Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure Load Balancer unterstützt mehrere Front-End-IP-Konfigurationen für eine einzelne Ressource. Jedes Frontend stellt einen unabhängigen Einstiegspunkt für eingehenden Datenverkehr bereit, sodass Sie mehrere Dienste, Domänen oder Protokolle über einen Lastenausgleich verfügbar machen können.
In diesem Artikel wird erläutert, wann mehrere Frontends nützlich sind, wie Datenverkehr von Frontends über Regeln zu Back-End-Pools fließt und was Sie beim Entwerfen einer Multi-Frontend-Topologie berücksichtigen sollten.
Tip
Wenn Sie nur ein einzelnes Frontend benötigen, beginnen Sie mit der Schnellstartanleitung für den öffentlichen Lastenausgleich oder der Schnellstartanleitung für den internen Lastenausgleich. Sie können Frontends später hinzufügen, ohne die Ressource neu zu erstellen.
Wann mehrere Frontends verwendet werden sollen
Verwenden Sie mehrere Frontends, wenn Sie Folgendes benötigen:
-
Hosten Sie mehrere Websites oder Dienste – Weisen Sie jedem Dienst (z. B.
app1.contoso.comundapp2.contoso.com) eine dedizierte öffentliche IP zu, während Sie einen einzelnen Back-End-Pool nutzen. - Separate Protokolle für unterschiedliche IPs – Machen Sie HTTP auf einer Front-End-IP und TCP/UDP auf einem anderen verfügbar, um Netzwerksicherheitsgruppenregeln und -überwachung zu vereinfachen.
- Skalierung über die Grenzen eingehender NAT-Ports hinaus – Eine einzelne IP unterstützt bis zu 65.535 Ports pro Protokoll. Bei umfangreichen Bereitstellungen, die eingehende NAT-Regeln verwenden, um jeder Back-End-Instanz (z. B. pro VM SSH- oder RDP-Zugriff) einen eindeutigen Port zuzuordnen, bietet eine zweite Front-End-IP einen zusätzlichen vollständigen Portbereich.
Note
Jeder Lastenausgleich unterstützt eine maximale Anzahl von Front-End-Konfigurationen. Informationen zu aktuellen Grenzwerten finden Sie unter Load Balancer service limits. Jede öffentliche Front-End-IP verursacht auch eine Gebühr. Details finden Sie unter IP-Adresspreise .
Funktionsweise mehrerer Frontends
Eine Frontend-IP-Konfiguration ist der Einstiegspunkt für den Datenverkehr in den Load Balancer. Auf jedes Frontend wird durch eine oder mehrere Regeln verwiesen, die bestimmen, wie Datenverkehr behandelt wird:
| Regeltyp | Beziehung zum Frontend |
|---|---|
| Lastenausgleichsregel | Verteilt eingehenden Datenverkehr, der an einem Front-End-IP:Port ankommt, über alle fehlerfreien Instanzen in einem Back-End-Pool. |
| NAT-Regel für eingehenden Datenverkehr | Ordnet eine bestimmte Frontend-IP:Port einer einzelnen Back-End-Instanz:Port zu und ermöglicht so den direkten Zugriff auf einzelne VMs. |
| Ausgehende Regel | Legt fest, welche Frontend-IP(en) SNAT-Ports für ausgehende Verbindungen bereitstellen, die von Back-End-Instanzen initiiert werden. |
Mehrere Regeln eines beliebigen Typs können auf dasselbe Frontend verweisen, und mehrere Frontends können auf denselben Back-End-Pool abzielen. Wenn mehrere Regeln einen Back-End-Pool gemeinsam nutzen, können diese Regeln einen einzelnen Integritätstest freigeben, solange sie auf denselben Back-End-Port und dasselbe Protokoll abzielen.
Derselbe Back-End-Port im Vergleich zu verschiedenen Back-End-Porten
Wenn mehrere Load-Balancing-Regeln aus verschiedenen Frontends auf denselben Back-End-Pool abzielen, können Sie die folgende Route verwenden:
- Verschiedene Back-End-Ports – Jede Regel gibt einen eindeutigen Back-End-Port an. Es ist keine zusätzliche Konfiguration erforderlich.
- Derselbe Back-End-Port – Sie müssen floating IP für jede Regel aktivieren.
Ohne Floating-IP übersetzt der Load Balancer die Zieladresse in die private IP-Adresse der Back-End-VM. Wenn zwei Frontends beide an denselben Backend-Port weiterleiten, empfängt die VM Datenverkehr über die gleiche IP:Port, unabhängig davon, über welches Frontend er eingetroffen ist. Der virtuelle Computer hat keine Möglichkeit, zwischen den beiden Flüssen zu unterscheiden oder auf die richtige Frontend-IP zu reagieren.
Das Aktivieren der unverankerten IP ändert dieses Verhalten, da das Lastenausgleichsmodul Pakete mit der ursprünglichen Front-End-IP bereitstellt, die als Zieladresse erhalten bleibt. Wenn Sie Floating IP verwenden, müssen Sie die zielbezogenen Back-End-VMs mit einer Loopbackschnittstelle oder sekundären IP konfigurieren, die jeder Frontend-IP entspricht, damit die VMs den Datenverkehr richtig akzeptieren und beantworten können. Weitere Informationen finden Sie unter Floating IP-Konfiguration.
Nächste Schritte
- Erfahren Sie, wie Sie Regeln für den Azure Load Balancer verwalten, einschließlich des Hinzufügens und Entfernens von Frontend-IP-Konfigurationen.
- Erfahren Sie mehr über die Floating IP-Konfiguration für Szenarien mit demselben Port.
- Informieren Sie sich über Azure Load Balancer – Ausgehende Verbindungen.