Que tipos de Balanceador de Carga do Azure existem?
Balanceadores de carga internos, que balanceiam a carga do tráfego dentro de uma rede virtual.
Balanceadores de carga externos, que distribuem o tráfego externo para um ponto de extremidade conectado à Internet. Para mais informações sobre os Tipos de Balanceador de Carga do Azure, consulte.
Para ambos os tipos, o Azure oferece um SKU Standard e um SKU Gateway que apresentam capacidades funcionais, de desempenho, segurança e monitorização de saúde diferentes. Para obter mais informações sobre as diferentes SKUs do balanceador de carga, consulte Comparação de SKU.
Importante
O Basic Balanceador de Carga foi retirado de serviço a 30 de setembro de 2025. Se ainda estiveres a usar o Basic Balanceador de Carga, atualiza para o Balanceador de Carga Standard o mais rápido possível. Para orientações de atualização, consulte Atualizar de Básico para Standard.
Como posso atualizar de um balanceador de carga básico para um padrão?
Importante
O Basic Balanceador de Carga foi retirado de serviço a 30 de setembro de 2025. Atualize para o Balanceador de Carga Standard o mais rápido possível.
Para obter mais informações sobre um script automatizado e orientação sobre como atualizar uma SKU do balanceador de carga, consulte Atualização do Basic para o Standard.
Quais são as diferentes opções de balanceamento de carga no Azure?
Para obter os serviços de balanceamento de carga disponíveis e os usos recomendados para cada um, consulte o guia de tecnologia do balanceador de carga.
Onde posso encontrar os modelos ARM do balanceador de carga?
Consulte a lista de modelos de início rápido do Balanceador de Carga do Azure para obter modelos ARM de implementações comuns.
Qual é a diferença entre as regras NAT de entrada e as regras de balanceamento de carga?
As regras NAT de entrada são usadas para especificar um recurso de back-end para o qual rotear o tráfego. Por exemplo, configurar uma porta de balanceador de carga específica para enviar tráfego RDP para uma VM específica. As regras de balanceamento de carga são usadas para especificar um pool de recursos de back-end para o qual rotear o tráfego, equilibrando a carga em cada instância. Por exemplo, uma regra de balanceador de carga pode rotear pacotes TCP na porta 80 do balanceador de carga em um pool de servidores Web.
O que é IP 168.63.129.16?
O endereço IP virtual do host é identificado como o balanceador de carga da infraestrutura Azure, onde se originam as sondas de saúde do Azure. O tráfego deve ser permitido a partir desse endereço IP para responder com êxito a testes de integridade quando as instâncias de back-end são configuradas. Esta regra não interage com o acesso ao front-end do balanceador de carga. Se não estiveres a usar o Balanceador de Carga do Azure, podes ultrapassar esta regra. Você pode saber mais sobre tags de serviço aqui.
É possível usar o emparelhamento global de rede virtual com um balanceador de carga básico?
N.º Basic Balanceador de Carga não suporta o peering global de rede virtual. O Basic Balanceador de Carga foi retirado de serviço a 30 de setembro de 2025. Atualize para o Balanceador de Carga Standard, que suporta peering global de rede virtual. Consulte o artigo Atualização do básico para o padrão para obter informações sobre a atualização.
Como posso descobrir o IP público que uma VM do Azure utiliza?
Há muitas maneiras de determinar o endereço IP de origem pública de uma conexão de saída. OpenDNS fornece um serviço que pode mostrar-lhe o endereço IP público da sua VM. Usando o comando nslookup, você pode enviar uma consulta DNS para o nome myip.opendns.com para o resolvedor OpenDNS. O serviço retorna o endereço IP de origem que foi usado para enviar a consulta. Quando você executa a seguinte consulta de sua VM, a resposta é o IP público usado para essa VM:
nslookup myip.opendns.com resolver1.opendns.com
Posso adicionar uma VM do mesmo conjunto de disponibilidade a diferentes pools de back-end de um balanceador de carga?
Adicionar uma VM do mesmo conjunto de disponibilidade a pools de back-end diferentes não é possível se o balanceador de carga for baseado em NIC. No entanto, com o balanceador de carga baseado em IP, essa restrição é levantada.
Posso realizar um ping a partir de uma VM de back-end localizada atrás de um balanceador de carga para um IP público?
Não, o Balanceador de Carga do Azure não suporta pings ICMP para conectividade de saída. Se quiser fazer ping a partir de uma máquina virtual traseira atrás de um balanceador de carga, associe um IP público de nível-de-instância à máquina virtual traseira e envie pings a partir desse IP.
Qual é o máximo de rendimento de dados que pode ser alcançado através de um Balanceador de Carga do Azure?
Balanceador de Carga do Azure é um balanceador de carga de rede pass-through. As limitações de taxa de transferência são determinadas pelo tipo de máquina virtual no pool de back-end. Para saber mais sobre outras informações relacionadas à taxa de transferência de rede, consulte Taxa de transferência de rede da máquina virtual.
Como funcionam as ligações ao Armazenamento do Azure na mesma região?
Por defeito, a infraestrutura interna de rede da Azure mantém o tráfego entre os serviços Azure na mesma região dentro da rede da Azure. Isto significa que, quando a conta Balanceador de Carga e Armazenamento do Azure estão na mesma região, o tráfego entre elas não atravessa a internet permanecendo na espinha dorsal interna da rede Azure. No entanto, o comportamento exato pode depender da configuração específica dos seus serviços Azure, incluindo regras de grupo de segurança de rede, roteamento e quaisquer outros controlos de rede que tenha implementados.
Como funcionam as ligações ao Armazenamento do Azure em diferentes regiões?
Para conectividade com armazenamento em outras regiões, é necessária conectividade de saída. O endereço IP de origem nos logs de diagnóstico de armazenamento é um endereço de provedor interno e não o endereço IP público de sua VM ao se conectar ao armazenamento de uma VM na mesma região. Para restringir o acesso à sua conta de armazenamento a VMs em uma ou mais sub-redes de redes virtuais na mesma região, use Rede Virtual service endpoints. Não use seu endereço IP público ao configurar o firewall da sua conta de armazenamento. Quando os pontos de extremidade de serviço são configurados, é possível ver o endereço IP privado da sua rede virtual nos registos de diagnóstico de armazenamento, em vez do endereço interno do fornecedor.
O Balanceador de Carga do Azure suporta terminação TLS/SSL?
Não, o Balanceador de Carga do Azure atualmente não suporta terminação, pois é um balanceador de carga de rede passante. O Application Gateway pode ser uma solução potencial se seu aplicativo exigir o encerramento.
Como configuro o meu balanceador de carga com um Azure Firewall?
Segue estas instruções para configurar o teu balanceador de carga com um Azure Firewall.
Posso usar o meu prefixo de endereço IP personalizado (BYOIP) com o Balanceador de Carga do Azure?
Sim, este cenário é suportado. Você precisa criar um prefixo IP público e um endereço IP público a partir do prefixo de endereço IP personalizado antes de usá-lo com seu balanceador de carga. Para saber mais, visite Gerenciar um prefixo de endereço IP personalizado.
Como posso configurar o meu balanceador de carga com um grupo de disponibilidade Azure SQL Server Always On?
Siga estas instruções Portal ou PowerShell para configurar o seu balanceador de carga com um grupo de disponibilidade Azure SQL Server Always On.
Posso acessar o front-end do meu balanceador de carga interno a partir da VM do pool de back-end participante?
Não, o Balanceador de Carga do Azure não suporta este cenário. Para saber mais, visite Suporte e resolução de problemas para Balanceador de Carga do Azure.
Quais são as melhores práticas em relação à conectividade de saída?
O Balanceador de Carga Standard e o IP público padrão introduzem capacidades e diferentes comportamentos na conectividade de saída. Se quiser conectividade de saída com SKUs Standard, deve defini-la explicitamente com endereços IP públicos padrão ou com um balanceador de carga público padrão. O balanceador de carga interno padrão deve ter conectividade de saída definida. É recomendável que se utilize sempre regras de saída num balanceador de carga público padrão. Quando for utilizado um balanceador de carga padrão interno, precisa de tomar medidas para criar conectividade de saída para as VMs no pool de back-end, se desejar conectividade de saída. No contexto da conectividade de saída, uma única VM autónoma, todas as VMs num Conjunto de Disponibilidade e todas as instâncias num Conjunto de Dimensionamento de Máquinas Virtuais comportam-se como um grupo. Se uma única VM num Conjunto de Disponibilidade estiver associada a um SKU Padrão, todas as instâncias de VM dentro desse Conjunto de Disponibilidade comportam-se agora pelas mesmas regras que se estivessem associadas a um SKU Padrão, mesmo que uma instância individual não esteja diretamente associada a ele. Esse comportamento também é observado em uma VM autônoma com várias placas de interface de rede conectadas a um balanceador de carga. Se uma NIC for adicionada como autônoma, ela terá o mesmo comportamento. Revise este documento completo para compreender os conceitos gerais, reveja Balanceador de Carga Standard para diferenças entre SKUs e reveja outbound rules. O uso de regras de saída permite um controle refinado sobre todos os aspetos da conectividade de saída.
Importante
O acesso de saída por defeito está a ser retirado. Após 31 de março de 2026, as novas redes virtuais passarão a usar sub-redes privadas por padrão. Deve definir um método explícito de conectividade de saída (gateway NAT, regras de saída do balanceador de carga, ou IP público ao nível de instância) para que as VMs acedam à internet.
É esperado que um único IP frontend seja usado quando eu tiver vários endereços IP frontend ou um prefixo nas regras de saída?
O Balanceador de Carga do Azure usará IPs conforme necessário, consoante as portas disponíveis. Ele só usará o próximo IP frontend quando as conexões não puderem ser feitas a partir de um IP.
Como posso ver o tráfego das minhas sondas de integridade configuradas?
Para exibir o tráfego enviado para cada instância de back-end pela sonda de verificação de integridade, pode-se usar estatísticas de pilha de IP com uma ferramenta como netstat. O tráfego da sonda de saúde tem origem em 168.63.129.16.
Se eu habilitar a Proteção contra DDoS para meu frontend do balanceador de carga, o que isso significa para os recursos no pool de back-end?
Quando ativada no IP de front-end para um balanceador de carga, a Proteção contra DDoS aplica proteção a todos os recursos do pool de back-end acessíveis por meio desse IP público. Para mais informações, consulte Referência da Proteção DDoS do Azure.
Por que certas portas são restritas para testes de integridade HTTP?
As seguintes portas são restritas para testes de integridade HTTP: 19, 21, 25, 70, 110, 119, 143, 220, 993. Estas portas são bloqueadas por razões de segurança pelo WinHTTP, o que significa que as sondas de saúde do Balanceador de Carga não conseguem usar estas portas. Para obter mais informações, consulte O que há de novo no WinHTTP 5.1.
Posso executar ping no meu balanceador de carga?
Sim, podes fazer ping ao frontend do teu Balanceador de Carga Público Standard. Para obter mais informações, consulte como executar ping no frontend do seu balanceador de carga.
Posso incluir IPs on-premises no backend pool do Balanceador de Carga do Azure?
Não, o Balanceador de Carga do Azure não suporta a adição direta de IPs On-premises ao seu pool backend. O balanceador de carga utiliza um endereço IP específico da plataforma (168.63.129.16) para sondas de saúde, limitado à comunicação dentro da rede virtual do Azure. Consequentemente, não pode sondar recursos localizados no local.
Próximos passos
Se a sua pergunta não estiver listada acima, envie comentários sobre esta página com a sua pergunta. Isto criará um problema no GitHub para a equipa de produto, para garantir que todas as nossas valiosas perguntas dos clientes são respondidas.