Informazioni su Azure Load BalancerWhat is Azure Load Balancer?

Azure Load Balancer consente di ridimensionare le applicazioni e di creare disponibilità elevata per i servizi.With Azure Load Balancer you can scale your applications and create high availability for your services. Load Balancer supporta scenari in ingresso e in uscita, offre bassa latenza e velocità effettiva elevata e una scalabilità fino a milioni di flussi per tutte le applicazioni TCP e UDP.Load Balancer supports inbound and outbound scenarios, provides low latency and high throughput, and scales up to millions of flows for all TCP and UDP applications.

Load Balancer distribuisce i nuovi flussi in ingresso che arrivano sul front-end di Load Balancer nelle istanze del pool back-end in base alle regole e ai probe di integrità.Load Balancer distributes new inbound flows that arrive on the load balancer's frontend to backend pool instances, according to rules and health probes.

In aggiunta, il bilanciamento del carico pubblico può anche offrire connessioni in uscita per le macchine virtuali all'interno della rete virtuale convertendo gli indirizzi IP privati in indirizzi IP pubblici.Additionally, a public load balancer can provide outbound connections for virtual machines (VMs) inside your virtual network by translating their private IP addresses to public IP addresses.

Azure Load Balancer è disponibile in due SKU: Basic e Standard,Azure Load Balancer is available in two SKUs: Basic and Standard. con differenze di scalabilità, funzionalità e prezzo.There are differences in scale, features, and pricing. Tutti gli scenari possibili con Load Balancer Basic possono essere creati anche con Load Balancer Standard, anche se l'approccio può essere leggermente diverso.Any scenario that's possible with Basic Load Balancer can also be created with Standard Load Balancer, although the approaches might differ slightly. Man mano che si apprendono nuove cose su Load Balancer, è importante acquisire familiarità con le caratteristiche principali e le differenze specifiche per SKU.As you learn about Load Balancer, it is important to familiarize yourself with the fundamentals and SKU-specific differences.

Perché usare Azure Load BalancerWhy use Load Balancer?

È possibile usare Azure Load Balancer per eseguire queste operazioni:You can use Azure Load Balancer to:

  • Bilanciare il carico del traffico Internet in ingresso nelle macchine virtuali.Load-balance incoming internet traffic to your VMs. Questa configurazione è nota come bilanciamento del carico pubblico.This configuration is known as a public load balancer.
  • Bilanciare il carico del traffico tra le VM all'interno di una rete virtuale.Load-balance traffic across VMs inside a virtual network. È anche possibile raggiungere un front-end di Load Balancer da una rete locale in uno scenario ibrido.You can also reach a load balancer front end from an on-premises network in a hybrid scenario. Entrambi gli scenari usano una configurazione nota come bilanciamento del carico interno.Both scenarios use a configuration that is known as an internal load balancer.
  • Inoltrare il traffico a una porta specifica su specifiche macchine virtuali con le regole NAT (Network Address Translation) in ingresso.Port forward traffic to a specific port on specific VMs with inbound network address translation (NAT) rules.
  • Offrire connettività in uscita per le macchine virtuali all'interno della rete virtuale usando il bilanciamento del carico pubblico.Provide outbound connectivity for VMs inside your virtual network by using a public load balancer.

Nota

Azure offre una suite di soluzioni di bilanciamento del carico completamente gestite per tutti gli scenari.Azure provides a suite of fully managed load-balancing solutions for your scenarios. Per la terminazione del protocollo Transport Layer Security (TLS) ("offload SSL"), la richiesta per HTTP/HTTPS o l'elaborazione a livello di applicazione, vedere Gateway di applicazione.If you are looking for Transport Layer Security (TLS) protocol termination ("SSL offload") or per-HTTP/HTTPS request, application-layer processing, review Application Gateway. Se si desidera il bilanciamento del carico DNS globale, esaminare l'articolo relativo a Gestione traffico di Microsoft Azure.If you are looking for global DNS load balancing, review Traffic Manager. Gli scenari end-to-end potrebbero trarre vantaggio dalla combinazione di queste soluzioni in base alle esigenze.Your end-to-end scenarios might benefit from combining these solutions as needed.

Informazioni sulle risorse di Load BalancerWhat are load balancer resources?

Una risorsa di Load Balancer può esistere come bilanciamento del carico pubblico o interno.A load balancer resource can exist as either a public load balancer or an internal load balancer. Le funzioni della risorsa di Load Balancer sono espresse come definizione di front-end, regola, probe di integrità e pool back-end.The load balancer resource's functions are expressed as a front end, a rule, a health probe, and a backend pool definition. Le macchine virtuali vengono inserite nel pool back-end specificando il pool back-end dalla macchina virtuale.You place VMs into the backend pool by specifying the backend pool from the VM.

Le risorse di Load Balancer sono oggetti all'interno dei quali è possibile esprimere in che modo Azure deve programmare la propria infrastruttura multi-tenant per ottenere lo scenario che si vuole creare.Load balancer resources are objects within which you can express how Azure should program its multi-tenant infrastructure to achieve the scenario that you want to create. Non esiste una relazione diretta tra le risorse di Load Balancer e l'infrastruttura effettiva;There is no direct relationship between load balancer resources and actual infrastructure. la creazione di un servizio di bilanciamento del carico non crea un'istanza e la capacità è sempre disponibile.Creating a load balancer doesn't create an instance, and capacity is always available.

Funzionalità principali di Load BalancerFundamental Load Balancer features

Load Balancer offre le funzionalità principali seguenti per applicazioni TCP e UDP:Load Balancer provides the following fundamental capabilities for TCP and UDP applications:

  • Bilanciamento del caricoLoad balancing

    Con Azure Load Balancer è possibile creare una regola di bilanciamento del carico per distribuire il traffico che arriva al front-end nelle istanze del pool back-end.With Azure Load Balancer, you can create a load-balancing rule to distribute traffic that arrives at frontend to backend pool instances. Load Balancer usa un algoritmo basato su hash per distribuire i flussi in ingresso e riscrive di conseguenza le intestazioni dei flussi nelle istanze del pool back-end.Load Balancer uses a hash-based algorithm for distribution of inbound flows and rewrites the headers of flows to backend pool instances accordingly. Un server è disponibile per ricevere i nuovi flussi quando un probe di integrità indica un endpoint di back-end integro.A server is available to receive new flows when a health probe indicates a healthy backend endpoint.

    Per impostazione predefinita, Load Balancer usa un hash a 5 tuple composto da indirizzo IP di origine, porta di origine, indirizzo IP di destinazione, porta di destinazione e numero di protocollo IP per eseguire il mapping dei flussi nei server disponibili.By default, Load Balancer uses a 5-tuple hash composed of source IP address, source port, destination IP address, destination port, and IP protocol number to map flows to available servers. È possibile scegliere di creare affinità per uno specifico indirizzo IP di origine scegliendo un hash a 2 o a 3 tuple per una determinata regola.You can choose to create affinity to a specific source IP address by opting into a 2- or 3-tuple hash for a given rule. Tutti i pacchetti dello stesso flusso di pacchetti arrivano sulla stessa istanza dietro il front-end con carico bilanciato.All packets of the same packet flow arrive on the same instance behind the load-balanced front end. Quando il client avvia un nuovo flusso dallo stesso indirizzo IP di origine, la porta di origine cambia.When the client initiates a new flow from the same source IP, the source port changes. Di conseguenza, le 5 tuple possono far sì che il traffico sia indirizzato verso un endpoint di back-end diverso.As a result, the 5-tuple might cause the traffic to go to a different backend endpoint.

    Per altre informazioni, vedere Modalità di distribuzione del bilanciamento del carico.For more information, see Load balancer distribution mode. L'immagine seguente mostra la distribuzione basata su hash:The following image displays the hash-based distribution:

    Distribuzione basata su hash

    Figura: distribuzione basata su hashFigure: Hash-based distribution

  • Port forwardingPort forwarding

    Load Balancer consente di creare una regola NAT in ingresso per inoltrare il traffico di una porta specifica di un determinato indirizzo IP front-end a una porta specifica di una determinata istanza di back-end all'interno della rete virtuale.With Load Balancer, you can create an inbound NAT rule to port forward traffic from a specific port of a specific frontend IP address to a specific port of a specific backend instance inside the virtual network. Ciò avviene anche tramite la stessa distribuzione basata su hash del bilanciamento del carico.This is also accomplished by the same hash-based distribution as load balancing. Scenari comuni per questa funzionalità sono le sessioni di Remote Desktop Protocol (RDP) o Secure Shell (SSH) per le singole istanze di macchina virtuale all'interno della rete virtuale di Azure.Common scenarios for this capability are Remote Desktop Protocol (RDP) or Secure Shell (SSH) sessions to individual VM instances inside the Azure Virtual Network. È possibile eseguire il mapping di più endpoint interni per diverse porte sullo stesso indirizzo IP front-end.You can map multiple internal endpoints to the various ports on the same frontend IP address. È possibile usarli per amministrare in remoto le macchine virtuali in Internet senza la necessità di un jumpbox aggiuntivo.You can use them to remotely administer your VMs over the internet without the need for an additional jump box.

  • Applicazione indipendente e trasparenteApplication agnostic and transparent

    Load Balancer non interagisce direttamente con TCP o UDP o con il livello dell'applicazione e può supportare qualsiasi scenario dell'applicazione basato su TCP o UDP.Load Balancer does not directly interact with TCP or UDP or the application layer, and any TCP or UDP application scenario can be supported. Load Balancer non termina e non dà origine a flussi, non interagisce con il payload dei flussi, non offre alcuna funzione di gateway applicazione e gli handshake del protocollo si verificano sempre direttamente tra il client e l'istanza del pool back-end.Load Balancer does not terminate or originate flows, interact with the payload of the flow, provides no application layer gateway function, and protocol handshakes always occur directly between the client and the backend pool instance. Una risposta a un flusso in ingresso è sempre una risposta da una macchina virtuale.A response to an inbound flow is always a response from a virtual machine. Quando il flusso arriva nella macchina virtuale, viene mantenuto anche l'indirizzo IP di origine.When the flow arrives on the virtual machine, the original source IP address is also preserved. Alcuni esempi per illustrare ulteriormente la trasparenza:A couple of examples to further illustrate transparency:

    • A ogni endpoint risponde solo una macchina virtuale.Every endpoint is only answered by a VM. Ad esempio, si verifica sempre un handshake TCP tra il client e la macchina virtuale di back-end selezionata.For example, a TCP handshake always occurs between the client and the selected backend VM. Una risposta a una richiesta in un front-end è una risposta generata dalla macchina virtuale di back-end.A response to a request to a front end is a response generated by backend VM. Quando si convalida correttamente la connettività a un front-end, si convalida la connettività end-to-end per almeno una macchina virtuale di back-end.When you successfully validate connectivity to a frontend, you are validating the end to end connectivity to at least one backend virtual machine.
    • I payload delle applicazioni sono trasparenti per Load Balancer e possono essere supportate tutte le applicazioni UDP o TCP.Application payloads are transparent to Load Balancer and any UDP or TCP application can be supported. Per i carichi di lavoro che richiedono l'elaborazione di richieste HTTP o la manipolazione di payload a livello di applicazione (ad esempio l'analisi di URL HTTP), usare un servizio di bilanciamento del carico di livello 7 come gateway applicazione.For workloads which require per HTTP request processing or manipulation of application layer payloads (for example, parsing of HTTP URLs), you should use a layer 7 load balancer like Application Gateway.
    • Dato che Load Balancer è indipendente dal payload TCP e l'offload TLS ("SSL") non è presente, è possibile creare scenari end-to-end crittografati usando Load Balancer e ottenere una soluzione con elevata scalabilità orizzontale per le applicazioni TLS terminando la connessione TLS nella VM stessa.Because Load Balancer is agnostic to the TCP payload and TLS offload ("SSL") is not provided, you can build end to end encrypted scenarios using Load Balancer and gain large scale out for TLS applications by terminating the TLS connection on the VM itself. Ad esempio, la capacità di codifica della sessione TLS è limitata solo dal tipo e dal numero di macchine virtuali aggiunte al pool di back-end.For example, your TLS session keying capacity is only limited by the type and number of VMs you add to the backend pool. Se è necessario un "offload SSL" o il trattamento al livello dell'applicazione oppure si vuole delegare la gestione dei certificati ad Azure, usare invece il gateway applicazione del servizio di bilanciamento del carico di livello 7 di Azure.If you require "SSL offloading", application layer treatment, or wish to delegate certificate management to Azure, you should use Azure's layer 7 load balancer Application Gateway instead.
  • Riconfigurazione automaticaAutomatic reconfiguration

    Load Balancer si riconfigura immediatamente in base all'aumento o alla riduzione delle istanze.Load Balancer instantly reconfigures itself when you scale instances up or down. L'aggiunta o la rimozione di macchine virtuali dal pool back-end riconfigura il servizio di bilanciamento del carico senza operazioni aggiuntive sulla risorsa di Load Balancer.Adding or removing VMs from the backend pool reconfigures the load balancer without additional operations on the load balancer resource.

  • Probe di integritàHealth probes

    Load Balancer usa i probe di integrità definiti dall'utente per determinare l'integrità delle istanze nel pool back-end.To determine the health of instances in the backend pool, Load Balancer uses health probes that you define. Se un probe non risponde, il servizio di bilanciamento del carico interrompe l'invio di nuove connessioni alle istanze non integre.When a probe fails to respond, the load balancer stops sending new connections to the unhealthy instances. Le connessioni esistenti non sono interessate e continua fino a quando l'applicazione non termina il flusso, non si verifica un timeout di inattività o la macchina virtuale non viene arrestata.Existing connections are not affected, and they continue until the application terminates the flow, an idle timeout occurs, or the VM is shut down.

    Sono supportati tre tipi di probe:Three types of probes are supported:

    • Probe HTTP personalizzato: è possibile usare questo probe per creare la propria logica personalizzata e determinare l'integrità dell'istanza del pool back-end.HTTP custom probe: You can use this probe to create your own custom logic to determine the health of a backend pool instance. Per impostazione predefinita, il servizio di bilanciamento del carico esegue regolarmente probe sull'endpoint ogni 15 secondi.The load balancer regularly probes your endpoint (every 15 seconds, by default). L'istanza è considerata integra se risponde con HTTP 200 entro il periodo di timeout, che per impostazione predefinita è di 31 secondi.The instance is considered to be healthy if it responds with an HTTP 200 within the timeout period (default of 31 seconds). Qualsiasi stato diverso da HTTP 200 provoca un esito negativo del probe.Any status other than HTTP 200 causes this probe to fail. Questo probe è utile anche per implementare la propria logica per la rimozione delle istanze dalla rotazione del bilanciamento del carico.This probe is also useful for implementing your own logic to remove instances from the load balancer's rotation. È possibile, ad esempio, configurare l'istanza in modo che restituisca uno stato diverso da 200 se l'istanza usa più del 90% della CPU.For example, you can configure the instance to return a non-200 status if the instance is greater than 90 percent CPU. Questo probe esegue l'override del probe dell'agente guest predefinito.This probe overrides the default guest agent probe.

    • Probe TCP personalizzato: questo probe si basa sulla corretta attivazione di una sessione TCP in una porta probe definita.TCP custom probe: This probe relies on establishing a successful TCP session to a defined probe port. Fino a quando esiste il listener specificato nella macchina virtuale, questo probe avrà esito positivo.As long as the specified listener on the VM exists, this probe succeeds. Se la connessione viene rifiutata, il probe avrà esito negativo.If the connection is refused, the probe fails. Questo probe esegue l'override del probe dell'agente guest predefinito.This probe overrides the default guest agent probe.

    • Probe dell'agente guest: il servizio di bilanciamento del carico può usare anche l'agente guest all'interno della macchina virtuale.Guest agent probe: The load balancer can also utilize the guest agent inside the VM. L'agente guest è in ascolto e risponde con HTTP 200 OK solo quando l'istanza è in stato Pronto.The guest agent listens and responds with an HTTP 200 OK response only when the instance is in the ready state. Se l'agente non risponde con un messaggio HTTP 200 OK, il servizio di bilanciamento del carico contrassegna l'istanza che non risponde e interrompe l'invio di traffico a tale istanza.If the agent fails to respond with an HTTP 200 OK, the load balancer marks the instance as unresponsive and stops sending traffic to that instance. Il bilanciamento del carico continua a tentare di raggiungere l'istanza.The load balancer continues to attempt to reach the instance. Se l'agente guest risponde con un messaggio HTTP 200, il servizio di bilanciamento del carico continua a inviare il traffico a tale istanza.If the guest agent responds with an HTTP 200, the load balancer sends traffic to that instance again. I probe dell'agente guest rappresentano l'ultima possibilità e non devono essere usati quando è possibile applicare le configurazioni del probe HTTP o TCP personalizzate.Guest agent probes are a last resort and not recommended when HTTP or TCP custom probe configurations are possible.

  • Connessioni in uscita (SNAT)Outbound connections (SNAT)

    Tutti i flussi in uscita dagli indirizzi IP privati all'interno della rete virtuale verso gli indirizzi IP pubblici in Internet possono essere convertiti in indirizzi IP front-end di Load Balancer.All outbound flows from private IP addresses inside your virtual network to public IP addresses on the internet can be translated to a frontend IP address of the load balancer. Quando un front-end pubblico è associato a una macchina virtuale back-end tramite una regola di bilanciamento del carico, Azure programma le connessioni in uscita da convertire automaticamente nell'indirizzo IP front-end pubblico.When a public front end is tied to a backend VM by way of a load balancing rule, Azure programs outbound connections to be automatically translated to the public frontend IP address.

    • È possibile eseguire in modo semplice l'aggiornamento e il ripristino di emergenza dei servizi, perché è possibile eseguire il mapping dinamico del front-end in un'altra istanza del servizio.Enable easy upgrade and disaster recovery of services, because the front end can be dynamically mapped to another instance of the service.
    • Gestione semplificata degli elenchi di controllo di accesso (ACL).Easier access control list (ACL) management to. Gli ACL espressi in termini di indirizzi IP front-end non si modificano in caso di ridimensionamento o ridistribuzione dei servizi.ACLs expressed in terms of frontend IPs do not change as services scale up or down or get redeployed. La conversione delle connessioni in uscita in un numero di indirizzi IP inferiore a quello delle macchine può ridurre il carico correlato all'inserimento nell'elenco di elementi consentiti.Translating outbound connections to a smaller number of IP addresses than machines can reduce the burden of whitelisting.

      Per altre informazioni, vedere Connessioni in uscita.For more information, see outbound connections.

Load Balancer Standard offre capacità aggiuntive specifiche dello SKU oltre a queste capacità fondamentali.Standard Load Balancer has additional SKU-specific capabilities beyond these fundamentals. Esaminare la restante parte di questo articolo per informazioni dettagliate.Review the remainder of this article for details.

Confronto tra gli SKU di Load BalancerLoad Balancer SKU comparison

Load Balancer supporta gli SKU Basic e Standard, ciascuno con differenze in termini di dimensioni degli scenari, funzionalità e prezzi.Load Balancer supports both Basic and Standard SKUs, each differing in scenario scale, features, and pricing. Tutti gli scenari possibili con Load Balancer Basic possono essere creati anche con Load Balancer Standard.Any scenario that's possible with Basic Load Balancer can be created with Standard Load Balancer as well. In effetti, le API per entrambi gli SKU sono simili e vengono richiamate tramite la specifica di uno SKU.In fact, the APIs for both SKUs are similar and invoked through the specification of a SKU. L'API per supportare gli SKU di Load Balancer e l'indirizzo IP pubblico sono disponibili a partire dall'API 2017-08-01.The API for supporting SKUs for Load Balancer and the public IP is available starting with the 2017-08-01 API. Entrambi gli SKU hanno la stessa API e la stessa struttura generale.Both SKUs have the same general API and structure.

A seconda dello SKU scelto, tuttavia, la configurazione completa dello scenario può essere leggermente diversa.However, depending on which SKU you choose, the complete scenario configuration might differ slightly. La documentazione di Load Balancer specifica quando un articolo è applicabile solo a un determinato SKU.Load Balancer documentation calls out when an article applies only to a specific SKU. Esaminare la tabella seguente per confrontare e comprendere le differenze.To compare and understand the differences, see the following table. Per altre informazioni, vedere Panoramica di Azure Load Balancer Standard.For more information, see Standard Load Balancer overview.

Nota

Se si usa uno scenario di progettazione più recente, è consigliabile usare Load Balancer Standard.If you are using a newer design scenario, consider using Standard Load Balancer.

Le macchine virtuali autonome, i set di disponibilità e i set di scalabilità di macchine virtuali possono essere collegati solo a uno SKU, non a entrambi.Standalone VMs, availability sets, and virtual machine scale sets can be connected to only one SKU, never both. Se usati con gli indirizzi IP pubblici, lo SKU di Load Balancer e quello dell'indirizzo IP pubblico devono corrispondere.When you use them with public IP addresses, both Load Balancer and the public IP address SKU must match. Gli SKU di Load Balancer e quelli degli indirizzi IP pubblici non sono modificabili.Load Balancer and public IP SKUs are not mutable.

È consigliabile specificare gli SKU in modo esplicito, anche se non è ancora obbligatorio.It is a best practice to specify the SKUs explicitly, even though it is not yet mandatory. In questo momento le modifiche necessarie vengono mantenute al minimo.At this time, required changes are being kept to a minimum. Se non si specifica lo SKU, si presuppone l'intenzione di usare lo SKU Basic nella versione API 2017-08-01.If a SKU is not specified, it is interpreted as an intention to use the 2017-08-01 API version of the Basic SKU.

Importante

Load Balancer Standard è un nuovo prodotto di Load Balancer e in larga misura un soprainsieme di Load Balancer Basic.Standard Load Balancer is a new Load Balancer product and largely a superset of Basic Load Balancer. Tra i due prodotti ci sono differenze importanti e valutate attentamente.There are important and deliberate differences between the two products. Tutti gli scenari end-to-end possibili con Load Balancer Basic possono essere creati anche con Load Balancer Standard.Any end-to-end scenario that's possible with Basic Load Balancer can also be created with Standard Load Balancer. Se si conosce già Load Balancer Basic, è consigliabile acquisire familiarità con Load Balancer Standard per comprendere le modifiche di comportamento più recenti tra le versioni Standard e Basic e il relativo impatto.If you're already used to Basic Load Balancer, you should familiarize yourself with Standard Load Balancer to understand the latest changes in behavior between Standard and Basic and their impact. Leggere attentamente questa sezione.Review this section carefully.

SKU standardStandard SKU SKU BasicBasic SKU
dimensioni del pool back-endbackend pool size Fino a 1000 istanze.Up to 1000 instances. Fino a 100 istanze.Up to 100 instances.
endpoint di pool back-endbackend pool endpoints Qualsiasi macchina virtuale in una singola rete virtuale, inclusa una combinazione di macchine virtuali, set di disponibilità e set di scalabilità di macchine virtuali.Any VM in a single virtual network, including a blend of VMs, availability sets, and virtual machine scale sets. Macchine virtuali in un singolo set di disponibilità o in un set di scalabilità di macchine virtuali.VMs in a single availability set or virtual machine scale set.
Zone di disponibilità di AzureAzure Availability Zones Front-end con ridondanza della zona e front-end di zona per connessioni in entrata e in uscita, mapping di flussi in uscita che superano l'errore di zona, bilanciamento del carico tra più zone.Zone-redundant and zonal front ends for inbound and outbound, outbound flow mappings survive zone failure, cross-zone load balancing. /
DiagnosticaDiagnostics Monitoraggio di Azure, metriche multidimensionali, inclusi contatori di byte e pacchetti, stato del probe di integrità, tentativi di connessione (TCP SYN), integrità della connessione in uscita (flussi SNAT riusciti e non), misurazioni del piano dati attivo.Azure Monitor, multi-dimensional metrics including byte and packet counters, health probe status, connection attempts (TCP SYN), outbound connection health (SNAT successful and failed flows), active data plane measurements. Log Analytics di Azure solo per il bilanciamento del carico pubblico, avviso di esaurimento SNAT, conteggio integrità del pool back-end.Azure Log Analytics for public load balancer only, SNAT exhaustion alert, backend pool health count.
Porte a disponibilità elevataHA Ports Servizio di bilanciamento del carico interno.Internal load balancer. /
Protezione per impostazione predefinitaSecure by default Per impostazione predefinita, chiuso per gli endpoint del servizio di bilanciamento carico e IP pubblici.By default, closed for public IP and load balancer endpoints. Per garantire il flusso del traffico, è necessario usare un gruppo di sicurezza di rete per inserire esplicitamente le entità nell'elenco di elementi consentiti.For traffic to flow, a network security group must be used to explicitly whitelist entities. Aperto per impostazione predefinita, gruppo di sicurezza di rete facoltativo.Default open, network security group optional.
Connessioni in uscitaOutbound connections Più front-end con rifiuto esplicito in base alla regola. È necessario creare in modo esplicito uno scenario in uscita affinché la macchina virtuale sia in grado di usare la connettività in uscita.Multiple front ends with per-rule opt-out. An outbound scenario must be explicitly created for the VM to be able to use outbound connectivity. Gli endpoint del servizio di rete virtuale possono essere raggiunti senza connettività in uscita e non vengono considerati relativamente ai dati elaborati.Virtual network service endpoints can be reached without outbound connectivity and do not count toward data processed. Tutti gli indirizzi IP pubblici, inclusi i servizi PaaS di Azure non disponibili come endpoint del servizio di rete virtuale, devono essere raggiunti tramite connettività in uscita e vengono considerati relativamente ai dati elaborati.Any public IP addresses, including Azure PaaS services that are unavailable as virtual network service endpoints, must be reached via outbound connectivity and count toward data processed. Quando una macchina virtuale viene servita solo da un servizio di bilanciamento del carico interno, le connessioni in uscita tramite SNAT predefinito non sono disponibili.When only an internal load balancer is serving a VM, outbound connections via default SNAT are unavailable. La programmazione SNAT in uscita è il protocollo di trasporto specifico, basato sul protocollo della regola di bilanciamento del carico in ingresso.Outbound SNAT programming is transport-protocol specific, based on the protocol of the inbound load-balancing rule. Front-end singolo selezionato in modo casuale quando sono presenti più front-end.Single front end, selected at random when multiple front ends are present. Quando una macchina virtuale viene servita solo da un servizio di bilanciamento del carico interno, viene usato lo SNAT predefinito.When only an internal load balancer is serving a VM, the default SNAT is used.
Più server front-endMultiple front ends In ingresso e in uscita.Inbound and outbound. Solo in ingresso.Inbound only.
Operazioni di gestioneManagement Operations La maggior parte delle operazioni < 30 secondi.Most operations < 30 seconds. In genere 60-90+ secondi60-90+ seconds typical.
Contratto di servizioSLA 99,99% per un percorso dati con due macchine virtuali integre.99.99 percent for a data path with two healthy VMs. Implicito nel contratto di servizio per macchine virtuali.Implicit in the VM SLA.
PrezziPricing I prezzi si basano sul numero di regole e di dati elaborati in ingresso e in uscita associati alla risorsa.Charges are based on the number of rules and data processed inbound or outbound that are associated with the resource. Nessun addebito.No charge.

Per altre informazioni, vedere i limiti del servizio di Load Balancer.For more information, see service limits for Load Balancer. Per informazioni dettagliate su Load Balancer Standard, vedere panoramica, prezzi e contratto di servizio.For Standard Load Balancer details, see overview, pricing, and SLA.

ConcettiConcepts

Bilanciamento del carico pubblicoPublic load balancer

Il bilanciamento del carico pubblico esegue il mapping dell'indirizzo IP pubblico e del numero di porta del traffico in ingresso all'indirizzo IP privato e al numero di porta della macchina virtuale e viceversa per il traffico di risposta proveniente dalla macchina virtuale.A public load balancer maps the public IP address and port number of incoming traffic to the private IP address and port number of the VM, and vice versa for the response traffic from the VM. Applicando le regole di bilanciamento del carico è possibile distribuire tipi specifici di traffico in più macchine virtuali o servizi.By applying load-balancing rules, you can distribute specific types of traffic across multiple VMs or services. È ad esempio possibile dividere il carico del traffico delle richieste Web tra più server Web.For example, you can spread the load of web request traffic across multiple web servers.

La figura seguente mostra un endpoint con carico bilanciato per il traffico Web condiviso tra tre macchine virtuali per la porta TCP 80, pubblica e privata.The following figure shows a load-balanced endpoint for web traffic that is shared among three VMs for the public and private TCP port 80. Queste tre macchine virtuali fanno parte di un set con bilanciamento del carico.These three VMs are in a load-balanced set.

Esempio di servizio di bilanciamento del carico pubblico

Figura: bilanciamento del carico del traffico Web tramite un servizio di bilanciamento del carico pubblicoFigure: Load balancing web traffic by using a public load balancer

Quando i client Internet inviano richieste di pagine Web all'indirizzo IP pubblico di un'app Web sulla porta TCP 80, Azure Load Balancer distribuisce le richieste tra le tre macchine virtuali del set con carico bilanciato.When internet clients send webpage requests to the public IP address of a web app on TCP port 80, Azure Load Balancer distributes the requests across the three VMs in the load-balanced set. Per altre informazioni sull'algoritmo di bilanciamento di carico, vedere la sezione delle funzionalità del bilanciamento di carico di questo articolo.For more information about load balancer algorithms, see the load balancer features section of this article.

Per impostazione predefinita, Azure Load Balancer distribuisce il traffico di rete in modo uniforme tra più istanze di macchine virtuali.By default, Azure Load Balancer distributes network traffic equally among multiple VM instances. È anche possibile configurare l'affinità di sessione.You can also configure session affinity. Per altre informazioni, vedere l'articolo sulla modalità di distribuzione del bilanciamento del carico.For more information, see load balancer distribution mode.

Servizio di bilanciamento del carico internoInternal load balancer

Un servizio di bilanciamento del carico interno indirizza il traffico solo alle risorse che si trovano all'interno di una rete virtuale o che usano una VPN per accedere all'infrastruttura di Azure.An internal load balancer directs traffic only to resources that are inside a virtual network or that use a VPN to access Azure infrastructure. In questo senso, il servizio di bilanciamento del carico interno si differenzia dal bilanciamento del carico pubblico.In this respect, an internal load balancer differs from a public load balancer. L'infrastruttura di Azure limita l'accesso agli indirizzi IP front-end con carico bilanciato di una rete virtuale.Azure infrastructure restricts access to the load-balanced frontend IP addresses of a virtual network. Gli indirizzi IP front-end e le reti virtuali non sono mai esposti direttamente a un endpoint di Internet.frontend IP addresses and virtual networks are never directly exposed to an internet endpoint. Le applicazioni line-of-business interne vengono eseguite in Azure e sono accessibili dall'interno di Azure o da risorse locali.Internal line-of-business applications run in Azure and are accessed from within Azure or from on-premises resources.

Il bilanciamento del carico interno consente di bilanciare i tipi di carico seguenti:An internal load balancer enables the following types of load balancing:

  • In una rete virtuale: bilanciamento del carico dalle macchine virtuali nella rete virtuale a un set di macchine virtuali che si trovano nella stessa rete virtuale.Within a virtual network: Load balancing from VMs in the virtual network to a set of VMs that reside within the same virtual network.
  • Per una rete virtuale cross-premise: bilanciamento del carico dai computer locali a un set di macchine virtuali che si trovano nella stessa rete virtuale.For a cross-premises virtual network: Load balancing from on-premises computers to a set of VMs that reside within the same virtual network.
  • Per le applicazioni multilivello: bilanciamento del carico per le applicazioni multilivello e con connessione a Internet in cui i livelli di back-end non sono esposti a Internet.For multi-tier applications: Load balancing for internet-facing multi-tier applications where the backend tiers are not internet-facing. I livelli di back-end richiedono il bilanciamento del carico per il traffico dal livello con connessione a Internet (vedere la figura seguente).The backend tiers require traffic load-balancing from the internet-facing tier (see the next figure).
  • Per le applicazioni line-of-business: bilanciamento del carico per le applicazioni line-of-business ospitate in Azure senza applicazioni software o componenti hardware aggiuntivi per il bilanciamento del carico.For line-of-business applications: Load balancing for line-of-business applications that are hosted in Azure without additional load balancer hardware or software. Questo scenario include server locali che si trovano nel set di computer il cui traffico ha il carico bilanciato.This scenario includes on-premises servers that are in the set of computers whose traffic is load-balanced.

Esempio di servizio di bilanciamento del carico interno

Figura: bilanciamento del carico di applicazioni multilivello tramite servizi di bilanciamento del carico sia pubblico che internoFigure: Load balancing multi-tier applications by using both public and internal load balancers

PrezziPricing

L'uso di Load Balancer Standard viene addebitato in base al numero di regole di bilanciamento del carico configurate e alla quantità di dati elaborati in ingresso e in uscita.Standard Load Balancer usage is charged based on the number of configured load-balancing rules and the amount of processed inbound and outbound data. Per informazioni sui prezzi di Load Balancer Standard, visitare la pagina Prezzi del servizio Load Balancer.For Standard Load Balancer pricing information, go to the Load Balancer pricing page.

Load Balancer Basic è disponibile senza alcun addebito.Basic Load Balancer is offered at no charge.

Contratto di servizioSLA

Per informazioni sul contratto di servizio di Load Balancer Standard, visitare la pagina del contratto di servizio di Load Balancer Standard.For information about the Standard Load Balancer SLA, go to the Load Balancer SLA page.

LimitazioniLimitations

  • Load Balancer è un prodotto TCP o UDP per il bilanciamento del carico e il port forwarding per questi protocolli IP specifici.Load Balancer is a TCP or UDP product for load balancing and port forwarding for these specific IP protocols. Le regole di bilanciamento del carico e le regole NAT in ingresso sono supportate per TCP e UDP e non per altri protocolli IP, tra cui ICMP.Load balancing rules and inbound NAT rules are supported for TCP and UDP and not supported for other IP protocols including ICMP. Load Balancer non termina, non risponde o non interagisce in altro modo con il payload di un flusso UDP o TCP.Load Balancer does not terminate, respond, or otherwise interact with the payload of a UDP or TCP flow. Non è un proxy.It is not a proxy. La convalida della connettività a un front-end deve avvenire in banda con lo stesso protocollo usato in un bilanciamento del carico o in una regola NAT in ingresso (TCP o UDP) e almeno una delle macchine virtuali deve generare una risposta affinché un client possa vedere una risposta da un front-end.Successful validation of connectivity to a frontend must take place in-band with the same protocol used in a load balancing or inbound NAT rule (TCP or UDP) and at least one of your virtual machines must generate a response for a client to see a response from a frontend. La mancata ricezione di una risposta in banda da parte del front-end di Load Balancer indica che nessuna macchina virtuale è stata in grado di rispondere.Not receiving an in-band response from the Load Balancer frontend indicates no virtual machines were able to respond. Non è possibile interagire con un front-end di Load Balancer senza una macchina virtuale in grado di rispondere.It is not possible to interact with a Load Balancer frontend without a virtual machine able to respond. Questo vale anche per le connessioni in uscita in cui lo SNAT di mascheramento delle porte è supportato solo per TCP e UDP. Qualsiasi altro protocollo IP, incluso ICMP, non funziona.This also applies to outbound connections where port masquerade SNAT is only supported for TCP and UDP; any other IP protocols including ICMP will also fail. Assegnare un indirizzo IP pubblico a livello di istanza per la mitigazione.Assign an instance-level Public IP address to mitigate.
  • A differenza dei servizi di bilanciamento del carico pubblici che forniscono connessioni in uscita quando si passa da indirizzi IP privati all'interno della rete virtuale a indirizzi IP pubblici, i servizi di bilanciamento del carico interni non convertono le connessioni originate in uscita nel front-end di un servizio di bilanciamento del carico perché entrambi si trovano in uno spazio indirizzi IP privato.Unlike public Load Balancers which provide outbound connections when transitioning from private IP addresses inside the virtual network to public IP addresses, internal Load Balancers do not translate outbound originated connections to the frontend of an internal Load Balancer as both are in private IP address space. In questo modo si evita il rischio di esaurimento SNAT all'interno di uno spazio indirizzi IP interno univoco in cui non è richiesta la conversione.This avoids potential for SNAT exhaustion inside unique internal IP address space where translation is not required. L'effetto collaterale è che se un flusso in uscita da una VM nel pool di back-end tenta di raggiungere il front-end del Load Balancer interno in cui risiede il pool e viene rimappato su se stesso, i due lati del flusso non corrispondono e il flusso avrà esito negativo.The side effect is that if an outbound flow from a VM in the backend pool attempts a flow to frontend of the internal Load Balancer in which pool it resides and is mapped back to itself, both legs of the flow don't match and the flow will fail. Se il flusso non è stato rimappato sulla stessa VM del pool di back-end che ha creato il flusso verso il front-end, il flusso avrà esito positivo.If the flow did not map back to the same VM in the backend pool which created the flow to the frontend, the flow will succeed. Quando il flusso viene rimappato su se stesso, il flusso in uscita sembra provenire dalla VM verso il front-end e il flusso in ingresso corrispondente sembra provenire dalla VM verso se stessa.When the flow maps back to itself the outbound flow appears to originate from the VM to the frontend and the corresponding inbound flow appears to originate from the VM to itself. Dal punto di vista del sistema operativo guest, le parti in ingresso e in uscita dello stesso flusso non corrispondono all'interno della macchina virtuale.From the guest OS's point of view, the inbound and outbound parts of the same flow don't match inside the virtual machine. Lo stack TCP non riconoscerà queste metà del flusso come facenti parte dello stesso flusso perché l'origine e la destinazione non corrispondono.The TCP stack will not recognize these halves of the same flow as being part of the same flow as the source and destination don't match. Quando il flusso viene mappato su qualsiasi altra VM nel pool di back-end, le metà del flusso corrispondono e la VM può rispondere correttamente al flusso stesso.When the flow maps to to any other VM in the backend pool, the halves of the flow will match and the VM can successfully respond to the flow. Il sintomo di questo scenario è il timeout intermittente della connessione.The symptom for this scenario is intermittent connection timeouts. Esistono diverse soluzioni alternative comuni per ottenere questo scenario in modo affidabile (origine dei flussi da un pool di back-end verso i pool di back-end o il front-end del Load Balancer interno) che includono l'inserimento di un proxy di terze parti dietro il servizio di bilanciamento del carico interno oppure l'uso di regole in stile DSR.There are several common workarounds for reliably achieving this scenario (originating flows from a backend pool to the backend pools respective internal Load Balancer frontend) which include either insertion of a third party proxy behind the internal Load Balancer or using DSR style rules. Anche se è possibile usare un servizio di bilanciamento del carico pubblico per la mitigazione, lo scenario risultante è soggetto a esaurimento SNAT e deve essere evitato a meno che non venga gestito con attenzione.While you could use a public Load Balancer to mitigate, the resulting scenario is prone to SNAT exhaustion and should be avoided unless carefully managed.

Passaggi successiviNext steps

Quella descritta è una panoramica di Azure Load Balancer.You now have an overview of Azure Load Balancer. Per iniziare a usare un servizio di bilanciamento del carico, crearne uno, creare macchine virtuali con un'estensione IIS personalizzata installata e bilanciare il carico dell'app Web tra le macchine virtuali.To get started with using a load balancer, create one, create VMs with a custom IIS extension installed, and load-balance the web app between the VMs. Per informazioni su queste procedure, vedere la guida introduttiva Creare un servizio di bilanciamento del carico di base.To learn how, see the Create a Basic Load Balancer quickstart.