使用負載平衡器管理公用 IP 位址
公用負載平衡器是一種第 4 層解決方案,可將 TCP 和 UDP 流量分散至後端集區。 基本和標準 SKU 皆適用於負載平衡器, 且這些 SKU 與公用 IP 位址的基本和標準 SKU 相對應。
與負載平衡器相關聯的公用 IP 可作為網際網路對應前端 IP 設定。 該前端會用來存取後端集區內的資源, 前端 IP 則可用於後端集區的成員,以輸出至網際網路。
基本 SKU Azure Load Balancer 僅限於可用性選項和功能集。 建議為生產工作負載部署標準 SKU 負載平衡器與 IP 位址的組合。 標準 SKU IP 位址在支援的區域中,可支援可用性區域。
重要
Basic Load Balancer 將於 2025 年 9 月 30 日淘汰。 如需詳細資訊,請參閱官方公告。 如果您目前使用的是 Basic Load Balancer,請務必在淘汰日期之前升級至 Standard Load Balancer。 本文將協助您完成升級流程。
在本文中,您將學會如何:
- 使用訂用帳戶內現有的公用 IP 位址來建立負載平衡器。
- 變更目前與負載平衡器相關聯的公用 IP。
- 將負載平衡器的前端設定從公用 IP 位址變更為公用 IP 首碼。
最後,本文將探討在負載平衡器使用公用 IP 與公用 IP 首碼的特別層面。
注意
本文中的範例使用標準 SKU 負載平衡器和公用 IP。 若使用基本 SKU 負載平衡器,除了在建立負載平衡器和公用 IP 資源時選取 SKU 的部分,其餘程序皆相同。 基本負載平衡器不支援輸出規則或公用 IP 首碼。 這些程序也適用於跨區域負載平衡器。 如需跨區域負載平衡器的詳細資訊,請參閱跨區域負載平衡器。
必要條件
- 具有有效訂用帳戶的 Azure 帳戶。 免費建立一個。
- 您訂用帳戶中的兩個標準 SKU 公用 IP 位址。 且該 IP 位址不能與任何資源相關聯。 如需建立標準 SKU 公用 IP 位址的詳細資訊,請參閱使用 Azure 入口網站建立公用 IP 位址。
- 為配合本文中的範例,請將新的公用 IP 位址命名為 myStandardPublicIP-1 和 myStandardPublicIP-2。
- 您訂閱中的公用 IP 首碼。 如需建立公用 IP 首碼的詳細資訊,請參閱使用 Azure 入口網站建立公用 IP 位址首碼。
- 為配合本文中的範例,請將新的公用 IP 首碼命名為 myPublicIPPrefixOutbound。
使用現有公用 IP 建立負載平衡器
在本節中,您將建立標準 SKU 負載平衡器, 並選取您在必要條件中建立的 IP 位址,以作為負載平衡器的前端 IP。
登入 Azure 入口網站。
在入口網站頂端的搜尋方塊中,輸入負載平衡器。
在搜尋結果中選取 [負載平衡器]。
選取 + 建立。
在 [建立負載平衡器] 的 [基本] 索引標籤中,輸入或選取下列資訊:
設定 值 專案詳細資料 訂用帳戶 選取您的訂用帳戶。 資源群組 選取 [新建]
輸入 myResourceGroupIP。
選取 [確定]。[執行個體詳細資料] 名稱 輸入 myLoadBalancer。 區域 選取 [(美國) 美國西部 2]。 SKU 保留預設值 [標準]。 類型 選取 [公用]。 層 保留預設值區域。 在頁面底端選取 [下一步:前端 IP 設定]。
在 [前端 IP 設定] 中選取 [+ 新增前端 IP 設定],然後輸入或選取下列資訊。
設定 值 名稱 輸入 myFrontend。 IP 版本 選取 [IPv4]。 IP 類型 選取 [IP 位址]。 公用 IP 位址 選取 [myStandardPublicIP]。 閘道負載平衡器 保留預設值 [無]。 選取 [檢閱 + 建立],然後選取 [建立]。
注意
這是負載平衡器的簡單部署。 如要了解進階組態與設定,請參閱快速入門:使用 Azure 入口網站建立可為 VM 平衡負載的公用負載平衡器
如需 Azure Load Balancer 的詳細資訊,請參閱什麼是 Azure Load Balancer?
變更或移除公用 IP 位址
在本節中,您將變更負載平衡器的前端 IP 位址。
Azure Load Balancer 必須具備與前端相關聯的 IP 位址。 您可以使用另外的公用 IP 位址作為輸入及輸出流量的前端。
若要變更 IP,您要在先前建立的新公用 IP 位址與負載平衡器前端之間建立關聯。
登入 Azure 入口網站。
在入口網站頂端的搜尋方塊中,輸入負載平衡器。
在搜尋結果中選取 [負載平衡器]。
在 [負載平衡器] 中,選取 [myLoadBalancer] 或您想變更的負載平衡器。
在 [myLoadBalancer] 設定中,選取 [前端 IP 設定]。
在 [前端 IP 設定] 中,選取 [myFrontend] 或您的負載平衡器前端。
在負載平衡器前端設定內,選取 [公用 IP 位址] 中的 [myStandardPublicIP-2]。
選取 [儲存]。
在 [前端 IP 設定] 中,確認負載平衡器前端會顯示名為 myStandardPublicIP-2 的新 IP 位址。
注意
在支援可用性區域的區域內,從非區域性前端轉換為區域備援前端時可以使用此技術。 請參閱負載平衡器和可用性區域
新增公用 IP 首碼
標準負載平衡器支援來源網路位址轉譯 (SNAT) 的輸出規則。 SNAT 允許後端集區的成員輸出至網際網路。 公用 IP 位址則允許多個 IP 位址進行輸出連線,藉此延伸 SNAT 的擴充性。
多個 IP 可避免 SNAT 連接埠用盡。 每個前端 IP 都會提供 64,000 個暫時連接埠,供負載平衡器使用。 如需詳細資訊,請參閱輸出規則。
在本節中,您會將用於輸出連線的前端設定變更為使用公用 IP 首碼。
登入 Azure 入口網站。
在入口網站頂端的搜尋方塊中,輸入負載平衡器。
在搜尋結果中選取 [負載平衡器]。
在 [負載平衡器] 中,選取 [myLoadBalancer] 或您想變更的負載平衡器。
在 [myLoadBalancer] 設定中,選取 [前端 IP 設定]。
在 [前端 IP 設定] 中,選取 [myFrontend] 或您的負載平衡器輸出前端。
針對 [IP 類型] 選取 [IP 首碼]。
在 [公用 IP 首碼] 中,選取您先前建立的公用 IP 首碼 [myPublicIPPrefixOutbound]。
選取 [儲存]。
在 [前端 IP 設定] 中,確認負載平衡器前端會顯示名為 myPublicIPPrefixOutbound 的公用 IP 首碼。
其他相關資訊
跨區域負載平衡器是可跨多個區域的標準公用負載平衡器特殊類型。 跨區域負載平衡器的前端只能搭配標準 SKU 公用 IP 的全域層選項。 傳送至跨區域負載平衡器前端 IP 的流量會分散到各個區域公用負載平衡器。 區域前端 IP 則包含在跨區域負載平衡器的後端集區中。 如需詳細資訊,請參閱跨區域負載平衡器。
根據預設,公用負載平衡器無法在相同的後端連接埠使用多個負載平衡規則。 如需在同一個後端連接埠設定多個規則,則請為負載平衡規則啟用浮動 IP 選項。 此設定會覆寫傳送至後端集區的流量目的地 IP 位址。 若未啟用浮動 IP 設定,目的地會是後端集區私人 IP。 若啟用,目的地 IP 則會是負載平衡器前端公用 IP。 後端執行個體必須在其網路設定中設定此公用 IP,以正確接收此流量。 回送介面必須在執行個體中設定前端 IP 位址。 如需詳細資訊,請參閱 Azure Load Balancer 浮動 IP 設定。
透過負載平衡器設定,後端集區成員也可經常接獲執行個體等級的公用 IP 指派。 若使用此結構,將流量直接傳送至這些 IP 時就會略過負載平衡器。
警示
標準公用負載平衡器可以將標準 SKU 靜態 IPv6 位址用作前端公用 IP 或公用 IP 首碼。 每個部署都必須是具有 IPv4 和 IPv6 前端的雙重堆疊, 且無法使用 NAT64 轉譯。 如需詳細資訊,請參閱在 Azure 中部署 IPv6 雙重堆疊應用程式 - PowerShell (基本公用負載平衡器可以將基本 SKU 動態 IPv6 位址用作前端公用 IP)。
當指派多個前端給一個公用負載平衡器時,無法將流程從特定的後端執行個體指派給特定 IP 上的輸出。 如需詳細資訊,請參閱多個 Azure Load Balancer 前端。
下一步
在本文章中,您將:
- 使用現有公用 IP 建立負載平衡器,
- 並在負載平衡器前端設定中取代了 IP 位址,
- 最後將輸出前端設定變更為使用公用 IP 首碼。
如需 Azure Load Balancer 的詳細資訊,請參閱什麼是 Azure Load Balancer?
若要深入了解 Azure 中的公用 IP 位址,請參閱公用 IP 位址。