Azure Load Balancer algoritm
Lastbalanserare har flera funktioner för både UDP- och TCP-program.
Belastningsutjämningsalgoritm
Genom att skapa en lastbalanseringsregel kan du distribuera inkommande trafikflöden från en lastbalanserares frontend till dess backend-pooler. Azure Load Balancer använder en hashalgoritm med fem tupplar för distribution av inkommande flöden (inte byte). Lastbalanserare skriver om huvudena för TCP/UDP-huvuden när trafik dirigeras till instanser av backend-pool (lastbalanserare skriver inte om HTTP/HTTPS-huvuden). När lastbalanseringshälsoavsökningen anger en felfri slutpunkt för backend-instansen blir de tillgängliga för att ta emot nya trafikflöden.
Som standard använder lastbalanserare en hash med fem tuppeln.
Hashen innehåller:
- Källans IP-adress
- Källport
- Mål-IP-adress
- Målport
- IP-protokollnummer för att mappa flöden till tillgängliga servrar
Programoberoende och transparens
Lastbalanserare stöder alla TCP/UDP-programscenarion och stänger eller kommer inte från flöden. Lastbalanserare interagerar inte heller med nyttolasten för något flöde.
- Programnyttolaster är transparenta för lastbalanseraren. Alla UDP- eller TCP-program kan stödjas.
Lastbalanserare fungerar på layer 4 och tillhandahåller inte gateway-funktioner på programlager. Protokollhandskakningar sker alltid direkt mellan klienten och serverpoolinstansen.
- Eftersom lastbalanseraren inte interagerar med TCP-nyttolasten eller tillhandahåller TLS-avlastning kan du skapa omfattande krypterade scenarier. Med lastbalanserare får du stor utskalning för TLS-program genom att avsluta TLS-anslutningen på själva den virtuella datorn. Till exempel begränsas TLS-sessionsnyckelkapaciteten endast av typen och antalet virtuella datorer som du lägger till i backend-poolen.
Ett svar till ett inkommande flöde är alltid ett svar från en virtuell dator. När flödet kommer till den virtuella datorn bevaras också den ursprungliga käll-IP-adressen.
- Varje slutpunkt besvaras av en virtuell dator. Till exempel inträffar en TCP-handskakning mellan klienten och den valda virtuella serverdatorn. Ett svar på en begäran till en frontend är ett svar som genereras av en virtuell backend-dator. När du har verifierat anslutningen till en frontend verifierar du anslutningen till minst en virtuell serverdator.
Nästa steg
- Lär dig mer om de komponenter som utgör Azure Load Balancer.
- Lär dig Azure Load Balancer om trafikdistributionslägena
- Se Skapa en offentlig Standard Load Balancer för att komma igång med att använda en Load Balancer: skapa en, skapa virtuella datorer med ett anpassat IIS-tillägg installerat och belastningsutjämna webbappen mellan de virtuella datorerna.
- Läs mer om Azure Load Balancer utgående anslutningar.
- Läs mer om Azure Load Balancer.
- Läs mer om hälsoavsökningar.
- Läs mer om Standard Load Balancer Diagnostics.
- Läs mer om nätverkssäkerhetsgrupper.