Load Balancer häufig gestellte Fragen

Interne Load Balancer, die den Datenverkehr innerhalb eines virtuellen Netzwerks ausgleichen.

Externe Lastenausgleichsmodule, die einen Lastausgleich für externen Datenverkehr an einen mit dem Internet verbundenen Endpunkt vornehmen. Weitere Informationen finden Sie unter Azure Load Balancer Types.

Für beide Typen bietet Azure eine Standard-SKU und eine Gateway-SKU mit unterschiedlichen Fähigkeiten in Bezug auf Funktionen, Leistung, Sicherheit sowie Überwachung der Systemgesundheit. Weitere Informationen zu den unterschiedlichen Load Balancer-SKUs finden Sie im SKU-Vergleich.

Weitere Informationen zu einem automatisierten Skript und Anleitungen zum Upgrade einer Load Balancer-SKU finden Sie unter Upgrade von Basic auf Standard.

Die verfügbaren Lastenausgleichsdienste und die jeweils empfohlenen Verwendungsmöglichkeiten finden Sie im Technologieleitfaden zum Lastenausgleich.

Weitere Informationen finden Sie unter Liste der Azure Load Balancer Schnellstart-Templates für ARM-Vorlagen allgemeiner Bereitstellung.

NAT-Regel für eingehenden Datenverkehr werden verwendet, um eine Back-End-Ressource anzugeben, an die Datenverkehr weitergeleitet werden soll. Beispielsweise das Konfigurieren eines bestimmten Load Balancer-Ports zum Senden von RDP-Datenverkehr an eine bestimmte VM. Lastenausgleichsregeln werden verwendet, um einen Pool mit Back-End-Ressourcen anzugeben, an die Datenverkehr weitergeleitet werden soll, damit die Last instanzenübergreifend verteilt wird. Beispielsweise kann eine Lastenausgleichsregel TCP-Pakete an Port 80 des Load Balancers über einen Pool von Webservern weiterleiten.

Die virtuelle IP-Adresse für den Host, der als Azure-Infrastruktur-Lastenausgleich gekennzeichnet ist, von dem die Azure-Integritätssonden ausgehen. Datenverkehr von dieser IP-Adresse muss zugelassen sein, damit erfolgreich auf Integritätstests reagiert werden kann, wenn Back-End-Instanzen konfiguriert sind. Diese Regel interagiert nicht mit dem Zugriff auf Ihr Load Balancer-Front-End. Wenn Sie die Azure Load Balancer nicht verwenden, können Sie diese Regel außer Kraft setzen. Weitere Informationen zu Diensttags finden Sie hier.

Nein. Basic Load Balancer unterstützt kein globales virtuelles Netzwerk-Peering. Der grundlegende Load Balancer wurde am 30. September 2025 eingestellt. Upgrade auf Load Balancer Standard, das globale virtuelle Netzwerk-Peering unterstützt. Informationen zum Upgrade finden Sie in dem Artikel Upgrade von Basic auf Standard.

Es gibt viele Möglichkeiten, die öffentliche IP-Quelladresse einer ausgehenden Verbindung zu bestimmen. OpenDNS bietet einen Dienst, der die öffentliche IP-Adresse Ihrer VM anzeigen kann. Mit dem Befehl „nslookup“ können Sie eine DNS-Abfrage für den Namen „myip.opendns.com“ an den OpenDNS-Resolver senden. Der Dienst gibt die IP-Quelladresse zurück, die zum Senden der Abfrage verwendet wurde. Wenn Sie die folgende Abfrage auf Ihrem virtuellen Computer ausführen, wird die öffentliche IP-Adresse zurückgegeben, die für diesen virtuellen Computer verwendet wird:

nslookup myip.opendns.com resolver1.opendns.com

Das Hinzufügen einer VM aus derselben Verfügbarkeitsgruppe zu verschiedenen Back-End-Pools ist nicht möglich, wenn der Lastenausgleich NIC-basiert erfolgt. Beim IP-basierten Lastenausgleich ist diese Einschränkung jedoch aufgehoben.

Nein, Azure Load Balancer unterstützt keine ICMP-Pings für ausgehende Verbindungen. Wenn Sie ausgehende Pings von einer Back-End-VM hinter einem Lastenausgleich durchführen möchten, ordnen Sie der Back-End-VM eine öffentliche IP-Adresse auf Instanzebene zu, und senden Sie Pings von dieser IP-Adresse.

Azure Load Balancer ist ein Pass-Through-Netzwerklastenausgleich. Durchsatzbeschränkungen werden vom Typ des virtuellen Computers im Back-End-Pool bestimmt. Weitere Informationen zum Netzwerkdurchsatz finden Sie unter VM-Netzwerkdurchsatz.

Die interne Netzwerkinfrastruktur von Azure behält den Datenverkehr zwischen Azure Diensten in derselben Region standardmäßig innerhalb des Azure Netzwerks bei. Dies bedeutet, dass, wenn Load Balancer und Azure Storage-Konto sich in derselben Region befinden, der Datenverkehr zwischen ihnen nicht über das Internet geleitet wird, sondern auf dem internen Azure Netzwerk-Backbone bleibt. Das genaue Verhalten kann jedoch von der spezifischen Konfiguration Ihrer Azure-Dienste abhängen, einschließlich Netzwerksicherheitsgruppenregeln, Routing und anderen Netzwerksteuerelementen, die Sie eingerichtet haben.

Für Verbindungen mit Speicher in anderen Regionen ist ausgehende Konnektivität erforderlich. Die Quell-IP-Adresse in den Speicherdiagnoseprotokollen ist eine interne Anbieteradresse und nicht die öffentliche IP-Adresse Ihrer VM beim Herstellen einer Verbindung mit dem Speicher von einer VM in derselben Region. Wenn Sie den Zugriff auf Ihr Speicherkonto auf VMs in einem oder mehreren virtual network Subnetzen in derselben Region einschränken möchten, verwenden Sie Virtual Network Serviceendpunkte. Verwenden Sie nicht Ihre öffentliche IP-Adresse beim Konfigurieren ihrer Speicherkontofirewall. Wenn Dienstendpunkte konfiguriert sind, sehen Se die private IP-Adresse Ihres virtuellen Netzwerks in Ihren Speicherdiagnoseprotokollen, und nicht die internen Anbieteradresse.

Nein, Azure Load Balancer unterstützt derzeit keine Beendigung, da es sich um einen Durchlauf durch das Netzwerklastenausgleichsmodul ist. Application Gateway könnte eine potenzielle Lösung sein, wenn Ihre Anwendung eine Terminierung erfordert.

Folgen Sie diesen instructions, um den Lastenausgleich mit einem Azure Firewall zu konfigurieren.

Ja, dieses Szenario wird unterstützt. Sie müssen ein öffentliches IP-Präfix und eine öffentliche IP-Adresse aus dem benutzerdefinierten IP-Adresspräfix erstellen, bevor Sie diese mit Ihrem Load Balancer verwenden. Weitere Informationen finden Sie unter Verwalten eines benutzerdefinierten IP-Adresspräfixes.

Befolgen Sie diese Anweisungen im Portal und PowerShell, um Ihren Lastenausgleich mit einer Azure SQL Server Always On-Verfügbarkeitsgruppe zu konfigurieren.

Nein, Azure Load Balancer unterstützt dieses Szenario nicht. Weitere Informationen finden Sie unter Support und Problembehandlung für Azure Load Balancer.

Load Balancer Standard und standardmäßige öffentliche IP stellen Fähigkeiten und verschiedene Verhaltensweisen für ausgehende Verbindungen vor. Wenn Sie ausgehende Verbindungen mit Standard-SKUs verwenden möchten, müssen Sie sie explizit mit standardmäßigen öffentlichen IP-Adressen oder einem standardmäßigen öffentlichen Lastenausgleich definieren. Der interne Standard-Load-Balancer muss über eine definierte ausgehende Konnektivität verfügen. Es wird empfohlen, für einen öffentlichen Load Balancer Standard immer Ausgangsregeln zu verwenden. Wenn ein interner Standard-Load-Balancer verwendet wird, müssen Sie Schritte unternehmen, um die ausgehende Konnektivität für die VMs im Backend-Pool herzustellen, falls diese gewünscht ist. Im Kontext ausgehender Verbindungen verhalten sich ein einzelner eigenständiger virtueller Computer, alle virtuellen Computer in einer Verfügbarkeitsgruppe sowie alle Instanzen in einer VM-Skalierungsgruppe wie eine Gruppe. Wenn ein einzelner virtueller Computer in einem Verfügbarkeitssatz einer Standard-SKU zugeordnet ist, verhalten sich alle VM-Instanzen innerhalb dieses Verfügbarkeitssatzes jetzt mit den gleichen Regeln, wie wenn sie der Standard-SKU zugeordnet sind, auch wenn eine einzelne Instanz nicht direkt damit verknüpft ist. Dieses Verhalten wird auch bei einem eigenständigen virtuellen Computer mit mehreren Netzwerkschnittstellenkarten beobachtet, die an einen Lastenausgleich angeschlossen sind. Wenn eine eigenständige NIC hinzugefügt wird, zeigt sie dasselbe Verhalten. Lesen Sie dieses gesamte Dokument, um die allgemeinen Konzepte zu verstehen, Load Balancer Standard auf Unterschiede zwischen SKUs zu überprüfen und outbound rules zu überprüfen. Die Verwendung von Ausgangsregeln ermöglicht Ihnen eine differenzierte Steuerung aller Aspekte ausgehender Verbindungen.

Azure Load Balancer verwendet IPs nach Bedarf, basierend auf den verfügbaren Ports. Die nächste Frontend-IP-Adresse wird erst verwendet, wenn die Verbindungen nicht über die eine IP-Adresse hergestellt werden können.

Um den Datenverkehr anzuzeigen, der vom Integritätstest an jede Back-End-Instanz gesendet wird, können Sie IP-Stapelstatistiken mit einem Tool wie „netstat“ verwenden. Der Integritätstestdatenverkehr stammt von 168.63.129.16.

Wenn DDoS-Schutz für die Front-End-IP-Adresse eines Load Balancers aktiviert ist, wird der Schutz auf alle Back-End-Poolressourcen angewendet, die über diese öffentliche IP-Adresse zugänglich sind. Weitere Informationen finden Sie unter Azure DDoS Protection Reference.

Die folgenden Ports sind für HTTP-Integritätstests eingeschränkt: 19, 21, 25, 70, 110, 119, 143, 220, 993. Diese Ports werden aus Sicherheitsgründen von WinHTTP blockiert, was bedeutet, dass Load Balancer Integritätssonden diese Ports nicht verwenden können. Weitere Informationen finden Sie unter Neuerungen in WinHTTP 5.1.

Ja, Sie können das Frontend Ihres öffentlichen Standard-Load Balancer pingen. Weitere Informationen finden Sie unter wiek Sie das Frontend Ihres Load Balancers anpingen.

Nein, Azure Load Balancer unterstützt die direkte Hinzufügung lokaler IPs zum Back-End-Pool nicht. Der Lastenausgleich verwendet eine plattformspezifische IP-Adresse (168.63.129.16) für Überwachungsproben, die auf die Kommunikation innerhalb des virtuellen Azure-Netzwerks beschränkt sind. Folglich können keine lokalen Ressourcen untersucht werden.

Nächste Schritte

Wenn Ihre Frage oben nicht aufgeführt wird, senden Sie uns Feedback zu dieser Seite mit Ihrer Frage. Dadurch wird ein GitHub Problem für das Produktteam erstellt, um sicherzustellen, dass alle wichtigen Kundenfragen beantwortet werden.