Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Wichtig
Am 30. September 2025 wurde der Basic Load Balancer eingestellt. Weitere Informationen finden Sie in der offiziellen Ankündigung. Wenn Sie derzeit den Basic Load Balancer verwenden, stellen Sie sicher, dass Sie so schnell wie möglich auf den Standardlastenausgleich aktualisieren. Anleitungen zum Upgrade finden Sie unter Upgrade von Basic Load Balancer – Leitfaden.
Azure Load Balancer ist ein Clouddienst, der eingehenden Netzwerkdatenverkehr über virtuelle Back-End-Computer (VMs) oder VM-Skalierungssätze (VMSS) verteilt. In diesem Artikel werden die wichtigsten Features, Architektur und Szenarien von Azure Load Balancer erläutert, die Ihnen helfen, zu entscheiden, ob sie den Lastenausgleichsanforderungen Ihrer Organisation für skalierbare, hochverwendbare Workloads entspricht.
Lastenausgleich bezieht sich auf die effiziente Verteilung eingehender Netzwerkdatenverkehr über eine Gruppe virtueller Back-End-Computer (VMs) oder VM-Skalierungsgruppen (VMSS).
Hinweis
Azure Load Balancer ist einer der Dienste, aus denen die Kategorie "Lastenausgleich" und "Inhaltsübermittlung" in Azure besteht. Weitere Dienste in dieser Kategorie sind Azure Front Door und Azure Application Gateway. Jeder Dienst verfügt über eigene einzigartige Features und Anwendungsfälle. Weitere Informationen zu dieser Dienstkategorie finden Sie unter Lastenausgleich und Inhaltsübermittlung.
Übersicht über das Lastenausgleichsmodul
Azure Load Balancer arbeitet auf der vierten Schicht des OSI-Modells (Open Systems Interconnection). Der Dienst ist der zentrale Kontaktpunkt für Clients. Der Dienst verteilt Datenflüsse, die am Front-End des Lastenausgleichs eingehen, auf die Instanzen im Back-End-Pool. Diese Datenflüsse werden gemäß den konfigurierten Lastenausgleichsregeln und Integritätstests verteilt. Bei den Instanzen im Back-End-Pool kann es sich um Azure-VMs oder um VM-Skalierungsgruppen handeln.
Ein öffentlicher Lastenausgleich kann ein- und ausgehende Verbindungen für die VMs in Ihrem virtuellen Netzwerk bereitstellen. In Szenarien mit eingehendem Datenverkehr kann Azure Load Balancer einen Lastenausgleich für den Internetdatenverkehr an Ihre VMs vornehmen. In Szenarien mit ausgehendem Datenverkehr kann der Dienst die privaten IP-Adressen der VMs für alle ausgehenden Verbindungen, die von Ihren VMs stammen, in öffentliche IP-Adressen übersetzen.
Alternativ wird ein internes (oder privates) Load Balancer verwendet, um den Datenverkehr innerhalb eines virtuellen Netzwerks auszugleichen. Mit dem internen Load Balancer können Sie eingehende Verbindungen zu Ihren VMs in privaten Netzwerkverbindungsszenarien bereitstellen, z. B. den Zugriff auf ein Load Balancer-Frontend über ein lokales Netzwerk in einem Hybridszenario.
Weitere Informationen zu den einzelnen Dienstkomponenten finden Sie unter Azure Load Balancer-Komponenten.
Azure Load Balancer hat drei SKUs (Stock-Keeping Units): Basic, Standard und Gateway. Jede SKU ist auf ein bestimmtes Szenario zugeschnitten und unterscheidet sich in Umfang, Funktionen und Preis. Weitere Informationen finden Sie unter Azure Load Balancer-SKUs.
Gründe für die Verwendung von Azure Load Balancer
Mit Azure Load Balancer können Sie Ihre Anwendungen skalieren und hochverfügbare Dienste erstellen. Der Dienst unterstützt sowohl eingehende als auch ausgehende Szenarien, bietet geringe Latenz und hohen Durchsatz und skaliert bis zu Millionen von Flüssen für alle TCP- und UDP-Anwendungen.
Grundlegende Funktionen
Azure Load Balancer bietet Folgendes:
- Hohe Verfügbarkeit: Verteilen von Ressourcen innerhalb und über Verfügbarkeitszonen hinweg
- Skalierbarkeit: Verarbeiten von Millionen von Flüssen für TCP- und UDP-Anwendungen
- Geringe Latenz: Verwenden des Pass-Through-Lastenausgleichs für ultrageringe Latenz
- Flexibilität: Unterstützung für mehrere Ports, mehrere IP-Adressen oder beides
- Systemüberwachung: Verwenden Sie Integritätstests, um sicherzustellen, dass der Datenverkehr nur an fehlerfreie Instanzen gesendet wird.
Datenverkehrsverteilungsszenarien
- Lastverteilung für internen und externen Datenverkehr auf virtuelle Azure-Maschinen
- Konfigurieren der ausgehenden Konnektivität für virtuelle Azure-Computer
- Verwenden Sie Ports mit Hochverfügbarkeit, um für TCP- und UDP-Flows auf allen Ports gleichzeitig einen Lastenausgleich durchzuführen.
- Portweiterleitung für den Zugriff auf virtuelle Computer durch öffentliche IP-Adresse und Port aktivieren
Erweiterte Funktionen
- IPv6-Unterstützung: Aktivieren des Lastenausgleichs von IPv6-Datenverkehr
- Regionsübergreifende Mobilität: Verschieben interner und externer Lastenausgleichsressourcen in Azure-Regionen
- Integration des Gatewaylastenausgleichs: Verketten von Load Balancer Standard und Gatewaylastenausgleich
- Globale Lastenausgleichsintegration: Verteilen des Datenverkehrs über mehrere Azure-Regionen für globale Anwendungen
- Administrationsstatus: Außerkraftsetzen des Integritätstestverhaltens für Wartung und Betriebsverwaltung
Überwachung und Erkenntnisse
- Umfassende Metriken: Verwenden von mehrdimensionalen Metriken über Azure Monitor
- Vordefinierte Dashboards: Zugriff auf Insights für Azure Load Balancer mit nützlichen Visualisierungen
- Diagnose: Überprüfen der Standard-Lastenausgleichsdiagnose für Leistungseinblicke
- Gesundheitsereignisprotokolle: Überwachen von Gesundheitsereignissen des Lastverteilers und Statusänderungen für die proaktive Verwaltung
- Integritätsstatus des Lastenausgleichs: Erhalten Sie tiefere Einblicke in die Integrität Ihres Lastenausgleichs durch die Überwachung des Integritätsstatus.
Sicherheitsfeatures
Azure Load Balancer implementiert Sicherheit über mehrere Ebenen:
Zero Trust-Sicherheitsmodell
- Standard Load Balancer basiert auf dem Zero Trust-Netzwerksicherheitsmodell
- Teil Ihres virtuellen Netzwerks, das standardmäßig privat und isoliert ist
Kontrolle des Netzwerkzugriffs
- Standardlastenausgleichsgeräte und öffentliche IP-Adressen sind standardmäßig für eingehende Verbindungen geschlossen.
- Netzwerksicherheitsgruppen (Network Security Groups, NSGs) müssen explizit zulässigen Datenverkehr zulassen
- Der Datenverkehr wird blockiert, wenn keine Netzwerksicherheitsgruppe in einem Subnetz oder einer Netzwerkschnittstelle vorhanden ist.
Datenschutz
- Azure Load Balancer speichert keine Kundendaten
- Alle Datenverkehrsverarbeitung erfolgt in Echtzeit ohne Datenpersistenz
Wichtig
Basic Load Balancer ist standardmäßig für das Internet geöffnet und wird am 30. September 2025 eingestellt. Wechseln Sie zum Standard-Load-Balancer, um die Sicherheit zu erhöhen.
Weitere Informationen zu NSGs und ihrer Anwendung in Ihrem Szenario finden Sie unter Netzwerksicherheitsgruppen.
Preise und SLA
Informationen zu den Preisen für Load Balancer Standard finden Sie unter Load Balancer – Preise. Weitere Informationen zu Vereinbarungen zum Servicelevel (Service Level Agreements, SLAs) finden Sie in den Microsoft-Lizenzierungsinformationen für Onlinedienste.
Load Balancer Basic wird kostenlos angeboten und besitzt keine SLA. Es wurde am 30. September 2025 eingestellt.
Neuigkeiten
Abonnieren Sie den RSS-Feed, und zeigen Sie die neuesten Azure Load Balancer-Updates auf der Seite Azure-Updates an.