Was ist Azure Load Balancer?What is Azure Load Balancer?

Mit Azure Load Balancer können Sie Ihre Anwendungen skalieren und Dienste mit Hochverfügbarkeit bereitstellen.With Azure Load Balancer you can scale your applications and create high availability for your services. Load Balancer unterstützt Szenarios mit eingehenden sowie ausgehenden Verbindungen, bietet niedrige Latenzen und einen hohen Durchsatz und skaliert Datenflüsse aller TCP- und UDP-Anwendungen im Millionenbereich hoch.Load Balancer supports inbound and outbound scenarios, provides low latency and high throughput, and scales up to millions of flows for all TCP and UDP applications.

Load Balancer verteilt neue eingehende Flows, die im Load Balancer-Front-End eintreffen, gemäß den Regeln und Integritätstests auf die Instanzen des Back-End-Pools.Load Balancer distributes new inbound flows that arrive on the Load Balancer's frontend to backend pool instances, according to rules and health probes.

Zusätzlich kann ein öffentlicher Load Balancer auch ausgehende Verbindungen für virtuelle Computer in Ihrem virtuellen Netzwerk bereitstellen, indem er deren private IP-Adressen in öffentliche IP-Adressen übersetzt.Additionally, a public Load Balancer can provide outbound connections for virtual machines (VMs) inside your virtual network by translating their private IP addresses to public IP addresses.

Azure Load Balancer ist in zwei SKUs verfügbar: Basic und Standard.Azure Load Balancer is available in two SKUs: Basic and Standard. Diese unterscheiden sich hinsichtlich Staffelung, Funktionen und Preisen.There are differences in scale, features, and pricing. Jedes Szenario, das mit dem Basic Load Balancer möglich ist, kann auch mit dem Standard Load Balancer erstellt werden, auch wenn sich die Vorgehensweise leicht unterscheiden kann.Any scenario that's possible with Basic Load Balancer can also be created with Standard Load Balancer, although the approaches might differ slightly. Wenn Sie sich intensiver mit Load Balancer beschäftigen, sollten Sie sich mit den Grundlagen und den SKU-spezifischen Unterschieden vertraut machen.As you learn about Load Balancer, it is important to familiarize yourself with the fundamentals and SKU-specific differences.

Gründe für die Verwendung von Load BalancerWhy use Load Balancer?

Sie können Azure Load Balancer für Folgendes verwenden:You can use Azure Load Balancer to:

  • Führen Sie einen Lastenausgleich für den eingehenden Internetdatenverkehr für virtuelle Computer aus.Load-balance incoming internet traffic to your VMs. Diese Konfiguration wird als öffentlicher Load Balancer bezeichnet.This configuration is known as a Public Load Balancer.
  • Ausführen eines Lastenausgleichs des Datenverkehrs für mehrere VMs in einem virtuellen Netzwerk.Load-balance traffic across VMs inside a virtual network. Sie können ein Load Balancer-Front-End in einem Hybridszenario auch aus einem lokalen Netzwerk erreichen.You can also reach a Load Balancer front end from an on-premises network in a hybrid scenario. In beiden Szenarien wird eine Konfiguration verwendet, die als interner Load Balancer bezeichnet wird.Both scenarios use a configuration that is known as an Internal Load Balancer.
  • Der Port leitet den Datenverkehr an einen bestimmten Port auf bestimmten virtuellen Computern mit Regeln für die Netzwerkadressenübersetzung für eingehenden Datenverkehr weiter.Port forward traffic to a specific port on specific VMs with inbound network address translation (NAT) rules.
  • Stellen Sie ausgehende Verbindungen für virtuelle Computer in Ihrem virtuellen Netzwerk durch Verwenden eines öffentlichen Load Balancers bereit.Provide outbound connectivity for VMs inside your virtual network by using a public Load Balancer.

Hinweis

Azure stellt eine Sammlung aus vollständig verwalteten Lastenausgleichslösungen für Ihre Szenarios bereit.Azure provides a suite of fully managed load-balancing solutions for your scenarios. Wenn Sie nach Informationen zur Beendigung der Transport Layer Security-Protokollierung oder zur Verarbeitung der Anwendungsschicht pro HTTP/HTTPS-Anforderung suchen, lesen Sie den Artikel Application Gateway.If you are looking for Transport Layer Security (TLS) protocol termination ("SSL offload") or per-HTTP/HTTPS request, application-layer processing, review Application Gateway. Wenn Sie nach Informationen zu globalem DNS-Lastenausgleich suchen, lesen Sie Traffic Manager.If you are looking for global DNS load balancing, review Traffic Manager. Für Ihre End-to-End-Szenarios kann es von Vorteil sein, diese Lösungen nach Bedarf zu kombinieren.Your end-to-end scenarios might benefit from combining these solutions as needed.

Was sind Load Balancer-Ressourcen?What are Load Balancer resources?

Eine Load Balancer-Ressource (Lastenausgleichsressource) kann entweder als ein öffentlicher Load Balancer oder als ein interner Load Balancer vorhanden sein.A Load Balancer resource can exist as either a public Load Balancer or an internal Load Balancer. Die Funktionen einer Load Balancer-Ressource werden in Form von Front-End-, Regel-, Integritätstest- und Back-End-Pool-Definitionen ausgedrückt.The Load Balancer resource's functions are expressed as a front end, a rule, a health probe, and a backend pool definition. Platzieren Sie virtuelle Computer im Back-End-Pool, indem Sie diesen über den virtuellen Computer angeben.You place VMs into the backend pool by specifying the backend pool from the VM.

Load Balancer-Ressourcen sind Objekte, in denen Sie formulieren können, wie Azure die mehrinstanzenfähige Infrastruktur programmieren muss, um das Szenario zu erzielen, das Sie erstellen möchten.Load Balancer resources are objects within which you can express how Azure should program its multi-tenant infrastructure to achieve the scenario that you want to create. Es gibt keine direkte Beziehung zwischen Load Balancer-Ressourcen und der tatsächlichen Infrastruktur.There is no direct relationship between Load Balancer resources and actual infrastructure. Beim Erstellen eines Load Balancers wird keine Instanz erstellt, und die Kapazität ist stets verfügbar.Creating a Load Balancer doesn't create an instance, and capacity is always available.

Grundlegende Load Balancer-FeaturesFundamental Load Balancer features

Load Balancer stellt die folgenden grundlegenden Funktionen für TCP und UDP-Anwendungen bereit:Load Balancer provides the following fundamental capabilities for TCP and UDP applications:

  • LastenausgleichLoad balancing

    Mit Azure Load Balancer können Sie eine Regel für den Lastenausgleich erstellen, nach der Datenverkehr, der bei einem Front-End eintrifft, auf Back-End-Poolinstanzen verteilt wird.With Azure Load Balancer, you can create a load-balancing rule to distribute traffic that arrives at frontend to backend pool instances. Load Balancer verwendet einen hashbasierten Algorithmus für die Verteilung von eingehenden Flows und schreibt die Header der Flows so um, dass sie den Back-End-Poolinstanzen entsprechen.Load Balancer uses a hash-based algorithm for distribution of inbound flows and rewrites the headers of flows to backend pool instances accordingly. Wenn der Integritätstest einen fehlerfreien Back-End-Endpunkt angibt, ist ein Server verfügbar, der neue Flows empfangen kann.A server is available to receive new flows when a health probe indicates a healthy backend endpoint.

    Standardmäßig verwendet Load Balancer ein Fünf-Tupel-Hash (IP-Quelladresse, Quellport, IP-Zieladresse, Zielport und IP-Protokollnummer), um den verfügbaren Servern Flows zuzuordnen.By default, Load Balancer uses a 5-tuple hash composed of source IP address, source port, destination IP address, destination port, and IP protocol number to map flows to available servers. Sie können eine Affinität zu einer bestimmten IP-Quelladresse erstellen, indem Sie für eine bestimmte Regel zu einem Zwei- oder Drei-Tupel-Hash wechseln.You can choose to create affinity to a specific source IP address by opting into a 2- or 3-tuple hash for a given rule. Alle Pakete desselben Paketflows treffen bei derselben Instanz hinter dem Front-End mit Lastenausgleich ein.All packets of the same packet flow arrive on the same instance behind the load-balanced front end. Wenn der Client einen neuen Datenfluss von derselben IP-Quelladresse initiiert, wird der Quellport gewechselt.When the client initiates a new flow from the same source IP, the source port changes. Dies kann dazu führen, dass das Fünf-Tupel dafür sorgt, dass der Datenverkehr an einen anderen Back-End-Endpunkt gesendet wird.As a result, the 5-tuple might cause the traffic to go to a different backend endpoint.

    Weitere Informationen hierzu finden Sie unter Load Balancer-Verteilungsmodus.For more information, see Load Balancer distribution mode. In der folgenden Abbildung wird die hashbasierte Verteilung angezeigt:The following image displays the hash-based distribution:

    Hash-basierte Verteilung

    Abbildung: Hashbasierte VerteilungFigure: Hash-based distribution

  • PortweiterleitungPort forwarding

    Mit Load Balancer können Sie eine Regel für die Netzwerkadressenübersetzung für eingehenden Datenverkehr erstellen, um den Datenverkehr von einem bestimmten Port einer bestimmten Front-End-IP-Adresse auf einen bestimmten Port einer bestimmten Back-End-Instanz im virtuellen Netzwerk zu übertragen.With Load Balancer, you can create an inbound NAT rule to port forward traffic from a specific port of a specific frontend IP address to a specific port of a specific backend instance inside the virtual network. Dies wird auch durch dieselbe hashbasierte Verteilung wie beim Lastausgleich erreicht.This is also accomplished by the same hash-based distribution as load balancing. Allgemeine Szenarios für diese Fähigkeit sind Remotedesktopprotokoll- oder Secure Shell-Sitzungen für einzelne VM-Instanzen im Azure Virtual Network.Common scenarios for this capability are Remote Desktop Protocol (RDP) or Secure Shell (SSH) sessions to individual VM instances inside the Azure Virtual Network. Sie können unterschiedlichen Ports mehrere interne Endpunkte unter derselben Front-End-IP-Adresse zuordnen.You can map multiple internal endpoints to the various ports on the same frontend IP address. Diese können Sie dazu verwenden, Ihre virtuellen Computer remote über das Internet zu verwalten, ohne dass Sie eine zusätzliche Jumpbox benötigen.You can use them to remotely administer your VMs over the internet without the need for an additional jump box.

  • Anwendungsunabhängig und transparentApplication agnostic and transparent

    Der Load Balancer interagiert nicht direkt mit TCP, UDP oder der Anwendungsschicht, und jedes TCP- oder UDP-basierte Anwendungsszenario kann unterstützt werden.Load Balancer does not directly interact with TCP or UDP or the application layer, and any TCP or UDP application scenario can be supported. Der Load Balancer beendet oder startet keine Flows, interagiert nicht mit der Payload des Flows, stellt keine Gateway-Funktion auf Anwendungsschicht bereit und Protokollhandshakes werden immer direkt zwischen dem Client und der Back-End-Poolinstanz ausgeführt.Load Balancer does not terminate or originate flows, interact with the payload of the flow, provides no application layer gateway function, and protocol handshakes always occur directly between the client and the backend pool instance. Bei einer Antwort auf einen eingehenden Flow handelt es sich immer um die Antwort eines virtuellen Computers.A response to an inbound flow is always a response from a virtual machine. Wenn der Flow auf dem virtuellen Computer eingeht, wird auch die IP-Adresse der ursprünglichen Quelle gespeichert.When the flow arrives on the virtual machine, the original source IP address is also preserved. Nachfolgend sind einige Beispiele aufgeführt, um die Transparenz besser zu verdeutlichen:A couple of examples to further illustrate transparency:

    • Jeder Endpunkt erhält nur über eine VM eine Antwort.Every endpoint is only answered by a VM. Zum Beispiel wird ein TCP-Handshake immer zwischen dem Client und dem ausgewählten virtuellen Back-End-Computer ausgeführt.For example, a TCP handshake always occurs between the client and the selected backend VM. Antworten auf Anforderungen auf ein Front-End werden von einem virtuellen Back-End-Computer generiert.A response to a request to a front end is a response generated by backend VM. Wenn Sie erfolgreich die Konnektivität auf ein Front-End überprüfen, bedeutet das, dass Sie eine End-to-End-Konnektivität für mindestens einen virtuellen Back-End-Computer überprüfen.When you successfully validate connectivity to a frontend, you are validating the end to end connectivity to at least one backend virtual machine.
    • Anwendungspayloads sind für Load Balancer sichtbar, und jede beliebige UDP- oder TCP-Anwendung kann unterstützt werden.Application payloads are transparent to Load Balancer and any UDP or TCP application can be supported. Für Workloads, die eine Verarbeitung pro HTTP-Anforderung oder eine Manipulation der Payloads auf Anwendungsschicht (z.B. Analysieren von HTTP-URLs) erfordern, sollten Sie einen Lastenausgleich der siebten Schicht (z.B. Application Gateway) verwenden.For workloads which require per HTTP request processing or manipulation of application layer payloads (for example, parsing of HTTP URLs), you should use a layer 7 load balancer like Application Gateway.
    • Da Load Balancer unabhängig von der TCP-Payload ist und keine TLS-Abladung (SSL) bereitgestellt wird, können Sie verschlüsselte End-to-End-Szenarios mithilfe von Load Balancer erstellen und erhalten dadurch ein hohes Maß an Skalierung für TLS-Anwendungen, indem Sie die TLS-Verbindung auf der VM beenden.Because Load Balancer is agnostic to the TCP payload and TLS offload ("SSL") is not provided, you can build end to end encrypted scenarios using Load Balancer and gain large scale out for TLS applications by terminating the TLS connection on the VM itself. Beispielsweise ist die TLS-Funktion zum erstellen von Sitzungsschlüsseln vom Typ und der Nummer der virtuellen Computer beschränkt, die Sie dem Back-End-Pool hinzufügen.For example, your TLS session keying capacity is only limited by the type and number of VMs you add to the backend pool. Wenn Sie eine „SSL-Abladung“ oder eine Behandlung der Anwendungsschicht verlangen oder die Zertifikatverwaltung auf Azure übertragen möchten, sollten Sie stattdessen den Lastenausgleich von Azure auf der siebten Schicht verwenden (Application Gateway).If you require "SSL offloading", application layer treatment, or wish to delegate certificate management to Azure, you should use Azure's layer 7 load balancer Application Gateway instead.
  • Automatische NeukonfigurationAutomatic reconfiguration

    Der Load Balancer konfiguriert sich selbst sofort, wenn Sie Instanzen nach oben oder nach unten skalieren.Load Balancer instantly reconfigures itself when you scale instances up or down. Das Hinzufügen oder Entfernen von virtuellen Computern zum bzw. aus dem Back-End-Pool bewirkt, dass Load Balancer neu konfiguriert wird. Es werden aber keine zusätzlichen Vorgänge für die Load Balancer-Ressource ausgeführt.Adding or removing VMs from the backend pool reconfigures the Load Balancer without additional operations on the Load Balancer resource.

  • IntegritätstestsHealth probes

    Load Balancer verwendet von Ihnen definierte Integritätstests, um die Integrität von Instanzen im Back-End-Pool zu ermitteln.To determine the health of instances in the backend pool, Load Balancer uses health probes that you define. Wenn ein Test nicht reagiert, beendet Load Balancer das Senden neuer Verbindungen an die fehlerhaften Instanzen.When a probe fails to respond, the Load Balancer stops sending new connections to the unhealthy instances. Vorhandene Verbindungen sind nicht betroffen und werden fortgesetzt, bis die Anwendung den Flow beendet, ein Leerlauftimeout auftritt oder der virtuelle Computer heruntergefahren wird.Existing connections are not affected, and they continue until the application terminates the flow, an idle timeout occurs, or the VM is shut down.

    Load Balancer bietet verschiedene Integritätstesttypen für TCP-, HTTP- und HTTPS-Endpunkte.Load Balancer provides different health probe types for TCP, HTTP, and HTTPS endpoints.

    Zudem ist bei der Verwendung von klassischen Clouddiensten ein weiterer Typ zulässig: Gast-Agent.Additionally, when using Classic cloud services, an additional type is allowed: Guest agent. Dieser sollte als letzte Option für den Integritätstest gelten und nicht eingesetzt werden, wenn andere Optionen nicht praktikabel sind.This should be consider to be a health probe of last resort and is not recommended when other options are viable.

  • Ausgehende (SNAT-)VerbindungenOutbound connections (SNAT)

    Alle ausgehenden Flows von privaten IP-Adressen in Ihrem virtuellen Netzwerk zu öffentlichen IP-Adressen im Internet können in eine Front-End-IP-Adresse von Load Balancer übersetzt werden.All outbound flows from private IP addresses inside your virtual network to public IP addresses on the internet can be translated to a frontend IP address of the Load Balancer. Wenn ein öffentliches Front-End über eine Lastenausgleichsregel an einen virtuellen Back-End-Computer gebunden ist, programmiert Azure ausgehende Verbindungen so, dass sie automatisch in die IP-Adresse des öffentlichen Front-Ends übersetzt werden.When a public front end is tied to a backend VM by way of a load balancing rule, Azure programs outbound connections to be automatically translated to the public frontend IP address.

    • Es werden einfache Upgrades und eine Notfallwiederherstellung von Diensten ermöglicht, da das Front-End dynamisch einer anderen Instanz des Diensts zugeordnet werden kann.Enable easy upgrade and disaster recovery of services, because the front end can be dynamically mapped to another instance of the service.
    • Die Verwaltung von Zugriffssteuerungslisten wird vereinfacht.Easier access control list (ACL) management to. Zugriffssteuerungslisten, die als Front-End-IP-Adressen ausgedrückt werden, ändern sich nicht, wenn Dienste zentral hoch- oder herunterskaliert oder erneut bereitgestellt werden.ACLs expressed in terms of frontend IPs do not change as services scale up or down or get redeployed. Wenn ausgehende Verbindungen in weniger IP-Adressen übersetzt werden als Computer vorhanden sind, ist ein geringeres Maß an Whitelisting nötig.Translating outbound connections to a smaller number of IP addresses than machines can reduce the burden of whitelisting.

      Weitere Informationen finden Sie unter Ausgehende Verbindungen.For more information, see outbound connections.

Der Standard-Load Balancer verfügt über zusätzliche SKU-spezifische Fähigkeiten über diese Grundlagen hinaus.Standard Load Balancer has additional SKU-specific capabilities beyond these fundamentals. Ausführlichere Informationen finden Sie im Rest dieses Artikels.Review the remainder of this article for details.

Vergleich der Load Balancer-SKUsLoad Balancer SKU comparison

Der Load Balancer unterstützt sowohl Basic- als auch Standard-SKUs, die sich in der Szenariostaffelung sowie den Features und Tarifen unterscheiden.Load Balancer supports both Basic and Standard SKUs, each differing in scenario scale, features, and pricing. Jedes Szenario, das mit dem Basic-Load Balancer möglich ist, kann auch mit dem Standard-Load Balancer erstellt werden.Any scenario that's possible with Basic Load Balancer can be created with Standard Load Balancer as well. Tatsächlich sind die APIs für beide SKUs ähnlich, und sie werden über die Spezifikation einer SKU aufgerufen.In fact, the APIs for both SKUs are similar and invoked through the specification of a SKU. Die API zur Unterstützung von SKUs für Load Balancer und öffentliche IP-Adressen ist ab der API-Version vom 1.8.2017 verfügbar.The API for supporting SKUs for Load Balancer and the public IP is available starting with the 2017-08-01 API. Beide SKUs haben die gleiche allgemeine API und Struktur.Both SKUs have the same general API and structure.

Je nachdem, welche SKU ausgewählt wird, kann die komplette Szenariokonfiguration jedoch leicht abweichen.However, depending on which SKU you choose, the complete scenario configuration might differ slightly. In der Load Balancer-Dokumentation wird darauf hingewiesen, wenn ein Artikel nur für eine bestimmte SKU gilt.Load Balancer documentation calls out when an article applies only to a specific SKU. Weitere Informationen zu den Unterschieden finden Sie in der folgenden Tabelle.To compare and understand the differences, see the following table. Weitere Informationen finden Sie unter Übersicht: Azure Standard Load Balancer.For more information, see Standard Load Balancer overview.

Hinweis

Für neue Entwürfe sollte Load Balancer Standard verwendet werden.New designs should adopt Standard Load Balancer.

Eigenständige virtuelle Computer, Verfügbarkeitsgruppen und VM-Skalierungsgruppen können nur mit einer SKU, nie mit beiden verbunden werden.Standalone VMs, availability sets, and virtual machine scale sets can be connected to only one SKU, never both. Wenn sie mit öffentlichen IP-Adressen verwendet werden, muss die Load Balancer-SKU mit der SKU für öffentliche IP-Adressen übereinstimmen.When you use them with public IP addresses, both Load Balancer and the public IP address SKU must match. Load Balancer-SKUs und SKUs für öffentliche IP-Adressen sind nicht änderbar.Load Balancer and public IP SKUs are not mutable.

Es ist eine bewährte Methode, SKUs explizit anzugeben, obwohl dies noch nicht obligatorisch ist.It is a best practice to specify the SKUs explicitly, even though it is not yet mandatory. Zu diesem Zeitpunkt werden notwendige Änderungen auf ein Minimum beschränkt.At this time, required changes are being kept to a minimum. Ist keine SKU angegeben, wird dies so interpretiert, dass die Basic-SKU in der API-Version vom 1.8.2017 verwendet werden soll.If a SKU is not specified, it is interpreted as an intention to use the 2017-08-01 API version of the Basic SKU.

Wichtig

Standard Load Balancer ist ein neues Load Balancer-Produkt und zum größten Teil eine Obermenge von Basic Load Balancer.Standard Load Balancer is a new Load Balancer product and largely a superset of Basic Load Balancer. Es gibt wichtige und wohl durchdachte Unterschiede zwischen den beiden Produkten.There are important and deliberate differences between the two products. Jedes End-to-End-Szenario, das mit dem Basic-Load Balancer möglich ist, kann auch mit dem Standard-Load Balancer erstellt werden.Any end-to-end scenario that's possible with Basic Load Balancer can also be created with Standard Load Balancer. Wenn Sie den Basic-Load Balancer bereits kennen, sollten Sie sich mit dem Standard-Load Balancer vertraut machen, um die neusten Änderungen im Verhalten zwischen Standard und Basic und deren Auswirkungen zu verstehen.If you're already used to Basic Load Balancer, you should familiarize yourself with Standard Load Balancer to understand the latest changes in behavior between Standard and Basic and their impact. Lesen Sie diesem Abschnitt sorgfältig.Review this section carefully.

Standard-SKUStandard SKU Basic-SKUBasic SKU
Größe des Back-End-PoolsBackend pool size Unterstützt bis zu 1.000 InstanzenSupports up to 1000 instances Unterstützt bis zu 100 InstanzenSupports up to 100 instances
Back-End-Pool-EndpunkteBackend pool endpoints Jeder virtuelle Computer in einem einzelnen virtuellen Netzwerk, einschließlich Kombinationen aus virtuellen Computern, Verfügbarkeitsgruppen, VM-SkalierungsgruppenAny virtual machine in a single virtual network, including blend of virtual machines, availability sets, virtual machine scale sets. Virtuelle Computer in einer einzelnen Verfügbarkeitsgruppe oder VM-SkalierungsgruppeVirtual machines in a single availability set or virtual machine scale set.
IntegritätstestsHealth probes TCP, HTTP, HTTPSTCP, HTTP, HTTPS TCP, HTTPTCP, HTTP
Verhalten bei Ausfall während IntegritätstestHealth probe down behavior TCP-Verbindungen bleiben bei Ausfällen während Instanztests und bei Ausfällen aller Tests bestehen.TCP connections stay alive on instance probe down and on all probes down. TCP-Verbindungen bleiben bei Ausfällen während Instanztests bestehen.TCP connections stay alive on instance probe down. Alle TCP-Verbindungen werden bei Ausfällen während Tests beendet.All TCP connections terminate on all probes down.
VerfügbarkeitszonenAvailability Zones In Basic-SKU, zonenredundante und zonale Front-Ends für eingehende und ausgehende Datenflüsse, Zuordnungen für ausgehende Datenflüsse bleiben bei Zonenfehlern erhalten, zonenübergreifender LastenausgleichIn Basic SKU, Zone-redundant and zonal frontends for inbound and outbound, outbound flows mappings survive zone failure, cross-zone load balancing. Nicht verfügbar.Not Available
DiagnoseDiagnostics Azure Monitor, mehrdimensionale Metriken einschließlich Byte- und Paketleistungsindikatoren, Integritätsteststatus, Verbindungsversuche (TCP SYN), Integrität ausgehender Verbindungen (erfolgreiche und fehlgeschlagene SNAT-Datenströme), Messungen für die aktive DatenebeneAzure Monitor, multi-dimensional metrics including byte and packet counters, health probe status, connection attempts (TCP SYN), outbound connection health (SNAT successful and failed flows), active data plane measurements Azure Log Analytics nur für öffentlichen Lastenausgleich, SNAT-Überlastungswarnung, Integritätsanzahl für Back-End-PoolAzure Log Analytics for public Load Balancer only, SNAT exhaustion alert, backend pool health count.
HA-PortsHA Ports Interner LastenausgleichInternal Load Balancer Nicht verfügbarNot available
Standardmäßig sicherSecure by default Eingehend standardmäßig geschlossen für öffentliche IP- und Load Balancer-Endpunkte, und es muss eine Netzwerksicherheitsgruppe verwendet werden, über die explizit eine Whitelist verwendet wird, damit Datenverkehr möglich istDefault inbound closed for public IP and Load Balancer endpoints and a network security group must be used to explicitly whitelist for traffic to flow. Standardmäßig geöffnet, Netzwerksicherheitsgruppe ist optionalDefault open, network security group optional.
Ausgehende VerbindungenOutbound connections Sie können die poolbasierte ausgehende Netzwerkadressenübersetzung (NAT) explizit mit Regeln für ausgehenden Datenverkehr definieren.You can explicitly define pool-based outbound NAT with outbound rules. Sie können mehrere Front-Ends mit Deaktivierung über Lastenausgleichsregel verwenden. Es muss explizit ein Szenario für ausgehenden Datenverkehr erstellt werden, damit der virtuelle Computer ausgehende Verbindungen verwenden kann.You can use multiple frontends with per load balancing rule opt-out. An outbound scenario must be explicitly created for the virtual machine to be able to use outbound connectivity. Dienstendpunkte für virtuelle Netzwerke können ohne ausgehende Verbindungen erreicht werden und werden nicht für verarbeitete Daten angerechnet.Virtual Network Service Endpoints can be reached without outbound connectivity and do not count towards data processed. Alle öffentlichen IP-Adressen, einschließlich der Azure-PaaS-Dienste, die nicht als VNet-Dienstendpunkte verfügbar sind, müssen über ausgehende Verbindungen erreicht werden und werden als verarbeitete Daten angerechnet.Any public IP addresses, including Azure PaaS services not available as VNet Service Endpoints, must be reached via outbound connectivity and count towards data processed. Wenn nur ein interner Load Balancer einen virtuellen Computer versorgt, sind ausgehende Verbindungen nicht über Standard-SNAT verfügbar. Verwenden Sie stattdessen Regeln für ausgehenden Datenverkehr.When only an internal Load Balancer is serving a virtual machine, outbound connections via default SNAT are not available; use outbound rules instead. Ausgehende SNAT-Programmierung ist transportprotokollspezifisch entsprechend dem Protokoll der Regel für eingehenden Lastenausgleich.Outbound SNAT programming is transport protocol specific based on protocol of the inbound load balancing rule. Einzelnes Front-End, ausgewählt nach dem Zufallsprinzip, wenn mehrere Front-Ends vorhanden sind.Single frontend, selected at random when multiple frontends are present. Wenn Sie nur ein interner Load Balancer einen virtuellen Computer versorgt, wird Standard-SNAT verwendet.When only internal Load Balancer is serving a virtual machine, default SNAT is used.
Regeln für ausgehenden DatenverkehrOutbound Rules Deklarative ausgehende NAT-Konfiguration, einschließlich der öffentlichen IP-Adresse(n) oder des Präfix für öffentliche IP-Adressen, dem konfigurierbaren ausgehenden Leerlauftimeout oder der benutzerdefinierten SNAT-Portzuordnung.Declarative outbound NAT configuration, including which public IP address(es) or public IP prefix(es), configurable outbound idle timeout, custom SNAT port allocation Nicht verfügbarNot available
TCP-Zurücksetzung bei LeerlaufTCP Reset on Idle Aktivieren von TCP-Zurücksetzung (TCP RST) bei Leerlauftimeout bei einer beliebigen RegelEnable TCP Reset (TCP RST) on Idle Timeout on any rule Nicht verfügbarNot available
Mehrere Front-EndsMultiple frontends Eingehend und ausgehendInbound and outbound Nur eingehendInbound only
VerwaltungsvorgängeManagement Operations Die meisten Vorgänge < 30 SekundenMost operations < 30 seconds Meist 60 bis 90 (oder mehr) Sekunden60-90+ seconds typical.
SLASLA 99,99 % für Datenpfad mit zwei fehlerfreien virtuellen Computern99.99% for data path with two healthy virtual machines. Implizit in VM-SLAImplicit in VM SLA.
PreisePricing Berechnet anhand der Anzahl der Regeln, Daten, die eingehend oder ausgehend verarbeitet werden, werden der Ressource zugeordnetCharged based on number of rules, data processed inbound or outbound associated with resource. Keine BerechnungNo charge

Weitere Informationen finden Sie unter Load Balancer-Grenzwerte.For more information, see service limits for Load Balancer. Lesen Sie für den Standard-Load Balancer auch die ausführlicheren Informationen unter Übersicht, Preise und SLA.For Standard Load Balancer details, see overview, pricing, and SLA.

KonzepteConcepts

Öffentlicher Load BalancerPublic Load Balancer

Der öffentliche Load Balancer ordnet die öffentliche IP-Adresse und Portnummer des eingehenden Datenverkehrs der privaten IP-Adresse und Portnummer des virtuellen Computers zu und führt auch die Zuordnung des Antwortdatenverkehrs aus dem virtuellen Computer durch.A public Load Balancer maps the public IP address and port number of incoming traffic to the private IP address and port number of the VM, and vice versa for the response traffic from the VM. Wenn Sie Regeln für den Lastenausgleich anwenden, können Sie bestimmte Typen von Datenverkehr auf verschiedene VMs oder Dienste verteilen.By applying load-balancing rules, you can distribute specific types of traffic across multiple VMs or services. Sie können zum Beispiel die Netzwerklast von Webanforderungen auf mehrere Webserver verteilen.For example, you can spread the load of web request traffic across multiple web servers.

Die folgende Abbildung zeigt einen Endpunkt für Webdatenverkehr mit Lastenausgleich, der von drei virtuellen Computern für den öffentlichen TCP-Port 80 genutzt wird.The following figure shows a load-balanced endpoint for web traffic that is shared among three VMs for the public and TCP port 80. Diese drei virtuellen Computer bilden eine Gruppe mit Lastenausgleich.These three VMs are in a load-balanced set.

Beispiel für einen öffentlichen Load Balancer

Abbildung: Durchführen des Lastenausgleichs für Webdatenverkehr mit einem öffentlichen Load BalancerFigure: Load balancing web traffic by using a public Load Balancer

Wenn Internetclients Webseitenanforderungen über den TCP-Port 80 an die öffentliche IP-Adresse einer Web-App senden, verteilt der Azure Load Balancer diese Anfragen auf die drei virtuellen Computer in der Lastenausgleichsgruppe.When internet clients send webpage requests to the public IP address of a web app on TCP port 80, Azure Load Balancer distributes the requests across the three VMs in the load-balanced set. Weitere Informationen zu Load Balancer-Algorithmen finden Sie im Abschnitt Load Balancer-Features in diesem Artikel.For more information about Load Balancer algorithms, see the Load Balancer features section of this article.

Standardmäßig verteilt Azure Load Balancer Netzwerkdatenverkehr gleichmäßig auf mehrere Instanzen virtueller Computer.By default, Azure Load Balancer distributes network traffic equally among multiple VM instances. Sie können auch Sitzungsaffinität konfigurieren.You can also configure session affinity. Weitere Informationen hierzu finden Sie unter Load Balancer-Verteilungsmodus.For more information, see Load Balancer distribution mode.

Interner Load BalancerInternal Load Balancer

Ein interner Load Balancer leitet Datenverkehr nur an Ressourcen weiter, die sich innerhalb eines virtuellen Netzwerks befinden oder ein VPN für den Zugriff auf die Azure-Infrastruktur verwenden.An internal Load Balancer directs traffic only to resources that are inside a virtual network or that use a VPN to access Azure infrastructure. In dieser Hinsicht unterscheidet sich ein interner Load Balancer von einem öffentlichen Load Balancer.In this respect, an internal Load Balancer differs from a public Load Balancer. Die Azure-Infrastruktur schränkt den Zugriff auf die Front-End-IP-Adressen eines virtuellen Netzwerks ein, für die Lastenausgleich durchgeführt wird.Azure infrastructure restricts access to the load-balanced frontend IP addresses of a virtual network. Front-End-Adressen und virtuelle Netzwerke werden nie direkt für einen Internetendpunkt verfügbar gemacht.frontend IP addresses and virtual networks are never directly exposed to an internet endpoint. Interne Branchenanwendungen werden in Azure ausgeführt. Auf sie wird aus Azure oder von lokalen Ressourcen aus zugegriffen.Internal line-of-business applications run in Azure and are accessed from within Azure or from on-premises resources.

Ein interner Load Balancer ermöglicht die folgenden Arten von Lastenausgleich:An internal Load Balancer enables the following types of load balancing:

  • In einem virtuellen Netzwerk: Lastenausgleich zwischen virtuellen Computern im virtuellen Netzwerk und einer Gruppe von virtuellen Computern, die sich im selben virtuellen Netzwerk befinden.Within a virtual network: Load balancing from VMs in the virtual network to a set of VMs that reside within the same virtual network.
  • Für ein standortübergreifendes virtuelles Netzwerk: Lastenausgleich zwischen lokalen Computern und einer Gruppe von virtuellen Computern, die sich im selben virtuellen Netzwerk befinden.For a cross-premises virtual network: Load balancing from on-premises computers to a set of VMs that reside within the same virtual network.
  • Für Anwendungen mit mehreren Schichten: Lastenausgleich für Anwendungen mit mehreren Schichten mit Internetzugriff, bei denen die Back-End-Schichten nicht über Internetzugriff verfügen.For multi-tier applications: Load balancing for internet-facing multi-tier applications where the backend tiers are not internet-facing. Die Back-End-Schichten erfordern einen Lastenausgleich des Datenverkehrs aus einer mit dem Internet verbundenen Schicht (weitere Details finden Sie in der folgenden Abbildung).The backend tiers require traffic load-balancing from the internet-facing tier (see the next figure).
  • Für Branchenanwendungen: Lastenausgleich für Branchenanwendungen, die in Azure ohne zusätzliche Hardware oder Software für den Lastenausgleich gehostet werden.For line-of-business applications: Load balancing for line-of-business applications that are hosted in Azure without additional load balancer hardware or software. Dieses Szenario enthält lokale Server, die sich in der Gruppe der Computer befinden, für deren Datenverkehr Lastenausgleich stattfindet.This scenario includes on-premises servers that are in the set of computers whose traffic is load-balanced.

Beispiel für einen internen Load Balancer

Abbildung: Durchführen eines Lastenausgleichs für mehrschichtige Anwendungen mit einem öffentlichen und einem internen Load BalancerFigure: Load balancing multi-tier applications by using both public and internal Load Balancer

PreisePricing

Die Nutzung des Standard-Load Balancers wird anhand der Anzahl konfigurierter Regeln für den Lastenausgleich und die Menge von eingehenden und ausgehenden Daten berechnet.Standard Load Balancer usage is charged based on the number of configured load-balancing rules and the amount of processed inbound and outbound data. Informationen zu den Preisen für den Standard-Load Balancer finden Sie auf der Seite Load Balancer – Preise.For Standard Load Balancer pricing information, go to the Load Balancer pricing page.

Basic Load Balancer wird kostenlos angeboten.Basic Load Balancer is offered at no charge.

SLASLA

Informationen zum SLA für den Standard-Load Balancer finden Sie auf der Seite SLA für Load Balancer.For information about the Standard Load Balancer SLA, go to the Load Balancer SLA page.

EinschränkungenLimitations

  • Load Balancer ist ein TCP- oder UDP-Produkt für den Lastenausgleich und die Portweiterleitung für diese spezifischen IP-Protokolle.Load Balancer is a TCP or UDP product for load balancing and port forwarding for these specific IP protocols. Regeln für den Lastenausgleich und eingehende NAT-Regeln werden für TCP und UDP, aber nicht für andere IP-Protokolle wie ICMP unterstützt.Load balancing rules and inbound NAT rules are supported for TCP and UDP and not supported for other IP protocols including ICMP. Der Load Balancer beendet die Payload des UDP- oder TCP-Flows nicht, antwortet nicht auf diese und interagiert auch nicht auf andere Weise mit ihr.Load Balancer does not terminate, respond, or otherwise interact with the payload of a UDP or TCP flow. Es handelt sich nicht um einen Proxy.It is not a proxy. Eine erfolgreiche Validierung der Konnektivität auf ein Front-End muss über einen In-Band-Zugriff mit dem Protokoll ausgeführt werden, das in einer Regel für den Lastenausgleich oder die eingehende Netzwerkadressenübersetzung (TCP oder UDP) verwendet wird, und mindestens einer Ihrer virtuellen Computer muss eine Antwort für einen Client generieren, damit eine Antwort von einem Front-End angezeigt werden kann.Successful validation of connectivity to a frontend must take place in-band with the same protocol used in a load balancing or inbound NAT rule (TCP or UDP) and at least one of your virtual machines must generate a response for a client to see a response from a frontend. Wenn Sie keine In-Band-Antwort vom Load Balancer-Front-End erhalten, deutet dies darauf hin, dass keine virtuellen Computer antworten konnten.Not receiving an in-band response from the Load Balancer frontend indicates no virtual machines were able to respond. Die Interaktion mit einem Load Balancer-Front-End ist nicht möglich, wenn ein virtueller Computer nicht antworten kann.It is not possible to interact with a Load Balancer frontend without a virtual machine able to respond. Dies gilt auch für ausgehende Verbindungen, für die die Portmaskierung mit SNAT nur für TCP und UDP unterstützt wird. Andere IP-Protokolle wir ICMP schlagen fehl.This also applies to outbound connections where port masquerade SNAT is only supported for TCP and UDP; any other IP protocols including ICMP will also fail. Weisen Sie eine öffentlichen IP-Adresse auf Instanzebene zu, die eingeschränkt werden soll.Assign an instance-level Public IP address to mitigate.
  • Im Gegensatz zu öffentlichen Load Balancer-Instanzen, die ausgehende Verbindungen bereitstellen, wenn ein Übergang von privaten IP-Adressen innerhalb des virtuellen Netzwerks auf öffentliche IP-Adressen vorgenommen wird, übersetzen interne Load Balancer-Instanzen keine ursprünglichen ausgehenden Verbindungen mit dem Front-End einer internen Load Balancer-Instanz, da sich beide in einem privaten IP-Adressraum befinden.Unlike public Load Balancers which provide outbound connections when transitioning from private IP addresses inside the virtual network to public IP addresses, internal Load Balancers do not translate outbound originated connections to the frontend of an internal Load Balancer as both are in private IP address space. Dadurch wird das Risiko einer SNAT-Portauslastung innerhalb eines eindeutigen internen IP-Adressraums gemindert, in dem keine Übersetzung erforderlich ist.This avoids potential for SNAT port exhaustion inside unique internal IP address space where translation is not required. Eine Nebenwirkung besteht darin, wenn ein von einem virtuellen Computer ausgehender Flow in den Back-End-Pool versucht, einen Flow auf das Front-End der internen Load Balancer-Instanz in den Pool auszuführen, in dem er sich befindet, und sich selbst zugewiesen ist, stimmen beide Verzweigungen des Flows nicht überein. Somit schlägt der Flow fehl.The side effect is that if an outbound flow from a VM in the backend pool attempts a flow to frontend of the internal Load Balancer in which pool it resides and is mapped back to itself, both legs of the flow don't match and the flow will fail. Wenn der Flow nicht dem virtuellen Computer im Back-End-Pool zugeordnet ist, die den Flow auf das Front-End erstellt hat, ist der Flow erfolgreich.If the flow did not map back to the same VM in the backend pool which created the flow to the frontend, the flow will succeed. Wenn der Flow sich selbst zugeordnet ist, scheint es, als würde der ausgehende Flow vom virtuellen Computer auf das Front-End ausgehen und als würde der zugehörige eingehende Flow vom virtuellen Computer selbst ausgehen.When the flow maps back to itself the outbound flow appears to originate from the VM to the frontend and the corresponding inbound flow appears to originate from the VM to itself. Aus der Sicht des Gastbetriebssystems stimmen die eingehenden und ausgehenden Bestandteile desselben Flows innerhalb des virtuellen Computers nicht überein.From the guest OS's point of view, the inbound and outbound parts of the same flow don't match inside the virtual machine. Der TCP-Stack erkennt diese Teile desselben Flows als Teil desselben Flows an, da Quelle und Ziel nicht übereinstimmen.The TCP stack will not recognize these halves of the same flow as being part of the same flow as the source and destination don't match. Wenn der Flow keinem anderen virtuellen Computer im Back-End-Pool zugeordnet ist, stimmen die Teile des Flows überein, und der virtuelle Computer kann erfolgreich auf den Flow antworten.When the flow maps to any other VM in the backend pool, the halves of the flow will match and the VM can successfully respond to the flow. Dieses Szenario hat zeitweilige Verbindungstimeouts zur Folge, wenn der Flow zum selben Back-End zurückkehrt, vom dem er ursprünglich stammt.The symptom for this scenario is intermittent connection timeouts when the flow returns to the same backend which originated the flow. Es gibt einige häufig verwendete Workarounds, damit Sie dieses Szenario zuverlässig abschließen können. Diese Workarounds umfassen entweder das Einfügen einer Proxyebene hinter der internen Load Balancer-Instanz oder die Verwendung von DSR-Stilregeln.There are several common workarounds for reliably achieving this scenario (originating flows from a backend pool to the backend pools respective internal Load Balancer frontend) which include either insertion of a proxy layer behind the internal Load Balancer or using DSR style rules. Kunden können eine interne Load Balancer-Instanz mit dem Proxy eines Drittanbieters kombinieren oder die interne Application Gateway-Instanz durch Proxyszenarien mit Beschränkung HTTP/HTTPS ersetzen.Customers can combine an internal Load Balancer with any 3rd party proxy or substitute internal Application Gateway for proxy scenarios limited to HTTP/HTTPS. Sie können zwar einen öffentlichen Load Balancer zur Entschärfung verwenden, aber in dem daraus resultierenden Szenarios kann es zu einer SNAT-Überlastung kommen. Daher sollten Sie diesen in dem Zusammenhang nur mit Bedacht verwenden.While you could use a public Load Balancer to mitigate, the resulting scenario is prone to SNAT exhaustion and should be avoided unless carefully managed.

Nächste SchritteNext steps

Sie haben nun einen Überblick über die Verwendung von Azure Load Balancer erhalten.You now have an overview of Azure Load Balancer. Wenn Sie loslegen möchten, erstellen Sie einen Load Balancer, erstellen Sie VMs mit einer installierten benutzerdefinierten IIS-Erweiterung, und richten Sie den Lastenausgleich für die Web-App zwischen den VMs ein.To get started with using a Load Balancer, create one, create VMs with a custom IIS extension installed, and load-balance the web app between the VMs. Weitere Informationen finden Sie im Schnellstart Schnellstart: Erstellen eines öffentlichen Load Balancers.To learn how, see the Create a Basic Load Balancer quickstart.