¿Qué es Azure Load Balancer?What is Azure Load Balancer?

Azure Load Balancer permite escalar las aplicaciones y crear alta disponibilidad para sus servicios.With Azure Load Balancer, you can scale your applications and create high availability for your services. Load Balancer admite escenarios de entrada y de salida, proporciona baja latencia y alto rendimiento, y puede escalar hasta millones de flujos para todas las aplicaciones TCP y UDP.Load Balancer supports inbound and outbound scenarios, provides low latency and high throughput, and scales up to millions of flows for all TCP and UDP applications.

Load Balancer distribuye los nuevos flujos de entrada que llegan a las instancias del grupo de servidores front-end a back-end del equilibrador de carga, según reglas y sondeos de estado.Load Balancer distributes new inbound flows that arrive on the Load Balancer's frontend to backend pool instances, according to rules and health probes.

Además, un equilibrador de carga público puede traducir direcciones IP privadas en direcciones IP públicas para proporcionar conexiones de salida para máquinas virtuales dentro de la red virtual.Additionally, a public Load Balancer can provide outbound connections for virtual machines (VMs) inside your virtual network by translating their private IP addresses to public IP addresses.

Azure Load Balancer está disponible en dos SKU: Básico y Estándar.Azure Load Balancer is available in two SKUs: Basic and Standard. Hay diferencias en la escala, las características y los precios.There are differences in scale, features, and pricing. Cualquier escenario posible con Load Balancer Básico puede crearse con Load Balancer Estándar, aunque los enfoques pueden ser ligeramente diferentes.Any scenario that's possible with Basic Load Balancer can also be created with Standard Load Balancer, although the approaches might differ slightly. Para conocer Load Balancer, es importante familiarizarse con los conceptos básicos y las diferencias específicas de cada SKU.As you learn about Load Balancer, it is important to familiarize yourself with the fundamentals and SKU-specific differences.

¿Por qué usar Load Balancer?Why use Load Balancer?

Azure Load Balancer sirve para:You can use Azure Load Balancer to:

  • Equilibrar la carga del tráfico entrante en las máquinas virtuales.Load-balance incoming internet traffic to your VMs. Esta configuración se conoce como equilibrador de carga público.This configuration is known as a Public Load Balancer.
  • Equilibra la carga del tráfico entre máquinas virtuales de una red virtual.Load-balance traffic across VMs inside a virtual network. También puede acceder a un servidor front-end de Load Balancer desde una red local en un escenario híbrido.You can also reach a Load Balancer front end from an on-premises network in a hybrid scenario. Ambos escenarios utilizan una configuración que se conoce como equilibrador de carga interno.Both scenarios use a configuration that is known as an Internal Load Balancer.
  • Reenviar el tráfico a un puerto específico de máquinas virtuales determinadas con reglas de traducción de direcciones de red (NAT) de entrada.Port forward traffic to a specific port on specific VMs with inbound network address translation (NAT) rules.
  • Proporcionar conectividad de salida para máquinas virtuales dentro de la red virtual mediante un equilibrador de carga público.Provide outbound connectivity for VMs inside your virtual network by using a public Load Balancer.

Nota

Azure ofrece un conjunto de soluciones de equilibrio de carga completamente administradas para sus escenarios.Azure provides a suite of fully managed load-balancing solutions for your scenarios. Si desea finalización con el protocolo de seguridad de la capa de transporte (TLS) ("descarga SSL") procesamiento de niveles de aplicación por solicitud HTTP/HTTPS, revise Application Gateway.If you are looking for Transport Layer Security (TLS) protocol termination ("SSL offload") or per-HTTP/HTTPS request, application-layer processing, review Application Gateway. Si desea equilibrio de carga de DNS global, consulte Traffic Manager.If you are looking for global DNS load balancing, review Traffic Manager. Sus escenarios integrales pueden beneficiarse de la combinación de estas soluciones según sea necesario.Your end-to-end scenarios might benefit from combining these solutions as needed.

¿Qué son los recursos de Load Balancer?What are Load Balancer resources?

Un recurso de Load Balancer puede existir como un equilibrador de carga público o un equilibrador de carga interno.A Load Balancer resource can exist as either a public Load Balancer or an internal Load Balancer. Las funciones de un recurso de Load Balancer se expresan como un front-end, una regla, un sondeo de estado y una definición de grupo de servidores back-end.The Load Balancer resource's functions are expressed as a front end, a rule, a health probe, and a backend pool definition. El grupo de servidores back-end se especifica en la máquina virtual para colocarla en él.You place VMs into the backend pool by specifying the backend pool from the VM.

Los recursos de Load Balancer son objetos en los cuales se puede expresar cómo debe Azure programar su infraestructura multiinquilino para lograr el escenario que se desea crear.Load Balancer resources are objects within which you can express how Azure should program its multi-tenant infrastructure to achieve the scenario that you want to create. No hay ninguna relación directa entre los recursos de Load Balancer y la infraestructura real.There is no direct relationship between Load Balancer resources and actual infrastructure. Al crear un equilibrador de carga no se crea una instancia y siempre hay capacidad disponible.Creating a Load Balancer doesn't create an instance, and capacity is always available.

Características fundamentales de Load BalancerFundamental Load Balancer features

Load Balancer proporciona las siguientes funcionalidades básicas para las aplicaciones TCP y UDP:Load Balancer provides the following fundamental capabilities for TCP and UDP applications:

  • Equilibrio de cargaLoad balancing

    Con Azure Load Balancer puede crear una regla de equilibrio de carga para distribuir el tráfico que llega a un front-end a las instancias del grupo de servidores back-end.With Azure Load Balancer, you can create a load-balancing rule to distribute traffic that arrives at frontend to backend pool instances. Load Balancer usa un algoritmo hash para la distribución de los flujos de entrada y reescribe los encabezados de los flujos en las instancias del grupo de servidores back-end.Load Balancer uses a hash-based algorithm for distribution of inbound flows and rewrites the headers of flows to backend pool instances accordingly. Un servidor está disponible para recibir nuevos flujos cuando el sondeo de estado indica un punto de conexión de back-end correcto.A server is available to receive new flows when a health probe indicates a healthy backend endpoint.

    De forma predeterminada, Load Balancer usa un hash de tupla 5 compuesto por IP de origen, puerto de origen, IP de destino, puerto de destino y número de protocolo IP para asignar los flujos a los servidores disponibles.By default, Load Balancer uses a 5-tuple hash composed of source IP address, source port, destination IP address, destination port, and IP protocol number to map flows to available servers. Puede elegir crear afinidad con una dirección IP de origen específica; para ello, elija un hash de tupla 2 o 3 para una regla determinada.You can choose to create affinity to a specific source IP address by opting into a 2- or 3-tuple hash for a given rule. Todos los paquetes del mismo flujo de paquetes llegan a la misma instancia subyacente al servidor front-end con equilibrio de carga.All packets of the same packet flow arrive on the same instance behind the load-balanced front end. Cuando el cliente inicia un nuevo flujo desde la misma dirección IP de origen, el puerto de origen cambia.When the client initiates a new flow from the same source IP, the source port changes. Como resultado, la tupla 5 resultante puede hacer que el tráfico vaya a un punto de conexión de back-end diferente.As a result, the 5-tuple might cause the traffic to go to a different backend endpoint.

    Para más información, consulte Modo de distribución de Load Balancer.For more information, see Load Balancer distribution mode. En la siguiente imagen se muestra la distribución basada en hash:The following image displays the hash-based distribution:

    Distribución basada en hash

    Ilustración: distribución basada en hashFigure: Hash-based distribution

  • Reenvío de puertosPort forwarding

    Con Load Balancer puede crear una regla NAT de entrada para reenviar el tráfico desde un puerto específico de la dirección IP de un servidor front-end específico a un puerto específico de una instancia de back-end específica dentro de la red virtual.With Load Balancer, you can create an inbound NAT rule to port forward traffic from a specific port of a specific frontend IP address to a specific port of a specific backend instance inside the virtual network. Esto también se realiza con la misma distribución basada en hash que se usa para el equilibrio de carga.This is also accomplished by the same hash-based distribution as load balancing. Los escenarios comunes para esta funcionalidad son sesiones de Protocolo de Escritorio remoto (RDP) o Secure Shell (SSH) en instancias de máquina virtual individuales dentro de la red virtual de Azure.Common scenarios for this capability are Remote Desktop Protocol (RDP) or Secure Shell (SSH) sessions to individual VM instances inside the Azure Virtual Network. Puede asignar varios puntos de conexión internos a los diferentes puertos de la misma dirección IP de front-end.You can map multiple internal endpoints to the various ports on the same frontend IP address. Puede usar las direcciones IP de front-end para administrar las máquinas virtuales de forma remota a través de Internet sin necesidad de un JumpBox adicional.You can use the frontend IP addresses to remotely administer your VMs over the internet without the need for an additional jump box.

  • Independiente de la aplicación y transparenteApplication agnostic and transparent

    Load Balancer no interactúa directamente con TCP, UDP ni el nivel de aplicación, y admite cualquier escenario de aplicación TCP o UDP.Load Balancer does not directly interact with TCP or UDP or the application layer, and any TCP or UDP application scenario can be supported. Load Balancer no finaliza ni origina flujos, interactúa con la carga del flujo, no proporciona función de puerta de enlace al nivel de aplicación, y el protocolo de enlace se realiza siempre directamente entre el cliente y la instancia del grupo de servidores back-end.Load Balancer does not terminate or originate flows, interact with the payload of the flow, provides no application layer gateway function, and protocol handshakes always occur directly between the client and the backend pool instance. Una respuesta a un flujo de entrada siempre es una respuesta de una máquina virtual.A response to an inbound flow is always a response from a virtual machine. Cuando llega el flujo a la máquina virtual, también se conserva la dirección IP de origen original.When the flow arrives on the virtual machine, the original source IP address is also preserved. Un par de ejemplos para mostrar más detalladamente la transparencia:A couple of examples to further illustrate transparency:

    • A cada punto de conexión solo le responde una máquina virtual.Every endpoint is only answered by a VM. Por ejemplo, un protocolo de enlace TCP se realiza siempre entre el cliente y la máquina virtual de back-end seleccionada.For example, a TCP handshake always occurs between the client and the selected backend VM. Una respuesta a una solicitud a un front-end es una respuesta generada por una máquina virtual de back-end.A response to a request to a front end is a response generated by backend VM. Cuando se asegura correctamente la conectividad con un front-end, se asegura la conectividad de extremo a extremo con al menos una máquina virtual de back-end.When you successfully validate connectivity to a frontend, you are validating the end to end connectivity to at least one backend virtual machine.
    • Las cargas de aplicaciones son transparentes para Load Balancer y todas las aplicaciones UDP o TCP son compatibles.Application payloads are transparent to Load Balancer and any UDP or TCP application can be supported. Para las cargas de trabajo que requieren procesamiento por solicitud HTTP o manipulación de cargas de nivel de aplicación (por ejemplo, análisis de direcciones URL de HTTP), debe usar un equilibrador de carga de 7 niveles como Application Gateway.For workloads which require per HTTP request processing or manipulation of application layer payloads (for example, parsing of HTTP URLs), you should use a layer 7 load balancer like Application Gateway.
    • Dado que Load Balancer es independiente de la carga TCP y no se proporciona descarga TLS ("SSL"), puede crear escenarios cifrados de extremo a extremo mediante Load Balancer y obtener un amplio escalado horizontal para las aplicaciones TLS, ya que la conexión TLS se termina en la propia máquina virtual.Because Load Balancer is agnostic to the TCP payload and TLS offload ("SSL") is not provided, you can build end to end encrypted scenarios using Load Balancer and gain large scale-out for TLS applications by terminating the TLS connection on the VM itself. Por ejemplo, la capacidad para claves de sesión TLS solo está limitada por el tipo y número de máquinas virtuales que se agregan al grupo de servidores back-end.For example, your TLS session keying capacity is only limited by the type and number of VMs you add to the backend pool. Si necesita "descarga SSL", tratamiento del nivel de aplicación o desea delegar la administración de certificados en Azure, debe utilizar el equilibrador de carga de Azure de 7 niveles Application Gateway en su lugar.If you require "SSL offloading", application layer treatment, or wish to delegate certificate management to Azure, you should use Azure's layer 7 load balancer Application Gateway instead.
  • Reconfiguración automáticaAutomatic reconfiguration

    Load Balancer se reconfigura inmediatamente al escalar o reducir instancias verticalmente.Load Balancer instantly reconfigures itself when you scale instances up or down. Al agregar o quitar máquinas virtuales del grupo de servidores back-end, el equilibrador de carga se vuelve a configurar sin necesidad de operaciones adicionales en el recurso del equilibrador de carga.Adding or removing VMs from the backend pool reconfigures the Load Balancer without additional operations on the Load Balancer resource.

  • Sondeos de mantenimientoHealth probes

    Load Balancer usa los sondeos de mantenimiento que el usuario define para determinar el mantenimiento de las instancias en el grupo de servidores back-end.To determine the health of instances in the backend pool, Load Balancer uses health probes that you define. Cuando un sondeo no responde, el equilibrador de carga deja de enviar nuevas conexiones a las instancias incorrectas.When a probe fails to respond, the Load Balancer stops sending new connections to the unhealthy instances. Las conexiones existentes no se ven afectadas y continúan hasta que la aplicación finalice el flujo, se produzca un tiempo de inactividad o se apague la máquina virtual.Existing connections are not affected, and they continue until the application terminates the flow, an idle timeout occurs, or the VM is shut down.

    Load Balancer proporciona distintos tipos de sondeo de mantenimiento para puntos de conexión TCP, HTTP y HTTPS.Load Balancer provides different health probe types for TCP, HTTP, and HTTPS endpoints.

    Además, cuando se usa para los servicios en la nube clásicos, se permite un tipo adicional: agente invitado.Additionally, when using Classic cloud services, an additional type is allowed: Guest agent. Esta solución debe considerarse un sondeo de mantenimiento de último recurso y no se recomienda cuando otras opciones son viables.This should be considered to be a health probe of last resort and is not recommended when other options are viable.

  • Conexiones de salida (SNAT)Outbound connections (SNAT)

    Todos los flujos de salida desde direcciones IP privadas dentro de la red virtual hasta direcciones IP públicas en Internet se pueden traducir a una dirección IP de front-end del equilibrador de carga.All outbound flows from private IP addresses inside your virtual network to public IP addresses on the internet can be translated to a frontend IP address of the Load Balancer. Cuando un front-end público está asociado a una máquina virtual de back-end por una regla de equilibrio de carga, Azure programa conexiones de salida que se traducen automáticamente a la dirección IP del front-end público.When a public front end is tied to a backend VM by way of a load balancing rule, Azure programs outbound connections to be automatically translated to the public frontend IP address.

    • Permite la actualización y la recuperación ante desastres de servicios de forma fácil, puesto que el front-end puede asignarse dinámicamente a otra instancia del servicio.Enable easy upgrade and disaster recovery of services, because the front end can be dynamically mapped to another instance of the service.

    • Facilita la administración de la lista de control de acceso (ACL).Easier access control list (ACL) management to. Las ACL que se expresan en términos de IP de front-end no cambian cuando los servicios se escalan o se reducen verticalmente, o se vuelven a implementar.ACLs expressed in terms of frontend IPs do not change as services scale up or down or get redeployed. Traducir las conexiones de salida a un menor número de direcciones IP que de máquinas puede reducir la carga de creación de listas de permitidos.Translating outbound connections to a smaller number of IP addresses than machines can reduce the burden of whitelisting.

      Para más información, consulte el artículo de conexiones de salida.For more information, see outbound connections.

Load Balancer Estándar tiene funcionalidades específicas de SKU además de estos aspectos básicos.Standard Load Balancer has additional SKU-specific capabilities beyond these fundamentals. Consulte el resto de este artículo para obtener más información.Review the remainder of this article for details.

Comparación de las SKU de Load BalancerLoad Balancer SKU comparison

Load Balancer admite las SKU Básico y Estándar, cuyos precios, características y escalas difieren.Load Balancer supports both Basic and Standard SKUs, each differing in scenario scale, features, and pricing. Cualquier escenario posible con Load Balancer Básico puede crearse con Load Balancer Estándar también.Any scenario that's possible with Basic Load Balancer can be created with Standard Load Balancer as well. De hecho, las API para ambas SKU son similares y se invocan especificando una SKU.In fact, the APIs for both SKUs are similar and invoked through the specification of a SKU. La API que admite las SKU de Load Balancer y la dirección IP pública es la versión 2017-08-01 y posteriores.The API for supporting SKUs for Load Balancer and the public IP is available starting with the 2017-08-01 API. Ambas SKU tiene la misma API general y estructura.Both SKUs have the same general API and structure.

Sin embargo, según la SKU que se elija, la configuración del escenario completo puede ser ligeramente diferente.However, depending on which SKU you choose, the complete scenario configuration might differ slightly. La documentación de Load Balancer indica si un artículo se aplica únicamente a una SKU específica.Load Balancer documentation calls out when an article applies only to a specific SKU. Para comparar y comprender las diferencias, consulte la siguiente tabla.To compare and understand the differences, see the following table. Para más información, consulte Introducción a Load Balancer Estándar.For more information, see Standard Load Balancer overview.

Nota

Los nuevos diseños deben adoptar Load Balancer Estándar.New designs should adopt Standard Load Balancer.

Las máquinas virtuales independientes, los conjuntos de disponibilidad y los conjuntos de escalado de máquinas virtuales solo se pueden conectar a una SKU, nunca a ambas.Standalone VMs, availability sets, and virtual machine scale sets can be connected to only one SKU, never both. Cuando se usan con direcciones IP públicas, las SKU de Load Balancer y de la dirección IP pública deben coincidir.When you use them with public IP addresses, both Load Balancer and the public IP address SKU must match. Las SKU de Load Balancer y de la dirección IP pública no se pueden intercambiar.Load Balancer and public IP SKUs are not mutable.

El procedimiento recomendado es especificar las SKU de forma explícita, aunque aún no es obligatorio.It is a best practice to specify the SKUs explicitly, even though it is not yet mandatory. En este momento, se están realizando los cambios necesarios mínimos.At this time, required changes are being kept to a minimum. Si no se especifica una SKU, se interpreta que la intención es usar la versión de API 2017-08-01 de la SKU Básico.If a SKU is not specified, it is interpreted as an intention to use the 2017-08-01 API version of the Basic SKU.

Importante

Load Balancer Estándar es un nuevo producto de Load Balancer y, en gran medida, un superconjunto de Load Balancer Básico.Standard Load Balancer is a new Load Balancer product and largely a superset of Basic Load Balancer. Existen diferencias importantes y deliberadas entre ambos productos.There are important and deliberate differences between the two products. Cualquier escenario posible con Load Balancer Básico puede crearse también con Load Balancer Estándar.Any end-to-end scenario that's possible with Basic Load Balancer can also be created with Standard Load Balancer. Si ya está acostumbrado a Load Balancer Básico, debe familiarizarse con Load Balancer Estándar para comprender los cambios recientes en el comportamiento de ambos y su impacto.If you're already used to Basic Load Balancer, you should familiarize yourself with Standard Load Balancer to understand the latest changes in behavior between Standard and Basic and their impact. Consulte detenidamente esta sección.Review this section carefully.

SKU EstándarStandard SKU SKU BásicoBasic SKU
Tamaño de grupo de back-endBackend pool size Admite hasta 1000 instancias.Supports up to 1000 instances. Admite hasta 100 instancias.Supports up to 100 instances.
Puntos de conexión del grupo de back-endBackend pool endpoints Cualquier máquina virtual en una única red virtual, lo que incluye la combinación de máquinas virtuales, conjuntos de disponibilidad y grupos de escalado de máquinas virtuales.Any virtual machine in a single virtual network, including blend of virtual machines, availability sets, virtual machine scale sets. Máquinas virtuales en un único conjunto de disponibilidad o conjunto de escalado de máquinas virtuales.Virtual machines in a single availability set or virtual machine scale set.
Sondeos de mantenimientoHealth probes TCP, HTTP, HTTPSTCP, HTTP, HTTPS TCP, HTTPTCP, HTTP
Comportamiento del sondeo de mantenimientoHealth probe down behavior Las conexiones TCP permanecen activas en el sondeo de la instancia y en todos los sondeosTCP connections stay alive on instance probe down and on all probes down. Las conexiones TCP permanecen activas en el sondeo de la instancia.TCP connections stay alive on instance probe down. Todas las conexiones TCP finalizan en todos los sondeos.All TCP connections terminate on all probes are down.
Zonas de disponibilidadAvailability Zones En SKU de nivel Estándar, front-end zonales y con redundancia de zona para la entrada y la salida, asignaciones de flujos de salida, supervivencia a errores de zona, equilibrio de carga entre zonas.In Standard SKU, zone-redundant and zonal frontends for inbound and outbound, outbound flows mappings survive zone failure, cross-zone load balancing. No disponible.Not available.
DiagnósticoDiagnostics Azure Monitor, métricas multidimensionales, incluidos bytes y contadores de paquetes, estado de sondeo de mantenimiento, intentos de conexión (TCP SYN), mantenimiento de la conexión de salida (flujos SNAT correctos e incorrectos), medidas de planos de datos activos.Azure Monitor, multi-dimensional metrics including byte and packet counters, health probe status, connection attempts (TCP SYN), outbound connection health (SNAT successful and failed flows), active data plane measurements Azure Log Analytics solo para Load Balancer público, alerta de agotamiento de SNAT, recuento de mantenimientos del grupo back-end.Azure Log Analytics for public Load Balancer only, SNAT exhaustion alert, backend pool health count.
Puertos HAHA Ports Equilibrador de carga internoInternal Load Balancer No disponible.Not available.
Seguro de forma predeterminadaSecure by default La dirección IP pública, los puntos de conexión de Load Balancer y los puntos de conexión de Load Balancer interno están cerca de los flujos de entrada a menos que el grupo de seguridad de red los incluya en la lista de permitidos.Public IP, public Load Balancer endpoints, internal Load Balancer endpoints are closed to inbound flows unless whitelisted by a network security group. Abierta de forma predeterminada, grupo de seguridad de red opcional.Open by default, network security group optional.
Conexiones salientesOutbound connections Puede definir explícitamente un protocolo NAT de salida basado en grupos con reglas de salida.You can explicitly define pool-based outbound NAT with outbound rules. Puede utilizar varios front-end con la deshabilitación de envíos en cada regla de equilibrio de carga. Para usar la conectividad de salida, debe crearse explícitamente un escenario de salida para la máquina virtual, el conjunto de disponibilidad y el conjunto de escalado de máquinas virtuales.You can use multiple frontends with per load balancing rule opt-out. An outbound scenario must be explicitly created for the virtual machine, availability set, virtual machine scale set to use outbound connectivity. Los puntos de conexión de servicio de red virtual son accesibles sin conectividad de salida y no se cuentan como datos procesados.Virtual Network Service Endpoints can be reached without defining outbound connectivity and don't count towards data processed. Las direcciones IP públicas, incluidos los servicios de PaaS de Azure que no están disponibles como puntos de conexión de servicio de red virtual, deben ser accesibles mediante conectividad de salida y cuentan como datos procesados.Any public IP addresses, including Azure PaaS services not available as VNet Service Endpoints, must be reached via outbound connectivity and count towards data processed. Si solo hay una instancia de Load Balancer interno que atiende una máquina virtual, un conjunto de disponibilidad o un conjunto de escalado de máquinas virtuales, no habrá conexiones de salida disponibles mediante el protocolo SNAT predeterminado; use en su lugar reglas de salida.When only an internal Load Balancer is serving a virtual machine, availability set, or virtual machine scale set, outbound connections via default SNAT aren't available; use outbound rules instead. La programación de SNAT de salida es específica del protocolo de transporte de la regla de equilibrio de carga de entrada.Outbound SNAT programming is transport protocol specific based on protocol of the inbound load balancing rule. Único front-end, seleccionado de forma aleatoria, cuando hay varios front-ends.Single frontend, selected at random when multiple frontends are present. Cuando solo Load Balancer interno atiende una máquina virtual, un conjunto de disponibilidad o un conjunto de escalado de máquinas virtuales, se usa SNAT de forma predeterminada.When only internal Load Balancer is serving a virtual machine, availability set, or virtual machine scale set, default SNAT is used.
Reglas de salidaOutbound Rules Configuración declarativa del protocolo NAT de salida, con las direcciones IP públicas o los prefijos de IP pública, o ambos, el tiempo de espera de inactividad de salida (4-120 minutos) y la asignación de puertos de SNAT personalizadosDeclarative outbound NAT configuration, using public IP addresses or public IP prefixes or both, configurable outbound idle timeout (4-120 minutes), custom SNAT port allocation No disponible.Not available.
Restablecimiento de TCP en tiempo de espera de inactividadTCP Reset on Idle Habilite en cualquier regla el restablecimiento de TCP (TCP RST) en tiempo de espera de inactividad.Enable TCP Reset (TCP RST) on Idle Timeout on any rule No disponibleNot available
Varios servidores front-endMultiple frontends Entrada y salidaInbound and outbound Solo de entradaInbound only
Operaciones de administraciónManagement Operations La mayoría de las operaciones en menos de 30 segundosMost operations < 30 seconds Normalmente, entre 60 y 90 segundos.60-90+ seconds typical.
Contrato de nivel de servicioSLA 99,99 % para la ruta de acceso a los datos con dos máquinas virtuales correctas.99.99% for data path with two healthy virtual machines. No aplicable.Not applicable.
PreciosPricing Se cobra según el número de reglas y los datos procesados de entrada y salida asociados con el recurso.Charged based on number of rules, data processed inbound and outbound associated with resource. Sin cargo.No charge.

Para más información, consulte los límites de servicio de Load Balancer.For more information, see service limits for Load Balancer. Para más información de Load Balancer Estándar, consulte los artículos de introducción, precios y Acuerdo de Nivel de Servicio.For Standard Load Balancer details, see overview, pricing, and SLA.

ConceptosConcepts

Equilibrador de carga públicoPublic Load Balancer

El equilibrador de carga público asigna la dirección IP pública y el número de puerto del tráfico de entrada a la dirección IP privada y el número de puerto de la máquina virtual, y viceversa, para el tráfico de respuesta desde la máquina virtual.A public Load Balancer maps the public IP address and port number of incoming traffic to the private IP address and port number of the VM, and vice versa for the response traffic from the VM. Al aplicar reglas de equilibrio de carga, puede distribuir tipos específicos de tráfico en varias máquinas virtuales o servicios.By applying load-balancing rules, you can distribute specific types of traffic across multiple VMs or services. Por ejemplo, puede distribuir la carga del tráfico de solicitudes web entre varios servidores web.For example, you can spread the load of web request traffic across multiple web servers.

En la siguiente ilustración, se muestra un punto de conexión de carga equilibrada para el tráfico web que se comparte entre tres máquinas virtuales en el puerto TCP 80 y público.The following figure shows a load-balanced endpoint for web traffic that is shared among three VMs for the public and TCP port 80. Estas tres máquinas virtuales se encuentran en un conjunto con equilibrio de carga.These three VMs are in a load-balanced set.

Ejemplo de equilibrador de carga público

Ilustración: equilibrio de carga del tráfico web mediante un equilibrador de carga públicoFigure: Load balancing web traffic by using a public Load Balancer

Cuando los clientes de Internet envían solicitudes de página web a la dirección IP pública de una aplicación web en el puerto TCP 80, Azure Load Balancer distribuye las solicitudes entre las tres máquinas virtuales del conjunto con equilibrio de carga.When internet clients send webpage requests to the public IP address of a web app on TCP port 80, Azure Load Balancer distributes the requests across the three VMs in the load-balanced set. Para más información sobre los algoritmos de Load Balancer, consulte la sección de Características de Load Balancer de este artículo.For more information about Load Balancer algorithms, see the Load Balancer features section of this article.

De forma predeterminada, Azure Load Balancer distribuye el tráfico de red equitativamente entre varias instancias de máquina virtual.By default, Azure Load Balancer distributes network traffic equally among multiple VM instances. También puede configurar la afinidad de la sesión.You can also configure session affinity. Para más información, consulte Modo de distribución de Load Balancer.For more information, see Load Balancer distribution mode.

Equilibrador de carga internoInternal Load Balancer

Un equilibrador de carga interno solo dirige el tráfico a los recursos que están dentro de una red virtual o que usan una VPN para acceder a la infraestructura de Azure.An internal Load Balancer directs traffic only to resources that are inside a virtual network or that use a VPN to access Azure infrastructure. En este sentido, un equilibrador de carga interno difiere de un equilibrador de carga público.In this respect, an internal Load Balancer differs from a public Load Balancer. La infraestructura de Azure restringe el acceso a las direcciones IP de front-end con equilibrio de carga de una red virtual.Azure infrastructure restricts access to the load-balanced frontend IP addresses of a virtual network. Las direcciones IP de front-end y las redes virtuales no se exponen nunca directamente a un punto de conexión de Internet.Frontend IP addresses and virtual networks are never directly exposed to an internet endpoint. Las aplicaciones de línea de negocio internas se ejecutan en Azure y se accede a ellas desde Azure o desde recursos locales.Internal line-of-business applications run in Azure and are accessed from within Azure or from on-premises resources.

Un equilibrador de carga interno permite los siguientes tipos de equilibrio de carga:An internal Load Balancer enables the following types of load balancing:

  • Dentro de una red virtual: equilibrio de carga entre las máquinas virtuales de la red virtual y un conjunto de máquinas virtuales que residen en la misma red virtual.Within a virtual network: Load balancing from VMs in the virtual network to a set of VMs that reside within the same virtual network.
  • En una red virtual entre entornos locales: equilibrio de carga entre los equipos locales y un conjunto de máquinas virtuales que residen en la misma red virtual.For a cross-premises virtual network: Load balancing from on-premises computers to a set of VMs that reside within the same virtual network.
  • En aplicaciones de niveles múltiples: equilibrio de carga para aplicaciones de niveles múltiples accesibles desde Internet, a cuyos niveles de back-end no se puede acceder desde Internet.For multi-tier applications: Load balancing for internet-facing multi-tier applications where the backend tiers are not internet-facing. Los niveles de back-end requieren un equilibrio de carga del tráfico desde el nivel accesible desde Internet (consulte la figura siguiente).The backend tiers require traffic load-balancing from the internet-facing tier (see the next figure).
  • En aplicaciones de línea de negocio: equilibrio de carga para las aplicaciones de línea de negocio hospedadas en Azure sin requerir hardware ni software adicional de equilibrador de carga.For line-of-business applications: Load balancing for line-of-business applications that are hosted in Azure without additional load balancer hardware or software. Este escenario incluye servidores locales que se encuentran en el conjunto de equipos de cuyo tráfico se va a equilibrar la carga.This scenario includes on-premises servers that are in the set of computers whose traffic is load-balanced.

Ejemplo de equilibrador de carga interno

Ilustración: equilibrio de carga de aplicaciones de niveles múltiples mediante equilibradores de carga público e internoFigure: Load balancing multi-tier applications by using both public and internal Load Balancer

PreciosPricing

Se cobra el uso de Standard Load Balancer.Standard Load Balancer usage is charged.

  • Número de reglas de salida y equilibrio de carga configurados (las reglas nat de entrada no cuentan para el número total de reglas)Number of configured load-balancing and outbound rules (inbound NAT rules do not count against the total number of rules)
  • Cantidad de datos procesados entrantes y salientes con independencia de la regla.Amount of data processed inbound and outbound irrespective of rule.

Para más información sobre los precios de Load Balancer Estándar, vaya la página Precios de Load Balancer.For Standard Load Balancer pricing information, go to the Load Balancer pricing page.

Load Balancer Básico se ofrece sin cargo.Basic Load Balancer is offered at no charge.

Contrato de nivel de servicioSLA

Para información sobre el Acuerdo de Nivel de Servicio de Load Balancer Estándar, vaya la página Acuerdo de Nivel de Servicio de Load Balancer.For information about the Standard Load Balancer SLA, go to the Load Balancer SLA page.

LimitacionesLimitations

  • Load Balancer es un producto TCP o UDP de equilibrio de carga y enrutamiento de puerto para estos protocolos IP específicos.Load Balancer is a TCP or UDP product for load balancing and port forwarding for these specific IP protocols. Las reglas de equilibrio de carga y las reglas de traducción de direcciones de red de entrada son compatibles con TCP y UDP y no con otros protocolos IP, como ICMP.Load balancing rules and inbound NAT rules are supported for TCP and UDP and not supported for other IP protocols including ICMP. Load Balancer no termina la carga ni responde a ella, ni interactúa con la carga de los flujos UDP o TCP.Load Balancer does not terminate, respond, or otherwise interact with the payload of a UDP or TCP flow. No es un servidor proxy.It is not a proxy. La validación correcta de la conectividad con un front-end debe realizarse en banda con el mismo protocolo de equilibrado de carga o la misma regla de traducción de direcciones de red de entrada (TCP o UDP) y, para ver una respuesta desde el front-end, al menos una de las máquinas virtuales debe generar una respuesta para un cliente.Successful validation of connectivity to a frontend must take place in-band with the same protocol used in a load balancing or inbound NAT rule (TCP or UDP) and at least one of your virtual machines must generate a response for a client to see a response from a frontend. Si no se recibe una respuesta en banda desde el front-end de Load Balancer, significa que ninguna máquina virtual puede responder.Not receiving an in-band response from the Load Balancer frontend indicates no virtual machines were able to respond. No es posible interactuar con el front-end de Load Balancer sin una máquina virtual que pueda responder.It is not possible to interact with a Load Balancer frontend without a virtual machine able to respond. Esto también se aplica a las conexiones salientes donde el enmascaramiento del puerto SNAT es solo es compatible con TCP y UDP; los demás protocolos IP (como ICMP) también producirán errores.This also applies to outbound connections where port masquerade SNAT is only supported for TCP and UDP; any other IP protocols including ICMP will also fail. Asigne una dirección IP pública en el nivel de instancia para la mitigación.Assign an instance-level Public IP address to mitigate.
  • A diferencia de los equilibradores de carga públicos que proporcionan conexiones de salida al realizar la transición de direcciones IP privadas dentro de la red virtual a direcciones IP públicas, los internos no traducen las conexiones de salida originales al front-end de un equilibrador de carga interno, ya que ambos se encuentran en el espacio de direcciones IP privadas.Unlike public Load Balancers which provide outbound connections when transitioning from private IP addresses inside the virtual network to public IP addresses, internal Load Balancers do not translate outbound originated connections to the frontend of an internal Load Balancer as both are in private IP address space. Esto evita la posibilidad de agotamiento del puerto SNAT dentro de un único espacio de direcciones IP internas donde no se necesita traducción.This avoids potential for SNAT port exhaustion inside unique internal IP address space where translation is not required. El inconveniente es que si un flujo de salida de una máquina virtual del grupo de servidores back-end intenta un flujo al front-end del equilibrador de carga interno donde reside el grupo y se asigna a sí mismo, los lados del flujo no coinciden y se produce un error en el flujo.The side effect is that if an outbound flow from a VM in the backend pool attempts a flow to frontend of the internal Load Balancer in which pool it resides and is mapped back to itself, both legs of the flow don't match and the flow will fail. Si el flujo no se asignó a la misma máquina virtual en el grupo de servidores back-end que creó el flujo para el front-end, se realizará correctamente.If the flow did not map back to the same VM in the backend pool which created the flow to the frontend, the flow will succeed. Cuando se asigna el flujo a sí mismo, el flujo de salida parece originarse en la máquina virtual hacia el front-end; y el flujo de entrada correspondiente, en la propia máquina virtual hacia sí misma.When the flow maps back to itself the outbound flow appears to originate from the VM to the frontend and the corresponding inbound flow appears to originate from the VM to itself. Desde el punto de vista de los sistemas operativos invitados, las partes de entrada y salidas del mismo flujo no coinciden en la máquina virtual.From the guest OS's point of view, the inbound and outbound parts of the same flow don't match inside the virtual machine. La pila TCP no reconocerá estas mitades como parte del mismo flujo, ya que el origen y el destino no coinciden.The TCP stack will not recognize these halves of the same flow as being part of the same flow as the source and destination don't match. Cuando el flujo se asigna a cualquier otra máquina virtual del grupo de servidores back-end, sus mitades coinciden y la máquina virtual responde correctamente al flujo.When the flow maps to any other VM in the backend pool, the halves of the flow will match and the VM can successfully respond to the flow. El síntoma de este escenario es tiempos inactividad de conexión intermitentes cuando finaliza el flujo para el mismo back-end en que se originó el flujo.The symptom for this scenario is intermittent connection timeouts when the flow returns to the same backend which originated the flow. Hay varias soluciones comunes para lograr este escenario de forma confiable (flujos que se originan desde un grupo de servidores back-end hasta el respectivo front-end del equilibrador de carga interno de los grupos de servidores back-end), como la inserción de una capa de proxy detrás del Load Balancer interno o el uso de reglas de estilo DSR.There are several common workarounds for reliably achieving this scenario (originating flows from a backend pool to the backend pools respective internal Load Balancer frontend) which include either insertion of a proxy layer behind the internal Load Balancer or using DSR style rules. Los clientes pueden combinar un Load Balancer interno con cualquier proxy de terceros o sustituir el Application Gateway interno para los escenarios proxy limitados a HTTP/HTTPS.Customers can combine an internal Load Balancer with any 3rd party proxy or substitute internal Application Gateway for proxy scenarios limited to HTTP/HTTPS. Aunque podría utilizar un equilibrador de carga público para la mitigación, el escenario resultante es propenso al agotamiento de SNAT y debe evitarse, a menos que se administre con cuidado.While you could use a public Load Balancer to mitigate, the resulting scenario is prone to SNAT exhaustion and should be avoided unless carefully managed.
  • En general, no se admite el reenvío de fragmentos de IP o la realización de la fragmentación de IP de paquetes UDP y TCP en las reglas de equilibrio de carga.In general, forwarding IP fragments or performing IP fragmentation of UDP and TCP packets are not supported on load balancing rules. Las reglas de equilibrio de carga de los puertos de alta disponibilidad son una excepción a esta instrucción general y se pueden usar para reenviar fragmentos de IP existentes.HA Ports load balancing rules are an exception to this general statement and can be used to forward existing IP fragments.

Pasos siguientesNext steps

Ahora tiene una introducción a Azure Load Balancer.You now have an overview of Azure Load Balancer. Para empezar a trabajar con un equilibrador de carga, cree uno, cree máquinas virtuales con una extensión personalizada de IIS instalada y equilibre la carga de la aplicación web en las máquinas virtuales.To get started with using a Load Balancer, create one, create VMs with a custom IIS extension installed, and load-balance the web app between the VMs. Para información sobre cómo hacerlo, consulte la guía de inicio rápido de creación de una instancia de Load Balancer Básico.To learn how, see the Create a Basic Load Balancer quickstart.