Hälsoavsökningar för Load BalancerLoad Balancer health probes

När du använder regler för belastnings utjämning med Azure Load Balancer måste du ange hälso avsökningar för att tillåta Load Balancer att identifiera Server delens slut punkts status.When using load-balancing rules with Azure Load Balancer, you need to specify health probes to allow Load Balancer to detect the backend endpoint status. Konfigurationen av hälso avsökningen och avsöknings Svaren avgör vilka instanser av backend-poolen som kommer att ta emot nya flöden.The configuration of the health probe and probe responses determine which backend pool instances will receive new flows. Du kan använda hälso avsökningar för att identifiera ett programs fel på en backend-slutpunkt.You can use health probes to detect the failure of an application on a backend endpoint. Du kan också skapa ett anpassat svar på en hälso avsökning och använda hälso avsökningen för flödes kontroll för att hantera inläsning eller planerad stillestånds tid.You can also generate a custom response to a health probe and use the health probe for flow control to manage load or planned downtime. När en hälso avsökning Miss lyckas, slutar Load Balancer att skicka nya flöden till respektive ohälsosam instans.When a health probe fails, Load Balancer will stop sending new flows to the respective unhealthy instance. Utgående anslutning påverkas inte, endast inkommande anslutningar påverkas.Outbound connectivity is not impacted, only inbound connectivity is impacted.

Hälso avsökningar stöder flera protokoll.Health probes support multiple protocols. Tillgängligheten för ett speciellt hälso avsöknings protokoll varierar med Load Balancer SKU.The availability of a specific health probe protocol varies by Load Balancer SKU. Dessutom varierar funktions sättet för tjänsten med Load Balancer SKU som visas i den här tabellen:Additionally, the behavior of the service varies by Load Balancer SKU as shown in this table:

Standard-SKUStandard SKU Grundläggande SKUBasic SKU
Avsöknings typerProbe types TCP, HTTP, HTTPSTCP, HTTP, HTTPS TCP, HTTPTCP, HTTP
Beteende för avsökningProbe down behavior Alla avsökningar, alla TCP-flöden fortsätter.All probes down, all TCP flows continue. Alla avsökningar, alla TCP-flöden upphör att gälla.All probes down, all TCP flows expire.

Viktigt

Granska det här dokumentet i sin helhet, inklusive viktig design vägledning för att skapa en tillförlitlig tjänst.Review this document in its entirety, including important design guidance below to create a reliable service.

Viktigt

Load Balancer hälso avsökningar kommer från IP-168.63.129.16 och får inte blockeras för avsökningar för att markera instansen.Load Balancer health probes originate from the IP address 168.63.129.16 and must not be blocked for probes to mark up your instance. Granska IP-adressen för avsöknings källan för mer information.Review probe source IP address for details.

Viktigt

Oavsett det konfigurerade tids gräns tröskelvärdet avsöker HTTP (S) Load Balancer hälso avsökningar automatiskt ned en instans om servern returnerar status kod som inte är HTTP 200 OK eller om anslutningen avbryts via TCP-återställning.Regardless of configured time-out threshold, HTTP(S) Load Balancer health probes will automatically probe down an instance if the server returns any status code that is not HTTP 200 OK or if the connection is terminated via TCP reset.

Avsöknings konfigurationProbe configuration

Konfigurationen av hälso avsökningen består av följande element:Health probe configuration consists of the following elements:

  • Varaktighet för intervallet mellan enskilda avsökningarDuration of the interval between individual probes
  • Antal avsöknings svar som måste observeras innan avsökningen övergår till ett annat tillståndNumber of probe responses which have to be observed before the probe transitions to a different state
  • Protokoll för avsökningenProtocol of the probe
  • Port för avsökningenPort of the probe
  • HTTP-sökväg som ska användas för HTTP GET vid användning av HTTP (S)-avsökningarHTTP path to use for HTTP GET when using HTTP(S) probes

Anteckning

En avsöknings definition är inte obligatorisk eller kontrol leras när du använder Azure PowerShell, Azure CLI, mallar eller API.A probe definition is not mandatory or checked for when using Azure PowerShell, Azure CLI, Templates or API. Verifierings test för avsökning görs bara när du använder Azure-portalen.Probe validation tests are only done when using the Azure Portal.

Förstå program signal, identifiering av signal och plattformens reaktionUnderstanding application signal, detection of the signal, and reaction of the platform

Antalet avsöknings svar gäller bådeThe number of probe responses applies to both

  • antalet lyckade avsökningar som tillåter att en instans markeras som upp ochthe number of successful probes that allow an instance to be marked as up, and
  • antalet timeout-avsökningar som gör att en instans markeras som nere.the number of timed-out probes that cause an instance to be marked as down.

De angivna värdena för timeout och intervall avgör om en instans ska markeras med upp eller ned.The timeout and interval values specified determine whether an instance will be marked as up or down. Varaktigheten för intervallet multiplicerat med antalet avsöknings svar avgör den varaktighet under vilken avsöknings Svaren måste identifieras.The duration of the interval multiplied by the number of probe responses determines the duration during which the probe responses have to be detected. Tjänsten kommer att reagera efter att de begärda avsökningarna har uppnåtts.And the service will react after the required probes have been achieved.

Vi kan illustrera beteendet ytterligare med ett exempel.We can illustrate the behavior further with an example. Om du har angett antalet avsöknings svar till 2 och intervallet till 5 sekunder, så innebär det att tids gräns felen för avsökningen måste observeras inom 10 sekunders intervall.If you have set the number of probe responses to 2 and the interval to 5 seconds, this means 2 probe time-out failures must be observed within a 10 second interval. Eftersom den tid då en avsökning skickas inte synkroniseras när programmet kan ändra tillstånd, kan vi binda tiden till att identifiera genom två scenarier:Because the time at which a probe is sent is not synchronized when your application may change state, we can bound the time to detect by two scenarios:

  1. Om ditt program börjar skapa ett tids gräns avsöknings svar precis innan den första avsökningen kommer, tar identifieringen av dessa händelser 10 sekunder (2 x 5 sekunder) plus programmets varaktighet, vilket börjar signalera en timeout till när den första avsökningen kommer.If your application starts producing a time-out probe response just before the first probe arrives, the detection of these events will take 10 seconds (2 x 5 second intervals) plus the duration of the application starting to signal a time-out to when the first probe arrives. Du kan anta att identifieringen tar något över 10 sekunder.You can assume this detection to take slightly over 10 seconds.
  2. Om ditt program börjar skapa ett tids gräns avsöknings svar strax efter det att den första avsökningen har infallit, börjar inte identifieringen av dessa händelser förrän nästa avsökning kommer (och tids gränsen) plus ytterligare 10 sekunder (2 x 5 sekunder).If your application starts producing a time-out probe response just after the first probe arrives, the detection of these events will not begin until the next probe arrives (and times out) plus another 10 seconds (2 x 5 second intervals). Du kan anta att den här identifieringen tar strax under 15 sekunder.You can assume this detection to take just under 15 seconds.

I det här exemplet tar plattformen en liten stund att reagera på den här ändringen när identifieringen har skett.For this example, once detection has occurred, the platform will then take a small amount of time to react to this change. Det innebär en beroende påThis means a depending on

  1. När programmet börjar ändra tillstånd ochwhen the application begins changing state and
  2. När den här ändringen upptäcks och uppfyller de nödvändiga kriterierna (antal avsökningar som skickats vid det angivna intervallet) ochwhen this change is detected and met the required criteria (number of probes sent at the specified interval) and
  3. När identifieringen har kommunicerats över plattformenwhen the detection has been communicated across the platform

Du kan anta att reaktionen på ett tids gräns avsöknings svar tar mellan minst 10 sekunder och högst en aning över 15 sekunder att reagera på en förändring i signalen från programmet.you can assume the reaction to a time-out probe response will take between a minimum of just over 10 seconds and a maximum of slightly over 15 seconds to react to a change in the signal from the application. Det här exemplet tillhandahålls för att illustrera vad som händer, men det är inte möjligt att prognostisera en exakt varaktighet utöver ovanstående rikt linjer som illustreras i det här exemplet.This example is provided to illustrate what is taking place, however, it is not possible to forecast an exact duration beyond the above rough guidance illustrated in this example.

Anteckning

Hälso avsökningen avsöker alla instanser som körs i backend-poolen.The health probe will probe all running instances in the backend pool. Om en instans stoppas kommer den inte att avsökas förrän den har startats igen.If an instance is stopped it will not be probed until it has been started again.

Avsöknings typerProbe types

Protokollet som används av hälso avsökningen kan konfigureras till något av följande:The protocol used by the health probe can be configured to one of the following:

Vilka protokoll som är tillgängliga beror på vilken Load Balancer SKU som används:The available protocols depend on the Load Balancer SKU used:

TCPTCP HTTPHTTP HTTPSHTTPS
Standard-SKUStandard SKU
Grundläggande SKUBasic SKU

TCP-avsökningTCP probe

TCP-avsökningar initierar en anslutning genom att utföra en tre-vägs öppen TCP-handskakning med den definierade porten.TCP probes initiate a connection by performing a three-way open TCP handshake with the defined port. TCP-avsökningar avslutar en anslutning med en fyra vägs stängnings-TCP-handskakning.TCP probes terminate a connection with a four-way close TCP handshake.

Det minsta avsöknings intervallet är 5 sekunder och det minsta antalet felaktiga svar är 2.The minimum probe interval is 5 seconds and the minimum number of unhealthy responses is 2. Den totala varaktigheten för alla intervall får inte överstiga 120 sekunder.The total duration of all intervals cannot exceed 120 seconds.

En TCP-avsökning Miss lyckas när:A TCP probe fails when:

  • TCP-lyssnaren på instansen svarar inte alls under tids gräns perioden.The TCP listener on the instance doesn't respond at all during the timeout period. En avsökning har marker ATS baserat på antalet avsöknings begär Anden som har kon figurer ATS för att svara innan avsökningen avbröts.A probe is marked down based on the number of timed-out probe requests, which were configured to go unanswered before marking down the probe.
  • Avsökningen tar emot en TCP-återställning från instansen.The probe receives a TCP reset from the instance.

Följande visar hur du kan uttrycka den här typen av avsöknings konfiguration i en Resource Manager-mall:The following illustrates how you could express this kind of probe configuration in a Resource Manager template:

    {
      "name": "tcp",
      "properties": {
        "protocol": "Tcp",
        "port": 1234,
        "intervalInSeconds": 5,
        "numberOfProbes": 2
      },

Http/https-avsökning HTTP / HTTPS probe

Anteckning

HTTPS-avsökning är endast tillgänglig för standard Load Balancer.HTTPS probe is only available for Standard Load Balancer.

HTTP-och HTTPS-avsökningar bygger på TCP-avsökningen och utfärdar en HTTP-hämtning med den angivna sökvägen.HTTP and HTTPS probes build on the TCP probe and issue an HTTP GET with the specified path. Båda dessa avsökningar stöder relativa sökvägar för HTTP GET.Both of these probes support relative paths for the HTTP GET. HTTPS-avsökningar är samma som HTTP-avsökningar med tillägg av en Transport Layer Security (TLS, tidigare kallat SSL).HTTPS probes are the same as HTTP probes with the addition of a Transport Layer Security (TLS, formerly known as SSL) wrapper. Hälso avsökningen markeras när instansen svarar med HTTP-status 200 inom tids gränsen.The health probe is marked up when the instance responds with an HTTP status 200 within the timeout period. Hälso avsökningen försöker kontrol lera den konfigurerade hälso avsöknings porten var 15: e sekund som standard.The health probe attempts to check the configured health probe port every 15 seconds by default. Det minsta avsöknings intervallet är 5 sekunder.The minimum probe interval is 5 seconds. Den totala varaktigheten för alla intervall får inte överstiga 120 sekunder.The total duration of all intervals cannot exceed 120 seconds.

HTTP/HTTPS-avsökningar kan också vara användbara för att implementera din egen logik för att ta bort instanser från belastnings Utjämnings rotation om avsöknings porten också är lyssnaren för själva tjänsten.HTTP / HTTPS probes can also be useful to implement your own logic to remove instances from load balancer rotation if the probe port is also the listener for the service itself. Du kan till exempel välja att ta bort en instans om den är över 90% CPU och returnera en HTTP-status som inte är 200.For example, you might decide to remove an instance if it's above 90% CPU and return a non-200 HTTP status.

Anteckning

HTTPS-avsökningen kräver att certifikat används baserat på att det finns en minsta signatur-hash för SHA256 i hela kedjan.The HTTPS Probe requires the use of certificates based that have a minimum signature hash of SHA256 in the entire chain.

Om du använder Cloud Services och har webb roller som använder w3wp.exe, kan du också få automatisk övervakning av din webbplats.If you use Cloud Services and have web roles that use w3wp.exe, you also achieve automatic monitoring of your website. Felen i din webbplats kod returnerar en status som inte är 200 till belastningsutjämnaren för belastnings utjämning.Failures in your website code return a non-200 status to the load balancer probe.

En HTTP/HTTPS-avsökning Miss lyckas när:An HTTP / HTTPS probe fails when:

  • Avsöknings slut punkten returnerar en HTTP-svarskod som inte är 200 (till exempel 403, 404 eller 500).Probe endpoint returns an HTTP response code other than 200 (for example, 403, 404, or 500). Hälso avsökningen markeras omedelbart.This will mark down the health probe immediately.
  • Avsöknings slut punkten svarar inte alls under minimivärdet för avsöknings intervallet och tids gränsen på 30 sekunder.Probe endpoint doesn't respond at all during the minimum of the probe interval and 30-second timeout period. Flera avsöknings begär Anden kan bli obesvarade innan avsökningen markeras som ej igång och tills summan av alla timeout-intervall har uppnåtts.Multiple probe requests might go unanswered before the probe gets marked as not running and until the sum of all timeout intervals has been reached.
  • Avsöknings slut punkten stänger anslutningen via en TCP-återställning.Probe endpoint closes the connection via a TCP reset.

Följande visar hur du kan uttrycka den här typen av avsöknings konfiguration i en Resource Manager-mall:The following illustrates how you could express this kind of probe configuration in a Resource Manager template:

    {
      "name": "http",
      "properties": {
        "protocol": "Http",
        "port": 80,
        "requestPath": "/",
        "intervalInSeconds": 5,
        "numberOfProbes": 2
      },
    {
      "name": "https",
      "properties": {
        "protocol": "Https",
        "port": 443,
        "requestPath": "/",
        "intervalInSeconds": 5,
        "numberOfProbes": 2
      },

Gästa Gent avsökning (endast klassiskt)Guest agent probe (Classic only)

Moln tjänst roller (arbets roller och webb roller) använder en gästa Gent för avsöknings övervakning som standard.Cloud service roles (worker roles and web roles) use a guest agent for probe monitoring by default. En gästa Gent avsökning är en sista utväg-konfiguration.A guest agent probe is a last resort configuration. Använd alltid en hälso avsökning uttryckligen med en TCP-eller HTTP-avsökning.Always use a health probe explicitly with a TCP or HTTP probe. En gästa Gent avsökning är inte lika effektiv som explicit definierade avsökningar för de flesta program scenarier.A guest agent probe is not as effective as explicitly defined probes for most application scenarios.

En gästa Gent avsökning är en kontroll av gäst agenten i den virtuella datorn.A guest agent probe is a check of the guest agent inside the VM. Den lyssnar sedan och svarar bara med ett HTTP 200-svar på OK när instansen har statusen klar.It then listens and responds with an HTTP 200 OK response only when the instance is in the Ready state. (Andra tillstånd är upptagna, återvinning eller stoppas.)(Other states are Busy, Recycling, or Stopping.)

Mer information finns i Konfigurera tjänst definitions filen (csdef) för hälso avsökningar eller Kom igång genom att skapa en offentlig belastningsutjämnare för Cloud Services.For more information, see Configure the service definition file (csdef) for health probes or Get started by creating a public load balancer for cloud services.

Om gäst agenten inte svarar med HTTP 200 OK markerar belastnings Utjämnings instansen som svarar inte.If the guest agent fails to respond with HTTP 200 OK, the load balancer marks the instance as unresponsive. Sedan slutar det att skicka flöden till den instansen.It then stops sending flows to that instance. Belastnings utjämningen fortsätter att kontrol lera instansen.The load balancer continues to check the instance.

Om gäst agenten svarar med en HTTP 200 skickar belastningsutjämnaren nya flöden till den instansen igen.If the guest agent responds with an HTTP 200, the load balancer sends new flows to that instance again.

När du använder en webb roll körs webbplats koden vanligt vis i w3wp.exe, som inte övervakas av Azure-infrastrukturen eller gäst agenten.When you use a web role, the website code typically runs in w3wp.exe, which isn't monitored by the Azure fabric or guest agent. Felen i w3wp.exe (till exempel HTTP 500-svar) rapporteras inte till gäst agenten.Failures in w3wp.exe (for example, HTTP 500 responses) aren't reported to the guest agent. Därför tar belastningsutjämnaren inte den instansen från rotationen.Consequently, the load balancer doesn't take that instance out of rotation.

Avsöknings beteendeProbe up behavior

TCP-, http-och https-avsökningar betraktas som felfria och markerar backend-slutpunkten som felfri när:TCP, HTTP, and HTTPS health probes are considered healthy and mark the backend endpoint as healthy when:

  • Hälso avsökningen lyckas när den virtuella datorn startas.The health probe is successful once after the VM boots.
  • Det angivna antalet avsökningar som krävs för att markera backend-slutpunkten som felfri har uppnåtts.The specified number of probes required to mark the backend endpoint as healthy has been achieved.

Alla backend-slutpunkter som har uppnått ett felfritt tillstånd är berättigade till att ta emot nya flöden.Any backend endpoint which has achieved a healthy state is eligible for receiving new flows.

Anteckning

Om hälso avsökningen fluktuerar väntar belastningsutjämnaren längre innan den placerar backend-slutpunkten igen i felfritt tillstånd.If the health probe fluctuates, the load balancer waits longer before it puts the backend endpoint back in the healthy state. Den extra vänte tiden skyddar användaren och infrastrukturen och är en avsiktlig princip.This extra wait time protects the user and the infrastructure and is an intentional policy.

Beteende för avsökningProbe down behavior

TCP-anslutningarTCP connections

Nya TCP-anslutningar kommer att lyckas på den återstående felfria Server delen.New TCP connections will succeed to remaining healthy backend endpoint.

Om en server dels hälso avsökningen Miss lyckas upprättas TCP-anslutningar till backend-slutpunkten.If a backend endpoint's health probe fails, established TCP connections to this backend endpoint continue.

Om alla avsökningar för alla instanser i en backend-pool Miss söker, skickas inga nya flöden till backend-poolen.If all probes for all instances in a backend pool fail, no new flows will be sent to the backend pool. Standard Load Balancer tillåter att etablerade TCP-flöden fortsätter.Standard Load Balancer will permit established TCP flows to continue. Grundläggande Load Balancer avslutar alla befintliga TCP-flöden till backend-poolen.Basic Load Balancer will terminate all existing TCP flows to the backend pool.

Load Balancer är en direkt tjänst (avslutar inte TCP-anslutningar) och flödet är alltid mellan klienten och den virtuella datorns gäst operativ system och program.Load Balancer is a pass through service (does not terminate TCP connections) and the flow is always between the client and the VM's guest OS and application. En pool med alla avsökningar gör att en klient del inte svarar på TCP-anslutningens öppna försök (SYN) eftersom det inte finns någon felfria backend-slutpunkt för att ta emot flödet och svara med en SYN-ACK.A pool with all probes down will cause a frontend to not respond to TCP connection open attempts (SYN) as there is no healthy backend endpoint to receive the flow and respond with an SYN-ACK.

UDP-datagramUDP datagrams

UDP-datagram skickas till felfria backend-slutpunkter.UDP datagrams will be delivered to healthy backend endpoints.

UDP är anslutnings löst och det finns inget flödes tillstånd spårat för UDP.UDP is connectionless and there is no flow state tracked for UDP. Om det inte går att söka efter en backend-slutpunkt flyttas befintliga UDP-flöden till en annan felfria instans i backend-poolen.If any backend endpoint's health probe fails, existing UDP flows will move to another healthy instance in the backend pool.

Om alla avsökningar för alla instanser i en backend-pool Miss söker, avslutas befintliga UDP-flöden för Basic-och standard Load Balancer.If all probes for all instances in a backend pool fail, existing UDP flows will terminate for Basic and Standard Load Balancers.

IP-adress för avsöknings källaProbe source IP address

Load Balancer använder en distribuerad avsöknings tjänst för den interna hälso modellen.Load Balancer uses a distributed probing service for its internal health model. Tjänsten för avsökning finns på varje värd där virtuella datorer och kan köras på begäran för att generera hälso avsökningar enligt kundens konfiguration.The probing service resides on each host where VMs and can be programmed on-demand to generate health probes per the customer's configuration. Hälso avsöknings trafiken är direkt mellan avsöknings tjänsten som genererar hälso avsökningen och den virtuella kunden.The health probe traffic is directly between the probing service that generates the health probe and the customer VM. Alla Load Balancer hälso avsökningar kommer från IP-168.63.129.16 som källa.All Load Balancer health probes originate from the IP address 168.63.129.16 as their source. Du kan använda IP-adressutrymmet i ett VNet som inte är RFC1918 utrymme.You can use IP address space inside of a VNet that is not RFC1918 space. Med en globalt reserverad Microsoft-adress som ägs av Microsoft minskar risken för en IP-adresskonflikt med det IP-adressutrymme som du använder i VNet.Using a globally reserved, Microsoft owned IP address reduces the chance of an IP address conflict with the IP address space you use inside the VNet. Den här IP-adressen är samma i alla regioner och ändras inte och är inte en säkerhets risk eftersom endast den interna Azure Platform-komponenten kan käll paket från den här IP-adressen.This IP address is the same in all regions and does not change and is not a security risk because only the internal Azure platform component can source a packet from this IP address.

AzureLoadBalancer service tag identifierar den här käll-IP-adressen i dina nätverks säkerhets grupper och tillåter hälso avsöknings trafik som standard.The AzureLoadBalancer service tag identifies this source IP address in your network security groups and permits health probe traffic by default.

Utöver Load Balancer hälso avsökningar använder följande åtgärder följande IP-adress:In addition to Load Balancer health probes, the following operations use this IP address:

  • Gör det möjligt för VM-agenten att kommunicera med plattformen för att signalera att den är i ett klart lägeEnables the VM Agent to communicating with the platform to signal it is in a “Ready” state
  • Möjliggör kommunikation med den virtuella DNS-servern för att tillhandahålla filtrerad namn matchning till kunder som inte definierar anpassade DNS-servrar.Enables communication with the DNS virtual server to provide filtered name resolution to customers that do not define custom DNS servers. Den här filtreringen säkerställer att kunderna bara kan lösa värd namnen för deras distribution.This filtering ensures that customers can only resolve the hostnames of their deployment.
  • Gör det möjligt för den virtuella datorn att hämta en dynamisk IP-adress från DHCP-tjänsten i Azure.Enables the VM to obtain a dynamic IP address from the DHCP service in Azure.

Design vägledningDesign guidance

Hälso avsökningar används för att göra tjänsten elastisk och kan skalas.Health probes are used to make your service resilient and allow it to scale. En felaktig konfiguration eller ett dåligt design mönster kan påverka tjänstens tillgänglighet och skalbarhet.A misconfiguration or bad design pattern can impact the availability and scalability of your service. Granska hela dokumentet och fundera över vad som påverkar ditt scenario när avsöknings svaret är markerat eller markerat och hur det påverkar tillgängligheten för ditt program scenario.Review this entire document and consider what the impact to your scenario is when this probe response is marked down or marked up, and how it impacts the availability of your application scenario.

När du utformar hälso modellen för ditt program bör du avsöka en port på en backend-slutpunkt som visar hälso tillståndet för den instansen och den program tjänst som du tillhandahåller.When you design the health model for your application, you should probe a port on a backend endpoint that reflects the health of that instance and the application service you are providing. Program porten och avsöknings porten måste inte vara samma.The application port and the probe port are not required to be the same. I vissa fall kan det vara önskvärt att avsöknings porten är annorlunda än porten som programmet tillhandahåller tjänsten på.In some scenarios, it may be desirable for the probe port to be different than the port your application provides service on.

Ibland kan det vara användbart för ditt program att generera ett hälso avsöknings svar för att inte bara identifiera ditt programs hälsa, utan också signaler direkt till Load Balancer om din instans ska ta emot eller inte ta emot nya flöden.Sometimes it can be useful for your application to generate a health probe response to not only detect your application health, but also signal directly to Load Balancer whether your instance should receive or not receive new flows. Du kan ändra avsöknings svaret så att ditt program kan skapa mottryck och begränsa leveransen av nya flöden till en instans genom att inte godkänna hälso avsökningen eller förbereda för underhåll av ditt program och börja tömma ditt scenario.You can manipulate the probe response to allow your application to create backpressure and throttle delivery of new flows to an instance by failing the health probe or prepare for maintenance of your application and initiate draining your scenario. När du använder Standard Load Balancer kommer en avsöknings signal att tillåta att TCP-flöden fortsätter tills tids gränsen för inaktivitet eller anslutning stängs.When using Standard Load Balancer, a probe down signal will always allow TCP flows to continue until idle timeout or connection closure.

För UDP-belastnings utjämning bör du skapa en anpassad hälso avsöknings signal från backend-slutpunkten och använda antingen en TCP-, HTTP-eller HTTPS-hälsoavsökning som riktar sig mot motsvarande lyssnare för att avspegla hälso tillståndet för ditt UDP-program.For UDP load balancing, you should generate a custom health probe signal from the backend endpoint and use either a TCP, HTTP, or HTTPS health probe targeting the corresponding listener to reflect the health of your UDP application.

När du använder belastnings Utjämnings regler för ha-portar med standard Load Balancer, är alla portar belastningsutjämnade och ett enda svar på hälso avsökning måste visa status för hela instansen.When using HA Ports load-balancing rules with Standard Load Balancer, all ports are load balanced and a single health probe response must reflect the status of the entire instance.

Översätt eller Använd inte en hälso avsökning via instansen som tar emot hälso avsökningen till en annan instans i ditt VNet eftersom den här konfigurationen kan leda till sammanhängande fel i ditt scenario.Do not translate or proxy a health probe through the instance that receives the health probe to another instance in your VNet as this configuration can lead to cascading failures in your scenario. Tänk dig följande scenario: en uppsättning tredjeparts-enheter distribueras i backend-poolen för en Load Balancer-resurs för att ge skalning och redundans för apparater och hälso avsökningen har kon figurer ATS för att avsöka en port som används av tredjeparts-proxyservrar eller översätts till andra virtuella datorer bakom enheten.Consider the following scenario: a set of third-party appliances is deployed in the backend pool of a Load Balancer resource to provide scale and redundancy for the appliances and the health probe is configured to probe a port that the third-party appliance proxies or translates to other virtual machines behind the appliance. Om du avsöker samma port som du använder för att översätta eller proxyanslutningar till de andra virtuella datorerna bakom installationen, markerar alla avsöknings svar från en enskild virtuell dator bakom installations programmet själva enheten.If you probe the same port you are using to translate or proxy requests to the other virtual machines behind the appliance, any probe response from a single virtual machine behind the appliance will mark the appliance itself dead. Den här konfigurationen kan leda till ett överlappande avbrott i hela program scenariot, till följd av en enda server dels slut punkt bakom enheten.This configuration can lead to a cascading failure of the entire application scenario as a result of a single backend endpoint behind the appliance. Utlösaren kan vara ett tillfälligt avsöknings fel som gör att Load Balancer kan markera det ursprungliga målet (installations instansen) och i sin tur inaktivera hela program scenariot.The trigger can be an intermittent probe failure that will cause Load Balancer to mark down the original destination (the appliance instance) and in turn can disable your entire application scenario. Avsök själva hälso tillståndet för själva enheten i stället.Probe the health of the appliance itself instead. Valet av avsökning för att fastställa hälso signalen är ett viktigt övervägande för NVA-scenarier (Network Virtual Restore) och du måste kontakta din program varu leverantör för att få en lämplig hälso signal för sådana scenarier.The selection of the probe to determine the health signal is an important consideration for network virtual appliances (NVA) scenarios and you must consult your application vendor for what the appropriate health signal is for such scenarios.

Om du inte tillåter avsökningens käll-IP-adress i brand Väggs principerna, Miss söker hälso avsökningen eftersom den inte kan komma åt din instans.If you don't allow the source IP of the probe in your firewall policies, the health probe will fail as it is unable to reach your instance. I sin tur kommer Load Balancer att markera din instans på grund av hälso avsöknings fel.In turn, Load Balancer will mark down your instance due to the health probe failure. Den här Felaktiga konfigurationen kan orsaka att ditt belastningsutjämnade program scenario inte fungerar.This misconfiguration can cause your load balanced application scenario to fail.

För att Load Balancer hälso avsökningen för att märka upp din instans måste du tillåta den här IP-adressen i alla Azure- nätverks säkerhets grupper och lokala brand Väggs principer.For Load Balancer's health probe to mark up your instance, you must allow this IP address in any Azure network security groups and local firewall policies. Som standard innehåller varje nätverks säkerhets grupp service tag- AzureLoadBalancer för att tillåta hälso avsöknings trafik.By default, every network security group includes the service tag AzureLoadBalancer to permit health probe traffic.

Om du vill testa ett hälso avsöknings fel eller ange en enskild instans kan du använda en nätverks säkerhets grupp för att uttryckligen blockera hälso avsökningen (mål port eller käll-IP) och simulera fel i en avsökning.If you wish to test a health probe failure or mark down an individual instance, you can use a network security groups to explicitly block the health probe (destination port or source IP) and simulate the failure of a probe.

Konfigurera inte ditt VNet med det Microsoft-adressintervall som innehåller 168.63.129.16.Do not configure your VNet with the Microsoft owned IP address range that contains 168.63.129.16. Sådana konfigurationer hamnar i en kollision med hälso avsökningens IP-adress och kan orsaka att ditt scenario inte fungerar.Such configurations will collide with the IP address of the health probe and can cause your scenario to fail.

Om du har flera gränssnitt på den virtuella datorn måste du kontrol lera att du svarar på avsökningen på det gränssnitt som du fick det på.If you have multiple interfaces on your VM, you need to insure you respond to the probe on the interface you received it on. Du kan behöva källans nätverks adress översätter den här adressen i den virtuella datorn per gränssnitt.You may need to source network address translate this address in the VM on a per interface basis.

Aktivera inte TCP-tidsstämplar.Do not enable TCP timestamps. Om du aktiverar TCP-tidsstämplar kan det leda till att hälso avsökningar inte fungerar på grund av att TCP-paketen har släppts av den virtuella datorns gäst operativ system TCP-stack, vilket leder till att Load Balancer markerar respektive slutEnabling TCP timestamps can cause health probes to fail due to TCP packets being dropped by the VM's guest OS TCP stack, which results in Load Balancer marking down the respective endpoint. TCP-tidsstämplar aktive ras rutinmässigt som standard på säkerhets härdning av virtuella dator avbildningar och måste inaktive ras.TCP timestamps are routinely enabled by default on security hardened VM images and must be disabled.

ÖvervakningMonitoring

Både offentliga och interna standard Load Balancer exponeras per slut punkt och status för status avsökningar för backend-slutpunkt som flerdimensionella mått via Azure Monitor.Both public and internal Standard Load Balancer expose per endpoint and backend endpoint health probe status as multi-dimensional metrics through Azure Monitor. Dessa mått kan utnyttjas av andra Azure-tjänster eller partner program.These metrics can be consumed by other Azure services or partner applications.

Grundläggande offentliga Load Balancer visar status för hälso avsökningar som sammanfattas per backend-pool via Azure Monitor loggar.Basic public Load Balancer exposes health probe status summarized per backend pool via Azure Monitor logs. Azure Monitors loggar är inte tillgängliga för interna Basic Load Balancer.Azure Monitor logs are not available for internal Basic Load Balancers. Du kan använda Azure Monitor loggar för att kontrol lera hälso statusen för avsökningen av offentliga belastningsutjämnare och avsöknings antal.You can use Azure Monitor logs to check on the public load balancer probe health status and probe count. Loggning kan användas med Power BI eller Azure Operational Insights för att tillhandahålla statistik om belastnings utjämningens hälso status.Logging can be used with Power BI or Azure Operational Insights to provide statistics about load balancer health status.

BegränsningarLimitations

  • HTTPS-avsökningar stöder inte ömsesidig autentisering med ett klient certifikat.HTTPS probes do not support mutual authentication with a client certificate.
  • Du bör anta att hälso avsökningar Miss söker när TCP-tidsstämplar är aktiverade.You should assume Health probes will fail when TCP timestamps are enabled.

Nästa stegNext steps