Informazioni su Azure Load BalancerWhat is Azure Load Balancer?

Azure Load Balancer consente di ridimensionare le applicazioni e di creare disponibilità elevata per i servizi.With Azure Load Balancer, you can scale your applications and create high availability for your services. Load Balancer supporta scenari in ingresso e in uscita, offre bassa latenza e velocità effettiva elevata e una scalabilità fino a milioni di flussi per tutte le applicazioni TCP e UDP.Load Balancer supports inbound and outbound scenarios, provides low latency and high throughput, and scales up to millions of flows for all TCP and UDP applications.

Load Balancer distribuisce i nuovi flussi in ingresso che arrivano sul front-end di Load Balancer nelle istanze del pool back-end in base alle regole e ai probe di integrità.Load Balancer distributes new inbound flows that arrive on the Load Balancer's frontend to backend pool instances, according to rules and health probes.

In aggiunta, un Load Balancer pubblico può anche offrire connessioni in uscita per le macchine virtuali all'interno della rete virtuale convertendo gli indirizzi IP privati in indirizzi IP pubblici.Additionally, a public Load Balancer can provide outbound connections for virtual machines (VMs) inside your virtual network by translating their private IP addresses to public IP addresses.

Azure Load Balancer è disponibile in due SKU, ovvero Basic e Standard.Azure Load Balancer is available in two SKUs: Basic and Standard. con differenze di scalabilità, funzionalità e prezzo.There are differences in scale, features, and pricing. Tutti gli scenari possibili con Load Balancer Basic possono essere creati anche con Load Balancer Standard, anche se l'approccio può essere leggermente diverso.Any scenario that's possible with Basic Load Balancer can also be created with Standard Load Balancer, although the approaches might differ slightly. Man mano che si apprendono nuove cose su Load Balancer, è importante acquisire familiarità con le caratteristiche principali e le differenze specifiche per SKU.As you learn about Load Balancer, it is important to familiarize yourself with the fundamentals and SKU-specific differences.

Perché usare Azure Load BalancerWhy use Load Balancer?

È possibile usare Azure Load Balancer per eseguire queste operazioni:You can use Azure Load Balancer to:

  • Bilanciare il carico del traffico Internet in ingresso nelle macchine virtuali.Load-balance incoming internet traffic to your VMs. Questa configurazione è nota come Load Balancer pubblico.This configuration is known as a Public Load Balancer.
  • Bilanciare il carico del traffico tra le VM all'interno di una rete virtuale.Load-balance traffic across VMs inside a virtual network. È anche possibile raggiungere un front-end di Load Balancer da una rete locale in uno scenario ibrido.You can also reach a Load Balancer front end from an on-premises network in a hybrid scenario. Entrambi gli scenari usano una configurazione nota come Load Balancer interno.Both scenarios use a configuration that is known as an Internal Load Balancer.
  • Inoltrare il traffico a una porta specifica su specifiche macchine virtuali con le regole NAT (Network Address Translation) in ingresso.Port forward traffic to a specific port on specific VMs with inbound network address translation (NAT) rules.
  • Offrire connettività in uscita per le macchine virtuali all'interno della rete virtuale usando un Load Balancer pubblico.Provide outbound connectivity for VMs inside your virtual network by using a public Load Balancer.

Nota

Azure offre una suite di soluzioni di bilanciamento del carico completamente gestite per tutti gli scenari.Azure provides a suite of fully managed load-balancing solutions for your scenarios. Per la terminazione del protocollo Transport Layer Security (TLS) ("offload SSL"), la richiesta per HTTP/HTTPS o l'elaborazione a livello di applicazione, vedere Gateway di applicazione.If you are looking for Transport Layer Security (TLS) protocol termination ("SSL offload") or per-HTTP/HTTPS request, application-layer processing, review Application Gateway. Se si desidera il bilanciamento del carico DNS globale, esaminare l'articolo relativo a Gestione traffico di Microsoft Azure.If you are looking for global DNS load balancing, review Traffic Manager. Gli scenari end-to-end potrebbero trarre vantaggio dalla combinazione di queste soluzioni in base alle esigenze.Your end-to-end scenarios might benefit from combining these solutions as needed.

Informazioni sulle risorse di Load BalancerWhat are Load Balancer resources?

Una risorsa di Load Balancer può esistere come bilanciamento del carico pubblico o interno.A Load Balancer resource can exist as either a public Load Balancer or an internal Load Balancer. Le funzioni della risorsa di Load Balancer sono espresse come definizione di front-end, regola, probe di integrità e pool back-end.The Load Balancer resource's functions are expressed as a front end, a rule, a health probe, and a backend pool definition. Le macchine virtuali vengono inserite nel pool back-end specificando il pool back-end dalla macchina virtuale.You place VMs into the backend pool by specifying the backend pool from the VM.

Le risorse di Load Balancer sono oggetti all'interno dei quali è possibile esprimere in che modo Azure deve programmare la propria infrastruttura multi-tenant per ottenere lo scenario che si vuole creare.Load Balancer resources are objects within which you can express how Azure should program its multi-tenant infrastructure to achieve the scenario that you want to create. Non esiste una relazione diretta tra le risorse di Load Balancer e l'infrastruttura effettiva.There is no direct relationship between Load Balancer resources and actual infrastructure. La creazione di Load Balancer non crea un'istanza e la capacità è sempre disponibile.Creating a Load Balancer doesn't create an instance, and capacity is always available.

Funzionalità principali di Load BalancerFundamental Load Balancer features

Load Balancer offre le funzionalità principali seguenti per applicazioni TCP e UDP:Load Balancer provides the following fundamental capabilities for TCP and UDP applications:

  • Bilanciamento del caricoLoad balancing

    Con Azure Load Balancer è possibile creare una regola di bilanciamento del carico per distribuire il traffico che arriva al front-end nelle istanze del pool back-end.With Azure Load Balancer, you can create a load-balancing rule to distribute traffic that arrives at frontend to backend pool instances. Load Balancer usa un algoritmo basato su hash per distribuire i flussi in ingresso e riscrive di conseguenza le intestazioni dei flussi nelle istanze del pool back-end.Load Balancer uses a hash-based algorithm for distribution of inbound flows and rewrites the headers of flows to backend pool instances accordingly. Un server è disponibile per ricevere i nuovi flussi quando un probe di integrità indica un endpoint di back-end integro.A server is available to receive new flows when a health probe indicates a healthy backend endpoint.

    Per impostazione predefinita, Load Balancer usa un hash a 5 tuple composto da indirizzo IP di origine, porta di origine, indirizzo IP di destinazione, porta di destinazione e numero di protocollo IP per eseguire il mapping dei flussi nei server disponibili.By default, Load Balancer uses a 5-tuple hash composed of source IP address, source port, destination IP address, destination port, and IP protocol number to map flows to available servers. È possibile scegliere di creare affinità per uno specifico indirizzo IP di origine scegliendo un hash a 2 o a 3 tuple per una determinata regola.You can choose to create affinity to a specific source IP address by opting into a 2- or 3-tuple hash for a given rule. Tutti i pacchetti dello stesso flusso di pacchetti arrivano sulla stessa istanza dietro il front-end con carico bilanciato.All packets of the same packet flow arrive on the same instance behind the load-balanced front end. Quando il client avvia un nuovo flusso dallo stesso indirizzo IP di origine, la porta di origine cambia.When the client initiates a new flow from the same source IP, the source port changes. Di conseguenza, le 5 tuple possono far sì che il traffico sia indirizzato verso un endpoint di back-end diverso.As a result, the 5-tuple might cause the traffic to go to a different backend endpoint.

    Per altre informazioni, vedere l'articolo sulla modalità di distribuzione di Load Balancer.For more information, see Load Balancer distribution mode. L'immagine seguente mostra la distribuzione basata su hash:The following image displays the hash-based distribution:

    Distribuzione basata su hash

    Figura: Distribuzione basata su hashFigure: Hash-based distribution

  • Port forwardingPort forwarding

    Load Balancer consente di creare una regola NAT in ingresso per inoltrare il traffico di una porta specifica di un determinato indirizzo IP front-end a una porta specifica di una determinata istanza di back-end all'interno della rete virtuale.With Load Balancer, you can create an inbound NAT rule to port forward traffic from a specific port of a specific frontend IP address to a specific port of a specific backend instance inside the virtual network. Ciò avviene anche tramite la stessa distribuzione basata su hash del bilanciamento del carico.This is also accomplished by the same hash-based distribution as load balancing. Scenari comuni per questa funzionalità sono le sessioni di Remote Desktop Protocol (RDP) o Secure Shell (SSH) per le singole istanze di macchina virtuale all'interno della rete virtuale di Azure.Common scenarios for this capability are Remote Desktop Protocol (RDP) or Secure Shell (SSH) sessions to individual VM instances inside the Azure Virtual Network. È possibile eseguire il mapping di più endpoint interni per diverse porte sullo stesso indirizzo IP front-end.You can map multiple internal endpoints to the various ports on the same frontend IP address. È possibile usare gli indirizzi IP frontend per amministrare in remoto le macchine virtuali sul Web senza la necessità di un jumpbox aggiuntivo.You can use the frontend IP addresses to remotely administer your VMs over the internet without the need for an additional jump box.

  • Applicazione indipendente e trasparenteApplication agnostic and transparent

    Load Balancer non interagisce direttamente con TCP o UDP o con il livello dell'applicazione e può supportare qualsiasi scenario dell'applicazione basato su TCP o UDP.Load Balancer does not directly interact with TCP or UDP or the application layer, and any TCP or UDP application scenario can be supported. Load Balancer non termina e non dà origine a flussi, non interagisce con il payload dei flussi, non offre alcuna funzione di gateway applicazione e gli handshake del protocollo si verificano sempre direttamente tra il client e l'istanza del pool back-end.Load Balancer does not terminate or originate flows, interact with the payload of the flow, provides no application layer gateway function, and protocol handshakes always occur directly between the client and the backend pool instance. Una risposta a un flusso in ingresso è sempre una risposta da una macchina virtuale.A response to an inbound flow is always a response from a virtual machine. Quando il flusso arriva nella macchina virtuale, viene mantenuto anche l'indirizzo IP di origine.When the flow arrives on the virtual machine, the original source IP address is also preserved. Alcuni esempi per illustrare ulteriormente la trasparenza:A couple of examples to further illustrate transparency:

    • A ogni endpoint risponde solo una macchina virtuale.Every endpoint is only answered by a VM. Ad esempio, si verifica sempre un handshake TCP tra il client e la macchina virtuale di back-end selezionata.For example, a TCP handshake always occurs between the client and the selected backend VM. Una risposta a una richiesta in un front-end è una risposta generata dalla macchina virtuale di back-end.A response to a request to a front end is a response generated by backend VM. Quando si convalida correttamente la connettività a un front-end, si convalida la connettività end-to-end per almeno una macchina virtuale di back-end.When you successfully validate connectivity to a frontend, you are validating the end to end connectivity to at least one backend virtual machine.
    • I payload delle applicazioni sono trasparenti per Load Balancer e possono essere supportate tutte le applicazioni UDP o TCP.Application payloads are transparent to Load Balancer and any UDP or TCP application can be supported. Per i carichi di lavoro che richiedono l'elaborazione di richieste HTTP o la manipolazione di payload a livello di applicazione (ad esempio l'analisi di URL HTTP), usare un servizio di bilanciamento del carico di livello 7 come gateway applicazione.For workloads which require per HTTP request processing or manipulation of application layer payloads (for example, parsing of HTTP URLs), you should use a layer 7 load balancer like Application Gateway.
    • Dato che Load Balancer è indipendente dal payload TCP e l'offload TLS ("SSL") non è presente, è possibile creare scenari end-to-end crittografati con Load Balancer e ottenere una soluzione con elevata scalabilità orizzontale per le applicazioni TLS terminando la connessione TLS nella macchina virtuale stessa.Because Load Balancer is agnostic to the TCP payload and TLS offload ("SSL") is not provided, you can build end to end encrypted scenarios using Load Balancer and gain large scale-out for TLS applications by terminating the TLS connection on the VM itself. Ad esempio, la capacità di codifica della sessione TLS è limitata solo dal tipo e dal numero di macchine virtuali aggiunte al pool di back-end.For example, your TLS session keying capacity is only limited by the type and number of VMs you add to the backend pool. Se è necessario un "offload SSL" o il trattamento al livello dell'applicazione oppure si vuole delegare la gestione dei certificati ad Azure, usare invece il gateway applicazione del servizio di bilanciamento del carico di livello 7 di Azure.If you require "SSL offloading", application layer treatment, or wish to delegate certificate management to Azure, you should use Azure's layer 7 load balancer Application Gateway instead.
  • Riconfigurazione automaticaAutomatic reconfiguration

    Load Balancer si riconfigura immediatamente in base all'aumento o alla riduzione delle istanze.Load Balancer instantly reconfigures itself when you scale instances up or down. L'aggiunta o la rimozione di macchine virtuali dal pool back-end riconfigura il servizio Load Balancer senza operazioni aggiuntive sulla risorsa di Load Balancer.Adding or removing VMs from the backend pool reconfigures the Load Balancer without additional operations on the Load Balancer resource.

  • Probe di integritàHealth probes

    Load Balancer usa i probe di integrità definiti dall'utente per determinare l'integrità delle istanze nel pool back-end.To determine the health of instances in the backend pool, Load Balancer uses health probes that you define. Se un probe non risponde, il servizio Load Balancer interrompe l'invio di nuove connessioni alle istanze non integre.When a probe fails to respond, the Load Balancer stops sending new connections to the unhealthy instances. Le connessioni esistenti non sono interessate e continua fino a quando l'applicazione non termina il flusso, non si verifica un timeout di inattività o la macchina virtuale non viene arrestata.Existing connections are not affected, and they continue until the application terminates the flow, an idle timeout occurs, or the VM is shut down.

    Il bilanciamento del carico fornisce diversi tipi di probe di integrità per endpoint TCP, HTTP e HTTPS.Load Balancer provides different health probe types for TCP, HTTP, and HTTPS endpoints.

    Inoltre, quando si utilizzano servizi cloud Classic, è consentito anche un tipo aggiuntivo, ovvero Agente guest.Additionally, when using Classic cloud services, an additional type is allowed: Guest agent. Questo deve essere considerato tuttavia come probe di integrità di ultima scelta e non è consigliato se sono disponibili altre opzioni.This should be considered to be a health probe of last resort and is not recommended when other options are viable.

  • Connessioni in uscita (SNAT)Outbound connections (SNAT)

    Tutti i flussi in uscita dagli indirizzi IP privati all'interno della rete virtuale verso gli indirizzi IP pubblici in Internet possono essere convertiti in indirizzi IP front-end di Load Balancer.All outbound flows from private IP addresses inside your virtual network to public IP addresses on the internet can be translated to a frontend IP address of the Load Balancer. Quando un front-end pubblico è associato a una macchina virtuale back-end tramite una regola di bilanciamento del carico, Azure programma le connessioni in uscita da convertire automaticamente nell'indirizzo IP front-end pubblico.When a public front end is tied to a backend VM by way of a load balancing rule, Azure programs outbound connections to be automatically translated to the public frontend IP address.

    • È possibile eseguire in modo semplice l'aggiornamento e il ripristino di emergenza dei servizi, perché è possibile eseguire il mapping dinamico del front-end in un'altra istanza del servizio.Enable easy upgrade and disaster recovery of services, because the front end can be dynamically mapped to another instance of the service.

    • Gestione semplificata degli elenchi di controllo di accesso (ACL).Easier access control list (ACL) management to. Gli ACL espressi in termini di indirizzi IP front-end non si modificano in caso di ridimensionamento o ridistribuzione dei servizi.ACLs expressed in terms of frontend IPs do not change as services scale up or down or get redeployed. La conversione delle connessioni in uscita in un numero di indirizzi IP inferiore a quello delle macchine può ridurre il carico correlato all'inserimento nell'elenco di elementi consentiti.Translating outbound connections to a smaller number of IP addresses than machines can reduce the burden of whitelisting.

      Per altre informazioni, vedere Connessioni in uscita.For more information, see outbound connections.

Load Balancer Standard offre capacità aggiuntive specifiche dello SKU oltre a queste capacità fondamentali.Standard Load Balancer has additional SKU-specific capabilities beyond these fundamentals. Esaminare la restante parte di questo articolo per informazioni dettagliate.Review the remainder of this article for details.

Confronto tra gli SKU di Load BalancerLoad Balancer SKU comparison

Load Balancer supporta gli SKU Basic e Standard, ciascuno con differenze in termini di dimensioni degli scenari, funzionalità e prezzi.Load Balancer supports both Basic and Standard SKUs, each differing in scenario scale, features, and pricing. Tutti gli scenari possibili con Load Balancer Basic possono essere creati anche con Load Balancer Standard.Any scenario that's possible with Basic Load Balancer can be created with Standard Load Balancer as well. In effetti, le API per entrambi gli SKU sono simili e vengono richiamate tramite la specifica di uno SKU.In fact, the APIs for both SKUs are similar and invoked through the specification of a SKU. L'API per supportare gli SKU di Load Balancer e l'indirizzo IP pubblico sono disponibili a partire dall'API 2017-08-01.The API for supporting SKUs for Load Balancer and the public IP is available starting with the 2017-08-01 API. Entrambi gli SKU hanno la stessa API e la stessa struttura generale.Both SKUs have the same general API and structure.

A seconda dello SKU scelto, tuttavia, la configurazione completa dello scenario può essere leggermente diversa.However, depending on which SKU you choose, the complete scenario configuration might differ slightly. La documentazione di Load Balancer specifica quando un articolo è applicabile solo a un determinato SKU.Load Balancer documentation calls out when an article applies only to a specific SKU. Esaminare la tabella seguente per confrontare e comprendere le differenze.To compare and understand the differences, see the following table. Per altre informazioni, vedere Panoramica di Azure Load Balancer Standard.For more information, see Standard Load Balancer overview.

Nota

Per i nuovi progetti è consigliabile adottare Load Balancer Standard.New designs should adopt Standard Load Balancer.

Le macchine virtuali autonome, i set di disponibilità e i set di scalabilità di macchine virtuali possono essere collegati solo a uno SKU, non a entrambi.Standalone VMs, availability sets, and virtual machine scale sets can be connected to only one SKU, never both. Se usati con gli indirizzi IP pubblici, lo SKU di Load Balancer e quello dell'indirizzo IP pubblico devono corrispondere.When you use them with public IP addresses, both Load Balancer and the public IP address SKU must match. Gli SKU di Load Balancer e quelli degli indirizzi IP pubblici non sono modificabili.Load Balancer and public IP SKUs are not mutable.

È consigliabile specificare gli SKU in modo esplicito, anche se non è ancora obbligatorio.It is a best practice to specify the SKUs explicitly, even though it is not yet mandatory. In questo momento le modifiche necessarie vengono mantenute al minimo.At this time, required changes are being kept to a minimum. Se non si specifica lo SKU, si presuppone l'intenzione di usare lo SKU Basic nella versione API 2017-08-01.If a SKU is not specified, it is interpreted as an intention to use the 2017-08-01 API version of the Basic SKU.

Importante

Load Balancer Standard è un nuovo prodotto di Load Balancer e in larga misura un soprainsieme di Load Balancer Basic.Standard Load Balancer is a new Load Balancer product and largely a superset of Basic Load Balancer. Tra i due prodotti ci sono differenze importanti e valutate attentamente.There are important and deliberate differences between the two products. Tutti gli scenari end-to-end possibili con Load Balancer Basic possono essere creati anche con Load Balancer Standard.Any end-to-end scenario that's possible with Basic Load Balancer can also be created with Standard Load Balancer. Se si conosce già Load Balancer Basic, è consigliabile acquisire familiarità con Load Balancer Standard per comprendere le modifiche di comportamento più recenti tra le versioni Standard e Basic e il relativo impatto.If you're already used to Basic Load Balancer, you should familiarize yourself with Standard Load Balancer to understand the latest changes in behavior between Standard and Basic and their impact. Leggere attentamente questa sezione.Review this section carefully.

SKU StandardStandard SKU SKU BasicBasic SKU
Dimensioni del pool back-endBackend pool size Supporta fino a 1000 istanze.Supports up to 1000 instances. Supporta fino a 100 istanze.Supports up to 100 instances.
Endpoint di pool back-endBackend pool endpoints Qualsiasi macchina virtuale in una sola rete virtuale, tra cui un insieme di macchine virtuali, set di disponibilità, set di scalabilità di macchine virtuali.Any virtual machine in a single virtual network, including blend of virtual machines, availability sets, virtual machine scale sets. Macchine virtuali in un singolo set di disponibilità o in un set di scalabilità di macchine virtuali.Virtual machines in a single availability set or virtual machine scale set.
Probe di integritàHealth probes TCP, HTTP, HTTPSTCP, HTTP, HTTPS TCP, HTTPTCP, HTTP
Comportamento in caso di inattività dei probeHealth probe down behavior Le connessioni TCP restano attive in caso di inattività dei probe dell'istanza e di tutti i probe.TCP connections stay alive on instance probe down and on all probes down. Le connessioni TCP restano attive in caso di inattività dei probe dell'istanza.TCP connections stay alive on instance probe down. Tutte le connessioni TCP terminano in tutti i probe non attivi.All TCP connections terminate on all probes are down.
Zone di disponibilitàAvailability Zones Nello SKU Standard, front-end con ridondanza della zona e front-end di zona per connessioni in entrata e in uscita, mapping di flussi in uscita che superano l'errore di zona, bilanciamento del carico tra più zone.In Standard SKU, zone-redundant and zonal frontends for inbound and outbound, outbound flows mappings survive zone failure, cross-zone load balancing. Non disponibile.Not available.
DiagnosticaDiagnostics Monitoraggio di Azure, metriche multidimensionali, inclusi contatori di byte e pacchetti, stato del probe di integrità, tentativi di connessione (TCP SYN), integrità della connessione in uscita (flussi SNAT riusciti e non), misurazioni del piano dati attivoAzure Monitor, multi-dimensional metrics including byte and packet counters, health probe status, connection attempts (TCP SYN), outbound connection health (SNAT successful and failed flows), active data plane measurements Log Analytics di Azure solo per il bilanciamento del carico pubblico, avviso di esaurimento SNAT, conteggio integrità del pool back-end.Azure Log Analytics for public Load Balancer only, SNAT exhaustion alert, backend pool health count.
Porte a disponibilità elevataHA Ports Servizio di bilanciamento del carico internoInternal Load Balancer Non disponibile.Not available.
Protezione per impostazione predefinitaSecure by default L'IP pubblico, gli endpoint del servizio di bilanciamento del carico pubblico e gli endpoint del servizio di bilanciamento del carico interno sono chiusi per i flussi in ingresso a meno che non vengano inseriti in un elenco elementi consentiti da un gruppo di sicurezza di rete.Public IP, public Load Balancer endpoints, internal Load Balancer endpoints are closed to inbound flows unless whitelisted by a network security group. Aperto per impostazione predefinita, gruppo di sicurezza di rete facoltativo.Open by default, network security group optional.
Connessioni in uscitaOutbound connections È possibile definire in modo esplicito un processo NAT in uscita basato su pool con regole in uscita.You can explicitly define pool-based outbound NAT with outbound rules. È possibile usare più front-end con rifiuto esplicito in base alla regola di bilanciamento del carico. È necessario creare in modo esplicito uno scenario in uscita affinché la macchina virtuale, il set di disponibilità e il set di scalabilità di macchine virtuali possano usare la connettività in uscita.You can use multiple frontends with per load balancing rule opt-out. An outbound scenario must be explicitly created for the virtual machine, availability set, virtual machine scale set to use outbound connectivity. Gli endpoint servizio di rete virtuale possono essere raggiunti senza definire la connettività in uscita e non vengono considerati relativamente ai dati elaborati.Virtual Network Service Endpoints can be reached without defining outbound connectivity and don't count towards data processed. Tutti gli indirizzi IP pubblici, inclusi i servizi PaaS di Azure non disponibili come endpoint del servizio di rete virtuale, devono essere raggiunti tramite connettività in uscita e vengono considerati relativamente ai dati elaborati.Any public IP addresses, including Azure PaaS services not available as VNet Service Endpoints, must be reached via outbound connectivity and count towards data processed. Quando una macchina virtuale, un set di disponibilità o un set di scalabilità di macchine virtuali vengono serviti solo da un servizio di bilanciamento del carico interno, le connessioni in uscita tramite SNAT predefinito non sono disponibili. Usare in alternativa le regole in uscita.When only an internal Load Balancer is serving a virtual machine, availability set, or virtual machine scale set, outbound connections via default SNAT aren't available; use outbound rules instead. La programmazione SNAT in uscita è il protocollo di trasporto specifico basato sul protocollo della regola di bilanciamento del carico in ingresso.Outbound SNAT programming is transport protocol specific based on protocol of the inbound load balancing rule. Front-end singolo selezionato in modo casuale quando sono presenti più front-end.Single frontend, selected at random when multiple frontends are present. Quando una macchina virtuale, un set di disponibilità o un set di scalabilità di macchine virtuali vengono serviti solo da un servizio di bilanciamento del carico interno, viene usato lo SNAT predefinito.When only internal Load Balancer is serving a virtual machine, availability set, or virtual machine scale set, default SNAT is used.
Regole in uscitaOutbound Rules Configurazione dichiarativa NAT in uscita, che usa gli indirizzi IP pubblici o i prefissi IP pubblici oppure entrambi, il timeout di inattività in uscita configurabile (4-120 minuti), l'allocazione della porta SNAT personalizzataDeclarative outbound NAT configuration, using public IP addresses or public IP prefixes or both, configurable outbound idle timeout (4-120 minutes), custom SNAT port allocation Non disponibile.Not available.
TCP Reset per inattivitàTCP Reset on Idle Abilitazione di TCP Reset (RST TCP) in caso di timeout per inattività per qualsiasi regolaEnable TCP Reset (TCP RST) on Idle Timeout on any rule Non disponibileNot available
Più front-endMultiple frontends In ingresso e in uscitaInbound and outbound Solo in ingressoInbound only
Operazioni di gestioneManagement Operations La maggior parte delle operazioni < 30 secondiMost operations < 30 seconds In genere 60-90+ secondi60-90+ seconds typical.
Contratto di servizioSLA 99,99% per il percorso dei dati con due macchine virtuali integre.99.99% for data path with two healthy virtual machines. Non applicabileNot applicable.
PrezziPricing Addebito in base al numero di regole e dati elaborati in ingresso e in uscita associati alla risorsa.Charged based on number of rules, data processed inbound and outbound associated with resource. Nessun addebito.No charge.

Per altre informazioni, vedere i limiti del servizio di Load Balancer.For more information, see service limits for Load Balancer. Per informazioni dettagliate su Load Balancer Standard, vedere panoramica, prezzi e contratto di servizio.For Standard Load Balancer details, see overview, pricing, and SLA.

ConcettiConcepts

Bilanciamento del carico pubblicoPublic Load Balancer

Load Balancer pubblico esegue il mapping dell'indirizzo IP pubblico e del numero di porta del traffico in ingresso all'indirizzo IP privato e al numero di porta della macchina virtuale e viceversa per il traffico di risposta proveniente dalla macchina virtuale.A public Load Balancer maps the public IP address and port number of incoming traffic to the private IP address and port number of the VM, and vice versa for the response traffic from the VM. Applicando le regole di bilanciamento del carico è possibile distribuire tipi specifici di traffico in più macchine virtuali o servizi.By applying load-balancing rules, you can distribute specific types of traffic across multiple VMs or services. È ad esempio possibile dividere il carico del traffico delle richieste Web tra più server Web.For example, you can spread the load of web request traffic across multiple web servers.

La figura seguente mostra un endpoint con carico bilanciato per il traffico Web condiviso fra tre macchine virtuali per la porta TCP 80 pubblica.The following figure shows a load-balanced endpoint for web traffic that is shared among three VMs for the public and TCP port 80. Queste tre macchine virtuali fanno parte di un set con bilanciamento del carico.These three VMs are in a load-balanced set.

Esempio di servizio Load Balancer pubblico

Figura: bilanciamento del carico del traffico Web tramite un servizio Load Balancer pubblicoFigure: Load balancing web traffic by using a public Load Balancer

Quando i client Internet inviano richieste di pagine Web all'indirizzo IP pubblico di un'app Web sulla porta TCP 80, Azure Load Balancer distribuisce le richieste tra le tre macchine virtuali del set con carico bilanciato.When internet clients send webpage requests to the public IP address of a web app on TCP port 80, Azure Load Balancer distributes the requests across the three VMs in the load-balanced set. Per altre informazioni sull'algoritmo di Load Balancer, vedere la sezione delle funzionalità di Load Balancer di questo articolo.For more information about Load Balancer algorithms, see the Load Balancer features section of this article.

Per impostazione predefinita, Azure Load Balancer distribuisce il traffico di rete in modo uniforme tra più istanze di macchine virtuali.By default, Azure Load Balancer distributes network traffic equally among multiple VM instances. È anche possibile configurare l'affinità di sessione.You can also configure session affinity. Per altre informazioni, vedere l'articolo sulla modalità di distribuzione di Load Balancer.For more information, see Load Balancer distribution mode.

Bilanciamento del carico internoInternal Load Balancer

Un servizio Load Balancer interno indirizza il traffico solo alle risorse che si trovano all'interno di una rete virtuale o che usano una VPN per accedere all'infrastruttura di Azure.An internal Load Balancer directs traffic only to resources that are inside a virtual network or that use a VPN to access Azure infrastructure. In questo senso, il servizio Load Balancer interno si differenzia da un Load Balancer pubblico.In this respect, an internal Load Balancer differs from a public Load Balancer. L'infrastruttura di Azure limita l'accesso agli indirizzi IP front-end con carico bilanciato di una rete virtuale.Azure infrastructure restricts access to the load-balanced frontend IP addresses of a virtual network. Gli indirizzi IP front-end e le reti virtuali non sono mai esposti direttamente a un endpoint di Internet.Frontend IP addresses and virtual networks are never directly exposed to an internet endpoint. Le applicazioni line-of-business interne vengono eseguite in Azure e sono accessibili dall'interno di Azure o da risorse locali.Internal line-of-business applications run in Azure and are accessed from within Azure or from on-premises resources.

Il servizio Load Balancer interno consente di bilanciare i tipi di carico seguenti:An internal Load Balancer enables the following types of load balancing:

  • In una rete virtuale: bilanciamento del carico dalle macchine virtuali nella rete virtuale a un set di macchine virtuali che si trovano nella stessa rete virtuale.Within a virtual network: Load balancing from VMs in the virtual network to a set of VMs that reside within the same virtual network.
  • Per una rete virtuale cross-premise: bilanciamento del carico dai computer locali a un set di macchine virtuali che si trovano nella stessa rete virtuale.For a cross-premises virtual network: Load balancing from on-premises computers to a set of VMs that reside within the same virtual network.
  • Per le applicazioni multilivello: bilanciamento del carico per le applicazioni multilivello e con connessione a Internet in cui i livelli di back-end non sono esposti a Internet.For multi-tier applications: Load balancing for internet-facing multi-tier applications where the backend tiers are not internet-facing. I livelli di back-end richiedono il bilanciamento del carico per il traffico dal livello con connessione a Internet (vedere la figura seguente).The backend tiers require traffic load-balancing from the internet-facing tier (see the next figure).
  • Per le applicazioni line-of-business: bilanciamento del carico per le applicazioni line-of-business ospitate in Azure senza applicazioni software o componenti hardware aggiuntivi per il bilanciamento del carico.For line-of-business applications: Load balancing for line-of-business applications that are hosted in Azure without additional load balancer hardware or software. Questo scenario include server locali che si trovano nel set di computer il cui traffico ha il carico bilanciato.This scenario includes on-premises servers that are in the set of computers whose traffic is load-balanced.

Esempio di servizio Load Balancer interno

Figura: bilanciamento del carico di applicazioni multilivello tramite servizi Load Balancer sia pubblico che internoFigure: Load balancing multi-tier applications by using both public and internal Load Balancer

PrezziPricing

Il costo dell'utilizzo del servizio Load Balancer Standard viene addebitato in base ai criteri seguenti.Standard Load Balancer usage is charged.

  • Numero di regole di bilanciamento del carico e in uscita configurate (le regole NAT in ingresso non vengono conteggiate ai fini del numero totale di regole).Number of configured load-balancing and outbound rules (inbound NAT rules do not count against the total number of rules)
  • Quantità di dati elaborati in ingresso e in uscita indipendentemente dalla regola.Amount of data processed inbound and outbound irrespective of rule.

Per informazioni sui prezzi di Load Balancer Standard, visitare la pagina Prezzi del servizio Load Balancer.For Standard Load Balancer pricing information, go to the Load Balancer pricing page.

Load Balancer Basic è disponibile senza alcun addebito.Basic Load Balancer is offered at no charge.

Contratto di servizioSLA

Per informazioni sul contratto di servizio di Load Balancer Standard, visitare la pagina del contratto di servizio di Load Balancer Standard.For information about the Standard Load Balancer SLA, go to the Load Balancer SLA page.

LimitazioniLimitations

  • Load Balancer è un prodotto TCP o UDP per il bilanciamento del carico e il port forwarding per questi protocolli IP specifici.Load Balancer is a TCP or UDP product for load balancing and port forwarding for these specific IP protocols. Le regole di bilanciamento del carico e le regole NAT in ingresso sono supportate per TCP e UDP e non per altri protocolli IP, tra cui ICMP.Load balancing rules and inbound NAT rules are supported for TCP and UDP and not supported for other IP protocols including ICMP. Load Balancer non termina, non risponde o non interagisce in altro modo con il payload di un flusso UDP o TCP.Load Balancer does not terminate, respond, or otherwise interact with the payload of a UDP or TCP flow. Non è un proxy.It is not a proxy. La convalida della connettività a un front-end deve avvenire in banda con lo stesso protocollo usato in un bilanciamento del carico o in una regola NAT in ingresso (TCP o UDP) e almeno una delle macchine virtuali deve generare una risposta affinché un client possa vedere una risposta da un front-end.Successful validation of connectivity to a frontend must take place in-band with the same protocol used in a load balancing or inbound NAT rule (TCP or UDP) and at least one of your virtual machines must generate a response for a client to see a response from a frontend. La mancata ricezione di una risposta in banda da parte del front-end di Load Balancer indica che nessuna macchina virtuale è stata in grado di rispondere.Not receiving an in-band response from the Load Balancer frontend indicates no virtual machines were able to respond. Non è possibile interagire con un front-end di Load Balancer senza una macchina virtuale in grado di rispondere.It is not possible to interact with a Load Balancer frontend without a virtual machine able to respond. Questo vale anche per le connessioni in uscita in cui lo SNAT di mascheramento delle porte è supportato solo per TCP e UDP. Qualsiasi altro protocollo IP, incluso ICMP, non funziona.This also applies to outbound connections where port masquerade SNAT is only supported for TCP and UDP; any other IP protocols including ICMP will also fail. Assegnare un indirizzo IP pubblico a livello di istanza per la mitigazione.Assign an instance-level Public IP address to mitigate.
  • A differenza dei servizi di bilanciamento del carico pubblici che forniscono connessioni in uscita quando si passa da indirizzi IP privati all'interno della rete virtuale a indirizzi IP pubblici, i servizi di bilanciamento del carico interni non convertono le connessioni originate in uscita nel front-end di un servizio di bilanciamento del carico perché entrambi si trovano in uno spazio indirizzi IP privato.Unlike public Load Balancers which provide outbound connections when transitioning from private IP addresses inside the virtual network to public IP addresses, internal Load Balancers do not translate outbound originated connections to the frontend of an internal Load Balancer as both are in private IP address space. In questo modo si evita il rischio di esaurimento della porta SNAT all'interno di uno spazio indirizzi IP interno univoco in cui non è richiesta la conversione.This avoids potential for SNAT port exhaustion inside unique internal IP address space where translation is not required. L'effetto collaterale è che se un flusso in uscita da una VM nel pool di back-end tenta di raggiungere il front-end del Load Balancer interno in cui risiede il pool e viene rimappato su se stesso, i due lati del flusso non corrispondono e il flusso avrà esito negativo.The side effect is that if an outbound flow from a VM in the backend pool attempts a flow to frontend of the internal Load Balancer in which pool it resides and is mapped back to itself, both legs of the flow don't match and the flow will fail. Se il flusso non è stato rimappato sulla stessa VM del pool di back-end che ha creato il flusso verso il front-end, il flusso avrà esito positivo.If the flow did not map back to the same VM in the backend pool which created the flow to the frontend, the flow will succeed. Quando il flusso viene rimappato su se stesso, il flusso in uscita sembra provenire dalla VM verso il front-end e il flusso in ingresso corrispondente sembra provenire dalla VM verso se stessa.When the flow maps back to itself the outbound flow appears to originate from the VM to the frontend and the corresponding inbound flow appears to originate from the VM to itself. Dal punto di vista del sistema operativo guest, le parti in ingresso e in uscita dello stesso flusso non corrispondono all'interno della macchina virtuale.From the guest OS's point of view, the inbound and outbound parts of the same flow don't match inside the virtual machine. Lo stack TCP non riconoscerà queste metà del flusso come facenti parte dello stesso flusso perché l'origine e la destinazione non corrispondono.The TCP stack will not recognize these halves of the same flow as being part of the same flow as the source and destination don't match. Quando il flusso viene mappato su qualsiasi altra VM nel pool di back-end, le metà del flusso corrispondono e la VM può rispondere correttamente al flusso stesso.When the flow maps to any other VM in the backend pool, the halves of the flow will match and the VM can successfully respond to the flow. Il sintomo per questo scenario è timeout di connessione intermittenti quando il flusso restituisce nel back-end stesso che ha originato il flusso.The symptom for this scenario is intermittent connection timeouts when the flow returns to the same backend which originated the flow. Esistono diverse soluzioni alternative comuni per ottenere questo scenario in modo affidabile (origine dei flussi da un pool di back-end verso i pool di back-end o il front-end del Load Balancer interno) che includono l'inserimento di un livello di proxy dietro il servizio di bilanciamento del carico interno oppure l'uso di regole in stile DSR.There are several common workarounds for reliably achieving this scenario (originating flows from a backend pool to the backend pools respective internal Load Balancer frontend) which include either insertion of a proxy layer behind the internal Load Balancer or using DSR style rules. I clienti possono combinare un bilanciamento del carico interno con qualsiasi proxy di terze parti o sostituire il Gateway applicazione interno per gli scenari di proxy limitati a HTTP/HTTPS.Customers can combine an internal Load Balancer with any 3rd party proxy or substitute internal Application Gateway for proxy scenarios limited to HTTP/HTTPS. Anche se è possibile usare un servizio di bilanciamento del carico pubblico per la mitigazione, lo scenario risultante è soggetto a esaurimento SNAT e deve essere evitato a meno che non venga gestito con attenzione.While you could use a public Load Balancer to mitigate, the resulting scenario is prone to SNAT exhaustion and should be avoided unless carefully managed.

Passaggi successiviNext steps

Quella descritta è una panoramica di Azure Load Balancer.You now have an overview of Azure Load Balancer. Per iniziare a usare un servizio Load Balancer, crearne uno, creare macchine virtuali con un'estensione IIS personalizzata installata e bilanciare il carico dell'app Web tra le macchine virtuali.To get started with using a Load Balancer, create one, create VMs with a custom IIS extension installed, and load-balance the web app between the VMs. Per informazioni su queste procedure, vedere la guida introduttiva Creare un servizio di bilanciamento del carico di base.To learn how, see the Create a Basic Load Balancer quickstart.