Questions fréquentes sur Load Balancer

Les équilibreurs de charge internes qui équilibrent la charge du trafic au sein d’un réseau virtuel.

Équilibreurs de charge externes qui équilibre la charge du trafic externe par rapport à un point de terminaison connecté à Internet. Pour plus d’informations, consultez la page Types d’équilibrage de charge Azure.

Pour ces deux types, Azure propose une référence SKU de base et une référence SKU standard qui ont des fonctionnalités de suivi d’intégrité, de performances et de sécurité différentes. Pour plus d’informations sur les différentes références SKU de l’équilibreur de charge, consultez Comparaison des références SKU.

Pour plus d’informations sur un script automatisé et des conseils sur la mise à niveau d’une référence Load Balancer, consultez l’article Mise à niveau de l’instance de base vers l’instance standard.

Consultez le guide de la technologie de l’équilibreur de charge pour connaître les services d’équilibrage de charge disponibles et les utilisations recommandées pour chacun d’entre eux.

Consultez la liste des modèles de démarrage rapide Azure Load Balancer pour les modèles ARM de déploiements courants.

Les règles NAT entrantes sont utilisées pour spécifier une ressource backend vers laquelle acheminer le trafic. Par exemple, la configuration d’un port d’équilibrage de charge spécifique pour envoyer le trafic RDP vers une machine virtuelle spécifique. Les règles d’équilibrage de charge sont utilisées pour spécifier un pool de ressources backend vers lequel acheminer le trafic, en équilibrant la charge sur chaque instance. Par exemple, une règle d’équilibreur de charge peut acheminer les paquets TCP sur le port 80 de l’équilibreur de charge sur un pool de serveurs Web.

Adresse IP virtuelle de l’hôte marquée en tant qu’infrastructure Azure Load Balancer d’où proviennent les sondes d’intégrité Azure. Le trafic doit être autorisé à partir de cette adresse IP pour répondre correctement aux sondes d’intégrité lorsque les instances principales sont configurées. Cette règle n’interagit pas avec l’accès à votre frontend Load Balancer. Vous pouvez remplacer cette règle si vous n’utilisez pas Azure Load Balancer. Apprenez-en davantage sur les balises de service ici.

Non. L’équilibreur de charge de base ne prend pas en charge l’appairage de réseaux virtuels globaux. Vous pouvez utiliser la version standard de Load Balancer à la place. Pour obtenir des informations sur la mise à niveau, consultez l’article Mise à niveau de la version basique à la version standard.

Il existe de nombreuses manières de déterminer l’adresse IP source publique d’une connexion sortante. OpenDNS fournit un service qui peut vous indiquer l’adresse IP publique votre machine virtuelle. La commande nslookup vous permet d’envoyer une requête DNS sur le nom myip.opendns.com au programme de résolution OpenDNS. Le service retourne l’adresse IP source qui a été utilisée pour envoyer la requête. Quand vous exécutez la requête suivante à partir de votre machine virtuelle, la réponse est l’adresse IP publique utilisée pour cette machine virtuelle :

nslookup myip.opendns.com resolver1.opendns.com

L’ajout d’une machine virtuelle à partir du même groupe à haute disponibilité à des pools principaux différents n’est pas possible si l’équilibreur de charge est basé sur une carte réseau. Toutefois, avec l’équilibreur de charge basé sur IP, cette contrainte est levée.

Azure Load Balancer est un équilibreur de charge réseau pass-through. Les limitations de débit sont déterminées par le type de machine virtuelle dans le pool principal. Pour en savoir plus sur les autres informations relatives au débit réseau, consultez Débit réseau des machines virtuelles.

L’infrastructure du réseau interne d’Azure fait en sorte que le trafic entre les services Azure d’une même région reste par défaut au sein du réseau Azure. Cela signifie que quand l’équilibreur de charge et le compte de stockage Azure se trouvent dans la même région, le trafic entre eux ne passe pas par Internet et reste sur le réseau principal interne d’Azure. Cependant, le comportement exact peut dépendre de la configuration spécifique de vos services Azure, notamment des règles de groupe de sécurité réseau, du routage et d’autres contrôles réseau que vous avez mis en place.

Pour la connectivité vers le Stockage Azure dans d’autres régions, une connectivité sortante est requise. Lorsque vous vous connectez au Stockage Azure à partir d’une machine virtuelle dans la même région, l’adresse IP source dans les journaux de diagnostic de stockage est une adresse de fournisseur interne, et non l’adresse IP publique de votre machine virtuelle. Pour restreindre l’accès à votre compte de stockage sur les machines virtuelles dans un ou plusieurs sous-réseaux de réseau virtuel de la même région, utilisez Points de terminaison de service du réseau virtuel. N’utilisez pas votre adresse IP publique lors de la configuration de votre pare-feu de compte de stockage. Une fois les points de terminaison de service configurés, l’adresse IP privée de votre réseau virtuel apparaît dans vos journaux de diagnostic de stockage, mais pas l’adresse interne du fournisseur.

Non, actuellement, Azure Load Balancer ne prend pas en charge l’arrêt, car il s’agit d’un équilibreur de charge réseau direct. Application Gateway peut être une solution si votre application a besoin d’être arrêtée.

Suivez ces instructions pour configurer votre équilibreur de charge avec un Pare-feu Azure.

Oui, ce scénario est pris en charge. Vous devez créer un préfixe d’adresse IP public et une adresse IP publique à partir de votre préfixe d’adresse IP personnalisé, avant de l’utiliser avec votre équilibreur de charge. Pour plus d’informations, consultez Gérer un préfixe d’adresse IP personnalisé.

Suivez ces instructions Portail ou PowerShell pour configurer votre équilibreur de charge avec un groupe de disponibilité Azure SQL Server Always On.

Non, Azure Load Balancer ne prend pas en charge ce scénario. Pour en savoir plus, consultez notre page de résolution des problèmes.

Standard Load Balancer et les adresses IP publiques standard introduisent des fonctionnalités et des comportements différents pour la connectivité sortante. Ils ne sont pas identiques aux références SKU De base. Si vous souhaitez une connectivité sortante avec des références SKU Standard, vous devez explicitement la définir avec des adresses IP publiques Standard ou l’équilibreur de charge public Standard. L’équilibreur de charge interne standard doit avoir une connectivité sortante définie. Il est recommandé de toujours utiliser des règles de trafic sortant sur un équilibreur de charge public Standard. Lorsqu’un équilibreur de charge interne Standard est utilisé, vous devez prendre des mesures pour créer une connectivité sortante pour les machines virtuelles dans le pool principal si la connectivité sortante est souhaitée. Dans le contexte de la connectivité sortante, une seule machine virtuelle autonome, toutes les machines virtuelles d’un groupe à haute disponibilité et toutes les instances d’un groupe de machines virtuelles identiques se comportent comme un groupe. Si une seule machine virtuelle d’un groupe à haute disponibilité est associée à une référence SKU Standard, toutes les instances de machine virtuelle au sein de ce groupe à haute disponibilité se comportent maintenant selon les mêmes règles que si elles étaient associées avec la référence SKU Standard, même si une instance individuelle n’est pas directement associée. Ce comportement est également observé avec une machine virtuelle autonome avec plusieurs cartes d’interface réseau attachées à un équilibreur de charge. Si une carte réseau est ajoutée comme composant autonome, elle a le même comportement. Lisez attentivement la totalité de ce document pour comprendre les concepts généraux, passer en revue Standard Load Balancer pour connaître les différentes entre les références SKU et les règles de trafic sortant. L’utilisation de règles de trafic sortant vous permet un contrôle précis de tous les aspects de la connectivité sortante.

Pour afficher le trafic envoyé à chaque instance back-end à partir de la sonde d’intégrité, vous pouvez utiliser les statistiques de pile IP avec un outil tel que netstat. Le trafic de la sonde d’intégrité provient de 168.63.129.16.

Quand le service DDoS Protection est activé pour l’adresse IP front-end d’un équilibreur de charge, il applique la protection à toutes les ressources du pool principal qui sont accessibles au travers de cette adresse IP publique. Pour plus d’informations, consultez Référence Azure DDoS Protection.

Les ports suivants sont restreints pour les sondes d’intégrité HTTP : 19, 21, 25, 70, 110, 119, 143, 220, 993. Ces ports sont bloqués pour des raisons de sécurité par WinHTTP, ce qui signifie que les sondes d’intégrité de l’équilibreur de charge ne peuvent pas utiliser ces ports. Pour plus d’informations, consultez Nouveautés dans WinHTTP 5.1.

Oui, vous pouvez effectuer un test ping sur le serveur frontal de votre équilibreur de charge publique standard. Pour plus d’informations, consultez comment effectuer un test ping sur le serveur frontal de votre équilibreur de charge.

Non, Azure Load Balancer ne prend pas en charge l’ajout direct d’adresses IP locales à son pool back-end. L’équilibreur de charge utilise une adresse IP spécifique à la plateforme (168.63.129.16) pour les sondes d’intégrité, limitée à la communication au sein du réseau virtuel Azure. Par conséquent, il ne peut pas sonder les ressources locales.

Étapes suivantes

Si votre question ne figure pas dans la liste ci-dessus, veuillez envoyer vos commentaires sur cette page avec votre question. Cela créera un problème GitHub pour l’équipe produit afin de s’assurer que toutes les questions des clients reçoivent une réponse.