Jaké typy Load Balancer existují?
Interní nástroje pro vyrovnávání zatížení, které vyvažuje provoz v rámci virtuální sítě, a externí nástroje pro vyrovnávání zatížení, které vyvažuje provoz do a z koncového bodu připojeného k internetu. Další informace najdete v tématu Load Balancer typy .
Pro oba tyto typy Nabízí Azure SKU Basic a Standard s různými funkcemi, výkonem, zabezpečením a sledováním stavu. Tyto rozdíly jsou vysvětlené v našem článku o porovnání SKU.
Jak můžu upgradovat z verze Basic na Standard Load Balancer?
V článku o upgradu z verze Basic na standard najdete automatizovaný skript a pokyny k upgradu Load Balancer SKU.
Jaké jsou různé možnosti vyrovnávání zatížení v Azure?
Dostupné služby vyrovnávání zatížení a doporučená použití pro jednotlivé služby najdete v průvodci technologií nástroje pro vyrovnávání zatížení.
Kde najdu šablony LOAD BALANCER ARM?
Podívejte se na seznam šablon Azure Load Balancer pro šablony ARM běžných nasazení.
Jak se příchozí pravidla NAT liší od pravidel vyrovnávání zatížení?
Pravidla NAT se používají k určení back-endového prostředku, na který se má směrovat provoz. Například konfigurace konkrétního portu nástroje pro vyrovnávání zatížení pro odesílání provozu protokolu RDP do konkrétního virtuálního počítače. Pravidla vyrovnávání zatížení se používají k určení fondu back-endových prostředků, do nichž se má směrovat provoz, a vyrovnávání zatížení mezi jednotlivými instancemi. Například pravidlo nástroje pro vyrovnávání zatížení může směrovat pakety TCP na portu 80 nástroje pro vyrovnávání zatížení napříč fondem webových serverů.
Co je IP 168.63.129.16?
Virtuální IP adresa hostitele označeného jako infrastruktura Azure Load Balancer odkud pocházejí sondy stavu Azure. Při konfiguraci instancí back-endu musí povolit provoz z této IP adresy, aby mohly úspěšně reagovat na sondy stavu. Toto pravidlo interaguje s přístupem k vašemu Load Balancer front-endu. Pokud tuto funkci Azure Load Balancer, můžete toto pravidlo přepsat. Další informace o značkách služeb najdete tady.
Je možné použít globální partnerský vztah virtuálních sítí se základními Load Balancer?
No. Základní Load Balancer nepodporuje globální partnerský vztah virtuálních sítí. Místo toho můžete použít Standard Load Balancer. Bezproblémový upgrade najdete v článku o upgradu z verze Basic na úroveň Standard.
Jak můžu zjistit veřejnou IP adresu, kterou používá virtuální počítač Azure?
Existuje mnoho způsobů, jak určit veřejnou zdrojovou IP adresu odchozího připojení. OpenDNS poskytuje službu, která vám může zobrazit veřejnou IP adresu vašeho virtuálního počítače. Pomocí příkazu nslookup můžete odeslat dotaz DNS na název, který myip.opendns.com překladači OpenDNS. Služba vrátí zdrojovou IP adresu, která se použila k odeslání dotazu. Když z virtuálního počítače spustíte následující dotaz, odpovědí je veřejná IP adresa použitá pro tento virtuální počítač:
nslookup myip.opendns.com resolver1.opendns.com
Můžu přidat virtuální počítač ze stejné skupiny dostupnosti do různých back-endových fondů Load Balancer?
Ne, toto se stát nemůže.
Jaká je maximální propustnost dat, kterou je možné dosáhnout prostřednictvím Azure Load Balancer?
Vzhledem k tomu, že Azure LB je průstupný nástroj pro vyrovnávání zatížení sítě, jsou omezení propustnosti ována typem virtuálního počítače použitého v back-endového fondu. Další informace o dalších informacích souvisejících s propustností sítě najdete v tématu Propustnost sítě virtuálního počítače.
Jak fungují připojení Azure Storage ve stejné oblasti?
Připojení odchozích přenosů prostřednictvím výše uvedených scénářů není nutné pro připojení Storage ve stejné oblasti jako virtuální počítač. Pokud to nechcete, použijte skupiny zabezpečení sítě (NSG), jak je vysvětleno výše. Pro připojení k Storage v jiných oblastech se vyžaduje odchozí připojení. Upozorňujeme, že při připojování k Storage z virtuálního počítače ve stejné oblasti bude zdrojová IP adresa v diagnostických protokolech Storage interní adresou poskytovatele, a ne veřejnou IP adresou vašeho virtuálního počítače. Pokud chcete omezit přístup k účtu Storage na virtuální počítače v jedné nebo více podsítích Virtual Network ve stejné oblasti, při konfiguraci brány firewall účtu úložiště použijte koncové body služby Virtual Network, Virtual Network ne veřejnou IP adresu. Po nakonfigurování koncových bodů služby se vaše privátní IP adresa Virtual Network v diagnostických protokolech služby Storage, a ne v interní adrese poskytovatele.
Podporuje Azure Load Balancer protokol TLS/SSL?
Ne, Azure Load Balancer v současné době nepodporuje ukončení, protože se jedná o průnik nástroje pro vyrovnávání zatížení sítě. Application Gateway to může být potenciální řešení, pokud to vaše aplikace vyžaduje.
Návody nakonfigurovat Load Balancer s Azure Firewall?
Postupujte podle těchto pokynů a nakonfigurujte Load Balancer s Azure Firewall.
Můžu získat přístup k front-endu interního Load Balancer z virtuálního počítače zapojených do back-endového fondu?
Ne, Azure Load Balancer tento scénář nepodporuje. Další informace o tomto tématu najdete na naší stránce pro řešení potíží.
Jaké jsou osvědčené postupy týkající se odchozího připojení?
Standard Load Balancer a standardní veřejná IP adresa přináší možnosti a různá chování odchozího připojení. Nejsou stejné jako skladové části Basic. Pokud chcete odchozí připojení při práci s SKU standardu, musíte je explicitně definovat buď pomocí standardních veřejných IP adres, nebo veřejné ip adresy standardu Load Balancer. To zahrnuje vytvoření odchozího připojení při použití interního Standard Load Balancer. Doporučujeme vždy používat odchozí pravidla ve veřejném počítači standardu Load Balancer. To znamená, že pokud se Standard Load Balancer používá interní virtuální počítač, musíte provést kroky k vytvoření odchozího připojení pro virtuální počítače v back-end fondu, pokud je potřeba odchozí připojení. V kontextu odchozího připojení se jeden samostatný virtuální počítač, všechny virtuální počítače ve skupině dostupnosti, chovají všechny instance ve škálovací sadě virtuálních počítačů jako skupina. To znamená, že pokud je jeden virtuální počítač ve skupině dostupnosti přidružený ke standardní SKU, všechny instance virtuálních počítače v této skupině dostupnosti se teď chovají stejnými pravidly, jako kdyby byly přidružené ke standardní SKU, i když k ní není přímo přidružená jednotlivá instance. Toto chování se také pozoruje v případě samostatného virtuálního počítače s několika síťovými kartami připojenými k nástroji pro vyrovnávání zatížení. Pokud je jedno síťové rozhraní přidáno jako samostatné, bude mít stejné chování. Pečlivě si prostudujte celý tento dokument, abyste porozuměli celkovým konceptům, Standard Load Balancer rozdíly mezi skladové jednotkami a zkontrolujte pravidla odchozích přenosů. Použití odchozích pravidel umožňuje přesnou kontrolu nad všemi aspekty odchozího připojení.
Jak můžu zobrazit provoz z nakonfigurovaných sond stavu?
Pokud chcete zobrazit provoz odeslaný do jednotlivých instancí back-endu ze sondy stavu, můžete použít statistiku zásobníku IP adres s nástrojem, jako je netstat. Při pohledu na tento nástroj bude provoz sondy stavu pocházet z 168.63.129.16.
Pokud pro DDoS Protection front-endu nástroje pro vyrovnávání zatížení povolím standard, co to znamená pro prostředky v back-endových fondech?
Pokud je na front-endové IP adrese pro nástroj pro vyrovnávání zatížení povolená služba DDoS Protection Standard, použije ochranu pro všechny prostředky back-endového fondu, které jsou přístupné prostřednictvím této veřejné IP adresy. Další podrobnosti Azure DDoS Protection v referenčních informacích k podrobnostem.
Další kroky
Pokud váš dotaz není uvedený výše, pošlete nám s dotazem svůj názor na tuto stránku. Produktový tým tak GitHub problém, který zajistí, že budou zodpovězeny všechny naše hodnotné otázky zákazníků.