Sondy stavu nástroje pro vyrovnávání zatíženíLoad Balancer health probes

Azure Load Balancer poskytuje sondy stavu pro použití s pravidly vyrovnávání zatížení.Azure Load Balancer provides health probes for use with load-balancing rules. Konfigurace sond stavu a odezvy testu určují, které instance fondu back-end budou dostávat nové toky.Health probe configuration and probe responses determine which backend pool instances will receive new flows. Sondy stavu můžete použít ke zjištění chyby aplikace na instanci back-endu.You can use health probes to detect the failure of an application on a backend instance. Můžete také vygenerovat vlastní odpověď na sondu stavu a použít sondu stavu pro řízení toku ke správě zátěže nebo plánovaného výpadku.You can also generate a custom response to a health probe and use the health probe for flow control to manage load or planned downtime. Při selhání sondy stavu nástroje pro vyrovnávání zatížení zastaví odesílání nových toků do příslušné instance není v pořádku.When a health probe fails, Load Balancer stops sending new flows to the respective unhealthy instance.

Sondy stavu podporují více protokolů.Health probes support multiple protocols. Dostupnost konkrétního typu sondy stavu pro podporu konkrétního protokolu se liší podle Load Balancer SKU.The availability of a specific type of health probe to support a specific protocol varies by Load Balancer SKU. Kromě toho se chování služby liší podle Load Balancer SKU.Additionally, the behavior of the service varies by Load Balancer SKU.

Standardní SKUStandard SKU Základní SKUBasic SKU
Typy testuProbe types TCP, HTTP, HTTPSTCP, HTTP, HTTPS TCP, HTTPTCP, HTTP
Dolů chování pro zjišťováníProbe down behavior Všechny testy, všechny toky TCP pokračovat.All probes down, all TCP flows continue. Všechny sondy vyprší, všechny toky TCP vyprší.All probes down, all TCP flows expire.

Důležité

Load Balancer sondy stavu pocházejí z IP adresy 168.63.129.16 a nesmí být blokovaná pro sondy k označení vaší instance.Load Balancer health probes originate from the IP address 168.63.129.16 and must not be blocked for probes to mark up your instance. Kontrola Zdrojová IP adresa pro zjišťování podrobnosti.Review probe source IP address for details.

Typy testuProbe types

Sondu stavu lze nakonfigurovat pro naslouchací procesy pomocí následujících tří protokolů:The health probe can be configured for listeners using the following three protocols:

Dostupné typy sondy stavu služby se liší v závislosti na vybrané SKU nástroje pro vyrovnávání zatížení:The available types of health probes vary depending on the Load Balancer SKU selected:

TCPTCP HTTPHTTP HTTPSHTTPS
Standardní SKUStandard SKU
Základní SKUBasic SKU

Bez ohledu na to, jaký typ testu jste zvolili, sondy stavu můžou sledovat jakýkoli port back-endu instance, včetně portu, na kterém je zadaná skutečná služba.Irrespective of which probe type you choose, health probes can observe any port on a backend instance, including the port on which the actual service is provided.

Test protokolu TCPTCP probe

Sondy protokolu TCP inicializovat připojení pomocí provádí trojcestných otevřít ověření TCP metodou handshake s definovaný port.TCP probes initiate a connection by performing a three-way open TCP handshake with the defined port. Sondy TCP ukončí připojení se čtyřnásobnou metodou handshake TCP.TCP probes terminate a connection with a four-way close TCP handshake.

Interval minimální testu je 5 sekund a minimální počet odpovědí na není v pořádku, je 2.The minimum probe interval is 5 seconds and the minimum number of unhealthy responses is 2. Celková doba trvání všech intervalů nesmí překročit 120 sekund.The total duration of all intervals cannot exceed 120 seconds.

Sondu protokolu TCP není úspěšné při:A TCP probe fails when:

  • Naslouchací proces TCP na instanci během časového limitu nereaguje vůbec.The TCP listener on the instance doesn't respond at all during the timeout period. Sonda je označena na základě počtu neúspěšných žádostí o test, které byly nakonfigurovány pro přechod na nezodpovězené před označením sondy.A probe is marked down based on the number of failed probe requests, which were configured to go unanswered before marking down the probe.
  • Sonda obdrží TCP obnovit z instance.The probe receives a TCP reset from the instance.

Šablona Resource ManageruResource Manager template

    {
      "name": "tcp",
      "properties": {
        "protocol": "Tcp",
        "port": 1234,
        "intervalInSeconds": 5,
        "numberOfProbes": 2
      },

HTTP / HTTPS pro zjišťování HTTP / HTTPS probe

Poznámka

Test HTTPS je dostupná jenom pro Load balanceru úrovně Standard.HTTPS probe is only available for Standard Load Balancer.

Testy HTTP a HTTPS se sestavují v testu TCP a vystavují HTTP GET se zadanou cestou.HTTP and HTTPS probes build on the TCP probe and issue an HTTP GET with the specified path. Obě tyto sondy HTTP GET podporu relativní cesty.Both of these probes support relative paths for the HTTP GET. HTTPS testy jsou stejné jako sondy protokolu HTTP a uveďte (TLS, dřív označované jako SSL) Transport Layer Security obálky.HTTPS probes are the same as HTTP probes with the addition of a Transport Layer Security (TLS, formerly known as SSL) wrapper. Sonda stavu je označen, pokud odpoví instance se stavem HTTP 200 v časovém limitu.The health probe is marked up when the instance responds with an HTTP status 200 within the timeout period. Sonda stavu se ve výchozím nastavení pokusí ověřit nakonfigurovaný port sondy stavu každých 15 sekund.The health probe attempts to check the configured health probe port every 15 seconds by default. Interval minimální testu je 5 sekund.The minimum probe interval is 5 seconds. Celková doba trvání všech intervalů nesmí překročit 120 sekund.The total duration of all intervals cannot exceed 120 seconds.

Sondy HTTP/HTTPS můžou být užitečné také v případě, že chcete vyjádřit stav sondy.HTTP / HTTPS probes can also be useful if you want to express health probe. implementací vlastní logiky odeberte instance z rotace nástroje pro vyrovnávání zatížení, pokud je port testu také naslouchací proces pro samotnou službu.implement your own logic to remove instances from load balancer rotation if the probe port is also the listener for the service itself. Například můžete rozhodnout pro odebrání instance, pokud je vyšší než 90 % využití procesoru a vrátit stav 200 HTTP.For example, you might decide to remove an instance if it's above 90% CPU and return a non-200 HTTP status.

Pokud používáte cloudové služby a webovými rolemi, které používají w3wp.exe, můžete také dosáhnout automatické monitorování vašeho webu.If you use Cloud Services and have web roles that use w3wp.exe, you also achieve automatic monitoring of your website. Chyby v kódu webu návratový stav než 200 pro test paměti nástroje pro vyrovnávání zatížení.Failures in your website code return a non-200 status to the load balancer probe.

HTTP / HTTPS testu není úspěšné při:An HTTP / HTTPS probe fails when:

  • Koncový bod vrátí kód odpovědi HTTP než 200 (například 403, 404 nebo 500).Probe endpoint returns an HTTP response code other than 200 (for example, 403, 404, or 500). Tím se okamžitě označí sonda stavu.This will mark down the health probe immediately.
  • Koncový bod testu nereaguje vůbec na uplynutí 31 sekund časového limitu.Probe endpoint doesn't respond at all during the 31-second timeout period. Než bude sonda označena jako nespuštěná a dokud nebude dosaženo součtu všech časových intervalů, může dojít k nezodpovězení více požadavků sondy.Multiple probe requests might go unanswered before the probe gets marked as not running and until the sum of all timeout intervals has been reached.
  • Koncový bod uzavře připojení prostřednictvím protokolu TCP resetování.Probe endpoint closes the connection via a TCP reset.

Šablony Resource ManageruResource Manager templates

    {
      "name": "http",
      "properties": {
        "protocol": "Http",
        "port": 80,
        "requestPath": "/",
        "intervalInSeconds": 5,
        "numberOfProbes": 2
      },
    {
      "name": "https",
      "properties": {
        "protocol": "Https",
        "port": 443,
        "requestPath": "/",
        "intervalInSeconds": 5,
        "numberOfProbes": 2
      },

Test agenta hosta (pouze Klasický model)Guest agent probe (Classic only)

Role cloudové služby (role pracovního procesu a webové role) hostovaného agenta použít pro test monitorování ve výchozím nastavení.Cloud service roles (worker roles and web roles) use a guest agent for probe monitoring by default. Test hostovaného agenta je poslední konfigurace.A guest agent probe is a last resort configuration. Vždy používejte sondu stavu explicitně se sondou TCP nebo HTTP.Always use a health probe explicitly with a TCP or HTTP probe. Test agenta hosta není co nejúčinnější explicitně definované sondy pro většinu scénářů aplikace.A guest agent probe is not as effective as explicitly defined probes for most application scenarios.

Test agenta hosta je kontrolu agent hosta ve virtuálním počítači.A guest agent probe is a check of the guest agent inside the VM. Potom naslouchá a jako odpověď vrátí odpověď HTTP 200 OK pouze v případě, že instance je ve stavu Připraveno.It then listens and responds with an HTTP 200 OK response only when the instance is in the Ready state. (Ostatní stavy jsou zaneprázdněn recyklaci nebo ukončení).(Other states are Busy, Recycling, or Stopping.)

Další informace najdete v tématu konfigurace definiční soubor služby (csdef) pro sondy stavu nebo Začínáme tím, že vytvoříte nástroj pro vyrovnávání zatížení veřejnou pro cloud services.For more information, see Configure the service definition file (csdef) for health probes or Get started by creating a public load balancer for cloud services.

Pokud agent hosta přestane reagovat s HTTP 200 OK, nástroje pro vyrovnávání zatížení označí instance jako reagovat.If the guest agent fails to respond with HTTP 200 OK, the load balancer marks the instance as unresponsive. Poté se zastaví, odesílání toky do této instance.It then stops sending flows to that instance. Nástroje pro vyrovnávání zatížení pokračuje v kontrole instance.The load balancer continues to check the instance.

Pokud agent hosta, který odpovídá zprávou HTTP 200, nástroje pro vyrovnávání zatížení odešle nové toky do této instance znovu.If the guest agent responds with an HTTP 200, the load balancer sends new flows to that instance again.

Pokud používáte webovou roli, kód webu obvykle běží v w3wp.exe, který není monitorován pomocí Azure fabric nebo hostovaného agenta.When you use a web role, the website code typically runs in w3wp.exe, which isn't monitored by the Azure fabric or guest agent. Agent hosta nejsou hlášeny chyby v w3wp.exe (například odpovědi protokolu HTTP 500).Failures in w3wp.exe (for example, HTTP 500 responses) aren't reported to the guest agent. Nástroje pro vyrovnávání zatížení v důsledku toho nepřijímá tuto instanci ze smyčky.Consequently, the load balancer doesn't take that instance out of rotation.

Sondy stavuProbe health

Sondy stavu protokolu TCP, HTTP a HTTPS se považují za v pořádku a označit instanci role jako v pořádku v případě:TCP, HTTP, and HTTPS health probes are considered healthy and mark the role instance as healthy when:

  • Sonda stavu je po spuštění virtuálního počítače úspěšná.The health probe is successful once after the VM boots.
  • Zadaný počet sond potřebných k označení instance role jako v dobrém stavu.The specified number of probes required to mark the role instance as healthy has been achieved.

Poznámka

Pokud se sonda stavu dostanou, nástroj pro vyrovnávání zatížení počká déle, než převede instanci role zpátky do stavu v pořádku.If the health probe fluctuates, the load balancer waits longer before it puts the role instance back in the healthy state. Tato doba čekání navíc chrání uživatele a infrastruktury a jsou záměr zásady.This extra wait time protects the user and the infrastructure and is an intentional policy.

Počet a časový limit pro zjišťováníProbe count and timeout

Chování sondy závisí na:Probe behavior depends on:

  • Počet úspěšné testy, které umožňují instance být označený jako zapnutý.The number of successful probes that allow an instance to be marked as up.
  • Počet selhání sondy, které způsobují instance označit vypnuté.The number of failed probes that cause an instance to be marked as down.

Zadané hodnoty časového limitu a intervalu určují, jestli je instance označená jako nahoru nebo dolů.The timeout and interval values specified determine whether an instance is marked as up or down.

Dolů chování pro zjišťováníProbe down behavior

Připojení TCPTCP connections

Nové připojení TCP budou podařit zbývající instance back-endu v pořádku.New TCP connections will succeed to remaining healthy backend instances.

Pokud sonda stavu back-end instance selže, pokračovat navázané připojení TCP do této instance back-endu.If a backend instance's health probe fails, established TCP connections to this backend instance continue.

Pokud selžou i všechny testy v rámci všech instancí ve fondu back-endu, žádné nové toky se odešlou do back-endový fond.If all probes for all instances in a backend pool fail, no new flows will be sent to the backend pool. Load balancer úrovně Standard vám umožní zavedené Velkoobjemové toky, abyste mohli pokračovat.Standard Load Balancer will permit established TCP flows to continue. Load balancer úrovně Basic se ukončí všechny stávající toky TCP na back-endový fond.Basic Load Balancer will terminate all existing TCP flows to the backend pool.

Load Balancer je průchozí služba (neukončuje připojení TCP) a tok je vždycky mezi klientem a hostovaným operačním systémem a aplikací.Load Balancer is a pass through service (does not terminate TCP connections) and the flow is always between the client and the VM's guest OS and application. Fond se všemi sondami vychází z front-endu nereagujících na otevřené pokusy o připojení TCP (SYN), protože není k dispozici bezproblémová instance back-endu, která by přijímala tok a reaguje na SYN-ACK.A pool with all probes down will cause a frontend to not respond to TCP connection open attempts (SYN) as there is no healthy backend instance to receive the flow and respond with an SYN-ACK.

Datagramů UDPUDP datagrams

Datagramy UDP bude doručen do instance back-end v pořádku.UDP datagrams will be delivered to healthy backend instances.

Je přenos UDP a neexistuje žádný stav toku sledovány pro protokol UDP.UDP is connectionless and there is no flow state tracked for UDP. Pokud sonda stavu všechny instance back-endu selže, může stávající toky UDP přesunout do jiné instance v pořádku v back-endový fond.If any backend instance's health probe fails, existing UDP flows may move to another healthy instance in the backend pool.

Pokud selžou i všechny testy v rámci všech instancí ve fondu back-endu, stávající toky UDP se ukončí u úrovní Basic a Standard nástroje pro vyrovnávání zatížení.If all probes for all instances in a backend pool fail, existing UDP flows will terminate for Basic and Standard Load Balancers.

Zdrojová IP adresa pro zjišťováníProbe source IP address

Nástroj pro vyrovnávání zatížení používá distribuované zjišťování služby pro jeho vnitřní stavů modelu.Load Balancer uses a distributed probing service for its internal health model. Služba zjišťování se nachází na všech hostitelích, ve kterých se virtuální počítače můžou programovat na vyžádání a generovat sondy stavu podle konfigurace zákazníka.The probing service resides on each host where VMs and can be programmed on-demand to generate health probes per the customer's configuration. Provoz sondy stavu je přímo mezi službou probingu, která generuje sondu stavu a virtuální počítač zákazníka.The health probe traffic is directly between the probing service that generates the health probe and the customer VM. Z dané IP adresy 168.63.129.16 jako jejich zdroje mají původ sondy stavu všechny nástroje pro vyrovnávání zatížení.All Load Balancer health probes originate from the IP address 168.63.129.16 as their source. Můžete použít adresní prostor IP adres v rámci virtuální sítě, která není RFC1918 místo.You can use IP address space inside of a VNet that is not RFC1918 space. Při použití globálně rezervované IP adresy Microsoftu snižuje riziko konfliktu IP adres s adresním prostorem IP adres, který používáte ve virtuální síti.Using a globally reserved, Microsoft owned IP address reduces the chance of an IP address conflict with the IP address space you use inside the VNet. Tato IP adresa je stejná ve všech oblastech a nemění se a nejedná se o bezpečnostní riziko, protože z této IP adresy může zdroj paketů nabývat jenom interní součástí platformy Azure.This IP address is the same in all regions and does not change and is not a security risk because only the internal Azure platform component can source a packet from this IP address.

Značka služby AzureLoadBalancer identifikuje tuto zdrojovou IP adresu ve skupinách zabezpečení sítě a ve výchozím nastavení povoluje provoz sondy stavu.The AzureLoadBalancer service tag identifies this source IP address in your network security groups and permits health probe traffic by default.

Kromě Load Balancer sond stavu tato IP adresa používá následující operace:In addition to Load Balancer health probes, the following operations use this IP address:

  • Povolí agenta virtuálního počítače pro komunikaci s platformou, který signalizuje, že je ve stavu "Připraveno"Enables the VM Agent to communicating with the platform to signal it is in a “Ready” state
  • Umožňuje komunikaci s virtuálním serverem DNS k překladu názvů filtrovaná pro zákazníky, kteří nemá definován vlastní servery DNS.Enables communication with the DNS virtual server to provide filtered name resolution to customers that do not define custom DNS servers. Toto filtrování se zajistí, že zákazníci můžou jenom překládat názvy hostitelů jejich nasazení.This filtering ensures that customers can only resolve the hostnames of their deployment.
  • Umožňuje virtuálnímu počítači získat dynamickou IP adresu ze služby DHCP v Azure.Enables the VM to obtain a dynamic IP address from the DHCP service in Azure.

Doprovodné materiály k návrhuDesign guidance

Sondy stavu slouží k zajištění odolnosti služby a umožňují škálování.Health probes are used to make your service resilient and allow it to scale. Nesprávná konfigurace nebo špatný vzor návrhu může mít vliv na dostupnost a škálovatelnost vaší služby.A misconfiguration or bad design pattern can impact the availability and scalability of your service. Projděte si celý dokument a zvažte, jaký dopad ve vašem scénáři je v případě, že je tato odpověď v testu označena příznakem nebo označená a jak má dopad na dostupnost vašeho scénáře vaší aplikace.Review this entire document and consider what the impact to your scenario is when this probe response is marked down or marked up, and how it impacts the availability of your application scenario.

Při návrhu modelu stavu aplikace byste měli testovat port na back-end instanci, která odráží stav této instance a aplikační služby, kterou poskytujete.When you design the health model for your application, you should probe a port on a backend instance that reflects the health of that instance and the application service you are providing. Port aplikace a port testu musí být stejné.The application port and the probe port are not required to be the same. V některých scénářích může být žádoucí, aby se port testu lišil od portu, na kterém vaše aplikace poskytuje službu.In some scenarios, it may be desirable for the probe port to be different than the port your application provides service on.

Někdy může být užitečné, aby vaše aplikace vygenerovala odpověď stavové sondy jenom k detekci stavu vaší aplikace, ale také signalizaci přímo Load Balancer, jestli by vaše instance měla přijímat nebo nedostávat nové toky.Sometimes it can be useful for your application to generate a health probe response to not only detect your application health, but also signal directly to Load Balancer whether your instance should receive or not receive new flows. Můžete manipulovat s odezvou testu, aby vaše aplikace mohla vytvářet beztlakové zatížení a omezovat doručování nových toků do instance tím, že selže sondu stavu nebo se připraví na údržbu vaší aplikace a zahájit vyprazdňování vašeho scénáře.You can manipulate the probe response to allow your application to create backpressure and throttle delivery of new flows to an instance by failing the health probe or prepare for maintenance of your application and initiate draining your scenario. Při použití Standard Load Balancer signál zkušebního stavu vždy umožní, aby toky TCP pokračovaly až do vypršení časového limitu nečinnosti nebo ukončení připojení.When using Standard Load Balancer, a probe down signal will always allow TCP flows to continue until idle timeout or connection closure.

Pro vyrovnávání zatížení UDP byste měli vygenerovat vlastní signál sondy stavu z back-endu instance a použít test stavu TCP, HTTP nebo HTTPS, který cílí na odpovídající naslouchací proces, aby odrážel stav vaší aplikace UDP.For UDP load balancing, you should generate a custom health probe signal from the backend instance and use either a TCP, HTTP, or HTTPS health probe targeting the corresponding listener to reflect the health of your UDP application.

Pokud používáte pravidla vyrovnávání zatížení s porty ha s Standard Load Balancer, všechny porty jsou vyvážené vyrovnáváním zatížení a jedna odpověď na sondu stavu musí odrážet stav celé instance.When using HA Ports load-balancing rules with Standard Load Balancer, all ports are load balanced and a single health probe response must reflect the status of the entire instance.

Neprovádějte překládání nebo proxy stav sondy prostřednictvím instance, která obdrží sondu stavu s jinou instancí ve vaší virtuální síti, protože tato konfigurace může způsobit kaskádové chyby ve vašem scénáři.Do not translate or proxy a health probe through the instance that receives the health probe to another instance in your VNet as this configuration can lead to cascading failures in your scenario. Vezměte v úvahu následující scénář: sada zařízení třetích stran je nasazená do back-endu Load Balancer prostředku, aby poskytovala škálování a redundanci pro zařízení a sondu stavu je nakonfigurované tak, aby provedla test portu, který proxy zařízení třetí strany nebo překládá se na jiné virtuální počítače za zařízením.Consider the following scenario: a set of third-party appliances is deployed in the backend pool of a Load Balancer resource to provide scale and redundancy for the appliances and the health probe is configured to probe a port that the third-party appliance proxies or translates to other virtual machines behind the appliance. Pokud provedete test stejného portu, který používáte k překladu nebo proxy požadavků na jiné virtuální počítače za zařízením, označí jakákoli odezva z jednoho virtuálního počítače za zařízení jako nedoručitelné.If you probe the same port you are using to translate or proxy requests to the other virtual machines behind the appliance, any probe response from a single virtual machine behind the appliance will mark the appliance itself dead. Tato konfigurace může způsobit kaskádové selhání celého scénáře aplikace v důsledku jediné instance back-endu za zařízením.This configuration can lead to a cascading failure of the entire application scenario as a result of a single backend instance behind the appliance. Triggerem může být přerušované selhání sondy, které způsobí, že Load Balancer označí původní cíl (instance zařízení), a pak může celý scénář aplikace vypnout.The trigger can be an intermittent probe failure that will cause Load Balancer to mark down the original destination (the appliance instance) and in turn can disable your entire application scenario. Místo toho se vyhledá stav samotného zařízení.Probe the health of the appliance itself instead. Výběr sondy pro určení zdravotní signalizace je důležitým aspektem scénářů síťových virtuálních zařízení (síťové virtuální zařízení) a musíte požádat dodavatele aplikace o to, aby pro takové scénáře byl vhodný signál stavu.The selection of the probe to determine the health signal is an important consideration for network virtual appliances (NVA) scenarios and you must consult your application vendor for what the appropriate health signal is for such scenarios.

Pokud nepovolíte zdrojovou IP adresu testu v zásadách brány firewall, sonda stavu selže, protože se nebude schopen spojit s vaší instancí.If you don't allow the source IP of the probe in your firewall policies, the health probe will fail as it is unable to reach your instance. Nástroj pro vyrovnávání zatížení pak označí dolů instanci z důvodu selhání sondy stavu.In turn, Load Balancer will mark down your instance due to the health probe failure. Tato Chybná konfigurace může způsobit selhání scénáře vaší aplikace s vyrovnáváním zatížení.This misconfiguration can cause your load balanced application scenario to fail.

Pokud chcete, aby se sonda stavu Load Balancera, aby se dala označit vaše instance, musíte tuto IP adresu nastavit v jakýchkoli skupinách zabezpečení sítě Azure a místních zásadách brány firewall.For Load Balancer's health probe to mark up your instance, you must allow this IP address in any Azure network security groups and local firewall policies. Ve výchozím nastavení každá skupina zabezpečení sítě zahrnuje značku služby AzureLoadBalancer, která povoluje provoz sondy stavu.By default, every network security group includes the service tag AzureLoadBalancer to permit health probe traffic.

Pokud chcete otestovat selhání sondy stavu nebo označit jednotlivou instanci, můžete k explicitnímu blokování sondy stavu (cílového portu nebo zdrojové IP adresy) použít skupiny zabezpečení sítě a simulovat selhání testu.If you wish to test a health probe failure or mark down an individual instance, you can use a network security groups to explicitly block the health probe (destination port or source IP) and simulate the failure of a probe.

Nekonfigurujte svou virtuální síť pomocí rozsahu IP adres vlastněných společností Microsoft, který obsahuje 168.63.129.16.Do not configure your VNet with the Microsoft owned IP address range that contains 168.63.129.16. Takové konfigurace budou kolidovat s IP adresou sondy stavu a můžou způsobit selhání scénáře.Such configurations will collide with the IP address of the health probe and can cause your scenario to fail.

Pokud máte více rozhraní na virtuálním počítači, musíte zajistit, že vám odpoví na test, který jste dostali v rozhraní.If you have multiple interfaces on your VM, you need to insure you respond to the probe on the interface you received it on. Možná budete muset Zdrojová síťová adresa přeložit tuto adresu ve virtuálním počítači na každé rozhraní.You may need to source network address translate this address in the VM on a per interface basis.

Nepovolujte Časová razítka TCP.Do not enable TCP timestamps. Povolením časových razítek TCP dojde k selhání sond stavu kvůli tomu, že pakety TCP jsou vyřazeny ze zásobníku TCP hostovaného operačního systému virtuálního počítače. výsledkem Load Balancer označení příslušného koncového bodu.Enabling TCP timestamps will cause health probes to fail due to TCP packets being dropped by the VM's guest OS TCP stack, which results in Load Balancer marking down the respective endpoint. Ve výchozím nastavení jsou časová razítka TCP zapnutá u imagí s posíleným zabezpečením virtuálních počítačů a musí být zakázaná.TCP timestamps are routinely enabled by default on security hardened VM images and must be disabled.

MonitorováníMonitoring

Veřejné a vnitřní Load balanceru úrovně Standard vystavit na koncový bod a back-end instance sondy stavu jako vícedimenzionálních metrik přes Azure Monitor.Both public and internal Standard Load Balancer expose per endpoint and backend instance health probe status as multi-dimensional metrics through Azure Monitor. Tyto metriky můžou využívat jiné služby Azure nebo partnerské aplikace.These metrics can be consumed by other Azure services or partner applications.

Základní veřejné Load Balancer zveřejňuje stav sondy stavu pro každý back-end fond prostřednictvím protokolů Azure Monitor.Basic public Load Balancer exposes health probe status summarized per backend pool via Azure Monitor logs. Protokoly Azure Monitor nejsou k dispozici pro interní základní nástroje pro vyrovnávání zatížení.Azure Monitor logs are not available for internal Basic Load Balancers. Pomocí protokolů Azure monitor můžete kontrolovat stav testu veřejného nástroje pro vyrovnávání zatížení a počet testů.You can use Azure Monitor logs to check on the public load balancer probe health status and probe count. Protokolování je možné s Power BI nebo Azure Operational Insights k poskytování statistické údaje o stavu nástroje pro vyrovnávání zatížení.Logging can be used with Power BI or Azure Operational Insights to provide statistics about load balancer health status.

OmezeníLimitations

  • Sondy HTTPS nepodporují vzájemného ověřování pomocí certifikátu klienta.HTTPS probes do not support mutual authentication with a client certificate.
  • Sondy stavu selžou, pokud jsou povolená časová razítka TCP.Health probes will fail when TCP timestamps are enabled.

Další krokyNext steps