Azure Load Balancer komponenter

Artikel
11/24/2021
4 minuter för att läsa

Azure Load Balancer innehåller några viktiga komponenter. Dessa komponenter kan konfigureras i din prenumeration via Azure Portal, Azure CLI, Azure PowerShell, Resource Manager mallar eller lämpliga alternativ.

IP-konfiguration för serversidan

IP-adressen för din Azure Load Balancer. Det är kontaktpunkten för klienter. Dessa IP-adresser kan vara antingen:

Offentlig IP-adress
Privat IP-adress

TYPEN av IP-adress avgör vilken typ av lastbalanserare som skapas. Valet av privat IP-adress skapar en intern lastbalanserare. Val av offentlig IP-adress skapar en offentlig lastbalanserare.

	Offentlig lastbalanserare	Intern lastbalanserare
IP-konfiguration för serversidan	Offentlig IP-adress	Privat IP-adress
Beskrivning	En offentlig lastbalanserare mappar den offentliga IP-adressen och porten för inkommande trafik till den virtuella datorns privata IP-adress och port. Lastbalanserare mappar trafik åt andra hållet för svarstrafiken från den virtuella datorn. Du kan distribuera specifika typer av trafik över flera virtuella datorer eller tjänster genom att tillämpa regler för belastningsutjämning. Du kan till exempel sprida belastningen av trafik för webbegäranden på flera webbservrar.	En intern lastbalanserare distribuerar trafik till resurser som finns i ett virtuellt nätverk. Azure begränsar åtkomsten till IP-adresserna på serversidan för ett virtuellt nätverk som är belastningsutjämnat. Klientsidans IP-adresser och virtuella nätverk exponeras aldrig direkt för en Internetslutpunkt. Interna verksamhetsspecifika appar körs i Azure och nås i Azure eller via lokala resurser.
SKU:er som stöds	Basic, Standard	Basic, Standard

Exempel på nivåindelad lastbalanserare

Lastbalanserare kan ha flera IP-adresser för frontend. Läs mer om flera frontends.

Serverdelspool

Den grupp med virtuella datorer eller instanser i en VM-skalningsuppsättning som betjänar den inkommande begäran. För att skala kostnadseffektivt för att uppfylla stora volymer av inkommande trafik rekommenderar beräkningsriktlinjerna vanligtvis att du lägger till fler instanser i serverpoolen.

Lastbalanseraren konfigurerar om sig själv direkt via automatisk omkonfiguration när du skalar instanser uppåt eller nedåt. Om du lägger till eller tar bort virtuella datorer från backend-poolen konfigureras lastbalanseraren om utan ytterligare åtgärder. Serverpoolens omfattning är alla virtuella datorer i ett enda virtuellt nätverk.

Backend-pooler stöder tillägg av instanser via nätverksgränssnitt eller IP-adresser.

När du överväger hur du utformar din backend-pool bör du designa för det minsta antalet enskilda resurser i backend-poolen för att optimera längden på hanteringsåtgärder. Det finns ingen skillnad i prestanda eller skalning för dataplanet.

Hälsotillståndsavsökningar

En hälsoavsökning används för att fastställa hälsotillståndet för instanserna i backend-poolen. När lastbalanserare skapas konfigurerar du en hälsoavsökning som lastbalanseraren ska använda. Den här hälsoavsökningen avgör om en instans är felfri och kan ta emot trafik.

Du kan definiera tröskelvärdet för feltillstånd för dina hälsoavsökningar. När en avsökning inte svarar slutar lastbalanseraren att skicka nya anslutningar till de ohälsosamma instanserna. Ett avsökningsfel påverkar inte befintliga anslutningar. Anslutningen fortsätter tills programmet:

Avslutar flödet
Tidsgränsen för inaktivitet inträffar
Den virtuella datorn stängs av

Lastbalanserare tillhandahåller olika typer av hälsoavsökning för slutpunkter: TCP, HTTP och HTTPS. Läs mer om Load Balancer hälsoavsökningar.

Basic Load Balancer stöder inte HTTPS-avsökningar. Grundläggande lastbalanserare stänger alla TCP-anslutningar (inklusive etablerade anslutningar).

Load Balancer regler

En lastbalanseringsregel används för att definiera hur inkommande trafik ska distribueras till alla instanser i serverpoolen. En belastningsutjämningsregel mappar en viss IP-konfiguration och port för serversidan till flera serversidans IP-adresser och portar. Load Balancer är endast för inkommande trafik.

Du kan till exempel använda en lastbalanseringsregel för port 80 för att dirigera trafik från din ip-adress på din frontend till port 80 för dina backend-instanser.

Referensdiagram för lastbalanseringsregel

Bild: Load-Balancing regler

Portar med hög tillgänglighet

En lastbalanseringsregel som konfigurerats med "protokoll – alla och port – 0" kallas för en portregel med hög tillgänglighet (HA). Med den här regeln kan en enda regel belastningsutjämna alla TCP- och UDP-flöden som tas emot på alla portar i en intern Standard Load Balancer.

Belastningsutjämningsbeslutet fattas per flöde. Den här åtgärden baseras på följande fem-tuppelanslutning:

1. källans IP-adress

källporten
mål-IP-adressen
målporten
Protokollet

Lastbalanseringsreglerna för HA-portar hjälper dig med kritiska scenarier, till exempel hög tillgänglighet och skalning för virtuella nätverkstillverk (NVA) i virtuella nätverk. Funktionen kan vara till hjälp när ett stort antal portar måste belastningsutjämnas.

Figure depicts how Azure Load Balancer directs all frontend ports to three instances of all backend ports

Bild: Regler för HA-portar

Läs mer om HA-portar.

Ingående NAT-regler

En inkommande NAT-regel vidarebefordrar inkommande trafik som skickas till ip-adressen och portkombinationen på serversidan. Trafiken skickas till en specifik virtuell dator eller instans i serverpoolen. Vidarebefordran av portar sker med samma hash-baserade distribution som belastningsutjämning.

Referensdiagram för ingående NAT-regel

Bild: Ingående NAT-regler

Inkommande NAT-regler i kontexten för Virtual Machine Scale Sets är inkommande NAT-pooler. Läs mer om Load Balancer-komponenter och VM-skalningsuppsättning.

Regler för utgående trafik

En utgående regel konfigurerar utgående NAT (Network Address Translation) för alla virtuella datorer eller instanser som identifieras av serverpoolen. Den här regeln gör att instanser i backend kan kommunicera (utgående) till Internet eller andra slutpunkter.

Läs mer om utgående anslutningar och regler.

Den grundläggande lastbalanseraren stöder inte utgående regler.

Referensdiagram för utgående regel

Bild: Regler för utgående trafik

Begränsningar

Läs mer om begränsningar för lastbalanserare
Lastbalanserare tillhandahåller belastningsutjämning och port vidarebefordran för specifika TCP- eller UDP-protokoll. Belastningsutjämningsregler och inkommande NAT-regler stöder TCP och UDP, men inte andra IP-protokoll, inklusive ICMP.
Utgående flöde från en virtuell dator i en backend-dator till en Load Balancer i en intern dator.
En lastbalanseringsregel kan inte sträcka sig över två virtuella nätverk. Alla lastbalanseringsinstanser och serverinstanser måste finnas i ett enda virtuellt nätverk.
Vidarebefordran av IP-fragment stöds inte i regler för belastningsutjämning. IP-fragmentering av UDP- och TCP-paket stöds inte i belastningsutjämningsregler. Lastbalanseringsregler för HA-portar kan användas för att vidarebefordra befintliga IP-fragment. Mer information finns i Översikt över portar med hög tillgänglighet.
Du kan bara ha 1 offentlig Load Balancer och 1 intern Load Balancer per tillgänglighetsuppsättning

Nästa steg

Se Skapa en offentlig standardlastbalanserare för att komma igång med att använda Load Balancer.
Läs mer om att Azure Load Balancer.
Läs mer om offentlig IP-adress
Läs mer om privat IP-adress
Lär dig mer om att använda standardlastbalanserare och Tillgänglighetszoner.
Läs mer om standarddiagnostik för lastbalanserare.
Läs mer om TCP-återställning vid inaktivitet.
Läs mer om standardlastbalanserare med lastbalanseringsregler för HA-portar.
Läs mer om nätverkssäkerhetsgrupper.
Läs mer om gränser för lastbalanserare.
Lär dig mer om att använda port vidarebefordran.