Azure Load Balancer-Komponenten

Artikel
05/08/2023

Azure Load Balancer umfasst ein paar Hauptkomponenten. Diese Komponenten können in Ihrem Abonnement über das Azure-Portal, die Azure CLI, Azure PowerShell, Resource Manager-Vorlagen oder entsprechende Alternativen konfiguriert werden.

Front-End-IP-Konfiguration

Die IP-Adresse Ihres Azure Load Balancers. Sie ist der Kontaktpunkt für Clients. Diese IP-Adressen sind möglich:

Öffentliche IP-Adresse
Private IP-Adresse

Die Art der IP-Adresse bestimmt den Typ des erstellten Lastenausgleichs. Wenn Sie eine private IP-Adresse auswählen, wird ein interner Lastenausgleich erstellt. Bei Auswahl einer öffentlichen IP-Adresse wird ein öffentlicher Lastenausgleich erstellt.

	Öffentlicher Lastenausgleich	Interner Lastenausgleich
Front-End-IP-Konfiguration	Öffentliche IP-Adresse	Private IP-Adresse
Beschreibung	Bei einem öffentlichen Lastenausgleich werden die öffentliche IP-Adresse und der Port des eingehenden Datenverkehrs der privaten IP-Adresse und dem Port der VM zugeordnet. Für den Antwortdatenverkehr von der VM führt der Lastenausgleich eine Zuordnung in umgekehrter Richtung durch. Sie können bestimmte Typen von Datenverkehr auf verschiedene VMs oder Dienste verteilen, indem Sie Lastenausgleichsregeln anwenden. Sie können zum Beispiel die Netzwerklast von Webanforderungen auf mehrere Webserver verteilen.	Ein interner Lastenausgleich verteilt Datenverkehr auf Ressourcen, die sich in einem virtuellen Netzwerk befinden. Azure schränkt den Zugriff auf die Front-End-IP-Adressen eines virtuellen Netzwerks ein, für die ein Lastausgleich vorgenommen wird. Frontend-IP-Adressen und virtuelle Netzwerke werden nie direkt für einen Internetendpunkt verfügbar gemacht, was bedeutet, dass ein interner Lastenausgleich keinen eingehenden Datenverkehr aus dem Internet akzeptieren kann. Interne Branchenanwendungen werden in Azure ausgeführt. Auf sie wird aus Azure oder von lokalen Ressourcen aus zugegriffen.
Unterstützte SKUs	Basic, Standard	Basic, Standard

Tiered load balancer example

Der Lastenausgleich kann über mehrere Front-End-IP-Adressen verfügen. Erfahren Sie mehr zu mehreren Front-Ends.

Back-End-Pool

Die Gruppe virtueller Computer oder Instanzen in einer VM-Skalierungsgruppe, von denen die eingehende Anforderung verarbeitet wird. Für eine kosteneffiziente Skalierung zur Bewältigung großer Mengen an eingehendem Datenverkehr empfiehlt es sich in der Regel, dem Back-End-Pool weitere Instanzen hinzuzufügen.

Die Konfiguration des Lastenausgleichs wird automatisch angepasst, wenn Sie Instanzen hoch- oder herunterskalieren. Durch Hinzufügen oder Entfernen von VMs aus dem Backend-Pool wird der Lastenausgleich ohne weitere Vorgänge neu konfiguriert. Der Back-End-Pool wird für jeden beliebigen virtuellen Computer in einem einzelnen virtuellen Netzwerk verwendet.

Back-End-Pools unterstützen die Hinzufügung von Instanzen über die Netzwerkschnittstelle oder IP-Adressen.

Halten Sie bei der Gestaltung Ihres Back-End-Pools die Anzahl der einzelnen Back-End-Pool-Ressourcen so gering wie möglich, um die Dauer von Verwaltungsvorgängen zu optimieren. Es gibt keinen Unterschied in der Datenebenenleistung oder -skalierung.

Integritätstests

Mithilfe eines Integritätstest wird der Integritätsstatus der Instanzen im Back-End-Pool ermittelt. Konfigurieren Sie während der Erstellung des Lastenausgleichs einen Integritätstest, den der Lastenausgleich verwenden soll. Dieser Integritätstest bestimmt, ob eine Instanz fehlerfrei ist und Datenverkehr empfangen kann.

Sie können den gewünschten Fehlerschwellenwert für Ihre Integritätstests definieren. Wenn ein Test nicht reagiert, beendet der Load Balancer das Senden neuer Verbindungen an die fehlerhaften Instanzen. Ein Testfehler wirkt sich nicht auf vorhandene Verbindungen aus. Die Verbindung bleibt so lange bestehen, bis die Anwendung:

den Flow beendet
eine Leerlauftimeout auftritt
der virtuelle Computer heruntergefahren wird

Der Lastenausgleich verfügt über verschiedene Integritätstesttypen für Endpunkte: TCP, HTTP und HTTPS. Erfahren Sie mehr zu Load Balancer-Integritätstests.

Vom Lastenausgleich im Tarif „Basic“ werden keine HTTPS-Tests unterstützt. Vom Lastenausgleich im Tarif „Basic“ werden alle TCP-Verbindungen (einschließlich aktiver Verbindungen) beendet.

Load Balancer-Regeln

Mithilfe einer Lastenausgleichsregel wird definiert, wie eingehender Datenverkehr auf alle Instanzen innerhalb des Back-End-Pools verteilt werden soll. Eine Lastenausgleichsregel ordnet mehreren Back-End-IP-Adressen und Ports eine bestimmte Front-End-IP-Konfiguration und einen Port zu. Load Balancer-Regeln gelten nur für eingehenden Datenverkehr.

Verwenden Sie z. B. eine Lastenausgleichsregel für Port 80, um den Datenverkehr von Ihrer Front-End-IP an Port 80 Ihrer Back-End-Instanzen weiter zu routen.

Load balancer rule reference diagram

Abbildung: Lastenausgleichsregeln

Hochverfügbarkeitsports

Eine Lastenausgleichsregel, die mit „protocol - all and port - 0“ konfiguriert ist, wird als eine Portregel für Hochverfügbarkeit bezeichnet. Diese Regel ermöglicht es, dass eine einzige Regel den Lastenausgleich aller TCP- und UDP-Datenflüsse vornimmt, die an allen Ports einer internen Load Balancer Standard-Instanz eingehen.

Die Entscheidung über den Lastenausgleich erfolgt pro Datenfluss. Diese Lösung basiert auf der folgenden Verbindung mit fünf Tupeln:

Quell-IP-Adresse
Quellport
Ziel-IP-Adresse
Zielport
Protokoll

Die Lastenausgleichsregeln für Hochverfügbarkeitsports unterstützen Sie bei wichtigen Szenarien, z. B. Hochverfügbarkeit und Skalierung für virtuelle Netzwerkgeräte in virtuellen Netzwerken. Das Feature kann hilfreich sein, wenn für eine große Anzahl von Ports ein Lastenausgleich vorgenommen werden muss.

Figure depicts how Azure Load Balancer directs all frontend ports to three instances of all backend ports

Abbildung: Hochverfügbarkeitsport-Regeln

Weitere Informationen zu Hochverfügbarkeitsports.

Eingehende NAT-Regeln

Eine NAT-Regel für eingehenden Datenverkehr leitet eingehenden Datenverkehr weiter, der an eine Kombination aus Front-End-IP-Adresse und Port gesendet wird. Der Datenverkehr wird an einen bestimmten virtuellen Computer oder eine Instanz im Back-End-Pool gesendet. Der Portweiterleitung liegt die gleiche hashbasierte Verteilung zugrunde wie dem Lastenausgleich.

Inbound NAT rule reference diagram

Abbildung: NAT-Regeln für eingehenden Datenverkehr

NAT-Regeln für eingehenden Datenverkehr im Kontext von Virtual Machine Scale Sets sind NAT-Pools für eingehenden Datenverkehr. Weitere Informationen zu Load Balancer-Komponenten und VM-Skalierungsgruppen.

Ausgangsregeln

Eine Ausgangsregel konfiguriert die Netzwerkadressenübersetzung (Network Address Translation, NAT) für ausgehenden Datenverkehr für alle virtuellen Computer oder Instanzen, die vom Back-End-Pool identifiziert wurden. Durch diese Regel können Instanzen im Back-End (ausgehend) mit dem Internet oder anderen Endpunkten kommunizieren.

Erfahren Sie mehr zu ausgehenden Verbindungen und Regeln.

Vom Lastenausgleich im Tarif „Basic“ werden keine Ausgangsregeln unterstützt.

Outbound rule reference diagram

Abbildung: Ausgangsregeln

Einschränkungen

Informationen zu Grenzwerten des Lastenausgleichs
Load Balancer ermöglicht den Lastenausgleich und die Portweiterleitung für bestimmte TCP- oder UDP-Protokolle. Für Lastenausgleichsregeln und NAT-Regeln für eingehenden Datenverkehr werden TCP und UDP unterstützt, aber keine anderen IP-Protokolle, z. B. ICMP.
Der Back-End-Pool des Lastenausgleichs kann nicht aus einem privaten Endpunkt bestehen.
Für den ausgehenden Datenfluss von einer Back-End-VM zum Front-End einer internen Load Balancer-Instanz tritt ein Fehler auf.
Eine Lastenausgleichsregel kann sich nicht über zwei virtuelle Netzwerke erstrecken. Alle Front-Ends für den Lastenausgleich sowie die zugehörigen Back-End-Instanzen müssen sich in einem einzelnen virtuellen Netzwerk befinden.
Das Weiterleiten von IP-Fragmenten wird für Lastenausgleichsregeln nicht unterstützt. Die IP-Fragmentierung von UDP- und TCP-Paketen wird für Lastenausgleichsregeln nicht unterstützt.
Pro Verfügbarkeitsgruppe kann nur ein öffentlicher (NIC-basierter) und ein interner (NIC-basierter) Lastenausgleich vorhanden sein. Diese Einschränkung gilt jedoch nicht für IP-basierte Lastenausgleichsmodule.

Nächste Schritte

Informationen zu den ersten Schritten mit einem Load Balancer finden Sie unter Erstellen eines öffentlichen Load Balancers Standard.
Weitere Informationen zu Azure Load Balancer.
Informieren Sie sich über öffentliche IP-Adressen.
Informieren Sie sich über private IP-Adressen.
Informationen zu Load Balancer Standard und Verfügbarkeitszonen.
Weitere Informationen zu Diagnosen für Load Balancer Standard.
Informationen zur TCP-Zurücksetzung bei Leerlauf.
Weitere Informationen zu Load Balancer Standard mit Lastenausgleichsregeln für HA-Ports.
Weitere Informationen zu Netzwerksicherheitsgruppen.
Lesen Sie weitere Informationen zu Load Balancer-Grenzwerten.
Erfahren Sie mehr über die Verwendung der Portweiterleitung.