存在哪些类型的 Azure 负载均衡器?
内部负载均衡器,可对虚拟网络中的流量进行负载均衡。
外部负载均衡器,可对通过 Internet 连接的终结点的外部流量进行负载均衡。 有关详细信息,请参阅 Azure 负载均衡器类型。
对于这两种类型,Azure 提供了基本 SKU 和标准 SKU,它们具有不同的功能、性能、安全性和运行状况跟踪功能。 有关不同负载均衡器 SKU 的详细信息,请参阅 SKU 比较。
如何从基本负载均衡器升级到标准负载均衡器?
有关自动化脚本的详细信息和负载均衡器 SKU 的升级指南,请参阅从“基本”升级到“标准”。
Azure 中有哪些不同的负载均衡选项?
若要了解可用的负载均衡服务以及每个服务的建议用途,请参阅负载均衡器技术指南。
在哪里可以找到负载均衡器 ARM 模板?
有关常见部署的 ARM 模板,请参阅 Azure 负载均衡器快速入门模板列表。
入站 NAT 规则与负载均衡规则有何不同?
入站 NAT 规则用于指定要将流量路由到其中的后端资源。 例如,将特定负载均衡器端口配置为将 RDP 流量发送到特定 VM。 负载均衡规则用于指定要将流量路由到其中的后端资源池,从而在每个实例之间均衡负载。 例如,负载均衡器规则可以跨 Web 服务器池在负载均衡器的端口 80 上路由 TCP 数据包。
IP 168.63.129.16 是什么?
标记为 Azure 基础结构负载均衡器的主机的虚拟 IP 地址,从其进行 Azure 运行状况探测。 配置后端实例时,必须允许来自此 IP 地址的流量才能成功响应运行状况探测。 此规则不与负载均衡器前端的访问交互。 如果不使用 Azure 负载均衡器,则可重写此规则。 可在此处详细了解服务标记。
是否可以对基本负载均衡器使用全局虚拟网络对等互连?
否。 基本负载均衡器不支持全局虚拟网络对等互连。 可改用标准负载均衡器。 有关升级的信息,请参阅从“基本”升级到“标准”一文。
如何发现 Azure VM 使用的公共 IP?
有多种方法来确定出站连接的公共源 IP 地址。 OpenDNS 提供了一种服务可以向你显示 VM 的公共 IP 地址。 使用 nslookup 命令,可以将名称 myip.opendns.com 的 DNS 查询发送到 OpenDNS 解析程序。 该服务返回用于发送此查询的源 IP 地址。 在 VM 中运行以下查询时,返回的是用于该 VM 的公共 IP。
nslookup myip.opendns.com resolver1.opendns.com
是否可以将同一可用性集中的 VM 添加到负载均衡器的不同后端池?
如果负载均衡器基于 NIC,则无法将同一可用性集中的 VM 添加到不同的后端池。 但借助基于 IP 的负载均衡器,可以解除此约束。
可以通过 Azure 负载均衡器实现的最大数据吞吐量是多少?
Azure 负载均衡器是直通网络负载均衡器。 吞吐量限制由后端池中的虚拟机类型决定。 若要了解其他与网络吞吐量相关的信息,请参阅虚拟机网络吞吐量。
如何连接到同一区域中的 Azure 存储?
默认情况下,Azure 的内部网络基础结构使同一区域中的 Azure 服务之间的流量保留在 Azure 网络中。 这意味着,当负载均衡器和 Azure 存储帐户位于同一区域时,它们之间的流量将保留在内部 Azure 网络主干上,不会通过 Internet 进行传输。 但是,确切的行为可能取决于你的 Azure 服务的具体配置,包括网络安全组规则、路由以及你已实施的任何其他网络控制机制。
如何连接到不同区域中的 Azure 存储?
若要连接到其他区域的存储,则需要使用出站连接。 在从同一区域中的 VM 连接到存储时,存储诊断日志中的源 IP 地址将是内部提供程序地址,而不是 VM 的公共 IP 地址。 若要仅限同一区域的一个或多个虚拟网络子网中的 VM 来访问你的存储帐户,请使用虚拟网络服务终结点。 配置存储帐户防火墙时,请勿使用公共 IP 地址。 配置服务终结点后,将在存储诊断日志中看到虚拟网络专用 IP 地址,而不是内部提供程序地址。
Azure 负载均衡器是否支持 TLS/SSL 终端?
不支持。Azure 负载均衡器目前不支持终止,因为它是直通网络负载均衡器。 如果你的应用程序需要终止,则应用程序网关可能是一个潜在解决方案。
如何使用 Azure 防火墙来配置负载均衡器?
按照这些说明使用 Azure 防火墙来配置负载均衡器。
是否可以将自定义 IP 地址前缀 (BYOIP) 与 Azure 负载均衡器配合使用?
是的。支持此方案。 你需要根据自定义 IP 地址前缀创建公共 IP 前缀和公共 IP 地址,然后才能将其与负载均衡器配合使用。 若要了解详细信息,请访问管理自定义 IP 地址前缀。
如何使用 Azure SQL Server Always On 可用性组配置负载均衡器?
按照这些门户或 PowerShell 说明,使用 Azure SQL Server Always On 可用性组配置负载均衡器。
是否可以从参与的后端池 VM 访问内部负载均衡器的前端?
否,Azure 负载均衡器不支持此方案。 若要了解详细信息,请访问故障排除页。
与出站连接有关的最佳做法是什么?
标准负载均衡器和标准公共 IP 为出站连接引入了功能和不同的行为。 它们不同于基本 SKU。 如果在使用标准 SKU 时需要出站连接,则必须使用标准公共 IP 地址或标准公共负载均衡器显式定义它。 标准内部负载均衡器必须定义出站连接。 建议始终在标准公共负载均衡器上使用出站规则。 在使用内部标准负载均衡器时,如果需要出站连接,则必须执行相关步骤,为后端池中的 VM 创建出站连接。 在出站连接的上下文中,单个独立 VM、可用性集中的所有 VM、虚拟机规模集中的所有实例都表现得像一个组。 如果可用性集中的单个 VM 与标准 SKU 关联,则该可用性集中的所有 VM 实例现在都遵循相同的规则,就好像这些 VM 实例与标准 SKU 相关联一样,即使单个实例与标准 SKU 没有直接关联。 在独立 VM 中,如果有多个网络接口卡连接到一个负载均衡器,则也会出现这种行为。 如果将一个 NIC 添加为独立组件,它会出现相同的行为。 请查看整个文档以了解整体概念,查看标准负载均衡器以了解 SKU 之间的差异,并查看出站规则。 使用出站规则可以对出站连接的所有方面进行细化管理控制。
在出站规则中有多个前端 IP 地址或前缀时,是否应该会使用一个前端 IP?
Azure 负载均衡器将根据需要基于可用端口使用 IP。 只有在无法从一个 IP 建立连接后,它才会使用下一个前端 IP。
如何查看来自我配置的运行状况探测的流量?
若要查看从运行状况探测发送到每个后端实例的流量,可以通过 netstat 之类的工具使用 IP 堆栈统计信息。 运行状况探测流量将源自 168.63.129.16。
如果我为负载均衡器前端启用 DDoS 防护,那么对于后端池中的资源而言,这意味着什么?
在负载均衡器前端 IP 上启用后,DDoS 防护会对可通过该公共 IP 访问的所有后端池资源应用保护。 有关详细信息,请参阅 Azure DDoS 防护参考。
为什么进行 HTTP 运行状况探测时会限制某些端口?
以下端口受到限制,不能用于 HTTP 运行状况探测:19、21、25、70、110、119、143、220、993。 WinHTTP 会出于安全原因而阻止这些端口,这意味着负载均衡器运行状况探测无法使用这些端口。 有关详细信息,请参阅 WinHTTP 5.1 的新增功能。
如何对我的负载均衡器执行 ping 操作?
是的,可以对标准公共负载均衡器的前端执行 ping 操作。 有关详细信息,请参阅如何对负载均衡器的前端执行 ping 操作。
是否可以在 Azure 负载均衡器的后端池中包含本地 IP?
否,Azure 负载均衡器不支持将本地 IP 直接添加到其后端池。 负载均衡器将使用特定于平台的 IP 地址 (168.63.129.16) 进行运行状况探测,仅限于 Azure 虚拟网络中的通信。 因此,它无法探测位于本地的资源。
后续步骤
如果上面未列出你的问题,请将有关本页的反馈与你的问题一起发送。 这会为产品团队创建 GitHub 问题,以确保所有有价值的客户问题都得到回答。