Azure Stack Hub 中的標準 Load Balancer 考量
Azure Stack Hub 現在支持標準 Load Balancer SKU。 雖然這個新的 SKU 支援客戶場景,但 Azure Stack Hub 上的標準 Load Balancer SKU 與 Azure 中可用的 Azure Load Balancer 之間存在一定差異。 本節說明這兩者的主要差異,以及我們在 Azure Stack Hub 上的標準 Load Balancer 中驗證的案例。
Azure 與 Azure Stack Hub 之間標準 Load Balancer 的主要差異
| 特色 | Azure | Azure Stack Hub |
|---|---|---|
| 後端集區大小 | 最多支援 5000 個實例。 | 不受標準 Load Balancer 本身限制 - 取決於戳記上的 VM 數目。 |
| 後端集區端點 | 單一虛擬網路中的任何虛擬機、虛擬機擴展集或IP位址。 | 只有單一虛擬網路上的虛擬機和擴展集。 不支援IP位址。 |
| 健康探測工具 | TCP、HTTP 和 HTTPS。 | 與 Azure 相同。 |
| 健康探查運作異常時的行為 | 當某個實例探查關閉時,TCP 連線仍會保持運作,即使所有探查器都已關閉。 | 當實例探查關閉時,TCP 聯機會保持運作。 當所有探測失效時,所有 TCP 連線將會結束。 |
| HA 連接埠 | 高可用性(HA)埠是一種負載均衡規則類型,可以輕鬆地將內部標準負載均衡器上所有埠的所有流量進行負載均衡。 | 與 Azure 相同。 |
| 可用性區域 | 適用於輸入和輸出流量的區域備援和區域性前端。 | 不支援。 |
| 預設保護 | 除非網路安全性群組允許,否則會拒絕入站流量。 從虛擬網路到內部負載平衡器的內部流量仍受允許。 | 與 Azure 相同。 |
| 輸出規則 | 可讓您使用負載平衡器的公用IP或IP進行後端實例的輸出連線。 | 與 Azure 相同。 |
| 輸入 NAT 規則埠範圍 | Azure Load Balancer 支援輸入 NAT 規則埠範圍。 | 不支援。 |
| 輸出規則的自定義 SNAT 連接埠配置 | 此組態會使用來源網路位址轉換 (SNAT) 將虛擬機的私人IP轉譯為負載平衡器的公用IP位址。 | 不支援。 |
| TCP 在閒置時重設 | 設定: - 外出規則的 4 到 100 分鐘。 - 進站規則的處理時間為 1 到 30 分鐘。 |
與 Azure 相同。 |
| 多個前端IP | 流入和流出前端IP。 | 與 Azure 相同。 |
| 全域 VNET 對等互連 | 標準 ILB 功能透過全域 VNET 對等互連提供支援。 | 不支援。 |
| NAT 閘道 | 標準 ILB 和標準公用 LB 都支援透過 NAT 閘道。 | 不支援。 |
| 私人連結 | 透過 Private Link 支援標準 ILB。 | 不支援。 |
Azure Stack Hub 上基本與標準 Load Balancer 之間的主要差異
| 功能 | 標準負載平衡器 | 基本負載平衡器 |
|---|---|---|
| 後端集區大小 | 不受標準 Load Balancer 本身的限制 - 取決於戳記上的 VM 數目。 | 取決於戳記容量。 |
| 後端集區端點 | 相同虛擬網路上的虛擬機和擴展集。 | 相同虛擬網路上的虛擬機或虛擬機擴展集。 它不能在相同的後端集區中包含這兩種類型。 |
| 健康檢測 | TCP、HTTP 和 HTTPS。 | TCP 和 HTTP。 |
| 健康探測器故障時的行為 | 實例探測器失效時,TCP 連線會保持運作。 所有 TCP 連線均會在所有探查都關閉時結束。 | 當實例探測失效時,TCP 連線仍會保持活動。 所有 TCP 連線會在所有探測失效時終止。 |
| HA 連接埠 | 高可用性 (HA) 埠是一種負載平衡規則,提供簡便的方法來對內部標準負載平衡器上的所有埠進行流量負載平衡。 | 不支援。 |
| 可用性區域 | 不支援。 | 不支援。 |
| 預設保護 | 除非網路安全性群組允許,否則將封鎖入站流量。 從虛擬網路到內部負載平衡器的內部流量仍受允許。 | 除非網路安全性群組允許,否則會封鎖輸入流量。 從虛擬網路到內部負載平衡器的內部流量仍受允許。 |
| 輸出規則 | 可讓您使用負載平衡器的公用IP或IP進行後端實例的輸出連線。 | 不支援。 |
| 輸出規則的自定義 SNAT 連接埠配置 | 此組態會使用來源網路位址轉換 (SNAT) 將虛擬機的私人IP轉譯為負載平衡器的公用IP位址。 | 不支援。 |
| 閒置時的 TCP 重設 | 可配置: 出站規則處理時間為 4 到 100 分鐘。 - 針對輸入規則的 1 至 30 分鐘時間範圍。 |
與 Azure 相同。 |
| 多個前端IP | 輸入和輸出前端IP。 | 僅適用於入站規則。 |
| 全域 VNET 對等互連 | 不支援。 | 不支援。 |
| NAT 閘道 | 不支援。 | 不支援。 |
| 私人連結 | 不支援。 | 不支援。 |
情境
下列案例已針對 Azure Stack Hub 上的 Standard Load Balancer 進行驗證:
- 標準公共 IP 和 HTTPS 健康檢查。
- 具有不同端點類型的後端集區。
- 輸入規則、輸出規則和端點安全性。
- 多個後端集區、前端 IP 位址、輸出規則和逾時配置。
- 具有多個前端IP的單一後端集區。
- 僅作為輸出用途的負載平衡器配置。
- 具有HA埠的內部負載平衡器。
- 具有HA埠和浮動IP的內部負載平衡器。
注意
不支援 Standard Load Balancer 的入口網站診斷功能。