Azure Load Balancer 入口網站設定
當您建立 Azure Load Balancer 時,本文中的資訊將協助您深入了解個別設定以及適合您的設定。
建立負載平衡器
Azure Load Balancer 是網路負載平衡器,其可將流量分配至後端集區中的 VM 執行個體。 若要在入口網站中建立負載平衡器,請在頁面頂端選取搜尋方塊。 輸入負載平衡器。 在搜尋結果中選取 [負載平衡器]。 選取 [負載平衡器] 頁面中的 [+ 建立]。
基本
在 [建立負載平衡器入口網站] 頁面的 [基本] 索引標籤中,您將看到下列資訊:
| 設定 | 詳細資料 |
|---|---|
| 訂用帳戶 | 選取您的訂用帳戶。 此選項是您想要在其中部署負載平衡器的訂用帳戶。 |
| 資源群組 | 選取 [新建],然後在文字方塊中輸入資源群組的名稱。 如果您已建立現有的資源群組,請選取此資源群組。 |
| Name | 此設定是 Azure Load Balancer 的名稱。 |
| 區域 | 選取您要在其中部署負載平衡器的 Azure 區域。 |
| SKU | 選取 [標準]。 負載平衡器有三個 SKU: 基本標準閘道。 基本具有受限功能。 建議針對生產工作負載使用標準。 閘道符合協力廠商網路虛擬裝置 (NVA) 深入瞭解 SKU。 |
| 類型 | 負載平衡器有兩種類型:內部 (私人)公用 (外部)。 內部負載平衡器 (ILB) 透過私人 IP 位址將流量路由傳送至後端集區成員。 公用負載平衡器會透過網際網路將來自用戶端的要求導向至後端集區。 深入了解負載平衡器類型。 |
| 服務層級 | 負載平衡器有兩層:區域全域 區域負載平衡器受限於區域內的負載平衡。 全域指的是跨區域進行負載平衡的跨區域負載平衡器。 如需全域層的詳細資訊。請參閱跨區域負載平衡器 (預覽) |
前端 IP 組態
在 [建立負載平衡器入口網站] 頁面的 [ 前端 IP 組態 ] 索引標籤中,選取 [+ 新增前端 IP 組態 ] 以開啟建立頁面。
新增前端 IP 組態
公用 Load Balancer
如果您在 [基本]索引標籤中選取[公用] 作為負載平衡器類型,您會看到下列資訊:
| 設定 | 詳細資料 |
|---|---|
| 名稱 | 將新增至負載平衡器的前端名稱。 |
| IP 版本 | IPv4IPv6 負載平衡器支援 IPv4 和 IPv6 前端。 深入瞭解 負載平衡器和 IPv6。 |
| IP 類型 | IP 位址IP 首碼 負載平衡器支援 IP 位址或前端 IP 位址的 IP 首碼。 如需詳細資訊,請參閱 Azure 公用 IP 位址首碼。 |
| 閘道負載平衡器 | 如果您使用閘道Load Balancer,請選擇您想要鏈結至前端 IP 組態Load Balancer閘道的Azure Resource Manager識別碼。 |
IP 位址
如果您選取 [IP 位址] 作為 [IP 類型],您會看到下列資訊:
| 設定 | 詳細資料 |
|---|---|
| 公用 IP 位址 | 選取 [新建],為您的公用負載平衡器建立公用 IP 位址。 如果您有現有的公用 IP,請在下拉式方塊中選取它。 |
| Name | 公用 IP 位址資源的名稱。 |
| SKU | 公用 IP 位址有兩個 SKU: 基本和標準。 基本不支援區域復原和區域性屬性。 對於生產工作負載,使用標準。 負載平衡器和公用 IP 位址 SKU 必須相符。 |
| 服務層級 | 區域全域 根據負載平衡器層的類型,將決定所選取的項目。 區域適用於傳統負載平衡器,而全域適用於跨區域。 |
| 指派 | 標準會自動選取靜態。 基本公用 IP 有兩種類型:動態和靜態。 在建立之前,不會指派動態公用 IP 位址。 如果刪除資源,IP 可能會遺失。 建議靜態 IP 位址。 |
| 可用性區域 | 選取「區域備援」以建立復原性負載平衡器。 若要建立區域性負載平衡器,請從 1、2 或 3 選取特定區域。 標準負載平衡器和公用 IP 支援區域。 深入了解負載平衡器和可用性區域。 您看不到基本的區域選擇。 基本負載平衡器不支援區域。 |
| 路由喜好設定 | 選取 [Microsoft Network]。 Microsoft Network 表示透過 Microsoft 全球網路路由傳送流量。 網際網路表示流量會透過網際網路服務提供者網路路由傳送。 深入了解路由傳送喜好設定 |
IP 首碼
如果您選取 [IP 首碼] 作為 [IP 類型],您會看到下列資訊:
| 設定 | 詳細資料 |
|---|---|
| 公用 IP 首碼 | 選取 [新建],為您的公用負載平衡器建立公用 IP 首碼。 如果您有現有的公用前置詞,請在下拉式方塊中選取它。 |
| Name | 公用 IP 首碼資源的名稱。 |
| SKU | 公用 IP 首碼有一個 SKU (標準)。 |
| IP 版本 | IPv4 或 IPv6。 所顯示的版本會對應到上面選擇的版本。 |
| 首碼大小 | 顯示 IPv4 還是 IPv6 首碼取決於上面的選取項目。 IPv4 /24 (256 個位址) /25 (128 個位址) /26 (64 個位址) /27 (32 個位址) /28 (16 個位址) /29 (8 個位址) /30 (4 個位址) /31 (2 個位址) IPv6 /124 (16 個位址) /125 (8 個位址) 126 (4 個位址) 127 (2 個位址) |
| 可用性區域 | 選取「區域備援」以建立復原性負載平衡器。 若要建立區域性負載平衡器,請從 1、2 或 3 選取特定區域。 標準負載平衡器和公用 IP 首碼支援區域。 深入了解負載平衡器和可用性區域。 |
內部負載平衡器
如果您在 [基本]索引標籤中選取[內部] 作為負載平衡器類型,您會看到下列資訊:
| 設定 | 詳細資料 |
|---|---|
| 虛擬網路 | 您要內部負載平衡器成為其一部分的虛擬網路。 您為內部負載平衡器選取的私人前端 IP 位址將來自此虛擬網路。 |
| 子網路 | 這裡顯示可供前端 IP 的 IP 位址使用的子網路。 |
| 指派 | 您的選項為 [靜態] 或 [動態]。 靜態確保 IP 不會變更。 動態 IP 可能會變更。 |
| 可用性區域 | 您的選項為:區域備援區域 1區域 2區域 3 若要建立高度可用且可在可用性區域失敗時復原的負載平衡器,請選取 [區域備援] IP。 |
後端集區
在 [建立負載平衡器入口網站] 頁面的 [後端集區] 索引標籤中,選取 [+ 新增後端集區] 以開啟建立頁面。
![[建立後端集區] 索引標籤的螢幕擷取畫面。](media/manage/create-backend-pool.png)
新增後端集區
下列內容會顯示在 [ 新增後端集區 建立] 頁面中:
| 設定 | 詳細資料 |
|---|---|
| 名稱 | 後端集區的名稱。 |
| 虛擬網路 | 後端執行個體所在的虛擬網路。 |
| 後端集區設定 | 您的選項為:NICIP 位址 NIC 會將後端集區設定為使用虛擬機器的網路介面卡。 IP 位址會將後端集區設定為使用虛擬機器的 IP 位址。 如需後端集區組態的詳細資訊,請參閱 後端集區管理。 |
NIC 後端集區組態
您可以將虛擬機器或虛擬機器擴展集新增至Azure Load Balancer的後端集區。 先建立虛擬機器或虛擬機器擴展集。
在 [IP 組態] 底下,選取 [+ 新增 ] 以選擇您的 IP 組態。
![[新增後端集區] 頁面的螢幕擷取畫面,其中已選取 NIC 作為組態類型。](media/manage/add-ip-configuration.png)
在 [將 IP 組態新增至後端集區 ] 頁面中,選取虛擬機器或虛擬機器擴展集資源,然後選取 [ 新增 和 儲存]。
![[將 IP 組態新增至後端集區] 頁面的螢幕擷取畫面,其中已選取虛擬機器作為資源。](media/manage/add-virtual-machine.png)
輸入規則
[輸入規則] 索引標籤中有兩個區段,即 [負載平衡規則] 和 [輸入 NAT 規則]。
在 [建立負載平衡器入口網站] 頁面的 [輸入規則] 索引標籤中,選取 [+ 新增負載平衡規則] 以開啟建立頁面。
新增負載平衡規則
下列內容會顯示在 [ 新增負載平衡規則 建立] 頁面中:
| 設定 | 詳細資料 |
|---|---|
| 名稱 | 負載平衡器規則的名稱。 |
| IP 版本 | 您的選項為 IPv4 或 IPv6。 |
| 前端 IP 位址 | 選取前端 IP 位址。 負載平衡器的前端 IP 位址,您想要負載平衡器規則與此負載平衡器建立關聯。 |
| 後端集區 | 您要在其上套用此負載平衡器規則的後端集區。 |
| HA 連接埠 | 此設定可在所有 TCP 和 UDP 埠上啟用負載平衡。 |
| 通訊協定 | Azure Load Balancer 是第 4 層網路負載平衡器。 您的選項為:TCP 或 UDP。 |
| 連接埠 | 此設定是與前端 IP 相關聯的連接埠,而您想要根據此負載平衡規則在此前端 IP 分配流量。 |
| 後端連接埠 | 此設定是後端集區中執行個體上的連接埠,而您想要負載平衡器將流量傳送到此後端集區。 如果您需要應用程式的彈性,此設定可以與前端埠相同或不同。 |
| 健全狀況探查 | 選取 [新建] 以建立新的探查。 只有狀況良好的執行個體才會收到新的流量。 |
| 工作階段持續性 | 您的選項為:無用戶端 IP用戶端 IP 和通訊協定 維護從用戶端到後端集區中相同虛擬機器的流量。 此流量將在會話期間維護。 無 指定任何虛擬機器都可以處理來自相同用戶端的後續要求。 用戶端 IP 指定來自相同用戶端 IP 位址的後續要求,將由相同的虛擬機器處理。 用戶端 IP 和通訊協定 確保來自相同用戶端 IP 位址和通訊協定的後續要求,將由相同的虛擬機器處理。 深入了解分配模式。 |
| 閒置逾時 (分鐘) | 維持 TCP 或 HTTP 連線開啟,而不依賴用戶端傳送保持連線訊息 |
| TCP 重設 | 負載平衡器可以傳送 TCP 重設,以在連線閒置時,協助建立更易預測的應用程式行為。 深入了解 TCP 重設 |
| 浮動 IP | 浮動 IP 是 Azure 術語,屬於伺服器直接回傳 (DSR) 的一部分。 DSR 包括兩個部分: 1. 流程拓撲 2. 平台層級的 IP 位址對應配置。 Azure Load Balancer 一律在 DSR 流程拓撲中運作,無論是否已啟用浮動 IP。 此作業表示流程的輸出部分一律會正確重寫為直接流回原始來源。 此作業表示流程的輸出部分一律會正確重寫為直接流回原始來源。 啟用浮動 IP 會變更與負載平衡器前端 IP 的 IP 位址對應,以提供更多彈性。 如需詳細資訊,請參閱多個 Azure Load Balancer 前端。 |
建立健全狀況探查
如果您已在上述負載平衡規則的健全狀態探查設定中選取 [新建],則會顯示下列選項:
| 設定 | 詳細資料 |
|---|---|
| 名稱 | 健全狀態探查的名稱。 |
| 通訊協定 | 您選取的通訊協定會決定用來判斷後端執行個體是否狀況良好的檢查類型。 您的選項為:TCPHTTPSHTTP 確保您使用的是正確的通訊協定。 此選擇將取決於您的應用程式本質。 健全狀態探查和探查回應的設定會判斷哪些後端集區執行個體將接收新流程。 您可以使用健全狀態探查來偵測後端端點上的應用程式失敗。 深入了解健全狀態探查。 |
| 連接埠 | 健全狀態探查的目的地連接埠。 此設定是後端執行個體上的連接埠,健全狀態探查將使用此後端執行個體來判斷執行個體的健全狀態。 |
| 間隔 | 探查嘗試之間的秒數。 間隔將決定健全狀態探查嘗試連線後端執行個體的頻率。 如果選取 5,則會在 5 秒後進行第二次探查嘗試,依此類推。 |
在 [建立負載平衡器入口網站] 頁面的 [輸入規則] 索引標籤中,選取 [+ 新增輸入 NAT 規則] 以開啟建立頁面。
新增輸入 NAT 規則
您可以針對傳送至個別虛擬機器或後端集區中一組機器的流量設定輸入 NAT 規則。 每個目的地資源在建立頁面上都有特定的建立設定
Azure 虛擬機器
下列內容會顯示在 Azure虛擬機器的[新增輸入 NAT 規則建立] 頁面中:
| 設定 | 詳細資料 |
|---|---|
| 名稱 | 輸入 NAT 規則的名稱 |
| 類型 | 選取 [Azure 虛擬機器 ] 或 [ 後端集區]。 輸入 NAT 規則可以藉由將流量傳送至個別 VM 或後端集區中的一組機器來設定。 |
| 目標虛擬機器 | 從下拉式清單中的可用 VM 中選取此規則所套用的 Azure 虛擬機器名稱。 |
| 前端 IP 位址 | 選取前端 IP 位址。 負載平衡器的前端 IP 位址,您想要輸入 NAT 規則與此負載平衡器建立關聯。 |
| 前端連接埠 | 此設定是與前端 IP 相關聯的連接埠,而您想要根據此輸入 NAT 規則在此前端 IP 分配流量。 |
| 服務標記 | 輸入要用於規則的服務標籤。 前端埠值會根據所選的服務標籤填入。 |
| 後端連接埠 | 在後端虛擬機器上輸入將傳送流量的埠。 |
| 通訊協定 | Azure Load Balancer 是第 4 層網路負載平衡器。 您的選項為:TCP 或 UDP。 |
| 啟用 TCP 重設 | 負載平衡器可以傳送 TCP 重設,以在連線閒置時,協助建立更易預測的應用程式行為。 深入了解 TCP 重設 |
| 閒置逾時 (分鐘) | 維持 TCP 或 HTTP 連線開啟,而不依賴用戶端傳送保持連線訊息。 |
| 啟用浮動 IP | 在某些應用程式案例中,後端集區中單一 VM 上的多個應用程式執行個體偏好或必須使用相同連接埠。 如果您想要跨多個規則重複使用後端埠,您必須在規則定義中啟用 浮動 IP 。 |
![Azure 虛擬機器 [新增輸入 NAT 規則] 頁面的螢幕擷取畫面](media/manage/add-inbound-nat-virtual-machine-rule.png)
後端集區
下列內容會顯示在 [新增後端集區的輸入 NAT 規則建立] 頁面中:
| 設定 | 詳細資料 |
|---|---|
| 名稱 | 輸入 NAT 規則的名稱 |
| 類型 | 選取 [Azure 虛擬機器 ] 或 [ 後端集區]。 輸入 NAT 規則可以藉由將流量傳送至個別 VM 或後端集區中的一組機器來設定。 |
| 目標後端集區 | 從下拉式功能表中選取套用此規則的後端集區。 |
| 前端 IP 位址 | 選取前端 IP 位址。 負載平衡器的前端 IP 位址,您想要輸入 NAT 規則與此負載平衡器建立關聯。 |
| 前端連接埠範圍開始 | 輸入預先配置給特定後端集區之前端埠範圍的起始埠。 |
| 後端集區中目前的機器數目 | 將會顯示所選後端集區中的機器數目。 顯示的值僅供資訊使用;您無法修改此值。 |
| 後端集區中的機器數目上限 | 相應放大時,輸入後端集區中的實例數目上限。 |
| 後端連接埠 | 在後端集區上輸入將傳送流量的埠。 |
| 通訊協定 | Azure Load Balancer 是第 4 層網路負載平衡器。 您的選項為:TCP 或 UDP。 |
| 啟用 TCP 重設 | 負載平衡器可以傳送 TCP 重設,以在連線閒置時,協助建立更易預測的應用程式行為。 深入了解 TCP 重設 |
| 閒置逾時 (分鐘) | 維持 TCP 或 HTTP 連線開啟,而不依賴用戶端傳送保持連線訊息。 |
| 啟用浮動 IP | 在某些應用程式案例中,後端集區中單一 VM 上的多個應用程式執行個體偏好或必須使用相同連接埠。 如果您想要跨多個規則重複使用後端埠,您必須在規則定義中啟用 浮動 IP 。 |
輸出規則
在 [建立負載平衡器入口網站] 頁面的 [輸出規則] 索引標籤中,選取 [+ 新增輸出規則] 以開啟建立頁面。
注意
[輸出規則] 索引標籤僅適用於公用標準負載平衡器。 內部或基本負載平衡器不支援輸出規則。 Azure 虛擬網路 NAT 是為後端集區提供輸出網際網路存取權的建議方式。 如需 Azure 虛擬網路 NAT 和 NAT 閘道資源的詳細資訊,請參閱什麼是 Azure 虛擬網路 NAT?。
新增輸出規則
下列內容會顯示在 [ 新增輸出規則 建立] 頁面中:
| 設定 | 詳細資料 |
|---|---|
| 名稱 | 輸出規則的名稱。 |
| IP 版本 | 您的選項為 IPv4 或 IPv6。 |
| 前端 IP 位址 | 選取前端 IP 位址。 負載平衡器的前端 IP 位址,您想要輸出規則與此負載平衡器建立關聯。 |
| 通訊協定 | Azure Load Balancer 是第 4 層網路負載平衡器。 您的選項為:全部、TCP 或 UDP。 |
| 閒置逾時 (分鐘) | 維持 TCP 或 HTTP 連線開啟,而不依賴用戶端傳送保持連線訊息。 |
| TCP 重設 | 負載平衡器可以傳送 TCP 重設,以在連線閒置時,協助建立更易預測的應用程式行為。 深入了解 TCP 重設 |
| 後端集區 | 您要在其上套用此輸出規則的後端集區。 |
| 連接埠配置 | |
| 連接埠配置 | 您的選擇包括: 手動選擇輸出埠數目使用輸出埠 的預設數目 建議的選取專案是[手動選擇輸出埠數目] 的預設值,以防止 SNAT 埠耗盡。 如果選擇 [使用預設的輸出連接埠數目],則會停用 [輸出連接埠] 選項。 |
| 輸出連接埠 | 您的選擇是:每個執行個體的連接埠數後端執行個體的上限數目。 建議的選項是選取 [每個實例的埠 ],並輸入 10,000。 |
入口網站設定
前端 IP 組態
Azure Load Balancer 的 IP 位址。 這是用戶端的連絡點。
您可以具有一或多個前端 IP 設定。 如果您已完成上述的建立區段,則已建立負載平衡器的前端。
如果您想要將前端 IP 設定新增至負載平衡器,請移至 Azure 入口網站中的負載平衡器、選取 [前端 IP設定],然後選取 [+ 新增]。
| 設定 | 詳細資料 |
|---|---|
| 名稱 | 前端 IP 設定的名稱。 |
| IP 版本 | 您的選項為 IPv4 和 IPv6。 負載平衡器同時支援 IPv4 和 IPv6 前端 IP 設定。 |
| IP 類型 | IP 類型會判斷單一 IP 位址是與您的前端相關聯,還是與使用 IP 首碼的 IP 位址範圍相關聯。 公用 IP 首碼可在您需要重複連線至相同端點時提供協助。 首碼可確保提供足夠的連接埠,來協助處理 SNAT 連接埠問題。 |
| 公用 IP 位址 (或首碼,如果已選取上述首碼的話) | 為您的負載平衡器前端選取或建立新的公用 IP (或首碼)。 |
後端集區
後端位址集區包含後端集區中虛擬網路介面的 IP 位址。
如果您想要將後端集區新增至負載平衡器,請移至 Azure 入口網站中的負載平衡器、選取 [後端集區],然後選取 [+ 新增]。
| 設定 | 詳細資料 |
|---|---|
| 名稱 | 後端集區的名稱。 |
| 虛擬網路 | 後端執行個體所在的虛擬網路。 |
| 後端集區設定 | 您的選項為:NICIP 位址 NIC 會將後端集區設定為使用虛擬機器的網路介面卡。 IP 位址會將後端集區設定為使用虛擬機器的 IP 位址。 深入瞭解 後端集區管理。 |
| IP 版本 | 您的選項為 IPv4 或 IPv6。 |
您可以將虛擬機器或虛擬機器擴展集新增至Azure Load Balancer的後端集區。 先建立虛擬機器或虛擬機器擴展集。 接下來,將其新增至入口網站中的負載平衡器。
健康狀態探查
健全狀態探查用來監視後端 VM 或執行個體的狀態。 健全狀態探查狀態會根據健全狀態檢查,決定何時將新的連線傳送至執行個體。
如果您想要將健全狀態探查新增至負載平衡器,請移至 Azure 入口網站中的負載平衡器、選取 [健全狀態探查],然後選取 [+ 新增]。
| 設定 | 詳細資料 |
|---|---|
| 名稱 | 健全狀態探查的名稱。 |
| 通訊協定 | 您選取的通訊協定會決定用來判斷後端執行個體是否狀況良好的檢查類型。 您的選項為:TCPHTTPSHTTP 確保您使用的是正確的通訊協定。 此選擇將取決於您的應用程式本質。 健全狀態探查和探查回應的設定會判斷哪些後端集區執行個體將接收新流程。 您可以使用健全狀態探查來偵測後端端點上的應用程式失敗。 深入了解健全狀態探查。 |
| 連接埠 | 健全狀態探查的目的地連接埠。 此設定是後端執行個體上的連接埠,健全狀態探查將使用此後端執行個體來判斷執行個體的健全狀態。 |
| 間隔 | 探查嘗試之間的秒數。 間隔將決定健全狀態探查嘗試連線後端執行個體的頻率。 如果選取 5,則會在 5 秒後進行第二次探查嘗試,依此類推。 |
| 狀況不良臨界值 | 將 VM 視為狀況不良之前,必須發生的連續探查失敗次數。 如果您選取 2,在連續兩次失敗後,就不會將任何新的流程設定為這個後端執行個體。 |
負載平衡規則
定義傳入流量如何分配至後端集區內的所有執行個體。 負載平衡規則會將指定的前端 IP 組態和連接埠對應至多個後端 IP 位址和連接埠。
如果您想要將負載平衡器規則新增至負載平衡器,請移至 Azure 入口網站中的負載平衡器、選取 [負載平衡規則],然後選取 [+ 新增]。
| 設定 | 詳細資料 |
|---|---|
| 名稱 | 負載平衡器規則的名稱。 |
| IP 版本 | 您的選項為 IPv4 或 IPv6。 |
| 前端 IP 位址 | 選取前端 IP 位址。 負載平衡器的前端 IP 位址,您想要負載平衡器規則與此負載平衡器建立關聯。 |
| 通訊協定 | Azure Load Balancer 是第 4 層網路負載平衡器。 您的選項為:TCP 或 UDP。 |
| 連接埠 | 此設定是與前端 IP 相關聯的連接埠,而您想要根據此負載平衡規則在此前端 IP 分配流量。 |
| 後端連接埠 | 此設定是後端集區中執行個體上的連接埠,而您想要負載平衡器將流量傳送到此後端集區。 如果您需要應用程式的彈性,此設定可以與前端埠相同或不同。 |
| 後端集區 | 您要在其上套用此負載平衡器規則的後端集區。 |
| 健全狀況探查 | 您為了檢查後端集區中執行個體狀態所建立的健全狀態探查。 只有狀況良好的執行個體才會收到新的流量。 |
| 工作階段持續性 | 您的選項為:無用戶端 IP用戶端 IP 和通訊協定 維護從用戶端到後端集區中相同虛擬機器的流量。 此流量將會在會話期間維護。 無 指定任何虛擬機器都可以處理來自相同用戶端的後續要求。 用戶端 IP 指定來自相同用戶端 IP 位址的後續要求,將由相同的虛擬機器處理。 用戶端 IP 和通訊協定 確保來自相同用戶端 IP 位址和通訊協定的後續要求,將由相同的虛擬機器處理。 深入了解分配模式。 |
| 閒置逾時 (分鐘) | 維持 TCP 或 HTTP 連線開啟,而不依賴用戶端傳送保持連線訊息 |
| TCP 重設 | 負載平衡器可以傳送 TCP 重設,以在連線閒置時,協助建立更易預測的應用程式行為。 深入了解 TCP 重設 |
| 浮動 IP | 浮動 IP 是 Azure 術語,屬於伺服器直接回傳 (DSR) 的一部分。 DSR 包括兩個部分: 1. 流程拓撲 2. 平台層級的 IP 位址對應配置。 Azure Load Balancer 一律在 DSR 流程拓撲中運作,無論是否已啟用浮動 IP。 此作業表示流程的輸出部分一律會正確重寫為直接流回原始來源。 此作業表示流程的輸出部分一律會正確重寫為直接流回原始來源。 啟用浮動 IP 會變更與負載平衡器前端 IP 的 IP 位址對應,以提供更多彈性。 如需詳細資訊,請參閱多個 Azure Load Balancer 前端。 |
| 輸出來源網路位址轉譯 (SNAT) | 您的選項為:(建議) 使用輸出規則,提供對網際網路的後端集區成員存取權。使用隱含輸出規則。不建議使用,因為其會導致 SNAT 連接埠耗盡。 選取建議選項,以防止 SNAT 連接埠耗盡。 需有 NAT 閘道或輸出規則,才能為後端集區成員提供 SNAT。 如需 NAT 閘道的詳細資訊,請參閱什麼是虛擬網路 NAT?。 如需 Azure 中輸出連線的詳細資訊,請參閱使用來源網路位址轉譯 (SNAT) 進行輸出連線。 |
傳入的 NAT 規則
輸入 NAT 規則會轉寄傳送到前端 IP 位址與連接埠組合的連入流量。
流量會傳送至後端集區中的特定虛擬機器或執行個體。 連接埠轉送作業會使用與負載平衡相同的雜湊式分送來完成。
如果您的案例需要遠端桌面通訊協定 (RDP) 或安全殼層 (SSH) 工作階段,來分隔後端集區中的 VM 執行個體。 多個內部端點可以對應至相同前端 IP 位址上的連接埠。
前端 IP 位址可用來從遠端系統管理 VM,而不需要額外的跳躍方塊。
如果您想要將輸入 NAT 規則新增至負載平衡器,請移至 Azure 入口網站中的負載平衡器、選取 [輸入 NAT 規則],然後選取 [+ 新增]。
| 設定 | 詳細資料 |
|---|---|
| 名稱 | 輸入 NAT 規則的名稱 |
| 前端 IP 位址 | 選取前端 IP 位址。 負載平衡器的前端 IP 位址,您想要輸入 NAT 規則與此負載平衡器建立關聯。 |
| IP 版本 | 您的選項為 IPv4 和 IPv6。 |
| 服務 | 您將在 Azure Load Balancer 上執行的服務類型。 這裡的選取項目會適當地更新連接埠資訊。 |
| 通訊協定 | Azure Load Balancer 是第 4 層網路負載平衡器。 您的選項為:TCP 或 UDP。 |
| 閒置逾時 (分鐘) | 維持 TCP 或 HTTP 連線開啟,而不依賴用戶端傳送保持連線訊息。 |
| TCP 重設 | 負載平衡器可以傳送 TCP 重設,以在連線閒置時,協助建立更易預測的應用程式行為。 深入了解 TCP 重設 |
| 連接埠 | 此設定是與前端 IP 相關聯的連接埠,而您想要根據此輸入 NAT 規則在此前端 IP 分配流量。 |
| 目標虛擬機器 | 後端集區的虛擬機器部分,您想要此規則與該後端集區建立關聯。 |
| 連接埠對應 | 根據您的應用程式喜好設定,此設定可以是預設或自訂。 |
輸出規則
負載平衡器輸出規則會在後端集區中設定 VM 的輸出 SNAT。
如果您想要將輸出規則新增至負載平衡器,請移至 Azure 入口網站中的負載平衡器、選取 [輸出規則],然後選取 [+ 新增]。
| 設定 | 詳細資料 |
|---|---|
| 名稱 | 輸出規則的名稱。 |
| 前端 IP 位址 | 選取前端 IP 位址。 負載平衡器的前端 IP 位址,您想要輸出規則與此負載平衡器建立關聯。 |
| 通訊協定 | Azure Load Balancer 是第 4 層網路負載平衡器。 您的選項為:全部、TCP 或 UDP。 |
| 閒置逾時 (分鐘) | 維持 TCP 或 HTTP 連線開啟,而不依賴用戶端傳送保持連線訊息。 |
| TCP 重設 | 負載平衡器可以傳送 TCP 重設 ,以在連線閒置時建立更可預測的應用程式行為。 深入了解 TCP 重設 |
| 後端集區 | 您要在其上套用此輸出規則的後端集區。 |
| 連接埠配置 | 您的選項為 [手動選擇輸出埠數目 ] 或 [使用預設輸出埠數目]。 當您使用預設埠配置時,Azure 可能會在相應放大時卸載現有的連線。手動設定埠以避免中斷的連線。 |
| 輸出埠 | |
| 選擇依據 | 您的選項為 [每個實例的埠 ] 或 [後端實例數目上限]。 當您使用預設埠配置時,Azure 可能會在相應放大時卸載現有的連線。手動設定埠以避免中斷的連線。 |
| 每個執行個體的連接埠數 | 輸入每個實例要使用的埠數目。 只有在針對上述輸出埠選擇 每個實例的埠 時,才能使用此專案。 |
| 可用的前端埠 | 根據選取的埠配置,顯示可用前端埠總計的值。 |
| 後端實例數目上限 | 輸入後端實例的最大數目。 只有在選擇上述輸出埠 的後端實例數目上限 時,才能使用此專案。 您無法在此數目的實例上方調整後端集區。 增加實例數目會減少每個實例的埠數目,除非您也新增更多前端 IP 位址。 |
後續步驟
在本文中,您已了解 Azure 入口網站中適用於 Azure Load Balancer 的不同字詞和設定。