Übersicht: Azure Load Balancer StandardAzure Standard Load Balancer overview

Mit Azure Load Balancer können Sie Ihre Anwendungen skalieren und Ihre Dienste mit Hochverfügbarkeit bereitstellen.Azure Load Balancer allows you to scale your applications and create high availability for your services. Load Balancer kann sowohl für Szenarien mit eingehenden als auch ausgehenden Verbindungen verwendet werden, bietet niedrige Latenzen und einen hohen Durchsatz und unterstützt Millionen Datenflüsse für alle TCP- und UDP-Anwendungen.Load Balancer can be used for inbound as well as outbound scenarios and provides low latency, high throughput, and scales up to millions of flows for all TCP and UDP applications.

In diesem Artikel geht es hauptsächlich um Standard Load Balancer.This article is focused on Standard Load Balancer. Eine allgemeinere Übersicht über Azure Load Balancer finden Sie unter Übersicht über Azure Load Balancer.For a more general overview for Azure Load Balancer, review Load Balancer Overview as well.

Was ist Standard Load Balancer?What is Standard Load Balancer?

Standard Load Balancer ist ein neues Load Balancer-Produkt für alle TCP- und UDP-Anwendungen und hat im Vergleich zu Basic Load Balancer einen erweiterten und detaillierteren Featuresatz.Standard Load Balancer is a new Load Balancer product for all TCP and UDP applications with an expanded and more granular feature set over Basic Load Balancer. Zwar gibt es viele Ähnlichkeiten, es ist aber unverzichtbar, dass Sie sich mit den Unterschieden vertraut machen, die in diesem Artikel skizziert sind.While there are many similarities, it is important to familiarize yourself with the differences as outlined in this article.

Sie können Standard Load Balancer als öffentlichen oder internen Load Balancer verwenden.You can use Standard Load Balancer as a public or internal Load Balancer. Ein virtueller Computer kann mit einer öffentlichen und einer internen Load Balancer-Ressource verbunden werden.And a virtual machine can be connected to one public and one internal Load Balancer resource.

Die Funktionen einer Load Balancer-Ressource werden immer als Front-End-, Regel-, Integritätstest- und Back-End-Pool-Definition ausgedrückt.The Load Balancer resource's functions are always expressed as a frontend, a rule, a health probe, and a backend pool definition. Eine Ressource kann mehrere Regeln enthalten.A resource can contain multiple rules. Sie können virtuelle Computer im Back-End-Pool platzieren, indem Sie den Back-End-Pool aus der NIC-Ressource des virtuellen Computers angeben.You can place virtual machines into the backend pool by specifying the backend pool from the virtual machine's NIC resource. Bei Verwendung einer VM-Skalierungsgruppe wird dieser Parameter über das Netzwerkprofil übergeben und erweitert.This parameter is passed through the network profile and expanded when using virtual machine scale sets.

Ein Hauptaspekt ist der Bereich des virtuellen Netzwerks für die Ressource.One key aspect is the scope of the virtual network for the resource. Während ein Basic Load Balancer im Bereich einer Verfügbarkeitsgruppe vorhanden ist, ist ein Standard Load Balancer vollständig in den Bereich eines virtuellen Netzwerks integriert, und es gelten alle Konzepte für ein virtuelles Netzwerk.While Basic Load Balancer exists within the scope of an availability set, a Standard Load Balancer is fully integrated with the scope of a virtual network and all virtual network concepts apply.

Load Balancer-Ressourcen sind Objekte, in denen Sie formulieren können, wie Azure seine mehrinstanzenfähige Infrastruktur programmieren sollte, um das Szenario zu erzielen, das Sie erstellen möchten.Load Balancer resources are objects within which you can express how Azure should program its multi-tenant infrastructure to achieve the scenario you wish to create. Es gibt keine direkte Beziehung zwischen Load Balancer-Ressourcen und tatsächlicher Infrastruktur. Durch Erstellen eines Load Balancers wird keine Instanz erstellt, Kapazität ist immer verfügbar, und es sind weder Start- noch Skalierungsverzögerungen zu berücksichtigen.There is no direct relationship between Load Balancer resources and actual infrastructure; creating a Load Balancer doesn't create an instance, capacity is always available, and there are no start-up or scaling delays to consider.

Hinweis

Azure stellt eine Sammlung aus vollständig verwalteten Lastenausgleichslösungen für Ihre Szenarien bereit.Azure provides a suite of fully managed load balancing solutions for your scenarios. Wenn Sie nach Informationen zu TLS-Terminierung („SSL-Auslagerung“) oder Verarbeitung pro HTTP/HTTPS-Anforderungsanwendungsschicht suchen, lesen Sie Application Gateway.If you are looking for TLS termination ("SSL offload") or per HTTP/HTTPS request application layer processing, review Application Gateway. Wenn Sie nach Informationen zu globalem DNS-Lastenausgleich suchen, lesen Sie Traffic Manager.If you are looking for global DNS load balancing, review Traffic Manager. Für Ihre End-to-End-Szenarien kann es vorteilhaft sein, diese Lösungen nach Bedarf zu kombinieren.Your end-to-end scenarios may benefit from combining these solutions as needed.

Gründe zum Verwenden von Standard Load BalancerWhy use Standard Load Balancer?

Standard Load Balancer ermöglicht Ihnen das Skalieren Ihrer Anwendungen sowie die Bereitstellung von Hochverfügbarkeit für kleine Bereitstellungen bis hin zu großen komplexen Architekturen mit mehreren Zonen.Standard Load Balancer enables you to scale your applications and create high availability for small scale deployments to large and complex multi-zone architectures.

In der folgenden Tabelle finden Sie einen Überblick über die Unterschiede zwischen Standard Load Balancer und Basic Load Balancer:Review the table below for an overview of the differences between Standard Load Balancer and Basic Load Balancer:

Hinweis

Für neue Entwürfe sollte Load Balancer Standard verwendet werden.New designs should adopt Standard Load Balancer.

Standard-SKUStandard SKU Basic-SKUBasic SKU
Größe des Back-End-PoolsBackend pool size Unterstützt bis zu 1.000 InstanzenSupports up to 1000 instances. Unterstützt bis zu 100 InstanzenSupports up to 100 instances.
Back-End-Pool-EndpunkteBackend pool endpoints Jeder virtuelle Computer in einem einzelnen virtuellen Netzwerk, einschließlich Kombinationen aus virtuellen Computern, Verfügbarkeitsgruppen, VM-SkalierungsgruppenAny virtual machine in a single virtual network, including blend of virtual machines, availability sets, virtual machine scale sets. Virtuelle Computer in einer einzelnen Verfügbarkeitsgruppe oder VM-SkalierungsgruppeVirtual machines in a single availability set or virtual machine scale set.
IntegritätstestsHealth probes TCP, HTTP, HTTPSTCP, HTTP, HTTPS TCP, HTTPTCP, HTTP
Verhalten bei Ausfall während IntegritätstestHealth probe down behavior TCP-Verbindungen bleiben bei Ausfällen während Instanztests und bei Ausfällen aller Tests bestehen.TCP connections stay alive on instance probe down and on all probes down. TCP-Verbindungen bleiben bei Ausfällen während Instanztests bestehen.TCP connections stay alive on instance probe down. Alle TCP-Verbindungen werden bei Ausfällen aller Tests beendet.All TCP connections terminate on all probes are down.
VerfügbarkeitszonenAvailability Zones In Standard-SKU, zonenredundante und zonale Front-Ends für eingehende und ausgehende Datenflüsse, Zuordnungen für ausgehende Datenflüsse bleiben bei Zonenausfällen erhalten, zonenübergreifender Lastenausgleich.In Standard SKU, zone-redundant and zonal frontends for inbound and outbound, outbound flows mappings survive zone failure, cross-zone load balancing. Nicht verfügbar.Not available.
DiagnoseDiagnostics Azure Monitor, mehrdimensionale Metriken einschließlich Byte- und Paketleistungsindikatoren, Integritätsteststatus, Verbindungsversuche (TCP SYN), Integrität ausgehender Verbindungen (erfolgreiche und fehlgeschlagene SNAT-Datenströme), Messungen für die aktive DatenebeneAzure Monitor, multi-dimensional metrics including byte and packet counters, health probe status, connection attempts (TCP SYN), outbound connection health (SNAT successful and failed flows), active data plane measurements Azure Log Analytics nur für öffentlichen Lastenausgleich, SNAT-Überlastungswarnung, Integritätsanzahl für Back-End-PoolAzure Log Analytics for public Load Balancer only, SNAT exhaustion alert, backend pool health count.
HA-PortsHA Ports Interner LastenausgleichInternal Load Balancer Nicht verfügbar.Not available.
Standardmäßig sicherSecure by default Öffentliche IP, öffentliche Load Balancer-Endpunkte und interne Load Balancer-Endpunkte sind für eingehende Datenflüsse geschlossen, es sei denn, sie werden von einer Netzwerksicherheitsgruppe in die Whitelist aufgenommen.Public IP, public Load Balancer endpoints, internal Load Balancer endpoints are closed to inbound flows unless whitelisted by a network security group. Standardmäßig geöffnet, Netzwerksicherheitsgruppe ist optional.Open by default, network security group optional.
Ausgehende VerbindungenOutbound connections Sie können die poolbasierte ausgehende Netzwerkadressenübersetzung (NAT) explizit mit Regeln für ausgehenden Datenverkehr definieren.You can explicitly define pool-based outbound NAT with outbound rules. Sie können mehrere Front-Ends mit Deaktivierung über Lastenausgleichsregel verwenden. Es muss explizit ein Szenario für ausgehenden Datenverkehr erstellt werden, damit der virtuelle Computer, die Verfügbarkeitsgruppe und die VM-Skalierungsgruppe ausgehende Verbindungen verwenden können.You can use multiple frontends with per load balancing rule opt-out. An outbound scenario must be explicitly created for the virtual machine, availability set, virtual machine scale set to use outbound connectivity. VNET-Dienstendpunkte können erreicht werden, ohne dass ausgehende Verbindungen definiert werden müssen, und werden nicht für verarbeitete Daten angerechnet.Virtual Network Service Endpoints can be reached without defining outbound connectivity and don't count towards data processed. Alle öffentlichen IP-Adressen, einschließlich der Azure-PaaS-Dienste, die nicht als VNet-Dienstendpunkte verfügbar sind, müssen über ausgehende Verbindungen erreicht werden und werden als verarbeitete Daten angerechnet.Any public IP addresses, including Azure PaaS services not available as VNet Service Endpoints, must be reached via outbound connectivity and count towards data processed. Wenn nur ein interner Load Balancer einen virtuellen Computer, eine Verfügbarkeitsgruppe oder eine VM-Skalierungsgruppe versorgt, sind ausgehende Verbindungen nicht über Standard-SNAT verfügbar. Verwenden Sie stattdessen Ausgangsregeln.When only an internal Load Balancer is serving a virtual machine, availability set, or virtual machine scale set, outbound connections via default SNAT aren't available; use outbound rules instead. Ausgehende SNAT-Programmierung ist transportprotokollspezifisch entsprechend dem Protokoll der Regel für eingehenden Lastenausgleich.Outbound SNAT programming is transport protocol specific based on protocol of the inbound load balancing rule. Einzelnes Front-End, ausgewählt nach dem Zufallsprinzip, wenn mehrere Front-Ends vorhanden sind.Single frontend, selected at random when multiple frontends are present. Wenn nur ein interner Load Balancer einen virtuellen Computer, eine Verfügbarkeitsgruppe oder eine VM-Skalierungsgruppe versorgt, wird Standard-SNAT verwendet.When only internal Load Balancer is serving a virtual machine, availability set, or virtual machine scale set, default SNAT is used.
Regeln für ausgehenden DatenverkehrOutbound Rules Deklarative NAT-Konfiguration für ausgehenden Datenverkehr, Verwendung öffentlicher IP-Adressen oder der Präfixe öffentlicher IP-Adressen oder von beidem, konfigurierbares Leerlauftimeout (zwischen vier und 120 Minuten) für ausgehenden Datenverkehr, benutzerdefinierte SNAT-Portzuordnung.Declarative outbound NAT configuration, using public IP addresses or public IP prefixes or both, configurable outbound idle timeout (4-120 minutes), custom SNAT port allocation Nicht verfügbar.Not available.
TCP-Zurücksetzung bei LeerlaufTCP Reset on Idle Aktivieren von TCP-Zurücksetzung (TCP RST) bei Leerlauftimeout bei einer beliebigen RegelEnable TCP Reset (TCP RST) on Idle Timeout on any rule Nicht verfügbarNot available
Mehrere Front-EndsMultiple frontends Eingehend und ausgehendInbound and outbound Nur eingehendInbound only
VerwaltungsvorgängeManagement Operations Die meisten Vorgänge < 30 SekundenMost operations < 30 seconds Meist 60 bis 90 (oder mehr) Sekunden60-90+ seconds typical.
SLASLA 99,99 % für Datenpfad mit zwei fehlerfreien virtuellen Computern99.99% for data path with two healthy virtual machines. Nicht zutreffendNot applicable.
PreisePricing Berechnung anhand der Anzahl der Regeln, der Daten, die eingehend und ausgehend verarbeitet werden, die der Ressource zugeordnet sind.Charged based on number of rules, data processed inbound and outbound associated with resource. KostenlosNo charge.

Lesen Sie Dienstgrenzwerte für Load Balancer sowie Preise und SLA.Review service limits for Load Balancer, as well as pricing, and SLA.

Back-End-PoolBackend pool

Ein Load Balancer Standard-Back-End-Pool wird um beliebige Ressourcen eines virtuellen Computers in einem virtuellen Netzwerk erweitert.Standard Load Balancer backend pools expand to any virtual machine resource in a virtual network. Er kann bis zu 1000 Back-End-Instanzen enthalten.It can contain up to 1000 backend instances. Eine Back-End-Instanz ist eine IP-Konfiguration, die eine Eigenschaft einer NIC-Ressource ist.A backend instance is an IP configuration, which is a property of a NIC resource.

Der Back-End-Pool kann eigenständige virtuelle Computer, Verfügbarkeitsgruppen oder VM-Skalierungsgruppen enthalten.The backend pool can contain standalone virtual machines, availability sets, or virtual machine scale sets. Ressourcen können im Back-End-Pool auch gemischt werden.You can also blend resources in the backend pool. Pro Load Balancer-Ressource können Sie bis zu 150 Ressourcen im Back-End-Pool kombinieren.You can combine up to 150 resources in the backend pool per Load Balancer resource.

Wenn Sie überlegen, wie Sie Ihren Back-End-Pool gestalten, können Sie die Anzahl der einzelnen Back-End-Pool-Ressourcen so gering wie möglich halten, um die Dauer von Verwaltungsvorgängen weiter zu optimieren.When considering how to design your backend pool, you can design for the least number of individual backend pool resources to further optimize the duration of management operations. Es gibt keinen Unterschied in der Datenebenenleistung oder -skalierung.There is no difference in data plane performance or scale.

IntegritätstestsHealth probes

Load Balancer Standard fügt Unterstützung für HTTPS-Integritätstests (HTTP-Test mit TLS-Wrapper (Transport Layer Security)) hinzu, um eine genaue Überwachung der HTTPS-Anwendungen zu ermöglichen.Standard Load Balancer adds support for HTTPS health probes (HTTP probe with Transport Layer Security (TLS) wrapper) to accurately monitor your HTTPS applications.

Wenn alle Tests des gesamten Back-End-Pools zu Fehlern führen, sorgt Load Balancer Standard darüber hinaus dafür, dass alle bestehenden TCP-Verbindungen erhalten bleiben.In addition, when the entire backend pool probes down, Standard Load Balancer allows all established TCP connections to continue. (Load Balancer im Tarif „Basic“ hingegen beendet alle TCP-Verbindungen für alle Instanzen.)(Basic Load Balancer will terminate all TCP connections to all instances).

Ausführliche Informationen finden Sie unter Lastenausgleichs-Integritätstests.Review Load Balancer health probes for details.

VerfügbarkeitszonenAvailability Zones

Wichtig

Informationen zu verwandten Themen finden Sie unter Verfügbarkeitszonen, einschließlich aller regionsspezifischen Informationen.Review Availability Zones for related topics, including any region specific information.

Standard Load Balancer unterstützt zusätzliche Funktionen in Regionen, in denen Verfügbarkeitszonen verfügbar sind.Standard Load Balancer supports additional abilities in regions where Availability Zones are available. Diese Funktionen ergänzen alle Funktionen, die Standard Load Balancer bereitstellt.These features are incremental to all Standard Load Balancer provides. Verfügbarkeitszonenkonfigurationen sind für einen öffentlichen und internen Standard Load Balancer verfügbar.Availability Zones configurations are available for public and internal Standard Load Balancer.

Nicht zonale Front-Ends werden standardmäßig zonenredundant, wenn sie in einer Region mit Verfügbarkeitszonen bereitgestellt werden.Non-zonal frontends become zone-redundant by default when deployed in a region with Availability Zones. Ein zonenredundantes Front-End überdauert Zonenfehler und wird von dedizierter Infrastruktur in allen Zonen gleichzeitig versorgt.A zone-redundant frontend survives zone failure and is served by dedicated infrastructure in all of the zones simultaneously.

Darüber hinaus können Sie ein Front-End für eine bestimmte Zone garantieren.Additionally, you can guarantee a frontend to a specific zone. Ein zonales Front-End ist direkt an die jeweilige Zone gekoppelt und wird nur durch dedizierte Infrastruktur in einer einzelnen Zone versorgt.A zonal frontend shares fate with the respective zone and is served only by dedicated infrastructure in a single zone.

Für den Back-End-Pool steht zonenübergreifender Lastenausgleich zur Verfügung, und jede Ressource eines virtuellen Computers in einem virtuellen Netzwerk kann Bestandteil eines Back-End-Pools sein.Cross-zone load balancing is available for the backend pool, and any virtual machine resource in a vnet can be part of a backend pool.

Lesen Sie die ausführliche Erläuterung der Funktionalität im Zusammenhang mit Verfügbarkeitszonen.Review detailed discussion of Availability Zones related abilities.

DiagnoseDiagnostics

Standard Load Balancer stellt mehrdimensionale Metriken über Azure Monitor bereit.Standard Load Balancer provides multi-dimensional metrics through Azure Monitor. Diese Metriken können für eine bestimmte Dimension gefiltert, gruppiert und unterteilt werden.These metrics can be filtered, grouped, and broken out for a given dimension. Sie liefern aktuelle und vergangenheitsbezogene Einblicke in die Leistung und Integrität Ihres Diensts.They provide current and historic insights into performance and health of your service. Resource Health (Ressourcenintegrität) wird ebenfalls unterstützt.Resource Health is also supported. Es folgt eine kurze Übersicht über unterstützte Diagnosen:Following is a brief overview of supported diagnostics:

MetrikMetric BESCHREIBUNGDescription
VIP-VerfügbarkeitVIP availability Load Balancer Standard wendet kontinuierlich den Datenpfad aus einer Region auf das Load Balancer-Front-End bis hin zum SDN-Stapel an, der Ihren virtuellen Computer unterstützt.Standard Load Balancer continuously exercises the data path from within a region to the Load Balancer front-end all the way to the SDN stack that supports your VM. Solange integre Instanzen verbleiben, folgt die Messung demselben Pfad wie der Datenverkehr mit Lastenausgleich Ihrer Anwendungen.As long as healthy instances remain, the measurement follows the same path as your application's load-balanced traffic. Der Datenpfad, der von Ihren Kunden verwendet wird, wird ebenfalls überprüft.The data path that is used by your customers is also validated. Die Messung ist für Ihre Anwendung nicht sichtbar und bewirkt keine Beeinträchtigung bei anderen Vorgängen.The measurement is invisible to your application and does not interfere with other operations.
DIP-VerfügbarkeitDIP availability Standard Load Balancer verwendet einen verteilten Integritätsprüfungsdienst, der die Integrität Ihres Anwendungsendpunkts gemäß Ihren Konfigurationseinstellungen überwacht.Standard Load Balancer uses a distributed health probing service that monitors your application endpoint's health according to your configuration settings. Diese Metrik stellt eine Aggregat- oder nach Endpunkt gefilterte Ansicht jedes einzelnen Instanzendpunkts im Load Balancer-Pool bereit.This metric provides an aggregate or per endpoint filtered-view of each individual instance endpoint in the Load Balancer pool. Sie können sehen, wie Load Balancer die Integrität Ihrer Anwendung gemäß Ihrer Integritätsprüfungskonfiguration beurteilt.You can see how Load Balancer views the health of your application as indicated by your health probe configuration.
SYN-PaketeSYN packets Standard Load Balancer beendet keine TCP-Verbindungen und interagiert nicht mit TCP- oder UDP-Paketdatenflüssen.Standard Load Balancer does not terminate TCP connections or interact with TCP or UDP packet flows. Datenflüsse und deren Handshakes erfolgen immer zwischen der Quelle und der VM-Instanz.Flows and their handshakes are always between the source and the VM instance. Für eine bessere Problembehandlung Ihrer TCP-Protokollszenarien können Sie SYN-Paketzähler verwenden, um zu verstehen, wie viele TCP-Verbindungsversuche vorgenommen werden.To better troubleshoot your TCP protocol scenarios, you can make use of SYN packets counters to understand how many TCP connection attempts are made. Die Metrik gibt die Anzahl der TCP-SYN-Pakete an, die empfangen wurden.The metric reports the number of TCP SYN packets that were received.
SNAT-VerbindungenSNAT connections Load Balancer Standard meldet die Anzahl von maskierten ausgehenden Datenflüssen an das Front-End mit der öffentlichen IP-Adresse.Standard Load Balancer reports the number of outbound flows that are masqueraded to the Public IP address front-end. SNAT Ports stellen eine erschöpfbare Ressource dar.SNAT ports are an exhaustible resource. Diese Metrik kann einen Hinweis darauf geben, in welchem Umfang Ihre Anwendung SNAT für ausgehende Flows nutzt.This metric can give an indication of how heavily your application is relying on SNAT for outbound originated flows. Die Zählerstände für erfolgreiche und fehlgeschlagene ausgehende SNAT-Flows werden gemeldet und können zur Problembehebung und Analyse Ihrer ausgehenden Flows verwendet werden.Counters for successful and failed outbound SNAT flows are reported and can be used to troubleshoot and understand the health of your outbound flows.
ByteleistungsindikatorenByte counters Load Balancer Standard meldet die pro Front-End verarbeiteten Daten.Standard Load Balancer reports the data processed per front-end.
PaketleistungsindikatorenPacket counters Load Balancer Standard meldet die pro Front-End verarbeiteten Pakete.Standard Load Balancer reports the packets processed per front-end.

Lesen Sie die ausführliche Erläuterung zu Standard Load Balancer-Diagnosen.Review detailed discussion of Standard Load Balancer Diagnostics.

HA-PortsHA Ports

Standard Load Balancer unterstützt einen neuen Typ von Regel.Standard Load Balancer supports a new type of rule.

Sie können Lastenausgleichsregeln konfigurieren, damit die Anwendung skaliert werden kann und hohe Zuverlässigkeit bietet.You can configure load-balancing rules to make your application scale and be highly reliable. Wenn Sie eine Lastenausgleichsregel für Hochverfügbarkeitsports verwenden, stellt Standard Load Balancer einen Lastausgleich pro Datenfluss an jedem kurzlebigen Port der Front-End-IP-Adresse eines internen Load Balancer Standard bereit.When you use an HA Ports load-balancing rule, Standard Load Balancer will provide per flow load balancing on every ephemeral port of an internal Standard Load Balancer's frontend IP address. Das Feature ist auch für andere Szenarien hilfreich, in denen es unpraktisch oder nicht erwünscht ist, einzelne Port anzugeben.The feature is useful for other scenarios where it is impractical or undesirable to specify individual ports.

Eine Lastenausgleichsregel für Hochverfügbarkeitsports ermöglicht es Ihnen, aktiv-passive oder aktiv-aktive n+1-Szenarien für virtuelle Netzwerkgeräte und jede Anwendung zu erstellen, die große Portbereiche für eingehende Verbindungen erfordert.An HA Ports load-balancing rule allows you to create active-passive or active-active n+1 scenarios for Network Virtual Appliances and any application, which requires large ranges of inbound ports. Ein Integritätstest kann verwendet werden, um zu bestimmen, welche Back-Ends neue Datenflüsse empfangen sollen.A health probe can be used to determine which backends should be receiving new flows. Sie können eine Netzwerksicherheitsgruppe verwenden, um ein Portbereichsszenario zu emulieren.You can use a Network Security Group to emulate a port range scenario.

Wichtig

Wenn Sie beabsichtigen, ein virtuelles Netwerkgerät zu verwenden, fragen Sie Ihren Anbieter danach, ob sein Produkt mit HA-Ports getestet wurde, und befolgen Sie dessen spezielle Anweisungen für die Implementierung.If you are planning to use a Network Virtual Appliance, check with your vendor for guidance on whether their product has been tested with HA Ports and follow their specific guidance for implementation.

Lesen Sie die ausführliche Erläuterung zu HA-Ports.Review detailed discussion of HA Ports.

Standardmäßig sicherSecure by default

Standard Load Balancer ist vollständig in das virtuelle Netzwerk integriert.Standard Load Balancer is fully onboarded to the virtual network. Das virtuelle Netzwerk ist ein privates geschlossenes Netzwerk.The virtual network is a private, closed network. Da Standard Load Balancer und öffentliche Standard-IP-Adressen so ausgelegt sind, dass sie Zugriff auf dieses virtuelle Netzwerk von außerhalb des virtuellen Netzwerks zulassen, werden diese Ressourcen nun standardmäßig geschlossen, es sei denn, Sie öffnen sie.Because Standard Load Balancers and Standard public IP addresses are designed to allow this virtual network to be accessed from outside of the virtual network, these resources now default to closed unless you open them. Dies bedeutet, dass nun Netzwerksicherheitsgruppen (NSGs) verwendet werden, um zulässigen Datenverkehr explizit zu gestatten und whitelistgemäß zu verarbeiten.This means Network Security Groups (NSGs) are now used to explicitly permit and whitelist allowed traffic. Sie können Ihr gesamtes virtuelles Rechenzentrum erstellen und über NSGs entscheiden, was verfügbar sein soll und wann es verfügbar sein soll.You can create your entire virtual data center and decide through NSG what and when it should be available. Wenn Sie über keine NSG für ein Subnetz oder für eine NIC Ihrer VM-Ressource verfügen, ist diese Ressource für Datenverkehr nicht erreichbar.If you do not have an NSG on a subnet or NIC of your virtual machine resource, traffic is not allowed to reach this resource.

Weitere Informationen zu NSGs und ihrer Verwendung in Ihrem Szenario finden Sie unter Netzwerksicherheitsgruppen.To learn more about NSGs and how to apply them for your scenario, see Network Security Groups.

Ausgehende VerbindungenOutbound connections

Load Balancer unterstützt Szenarien mit eingehenden und ausgehenden Verbindungen.Load Balancer supports inbound and outbound scenarios. Load Balancer Standard unterscheidet sich hinsichtlich ausgehender Verbindungen deutlich von Load Balancer Basic.Standard Load Balancer is significantly different than Basic Load Balancer with respect to outbound connections.

SNAT (Source Network Address Translation) wird verwendet, um interne private IP-Adressen in Ihrem virtuellen Netzwerk auf öffentliche IP-Adressen auf Load Balancer-Front-Ends abzubilden.Source Network Address Translation (SNAT) is used to map internal, private IP addresses on your virtual network to public IP addresses on Load Balancer frontends.

Mit Standard Load Balancer wird ein neuer Algorithmus für einen robusten sowie besser skalierbaren und vorhersagbaren SNAT-Algorithmus eingeführt, und Standard Load Balancer ermöglicht neue Fähigkeiten, beseitigt Mehrdeutigkeit und erzwingt explizite Konfigurationen anstelle von Nebeneffekten.Standard Load Balancer introduces a new algorithm for a more robust, scalable, and predictable SNAT algorithm and enables new abilities, removes ambiguity, and forces explicit configurations rather side effects. Diese Änderungen sind erforderlich, damit neue Features eingebunden werden können.These changes are necessary to allow for new features to emerge.

Dies sind die wichtigsten Grundsätze, die beim Arbeiten mit Standard Load Balancer zu beachten sind:These are the key tenets to remember when working with Standard Load Balancer:

  • Der Abschluss einer Regel steuert die Load Balancer-Ressource.the completion of a rule drives the Load Balancer resource. Die gesamte Azure-Programmierung leitet sich aus ihrer Konfiguration ab.all programming of Azure derives from its configuration.
  • Wenn mehrere Front-Ends verfügbar sind, werden alle Front-Ends verwendet, und jedes Front-End multipliziert die Anzahl der verfügbaren SNAT-Ports.when multiple frontends are available, all frontends are used and each frontend multiplies the number of available SNAT ports
  • Sie können für ein bestimmtes Front-End festlegen, dass es nicht für ausgehende Verbindungen verwendet werden darf.you can choose and control if you do not wish for a particular frontend to be used for outbound connections.
  • Szenarien mit ausgehenden Verbindungen sind explizit, und ausgehende Verbindungen sind nicht vorhanden, bis sie angegeben wurden.outbound scenarios are explicit and outbound connectivity does not exist until it has been specified.
  • Lastenausgleichsregeln folgen der SNAT-Programmierung.load-balancing rules infer how SNAT is programmed. Lastenausgleichsregeln sind protokollspezifisch.Load balancing rules are protocol specific. SNAT ist protokollspezifisch, und dies sollte sich in der Konfiguration wiederfinden, statt einen Nebeneffekt zu erstellen.SNAT is protocol specific and configuration should reflect this rather than create a side effect.

Mehrere Front-EndsMultiple frontends

Wenn Sie weitere SNAT-Ports benötigen, weil Sie einen hohen Bedarf an ausgehenden Verbindungen erwarten oder bereits feststellen, können Sie auch einen inkrementellen SNAT Portvorrat hinzufügen, indem Sie zusätzliche Front-Ends, Regeln und Back-End-Pools für dieselben Ressourcen der virtuellen Computer konfigurieren.If you want more SNAT ports because you are expecting or are already experiencing a high demand for outbound connections, you can also add incremental SNAT port inventory by configuring additional frontends, rules, and backend pools to the same virtual machine resources.

Steuern, welches Front-End für ausgehende Verbindungen verwendet wirdControl which frontend is used for outbound

Wenn Sie ausgehende Verbindungen so einschränken möchten, dass sie nur von einer bestimmten Front-End-IP-Adresse stammen, können Sie optional ausgehende SNAT-Ports in der Regel deaktivieren, in der die Zuordnung für ausgehende Verbindungen formuliert ist.If you want to constrain outbound connections to only originate from a specific frontend IP address, you can optionally disable outbound SNAT on the rule that expresses the outbound mapping.

Steuern von ausgehenden VerbindungenControl outbound connectivity

Standard Load Balancer ist im Kontext des virtuellen Netzwerks vorhanden.Standard Load Balancer exists within the context of the virtual network. Ein virtuelles Netzwerk ist ein isoliertes privates Netzwerk.A virtual network is an isolated, private network. Solange es keine Zuordnung zu einer öffentlichen IP-Adresse gibt, sind öffentliche Verbindungen nicht zulässig.Unless an association with a public IP address exists, public connectivity is not allowed. Sie können VNet-Dienstendpunkte erreichen, da sie sich in Ihrem virtuellen Netzwerk befinden und zu diesem lokal sind.You can reach VNet Service Endpoints because they are inside of and local to your virtual network. Wenn Sie eine ausgehende Verbindung zu einem Ziel außerhalb Ihres virtuellen Netzwerks herstellen möchten, haben Sie zwei Möglichkeiten:If you want to establish outbound connectivity to a destination outside of your virtual network, you have two options:

  • Sie können der Ressource des virtuellen Computers eine öffentliche Standard-SKU-IP-Adresse als öffentliche IP-Adresse auf Instanzebene zuweisen, oderassign a Standard SKU public IP address as an Instance-Level Public IP address to the virtual machine resource or
  • Sie können die Ressource des virtuellen Computers im Back-End-Pool eines öffentlichen Standard Load Balancers platzieren.place the virtual machine resource in the backend pool of a public Standard Load Balancer.

Auf beide Arten werden ausgehende Verbindungen aus dem virtuellen Netzwerk ermöglicht.Both will allow outbound connectivity from the virtual network to outside of the virtual network.

Wenn Sie nur einen internen Standard Load Balancer mit dem Back-End-Pool verknüpft haben, in dem sich die Ressource des virtuellen Computers befindet, kann Ihr virtueller Computer nur virtuelle Netzwerkressourcen und VNet-Dienstendpunkte erreichen.If you only have an internal Standard Load Balancer associated with the backend pool in which your virtual machine resource is located, your virtual machine can only reach virtual network resources and VNet Service Endpoints. Sie können die im vorherigen Abschnitt beschriebenen Schritte ausführen, um ausgehende Verbindungen zu erstellen.You can follow the steps described in the preceding paragraph to create outbound connectivity.

Ausgehende Verbindungen für eine Ressource eines virtuellen Computers, die keinen Standard-SKUs zugeordnet ist, bleiben ungeändert.Outbound connectivity of a virtual machine resource not associated with Standard SKUs remains as before.

Lesen Sie die ausführliche Erläuterung zu ausgehenden Verbindungen.Review detailed discussion of Outbound Connections.

Mehrere Front-EndsMultiple frontends

Load Balancer unterstützt mehrere Regeln mit mehreren Front-Ends.Load Balancer supports multiple rules with multiple frontends. Für Standard Load Balancer wird dies auf Szenarien mit ausgehenden Verbindungen erweitert.Standard Load Balancer expands this to outbound scenarios. Szenarien mit ausgehenden Verbindungen sind im Prinzip die Umkehrung einer Lastenausgleichsregel für eingehende Verbindungen.Outbound scenarios are essentially the inverse of an inbound load-balancing rule. Mit der Lastenausgleichsregel für eingehende Verbindungen wird auch eine Zuordnung für ausgehende Verbindungen erstellt.The inbound load-balancing rule also creates an associate for outbound connections. Load Balancer Standard verwendet über eine Lastenausgleichsregel alle Front-Ends, die einer virtuellen Computerressource zugeordnet sind.Standard Load Balancer uses all frontends associated with a virtual machine resource through a load-balancing rule. Darüber hinaus gibt es einen Parameter in der Lastenausgleichsregel, mit dem Sie eine Lastenausgleichsregel bezüglich ausgehender Verbindungen unterdrücken und bestimmte Front-Ends (oder auch keins) auswählen können.Additionally, a parameter on the load-balancing rule and allows you to suppress a load-balancing rule for the purposes of outbound connectivity, which allows the selection of specific frontends including none.

Zum Vergleich: Basic Load Balancer wählt ein einzelnes Front-End nach dem Zufallsprinzip aus, und es gibt keine Möglichkeit, zu steuern, welches ausgewählt wird.For comparison, Basic Load Balancer selects a single frontend at random and there is no ability to control which one was selected.

Lesen Sie die ausführliche Erläuterung zu ausgehenden Verbindungen.Review detailed discussion of Outbound Connections.

VerwaltungsvorgängeManagement Operations

Standard Load Balancer-Ressourcen sind nur auf einer vollständig neuen Infrastrukturplattform vorhanden.Standard Load Balancer resources exist on an entirely new infrastructure platform. Dies ermöglicht schnellere Verwaltungsvorgänge für Standard-SKUs, und die Ausführungszeiten liegen in der Regel unter 30 Sekunden pro Standard-SKU-Ressource.This enables faster management operations for Standard SKUs and completion times are typically less than 30 seconds per Standard SKU resource. Mit der Vergrößerung von Back-End-Pools erhöht sich auch die Dauer, die für Änderungen von Back-End-Pools erforderlich ist.As backend pools increase in size, the duration required for backend pool changes also increase.

Sie können viel schneller Standard Load Balancer-Ressourcen ändern und eine öffentliche Standard-IP-Adresse von einem virtuellen Computer zu einem anderen verschieben.You can modify Standard Load Balancer resources and move a Standard public IP address from one virtual machine to another much faster.

Migration zwischen SKUsMigration between SKUs

SKUs sind nicht änderbar.SKUs are not mutable. Führen Sie die Schritte in diesem Abschnitt aus, um aus einer Ressourcen-SKU in eine andere zu wechseln.Follow the steps in this section to move from one resource SKU to another.

Wichtig

Lesen Sie sich dieses Dokument vollständig durch, um die Unterschiede zwischen den SKUs zu verstehen, und machen Sie sich umfassend mit Ihrem Szenario vertraut.Review this document in its entirety to understand the differences between SKUs and have carefully examined your scenario. Unter Umständen sind zur Anpassung an Ihr Szenario zusätzliche Änderungen erforderlich.You may need to make additional changes to align your scenario.

Migrieren von der SKU „Basic“ zu „Standard“Migrate from Basic to Standard SKU

  1. Erstellen Sie eine neue Standard-Ressource (Load Balancer bzw. Public IP nach Bedarf).Create a new Standard resource (Load Balancer and Public IPs, as needed). Erstellen Sie Ihre Regeln und Prüfdefinitionen erneut.Recreate your rules and probe definitions. Falls Sie zuvor einen TCP-Test für 443/TCP verwendet haben, ändern Sie dieses Testprotokoll ggf. in einen HTTPS-Test, und fügen Sie einen Pfad hinzu.If you were using a TCP probe to 443/tcp previously, consider changing this probe protocol to an HTTPS probe and add a path.

  2. Erstellen Sie eine neue Netzwerksicherheitsgruppe (NSG) für die Netzwerkschnittstelle (NIC) (bzw. aktualisieren Sie eine vorhandene NSG) oder ein Subnetz für die Whitelist mit dem vom Lastenausgleich verteilten Datenverkehr, eine Prüfung sowie beliebigen anderen Datenverkehr, den Sie zulassen möchten.Create new or update existing NSG on NIC or subnet to whitelist load balanced traffic, probe, as well as any other traffic you wish to permit.

  3. Entfernen Sie die Basic-SKU-Ressourcen (Load Balancer und Public IPs nach Bedarf) aus allen VM-Instanzen.Remove the Basic SKU resources (Load Balancer and Public IPs, as applicable) from all VM instances. Stellen Sie sicher, dass auch alle VM-Instanzen einer Verfügbarkeitsgruppe entfernt werden.Be sure to also remove all VM instances of an availability set.

  4. Fügen Sie alle VM-Instanzen an die neuen SKU-Ressourcen vom Typ „Standard“ an.Attach all VM instances to the new Standard SKU resources.

Migrieren von der SKU „Standard“ zu „Basic“Migrate from Standard to Basic SKU

  1. Erstellen Sie eine neue Basic-Ressource (Load Balancer bzw. Public IP nach Bedarf).Create a new Basic resource (Load Balancer and Public IPs, as needed). Erstellen Sie Ihre Regeln und Prüfdefinitionen erneut.Recreate your rules and probe definitions. Ändern Sie einen HTTPS-Test in einen TCP-Test für 443/TCP.Change an HTTPS probe to a TCP probe to 443/tcp.

  2. Entfernen Sie die Standard-SKU-Ressourcen (Load Balancer und Public IPs nach Bedarf) aus allen VM-Instanzen.Remove the Standard SKU resources (Load Balancer and Public IPs, as applicable) from all VM instances. Stellen Sie sicher, dass auch alle VM-Instanzen einer Verfügbarkeitsgruppe entfernt werden.Be sure to also remove all VM instances of an availability set.

  3. Fügen Sie alle VM-Instanzen an die neuen SKU-Ressourcen vom Typ „Basic“ an.Attach all VM instances to the new Basic SKU resources.

Wichtig

Es bestehen Einschränkungen hinsichtlich der Nutzung der SKUs „Basic“ und „Standard“.There are limitations regarding use of the Basic and Standard SKUs.

HA-Ports und Diagnose der Standard-SKU sind nur in der SKU „Standard“ verfügbar.HA Ports and Diagnostics of the Standard SKU are only available in the Standard SKU. Sie können nicht von der SKU „Standard“ zur SKU „Basic“ migrieren und diese Funktionen beibehalten.You can't migrate from the Standard SKU to the Basic SKU and also retain these features.

Basic- und Standard-SKU haben eine Reihe von Unterschieden, wie sie in diesem Artikel beschrieben sind.Both Basic and Standard SKU have a number of differences as outlined in this article. Sie sollten versuchen, diese zu verstehen und sich darauf vorzubereiten.Make sure you understand and prepare for them.

Für Load Balancer- und Public IP-Ressourcen müssen übereinstimmende SKUs verwendet werden.Matching SKUs must be used for Load Balancer and Public IP resources. Eine Kombination von Ressourcen vom SKU-Typ „Basic“ und „Standard“ ist nicht möglich.You can't have a mixture of Basic SKU resources and Standard SKU resources. Sie können eigenständige virtuelle Computer, virtuelle Computer in einer Ressource einer Verfügbarkeitsgruppe oder eine Ressource einer VM-Skalierungsgruppe an beide SKUs gleichzeitig anfügen.You can't attach standalone virtual machines, virtual machines in an availability set resource, or a virtual machine scale set resources to both SKUs simultaneously.

Regionale VerfügbarkeitRegion availability

Load Balancer Standard ist zurzeit in allen öffentlichen Cloudregionen verfügbar.Standard Load Balancer is currently available in all public cloud regions.

SLASLA

Standard Load Balancer sind mit einer SLA von 99,99 % verfügbar.Standard Load Balancers are available with a 99.99% SLA. Lesen Sie die SLA für Standard Load Balancer, wenn Sie ausführliche Informationen wünschen.Review the Standard Load Balancer SLA for details.

PreisePricing

Die Verwendung von Load Balancer Standard ist kostenpflichtig.Standard Load Balancer usage is charged.

  • Anzahl konfigurierter Lastenausgleichs- und Ausgangsregeln (NAT-Regeln für eingehenden Datenverkehr werden nicht auf die Gesamtanzahl der Regeln angerechnet.)Number of configured load-balancing and outbound rules (inbound NAT rules do not count against the total number of rules)
  • Menge der eingehenden und ausgehenden verarbeiteten Daten, ungeachtet der Regel.Amount of data processed inbound and outbound irrespective of rule.

Informationen zu den Preisen für den Standard-Load Balancer finden Sie auf der Seite Load Balancer – Preise.For Standard Load Balancer pricing information, go to the Load Balancer pricing page.

EinschränkungenLimitations

  • SKUs sind nicht änderbar.SKUs are not mutable. Sie können die SKU einer vorhandenen Ressource nicht ändern.You may not change the SKU of an existing resource.
  • Eine Ressource eines eigenständigen virtuellen Computers, eine Verfügbarkeitsgruppenressource oder eine Ressource einer VM-Skalierungsgruppe kann auf eine SKU verweisen, nie auf beide.A standalone virtual machine resource, availability set resource, or virtual machine scale set resource can reference one SKU, never both.
  • Eine Load Balancer-Regel kann sich nicht über zwei virtuelle Netzwerke erstrecken.A Load Balancer rule cannot span two virtual networks. Front-Ends und ihre zugehörigen Back-End-Instanzen müssen sich im gleichen virtuellen Netzwerk befinden.Frontends and their related backend instances must be located in the same virtual network.
  • Vorgänge zum Verschieben von Abonnements werden für Standard-SKU-LB- und -PIP-Ressourcen nicht unterstützt.Move subscription operations are not supported for Standard SKU LB and PIP resources.
  • Auf Web-Workerrollen ohne VNet und andere Plattformdienste von Microsoft kann aufgrund eines Nebeneffekts der Funktionsweise von Diensten vor VNet und anderen Plattformdiensten nur zugegriffen werden, wenn interner Standard-Load Balancer verwendet wird.Web Worker Roles without a VNet and other Microsoft platform services can be accessible when only an internal Standard Load Balancer is used due to a side effect from how pre-VNet services and other platform services function. Sie können sich nicht darauf verlassen, da der jeweilige Dienst oder die zugrunde liegende Plattform ohne vorherige Ankündigung geändert werden kann.You must not rely on this as the respective service itself or the underlying platform can change without notice. Sie müssen immer davon ausgehen, dass Sie ausgehende Verbindungen, falls gewünscht, explizit erstellen müssen, wenn Sie nur den internen Standard-Load Balancer verwenden.You must always assume you need to create outbound connectivity explicitly if desired when using an internal Standard Load Balancer only.
  • Load Balancer ist ein TCP- oder UDP-Produkt für den Lastenausgleich und die Portweiterleitung für diese spezifischen IP-Protokolle.Load Balancer is a TCP or UDP product for load balancing and port forwarding for these specific IP protocols. Regeln für den Lastenausgleich und eingehende NAT-Regeln werden für TCP und UDP, aber nicht für andere IP-Protokolle wie ICMP unterstützt.Load balancing rules and inbound NAT rules are supported for TCP and UDP and not supported for other IP protocols including ICMP. Der Load Balancer beendet die Payload des UDP- oder TCP-Flows nicht, antwortet nicht auf diese und interagiert auch nicht auf andere Weise mit ihr.Load Balancer does not terminate, respond, or otherwise interact with the payload of a UDP or TCP flow. Es handelt sich nicht um einen Proxy.It is not a proxy. Eine erfolgreiche Validierung der Konnektivität auf ein Front-End muss über einen In-Band-Zugriff mit dem Protokoll ausgeführt werden, das in einer Regel für den Lastenausgleich oder die eingehende Netzwerkadressenübersetzung (TCP oder UDP) verwendet wird, und mindestens einer Ihrer virtuellen Computer muss eine Antwort für einen Client generieren, damit eine Antwort von einem Front-End angezeigt werden kann.Successful validation of connectivity to a front-end must take place in-band with the same protocol used in a load balancing or inbound NAT rule (TCP or UDP) and at least one of your virtual machines must generate a response for a client to see a response from a front-end. Wenn Sie keine In-Band-Antwort vom Load Balancer-Front-End erhalten, deutet dies darauf hin, dass keine virtuellen Computer antworten konnten.Not receiving an in-band response from the Load Balancer front-end indicates no virtual machines were able to respond. Die Interaktion mit einer Load Balancer-Instanz ist nicht möglich, wenn ein virtueller Computer nicht antworten kann.It is not possible to interact with a Load Balancer front-end without a virtual machine able to respond. Dies gilt auch für ausgehende Verbindungen, für die die Portmaskierung mit SNAT nur für TCP und UDP unterstützt wird. Andere IP-Protokolle wir ICMP schlagen fehl.This also applies to outbound connections where port masquerade SNAT is only supported for TCP and UDP; any other IP protocols including ICMP will also fail. Weisen Sie eine öffentlichen IP-Adresse auf Instanzebene zu, die eingeschränkt werden soll.Assign an instance-level Public IP address to mitigate.
  • Im Gegensatz zu öffentlichen Load Balancer-Instanzen, die ausgehende Verbindungen bereitstellen, wenn ein Übergang von privaten IP-Adressen innerhalb des virtuellen Netzwerks auf öffentliche IP-Adressen vorgenommen wird, übersetzen interne Load Balancer-Instanzen keine ursprünglichen ausgehenden Verbindungen mit dem Front-End einer internen Load Balancer-Instanz, da sich beide in einem privaten IP-Adressraum befinden.Unlike public Load Balancers which provide outbound connections when transitioning from private IP addresses inside the virtual network to public IP addresses, internal Load Balancers do not translate outbound originated connections to the front-end of an internal Load Balancer as both are in private IP address space. Dadurch wird das Risiko einer SNAT-Auslastung innerhalb eines eindeutigen internen IP-Adressraums gemindert, in dem keine Übersetzung erforderlich ist.This avoids potential for SNAT exhaustion inside unique internal IP address space where translation is not required. Eine Nebenwirkung besteht darin, wenn ein von einem virtuellen Computer ausgehender Flow in den Back-End-Pool versucht, einen Flow auf das Front-End der internen Load Balancer-Instanz in den Pool auszuführen, in dem er sich befindet, und sich selbst zugewiesen ist, stimmen beide Verzweigungen des Flows nicht überein. Somit schlägt der Flow fehl.The side effect is that if an outbound flow from a VM in the back-end pool attempts a flow to front-end of the internal Load Balancer in which pool it resides and is mapped back to itself, both legs of the flow don't match and the flow will fail. Wenn der Flow nicht dem virtuellen Computer im Back-End-Pool zugeordnet ist, die den Flow auf das Front-End erstellt hat, ist der Flow erfolgreich.If the flow did not map back to the same VM in the back-end pool which created the flow to the front-end, the flow will succeed. Wenn der Flow sich selbst zugeordnet ist, scheint es, als würde der ausgehende Flow vom virtuellen Computer auf das Front-End ausgehen und als würde der zugehörige eingehende Flow vom virtuellen Computer selbst ausgehen.When the flow maps back to itself the outbound flow appears to originate from the VM to the front-end and the corresponding inbound flow appears to originate from the VM to itself. Aus der Sicht des Gastbetriebssystems stimmen die eingehenden und ausgehenden Bestandteile desselben Flows innerhalb des virtuellen Computers nicht überein.From the guest OS's point of view, the inbound and outbound parts of the same flow don't match inside the virtual machine. Der TCP-Stack erkennt diese Teile desselben Flows als Teil desselben Flows an, da Quelle und Ziel nicht übereinstimmen.The TCP stack will not recognize these halves of the same flow as being part of the same flow as the source and destination don't match. Wenn der Flow keinem anderen virtuellen Computer im Back-End-Pool zugeordnet ist, stimmen die Teile des Flows überein, und der virtuelle Computer kann erfolgreich auf den Flow antworten.When the flow maps to any other VM in the back-end pool, the halves of the flow will match and the VM can successfully respond to the flow. In Folge dieses Szenarios entstehen zeitweilige Verbindungstimeouts.The symptom for this scenario is intermittent connection timeouts. Es gibt einige häufig verwendete Workarounds, damit Sie dieses Szenario zuverlässig abschließen können. Diese Workarounds umfassen entweder das Einfügen eines Proxys eines Drittanbieters hinter dem internen Load Balancer oder die Verwendung von DSR-Stilregeln.There are several common workarounds for reliably achieving this scenario (originating flows from a back-end pool to the back-end pools respective internal Load Balancer front-end) which include either insertion of a third-party proxy behind the internal Load Balancer or using DSR style rules. Sie können zwar einen öffentlichen Load Balancer zur Entschärfung verwenden, aber in dem daraus resultierenden Szenarios kann es zu einer SNAT-Überlastung kommen. Daher sollten Sie diesen in dem Zusammenhang nur mit Bedacht verwenden.While you could use a public Load Balancer to mitigate, the resulting scenario is prone to SNAT exhaustion and should be avoided unless carefully managed.

Nächste SchritteNext steps