Visão geral do Azure Standard Load BalancerAzure Standard Load Balancer overview

O Azure Load Balancer permite dimensionar seus aplicativos e criar alta disponibilidade para seus serviços.Azure Load Balancer allows you to scale your applications and create high availability for your services. O Azure Load Balancer pode ser usado tanto como cenários de entrada como de saída e fornece latência baixa, taxa de transferência alta e escala verticalmente a milhões de fluxos para todos os aplicativos TCP e UDP.Load Balancer can be used for inbound as well as outbound scenarios and provides low latency, high throughput, and scales up to millions of flows for all TCP and UDP applications.

Este artigo discute o Load Balancer Standard.This article is focused on Standard Load Balancer. Para obter uma visão mais geral do Azure Load Balancer, veja também a Visão Geral do Azure Load Balancer.For a more general overview for Azure Load Balancer, review Load Balancer Overview as well.

O que é Load Balancer Standard?What is Standard Load Balancer?

O Load Balancer Standard é um novo produto Balanceador de Carga para aplicativos de todos os TCP e UDP com um recurso expandido e conjunto de recursos com relação ao Load Balancer Base.Standard Load Balancer is a new Load Balancer product for all TCP and UDP applications with an expanded and more granular feature set over Basic Load Balancer. Embora haja muitas semelhanças, é importante estar familiarizado com as diferenças, conforme descrito neste artigo.While there are many similarities, it is important to familiarize yourself with the differences as outlined in this article.

É possível usar o Load Balancer Standard como um Load Balancer interno ou público.You can use Standard Load Balancer as a public or internal Load Balancer. E uma máquina virtual pode ser conectada a um recurso de Balanceador de Carga público e um interno.And a virtual machine can be connected to one public and one internal Load Balancer resource.

As funções de recurso do Balanceador de Carga são expressas como um front-end, uma regra, uma investigação de integridade e uma definição de pool de back-end.The Load Balancer resource's functions are always expressed as a frontend, a rule, a health probe, and a backend pool definition. Um recurso pode conter várias regras.A resource can contain multiple rules. Você pode colocar as máquinas virtuais no pool de back-end, especificando o pool de back-end do recurso NIC da máquina virtual.You can place virtual machines into the backend pool by specifying the backend pool from the virtual machine's NIC resource. Este parâmetro é passado por meio do perfil de rede e expandido ao usar Conjuntos de Dimensionamento de Máquinas Virtuais.This parameter is passed through the network profile and expanded when using virtual machine scale sets.

Um aspecto importante é o escopo da rede virtual para o recurso.One key aspect is the scope of the virtual network for the resource. Embora exista o Load Balancer Basic dentro do escopo de um conjunto de disponibilidade, um Standard Load Balancer está totalmente integrado com o escopo de uma rede virtual e todos os conceitos de rede virtual se aplicam.While Basic Load Balancer exists within the scope of an availability set, a Standard Load Balancer is fully integrated with the scope of a virtual network and all virtual network concepts apply.

Os recursos do Load Balancer são objetos nos quais é possível expressar como o Azure deve programar sua infraestrutura multilocatária para alcançar o cenário que você deseja criar.Load Balancer resources are objects within which you can express how Azure should program its multi-tenant infrastructure to achieve the scenario you wish to create. Não há relação direta entre os recursos do Load Balancer e a infraestrutura real. A criação de um balanceador de carga não cria uma instância, a capacidade está sempre disponível e não há inicialização ou atrasos de escalonamento para considerar.There is no direct relationship between Load Balancer resources and actual infrastructure; creating a Load Balancer doesn't create an instance, capacity is always available, and there are no start-up or scaling delays to consider.

Observação

O Azure fornece um conjunto de soluções de balanceamento de cargo para os seus cenários.Azure provides a suite of fully managed load balancing solutions for your scenarios. Se você estiver procurando por encerramento de TLS ("descarregamento de SSL") ou por processamento de camada de aplicativo de solicitação HTTP/HTTPS, revise Gateway de Aplicativo.If you are looking for TLS termination ("SSL offload") or per HTTP/HTTPS request application layer processing, review Application Gateway. Se você estiver procurando por balanceamento de carga DNS global, veja Gerenciador de Tráfego.If you are looking for global DNS load balancing, review Traffic Manager. Os cenários de ponta a ponta podem se beneficiar da combinação dessas soluções, conforme necessário.Your end-to-end scenarios may benefit from combining these solutions as needed.

Por que usar o Load Balancer Standard?Why use Standard Load Balancer?

O Load Balancer Standard permite que você dimensione os aplicativos e crie alta disponibilidade para implantações em escala pequena para arquiteturas de várias zonas complexas e grandes.Standard Load Balancer enables you to scale your applications and create high availability for small scale deployments to large and complex multi-zone architectures.

Revise a tabela abaixo para obter uma visão geral das diferenças entre o Load Balancer Standard e Load Balancer Load:Review the table below for an overview of the differences between Standard Load Balancer and Basic Load Balancer:

Observação

Novos designs devem adotar o Standard Load Balancer.New designs should adopt Standard Load Balancer.

SKU StandardStandard SKU SKU BásicoBasic SKU
Tamanho do pool de back-endBackend pool size Dá suporte a até 1.000 instâncias.Supports up to 1000 instances. Dá suporte a até 100 instâncias.Supports up to 100 instances.
Pontos de extremidade de pool de back-endBackend pool endpoints Qualquer máquina virtual em uma rede virtual única, incluindo a mistura de máquinas virtuais, conjuntos de disponibilidade, conjuntos de dimensionamento de máquina virtual.Any virtual machine in a single virtual network, including blend of virtual machines, availability sets, virtual machine scale sets. Máquinas virtuais em um conjunto de disponibilidade ou conjunto de dimensionamento da máquina virtual.Virtual machines in a single availability set or virtual machine scale set.
Investigações de integridadeHealth probes TCP, HTTP, HTTPSTCP, HTTP, HTTPS TCP, HTTPTCP, HTTP
Comportamento de investigação de integridade inoperanteHealth probe down behavior As conexões TCP permanecem ativas com investigação inoperante e todas as investigações inoperantes.TCP connections stay alive on instance probe down and on all probes down. As conexões TCP permanecem ativas com investigação de instância inoperante.TCP connections stay alive on instance probe down. Todas as conexões TCP terminam com todas as investigações estão inoperantes.All TCP connections terminate on all probes are down.
Zonas de DisponibilidadesAvailability Zones No SKU Standard, os front-ends com redundância de zona e por zona para entrada e saída e os mapeamentos de fluxos de saída sobrevivem à falha de zona, balanceamento de carga entre zonas.In Standard SKU, zone-redundant and zonal frontends for inbound and outbound, outbound flows mappings survive zone failure, cross-zone load balancing. Não disponível.Not available.
DiagnósticosDiagnostics Azure Monitor, métricas multidimensionais incluindo contadores byte e pacote, status de investigação de integridade, tentativas de conexão (TCP SYN), integridade de conexão de saída (SNAT bem sucedido e fluxos com falha), medidas de plano de dados ativoAzure Monitor, multi-dimensional metrics including byte and packet counters, health probe status, connection attempts (TCP SYN), outbound connection health (SNAT successful and failed flows), active data plane measurements Log Analytics do Azure apenas para o balanceador de carga público, alerta de exaustão SNAT, conta de integridade de pool back-end.Azure Log Analytics for public Load Balancer only, SNAT exhaustion alert, backend pool health count.
Portas de alta disponibilidadeHA Ports Balanceador de Carga InternoInternal Load Balancer Não disponível.Not available.
Segurança por padrãoSecure by default O IP público, os pontos de extremidade do Balanceador de Carga público e os pontos de extremidade do Balanceador de Carga interno estão fechados para fluxos de entrada, a menos que estejam na lista de permissões de um grupo de segurança de rede.Public IP, public Load Balancer endpoints, internal Load Balancer endpoints are closed to inbound flows unless whitelisted by a network security group. Aberto por padrão, grupo de segurança de rede opcional.Open by default, network security group optional.
Conexões de saídaOutbound connections Você pode definir explicitamente com base no pool de NAT de saída com regras de saída.You can explicitly define pool-based outbound NAT with outbound rules. Você pode usar vários front-ends com recusa de regra de balanceamento de carga. Um cenário de saída precisa ser explicitamente criado para a máquina virtual, o conjunto de disponibilidade e o conjunto de dimensionamento de máquinas virtuais para usar a conectividade de saída.You can use multiple frontends with per load balancing rule opt-out. An outbound scenario must be explicitly created for the virtual machine, availability set, virtual machine scale set to use outbound connectivity. Os Pontos de Extremidade de Serviço de Rede Virtual podem ser acessados sem definir a conectividade de saída e não são considerados dados processados.Virtual Network Service Endpoints can be reached without defining outbound connectivity and don't count towards data processed. Quaisquer endereços de IP públicos, incluindo serviços de PaaS do Azure não estão disponíveis como pontos de extremidade de VNet, devem ser acessados por meio de conectividade de saída e contam para dados processados.Any public IP addresses, including Azure PaaS services not available as VNet Service Endpoints, must be reached via outbound connectivity and count towards data processed. Quando apenas um Balanceador de Carga interno estiver atendendo a uma máquina virtual, um conjunto de disponibilidade ou um conjunto de dimensionamento de máquinas virtuais, as conexões de saída via SNAT padrão não estarão disponíveis. Nesse caso, use regras de saída.When only an internal Load Balancer is serving a virtual machine, availability set, or virtual machine scale set, outbound connections via default SNAT aren't available; use outbound rules instead. A programação de saída SNAT é o protocolo de transporte específicos com base no protocolo da regra de balanceamento de carga de entrada.Outbound SNAT programming is transport protocol specific based on protocol of the inbound load balancing rule. Único front-end, selecionado aleatoriamente quando vários front-ends estiverem presentes.Single frontend, selected at random when multiple frontends are present. Quando apenas um Balanceador de Carga interno estiver atendendo a uma máquina virtual, um conjunto de disponibilidade ou um conjunto de dimensionamento de máquinas virtuais, um SNAT padrão será usado.When only internal Load Balancer is serving a virtual machine, availability set, or virtual machine scale set, default SNAT is used.
Regras de saídaOutbound Rules Configuração do NAT de saída declarativa usando endereços IP públicos, prefixos de IP público ou ambos, tempo limite de ociosidade de saída configurável (4-120 minutos), alocação personalizada de porta do SNATDeclarative outbound NAT configuration, using public IP addresses or public IP prefixes or both, configurable outbound idle timeout (4-120 minutes), custom SNAT port allocation Não disponível.Not available.
Redefinição de TCP quando ociosoTCP Reset on Idle Habilitar a Redefinição de TCP (TCP RST) quando o tempo limite de ociosidade for atingido em qualquer regraEnable TCP Reset (TCP RST) on Idle Timeout on any rule Não disponívelNot available
Vários front-endsMultiple frontends Entrada e saídaInbound and outbound Somente entradaInbound only
Operações de GerenciamentoManagement Operations Maioria das operações < 30 segundosMost operations < 30 seconds Normalmente, 60 a 90 segundos ou mais.60-90+ seconds typical.
Contrato de Nível de ServiçoSLA 99,99% para o caminho de dados com duas máquinas virtuais íntegras.99.99% for data path with two healthy virtual machines. Não aplicável.Not applicable.
PreçosPricing Cobrado com base no número de regras, dados processados de entrada e saída associados ao recurso.Charged based on number of rules, data processed inbound and outbound associated with resource. Sem encargos.No charge.

Revisar limites de serviço para o Balanceador de Carga, bem como preços, e SLA.Review service limits for Load Balancer, as well as pricing, and SLA.

Pool de back-endBackend pool

Os pools de back-end do Standard Load Balancer expandem para qualquer recurso de máquina virtual em uma rede virtual.Standard Load Balancer backend pools expand to any virtual machine resource in a virtual network. Pode conter até 1000 instâncias de back-end.It can contain up to 1000 backend instances. Uma instância de back-end é uma configuração de IP, que é uma propriedade de um recurso NIC.A backend instance is an IP configuration, which is a property of a NIC resource.

O pool de back-end pode conter as máquinas virtuais autônomas, conjuntos de disponibilidade ou conjuntos de escala de máquina virtual.The backend pool can contain standalone virtual machines, availability sets, or virtual machine scale sets. Você também pode combinar recursos no pool de back-end.You can also blend resources in the backend pool. Você pode combinar até 150 recursos no pool de back-end por recurso do Load Balancer.You can combine up to 150 resources in the backend pool per Load Balancer resource.

Ao considerar como projetar seu pool de back-end, você pode projetar o menor número de recursos do pool de back-end individuais para otimizar ainda mais a duração de operações de gerenciamento.When considering how to design your backend pool, you can design for the least number of individual backend pool resources to further optimize the duration of management operations. Não há nenhuma diferença no desempenho do plano de dados ou escala.There is no difference in data plane performance or scale.

Investigações de integridadeHealth probes

O Standard Load Balancer adiciona suporte para as investigações de integridade HTTPS (investigação HTTP com wrapper de TLS) para monitorar precisamente seus aplicativos HTTPS.Standard Load Balancer adds support for HTTPS health probes (HTTP probe with Transport Layer Security (TLS) wrapper) to accurately monitor your HTTPS applications.

Além disso, quando todo o pool de back-end investiga, o Standard Load Balancer permite que todas as conexões TCP estabelecidas continuem.In addition, when the entire backend pool probes down, Standard Load Balancer allows all established TCP connections to continue. (o Azure Load Balancer Básico encerrará todas as conexões TCP para todas as instâncias).(Basic Load Balancer will terminate all TCP connections to all instances).

Revise as investigações de integridade do Azure Load Balancer para obter detalhes.Review Load Balancer health probes for details.

Zonas de DisponibilidadesAvailability Zones

Importante

Revisão zonas de disponibilidade para tópicos relacionados, incluindo quaisquer informações específicas da região.Review Availability Zones for related topics, including any region specific information.

O Load Balancer Standard oferece suporte a recursos adicionais em regiões em que as Zonas de Disponibilidade estão disponíveis.Standard Load Balancer supports additional abilities in regions where Availability Zones are available. Esses recursos são incrementais aos fornecimentos do Load Balancer Standard.These features are incremental to all Standard Load Balancer provides. As configurações de Zonas de Disponibilidade estão disponíveis para o Load Balancer Standard interno.Availability Zones configurations are available for public and internal Standard Load Balancer.

Front-ends não zonais tornam-se redundantes de zona por padrão quando implantados em uma região com Zonas de Disponibilidade.Non-zonal frontends become zone-redundant by default when deployed in a region with Availability Zones. Um front-end com redundância de zona sobrevive a falha da zona e é fornecido por uma infraestrutura dedicada em todas as zonas simultaneamente.A zone-redundant frontend survives zone failure and is served by dedicated infrastructure in all of the zones simultaneously.

Além disso, você pode garantir um front-end para uma zona específica.Additionally, you can guarantee a frontend to a specific zone. Um front-end zonal compartilha o destino com a zona respectiva e é fornecido apenas por uma infraestrutura dedicada em uma única zona.A zonal frontend shares fate with the respective zone and is served only by dedicated infrastructure in a single zone.

Balanceamento de carga entre zona está disponível para o pool de back-end, e qualquer recurso de máquina virtual em uma vnet pode ser parte de um pool de back-end.Cross-zone load balancing is available for the backend pool, and any virtual machine resource in a vnet can be part of a backend pool.

Revise a discussão detalhada das habilidades relacionadas às Zonas de Disponibilidade.Review detailed discussion of Availability Zones related abilities.

DiagnósticoDiagnostics

O Load Balancer Standard fornece métricas multidimensionais por meio do Azure Monitor.Standard Load Balancer provides multi-dimensional metrics through Azure Monitor. Essas métricas podem ser filtradas, agrupadas e divididas para uma determinada dimensão.These metrics can be filtered, grouped, and broken out for a given dimension. Elas fornecem informações atuais e históricas de desempenho e integridade do seu serviço.They provide current and historic insights into performance and health of your service. Também há suporte para a Integridade de Recursos.Resource Health is also supported. A seguir está uma visão geral de diagnóstico com suporte:Following is a brief overview of supported diagnostics:

MétricaMetric DESCRIÇÃODescription
Disponibilidade do VIPVIP availability O Standard Load Balancer usa continuamente o caminho de dados de dentro de uma região para o front-end do Load Balancer e até a pilha do SDN compatível com a sua VM.Standard Load Balancer continuously exercises the data path from within a region to the Load Balancer front-end all the way to the SDN stack that supports your VM. Contanto que instâncias íntegras permaneçam, a medição seguirá o mesmo caminho que o tráfego com balanceamento de carga do seu aplicativo.As long as healthy instances remain, the measurement follows the same path as your application's load-balanced traffic. O caminho de dados usado por seus clientes também é validado.The data path that is used by your customers is also validated. A medição é invisível para seu aplicativo e não interfere com outras operações.The measurement is invisible to your application and does not interfere with other operations.
Disponibilidade do DIPDIP availability O Load Balancer Standard usa um serviço de investigação de integridade distribuído que monitora a integridade do ponto de extremidade do aplicativo de acordo com as definições de configuração.Standard Load Balancer uses a distributed health probing service that monitors your application endpoint's health according to your configuration settings. Essa métrica fornece uma exibição agregada ou por ponto de extremidade filtrado de cada ponto de extremidade de instância individual no pool do Load Balancer.This metric provides an aggregate or per endpoint filtered-view of each individual instance endpoint in the Load Balancer pool. Você pode verificar como o Load Balancer vê a integridade de seu aplicativo conforme indicado pela configuração de sua investigação de integridade.You can see how Load Balancer views the health of your application as indicated by your health probe configuration.
Pacotes SYNSYN packets O Load Balancer Standard não encerra conexões TCP nem interage com os fluxos de pacotes TCP ou UDP.Standard Load Balancer does not terminate TCP connections or interact with TCP or UDP packet flows. Fluxos e seus handshakes estão sempre entre a origem e a instância VM.Flows and their handshakes are always between the source and the VM instance. Para solucionar melhor os problemas dos cenários de protocolo TCP, é possível usar contadores de pacotes SYN para entender quantas tentativas de conexão TCP são feitas.To better troubleshoot your TCP protocol scenarios, you can make use of SYN packets counters to understand how many TCP connection attempts are made. A métrica informa o número de pacotes SYN do TCP que foram recebidos.The metric reports the number of TCP SYN packets that were received.
Conexões SNATSNAT connections O Standard Load Balancer relata o número de fluxos de saída mascarados para o front-end do endereço IP Público.Standard Load Balancer reports the number of outbound flows that are masqueraded to the Public IP address front-end. As portas SNAT são um recurso esgotável.SNAT ports are an exhaustible resource. Essa métrica pode dar uma indicação do grau de dependência que seu aplicativo tem do SNAT para fluxos com origem externa.This metric can give an indication of how heavily your application is relying on SNAT for outbound originated flows. Contadores para fluxos SNAT de saída bem-sucedidos e com falha são relatados e podem ser usados para solucionar problemas e entender a integridade dos fluxos de saída.Counters for successful and failed outbound SNAT flows are reported and can be used to troubleshoot and understand the health of your outbound flows.
Contadores de bytesByte counters O Standard Load Balancer informa os dados processados por front-end.Standard Load Balancer reports the data processed per front-end.
Contadores de pacotesPacket counters O Standard Load Balancer relata os pacotes processados por front-end.Standard Load Balancer reports the packets processed per front-end.

Revisar a discussão detalhada do Diagnóstico do Standard Load Balancer.Review detailed discussion of Standard Load Balancer Diagnostics.

Portas de alta disponibilidadeHA Ports

O Load Balancer Standard oferece suporte a um novo tipo de regra.Standard Load Balancer supports a new type of rule.

É possível configurar as regras de balanceamento de carga para dimensionar seu aplicativo e ser altamente confiável.You can configure load-balancing rules to make your application scale and be highly reliable. Ao usar uma regra de balanceamento de carga de portas de alta disponibilidade, o Standard Load Balancer fornecerá de acordo com o balanceamento de carga de fluxo em cada porta efêmera de um endereço IP de front-end do Standard Load Balancer.When you use an HA Ports load-balancing rule, Standard Load Balancer will provide per flow load balancing on every ephemeral port of an internal Standard Load Balancer's frontend IP address. O recurso é útil para outros cenários em que é impraticável ou indesejável especificar portas individuais.The feature is useful for other scenarios where it is impractical or undesirable to specify individual ports.

Uma regra de balanceamento de carga de portas de alta disponibilidade permite que você cria cenários ativo-passivo ou ativo-ativo n+1 para Dispositivos Virtuais de Rede e qualquer aplicativo que requer grandes intervalos de portas de entrada.An HA Ports load-balancing rule allows you to create active-passive or active-active n+1 scenarios for Network Virtual Appliances and any application, which requires large ranges of inbound ports. Uma investigação íntegra pode ser usada para determinar quais back-ends devem receber novos fluxos.A health probe can be used to determine which backends should be receiving new flows. Você pode usar um Grupo de Segurança de Rede para emular um cenário de intervalo de porta.You can use a Network Security Group to emulate a port range scenario.

Importante

Se você estiver planejando usar um Dispositivo de Rede Virtual, entre em contato com seu fornecedor para obter orientação se o produto foi testado com portas de alta disponibilidade e siga suas diretrizes específicas para implementação.If you are planning to use a Network Virtual Appliance, check with your vendor for guidance on whether their product has been tested with HA Ports and follow their specific guidance for implementation.

Revisão da discussão detalhada de Portas de alta disponibilidade.Review detailed discussion of HA Ports.

Segurança por padrãoSecure by default

O Load Balancer Standard é totalmente integrado à rede virtual.Standard Load Balancer is fully onboarded to the virtual network. A rede virtual é uma rede privada, fechada.The virtual network is a private, closed network. Como os Load Balancers Standard e os endereços de IP público são projetados para permitir que essa rede virtual seja acessada de fora da rede virtual, esses recursos agora são padrão para fechado, a menos que você os abra.Because Standard Load Balancers and Standard public IP addresses are designed to allow this virtual network to be accessed from outside of the virtual network, these resources now default to closed unless you open them. Isso significa que os NSGs (Grupos de Segurança de Rede) são usados para permitir explicitamente e tráfego permitido de lista de permissões.This means Network Security Groups (NSGs) are now used to explicitly permit and whitelist allowed traffic. Você pode criar seu data center virtual inteiro e decidir por meio do NSG o que e quando deve estar disponível.You can create your entire virtual data center and decide through NSG what and when it should be available. Se você não tiver um NSG em uma sub-rede ou NIC de seu recurso de máquina virtual, o tráfego não terá permissão para acessar o recurso.If you do not have an NSG on a subnet or NIC of your virtual machine resource, traffic is not allowed to reach this resource.

Para saber mais sobre NSGs e como aplicá-los para seu cenário, consulte Grupos de segurança de rede no Azure.To learn more about NSGs and how to apply them for your scenario, see Network Security Groups.

Conexões de saídaOutbound connections

O Load Balancer oferece suporte a cenários de entrada e saídas.Load Balancer supports inbound and outbound scenarios. O Standard Load Balancer é significativamente diferente do Basic Load Balancer em relação a conexões de saída.Standard Load Balancer is significantly different than Basic Load Balancer with respect to outbound connections.

A Tradução de Endereço de Rede da Fonte (SNAT) é usada para mapear endereços de IP internos de mapa, particular em sua rede virtual para endereços de IP nos front-ends no Load Balancer.Source Network Address Translation (SNAT) is used to map internal, private IP addresses on your virtual network to public IP addresses on Load Balancer frontends.

O Load Balancer Standard apresenta um novo algoritmo para um algoritmo SNAT mais robusto, dimensionável e previsível e permite novas habilidades, remove ambiguidade e força configurações explícita, em vez de efeitos colaterais.Standard Load Balancer introduces a new algorithm for a more robust, scalable, and predictable SNAT algorithm and enables new abilities, removes ambiguity, and forces explicit configurations rather side effects. Essas alterações são necessárias para permitir que novos recursos surjam.These changes are necessary to allow for new features to emerge.

Estes são os principais princípios a serem lembrados ao trabalhar com o Load Balancer Standard:These are the key tenets to remember when working with Standard Load Balancer:

  • a conclusão de uma regra de unidades do recurso de Balanceador de Carga.the completion of a rule drives the Load Balancer resource. toda programação do Azure deriva de sua configuração.all programming of Azure derives from its configuration.
  • quando vários front-ends estiverem disponíveis, todos os front-ends são usados e cada front-end multiplica o número de portas SNAT disponíveiswhen multiple frontends are available, all frontends are used and each frontend multiplies the number of available SNAT ports
  • você pode escolher e controlar se não desejar que um front-end específico seja usado para conexões de saída.you can choose and control if you do not wish for a particular frontend to be used for outbound connections.
  • os cenários de saída são explícitos e a conectividade de saída não existe até que seja especificado.outbound scenarios are explicit and outbound connectivity does not exist until it has been specified.
  • as regras de balanceamento de carga inferem em como a SNAT é programada.load-balancing rules infer how SNAT is programmed. As regras de balanceamento de carga são um protocolo específico.Load balancing rules are protocol specific. SNAT é específica do protocolo e a configuração deve refletir isso em vez de criar um efeito colateral.SNAT is protocol specific and configuration should reflect this rather than create a side effect.

Vários front-endsMultiple frontends

Se você quiser mais portas SNAT porque você está esperando ou já está tendo uma alta demanda para conexões de saída, também pode adicionar o inventário de porta SNAT incremental ao configurar front-ends adicionais, regras e pools de back-end para os mesmos recursos de máquina virtual.If you want more SNAT ports because you are expecting or are already experiencing a high demand for outbound connections, you can also add incremental SNAT port inventory by configuring additional frontends, rules, and backend pools to the same virtual machine resources.

Controle quail front-end é usado para saídaControl which frontend is used for outbound

Se desejar restringir conexões de saída para serem originadas somente de um endereço IP de front-end específico, opcionalmente, será possível desabilitar a saída SNAT na regra que expressa o mapeamento de saída.If you want to constrain outbound connections to only originate from a specific frontend IP address, you can optionally disable outbound SNAT on the rule that expresses the outbound mapping.

Controle de conectividade de saídaControl outbound connectivity

O Standard Load Balancer existe dentro do contexto da rede virtual.Standard Load Balancer exists within the context of the virtual network. Uma rede virtual é uma rede isolada, privada.A virtual network is an isolated, private network. A menos que exista uma associação a um endereço de IP público, a conectividade pública não é permitida.Unless an association with a public IP address exists, public connectivity is not allowed. Você pode acessar os Pontos de extremidade de Serviço de VNet porque estão dentro e o local para sua rede virtual.You can reach VNet Service Endpoints because they are inside of and local to your virtual network. Se você deseja estabelecer conectividade de saída para um destino fora da sua rede virtual, você tem duas opções:If you want to establish outbound connectivity to a destination outside of your virtual network, you have two options:

  • atribuir um endereço de IP público do SKU Standard como um endereço de IP Público de Nível de Instância para o recurso de máquina virtual ouassign a Standard SKU public IP address as an Instance-Level Public IP address to the virtual machine resource or
  • colocar o recurso de máquina virtual no pool de back-end de um Load Balancer Standard.place the virtual machine resource in the backend pool of a public Standard Load Balancer.

Ambos permitirão a conectividade de saída da rede virtual para fora da rede virtual.Both will allow outbound connectivity from the virtual network to outside of the virtual network.

Se você somente tiver um Load Balancer Standard interno associado ao pool de back-end em que o recurso de máquina virtual está localizado, sua máquina virtual só pode acessar recursos de rede virtual e Pontos de Extremidade de Serviço VNet.If you only have an internal Standard Load Balancer associated with the backend pool in which your virtual machine resource is located, your virtual machine can only reach virtual network resources and VNet Service Endpoints. Você pode seguir as etapas descritas no parágrafo anterior para criar a conectividade de saída.You can follow the steps described in the preceding paragraph to create outbound connectivity.

Conectividade de saída de um recurso de máquina virtual não associada aos SKUs Standard permanecem como antes.Outbound connectivity of a virtual machine resource not associated with Standard SKUs remains as before.

Revisão de discussão detalhada de Conexões de Saída.Review detailed discussion of Outbound Connections.

Vários front-endsMultiple frontends

Balanceador de Carga dá suporte a várias regras com vários front-ends.Load Balancer supports multiple rules with multiple frontends. Load Balancer Standard expande para cenários de saída.Standard Load Balancer expands this to outbound scenarios. Os cenários de saída são essencialmente o inverso de uma regra de balanceamento de carga de entrada.Outbound scenarios are essentially the inverse of an inbound load-balancing rule. A regra de balanceamento de carga de entrada também cria um associado para conexões de saída.The inbound load-balancing rule also creates an associate for outbound connections. O Standard Load Balancer usa todos os front-ends associados a um recurso de máquina virtual por meio de uma regra de balanceamento de carga.Standard Load Balancer uses all frontends associated with a virtual machine resource through a load-balancing rule. Além disso, um parâmetro sobre a regra de balanceamento de carga permite que você suprima uma regra desse tipo para fins de conectividade de saída, o que permite a seleção de front-ends específicos, incluindo nenhum.Additionally, a parameter on the load-balancing rule and allows you to suppress a load-balancing rule for the purposes of outbound connectivity, which allows the selection of specific frontends including none.

Para comparação, o Load Balancer Basic seleciona um único front-end aleatório e não é possível controlar qual foi selecionado.For comparison, Basic Load Balancer selects a single frontend at random and there is no ability to control which one was selected.

Revisão de discussão detalhada de Conexões de Saída.Review detailed discussion of Outbound Connections.

Operações de gerenciamentoManagement Operations

Os recursos do Load Balancer Standard existem em uma plataforma de infraestrutura totalmente nova.Standard Load Balancer resources exist on an entirely new infrastructure platform. Isso permite que as operações de gerenciamento mais rápidas para SKUs Standards e tempos de conclusão sejam geralmente menos de 30 segundos por recursos do SKU Standard.This enables faster management operations for Standard SKUs and completion times are typically less than 30 seconds per Standard SKU resource. Conforme os pools de back-end aumentam em tamanho, a duração necessária para mudanças de pool de back-end aumenta.As backend pools increase in size, the duration required for backend pool changes also increase.

Você pode modificar os recursos de Load Balancer Standard e mover um endereço de IP público Standard de uma máquina virtual para outra muito mais rápido.You can modify Standard Load Balancer resources and move a Standard public IP address from one virtual machine to another much faster.

Migração entre SKUsMigration between SKUs

Os SKUs não são mutáveis.SKUs are not mutable. Siga as etapas nesta seção para mover de um SKU de recurso para outro.Follow the steps in this section to move from one resource SKU to another.

Importante

Revise este documento na íntegra para reconhecer as diferenças entre as SKUs e analise cuidadosamente o seu cenário.Review this document in its entirety to understand the differences between SKUs and have carefully examined your scenario. Talvez seja necessário fazer alterações adicionais para alinhar ao seu cenário.You may need to make additional changes to align your scenario.

Migrar do SKU Básico para StandardMigrate from Basic to Standard SKU

  1. Crie um novo recurso Standard (Load Balancer e IPs Públicos, conforme necessário).Create a new Standard resource (Load Balancer and Public IPs, as needed). Recrie suas regras e definições de investigação.Recreate your rules and probe definitions. Se você estava usando uma investigação de TCP 443/tcp anteriormente, considere alterar este protocolo de investigação para uma investigação HTTPS e adicione um caminho.If you were using a TCP probe to 443/tcp previously, consider changing this probe protocol to an HTTPS probe and add a path.

  2. Crie um novo ou atualize o NSG existente no NIC ou na sub-rede para lista de permissões de tráfego com balanceamento de carga, investigação, assim como qualquer outro tráfego que você deseja permitir.Create new or update existing NSG on NIC or subnet to whitelist load balanced traffic, probe, as well as any other traffic you wish to permit.

  3. Remova os recursos de SKU Básico (Load Balancer e IPs Públicos, conforme aplicável) de todas as instâncias VM.Remove the Basic SKU resources (Load Balancer and Public IPs, as applicable) from all VM instances. Certifique-se também de remover todas as instâncias VM de um conjunto de disponibilidade.Be sure to also remove all VM instances of an availability set.

  4. Anexe todas as instâncias de VM aos novos recursos de SKU Standard.Attach all VM instances to the new Standard SKU resources.

Migrar do SKU Standard para o BásicoMigrate from Standard to Basic SKU

  1. Crie um novo recurso Básico (Load Balancer e IPs Públicos, conforme necessário).Create a new Basic resource (Load Balancer and Public IPs, as needed). Recrie suas regras e definições de investigação.Recreate your rules and probe definitions. Altere uma investigação HTTPS para uma investigação de TCP 443/tcp.Change an HTTPS probe to a TCP probe to 443/tcp.

  2. Remova os recursos de SKU Standard (Load Balancer e IPs Públicos, conforme aplicável) de todas as instâncias VM.Remove the Standard SKU resources (Load Balancer and Public IPs, as applicable) from all VM instances. Certifique-se também de remover todas as instâncias VM de um conjunto de disponibilidade.Be sure to also remove all VM instances of an availability set.

  3. Anexe todas as instâncias de VM aos novos recursos de SKU Básico.Attach all VM instances to the new Basic SKU resources.

Importante

Há limitações com relação ao uso dos SKUs Básico e Standard.There are limitations regarding use of the Basic and Standard SKUs.

As Portas HA e o Diagnóstico do SKU Standard só estão disponíveis no SKU Standard.HA Ports and Diagnostics of the Standard SKU are only available in the Standard SKU. Não é possível migrar do SKU Standard para o SKU Básico e também manter esses recursos.You can't migrate from the Standard SKU to the Basic SKU and also retain these features.

Tanto o SKU Basic como o SKU têm um número de diferenças conforme definido neste artigo.Both Basic and Standard SKU have a number of differences as outlined in this article. Certifique-se de entender e prepará-los.Make sure you understand and prepare for them.

SKUs correspondentes devem ser usados para os recursos do Load Balancer e do IP Público.Matching SKUs must be used for Load Balancer and Public IP resources. Não é possível ter uma combinação de recursos de SKU Básico e de SKU Standard.You can't have a mixture of Basic SKU resources and Standard SKU resources. Você não pode anexar as máquinas virtuais autônomas, máquinas virtuais em um recurso de conjunto de disponibilidade, ou recursos de conjunto de dimensionamento de máquina virtual para os SKUs simultaneamente.You can't attach standalone virtual machines, virtual machines in an availability set resource, or a virtual machine scale set resources to both SKUs simultaneously.

Disponibilidade de regiãoRegion availability

O Standard Load Balancer está disponível atualmente em todas as regiões de nuvem pública.Standard Load Balancer is currently available in all public cloud regions.

Contrato de Nível de ServiçoSLA

Os Load Balancers Standard estão disponíveis com SLA de 99,99%.Standard Load Balancers are available with a 99.99% SLA. Revise o SLA do Load Balancer Standard para obter detalhes.Review the Standard Load Balancer SLA for details.

PreçosPricing

O uso do Standard Load Balancer é cobrado.Standard Load Balancer usage is charged.

  • Número de regras de saída e de balanceamento de carga configuradas (as regras NAT de entrada não são consideradas no número total de regras)Number of configured load-balancing and outbound rules (inbound NAT rules do not count against the total number of rules)
  • Quantidade de dados processados na entrada e na saída, independentemente da regra.Amount of data processed inbound and outbound irrespective of rule.

Para obter informações sobre os preços do Load Balancer Standard, visite a página Preços do Load Balancer.For Standard Load Balancer pricing information, go to the Load Balancer pricing page.

LimitaçõesLimitations

  • Os SKUs não são mutáveis.SKUs are not mutable. Você não pode alterar a SKU de um recurso existente.You may not change the SKU of an existing resource.
  • Um recurso de máquina virtual padrão, recurso de conjunto de disponibilidade ou recurso de conjunto de dimensionamento da máquina virtal podem referenciar um SKU, nunca ambos.A standalone virtual machine resource, availability set resource, or virtual machine scale set resource can reference one SKU, never both.
  • Uma regra de Balanceador de Carga não pode abranger duas redes virtuais.A Load Balancer rule cannot span two virtual networks. Front-ends e suas instâncias de back-end relacionadas devem estar localizados na mesma rede virtual.Frontends and their related backend instances must be located in the same virtual network.
  • Mover as operações de assinatura não têm suporte para recursos de PIP e LB SKU Standard.Move subscription operations are not supported for Standard SKU LB and PIP resources.
  • Funções de trabalho sem uma rede virtual e outros serviços da plataforma Microsoft podem ser acessados quando apenas um Standard Load Balancer interno é usado devido a um efeito colateral de como os serviços pré-VNet e outros serviços da plataforma funcionam.Web Worker Roles without a VNet and other Microsoft platform services can be accessible when only an internal Standard Load Balancer is used due to a side effect from how pre-VNet services and other platform services function. Não confie nisso como o respectivo serviço em si ou a plataforma subjacente a pode ser alterada sem aviso prévio.You must not rely on this as the respective service itself or the underlying platform can change without notice. Você sempre deve supor que precisa criar conectividade de saída explicitamente se desejado ao usar um Standard Load Balancer interno apenas.You must always assume you need to create outbound connectivity explicitly if desired when using an internal Standard Load Balancer only.
  • O Load Balancer é um produto de TCP ou UDP para balanceamento de carga e encaminhamento de porta para esses protocolos IP específicos.Load Balancer is a TCP or UDP product for load balancing and port forwarding for these specific IP protocols. As regras de balanceamento de carga e as regras de NAT de entrada são compatíveis com TCP e UDP, mas não com outros protocolos IP, incluindo ICMP.Load balancing rules and inbound NAT rules are supported for TCP and UDP and not supported for other IP protocols including ICMP. O Load Balancer não encerra, responde ou, de outra forma, interage com a carga de um fluxo UDP ou TCP.Load Balancer does not terminate, respond, or otherwise interact with the payload of a UDP or TCP flow. Ele não é um proxy.It is not a proxy. A validação bem-sucedida da conectividade com um front-end deve ocorrer na banda, com o mesmo protocolo usado em uma regra de NAT de entrada ou de balanceamento de carga (TCP ou UDP) e pelo menos uma de suas máquinas virtuais deve gerar uma resposta para um cliente para ver uma resposta de um front-end.Successful validation of connectivity to a front-end must take place in-band with the same protocol used in a load balancing or inbound NAT rule (TCP or UDP) and at least one of your virtual machines must generate a response for a client to see a response from a front-end. Não receber uma resposta na banda do front-end do balanceador de carga indica que nenhuma máquina virtual foi capaz de responder.Not receiving an in-band response from the Load Balancer front-end indicates no virtual machines were able to respond. Não é possível interagir com um front-end do Load Balancer sem que uma máquina virtual possa responder.It is not possible to interact with a Load Balancer front-end without a virtual machine able to respond. Isso também se aplica a conexões de saída em que o SNAT de representação de porta é compatível apenas com TCP e UDP; outros protocolos IP, incluindo ICMP, também falharão.This also applies to outbound connections where port masquerade SNAT is only supported for TCP and UDP; any other IP protocols including ICMP will also fail. Atribua um endereço IP público em nível da instância para mitigar esse problema.Assign an instance-level Public IP address to mitigate.
  • Diferente dos balanceadores de carga públicos que fornecem conexões de saída durante a transição de endereços IP privados dentro da rede virtual para endereços IP públicos, os balanceadores de carga internos não convertem conexões originárias da saída para o front-end de um balanceador de carga interno, uma vez que ambos estão em um espaço de endereços IP privado.Unlike public Load Balancers which provide outbound connections when transitioning from private IP addresses inside the virtual network to public IP addresses, internal Load Balancers do not translate outbound originated connections to the front-end of an internal Load Balancer as both are in private IP address space. Isso evita o potencial de esgotamento de SNAT dentro de espaços de endereço IP internos exclusivos, em que a conversão não é necessária.This avoids potential for SNAT exhaustion inside unique internal IP address space where translation is not required. O efeito colateral é que, se um fluxo de saída de uma VM no pool de back-end tentar estabelecer um fluxo para o front-end do balanceador de carga interno no pool em que reside e for mapeado de volta para si mesmo, os dois lados do fluxo não serão correspondentes e o fluxo falhará.The side effect is that if an outbound flow from a VM in the back-end pool attempts a flow to front-end of the internal Load Balancer in which pool it resides and is mapped back to itself, both legs of the flow don't match and the flow will fail. Se o fluxo não tiver sido mapeado de volta para a mesma VM no pool de back-end que criou o fluxo para o front-end, ele será bem-sucedido.If the flow did not map back to the same VM in the back-end pool which created the flow to the front-end, the flow will succeed. Quando o fluxo é mapeado de volta para si mesmo, o fluxo de saída parece ser originado da VM para o front-end e o fluxo de entrada correspondente parece ser originado da VM para si mesmo.When the flow maps back to itself the outbound flow appears to originate from the VM to the front-end and the corresponding inbound flow appears to originate from the VM to itself. Do ponto de vista do SO convidado, as partes de entrada e de saída do mesmo fluxo não são correspondentes dentro da máquina virtual.From the guest OS's point of view, the inbound and outbound parts of the same flow don't match inside the virtual machine. A pilha TCP não reconhece essas metades do mesmo fluxo como parte do mesmo fluxo, pois a origem e o destino não são correspondentes.The TCP stack will not recognize these halves of the same flow as being part of the same flow as the source and destination don't match. Quando o fluxo é mapeado para qualquer outra VM no pool de back-end, as metades do fluxo são correspondentes e a VM pode responder ao fluxo com êxito.When the flow maps to any other VM in the back-end pool, the halves of the flow will match and the VM can successfully respond to the flow. O sintoma desse cenário são tempos limite de conexão intermitentes.The symptom for this scenario is intermittent connection timeouts. Há várias soluções alternativas comuns para alcançar esse cenário de forma confiável (originar fluxos de um pool de back-end para seu respectivo front-end interno do Load Balancer), que incluem a inserção de um proxy de terceiros por trás do Load Balancer interno ou o uso de regras de estilo de DSR.There are several common workarounds for reliably achieving this scenario (originating flows from a back-end pool to the back-end pools respective internal Load Balancer front-end) which include either insertion of a third-party proxy behind the internal Load Balancer or using DSR style rules. Embora você possa usar um balanceador de carga público para mitigar esse problema, o cenário resultante será propenso ao esgotamento de SNAT e deverá ser evitado, a menos que seja gerenciado atentamente.While you could use a public Load Balancer to mitigate, the resulting scenario is prone to SNAT exhaustion and should be avoided unless carefully managed.

Próximas etapasNext steps