Investigações de integridade do Load BalancerLoad Balancer health probes

O Azure Load Balancer fornece investigações de integridade para uso com regras de balanceamento de carga.Azure Load Balancer provides health probes for use with load-balancing rules. As respostas da investigação e da configuração da investigação de integridade determinam quais instâncias do pool de back-end receberão novos fluxos.Health probe configuration and probe responses determine which backend pool instances will receive new flows. É possível usar investigações de integridade para detectar a falha de um aplicativo em uma instância de back-end.You can use health probes to detect the failure of an application on a backend instance. Você também pode gerar uma resposta personalizada para uma investigação de integridade e usar a investigação de integridade para controle de fluxo, a fim de gerenciar o tempo de inatividade planejado ou de carga.You can also generate a custom response to a health probe and use the health probe for flow control to manage load or planned downtime. Quando uma investigação de integridade falha, o Load Balancer para de enviar novos fluxos à respectiva instância não íntegra.When a health probe fails, Load Balancer stops sending new flows to the respective unhealthy instance.

As investigações de integridade dão suporte a vários protocolos.Health probes support multiple protocols. A disponibilidade de um tipo específico de investigação de integridade para dar suporte a um protocolo específico varia de acordo com o SKU do Load Balancer.The availability of a specific type of health probe to support a specific protocol varies by Load Balancer SKU. Além disso, o comportamento do serviço varia de acordo com o SKU do Load Balancer.Additionally, the behavior of the service varies by Load Balancer SKU.

SKU StandardStandard SKU SKU BásicoBasic SKU
Tipos de investigaçõesProbe types TCP, HTTP, HTTPSTCP, HTTP, HTTPS TCP, HTTPTCP, HTTP
Comportamento de investigação inoperanteProbe down behavior Todas as investigações inoperantes, todos os fluxos TCP continuam.All probes down, all TCP flows continue. Todas as investigações inoperantes, todos os fluxos TCP terminam.All probes down, all TCP flows terminate.

Importante

As investigações de integridade do Load Balancer originam-se no endereço IP 168.63.129.16 e não devem ser bloqueadas para que as investigações marquem a instância como operante.Load Balancer health probes originate from the IP address 168.63.129.16 and must not be blocked for probes to mark up your instance. Revisar o endereço IP de origem da investigação para obter detalhes.Review probe source IP address for details.

Tipos de investigaçõesProbe types

A investigação de integridade pode ser configurada para ouvintes usando os três seguintes protocolos:The health probe can be configured for listeners using the following three protocols:

Os tipos de investigações de integridade disponíveis variam dependendo do SKU do Load Balancer selecionado:The available types of health probes vary depending on the Load Balancer SKU selected:

TCPTCP HTTPHTTP HTTPSHTTPS
SKU StandardStandard SKU
SKU BásicoBasic SKU

Seja qual for o tipo de investigação escolhido, as investigações de integridade podem observar qualquer porta em uma instância de back-end, incluindo a porta na qual o serviço real é fornecido.Irrespective of which probe type you choose, health probes can observe any port on a backend instance, including the port on which the actual service is provided.

Investigação TCPTCP probe

As investigações TCP iniciam uma conexão executando um handshake TCP aberto de três vias com a porta definida.TCP probes initiate a connection by performing a three-way open TCP handshake with the defined port. As investigações TCP encerram uma conexão com um handshake TCP fechado de quatro vias.TCP probes terminate a connection with a four-way close TCP handshake.

O intervalo mínimo de investigação é de 5 segundos e o número mínimo de respostas não íntegras é 2.The minimum probe interval is 5 seconds and the minimum number of unhealthy responses is 2. A duração total de todos os intervalos não pode exceder 120 segundos.The total duration of all intervals cannot exceed 120 seconds.

Uma investigação TCP falha quando:A TCP probe fails when:

  • O ouvinte TCP na instância não responde durante o período de tempo limite.The TCP listener on the instance doesn't respond at all during the timeout period. Uma investigação é marcada como inoperante dependendo do número de solicitações de investigação com falha, as quais foram configuradas para passar sem resposta antes da marcação da investigação como inoperante.A probe is marked down based on the number of failed probe requests, which were configured to go unanswered before marking down the probe.
  • A investigação recebe uma redefinição de TCP da instância.The probe receives a TCP reset from the instance.

Modelo do Resource ManagerResource Manager template

    {
      "name": "tcp",
      "properties": {
        "protocol": "Tcp",
        "port": 1234,
        "intervalInSeconds": 5,
        "numberOfProbes": 2
      },

Investigação HTTP / HTTPS HTTP / HTTPS probe

Observação

Investigação HTTPS está disponível somente para Standard Load Balancer.HTTPS probe is only available for Standard Load Balancer.

As investigações HTTP e HTTPS se baseiam na investigação TCP e emitem um HTTP GET com o caminho especificado.HTTP and HTTPS probes build on the TCP probe and issue an HTTP GET with the specified path. Ambas essas investigações dão suporte a caminhos relativos para o HTTP GET.Both of these probes support relative paths for the HTTP GET. Investigações HTTPS são iguais às investigações HTTP com a adição de um wrapper de TLS (Transport Layer Security), anteriormente conhecido como SSL.HTTPS probes are the same as HTTP probes with the addition of a Transport Layer Security (TLS, formerly known as SSL) wrapper. A investigação de integridade é marcada como operante quando a instância responde com um status HTTP 200 dentro do período de tempo limite.The health probe is marked up when the instance responds with an HTTP status 200 within the timeout period. A investigação de integridade tenta verificar a porta de investigação de integridade configurada a cada 15 segundos, por padrão.The health probe attempts to check the configured health probe port every 15 seconds by default. O intervalo mínimo de investigação é de 5 segundos.The minimum probe interval is 5 seconds. A duração total de todos os intervalos não pode exceder 120 segundos.The total duration of all intervals cannot exceed 120 seconds.

As investigações HTTP/HTTPS também podem ser úteis se você deseja expressar a investigação de integridade.HTTP / HTTPS probes can also be useful if you want to express health probe. implemente sua própria lógica para remover instâncias da rotação do balanceador de carga se a porta de investigação também é o ouvinte para o próprio serviço.implement your own logic to remove instances from load balancer rotation if the probe port is also the listener for the service itself. Por exemplo, é recomendável remover uma instância caso ela esteja usando mais de 90% da CPU e retorne um status HTTP diferente de 200.For example, you might decide to remove an instance if it's above 90% CPU and return a non-200 HTTP status.

Se você usar o Serviços de Nuvem e tiver funções web que usem w3wp.exe, também é possível obter o monitoramento automático do site.If you use Cloud Services and have web roles that use w3wp.exe, you also achieve automatic monitoring of your website. Falhas no código do site retornam um status não 200 para a investigação do balanceador de carga.Failures in your website code return a non-200 status to the load balancer probe.

Uma investigação HTTP / HTTPS falha quando:An HTTP / HTTPS probe fails when:

  • O ponto de extremidade da investigação retorna um código de resposta HTTP diferente de 200 (por exemplo, 403, 404 ou 500).Probe endpoint returns an HTTP response code other than 200 (for example, 403, 404, or 500). Isso marcará imediatamente a investigação de integridade como inoperante.This will mark down the health probe immediately.
  • O ponto de extremidade de investigação não responde de modo algum durante um período de tempo limite de 31 segundos.Probe endpoint doesn't respond at all during the 31-second timeout period. Várias solicitações de investigação podem ficar sem resposta antes que a investigação seja marcada como não estando em execução e até que a soma de todos os intervalos de tempo limite seja atingido.Multiple probe requests might go unanswered before the probe gets marked as not running and until the sum of all timeout intervals has been reached.
  • O ponto de extremidade de investigação fecha a conexão por meio de uma redefinição de TCP.Probe endpoint closes the connection via a TCP reset.

Modelos do Gerenciador de RecursosResource Manager templates

    {
      "name": "http",
      "properties": {
        "protocol": "Http",
        "port": 80,
        "requestPath": "/",
        "intervalInSeconds": 5,
        "numberOfProbes": 2
      },
    {
      "name": "https",
      "properties": {
        "protocol": "Https",
        "port": 443,
        "requestPath": "/",
        "intervalInSeconds": 5,
        "numberOfProbes": 2
      },

Investigação de agente convidado (somente clássico)Guest agent probe (Classic only)

Por padrão, as funções do serviço de nuvem (funções de trabalho e funções web) usam um agente convidado para o monitoramento de investigação.Cloud service roles (worker roles and web roles) use a guest agent for probe monitoring by default. Uma investigação de agente convidado é uma configuração de último recurso.A guest agent probe is a last resort configuration. Sempre use uma investigação de integridade explicitamente com uma investigação TCP ou HTTP.Always use a health probe explicitly with a TCP or HTTP probe. Uma investigação de agente convidado não é tão eficiente quanto a investigações definidas explicitamente para a maioria dos cenários de aplicativo.A guest agent probe is not as effective as explicitly defined probes for most application scenarios.

Uma investigação de agente convidado é uma verificação do agente convidado dentro da VM.A guest agent probe is a check of the guest agent inside the VM. Em seguida, ele escuta e responde com uma resposta HTTP 200 OK somente quando a instância está no estado Pronto.It then listens and responds with an HTTP 200 OK response only when the instance is in the Ready state. (Outros estados são Ocupado, Reciclando ou Parando.)(Other states are Busy, Recycling, or Stopping.)

Para obter mais informações, consulte Configurar o arquivo de definição de serviço (csdef) para investigações de integridade ou Introdução à criação de um balanceador de carga público para serviços de nuvem.For more information, see Configure the service definition file (csdef) for health probes or Get started by creating a public load balancer for cloud services.

Se o agente convidado não responder com HTTP 200 OK, o balanceador de carga marcará a instância como sem resposta.If the guest agent fails to respond with HTTP 200 OK, the load balancer marks the instance as unresponsive. Em seguida, ele para de enviar fluxos a essa instância.It then stops sending flows to that instance. O balanceador de carga continua a verificar a instância.The load balancer continues to check the instance.

Se o agente convidado responder com um HTTP 200, o balanceador de carga enviará o tráfego para essa instância novamente.If the guest agent responds with an HTTP 200, the load balancer sends new flows to that instance again.

Quando você usa uma função Web, o código do site geralmente é executado em w3wp.exe, que não é monitorado nem pela malha do Azure nem pelo agente convidado.When you use a web role, the website code typically runs in w3wp.exe, which isn't monitored by the Azure fabric or guest agent. Falhas em w3wp.exe (por exemplo, respostas HTTP 500) não são relatadas para o agente convidado.Failures in w3wp.exe (for example, HTTP 500 responses) aren't reported to the guest agent. Consequentemente, o balanceador de carga não perde essa instância.Consequently, the load balancer doesn't take that instance out of rotation.

Integridade da investigaçãoProbe health

As investigações de integridade TCP, HTTP e HTTPS são consideradas íntegras e marcam a instância de função como íntegra quando:TCP, HTTP, and HTTPS health probes are considered healthy and mark the role instance as healthy when:

  • A investigação de integridade é bem-sucedida uma vez após a inicialização da VM.The health probe is successful once after the VM boots.
  • O número especificado de investigações necessárias para marcar a instância de função como íntegra foi alcançado.The specified number of probes required to mark the role instance as healthy has been achieved.

Observação

Se a investigação de integridade for flutuante, o balanceador de carga aguardará um período maior até recolocar a instância de função no estado íntegro.If the health probe fluctuates, the load balancer waits longer before it puts the role instance back in the healthy state. Esse tempo de espera extra protege o usuário e a infraestrutura, e é uma política intencional.This extra wait time protects the user and the infrastructure and is an intentional policy.

Contagem e tempo limite de investigaçãoProbe count and timeout

O comportamento de investigação depende do seguinte:Probe behavior depends on:

  • Número de investigações bem-sucedidas que permitem a uma instância ser marcada como operante.The number of successful probes that allow an instance to be marked as up.
  • Número de investigações com falha que fazem com que uma instância seja marcada como inoperante.The number of failed probes that cause an instance to be marked as down.

Os valores de tempo limite e de intervalo especificados determinam se uma instância é marcada como operante ou inoperante.The timeout and interval values specified determine whether an instance is marked as up or down.

Comportamento de investigação inoperanteProbe down behavior

Conexões TCPTCP connections

As novas conexões TCP terão êxito nas instâncias de back-end íntegras restantes.New TCP connections will succeed to remaining healthy backend instances.

Se a investigação de integridade de uma instância de back-end falhar, as conexões TCP estabelecidas para essa instância de back-end continuarão.If a backend instance's health probe fails, established TCP connections to this backend instance continue.

Se todas as investigações para todas as instâncias em um pool de back-end falharem, nenhum novo fluxo será enviado ao pool de back-end.If all probes for all instances in a backend pool fail, no new flows will be sent to the backend pool. O Load Balancer Standard permitirá a continuação dos fluxos TCP estabelecidos.Standard Load Balancer will permit established TCP flows to continue. O Basic Load Balancer terminará todos os fluxos TCP existentes para o pool de back-end.Basic Load Balancer will terminate all existing TCP flows to the backend pool.

O Load Balancer é um serviço de passagem (não encerra conexões TCP) e o fluxo ocorre sempre entre o cliente e o sistema operacional convidado e o aplicativo da VM.Load Balancer is a pass through service (does not terminate TCP connections) and the flow is always between the client and the VM's guest OS and application. Um pool com todas as investigações inoperantes fará com que um front-end não responda às tentativas abertas de conexão TCP (SYN), pois não há nenhuma instância de back-end íntegra para receber o fluxo e responder com um SYN-ACK.A pool with all probes down will cause a frontend to not respond to TCP connection open attempts (SYN) as there is no healthy backend instance to receive the flow and respond with an SYN-ACK.

Datagramas UDPUDP datagrams

Datagramas UDP serão entregues para as instâncias de back-end íntegras.UDP datagrams will be delivered to healthy backend instances.

UDP é sem conexão e não há estado de fluxo controlado para UDP.UDP is connectionless and there is no flow state tracked for UDP. Se a investigação de integridade de qualquer instância de back-end falhar, os fluxos UDP existentes podem ser movidos para outra instância íntegra no pool de back-end.If any backend instance's health probe fails, existing UDP flows may move to another healthy instance in the backend pool.

Se todas as investigações para todas as instâncias em um pool de back-end falharem, os fluxos UDP existentes serão encerrados para os Basic e Standard Load Balancers.If all probes for all instances in a backend pool fail, existing UDP flows will terminate for Basic and Standard Load Balancers.

Endereço IP de origem da investigaçãoProbe source IP address

O Load Balancer usa um serviço de investigação distribuído para seu modelo de integridade interno.Load Balancer uses a distributed probing service for its internal health model. O serviço de investigação reside em cada host no qual as VMs e podem ser programadas sob demanda para gerar investigações de integridade de acordo com a configuração do cliente.The probing service resides on each host where VMs and can be programmed on-demand to generate health probes per the customer's configuration. O tráfego da investigação de integridade está diretamente entre o serviço de investigação que gera a investigação de integridade e a VM do cliente.The health probe traffic is directly between the probing service that generates the health probe and the customer VM. Todas as investigações de integridade do Load Balancer originam-se do endereço IP 168.63.129.16 como sua fonte.All Load Balancer health probes originate from the IP address 168.63.129.16 as their source. Use o espaço de endereços IP em uma VNET que não seja o espaço RFC1918.You can use IP address space inside of a VNet that is not RFC1918 space. O uso de um endereço IP globalmente reservado e de propriedade da Microsoft reduz a possibilidade de um conflito de endereços IP com o espaço de endereços IP utilizado na VNET.Using a globally reserved, Microsoft owned IP address reduces the chance of an IP address conflict with the IP address space you use inside the VNet. Esse endereço IP é o mesmo em todas as regiões e não é alterado nem representa um risco à segurança porque apenas o componente interno da plataforma Azure pode obter um pacote desse endereço IP.This IP address is the same in all regions and does not change and is not a security risk because only the internal Azure platform component can source a packet from this IP address.

A marca de serviço AzureLoadBalancer identifica esse endereço IP de origem nos grupos de segurança de rede e permite o tráfego da investigação de integridade por padrão.The AzureLoadBalancer service tag identifies this source IP address in your network security groups and permits health probe traffic by default.

Além de investigações de integridade do Load Balancer, as operações a seguir usam este endereço IP:In addition to Load Balancer health probes, the following operations use this IP address:

  • Permite que o Agente de VM se comunique com a plataforma para sinalizar que ele está em um estado "Pronto"Enables the VM Agent to communicating with the platform to signal it is in a “Ready” state
  • Permite a comunicação com o servidor virtual de DNS para fornecer resolução de nome filtrado aos clientes que não definem servidores DNS personalizados.Enables communication with the DNS virtual server to provide filtered name resolution to customers that do not define custom DNS servers. Essa filtragem garante que cada cliente só possa resolver os nomes de host de sua própria implantação.This filtering ensures that customers can only resolve the hostnames of their deployment.
  • Permite que a VM obtenha um endereço IP dinâmico do serviço DHCP no Azure.Enables the VM to obtain a dynamic IP address from the DHCP service in Azure.

Diretrizes de designDesign guidance

As investigações de integridade são usadas para manter seu serviço resiliente e permitir que ele seja dimensionado.Health probes are used to make your service resilient and allow it to scale. Uma configuração incorreta ou um padrão de design inadequado pode afetar a disponibilidade e a escalabilidade do serviço.A misconfiguration or bad design pattern can impact the availability and scalability of your service. Leia este documento na íntegra e considere qual é o impacto no seu cenário quando a resposta dessa investigação é marcada como inoperante ou operante e como isso afeta a disponibilidade do cenário de aplicativo.Review this entire document and consider what the impact to your scenario is when this probe response is marked down or marked up, and how it impacts the availability of your application scenario.

Ao projetar o modelo de integridade para seu aplicativo, você deverá investigar uma porta em uma instância de back-end que reflita a integridade dessa instância e o serviço de aplicativo que você está fornecendo.When you design the health model for your application, you should probe a port on a backend instance that reflects the health of that instance and the application service you are providing. A porta do aplicativo e a porta de investigação não precisam ser as mesmas.The application port and the probe port are not required to be the same. Em alguns cenários, pode ser desejável que a porta de investigação seja diferente da porta na qual o aplicativo fornece o serviço.In some scenarios, it may be desirable for the probe port to be different than the port your application provides service on.

Às vezes, pode ser útil para seu aplicativo gerar uma resposta de investigação de integridade para não apenas detectar a integridade do aplicativo, mas também sinalizar diretamente para o Load Balancer se a instância deve receber ou não novos fluxos.Sometimes it can be useful for your application to generate a health probe response to not only detect your application health, but also signal directly to Load Balancer whether your instance should receive or not receive new flows. Você pode manipular a resposta de investigação para permitir que seu aplicativo crie a pressão de retorno e limite a entrega de novos fluxos para uma instância que falhou na investigação de integridade ou preparar a manutenção do aplicativo e iniciar a drenagem do cenário.You can manipulate the probe response to allow your application to create backpressure and throttle delivery of new flows to an instance by failing the health probe or prepare for maintenance of your application and initiate draining your scenario. Ao usar o Standard Load Balancer, um sinal de investigação inoperante sempre permitirá a continuidade dos fluxos TCP até o tempo limite ocioso ou o fechamento da conexão.When using Standard Load Balancer, a probe down signal will always allow TCP flows to continue until idle timeout or connection closure.

Para o balanceamento de carga UDP, é necessário gerar um sinal de investigação de integridade personalizado da instância de back-end e usar uma investigação de integridade TCP, HTTP ou HTTPS direcionada ao ouvinte correspondente para refletir a integridade do aplicativo UDP.For UDP load balancing, you should generate a custom health probe signal from the backend instance and use either a TCP, HTTP, or HTTPS health probe targeting the corresponding listener to reflect the health of your UDP application.

Ao usar as regras de balanceamento de carga das Portas HA com o Standard Load Balancer, as cargas de todas as portas serão balanceadas e uma única resposta da investigação de integridade deverá refletir o status de toda a instância.When using HA Ports load-balancing rules with Standard Load Balancer, all ports are load balanced and a single health probe response must reflect the status of the entire instance.

Não converta uma investigação de integridade nem use um proxy para ela por meio da instância que recebe a investigação de integridade para outra instância na VNET, pois essa configuração pode resultar em falhas em cascata no cenário.Do not translate or proxy a health probe through the instance that receives the health probe to another instance in your VNet as this configuration can lead to cascading failures in your scenario. Considere o seguinte cenário: um conjunto de dispositivos de terceiros é implantado no pool de back-end de um recurso do Load Balancer para fornecer escala e redundância para os dispositivos e a investigação de integridade está configurada para investigar uma porta de investigação que o dispositivo de terceiros usa como proxy ou converte em outras máquinas virtuais por trás do dispositivo.Consider the following scenario: a set of third-party appliances is deployed in the backend pool of a Load Balancer resource to provide scale and redundancy for the appliances and the health probe is configured to probe a port that the third-party appliance proxies or translates to other virtual machines behind the appliance. Se você investigar a mesma porta que está usando para converter as solicitações ou usar um proxy para elas para as outras máquinas virtuais por trás do dispositivo, qualquer resposta de investigação de uma única máquina virtual por trás do dispositivo marcará o dispositivo em si como inativo.If you probe the same port you are using to translate or proxy requests to the other virtual machines behind the appliance, any probe response from a single virtual machine behind the appliance will mark the appliance itself dead. Essa configuração pode resultar em uma falha em cascata de todo o cenário de aplicativo, como resultado de uma única instância de back-end por trás do dispositivo.This configuration can lead to a cascading failure of the entire application scenario as a result of a single backend instance behind the appliance. O gatilho pode ser uma falha de investigação intermitente que fará com que o Load Balancer marque o destino original como inoperante (a instância do dispositivo) e, por sua vez, pode desabilitar todo o cenário de aplicativo.The trigger can be an intermittent probe failure that will cause Load Balancer to mark down the original destination (the appliance instance) and in turn can disable your entire application scenario. Em vez disso, investigue a integridade do dispositivo em si.Probe the health of the appliance itself instead. A seleção da investigação para determinar o sinal de integridade é uma consideração importante para cenários de NVA (soluções de virtualização de rede) e é necessário consultar o fornecedor do aplicativo para descobrir qual é o sinal de integridade apropriado para esses cenários.The selection of the probe to determine the health signal is an important consideration for network virtual appliances (NVA) scenarios and you must consult your application vendor for what the appropriate health signal is for such scenarios.

Se você não permitir o IP de origem da investigação nas políticas de firewall, a investigação de integridade falhará, pois não poderá acessar a instância.If you don't allow the source IP of the probe in your firewall policies, the health probe will fail as it is unable to reach your instance. Por sua vez, o Load Balancer marcará para a instância como inoperante devido à falha da investigação de integridade.In turn, Load Balancer will mark down your instance due to the health probe failure. Essa configuração incorreta poderá causar uma falha no cenário de aplicativo com balanceamento de carga.This misconfiguration can cause your load balanced application scenario to fail.

Para que a investigação de integridade do Load Balancer marque a instância como operante, é necessário permitir esse endereço IP em todos os grupos de segurança de rede do Azure e nas políticas de firewall local.For Load Balancer's health probe to mark up your instance, you must allow this IP address in any Azure network security groups and local firewall policies. Por padrão, cada grupo de segurança de rede inclui a marca de serviço AzureLoadBalancer para permitir o tráfego de investigação de integridade.By default, every network security group includes the service tag AzureLoadBalancer to permit health probe traffic.

Caso deseje testar uma falha de investigação de integridade ou marcar uma instância individual como inoperante, use um grupo de segurança de rede para bloquear explicitamente a investigação de integridade (porta de destino ou IP de origem) e simular a falha de uma investigação.If you wish to test a health probe failure or mark down an individual instance, you can use a network security groups to explicitly block the health probe (destination port or source IP) and simulate the failure of a probe.

Não configure a VNET com o intervalo de endereços IP de propriedade da Microsoft que contém 168.63.129.16.Do not configure your VNet with the Microsoft owned IP address range that contains 168.63.129.16. Essas configurações entrarão em conflito com o endereço IP da investigação de integridade e poderão resultar na falha do cenário.Such configurations will collide with the IP address of the health probe and can cause your scenario to fail.

Se você tiver várias interfaces na VM, será necessário certificar-se de responder à investigação na interface em que a investigação foi recebida.If you have multiple interfaces on your VM, you need to insure you respond to the probe on the interface you received it on. Talvez seja necessário obter a conversão do endereço de rede de origem desse endereço na VM por interface.You may need to source network address translate this address in the VM on a per interface basis.

Não habilite carimbos de data/hora TCP.Do not enable TCP timestamps. A habilitação de carimbos de data/hora TCP resultará na falha das investigações de integridade devido à remoção dos pacotes TCP pela pilha TCP do sistema operacional convidado da VM, o que faz com que o Load Balancer marque o respectivo ponto de extremidade como inoperante.Enabling TCP timestamps will cause health probes to fail due to TCP packets being dropped by the VM's guest OS TCP stack, which results in Load Balancer marking down the respective endpoint. Os carimbos de data/hora TCP são rotineiramente habilitados por padrão em imagens de VM protegidas pela segurança e precisam ser desabilitados.TCP timestamps are routinely enabled by default on security hardened VM images and must be disabled.

MonitoramentoMonitoring

O Standard Load Balancer público e interno expõe o status da investigação de integridade por ponto de extremidade e por instância de back-end como métricas multidimensionais por meio do Azure Monitor.Both public and internal Standard Load Balancer expose per endpoint and backend instance health probe status as multi-dimensional metrics through Azure Monitor. Essas métricas podem ser consumidas por outros serviços do Azure ou por aplicativos de terceiros.These metrics can be consumed by other Azure services or third-arty applications.

O Basic Load Balancer público expõe o status da investigação de integridade por pool de back-end através do Log Analytics.Basic public Load Balancer exposes health probe status summarized per backend pool via Log Analytics. O Log Analytics não está disponível para Basic Load Balancers internos.Log Analytics are not available for internal Basic Load Balancers. É possível usar a log analytics para verificar o status de integridade da investigação do balanceador de carga público e a contagem de investigação.You can use log analytics to check on the public load balancer probe health status and probe count. O registro em log pode ser usado com o Power BI ou com o Azure Operational Insights para fornecer estatísticas sobre o status da integridade do balanceador de carga.Logging can be used with Power BI or Azure Operational Insights to provide statistics about load balancer health status.

LimitaçõesLimitations

  • Investigações HTTPS não dão suporte à autenticação mútua com um certificado de cliente.HTTPS probes do not support mutual authentication with a client certificate.
  • As investigações de integridade falharão quando os carimbos de data/hora TCP estiverem habilitados.Health probes will fail when TCP timestamps are enabled.

Próximas etapasNext steps