Azure的負載均衡器就不需要多說了,屬於很基礎的組件了,各個雲的LB功能其實也不太一樣,Azure的4層LB屬於相對來說功能比較基礎的,不過好處是這東西也不要錢,不過Azure其實後來又出了另外一種LB,所以Azure的4層LB其實有兩種
1. Basic LB
2. Standard LB
Basic LB就不多說了,Standard LB相當於是個進階產品,和Basic LB相比功能會強一些,不過同時也會有一些限制,可以通過以下這個表來了解Standard LB和Basic LB的區別
| 標準SKU | 基本SKU | |
| 後端池大小 | 最多支持 1000 個實例 | 最多支持 100 個實例 |
| 後端池終結點 | 單個虛擬網絡中的任何虛擬機,包括虛擬機、可用性集和虛擬機規模集的混合。 | 單個可用性集或虛擬機規模集中的虛擬機。 |
| 運行狀況探測 | TCP、HTTP、HTTPS | TCP、HTTP |
| 運行狀況探測停止行爲 | TCP 連接在實例探測停止時以及在所有探測停止時保持活動狀態 | TCP 連接在實例探測停止時保持活動狀態。 所有 TCP 連接在所有探測停止時都會終止 |
| 診斷 | Azure Monitor、多維度指標(包括字節和數據包計數器)、運行狀況探測狀態、出站連接運行狀況(SNAT 成功和失敗流) | 不可用 |
| HA 端口 | Internal 負載均衡器(內部負載均衡器) | 不可用 |
| 默認保護 | 公共 IP、公共負載均衡器終結點、內部負載均衡器終結點會阻止入站流,除非入站流已由某個網絡安全組列入允許列表 | 默認打開,網絡安全組可選 |
| 出站連接 | 可以使用出站規則顯式定義基於池的出站 NAT。 可以在每個負載均衡規則選擇退出時使用多個前端。_必須_顯式創建出站方案,虛擬機、可用性集、虛擬機規模集才能使用出站連接。 虛擬網絡服務終結點無需定義出站連接便可訪問,且不會計入已處理的數據。 任何公共 IP 地址(包括不作爲 VNet 服務終結點提供的 Azure PaaS 服務)必須通過出站連接才能訪問,且計入處理的數據。 如果只有一個內部負載均衡器爲虛擬機、可用性集或虛擬機規模集提供服務,則經由默認 SNAT 的出站連接將不可用,請改用出站規則。 出站 SNAT 編程特定於傳輸協議,並以入站負載均衡規則的協議爲基礎。 | 單個前端,存在多個前端時隨機選擇。 如果只有內部負載均衡器爲虛擬機、可用性集或虛擬機規模集提供服務,則會使用默認 SNAT。 |
| 出站規則 | 使用公共 IP 地址或公共 IP 前綴或以上兩者、可配置出站空閒超時(4-120 分鐘)或自定義 SNAT 端口分配的聲明性出站 NAT 配置 | 不可用 |
| 在空閒時重置 TCP | 對任何規則啓用空閒超時時重置 TCP (TCP RST) | 不可用 |
| 多個前端 | 入站和出站 | 僅限入站 |
| 管理操作 | 大多數操作都小於 30 秒 | 通常爲 60 - 90 多秒 |
| SLA | 對擁有兩個正常運行的虛擬機的數據路徑爲 99.99%。 | 不適用 |
| 定價 | 基於規則數、與資源關聯且經過入站和出站處理的數據量進行計費 | 免費 |
我們總結一下Standard LB的一些優點:
1. Internal LB針對網絡虛擬設備及其他方案提供縮放和恢復能力的 HA 端口規則
2. 集成監視(流量計數器、運行狀況探測、TCP 連接嘗試、出站連接)和持續數據平面運行狀況度量
3. 後端池容量更大
4. 可以支持HTTPS探測
5. 可以隨意添加VM,無需VM都在同一個可用性集裏
但是同時,Standard LB也有一些劣勢存在:
1. Basic LB是免費的,但是Standard LB要收費
2. Standard LB後端的VM默認不能SNAT到Internet
3. Basic Public IP無法掛載到Standard LB上
總體來說Standard LB肯定還是有優勢的,但是一些基礎場景其實可以考慮使用Basic LB,他們其實並不是完全的替代的關係,雙方各自都有一些使用場景
以下是一些Standard LB與Basic LB相比優勢的體現
1.探測支持HTTPS
2.後端池不需要侷限於同一個可用性集,以後就不用糾結這個了
除此之外還有一些別的用法,留到後邊再說