Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Importante
Il servizio Load Balancer Basic verrà ritirato il 30 settembre 2025. Per altre informazioni, consultare l'annuncio ufficiale. Se si sta ancora usando Load Balancer Basic, assicurarsi di eseguire l'aggiornamento a Load Balancer Standard prima della data di ritiro. Per indicazioni sull'aggiornamento, vedere Aggiornamento da Load Balancer basic - Linee guida.
Azure Load Balancer è un servizio cloud che distribuisce il traffico di rete in ingresso tra macchine virtuali back-end o set di scalabilità di macchine virtuali. Questo articolo illustra le funzionalità, l'architettura e gli scenari principali di Azure Load Balancer, consentendo di decidere se soddisfa le esigenze di bilanciamento del carico dell'organizzazione per carichi di lavoro scalabili e a disponibilità elevata.
Il bilanciamento del carico si riferisce alla distribuzione efficiente del traffico di rete in ingresso tra un gruppo di macchine virtuali back-end o set di scalabilità di macchine virtuali.
Annotazioni
Azure Load Balancer è uno dei servizi che costituiscono la categoria bilanciamento del carico e distribuzione di contenuti in Azure. Altri servizi in questa categoria includono Azure Front Door e Azure Application Gateway. Ogni servizio ha caratteristiche e casi d'uso specifici. Per altre informazioni su questa categoria di servizio, vedere Bilanciamento del carico e Distribuzione di contenuti.
Panoramica del servizio di bilanciamento del carico
Azure Load Balancer opera al livello 4 del modello OSI (Open Systems Interconnect). Rappresenta l'unico punto di contatto per i client. Il servizio distribuisce i flussi in ingresso che arrivano nel front-end di bilanciamento del carico alle istanze del pool back-end. Questi flussi vengono distribuiti in base alle regole di bilanciamento del carico configurate e ai probe di integrità. Le istanze del pool back-end possono essere macchine virtuali di Azure o set di scalabilità di macchine virtuali.
Un servizio di bilanciamento del carico pubblico può fornire connettività in ingresso e in uscita per le macchine virtuali all'interno della rete virtuale. Per gli scenari di traffico in ingresso, Azure Load Balancer può bilanciare il carico del traffico Internet alle macchine virtuali. Per gli scenari di traffico in uscita, il servizio può convertire gli indirizzi IP privati delle macchine virtuali in indirizzi IP pubblici per tutte le connessioni in uscita provenienti dalle macchine virtuali.
In alternativa, un servizio di bilanciamento del carico interno (o privato) viene usato per bilanciare il carico del traffico all'interno di una rete virtuale. Con il servizio di bilanciamento del carico interno è possibile fornire connettività in ingresso alle macchine virtuali in scenari di connettività di rete privata, ad esempio l'accesso a un front-end del servizio di bilanciamento del carico da una rete locale in uno scenario ibrido.
Per altre informazioni sui singoli componenti del servizio, vedere Componenti di Azure Load Balancer.
Azure Load Balancer ha tre unità di mantenimento delle scorte ( SKU) - Basic, Standard e Gateway. Ogni SKU è destinato a uno scenario specifico e presenta differenze di scalabilità, funzionalità e prezzi. Per altre informazioni, vedere SKU di Azure Load Balancer.
Perché usare Azure Load Balancer
Azure Load Balancer consente di ridimensionare le applicazioni e di creare servizi a disponibilità elevata. Il servizio supporta scenari in ingresso e in uscita, offre bassa latenza e velocità effettiva elevata e aumenta fino a milioni di flussi per tutte le applicazioni TCP e UDP.
Funzionalità principali
Azure Load Balancer offre:
- Disponibilità elevata: distribuire le risorse all'interno e tra zone di disponibilità
- Scalabilità: gestire milioni di flussi per le applicazioni TCP e UDP
- Bassa latenza: usare il bilanciamento del carico pass-through per una latenza ultrabassa
- Flessibilità: supporto per più porte, più indirizzi IP o entrambi
- Monitoraggio della salute: usare le sonde di integrità per garantire che il traffico venga indirizzato esclusivamente verso le istanze sane
Scenari di distribuzione del traffico
- Bilanciare il carico del traffico interno ed esterno verso le macchine virtuali di Azure
- Configurare la connettività in uscita per le macchine virtuali di Azure
- Bilanciare il carico del flusso TCP e UDP su tutte le porte contemporaneamente usando porte a disponibilità elevata
- Abilitare il port forwarding per accedere alle macchine virtuali tramite indirizzo IP pubblico e porta
Funzionalità avanzate
- Supporto IPv6: abilitare il bilanciamento del carico del traffico IPv6
- Mobilità tra aree: spostare le risorse del servizio di bilanciamento del carico interno ed esterno tra aree di Azure
- Integrazione del servizio di Bilanciamento del carico del gateway: Load Balancer Standard chain e Gateway Load Balancer
- Integrazione del bilanciamento del carico globale: distribuire il traffico tra più aree di Azure per le applicazioni globali
- Stato amministratore: eseguire l'override del comportamento del probe di integrità per la manutenzione e la gestione operativa
Monitoraggio e informazioni dettagliate
- Metriche complete: usare le metriche multidimensionali tramite Monitoraggio di Azure
- Dashboard predefiniti: Accesso Insights per Azure Load Balancer con visualizzazioni utili
- Diagnostica: analizzare il bilanciamento del carico Standard per approfondimenti sulle prestazioni
- Log eventi di integrità: monitorare bilanciamento del carico eventi di integrità e le modifiche dello stato per la gestione proattiva
- Stato di integrità del servizio di bilanciamento del carico: ottenere informazioni più approfondite sull'integrità del servizio di bilanciamento del carico tramite il monitoraggio dello stato di integrità
Funzionalità di sicurezza
Azure Load Balancer implementa la sicurezza tramite più livelli:
Modello di sicurezza Zero Trust
- Load Balancer Standard è basato sul modello di sicurezza di rete Zero Trust
- Parte della rete virtuale, che è privata e isolata per impostazione predefinita
Controlli di accesso alla rete
- I servizi di bilanciamento del carico standard e gli indirizzi IP pubblici vengono chiusi alle connessioni in ingresso per impostazione predefinita
- I gruppi di sicurezza di rete devono consentire in modo esplicito il traffico consentito
- Il traffico viene bloccato se non esiste alcun NSG in una subnet o NIC.
Protezione dei dati
- Azure Load Balancer non archivia i dati dei clienti
- Tutta l'elaborazione del traffico avviene in tempo reale senza persistenza dei dati
Importante
Load Balancer Basic è aperto a Internet per impostazione predefinita e verrà ritirato il 30 settembre 2025. Eseguire la migrazione a Load Balancer Standard per una maggiore sicurezza.
Per altre informazioni sui gruppi di sicurezza di rete e su come applicarli allo scenario, vedere Gruppi di sicurezza di rete.
Prezzi e contratto di servizio
Per informazioni sui prezzi di Load Balancer Standard, vedere Prezzi di Load Balancer. Per i contratti di servizio, vedere le informazioni sulle licenze Microsoft per i servizi online.
Load Balancer Basic è disponibile gratuitamente e non ha alcun contratto di servizio. Inoltre, verrà ritirato il 30 settembre 2025.
Novità
Sottoscrivere il feed RSS e visualizzare gli aggiornamenti più recenti di Azure Load Balancer nella pagina Aggiornamenti di Azure.