Поделиться через

Что такое Azure Load Balancer

  • Статья

Балансировка нагрузки относится к эффективному распределению входящего сетевого трафика между группой внутренних серверов или ресурсов.

Служба Azure Load Balancer работает на уровне 4 модели OSI (Open Systems Interconnection). Она служит единственной точкой взаимодействия с клиентами. Служба распределяет входящие потоки, поступающие на интерфейс подсистемы балансировки нагрузки для экземпляров внутреннего пула. Эти потоки распределяются в соответствии с настроенными правилами балансировки нагрузки и пробами работоспособности. Экземпляры серверного пула могут быть виртуальными машинами Azure или масштабируемыми наборами виртуальных машин.

Общедоступная подсистема балансировки нагрузки может предоставлять как входящий, так и исходящий подключения для виртуальных машин в виртуальной сети. Для сценариев входящего трафика Azure Load Balancer может сбалансировать интернет-трафик к виртуальным машинам. В сценариях исходящего трафика служба может перевести частные IP-адреса виртуальных машин в общедоступные IP-адреса для любых исходящих подключений, исходящих из виртуальных машин.

Кроме того, внутренняя (или частная) подсистема балансировки нагрузки может обеспечить входящий трафик для виртуальных машин в сценариях подключения к частной сети, например доступ к интерфейсу подсистемы балансировки нагрузки из локальной сети в гибридном сценарии. Внутренние Load Balancer используются для балансировки трафика внутри виртуальной сети.

Схема, показывающая трафик подсистемы балансировки нагрузки.

Дополнительные сведения об отдельных компонентах службы см. в разделе о компонентах Azure Load Balancer.

Зачем нужен Azure Load Balancer?

C помощью Azure Load Balancer можно масштабировать приложения и создавать службы с высоким уровнем доступности.

Служба поддерживает сценарии для входящих и исходящих подключений. Она обеспечивает низкую задержку и высокую пропускную способность, а также масштабируется до миллионов потоков для всех приложений TCP и UDP.

К ключевым сценариям, которые можно выполнить с помощью Azure Load Balancer (цен. категория , относятся:

  • Балансировка нагрузки внутреннего и внешнего трафика на виртуальных машинах Azure.

  • Используйте сквозную балансировку нагрузки, что приводит к задержке ультрауловим.

  • Повышение доступности за счет распределения ресурсов в пределах зон и между ними.

  • Настройка исходящего подключения для виртуальных машин Azure.

  • Использование проб работоспособности для мониторинга ресурсов с балансировкой нагрузки.

  • Использование перенаправления портов, чтобы получить доступ к виртуальным машинам в виртуальной сети по общедоступному IP-адресу и порту.

  • Включите поддержку балансировки нагрузки IPv6.

  • Используйте многомерные метрики с помощью Azure Monitor. Вы можете фильтровать, группировать и разбить эти метрики для определенного измерения. Они предоставляют текущие и исторические сведения о производительности и работоспособности службы.

    Аналитика для Azure Load Balancer предлагает предварительно настроенную панель мониторинга с полезными визуализациями для этих метрик. Также поддерживается служба "Работоспособность ресурсов". Дополнительные сведения см. в диагностика подсистемы балансировки нагрузки уровня "Стандартный".

  • Службы балансировки нагрузки на нескольких портах, нескольких IP-адресах или обоих.

  • Перемещение внутренних и внешних ресурсов Load Balancer в регионах Azure.

  • Балансировка нагрузки потока TCP и UDP на всех портах одновременно с использованием портов высокой доступности.

  • Цепочка Load Balancer (цен. категория и подсистема балансировки нагрузки шлюза.

Безопасность по умолчанию

  • Load Balancer (цен. категория основан на модели безопасности сети Zero Trust.

  • Load Balancer (цен. категория является частью виртуальной сети, которая является частной и изолированной для обеспечения безопасности.

  • Подсистемы балансировки нагрузки уровня "Стандартный" и стандартные общедоступные IP-адреса закрыты для входящих подключений, если только группы безопасности сети (NSG) не открывают их. Группы безопасности сети используются для явного разрешения разрешенного трафика. Если у вас нет группы безопасности сети в подсети или сетевой карте (сетевой адаптер) ресурса виртуальной машины, трафик не разрешен для доступа к ресурсу. Сведения о группах безопасности сети и их применении к вашему сценарию см. в разделе "Группы безопасности сети".

  • В Load Balancer (цен. категория "Базовый") по умолчанию открыт доступ к Интернету.

  • Azure Load Balancer не хранит данные клиента.

Цены и соглашение об уровне обслуживания

Сведения о ценах на Load Balancer уровня "Стандартный" см. раздел Цены на Load Balancer. Сведения о соглашениях об уровне обслуживания см. в сведениях о лицензировании Майкрософт для веб-службы.

Базовая подсистема балансировки нагрузки предоставляется без оплаты и не имеет соглашение об уровне обслуживания.

Новые возможности

Подпишитесь на RSS-канал и просмотрите последние обновления Azure Load Balancer на странице обновлений Azure.

Связанный контент