Back-End-Pool-Verwaltung
Der Back-End-Pool ist eine kritische Komponente des Lastenausgleichs. Der Back-End-Pool definiert die Gruppe der Ressourcen, die den Datenverkehr für eine bestimmte Lastenausgleichsregel verarbeiten.
Es gibt zwei Möglichkeiten, einen Back-End-Pool zu konfigurieren:
Netzwerkschnittstellenkarte (NIC)
IP-Adresse
Um vorab einen Back-End-Pool mit einem IP-Adressbereich zuzuweisen, der später virtuelle Computer und Virtual Machine Scale Sets enthalten wird, konfigurieren Sie den Pool anhand der IP-Adresse und der virtuellen Netzwerk-ID. Dieser Artikel befasst sich mit der Konfiguration von Back-End-Pools anhand von IP-Adressen.
Konfigurieren des Back-End-Pools anhand von IP-Adresse und virtuellem Netzwerk
Verwenden Sie in Szenarien mit vorab aufgefüllten Back-End-Pool die IP-Adresse und das virtuelle Netzwerk.
Sie konfigurieren die Verwaltung des Back-End-Pools für das Back-End-Poolobjekt, wie in den folgenden Beispielen dargestellt.
PowerShell
Erstellen Sie einen neuen Back-End-Pool:
$be = @{
ResourceGroupName = 'myResourceGroup'
LoadBalancerName = 'myLoadBalancer'
Name = 'myBackendPool'
}
$backendPool = New-AzLoadBalancerBackendAddressPool @be
Aktualisieren Sie den Back-End-Pool mit einer neuen IP aus einem vorhandenen virtuellen Netzwerk:
$vnet = @{
Name = 'myVnet'
ResourceGroupName = 'myResourceGroup'
}
$virtualNetwork = Get-AzVirtualNetwork @vnet
$add1 = @{
IpAddress = '10.0.0.5'
Name = 'TestVNetRef'
VirtualNetworkId = $virtualNetwork.Id
}
$ip1 = New-AzLoadBalancerBackendAddressConfig @add1
$backendPool.LoadBalancerBackendAddresses.Add($ip1)
Set-AzLoadBalancerBackendAddressPool -InputObject $backendPool
Rufen Sie die Back-End-Poolinformationen für den Lastenausgleich ab, um zu bestätigen, dass die Back-End-Adressen dem Back-End-Pool hinzugefügt wurden:
$pool = @{
ResourceGroupName = 'myResourceGroup'
LoadBalancerName = 'myLoadBalancer'
Name = 'myBackendPool'
}
Get-AzLoadBalancerBackendAddressPool @pool
Erstellen Sie eine Netzwerkschnittstelle, und fügen Sie sie dem Back-End-Pool hinzu. Legen Sie die IP-Adresse auf eine der Back-End-Adressen fest:
$net = @{
Name = 'myNic'
ResourceGroupName = 'myResourceGroup'
Location = 'eastus'
PrivateIpAddress = '10.0.0.5'
Subnet = $virtualNetwork.Subnets[0]
}
$nic = New-AzNetworkInterface @net
Erstellen Sie eine VM, und fügen Sie die NIC mit einer IP-Adresse im Back-End-Pool an:
# Create a username and password for the virtual machine
$cred = Get-Credential
# Create a virtual machine configuration
$net = @{
Name = 'myNic'
ResourceGroupName = 'myResourceGroup'
}
$nic = Get-AzNetworkInterface @net
$vmc = @{
VMName = 'myVM1'
VMSize = 'Standard_DS1_v2'
}
$vmos = @{
ComputerName = 'myVM1'
Credential = $cred
}
$vmi = @{
PublisherName = 'MicrosoftWindowsServer'
Offer = 'WindowsServer'
Skus = '2019-Datacenter'
Version = 'latest'
}
$vmConfig =
New-AzVMConfig @vmc | Set-AzVMOperatingSystem -Windows @vmos | Set-AzVMSourceImage @vmi | Add-AzVMNetworkInterface -Id $nic.Id
# Create a virtual machine using the configuration
$vm = @{
ResourceGroupName = 'myResourceGroup'
Zone = '1'
Location = 'eastus'
VM = $vmConfig
}
$vm1 = New-AzVM @vm
Befehlszeilenschnittstelle (CLI)
Mithilfe der CLI können Sie den Back-End-Pool entweder über Befehlszeilenparameter oder mit einer JSON-Konfigurationsdatei auffüllen.
Erstellen Sie den Back-End-Pool über Befehlszeilenparametern, und füllen Sie ihn auf:
az network lb address-pool create \
--resource-group myResourceGroup \
--lb-name myLB \
--name myBackendPool \
--vnet {VNET resource ID} \
--backend-address name=addr1 ip-address=10.0.0.4 \
--backend-address name=addr2 ip-address=10.0.0.5
Erstellen Sie den Back-End-Pool mit der JSON-Konfigurationsdatei, und füllen Sie ihn auf:
az network lb address-pool create \
--resource-group myResourceGroup \
--lb-name myLB \
--name myBackendPool \
--vnet {VNET resource ID} \
--backend-address-config-file @config_file.json
JSON-Konfigurationsdatei:
[
{
"name": "address1",
"virtualNetwork": "/subscriptions/{subscriptionId}/resourceGroups/{resource-group-name}/providers/Microsoft.Network/virtualNetworks/{vnet-name}",
"ipAddress": "10.0.0.4"
},
{
"name": "address2",
"virtualNetwork": "/subscriptions/{subscriptionId}/resourceGroups/{resource-group-name}/providers/Microsoft.Network/virtualNetworks/{vnet-name}",
"ipAddress": "10.0.0.5"
}
]
Rufen Sie die Back-End-Poolinformationen für den Lastenausgleich ab, um zu bestätigen, dass die Back-End-Adressen dem Back-End-Pool hinzugefügt wurden:
az network lb address-pool show \
--resource-group myResourceGroup \
--lb-name MyLb \
--name MyBackendPool
Erstellen Sie eine Netzwerkschnittstelle, und fügen Sie sie dem Back-End-Pool hinzu. Legen Sie die IP-Adresse auf eine der Back-End-Adressen fest:
az network nic create \
--resource-group myResourceGroup \
--name myNic \
--vnet-name myVnet \
--subnet mySubnet \
--network-security-group myNetworkSecurityGroup \
--lb-name myLB \
--private-ip-address 10.0.0.4
Erstellen Sie eine VM, und fügen Sie die NIC mit einer IP-Adresse im Back-End-Pool an:
az vm create \
--resource-group myResourceGroup \
--name myVM \
--nics myNic \
--image Ubuntu2204 \
--admin-username azureuser \
--generate-ssh-keys
Einschränkungen
- IP-basierte Back-Ends können nur für Load Balancer Standard-Instanzen verwendet werden.
- Die Back-End-Ressourcen müssen sich im selben virtuellen Netzwerk wie der Lastenausgleich für IP-basierte LBs befinden.
- Ein Lastenausgleich mit IP-basiertem Back-End-Pool kann nicht als Private Link-Dienst fungieren.
- Private Endpunktressourcen können nicht in einem IP-basierten Back-End-Pool platziert werden
- ACI-Container werden für einen IP-basierten Lastenausgleich derzeit nicht unterstützt.
- Lastenausgleichsmodule oder Dienste wie Application Gateway können nicht im Back-End-Pool des Lastenausgleichsmoduls platziert werden.
- NAT-Regeln für eingehenden Datenverkehr können nicht anhand der IP-Adresse angegeben werden.
- Sie können IP- und NIC-basierte Back-End-Pools für dasselbe Lastenausgleichsmodul konfigurieren. Es ist aber nicht möglich, nur einen Back-End-Pool zu erstellen, in dem für die Netzwerkkarte bestimmte Back-End-Adressen und zusätzlich IP-Adressen gemischt vorkommen.
- Ein virtueller Computer im gleichen virtuellen Netzwerk wie ein interner Lastenausgleich kann nicht gleichzeitig auf das Front-End des internen Lastenausgleichs (ILB) und seine Back-End-VMs zugreifen.
- IP-Präferenzadressen für Internetrouting werden derzeit nicht von IP-basierten Back-End-Pools unterstützt. Alle IP-Präferenzadressen für Internetrouting in IP-basierten Back-End-Pools werden über das globale Standardnetzwerk von Microsoft abgerechnet und weitergeleitet.
- Wenn sich Back-End-Pools ständig ändern (aufgrund des konstanten Hinzufügens oder Entfernens von Back-End-Ressourcen), kann dies dazu führen, dass Zurücksetzungssignale von der Back-End-Ressource an die Quelle zurückgesendet werden. Als Problemumgehung können Sie Wiederholungsvorgänge verwenden.
Wichtig
Wenn ein Back-End-Pool über eine IP-Adresse konfiguriert wird, verhält er sich wie ein Load Balancer im Tarif „Basic“ mit aktivierter Standardeinstellung für ausgehenden Datenverkehr. Konfigurieren Sie den Back-End-Pool nach NIC, um standardmäßig eine sichere Konfiguration zu gewährleisten und Anwendungen mit hohen Anforderungen für ausgehenden Datenverkehr nutzen zu können.
Nächste Schritte
In diesem Artikel haben Sie die Back-End-Pool-Verwaltung von Azure Load Balancer kennen gelernt und wie Sie einen Back-End-Pool anhand von IP-Adresse und virtuellem Netzwerk konfigurieren.
Weitere Informationen zu Azure Load Balancer.
Informationen zur IP-basierten Back-End-Pool-Verwaltung finden Sie im Artikel zur REST-API.