Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Azure Load Balancer ondersteunt meerdere front-end-IP-configuraties op één resource. Elke front-end biedt een onafhankelijk toegangspunt voor inkomend verkeer, zodat u meerdere services, domeinen of protocollen via één load balancer beschikbaar kunt stellen.
In dit artikel wordt uitgelegd wanneer meerdere front-ends nuttig zijn, hoe verkeer van front-endens via regels naar back-endpools stroomt en wat u moet overwegen bij het ontwerpen van een topologie met meerdere front-endens.
Tip
Als u slechts één front-end nodig hebt, begint u met de quickstart voor de openbare load balancer of de quickstart van de interne load balancer. U kunt later front-ends toevoegen zonder de resource opnieuw te maken.
Wanneer meerdere front-ends gebruiken
Gebruik meerdere front-endens wanneer u het volgende moet doen:
-
Meerdere websites of services hosten : wijs een toegewezen openbaar IP-adres toe aan elke service (bijvoorbeeld
app1.contoso.comenapp2.contoso.com) tijdens het delen van één back-endpool. - Afzonderlijke protocollen op verschillende IP-adressen : stel HTTP beschikbaar op één front-end-IP en TCP/UDP op een andere om regels en bewaking van netwerkbeveiligingsgroepen te vereenvoudigen.
- Schaal hoger dan binnenkomende NAT-poortlimieten voor één IP : één IP ondersteunt maximaal 65.535 poorten per protocol. In grootschalige implementaties die gebruikmaken van inkomende NAT-regels om een unieke poort toe te wijzen aan elk back-endexemplaren (bijvoorbeeld SSH- of RDP-toegang per VM), biedt een tweede front-end-IP een extra volledig poortbereik.
Note
Elke load balancer ondersteunt een maximum aantal front-endconfiguraties. Zie Load Balancer servicelimieten voor huidige limieten. Voor elk openbaar front-end-IP worden ook kosten in rekening gebracht. Zie prijzen voor IP-adressen voor meer informatie.
Hoe meerdere front-ends werken
Een front-end-IP-configuratie is het toegangspunt voor verkeer in de load balancer. Naar elke front-end wordt verwezen door een of meer regels die bepalen hoe verkeer wordt verwerkt:
| Regeltype | Relatie met front-end |
|---|---|
| Taakverdelingsregel | Verspreidt inkomend verkeer dat arriveert op een frontend-IP:poort over alle gezonde exemplaren in een back-endpool. |
| Binnenkomende NAT-regel | Hiermee wordt een specifieke front-end-IP:poort toegewezen aan één back-endinstantie:poort, waardoor directe toegang tot afzonderlijke VM's mogelijk is. |
| Uitgaande regel | Hiermee wordt opgegeven welke front-end-IP('s) SNAT-poorten bieden voor uitgaande verbindingen die zijn geïnitieerd door back-endinstanties. |
Meerdere regels van elk type kunnen verwijzen naar dezelfde front-end en meerdere front-ends kunnen zich richten op dezelfde back-endpool. Wanneer meerdere regels een back-endpool delen, kunnen deze regels één statustest delen zolang ze zich richten op dezelfde back-endpoort en hetzelfde protocol.
Dezelfde back-end poort versus een andere back-end poort
Wanneer meerdere taakverdelingsregels van verschillende front-ends zich richten op dezelfde back-endpool, kunt u routeren naar:
- Verschillende back-endpoorten : elke regel geeft een unieke back-endpoort aan. Er is geen extra configuratie nodig.
- Dezelfde back-endpoort — U moet Floating IP voor elke regel inschakelen.
Zonder zwevend IP-adres vertaalt de load balancer het doeladres naar het privé-IP-adres van de back-end-VM. Wanneer twee frontends beide worden gerouteerd naar dezelfde backend-poort, ontvangt de virtuele machine verkeer op dezelfde IP:poort, ongeacht de frontend waarop het is aangekomen. De VM kan geen onderscheid maken tussen de twee stromen of reageren op het juiste front-end-IP-adres.
Als u zwevende IP inschakelt, wordt dit gedrag gewijzigd omdat de load balancer pakketten levert met het oorspronkelijke front-end-IP-adres dat als het doeladres wordt bewaard. Wanneer u zwevend IP-adres gebruikt, moet u de doel-back-end-VM's configureren met een loopback-interface of secundair IP-adres dat overeenkomt met elk front-end-IP, zodat de VM's verkeer correct kunnen accepteren en erop kunnen reageren. Zie Zwevende IP-configuratie voor meer informatie.
Volgende stappen
- Meer informatie over het beheer van regels voor Azure Load Balancer, waaronder het toevoegen en verwijderen van front-end-IP-configuraties.
- Meer informatie over zwevende IP-configuratie voor scenario's met dezelfde poort.
- Meer informatie over uitgaande verbindingen van Azure Load Balancer.