在之前的一篇文章中介绍了什么是Microsoft Azure负载均衡器，能够用来做什么，今天主要给大家介绍一下近日新增的Microsoft Azure负载均衡器标准版的功能以及实现过程。

标准负载均衡器是适用于所有TCP和UDP应用程序的新型负载均衡器产品，与基本负载均衡器相比拥有更广泛和精细的功能集。

可将标准负载均衡器用作公共或内部负载均衡器。虚拟机可以连接到一个公共负载均衡器资源和一个内部负载均衡器资源。

负载均衡器资源的功能始终表示为前端、规则、运行状况探测和后端池定义。 资源可以包含多项规则。可通过从虚拟机的NIC资源指定后端池，将虚拟机放入其中。可以通过网络配置文件传递，并在使用虚拟机规模集时进行扩展。

尽管基本负载均衡器存在于可用性集范围内部，但标准负载均衡器与虚拟网络范围完全集成，且所有虚拟网络概念均适用。

负载均衡器资源是一些对象，可在其中表述Azure应如何设定其多租户基础结构，以实现想要创建的场景。负载均衡器资源与实际基础结构之间不存在直接的关系，创建负载均衡器不会创建实例，可始终使用容量，且无需考虑启动或缩放延迟。

标准负载均衡器与基本负载均衡器之间的区别可以参考下表：

后端�

标准负载均衡器的后端池在虚拟网络中扩展到任何虚拟机资源。可包含多达 1000 个后端实例。

后端池可以包含独立的虚拟机、可用性集或虚拟机规模集。 还可以在后端池中混合资源。 按每个负载均衡器资源计算，最多可以在后端池中混合150个资源。

考虑后端池的设计方式时，可针对单个后端池资源的最小数字进行设计，从而进一步优化管理操作的持续时间。 在数据平面性能或规模中不存在任何差异。

运行状况探测

标准负载均衡器增加了对HTTPS运行状况探测（具有传输层安全 (TLS) 包装程序的HTTP探测）的支持来准确地监视HTTPS应用程序。

此外，当整个后端池探测关闭时，标准负载均衡器允许所有已建立的 TCP 连接继续运行。（基本负载均衡器会终止所有实例的所有TCP连接）。

默认保护

标准负载均衡器已完全支持虚拟网络。虚拟网络是Azure中封闭的专用网络。 标准负载均衡器和标准公共IP地址旨在允许从虚拟网络外部访问该虚拟网络，因此，这些资源现在默认处于关闭状态，除非手动打开。这意味着网络安全组 (NSG) 现在可用于显式允许并将允许的流量添加到允许列表。可以创建整个虚拟数据中心，并通过NSG决定其提供的内容和可用的时间。如果虚拟机资源的子网或NIC上没有NSG，禁止流量到达此资源。

出站连接

负载均衡器支持入站和出站方案。对于出站连接，标准负载均衡器与基本负载均衡器存在明显差异。

源网络地址转换 (SNAT) 用于将虚拟网络上的内部专用IP地址映射到负载均衡器前端的公共 IP 地址。

标准负载均衡器为实现更可靠、可缩放且可预测的SNAT算法引入了新算法，并启用新功能、去除多义性并强制实现显式配置，不会产生副作用。

使用标准负载均衡器时，需要注意以下关键原则：

驱动负载均衡器资源的是规则完成。Azure的所有编程均派生自其配置。

多个前端可用时，会使用所有前端，每个前端成倍增加可用的SNAT端口数。

如果不希望某特定前端用于出站连接，可进行选择和控制。

出站方案处于显式状态，指定出站连接后，该连接才会存在。

负载均衡规则推断 SNAT 的编程方式。负载均衡规则特定于协议。SNAT特定于协议，配置应反映这一点，而不是产生副作用。

本文固定链接: http://365vcloud.net/2018/11/30/azure-load-balancer-standard-overview-use-01/ | 365vCloud的云计算之旅