Was versteht man unter Azure Load Balancer?

Lastenausgleich bezieht sich auf die effiziente Verteilung des eingehenden Netzwerkverkehrs auf eine Gruppe von Back-End-Servern oder -Ressourcen.

Azure Load Balancer arbeitet auf der vierten Schicht des OSI-Modells (Open Systems Interconnection). Der Dienst ist der zentrale Kontaktpunkt für Clients. Der Dienst verteilt Datenflüsse, die am Front-End des Lastenausgleichs eingehen, auf die Instanzen im Back-End-Pool. Diese Datenflüsse werden gemäß den konfigurierten Lastenausgleichsregeln und Integritätstests verteilt. Bei den Instanzen im Back-End-Pool kann es sich um Azure-VMs oder um VM-Skalierungsgruppen handeln.

Ein öffentlicher Lastenausgleich kann ein- und ausgehende Verbindungen für die VMs in Ihrem virtuellen Netzwerk bereitstellen. In Szenarien mit eingehendem Datenverkehr kann Azure Load Balancer einen Lastenausgleich für den Internetdatenverkehr an Ihre VMs vornehmen. In Szenarien mit ausgehendem Datenverkehr kann der Dienst die privaten IP-Adressen der VMs für alle ausgehenden Verbindungen, die von Ihren VMs stammen, in öffentliche IP-Adressen übersetzen.

Alternativ kann ein interner (oder privater) Lastenausgleich eingehende Konnektivität mit Ihren VMs in Szenarien mit privaten Netzwerkverbindungen bereitstellen, z. B. den Zugriff auf ein Lastenausgleichs-Front-End über ein lokales Netzwerk in einem Hybridszenario. Interne Lastenausgleichsmodule werden verwendet, um einen Lastausgleich für Datenverkehr innerhalb eines virtuellen Netzwerks vorzunehmen.

Abbildung der Datenverkehrsumleitung beim Lastenausgleich

Weitere Informationen zu den einzelnen Dienstkomponenten finden Sie unter Azure Load Balancer-Komponenten.

Gründe für die Verwendung von Azure Load Balancer

Mit Azure Load Balancer können Sie Ihre Anwendungen skalieren und hochverfügbare Dienste erstellen.

Der Dienst unterstützt Szenarien mit ein- und ausgehenden Verbindungen. Er sorgt für niedrige Latenzen und einen hohen Durchsatz und kann eine Skalierung auf Millionen von Datenflüssen für alle TCP- und UDP-Anwendungen durchführen.

Im Anschluss finden Sie einige Schlüsselszenarien für Azure Load Balancer Standard:

  • Vornehmen eines Lastausgleichs für internen und externen Datenverkehr auf virtuellen Azure-Computern

  • Verwendung des Passthrough-Lastenausgleichs, der zu extrem niedrigen Latenzen führt

  • Erhöhen der Verfügbarkeit durch Verteilung von Ressourcen innerhalb von und zwischen Zonen

  • Konfigurieren der ausgehenden Konnektivität für virtuelle Azure-Computer

  • Verwenden von Integritätstests zur Überwachung von Ressourcen mit Lastenausgleich

  • Verwenden der Portweiterleitung zum Zugreifen auf virtuelle Computer in einem virtuellen Netzwerk basierend auf der öffentlichen IP-Adresse und dem Port

  • Aktivierung der Unterstützung für den Lastenausgleich für IPv6

  • Verwenden Sie multidimensionale Metriken über Azure Monitor. Sie können diese Metriken für eine bestimmte Dimension filtern, gruppieren und aufteilen. Sie liefern aktuelle und vergangenheitsbezogene Einblicke in die Leistung und Integrität Ihres Diensts.

    Erkenntnisse für Azure Load Balancer bieten ein vorkonfiguriertes Dashboard mit praktischen Visualisierungen für diese Metriken. Resource Health (Ressourcenintegrität) wird ebenfalls unterstützt. Ausführlichere Informationen finden Sie unter Load Balancer Standard-Diagnose.

  • Vornehmen eines Lastausgleichs für Dienste an mehreren Ports, mehreren IP-Adressen oder beidem

  • Verschieben der Ressourcen von internen und externen Lastenausgleichsmodulen zwischen Azure-Regionen

  • Lastenausgleich von TCP- und UDP-Flüssen an allen Ports gleichzeitig mithilfe von Hochverfügbarkeitsports

  • Verketten von Load Balancer Standard und Gatewaylastenausgleich.

Standardmäßige Sicherheit

  • Load Balancer Standard basiert auf dem Zero Trust-Netzwerksicherheitsmodell.

  • Load Balancer Standard ist Teil Ihres virtuellen Netzwerks, das für mehr Sicherheit privat und isoliert bleibt.

  • Load Balancer Standard und öffentliche Standard-IP-Adressen sind für eingehende Verbindungen geschlossen, sofern sie nicht durch Netzwerksicherheitsgruppen (NSGs) geöffnet werden. Sie verwenden NSGs, um den zulässigen Datenverkehr explizit zuzulassen. Wenn Sie über keine NSG für ein Subnetz oder eine NIC (Network Interface Card) Ihrer VM-Ressource verfügen, ist diese Ressource für Datenverkehr nicht erreichbar. Weitere Informationen zu NSGs und ihrer Anwendung in Ihrem Szenario finden Sie unter Netzwerksicherheitsgruppen.

  • Load Balancer Basic ist standardmäßig für das Internet geöffnet.

  • Azure Load Balancer speichert keine Kundendaten.

Preise und SLA

Informationen zu den Preisen für Load Balancer Standard finden Sie unter Load Balancer – Preise. Weitere Informationen zu Vereinbarungen zum Servicelevel (Service Level Agreements, SLAs) finden Sie in den Microsoft-Lizenzierungsinformationen für Onlinedienste.

Load Balancer Basic wird kostenlos angeboten und besitzt keine SLA.

Neuigkeiten

Abonnieren Sie den RSS-Feed, und zeigen Sie die neuesten Azure Load Balancer-Updates auf der Seite Azure-Updates an.