Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Внимание
30 сентября 2025 г. базовая подсистема балансировки нагрузки будет прекращена. Дополнительные сведения см. в официальном объявлении. Если вы используете Базовый балансировщик нагрузки, обязательно обновите его до Стандартного балансировщика нагрузки до даты вывода из эксплуатации. Чтобы ознакомиться с инструкциями по обновлению, посетите Руководство по обновлению из Basic Load Balancer.
Azure Load Balancer — это облачная служба, которая распределяет входящий сетевой трафик между внутренними виртуальными машинами (виртуальными машинами) или масштабируемыми наборами виртуальных машин (VMSS). В этой статье объясняется основные функции, архитектуру и сценарии Azure Load Balancer, помогающие решить, соответствует ли она требованиям балансировки нагрузки организации для масштабируемых высокодоступных рабочих нагрузок.
Балансировка нагрузки относится к эффективному распределению входящего сетевого трафика между группой внутренних виртуальных машин (виртуальных машин) или масштабируемых наборов виртуальных машин (VMSS).
Замечание
Azure Load Balancer — это одна из служб, составляющих категорию балансировки нагрузки и доставки содержимого в Azure. Другие службы в этой категории включают Azure Front Door и Шлюз приложений Azure. Каждая служба имеет собственные уникальные возможности и варианты использования. Дополнительные сведения об этой категории служб см. в разделе "Балансировка нагрузки" и "Доставка содержимого".
Общие сведения о подсистеме балансировки нагрузки
Служба Azure Load Balancer работает на уровне 4 модели OSI (Open Systems Interconnection). Она служит единственной точкой взаимодействия с клиентами. Служба распределяет входящие потоки, поступающие на интерфейс подсистемы балансировки нагрузки для экземпляров внутреннего пула. Эти потоки распределяются в соответствии с настроенными правилами балансировки нагрузки и пробами работоспособности. Экземпляры серверного пула могут быть виртуальными машинами Azure или масштабируемыми наборами виртуальных машин.
Общедоступный балансировщик нагрузки может обеспечивать как входящие, так и исходящие подключения для виртуальных машин в вашей виртуальной сети. Для сценариев входящего трафика Azure Load Balancer может сбалансировать интернет-трафик к виртуальным машинам. В сценариях исходящего трафика служба может перевести частные IP-адреса виртуальных машин в общедоступные IP-адреса для любых исходящих подключений, исходящих из виртуальных машин.
Кроме того, для балансировки трафика в виртуальной сети используются внутренние (или частные) подсистемы балансировки нагрузки . С помощью внутренней подсистемы балансировки нагрузки можно обеспечить входящий трафик для виртуальных машин в сценариях подключения к частной сети, например доступ к интерфейсу подсистемы балансировки нагрузки из локальной сети в гибридном сценарии.
Дополнительные сведения об отдельных компонентах службы см. в разделе о компонентах Azure Load Balancer.
Azure Load Balancer имеет три единицы хранения запасов (SKU) — базовый, стандартный и шлюз. Каждая из этих ценовых категорий рассчитана на определенный сценарий использования и имеет разные масштабы, возможности и стоимость. Дополнительные сведения см. в статье Номера SKU для Azure Load Balancer.
Почему используйте Azure Load Balancer
C помощью Azure Load Balancer можно масштабировать приложения и создавать службы с высоким уровнем доступности. Служба поддерживает сценарии для входящих и исходящих подключений, обеспечивает низкую задержку и высокую пропускную способность, а также масштабирует до миллионов потоков для всех приложений TCP и UDP.
Основные возможности
Azure Load Balancer предоставляет:
- Высокий уровень доступности. Распределение ресурсов в зонах доступности и между ними
- Масштабируемость. Обработка миллионов потоков для приложений TCP и UDP
- Низкая задержка: Используйте сквозную балансировку нагрузки для ультрамалой задержки
- Гибкость. Поддержка нескольких портов, нескольких IP-адресов или обоих
- Мониторинг работоспособности: используйте точки проверки, чтобы убедиться, что трафик отправляется только в исправные экземпляры
Сценарии распределения трафика
- Балансировка нагрузки внутреннего и внешнего трафика на виртуальные машины Azure
- Настройка исходящего подключения для виртуальных машин Azure
- Балансировка нагрузки потока TCP и UDP на всех портах одновременно с использованием портов высокой доступности
- Включение перенаправления портов для доступа к виртуальным машинам по общедоступному IP-адресу и порту
Расширенные функции
- Поддержка IPv6. Включение балансировки нагрузки трафика IPv6
- Мобильность между регионами. Перемещение внутренних и внешних ресурсов подсистемы балансировки нагрузки между регионами Azure
- Интеграция балансировщика нагрузки шлюза: Цепочка Стандартного балансировщика нагрузки и Балансировщика нагрузки шлюза
- Глобальная интеграция балансировки нагрузки: распределение трафика между несколькими регионами Azure для глобальных приложений
- Состояние администратора: переопределение поведения пробы работоспособности для обслуживания и управления операционными ресурсами
Мониторинг и аналитика
- Комплексные метрики: использование многомерных метрик с помощью Azure Monitor
- Готовые панели мониторинга: Доступ к аналитике для Azure Load Balancer с полезными визуализациями
- Диагностика: Обзор диагностики стандартного балансировщика нагрузки для получения сведений о производительности
- Журналы событий работоспособности: мониторинг событий работоспособности и изменения статуса подсистемы балансировки нагрузки для упреждающего управления
- Состояние работоспособности Подсистемы балансировки нагрузки. Получение более глубокой информации о работоспособности подсистемы балансировки нагрузки с помощью мониторинга состояния работоспособности
Функции безопасности
Azure Load Balancer реализует безопасность с помощью нескольких уровней:
Модель безопасности нулевого доверия
- Подсистема балансировки нагрузки уровня "Стандартный" основана на модели безопасности сети "Нулевое доверие"
- Часть виртуальной сети, которая является частной и изолированной по умолчанию
Средства контроля сетевого доступа
- Стандартные подсистемы балансировки нагрузки и общедоступные IP-адреса закрыты для входящих подключений по умолчанию
- Группы безопасности сети (группы безопасности сети) должны явно разрешать разрешенный трафик
- Трафик блокируется, если нет NSG на подсети или NIC
Защита данных
- Azure Load Balancer не хранит данные клиента
- Обработка трафика выполняется в режиме реального времени без сохраняемости данных
Внимание
Базовая подсистема балансировки нагрузки открыта в Интернете по умолчанию и будет прекращена 30 сентября 2025 г. Миграция на стандартный Load Balancer для повышения безопасности.
Сведения о группах безопасности сети и их применении к вашему сценарию см. в разделе "Группы безопасности сети".
Цены и соглашение об уровне обслуживания
Для получения информации о ценах на Стандартный Load Balancer см. раздел о ценах Load Balancer. Сведения о соглашениях об уровне обслуживания см. в сведениях о лицензировании Майкрософт для веб-службы.
Базовая подсистема балансировки нагрузки предоставляется без оплаты и не имеет соглашение об уровне обслуживания. Кроме того, она будет прекращена 30 сентября 2025 года.
Что нового?
Подпишитесь на RSS-канал и просмотрите последние обновления Azure Load Balancer на странице обновлений Azure.