Azure Load Balancer 入口網站設定
當您建立 Azure Load Balancer 時,本文中的資訊可協助您深入了解個別設定以及適合您的設定。
建立負載平衡器
Azure Load Balancer 是網路負載平衡器,其可將流量分配至後端集區中的 VM 執行個體。 若要在入口網站中建立負載平衡器,請在頁面頂端選取搜尋方塊。 輸入負載平衡器。 在搜尋結果中,選取 [負載平衡器]。 選取 [負載平衡器] 頁面中的 [+ 建立]。
基本概念
在 [建立負載平衡器入口網站] 頁面的 [基本] 索引標籤中,您會看到下列資訊:
| 設定 | 詳細資料 |
|---|---|
| 訂用帳戶 | 選取您的訂用帳戶。 此選項是您想要在其中部署負載平衡器的訂用帳戶。 |
| 資源群組 | 選取 [新建],然後在文字方塊中輸入資源群組的名稱。 如果您已建立現有的資源群組,請選取此資源群組。 |
| 名稱 | 此設定是 Azure Load Balancer 的名稱。 |
| 區域 | 選取您要在其中部署負載平衡器的 Azure 區域。 |
| SKU | 選取 [標準]。 負載平衡器有三個 SKU: 基本 標準 閘道。 基本具有受限功能。 對於生產工作負載,建議使用標準。 閘道適用於非 Microsoft 網路虛擬裝置 (NVA) 深入了解 SKU。 |
| 類型 | 負載平衡器有兩種類型: 內部 (私人) 公用 (外部)。 內部負載平衡器 (ILB) 透過私人 IP 位址將流量路由傳送至後端集區成員。 公用負載平衡器會透過網際網路將來自用戶端的要求導向至後端集區。 深入了解負載平衡器類型。 |
| 層 | 負載平衡器有兩層: 區域 全域 區域負載平衡器受限於區域內的負載平衡。 全域指的是跨區域進行負載平衡的跨區域負載平衡器。 如需全域層的詳細資訊。請參閱跨區域負載平衡器 (預覽) |
前端 IP 設定
在 [建立負載平衡器入口網站] 頁面的 [前端 IP 組態] 索引標籤中,選取 [+ 新增前端 IP 組態] 以開啟建立頁面。
新增前端 IP 組態
公用負載平衡器
如果您在 [基本] 索引標籤中選取 [公用] 作為負載平衡器類型,您會看到下列資訊:
| 設定 | 詳細資料 |
|---|---|
| 名稱 | 新增至負載平衡器的前端名稱。 |
| IP 版本 | IPv4 IPv6 負載平衡器支援 IPv4 和 IPv6 前端。 深入了解負載平衡器與 IPv6。 |
| IP 類型 | IP 位址 IP 首碼 負載平衡器支援 IP 位址或前端 IP 位址的 IP 首碼。 如需詳細資訊,請參閱 Azure 公用 IP 位址首碼。 |
| 閘道負載平衡器 | 如果您使用閘道負載平衡器,請選擇您想要鏈結至前端 IP 組態之閘道負載平衡器的 Azure Resource Manager 識別碼。 |
IP 位址
如果您選取 [IP 位址] 作為 [IP 類型],您會看到下列資訊:
| 設定 | 詳細資料 |
|---|---|
| 公用 IP 位址 | 選取 [新建],為您的公用負載平衡器建立公用 IP 位址。 如果您具有現有的公用 IP,請在下拉式方塊中選取此 IP。 |
| 名稱 | 公用 IP 位址資源的名稱。 |
| SKU | 公用 IP 位址有兩個 SKU: 基本和標準。 基本不支援區域復原和區域性屬性。 對於生產工作負載,建議使用標準。 負載平衡器和公用 IP 位址 SKU 必須相符。 |
| 層 | 區域 全域 根據負載平衡器層的類型,決定所選取的項目。 區域適用於傳統負載平衡器,而全域適用於跨區域。 |
| 指派 | 標準會自動選取靜態。 基本公用 IP 有兩種類型:動態和靜態。 在建立之前,不會指派動態公用 IP 位址。 如果刪除資源,IP 可能會遺失。 建議靜態 IP 位址。 |
| 可用性區域 | 選取「區域備援」以建立復原性負載平衡器。 若要建立區域性負載平衡器,請從 1、2 或 3 選取特定區域。 標準負載平衡器和公用 IP 支援區域。 深入了解負載平衡器和可用性區域。 您看不到基本的區域選擇。 基本負載平衡器不支援區域。 |
| 路由喜好設定 | 選取 [Microsoft Network]。 Microsoft Network 表示透過 Microsoft 全球網路路由傳送流量。 網際網路表示流量會透過網際網路服務提供者網路路由傳送。 深入了解路由傳送喜好設定 |
IP 首碼
如果您選取 [IP 首碼] 作為 [IP 類型],您會看到下列資訊:
| 設定 | 詳細資料 |
|---|---|
| 公用 IP 首碼 | 選取 [新建],為您的公用負載平衡器建立公用 IP 首碼。 如果您具有現有的公用首碼,請在下拉式方塊中選取此首碼。 |
| 名稱 | 公用 IP 首碼資源的名稱。 |
| SKU | 公用 IP 首碼有一個 SKU (標準)。 |
| IP 版本 | IPv4 或 IPv6。 顯示的版本會對應至選擇的版本。 |
| 首碼大小 | 顯示 IPv4 還是 IPv6 首碼取決於上面的選取項目。 IPv4 /24 (256 個位址) /25 (128 個位址) /26 (64 個位址) /27 (32 個位址) /28 (16 個位址) /29 (8 個位址) /30 (4 個位址) /31 (2 個位址) IPv6 /124 (16 個位址) /125 (8 個位址) 126 (4 個位址) 127 (2 個位址) |
| 可用性區域 | 選取「區域備援」以建立復原性負載平衡器。 若要建立區域性負載平衡器,請從 1、2 或 3 選取特定區域。 標準負載平衡器和公用 IP 首碼支援區域。 深入了解負載平衡器和可用性區域。 |
內部負載平衡器
如果您在 [基本] 索引標籤中選取 [內部] 作為負載平衡器類型,您會看到下列資訊:
| 設定 | 詳細資料 |
|---|---|
| 虛擬網路 | 內部負載平衡器會連線到的虛擬網路。 您為內部負載平衡器選取的私人前端 IP 位址會來自此虛擬網路。 |
| 子網路 | 這裡顯示可供前端 IP 的 IP 位址使用的子網路。 |
| 指派 | 您的選項為 [靜態] 或 [動態]。 靜態確保 IP 不會變更。 動態 IP 可能會變更。 |
| 可用性區域 | 您的選項為: 區域備援 區域 1 區域 2 區域 3 若要建立高度可用且可在可用性區域失敗時復原的負載平衡器,請選取 [區域備援] IP。 |
後端集區
在 [建立負載平衡器入口網站] 頁面的 [後端集區] 索引標籤中,選取 [+ 新增後端集區] 以開啟建立頁面。
新增後端集區
下列項目會顯示在 [新增後端集區] 建立頁面中:
| 設定 | 詳細資料 |
|---|---|
| 名稱 | 後端集區的名稱。 |
| 虛擬網路 | 後端執行個體所在的虛擬網路。 |
| 後端集區設定 | 您的選項為: NIC IP 位址 NIC 會將後端集區設定為使用虛擬機器的網路介面卡。 IP 位址會將後端集區設定為使用虛擬機器的 IP 位址。 如需後端集區設定的詳細資訊,請參閱後端集區管理。 |
NIC 後端集區設定
您可以將虛擬機器或虛擬機器擴展集新增至 Azure Load Balancer 的後端集區。 首先建立虛擬機器或虛擬機器擴展集。
在 [IP 組態] 底下,選取 [+ 新增] 以選擇您的 IP 組態。
在 [將 IP 組態新增至後端集區] 頁面中,選取虛擬機器或虛擬機器擴展集資源,然後選取 [新增] 和 [儲存]。
輸入規則
[輸入規則] 索引標籤中有兩個區段,即 [負載平衡規則] 和 [輸入 NAT 規則]。
在 [建立負載平衡器入口網站] 頁面的 [輸入規則] 索引標籤中,選取 [+ 新增負載平衡規則] 以開啟建立頁面。
新增負載平衡規則
下列項目會顯示在 [新增負載平衡規則] 建立頁面中:
| 設定 | 詳細資料 |
|---|---|
| 名稱 | 負載平衡器規則的名稱。 |
| IP 版本 | 您的選項為 IPv4 或 IPv6。 |
| 前端 IP 位址 | 選取前端 IP 位址。 負載平衡器的前端 IP 位址,您想要負載平衡器規則與此負載平衡器建立關聯。 |
| 後端集區 | 您要在其上套用此負載平衡器規則的後端集區。 |
| HA 連接埠 | 此設定可在所有 TCP 和 UDP 連接埠上啟用負載平衡。 |
| 通訊協定 | Azure Load Balancer 是第 4 層網路負載平衡器。 您的選項為:TCP 或 UDP。 |
| 連接埠 | 此設定是與前端 IP 相關聯的連接埠,而您想要根據此負載平衡規則在此前端 IP 分配流量。 |
| 後端連接埠 | 此設定是後端集區中執行個體上的連接埠,而您想要負載平衡器將流量傳送到此後端集區。 如果您需要應用程式的彈性,此設定可以與前端埠相同或不同。 |
| 健康狀態探查 | 選取 [新建] 以建立新的探查。 只有狀況良好的執行個體才會收到新的流量。 |
| 工作階段持續性 | 您的選項為: 無 用戶端 IP 用戶端 IP 和通訊協定 維護從用戶端到後端集區中相同虛擬機器的流量。 此流量會在工作階段期間維護。 無會指定任何虛擬機器都可以處理來自相同用戶端的後續要求。 用戶端 IP 會指定來自相同用戶端 IP 位址的後續要求,都由相同的虛擬機器處理。 用戶端 IP 和通訊協定 確保來自相同用戶端 IP 位址和通訊協定的後續要求,都由相同的虛擬機器處理。 深入了解分配模式。 |
| 閒置逾時 (分鐘) | 維持 TCP 或 HTTP 連線開啟,而不依賴用戶端傳送保持連線訊息 |
| TCP 重設 | 負載平衡器可以傳送 TCP 重設,以在連線閒置時,協助建立更易預測的應用程式行為。 深入了解 TCP 重設 |
| 浮動 IP | 浮動 IP 是 Azure 術語,屬於伺服器直接回傳 (DSR) 的一部分。 DSR 包括兩個部分: 1.流程拓撲 2. 平台層級的 IP 位址對應配置。 Azure Load Balancer 一律在 DSR 流程拓撲中運作,無論是否已啟用浮動 IP。 此作業表示流程的輸出部分一律會正確重寫為直接流回原始來源。 此作業表示流程的輸出部分一律會正確重寫為直接流回原始來源。 啟用浮動 IP 會將 IP 位址對應變更為負載平衡器的前端 IP,以提供更大的彈性。 如需詳細資訊,請參閱多個 Azure Load Balancer 前端。 |
建立健全狀況探查
如果您已在上述負載平衡規則的健全狀態探查設定中選取 [新建],則會顯示下列選項:
| 設定 | 詳細資料 |
|---|---|
| 名稱 | 健全狀態探查的名稱。 |
| 通訊協定 | 您選取的通訊協定會決定用來判斷後端執行個體是否良好的檢查類型。 您的選項為: TCP HTTPS HTTP 確保您使用的是正確的通訊協定。 此選擇取決於您的應用程式本質。 健全狀態探查和探查回應的設定會判斷哪些後端集區執行個體將接收新流程。 您可以使用健全狀態探查來偵測後端端點上的應用程式失敗。 深入了解健全狀態探查。 |
| 連接埠 | 健全狀態探查的目的地連接埠。 此設定是後端執行個體上的連接埠,健全狀態探查會使用此後端執行個體來判斷執行個體的健全狀態。 |
| 間隔 | 探查嘗試之間的秒數。 間隔會決定健全狀態探查嘗試連線後端執行個體的頻率。 如果選取 5,則會在 5 秒後進行第二次探查嘗試,依此類推。 |
在 [建立負載平衡器入口網站] 頁面的 [輸入規則] 索引標籤中,選取 [+ 新增輸入 NAT 規則] 以開啟建立頁面。
新增輸入 NAT 規則
您可以針對傳送至個別虛擬機器或後端集區中一組機器的流量,設定輸入 NAT 規則。 每個目的地資源在建立頁面上都有特定的建立設定
Azure 虛擬機器
下列內容會顯示在 [Azure 虛擬機器] 的 [新增輸入 NAT 規則] 建立頁面中:
| 設定 | 詳細資料 |
|---|---|
| 名稱 | 輸入 NAT 規則的名稱 |
| 類型 | 選取 [Azure 虛擬機器] 或 [後端集區]。 您可以藉由將流量傳送至後端集區中的個別 VM 或一組機器,來設定輸入 NAT 規則。 |
| 目標虛擬機器 | 從下拉式清單中的可用 VM 中,選取此規則套用至的 Azure 虛擬機器名稱。 |
| 前端 IP 位址 | 選取前端 IP 位址。 負載平衡器的前端 IP 位址,您想要輸入 NAT 規則與此負載平衡器建立關聯。 |
| 前端連接埠 | 此設定是與前端 IP 相關聯的連接埠,而您想要根據此輸入 NAT 規則在此前端 IP 分配流量。 |
| 服務標籤 | 輸入要用於規則的服務標籤。 前端連接埠值會根據所選擇的服務標籤來填入。 |
| 後端連接埠 | 輸入傳送至後端虛擬機器之流量的連接埠。 |
| 通訊協定 | Azure Load Balancer 是第 4 層網路負載平衡器。 您的選項為:TCP 或 UDP。 |
| 啟用 TCP 重設 | 負載平衡器可以傳送 TCP 重設,以在連線閒置時,協助建立更易預測的應用程式行為。 深入了解 TCP 重設 |
| 閒置逾時 (分鐘) | 維持 TCP 或 HTTP 連線開啟,而不依賴用戶端傳送保持連線訊息。 |
| 啟用浮動 IP | 在某些應用程式案例中,後端集區中單一 VM 上的多個應用程式執行個體偏好或必須使用相同連接埠。 如果您想要在多個規則重複使用後端連接埠,必須啟用規則定義中的浮動 IP。 |
後端集區
下列項目會顯示在 [後端集區] 的 [新增輸入 NAT 規則] 建立頁面中:
| 設定 | 詳細資料 |
|---|---|
| 名稱 | 輸入 NAT 規則的名稱 |
| 類型 | 選取 [Azure 虛擬機器] 或 [後端集區]。 您可以藉由將流量傳送至後端集區中的個別 VM 或一組機器,來設定輸入 NAT 規則。 |
| 目標後端集區 | 從下拉功能表中選取此規則所套用到的後端集區。 |
| 前端 IP 位址 | 選取前端 IP 位址。 負載平衡器的前端 IP 位址,您想要輸入 NAT 規則與此負載平衡器建立關聯。 |
| 前端連接埠範圍開始 | 輸入為特定後端集區預先配置之前端連接埠範圍的起始連接埠。 |
| 後端集區中目前的機器數目 | 顯示的值是所選後端集區中的機器數目,僅供參考;您無法修改此值。 |
| 後端集區中的機器數目上限 | 輸入擴增時後端集區中的執行個體數目上限。 |
| 後端連接埠 | 輸入傳送至後端集區之流量的連接埠。 |
| 通訊協定 | Azure Load Balancer 是第 4 層網路負載平衡器。 您的選項為:TCP 或 UDP。 |
| 啟用 TCP 重設 | 負載平衡器可以傳送 TCP 重設,以在連線閒置時,協助建立更易預測的應用程式行為。 深入了解 TCP 重設 |
| 閒置逾時 (分鐘) | 維持 TCP 或 HTTP 連線開啟,而不依賴用戶端傳送保持連線訊息。 |
| 啟用浮動 IP | 在某些應用程式案例中,後端集區中單一 VM 上的多個應用程式執行個體偏好或必須使用相同連接埠。 如果您想要在多個規則重複使用後端連接埠,必須啟用規則定義中的浮動 IP。 |
輸出規則
在 [建立負載平衡器入口網站] 頁面的 [輸出規則] 索引標籤中,選取 [+ 新增輸出規則] 以開啟建立頁面。
注意
[輸出規則] 索引標籤僅適用於公用標準負載平衡器。 內部或基本負載平衡器不支援輸出規則。 Azure 虛擬網路 NAT 是為後端集區提供輸出網際網路存取權的建議方式。 如需 Azure 虛擬網路 NAT 和 NAT 閘道資源的詳細資訊,請參閱什麼是 Azure 虛擬網路 NAT?。
新增輸出規則
下列項目會顯示在 [新增輸出規則] 建立頁面中:
| 設定 | 詳細資料 |
|---|---|
| 名稱 | 輸出規則的名稱。 |
| IP 版本 | 您的選項為 IPv4 或 IPv6。 |
| 前端 IP 位址 | 選取前端 IP 位址。 負載平衡器的前端 IP 位址,您想要輸出規則與此負載平衡器建立關聯。 |
| 通訊協定 | Azure Load Balancer 是第 4 層網路負載平衡器。 您的選項為:全部、TCP 或 UDP。 |
| 閒置逾時 (分鐘) | 維持 TCP 或 HTTP 連線開啟,而不依賴用戶端傳送保持連線訊息。 |
| TCP 重設 | 負載平衡器可以傳送 TCP 重設,以在連線閒置時,協助建立更易預測的應用程式行為。 深入了解 TCP 重設 |
| 後端集區 | 您要在其上套用此輸出規則的後端集區。 |
| 連接埠配置 | |
| 連接埠配置 | 您的選擇如下: 手動選擇輸出連接埠數目 使用預設的輸出連接埠數目 建議您選取預設值 [手動選擇輸出連接埠數目],以防止 SNAT 連接埠耗盡。 如果選擇了 [使用預設的輸出連接埠數目],則會停用 [輸出連接埠] 選項。 |
| 輸出連接埠 | 您的選擇是: 每個執行個體的連接埠數 後端執行個體的上限數目。 建議的選項是選取 [每個執行個體的連接埠數],然後輸入 10,000。 |
入口網站設定
前端 IP 設定
Azure Load Balancer 的 IP 位址。 這是用戶端的連絡點。
您可以具有一或多個前端 IP 設定。 如果您已完成本文中的建立區段,您已為負載平衡器建立了前端。
如果您想要將前端 IP 設定新增至負載平衡器,請移至 Azure 入口網站中的負載平衡器、選取 [前端 IP設定],然後選取 [+ 新增]。
| 設定 | 詳細資料 |
|---|---|
| 名稱 | 前端 IP 設定的名稱。 |
| IP 版本 | 您的選項為 IPv4 和 IPv6。 負載平衡器同時支援 IPv4 和 IPv6 前端 IP 設定。 |
| IP 類型 | IP 類型會判斷單一 IP 位址是與您的前端相關聯,還是與使用 IP 首碼的 IP 位址範圍相關聯。 公用 IP 首碼可在您需要重複連線至相同端點時提供協助。 首碼可確保提供足夠的連接埠,來協助處理 SNAT 連接埠問題。 |
| 公用 IP 位址 (或首碼,如果已選取上述首碼的話) | 為您的負載平衡器前端選取或建立新的公用 IP (或首碼)。 |
後端集區
後端位址集區包含後端集區中虛擬網路介面的 IP 位址。
如果您想要將後端集區新增至負載平衡器,請移至 Azure 入口網站中的負載平衡器、選取 [後端集區],然後選取 [+ 新增]。
| 設定 | 詳細資料 |
|---|---|
| 名稱 | 後端集區的名稱。 |
| 虛擬網路 | 後端執行個體所在的虛擬網路。 |
| 後端集區設定 | 您的選項為: NIC IP 位址 NIC 會將後端集區設定為使用虛擬機器的網路介面卡。 IP 位址會將後端集區設定為使用虛擬機器的 IP 位址。 深入了解後端集區管理。 |
| IP 版本 | 您的選項為 IPv4 或 IPv6。 |
您可以將虛擬機器或虛擬機器擴展集新增至 Azure Load Balancer 的後端集區。 首先建立虛擬機器或虛擬機器擴展集。 接下來,將其新增至入口網站中的負載平衡器。
健康情況探查
健全狀態探查用來監視後端 VM 或執行個體的狀態。 健全狀態探查狀態會根據健全狀態檢查,決定何時將新的連線傳送至執行個體。
如果您想要將健全狀態探查新增至負載平衡器,請移至 Azure 入口網站中的負載平衡器、選取 [健全狀態探查],然後選取 [+ 新增]。
| 設定 | 詳細資料 |
|---|---|
| 名稱 | 健全狀態探查的名稱。 |
| 通訊協定 | 您選取的通訊協定會決定用來判斷後端執行個體是否良好的檢查類型。 您的選項為: TCP HTTPS HTTP 確保您使用的是正確的通訊協定。 此選擇取決於您的應用程式本質。 健全狀態探查和探查回應的設定會判斷哪些後端集區執行個體將接收新流程。 您可以使用健全狀態探查來偵測後端端點上的應用程式失敗。 深入了解健全狀態探查。 |
| 連接埠 | 健全狀態探查的目的地連接埠。 此設定是後端執行個體上的連接埠,健全狀態探查會使用此後端執行個體來判斷執行個體的健全狀態。 |
| 間隔 | 探查嘗試之間的秒數。 間隔會決定健全狀態探查嘗試連線後端執行個體的頻率。 如果選取 5,則會在 5 秒後進行第二次探查嘗試,依此類推。 |
| 狀況不良臨界值 | 將 VM 視為狀況不良之前,必須發生的連續探查失敗次數。 如果您選取 2,在連續兩次失敗後,就不會將任何新的流程設定為這個後端執行個體。 |
負載平衡規則
定義傳入流量如何分配至後端集區內的所有執行個體。 負載平衡規則會將指定的前端 IP 組態和連接埠對應至多個後端 IP 位址和連接埠。
如果您想要將負載平衡器規則新增至負載平衡器,請移至 Azure 入口網站中的負載平衡器、選取 [負載平衡規則],然後選取 [+ 新增]。
| 設定 | 詳細資料 |
|---|---|
| 名稱 | 負載平衡器規則的名稱。 |
| IP 版本 | 您的選項為 IPv4 或 IPv6。 |
| 前端 IP 位址 | 選取前端 IP 位址。 負載平衡器的前端 IP 位址,您想要負載平衡器規則與此負載平衡器建立關聯。 |
| 通訊協定 | Azure Load Balancer 是第 4 層網路負載平衡器。 您的選項為:TCP 或 UDP。 |
| 連接埠 | 此設定是與前端 IP 相關聯的連接埠,而您想要根據此負載平衡規則在此前端 IP 分配流量。 |
| 後端連接埠 | 此設定是後端集區中執行個體上的連接埠,而您想要負載平衡器將流量傳送到此後端集區。 如果您需要應用程式的彈性,此設定可以與前端埠相同或不同。 |
| 後端集區 | 您要在其上套用此負載平衡器規則的後端集區。 |
| 健康狀態探查 | 您為了檢查後端集區中執行個體狀態所建立的健全狀態探查。 只有狀況良好的執行個體才會收到新的流量。 |
| 工作階段持續性 | 您的選項為: 無 用戶端 IP 用戶端 IP 和通訊協定 維護從用戶端到後端集區中相同虛擬機器的流量。 此流量會在工作階段期間維護。 無會指定任何虛擬機器都可以處理來自相同用戶端的後續要求。 用戶端 IP 會指定來自相同用戶端 IP 位址的後續要求,都由相同的虛擬機器處理。 用戶端 IP 和通訊協定 確保來自相同用戶端 IP 位址和通訊協定的後續要求,都由相同的虛擬機器處理。 深入了解分配模式。 |
| 閒置逾時 (分鐘) | 維持 TCP 或 HTTP 連線開啟,而不依賴用戶端傳送保持連線訊息 |
| TCP 重設 | 負載平衡器可以傳送 TCP 重設,以在連線閒置時,協助建立更易預測的應用程式行為。 深入了解 TCP 重設 |
| 浮動 IP | 浮動 IP 是 Azure 術語,屬於伺服器直接回傳 (DSR) 的一部分。 DSR 包括兩個部分: 1.流程拓撲 2. 平台層級的 IP 位址對應配置。 Azure Load Balancer 一律在 DSR 流程拓撲中運作,無論是否已啟用浮動 IP。 此作業表示流程的輸出部分一律會正確重寫為直接流回原始來源。 此作業表示流程的輸出部分一律會正確重寫為直接流回原始來源。 啟用浮動 IP 會將 IP 位址對應變更為負載平衡器的前端 IP,以提供更大的彈性。 如需詳細資訊,請參閱多個 Azure Load Balancer 前端。 |
| 輸出來源網路位址轉譯 (SNAT) | 您的選項包括: (建議) 使用輸出規則,對後端集區成員提供網際網路的存取權。 使用隱含輸出規則。不建議這麼做,因為它可能會導致 SNAT 連接埠耗盡。 選取 [建議] 選項以防止 SNAT 連接埠耗盡。 需有 NAT 閘道或輸出規則,才能為後端集區成員提供 SNAT。 如需 NAT 閘道的詳細資訊,請參閱什麼是虛擬網路 NAT?。 如需 Azure 中輸出連線的詳細資訊,請參閱使用來源網路位址轉譯 (SNAT) 進行輸出連線。 |
輸入 NAT 規則
輸入 NAT 規則會轉寄傳送到前端 IP 位址與連接埠組合的連入流量。
流量會傳送至後端集區中的特定虛擬機器或執行個體。 連接埠轉送作業會使用與負載平衡相同的雜湊式分送來完成。
如果您的案例需要遠端桌面通訊協定 (RDP) 或安全殼層 (SSH) 工作階段,來分隔後端集區中的 VM 執行個體。 多個內部端點可以對應至相同前端 IP 位址上的連接埠。
前端 IP 位址可以從遠端管理 VM,而不需要額外的跳躍箱。
如果您想要將輸入 NAT 規則新增至負載平衡器,請移至 Azure 入口網站中的負載平衡器、選取 [輸入 NAT 規則],然後選取 [+ 新增]。
| 設定 | 詳細資料 |
|---|---|
| 名稱 | 輸入 NAT 規則的名稱 |
| 前端 IP 位址 | 選取前端 IP 位址。 負載平衡器的前端 IP 位址,您想要輸入 NAT 規則與此負載平衡器建立關聯。 |
| IP 版本 | 您的選項為 IPv4 和 IPv6。 |
| 服務 | 您要在 Azure Load Balancer 上執行的服務類型。 這裡的選取項目會適當地更新連接埠資訊。 |
| 通訊協定 | Azure Load Balancer 是第 4 層網路負載平衡器。 您的選項為:TCP 或 UDP。 |
| 閒置逾時 (分鐘) | 維持 TCP 或 HTTP 連線開啟,而不依賴用戶端傳送保持連線訊息。 |
| TCP 重設 | 負載平衡器可以傳送 TCP 重設,以在連線閒置時,協助建立更易預測的應用程式行為。 深入了解 TCP 重設 |
| 連接埠 | 此設定是與前端 IP 相關聯的連接埠,而您想要根據此輸入 NAT 規則在此前端 IP 分配流量。 |
| 目標虛擬機器 | 後端集區的虛擬機器部分,您想要此規則與該後端集區建立關聯。 |
| 連接埠對應 | 根據您的應用程式喜好設定,此設定可以是預設或自訂。 |
輸出規則
負載平衡器輸出規則會在後端集區中設定 VM 的輸出 SNAT。
如果您想要將輸出規則新增至負載平衡器,請移至 Azure 入口網站中的負載平衡器、選取 [輸出規則],然後選取 [+ 新增]。
| 設定 | 詳細資料 |
|---|---|
| 名稱 | 輸出規則的名稱。 |
| 前端 IP 位址 | 選取前端 IP 位址。 負載平衡器的前端 IP 位址,您想要輸出規則與此負載平衡器建立關聯。 |
| 通訊協定 | Azure Load Balancer 是第 4 層網路負載平衡器。 您的選項為:全部、TCP 或 UDP。 |
| 閒置逾時 (分鐘) | 維持 TCP 或 HTTP 連線開啟,而不依賴用戶端傳送保持連線訊息。 |
| TCP 重設 | 負載平衡器可以傳送 TCP 重設,以在連線閒置時,建立更易預測的應用程式行為。 深入了解 TCP 重設 |
| 後端集區 | 您要在其上套用此輸出規則的後端集區。 |
| 連接埠配置 | 您的選項為 [手動選擇輸出連接埠數目] 或 [使用預設輸出連接埠數目]。 當您使用預設連接埠配置時,Azure 可以在您擴增時卸除現有的連線。手動配置連接埠以避免中斷的連線。 |
| 輸出連接埠 | |
| 選擇依據 | 您的選項是 [每個執行個體的連接埠數] 或 [後端執行個體的上限數目]。 當您使用預設連接埠配置時,Azure 可以在您擴增時卸除現有的連線。手動配置連接埠以避免中斷的連線。 |
| 每個執行個體的連接埠數 | 輸入每個執行個體要使用的連接埠數目。 只有在針對上述輸出連接埠選擇 [每個執行個體的連接埠數] 時,才能使用此輸入。 |
| 可用的前端連接埠 | 根據選取的連接埠配置,顯示可用前端連接埠總計的值。 |
| 後端執行個體的上限數目 | 輸入後端執行個體的最大數目。 只有在針對上述輸出連接埠選擇 [後端執行個體的上限數目] 時,才能使用此輸入。 您無法將後端集區調整為高於此執行個體數目。 增加執行個體數目會減少每個執行個體的連接埠數目,除非您也新增更多前端 IP 位址。 |
後續步驟
在本文中,您已了解 Azure 入口網站中適用於 Azure Load Balancer 的不同字詞和設定。