Perguntas frequentes sobre o Load Balancer

Balanceadores de carga internos, que balanceiam a carga do tráfego dentro de uma rede virtual.

Balanceadores de carga externos, que equilibram a carga do tráfego externo para um ponto de extremidade conectado à Internet. Para obter mais informações, consulte Tipos de balanceador de carga do Azure.

Para ambos os tipos, o Azure oferece uma SKU Básica e uma SKU Padrão que têm diferentes recursos funcionais, de desempenho, de segurança e de rastreamento de integridade. Para obter mais informações sobre as diferentes SKUs do balanceador de carga, consulte Comparação de SKU.

Para obter mais informações sobre um script automatizado e orientação sobre como atualizar uma SKU do balanceador de carga, consulte Atualização do Basic para o Standard.

Para obter os serviços de balanceamento de carga disponíveis e os usos recomendados para cada um, consulte o guia de tecnologia do balanceador de carga.

Consulte a lista de modelos de início rápido do Balanceador de Carga do Azure para modelos ARM de implantações comuns.

As regras NAT de entrada são usadas para especificar um recurso de back-end para o qual rotear o tráfego. Por exemplo, configurar uma porta de balanceador de carga específica para enviar tráfego RDP para uma VM específica. As regras de balanceamento de carga são usadas para especificar um pool de recursos de back-end para o qual rotear o tráfego, equilibrando a carga em cada instância. Por exemplo, uma regra de balanceador de carga pode rotear pacotes TCP na porta 80 do balanceador de carga em um pool de servidores Web.

O endereço IP virtual do host marcado como o balanceador de carga de infraestrutura do Azure de onde as sondas de integridade do Azure se originam. O tráfego deve ser permitido a partir desse endereço IP para responder com êxito a testes de integridade quando as instâncias de back-end são configuradas. Esta regra não interage com o acesso ao front-end do balanceador de carga. Se você não estiver usando o Balanceador de Carga do Azure, poderá substituir essa regra. Você pode saber mais sobre tags de serviço aqui.

N.º O balanceador de carga básico não suporta emparelhamento de rede virtual global. Em vez disso, você pode usar um balanceador de carga padrão. Consulte o artigo Atualização do básico para o padrão para obter informações sobre a atualização.

Há muitas maneiras de determinar o endereço IP de origem pública de uma conexão de saída. OpenDNS fornece um serviço que pode mostrar-lhe o endereço IP público da sua VM. Usando o comando nslookup, você pode enviar uma consulta DNS para o nome myip.opendns.com para o resolvedor OpenDNS. O serviço retorna o endereço IP de origem que foi usado para enviar a consulta. Quando você executa a seguinte consulta de sua VM, a resposta é o IP público usado para essa VM:

nslookup myip.opendns.com resolver1.opendns.com

Adicionar uma VM do mesmo conjunto de disponibilidade a pools de back-end diferentes não é possível se o balanceador de carga for baseado em NIC. No entanto, com o balanceador de carga baseado em IP, essa restrição é levantada.

O Azure Load Balancer é um balanceador de carga de rede de passagem. As limitações de taxa de transferência são determinadas pelo tipo de máquina virtual no pool de back-end. Para saber mais sobre outras informações relacionadas à taxa de transferência de rede, consulte Taxa de transferência de rede da máquina virtual.

A infraestrutura de rede interna do Azure mantém o tráfego entre os serviços do Azure na mesma região permanece na rede do Azure, por padrão. Isso significa que quando o Balanceador de Carga e a conta de Armazenamento do Azure estão na mesma região, o tráfego entre eles não atravessa a Internet permanecendo no backbone de rede interno do Azure. No entanto, o comportamento exato pode depender da configuração específica dos seus serviços do Azure, incluindo regras de grupo de segurança de rede, roteamento e quaisquer outros controles de rede que você tenha em vigor.

Para conectividade com armazenamento em outras regiões, é necessária conectividade de saída. O endereço IP de origem nos logs de diagnóstico de armazenamento é um endereço de provedor interno e não o endereço IP público de sua VM ao se conectar ao armazenamento de uma VM na mesma região. Para restringir o acesso à sua conta de armazenamento a VMs em uma ou mais sub-redes de rede virtual na mesma região, use pontos de extremidade de serviço de Rede Virtual. Não use seu endereço IP público ao configurar o firewall da sua conta de armazenamento. Quando os pontos de extremidade de serviço são configurados, você vê seu endereço IP privado de rede virtual em seus logs de diagnóstico de armazenamento e não o endereço do provedor interno.

Não, o Balanceador de Carga do Azure atualmente não oferece suporte à terminação, pois é um balanceador de carga de passagem pela rede. O Application Gateway pode ser uma solução potencial se seu aplicativo exigir o encerramento.

Siga estas instruções para configurar seu balanceador de carga com um Firewall do Azure.

Sim, este cenário é suportado. Você precisa criar um prefixo IP público e um endereço IP público a partir do prefixo de endereço IP personalizado antes de usá-lo com seu balanceador de carga. Para saber mais, visite Gerenciar um prefixo de endereço IP personalizado.

Siga estas instruções do Portal ou PowerShell para configurar seu balanceador de carga com um grupo de disponibilidade Always On do SQL Server do Azure.

Não, o Azure Load Balancer não suporta este cenário. Para saber mais, visite nossa página de solução de problemas.

O balanceador de carga padrão e o IP público padrão introduzem habilidades e comportamentos diferentes à conectividade de saída. Não são o mesmo que SKUs básicos. Se desejar conectividade de saída com SKUs padrão, você deve defini-la explicitamente com endereços IP públicos padrão ou um balanceador de carga público padrão. O balanceador de carga interno padrão deve ter conectividade de saída definida. É recomendável que você sempre use regras de saída em um balanceador de carga público padrão. Quando for utilizado um balanceador de carga standard interno, precisa de tomar medidas para criar a conectividade de saída para as VMs no conjunto de back-ends, caso pretenda conectividade de saída. No contexto da conectividade de saída, uma única VM autônoma, todas as VMs em um Conjunto de Disponibilidade, todas as instâncias em um Conjunto de Escala de Máquina Virtual se comportam como um grupo. Se uma única VM em um Conjunto de Disponibilidade estiver associada a uma SKU padrão, todas as instâncias de VM dentro desse Conjunto de Disponibilidade agora se comportarão pelas mesmas regras como se estivessem associadas à SKU padrão, mesmo que uma instância individual não esteja diretamente associada a ela. Esse comportamento também é observado em uma VM autônoma com várias placas de interface de rede conectadas a um balanceador de carga. Se uma NIC for adicionada como autônoma, ela terá o mesmo comportamento. Analise todo este documento para entender os conceitos gerais, revise o Standard Load Balancer para diferenças entre SKUs e revise as regras de saída. O uso de regras de saída permite um controle refinado sobre todos os aspetos da conectividade de saída.

Para exibir o tráfego enviado para cada instância de back-end da sonda de integridade, você pode usar estatísticas de pilha de IP com uma ferramenta como netstat. O tráfego da sonda de saúde tem origem em 168.63.129.16.

Quando ativada no IP de front-end para um balanceador de carga, a Proteção contra DDoS aplica proteção a todos os recursos do pool de back-end acessíveis por meio desse IP público. Para obter mais informações, consulte Referência de proteção contra DDoS do Azure.

As seguintes portas são restritas para testes de integridade HTTP: 19, 21, 25, 70, 110, 119, 143, 220, 993. Essas portas são bloqueadas por motivos de segurança pelo WinHTTP, o que significa que as sondas de integridade do Balanceador de Carga não podem usar essas portas. Para obter mais informações, consulte O que há de novo no WinHTTP 5.1.

Sim, você pode executar ping no frontend do seu Balanceador de Carga Pública Padrão. Para obter mais informações, consulte como executar ping no frontend do seu balanceador de carga.

Não, o Azure Load Balancer não oferece suporte à adição direta de IPs locais ao seu pool de back-end. O balanceador de carga emprega um endereço IP específico da plataforma (168.63.129.16) para testes de integridade, limitado à comunicação dentro da rede virtual do Azure. Consequentemente, não pode sondar recursos localizados no local.

Próximos passos

Se a sua pergunta não estiver listada acima, envie comentários sobre esta página com a sua pergunta. Isso criará um problema no GitHub para a equipe de produto para garantir que todas as perguntas valiosas de nossos clientes sejam respondidas.