancer 的規則,包括新增與移除前端 IP 設定。
- 了解同埠情境下的 浮動 IP 設定 。
- 深入了解 Azure Load Balancer 輸出連線。