Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Importante
Em 30 de setembro de 2025, o Basic Load Balancer será aposentado. Para obter mais informações, veja o anúncio oficial. Se você estiver usando o Basic Load Balancer, certifique-se de atualizar para o Standard Load Balancer antes da data de desativação. Para obter orientação sobre atualização, visite Atualização do Balanceador de Carga Básico - Orientação.
O Azure Load Balancer é um serviço de nuvem que distribui o tráfego de rede de entrada entre máquinas virtuais (VMs) de back-end ou conjuntos de dimensionamento de máquinas virtuais (VMSS). Este artigo explica os principais recursos, arquitetura e cenários do Azure Load Balancer, ajudando você a decidir se ele atende às necessidades de balanceamento de carga da sua organização para cargas de trabalho escaláveis e altamente disponíveis.
O balanceamento de carga refere-se à distribuição eficiente do tráfego de rede de entrada em um grupo de máquinas virtuais (VMs) de back-end ou conjuntos de dimensionamento de máquinas virtuais (VMSS).
Observação
O Azure Load Balancer é um dos serviços que compõem a categoria Balanceamento de Carga e Entrega de Conteúdo no Azure. Outros serviços nesta categoria incluem o Azure Front Door e o Azure Application Gateway. Cada serviço tem seus próprios recursos exclusivos e casos de uso. Para obter mais informações sobre essa categoria de serviço, consulte Balanceamento de carga e entrega de conteúdo.
Visão geral do balanceador de carga
O Azure Load Balancer opera na camada 4 do modelo OSI (Open Systems Interconnection). É o único ponto de contacto para os clientes. O serviço distribui fluxos de entrada que chegam ao frontend do balanceador de carga para instâncias do pool de backend. Esses fluxos são distribuídos de acordo com regras de balanceamento de carga e testes de integridade configurados. As instâncias do pool de back-end podem ser máquinas virtuais (VMs) do Azure ou conjuntos de dimensionamento de máquinas virtuais.
Um balanceador de carga público pode fornecer conectividade de entrada e saída para as VMs dentro de sua rede virtual. Para cenários de tráfego de entrada, o Balanceador de Carga do Azure pode balancear a carga do tráfego da Internet para suas VMs. Para cenários de tráfego de saída, o serviço pode converter os endereços IP privados das VMs em endereços IP públicos para quaisquer conexões de saída originadas de suas VMs.
Como alternativa, um balanceador de carga interno (ou privado) é usado para balancear a carga do tráfego dentro de uma rede virtual. Com o balanceador de carga interno, você pode fornecer conectividade de entrada para suas VMs em cenários de conectividade de rede privada, como acessar um front-end de balanceador de carga de uma rede local em um cenário híbrido.
Para obter mais informações sobre os componentes individuais do serviço, consulte Componentes do Balanceador de Carga do Azure.
O Azure Load Balancer tem três unidades de manutenção de estoque (SKUs) - Basic, Standard e Gateway. Cada SKU serve um cenário específico e é diferente em termos de escala, funcionalidades e preços. Para obter mais informações, consulte SKUs do Balanceador de Carga do Azure.
Por que usar o Azure Load Balancer
Com o Azure Load Balancer, você pode dimensionar seus aplicativos e criar serviços altamente disponíveis. O serviço suporta cenários de entrada e saída, fornece baixa latência e alta taxa de transferência e pode ser dimensionado para milhões de fluxos para todos os aplicativos TCP e UDP.
Capacidades principais
O Azure Load Balancer fornece:
- Alta disponibilidade: distribua recursos dentro e entre zonas de disponibilidade
- Escalabilidade: lida com milhões de fluxos para aplicações TCP e UDP
- Baixa latência: use o balanceamento de carga de passagem para latência ultrabaixa
- Flexibilidade: Suporte para várias portas, vários endereços IP ou ambos
- Monitorização de Integridade: use testes de integridade para garantir que o tráfego seja enviado apenas para instâncias saudáveis
Cenários de distribuição de tráfego
- Balanceamento de carga para tráfego interno e externo em máquinas virtuais na Azure
- Configurar a conectividade de saída para máquinas virtuais do Azure
- Realizar o balanceamento de carga de TCP e UDP em todas as portas simultaneamente usando portas de alta disponibilidade
- Habilitar o encaminhamento de porta para acessar máquinas virtuais por endereço IP público e porta
Funcionalidades avançadas
- Suporte a IPv6: Habilitar o balanceamento de carga do tráfego IPv6
- Mobilidade entre regiões: mova recursos internos e externos do balanceador de carga entre regiões do Azure
- Integração do balanceador de carga de gateway: Chain Standard Load Balancer e Gateway Load Balancer
- Integração de balanceamento de carga global: distribua o tráfego entre várias regiões do Azure para aplicativos globais
- Estado do administrador: substituir o comportamento da sonda de integridade para manutenção e gerenciamento operacional
Monitorização e informações
- Métricas abrangentes: use métricas multidimensionais por meio do Azure Monitor
- Painéis pré-criados: Aceda aos Insights do Azure Load Balancer com visualizações úteis
- Diagnóstico: analise o diagnóstico do balanceador de carga padrão para obter informações sobre o desempenho
- Logs de eventos de integridade: monitore eventos de integridade do balanceador de carga e alterações de status para gerenciamento proativo
- Status de integridade do balanceador de carga: obtenha informações mais detalhadas sobre a integridade do seu balanceador de carga por meio do monitoramento do status de integridade
Elementos de segurança
O Azure Load Balancer implementa a segurança através de várias camadas:
Modelo de segurança Zero Trust
- O Standard Load Balancer foi desenvolvido com base no modelo de segurança de rede Zero Trust
- Parte da sua rede virtual, que é privada e isolada por padrão
Controles de acesso à rede
- Balanceadores de carga padrão e endereços IP públicos são fechados para conexões de entrada por padrão
- Os NSGs (Grupos de Segurança de Rede) devem permitir explicitamente o tráfego permitido
- O tráfego será bloqueado se não existir NSG em uma sub-rede ou NIC
Proteção de dados
- O Azure Load Balancer não armazena dados do cliente
- Todo o processamento de tráfego acontece em tempo real, sem persistência de dados
Importante
O Basic Load Balancer está aberto à internet por padrão e será desativado em 30 de setembro de 2025. Migre para o Standard Load Balancer para maior segurança.
Para saber mais sobre NSGs e como aplicá-los ao seu cenário, consulte Grupos de segurança de rede.
Preços e SLA
Para obter informações sobre preços do Load Balancer padrão, consulte Preços do Load Balancer. Para contratos de nível de serviço (SLAs), consulte as informações de licenciamento da Microsoft para serviços online.
O Basic Load Balancer é oferecido gratuitamente e não tem SLA. Além disso, será aposentado em 30 de setembro de 2025.
Novidades?
Assine o feed RSS e veja as atualizações mais recentes do Balanceador de Carga do Azure na página Atualizações do Azure.