Quais tipos de Azure Load Balancer existem?
Balanceadores de carga internos, que equilibram a carga do tráfego em uma rede virtual.
Balanceadores de carga externos, que equilibram a carga do tráfego externo para um ponto de extremidade conectado à Internet. Para obter mais informações, consulte Azure Load Balancer Types.
Para ambos os tipos, Azure oferece um SKU Standard e um SKU de Gateway que têm diferentes funcionalidades funcionais, de desempenho, de segurança e de acompanhamento de integridade. Para saber mais sobre os diferentes SKUs do balanceador de carga, confira Comparação de SKUs.
Importante
O Load Balancer Básico foi desativado em 30 de setembro de 2025. Se você ainda estiver usando o Basic Load Balancer, atualize para Standard Load Balancer o mais rápido possível. Para obter diretrizes de atualização, consulte Atualizar do Básico para o Standard.
Como atualizar de um balanceador de carga básico para um standard?
Importante
O Load Balancer Básico foi desativado em 30 de setembro de 2025. Atualize para Standard Load Balancer o mais rápido possível.
Para saber mais sobre um script automatizado e obter orientações sobre como atualizar um SKU de balanceador de carga, confira Atualizar do Básico para o Standard.
Quais são as diferentes opções de balanceamento de carga em Azure?
Para saber quais são os serviços de balanceamento de carga disponíveis e os usos recomendados para cada um deles, confira o guia de tecnologia do balanceador de carga.
Onde é possível encontrar os modelos ARM do balanceador de carga?
Consulte a lista de modelos iniciais do Azure Load Balancer para modelos ARM de implantações comuns.
Como as regras NAT de entrada são diferentes das regras de balanceamento de carga?
As regras NAT de entrada são usadas para especificar um recurso de back-end para o qual rotear o tráfego. Por exemplo, configurar uma porta do balanceador de carga específica para enviar o tráfego RDP para uma VM específica. As regras de balanceamento de carga são usadas para especificar um pool de recursos de backend, para rotear o tráfego e balancear a carga em cada instância. Por exemplo, uma regra do balanceador de carga pode rotear pacotes TCP na porta 80 do balanceador de carga em um pool de servidores Web.
O que é IP 168.63.129.16?
O endereço IP virtual do host designado como balanceador de carga de infraestrutura do Azure, de onde se originam as sondas de integridade do Azure. O tráfego desse endereço IP deve ser permitido para que seja possível responder com sucesso às investigações de integridade quando as instâncias de back-end forem configuradas. Esta regra não interage com o acesso ao front-end do balanceador de carga. Se você não estiver usando o Azure Load Balancer, poderá substituir essa regra. Saiba mais sobre marcas de serviço aqui.
É possível usar o emparelhamento de rede virtual global com um balanceador de carga básico?
Não. O Load Balancer básico não dá suporte ao emparelhamento de rede virtual global. O Balanceador de Carga Básico foi desativado em 30 de setembro de 2025. Atualize para o Balanceador de Carga Standard, que dá suporte ao emparelhamento de rede virtual global. Confira o artigo Atualização do Básico para o Standard para saber mais sobre a atualização.
Como posso descobrir o IP público que uma VM Azure usa?
Há várias maneiras de determinar o endereço IP público de uma conexão de saída. O OpenDNS fornece um serviço que pode mostrar o endereço IP público de sua VM. Usando o comando nslookup, você pode enviar uma consulta DNS para o nome myip.opendns.com para o resolvedor do OpenDNS. O serviço retornará o endereço IP de origem que foi usado para enviar a consulta. Quando você executa a consulta a seguir de sua VM, a resposta será o IP público usado para essa VM:
nslookup myip.opendns.com resolver1.opendns.com
É possível adicionar uma VM do mesmo conjunto de disponibilidade aos diferentes pools de back-end de um balanceador de carga?
Não é possível adicionar uma VM do mesmo conjunto de disponibilidade a diferentes pools de back-end se o balanceador de carga for baseado em NIC. No entanto, com o balanceador de carga baseado em IP, essa restrição é eliminada.
Posso executar ping de uma VM de back-end por trás de um balanceador de carga para um IP?
Não, Azure Load Balancer não dá suporte a pings ICMP para conectividade de saída. Se você quiser realizar um ping de saída de uma VM do back-end atrás de um balanceador de carga, associe um IP público no nível da instância à VM do back-end e envie pings a partir desse IP.
Qual é a taxa de transferência máxima de dados que pode ser obtida por meio de um Azure Load Balancer?
Azure Load Balancer é um balanceador de carga de rede transparente. As limitações de taxa de transferência são determinadas pelo tipo de máquina virtual no pool de back-end. Para saber mais sobre a taxa de transferência de rede, confira Taxa de transferência de rede da máquina virtual.
Como funcionam as conexões com Armazenamento do Azure na mesma região?
A infraestrutura de rede interna do Azure garante que o tráfego entre os serviços do Azure na mesma região permaneça dentro da rede Azure, por padrão. Isso significa que quando Load Balancer e Armazenamento do Azure conta estão na mesma região, o tráfego entre eles não atravessa a Internet permanecendo no backbone de rede Azure interno. No entanto, o comportamento exato pode depender da configuração específica de seus serviços de Azure, incluindo regras de grupo de segurança de rede, roteamento e quaisquer outros controles de rede que você tenha em vigor.
Como funcionam as conexões com Armazenamento do Azure em regiões diferentes?
Para a conectividade com o armazenamento em outras regiões, é necessário ter conectividade de saída. O endereço IP de origem nos logs de diagnóstico de armazenamento é um endereço de provedor interno, e não o endereço IP público da sua VM, ao conectar-se ao armazenamento a partir de uma VM na mesma região. Para restringir o acesso à sua conta de armazenamento a VMs em uma ou mais sub-redes de rede virtual na mesma região, use pontos de extremidade de serviço da Rede Virtual. Não use o endereço IP público ao configurar o firewall da conta de armazenamento. Quando os pontos de extremidade de serviço são configurados, você vê o endereço IP privado da sua rede virtual nos logs de diagnóstico de armazenamento e não o endereço interno do provedor.
O Azure Load Balancer dá suporte à terminação TLS/SSL?
Não, Azure Load Balancer atualmente não dá suporte à terminação, pois é um balanceador de carga de rede de passagem. O Gateway de Aplicativo pode ser uma solução em potencial caso o aplicativo precise ser encerrado.
Como configurar meu balanceador de carga com um Firewall do Azure?
Siga estas instructions para configurar o balanceador de carga com um Firewall do Azure.
Posso usar meu prefixo de endereço IP personalizado (BYOIP) com Azure Load Balancer?
Sim, há suporte para esse cenário. Você precisará criar um prefixo IP público e um endereço IP público com base no prefixo de endereço IP personalizado antes de usá-lo com o balanceador de carga. Para saber mais, visite Gerenciar um prefixo de endereço IP personalizado.
Como configuro meu balanceador de carga com um grupo de disponibilidade Always On do Microsoft SQL Server no Azure?
Siga estas instruções Portal ou PowerShell para configurar o balanceador de carga com um grupo de disponibilidade Always On SQL Server Azure.
É possível acessar o front-end do balanceador de carga interno por meio da VM do pool de back-end participante?
Não, Azure Load Balancer não dá suporte a esse cenário. Para saber mais, visite Support e solução de problemas para Azure Load Balancer.
Quais são as melhores práticas em relação à conectividade de saída?
Standard Load Balancer e IP público padrão introduzem habilidades e comportamentos diferentes para conectividade de saída. Se você quiser conectividade de saída com SKUs Standard, deverá defini-la explicitamente com endereços IP públicos padrão ou um balanceador de carga público padrão. O balanceador de carga interno standard deve ter conectividade de saída definida. Recomenda-se usar sempre regras de saída em um balanceador de carga público standard. Quando um balanceador de carga standard interno é usado, você precisa executar etapas para criar a conectividade de saída para as VMs no pool de back-end caso queira essa conectividade. No contexto da conectividade de saída, uma única VM autônoma, todas as VMs em um Conjunto de Disponibilidade e todas as instâncias em um Conjunto de Dimensionamento de Máquinas Virtuais se comportam como um grupo. Se uma única VM em um Conjunto de Disponibilidade estiver associada a um SKU Standard, todas as instâncias de VM dentro desse Conjunto de Disponibilidade agora se comportarão pelas mesmas regras como se estivessem associadas ao SKU Standard, mesmo que uma instância individual não esteja diretamente associada a ela. Esse comportamento também é observado em uma VM autônoma com várias placas de adaptador de rede conectadas a um balanceador de carga. Se uma NIC for adicionada como autônoma, ela terá o mesmo comportamento. Examine todo este documento para entender os conceitos gerais, examine Standard Load Balancer para obter diferenças entre SKUs e examine outbound rules. Usar regras de saída permite ter um controle refinado sobre todos os aspectos da conectividade de saída.
Importante
O acesso de saída padrão está sendo desativado. Após 31 de março de 2026, novas redes virtuais usarão sub-redes privadas por padrão. Você deve definir um método de conectividade de saída explícito (gateway NAT, regras de saída do balanceador de carga ou IP público no nível da instância) para que as VMs cheguem à Internet.
Espera-se que um IP de front-end seja usado quando eu tenho vários endereços IP de front-end ou um prefixo em minhas regras de saída?
Azure Load Balancer usará IPs conforme necessário com base nas portas disponíveis. Ele usará apenas o próximo IP de front-end depois que as conexões não puderem ser feitas a partir de um IP.
Como posso visualizar o tráfego das minhas sondas de integridade configuradas?
Para exibir o tráfego enviado para cada instância de back-end da investigação de integridade, você pode usar estatísticas de pilha de IP com uma ferramenta como netstat. O tráfego da investigação de integridade é originado do 168.63.129.16.
Se eu habilitar a Proteção contra DDoS para o front–end do meu balanceador de carga, o que isso significará para os recursos no pool de back-end?
Quando habilitada no IP de front-end para um balanceador de carga, a Proteção contra DDoS aplica a proteção a todos os recursos do pool de back-end que podem ser acessados por meio desse IP público. Para obter mais informações, consulte Azure Referência de Proteção contra DDoS.
Por que algumas portas são restritas para investigações de integridade HTTP?
As seguintes portas são restritas para investigações de integridade HTTP: 19, 21, 25, 70, 110, 119, 143, 220 e 993. Essas portas são bloqueadas por motivos de segurança pelo WinHTTP, o que significa que as sondas de integridade do Load Balancer não podem usar essas portas. Para saber mais, confira Novidades do WinHTTP 5.1.
Como posso executar ping no balanceador de carga?
Sim, você pode executar ping no front-end do seu Load Balancer Público Padrão. Para obter mais informações, consultecomo executar ping no front-end do balanceador de carga.
Posso incluir IPs locais no pool de back-end de Azure Load Balancer?
Não, Azure Load Balancer não dá suporte à adição direta de IPs locais ao pool de back-end. O balanceador de carga emprega um endereço IP específico da plataforma (168.63.129.16) para sondas de integridade, limitado à comunicação dentro da rede virtual do Azure. Consequentemente, ele não pode investigar os recursos locais.
Próximas etapas
Se sua pergunta não estiver listada acima, envie comentários sobre esta página com sua pergunta. Isso criará um issue do GitHub para a equipe de produto para garantir que todas as valorizadas perguntas de nossos clientes sejam respondidas.