共用方式為

Azure Load Balancer 元件

  • 發行項

Azure Load Balancer 包含幾個關鍵元件。 若要在您的訂用帳戶中設定這些元件,可以使用 Azure 入口網站、Azure CLI、Azure PowerShell、Resource Manager 範本或適當的替代方案。

前端 IP 組態

Azure Load Balancer 的 IP 位址。 這是用戶端的連絡點。 這些 IP 位址可以是:

  • 公用 IP 位址
  • 私人 IP 位址

IP 位址的性質會決定所建立負載平衡器的類型。 選取私人 IP 位址會建立內部負載平衡器。 選取公用 IP 位址會建立公用負載平衡器。

公用負載平衡器 內部負載平衡器
前端 IP 設定 公用 IP 位址 私人 IP 位址
說明 公用負載平衡器會將傳入流量的公用 IP 和連接埠對應至 VM 的私人 IP 和連接埠。 對於來自 VM 的回應流量,負載平衡器會以相反的方式對應流量。 您可以套用負載平衡規則,以將特定類型的流量分散至多個 VM 或服務。 例如,您可以將 Web 要求的流量負載分散於多個網頁伺服器。 內部負載平衡器會將流量分散到虛擬網路內的資源。 Azure 會限制存取虛擬網路的負載平衡前端 IP 位址。 前端 IP 位址和虛擬網路永遠不會直接公開至網際網路端點,這代表內部負載平衡器無法接受來自網際網路的連入流量。 內部企業營運應用程式會在 Azure 中執行,並可從 Azure 內或從內部部署資源存取。
支援的 SKU 基本、標準 基本、標準

此圖表描繪了引導流量的負載平衡器。

負載平衡器可以有多個前端 IP。 深入瞭解 多個前端

後端集區

將會為傳入要求提供服務的一組虛擬機器或虛擬機器擴展集中的執行個體。 若要以符合成本效益的方式進行擴充,以滿足大量的傳入流量運算,計算指導方針通常會建議您在後端集區中新增更多執行個體。

當您擴大或縮小執行個體時,負載平衡器會立即透過自動重新設定功能來自行重新設定。 從後端集區新增或移除 VM 會重新設定負載平衡器,而不需要進行其他作業。 後端集區的範圍是單一虛擬網路中的任何虛擬機器。

後端集區支援透過網路介面或 IP 位址來新增執行個體。 VM 不需要公用 IP 位址,才能連結至公用負載平衡器的後端集區。 即使 VM 處於停止狀態,仍可以將 VM 連結至負載平衡器的後端集區。 您也可以將具有不同執行個體群組的多個後端集區設定為單一負載平衡器。 藉由建立多個負載平衡規則,每個目標都是不同的後端集區,您可以設定流量,以根據負載平衡器前連接埠和通訊協定散發到不同的後端資源集。

考慮如何設計後端集區時,請針對最少數目的個別後端集區資源進行設計,以最佳化管理作業的長度。 在資料平面的效能或規模方面沒有任何差異。

健康情況探查

健康情況探查可用來判斷後端集區中執行個體的健全狀態。 在建立負載平衡器期間,設定負載平衡器使用的健康狀態探查。 此健全狀態探查會判斷執行個體是否狀況良好,並且可接收流量。

您可以為健全狀態探查定義狀況不良閾值。 當探查無法回應時,負載平衡器會停止傳送新的連線至狀況不良的執行個體。 探查失敗不會影響現有的連線。 連線會繼續進行,直到應用程式:

  • 結束流程
  • 發生閒置逾時
  • VM 關機

Load Balancer 會為以下端點提供不同的健康情況探查類型:TCP、HTTP 和 HTTPS。 深入瞭解 Load Balancer 健康情況探查

基本負載平衡器不支援 HTTPS 探查。 基本負載平衡器會關閉所有 TCP 連線 (包括已建立的連線)。

負載平衡器規則

負載平衡器規則可用來定義要如何將傳入流量散發給後端集區內的所有執行個體。 負載平衡規則會將指定的前端 IP 組態和連接埠對應至多個後端 IP 位址和連接埠。 負載平衡器規則只適用於輸入流量。

例如,針對連接埠 80 使用負載平衡器規則,將來自前端 IP 的流量路由傳送至後端執行個體的連接埠 80。

負載平衡器規則參考圖表

圖:負載平衡規則

高可用性連接埠

使用 'protocol - all and port - 0' 設定的負載平衡器規則又稱為高可用性 (HA) 連接埠規則。 此規則會啟用單一規則,讓抵達內部 Standard Load Balancer 所有連接埠的所有 TCP 和 UDP 流量進行負載平衡。

負載平衡決策會根據流量做出。 此動作以下列五元組連線為基礎:

  1. 來源 IP 位址
  2. 來源連接埠
  3. 目的地 IP 位址
  4. 目的地連接埠
  5. protocol

HA 連接埠負載平衡規則可協助您處理重要的使用案例,例如虛擬網路中網路虛擬裝置 (NVA) 的高可用性和規模調整。 此功能可以在必須對大量連接埠進行負載平衡時提供協助。

Azure Load Balancer 將所有前端連接埠導向至所有後端連接埠的三個執行個體的圖表

圖:HA 連接埠規則

深入了解 HA 連接埠

輸入 NAT 規則

輸入 NAT 規則會轉寄傳送到前端 IP 位址與連接埠組合的連入流量。 流量會傳送至後端集區中的特定虛擬機器或執行個體。 連接埠轉送作業會使用與負載平衡相同的雜湊式分送來完成。

輸入 NAT 規則參考圖表

圖:輸入 NAT 規則

輸出規則

輸出規則會針對後端集區所識別的所有虛擬機器或執行個體設定輸出網路位址轉譯 (NAT)。 此規則可讓後端中的執行個體與網際網路或其他端點通訊 (輸出)。

深入瞭解 輸出連線和規則

基本負載平衡器不支援輸出規則。

輸出規則參考圖表

圖:輸出規則

限制

  • 了解負載平衡器限制
  • 負載平衡器提供針對特定 TCP 或 UDP 通訊協定進行負載平衡和連接埠轉送的功能。 負載平衡規則和輸入 NAT 規則支援 TCP 和 UDP,但不支援其他 IP 通訊協定,包括 ICMP。
  • 負載平衡器後端集區不能包含私人端點
  • 從後端 VM 至內部負載平衡器前端的輸出流程將會失敗。
  • 負載平衡器規則無法跨越兩個虛擬網路。 所有的負載平衡器前端及其後端執行個體都必須在單一虛擬網路中。
  • 負載平衡規則不支援轉送 IP 片段。 負載平衡規則不支援 UDP 和 TCP 封包的 IP 分散。
  • 對於每個可用性設定組,您只能執行一個公用 Load Balancer (以 NIC 為基礎) 和一個內部 Load Balancer (以 NIC 為基礎)。 不過,此限制式不適用於以 IP 為基礎的負載平衡器。

後續步驟

建立公用 Standard Load Balancer