Azure Load Balancer 元件

Azure Load Balancer 包含幾個主要元件。 若要在您的訂用帳戶中設定這些元件,可以使用 Azure 入口網站、Azure CLI、Azure PowerShell、Resource Manager 範本或適當的替代方案。

前端 IP 設定

Azure Load Balancer 的 IP 位址。 這是用戶端的連絡點。 這些 IP 位址可以是:

  • 公用 IP 位址
  • 私人 IP 位址

IP 位址的性質會決定所建立負載平衡器的類型。 選取私人 IP 位址會建立內部負載平衡器。 選取公用 IP 位址會建立公用負載平衡器。

公用 Load Balancer 內部負載平衡器
前端 IP 設定 公用 IP 位址 私人 IP 位址
說明 公用負載平衡器會將傳入流量的公用 IP 和連接埠對應至 VM 的私人 IP 和連接埠。 對於來自 VM 的回應流量,負載平衡器會以相反的方式對應流量。 您可以套用負載平衡規則,以將特定類型的流量分散至多個 VM 或服務。 例如,您可以將 Web 要求的流量負載分散在多個 Web 伺服器。 內部負載平衡器會將流量分散到虛擬網路內的資源。 Azure 會限制存取虛擬網路的負載平衡前端 IP 位址。 前端 IP 位址和虛擬網路永遠不會直接公開至網際網路端點,這代表內部負載平衡器無法接受來自網際網路的連入流量。 內部企業營運應用程式會在 Azure 中執行,並且可從 Azure 內或內部部署資源內存取。
支援的 SKU 基本和標準 基本和標準

Tiered load balancer example

負載平衡器可以有多個前端 IP。 深入了解 多個前端

後端集區

將會為傳入要求提供服務的一組虛擬機器或虛擬機器擴展集中的執行個體。 若要以符合成本效益的方式進行擴充,以滿足大量的傳入流量運算,計算指導方針通常會建議您在後端集區中新增更多執行個體。

當您擴大或縮小執行個體時,負載平衡器會立即透過自動重新設定功能來自行重新設定。 從後端集區新增或移除 VM 會重新設定負載平衡器,而不需要進行其他作業。 後端集區的範圍是單一虛擬網路中的任何虛擬機器。

後端集區支援透過網路介面或 IP 位址來新增執行個體。

在考量如何設計您的後端集區時,可以將最少量的個別後端集區資源作為設計原則,以最佳化執行管理作業所需的時間。 在資料平面的效能或規模方面沒有任何差異。

健康狀態探查

健康情況探查可用來判斷後端集區中執行個體的健全狀態。 在建立負載平衡器期間,設定負載平衡器使用的健康狀態探查。 此健康狀態探查會判斷執行個體是否狀況良好,並且可接收流量。

您可以為健康情況探查定義狀況不良臨界值。 當探查無法回應時,負載平衡器會停止傳送新的連線至狀況不良的執行個體。 探查失敗不會影響現有的連線。 連線會繼續進行,直到應用程式:

  • 結束流程
  • 發生閒置逾時
  • VM 關機

負載平衡器會為以下端點提供不同的健康情況探查類型:TCP、HTTP 和 HTTPS。 深入了解 Load Balancer 健康情況探查

基本負載平衡器不支援 HTTPS 探查。 基本負載平衡器會關閉所有 TCP 連線 (包括已建立的連線)。

負載平衡器規則

負載平衡器規則可用來定義要如何將傳入流量散發給後端集區內的所有執行個體。 負載平衡規則會將指定的前端 IP 組態和連接埠對應至多個後端 IP 位址和連接埠。 負載平衡器規則只適用於輸入流量。

例如,針對連接埠 80 使用負載平衡器規則,將來自前端 IP 的流量路由傳送至後端執行個體的連接埠 80。

Load balancer rule reference diagram

圖:負載平衡規則

高可用性連接埠

使用 'protocol - all and port - 0' 設定的負載平衡器規則又稱為高可用性 (HA) 連接埠規則。 此規則會啟用單一規則,讓抵達內部 Standard Load Balancer 所有連接埠的所有 TCP 和 UDP 流量進行負載平衡。

每次都會針對流量進行負載平衡決策。 此動作是以下列的五元組連線為基礎:

  1. 來源 IP 位址
  2. 來源連接埠
  3. 目的地 IP 位址
  4. 目的地連接埠
  5. protocol

HA 連接埠負載平衡規則可協助您處理重要的使用案例,例如虛擬網路中網路虛擬裝置 (NVA) 的高可用性和規模調整。 此功能可以在必須對大量連接埠進行負載平衡時提供協助。

Figure depicts how Azure Load Balancer directs all frontend ports to three instances of all backend ports

圖:HA 連接埠規則

深入了解 HA 連接埠

傳入的 NAT 規則

輸入 NAT 規則會轉寄傳送到前端 IP 位址與連接埠組合的連入流量。 流量會傳送至後端集區中的特定虛擬機器或執行個體。 連接埠轉送作業會使用與負載平衡相同的雜湊式分送來完成。

Inbound NAT rule reference diagram

圖:輸入 NAT 規則

虛擬機器擴展集內容中的輸入 NAT 規則是輸入 NAT 集區。 深入了解 Load Balancer 元件和虛擬機器擴展集

輸出規則

輸出規則會針對後端集區所識別的所有虛擬機器或執行個體設定輸出網路位址轉譯 (NAT)。 此規則可讓後端中的執行個體與網際網路或其他端點通訊 (輸出)。

深入了解 輸出連線和規則

基本負載平衡器不支援輸出規則。

Outbound rule reference diagram

圖:輸出規則

限制

  • 了解負載平衡器限制
  • 負載平衡器提供針對特定 TCP 或 UDP 通訊協定進行負載平衡和連接埠轉送的功能。 負載平衡規則和輸入 NAT 規則支援 TCP 和 UDP,但不支援其他 IP 通訊協定,包括 ICMP。
  • 負載平衡器後端集區不能包含私人端點
  • 從後端 VM 至內部負載平衡器前端的輸出流程將會失敗。
  • 負載平衡器規則無法跨越兩個虛擬網路。 所有的負載平衡器前端及其後端執行個體都必須在單一虛擬網路中。
  • 負載平衡規則不支援轉送 IP 片段。 負載平衡規則不支援 UDP 和 TCP 封包的 IP 分散。 HA 連接埠負載平衡規則可用來轉送現有的 IP 片段。 如需詳細資訊,請參閱高可用性連接埠概觀
  • 每個可用性設定集只能有 1 個公用負載平衡器和 1 個內部負載平衡器

後續步驟