Megosztás a következőn keresztül:

Üzembe helyezések és erőforrások migrálása rugalmas vezénylésű virtuálisgép-méretezési csoportokba

  • Cikk

A rendelkezésre állási csoportokhoz hasonlóan a virtuálisgép-méretezési csoportok is lehetővé teszik a virtuális gépek több tartalék tartomány közötti elosztását. A rugalmas vezénylésű virtuálisgép-méretezési csoportok lehetővé teszik a virtuálisgép-méretezési csoportok egységes vezénylési módban való skálázhatóságát és a rendelkezésre állási csoportok regionális rendelkezésre állási garanciáit. Ez a cikk a virtuálisgép-méretezési csoportok rugalmas vezénylési módjára való váltáskor figyelembe veszi a migrálási szempontokat.

Rendelkezésre állási csoport üzembehelyezési sablonjainak és szkriptjeinek frissítése

Először létre kell hoznia egy olyan virtuálisgép-méretezési csoportot, amely nem rendelkezik automatikus méretezési profillal az Azure CLI, az Azure PowerShell vagy az ARM-sablon használatával. Az Azure Portal csak automatikus méretezési profillal rendelkező virtuálisgép-méretezési csoport létrehozását teszi lehetővé. Ha nem szeretne vagy van szüksége automatikus méretezési profilra, és méretezési csoportot szeretne létrehozni az Azure Portalon, a kezdeti kapacitást 0-ra állíthatja be.

Meg kell adnia a virtuálisgép-méretezési csoport tartalék tartományainak számát. Regionális (nem zonális) üzemelő példányok esetén a virtuálisgép-méretezési csoportok ugyanazokat a tartaléktartomány-garanciákat biztosítják, mint a rendelkezésre állási csoportok. Azonban akár 1000 példányt is skálázhat. Az olyan zónabeli üzemelő példányok esetében, ahol a példányokat több rendelkezésre állási zónában terjeszti, a tartalék tartományok számát 1-re kell állítani.

A frissítési tartományok elavultak rugalmas vezénylési módban. A legtöbb általános célú termékváltozattal rendelkező platformfrissítés élő áttelepítéssel történik, és nem igényel példány-újraindítást. Amikor egy platformkarbantartáshoz újra kell indítani a példányokat, a frissítéseket tartalék tartományonként alkalmazza a rendszer.

A virtuálisgép-méretezési csoportok rugalmas vezénylése támogatja a példányok több rendelkezésre állási zónában történő üzembe helyezését is. Érdemes lehet frissíteni a virtuálisgép-telepítéseket, hogy több rendelkezésre állási zónában is elterüljenek.

A folyamat utolsó lépése egy virtuális gép létrehozása. Rendelkezésre állási csoport megadása helyett adja meg a virtuálisgép-méretezési csoportot. Igény szerint megadhatja azt a rendelkezésre állási zónát vagy tartalék tartományt, amelyben a virtuális gépet el szeretné helyezni.

Meglévő rendelkezésre állási csoport virtuális gépeinek migrálása

Jelenleg nincs automatizált eszközkészlet a rendelkezésre állási csoport meglévő példányainak virtuálisgép-méretezési csoportba való közvetlen áthelyezéséhez. A meglévő példányok rugalmas méretezési csoportokba való migrálásához azonban számos stratégia használható:

Kék/zöld vagy egymás melletti migrálás

  1. Hozzon létre új méretezési csoport virtuálisgép-példányokat hasonló konfigurációval ugyanabba az erőforráscsoportba, virtuális hálózatba, terheléselosztóba stb.
  2. Adatok, hálózati forgalom stb. migrálása az új méretezési csoportpéldányok használatához
  3. Az eredeti rendelkezésreállási csoport virtuális gépeinek felszabadítása vagy eltávolítása, így a méretezési csoport virtuális gépei futnak az alkalmazáshoz

Virtuálisgép-példányok cseréje

  1. Figyelje meg a virtuális géptől tartani kívánt paramétereket (név, hálózati adapter azonosítója, operációs rendszer és adatlemez-azonosítók, virtuális gép konfigurációs beállításai, tartalék tartomány elhelyezése stb.)
  2. Törölje a rendelkezésre állási csoport virtuális gépét. A virtuális gép hálózati adapterei és lemezei nem törlődnek
  3. Új virtuálisgép-objektum létrehozása az eredeti virtuális gép paramétereinek használatával
    • Hálózati adapter azonosítója
    • Operációs rendszer és adatlemezek
    • Tartalék tartomány elhelyezése
    • Egyéb virtuálisgép-beállítások

Egységes méretezési csoportok üzembehelyezési sablonjainak és szkriptjeinek frissítése

A rugalmas vezénylés használatához frissítse az egységes virtuálisgép-méretezési csoportok üzembehelyezési sablonjait és szkripteit. A folyamat sikeres befejezéséhez módosítsa a sablonok alábbi elemeit.

  • Eltávolítás LoadBalancerNATPool (flex esetén érvénytelen)
  • Túlbontási paraméter eltávolítása (flex esetén érvénytelen)
  • Eltávolítás upgradePolicy (még nem érvényes a flexre)
  • A Compute API 2021-03-01-es verziójának frissítése
  • Vezénylési mód hozzáadása flexible
  • platformFaultDomainCount szükséges
  • singlePlacementGroup=false required
  • Hálózati API-verzió hozzáadása a 2021-11-01-es vagy újabb verzióhoz
  • Állítsa az IP-címet configuration.properties.primary igazra (a kimenő szabályokhoz szükséges)

Meglévő egységes méretezési csoportok migrálása

Jelenleg nincs automatizált eszközkészlet a meglévő példányok közvetlen áthelyezéséhez vagy egy egységes méretezési csoport rugalmas virtuálisgép-méretezési csoportra való frissítéséhez. Az alábbiakban azonban egy stratégiát használhat a meglévő példányok rugalmas méretezési csoportokba való migrálásához:

Kék/zöld vagy egymás melletti migrálás

  1. Hozzon létre egy új rugalmas vezénylési módú méretezési csoportot hasonló konfigurációval ugyanabba az erőforráscsoportba, virtuális hálózatba, terheléselosztóba stb., mint az eredeti méretezési csoport egységes vezénylési módban
  2. Adatok, hálózati forgalom stb. migrálása az új méretezési csoportpéldányok használatához
  3. Az eredeti egységes méretezési csoport virtuális gépeinek vertikális leskálázása vagy eltávolítása, így a méretezési csoport virtuális gépei futnak az alkalmazáshoz

Rugalmas méretezési csoportok – szempontok

A rugalmas vezénylésű virtuálisgép-méretezési csoportok lehetővé teszik a virtuálisgép-méretezési csoportok egységes vezénylésben való skálázhatóságát a rendelkezésre állási csoportok regionális rendelkezésre állási garanciáival. A rugalmas vezénylési mód használata során az alábbiak a legfontosabb szempontok.

Méretezhető hálózati kapcsolat létrehozása

A kimenő hálózati hozzáférés viselkedése attól függően változik, hogy miként hoz létre virtuális gépeket a méretezési csoportban. A manuálisan hozzáadott virtuálisgép-példányok alapértelmezett kimenő kapcsolati hozzáféréssel rendelkeznek. Az implicit módon létrehozott virtuálisgép-példányok nem rendelkeznek alapértelmezett hozzáféréssel.

Az alapértelmezett hálózati biztonság javítása érdekében az automatikus méretezési profilon keresztül implicit módon létrehozott virtuálisgép-példányok nem rendelkeznek alapértelmezett kimenő hozzáféréssel. Ahhoz, hogy a virtuálisgép-méretezési csoportokat implicit módon létrehozott virtuálisgép-példányokkal lehessen használni, a kimenő hozzáférést explicit módon kell meghatározni az alábbi módszerek egyikével:

  • A legtöbb forgatókönyv esetében az alhálózathoz csatolt NAT-átjárót javasoljuk.
  • A magas biztonsági követelményekkel rendelkező forgatókönyvek esetén, illetve az Azure Firewall vagy a Hálózati virtuális berendezés (NVA) használatakor a következő lépésként megadhat egy egyéni felhasználó által megadott útvonalat a tűzfalon keresztül.
  • A példányok egy Standard SKU Azure Load Balancer háttérkészletében találhatók.
  • Csatoljon egy nyilvános IP-címet a példány hálózati adapteréhez.

Az explicit kimenő kapcsolatot igénylő gyakori forgatókönyvek a következők:

  • A Windows rendszerű virtuális gépek aktiválásához meg kell adnia a virtuálisgép-példányból a Windows Aktiválási kulcskezelő szolgáltatás (KMS) felé irányuló kimenő kapcsolatot. További információ: Windows rendszerű virtuális gépek aktiválási problémáinak elhárítása.
  • Hozzáférés tárfiókokhoz vagy Key Vaulthoz. Az Azure-szolgáltatásokhoz való kapcsolódás a Private Link használatával is létesíthető.
  • Windows-frissítések.
  • Hozzáférés Linux-csomagkezelőkhöz.

További információ: Alapértelmezett kimenő hozzáférés az Azure-ban.

Az olyan egypéldányos virtuális gépek esetén, ahol explicit módon hozza létre a hálózati adaptert, a rendszer alapértelmezett kimenő hozzáférést biztosít. A virtuálisgép-méretezési csoportok egységes vezénylési módban szintén alapértelmezett kimenő kapcsolattal rendelkezik.

Fontos

Győződjön meg arról, hogy explicit kimenő hálózati kapcsolattal rendelkezik. Tudjon meg többet erről az Azure-beli virtuális hálózatokban és virtuális gépeken, és győződjön meg arról, hogy követi az Azure hálózatkezelési ajánlott eljárásait.

Tartalék tartomány hozzárendelése a virtuális gép létrehozása során

Kiválaszthatja a rugalmas vezénylési méretezési csoport tartalék tartományainak számát. Ha egy virtuális gépet rugalmas méretezési csoporthoz ad hozzá, az Azure alapértelmezés szerint egyenletesen elosztja a példányokat a tartalék tartományok között. Bár javasoljuk, hogy az Azure rendelje hozzá a tartalék tartományt, speciális vagy hibaelhárítási forgatókönyvek esetén felülbírálhatja ezt az alapértelmezett viselkedést, és megadhatja azt a tartalék tartományt, ahol a példány le fog szállni.

az vm create –vmss "myVMSS"  –-platform_fault_domain 1

Példány elnevezése

Amikor létrehoz egy virtuális gépet, és hozzáadja egy rugalmas méretezési csoporthoz, teljes mértékben szabályozhatja a példányneveket az Azure Naming konvenciós szabályaiban. Ha a rendszer automatikus méretezéssel automatikusan hozzáadja a virtuális gépeket a méretezési csoporthoz, egy előtagot ad meg, az Azure pedig egy egyedi számot fűz a név végéhez.

Méretezési csoportok listázása – VM API-módosítások

A virtuálisgép-méretezési csoportok segítségével listázhatja a méretezési csoporthoz tartozó példányokat. Rugalmas vezénylés esetén a Virtuálisgép-méretezési csoportok virtuálisgép-lista parancs a méretezési csoportok virtuálisgép-azonosítóinak listáját tartalmazza. Ezután meghívhatja a GET virtuálisgép-méretezési csoportok virtuálisgép-parancsokat, hogy további részleteket kapjon arról, hogyan működik a méretezési csoport a virtuálisgép-példánysal. A virtuális gép részletes adatainak lekéréséhez használja a szabványos GET virtuálisgép-parancsokat vagy az Azure Resource Graphot.

Power State-példányok lekérdezése

Az előnyben részesített módszer az Azure Resource Graph használata a virtuálisgép-méretezési csoport összes virtuális gépének lekérdezésére. Az Azure Resource Graph hatékony lekérdezési képességeket biztosít az Azure-erőforrásokhoz az előfizetések közötti nagy léptékben.

| where type =~ 'Microsoft.Compute/virtualMachines'
| where properties.virtualMachineScaleSet contains "demo"
| extend powerState = properties.extended.instanceView.powerState.code
| project name, resourceGroup, location, powerState
| order by resourceGroup desc, name desc

Az erőforrások Azure Resource Graph-tal való lekérdezése kényelmes és hatékony módszer az Azure-erőforrások lekérdezésére, és minimalizálja az erőforrás-szolgáltatóhoz intézett API-hívásokat. Az Azure Resource Graph egy végül konzisztens gyorsítótár, ahol előfordulhat, hogy az új vagy frissített erőforrások legfeljebb 60 másodpercig nem jelennek meg. A következőket teheti:

  • Erőforráscsoportban vagy előfizetésben lévő virtuális gépek listázása.
  • A kibontás lehetőséggel lekérheti az előfizetésben lévő összes virtuális gép példánynézetét (tartalék tartomány-hozzárendelési, energia- és kiépítési állapotokat).
  • A VM API és a parancsok lekérése egyetlen példány modell- és példánynézetének lekéréséhez.

Méretezési csoportok virtuálisgép-kötegműveletei

A virtuálisgép-méretezési csoport virtuálisgép-API-k helyett használja a szabványos virtuálisgép-parancsokat a példányok elindításához, leállításához, újraindításához, törléséhez. A virtuálisgép-méretezési csoport virtuálisgép-kötegműveleteinek (az összes indítása, az összes leállítása, az összes újraimálása stb.) nem használhatók rugalmas vezénylési módban.

Alkalmazásállapot monitorozása

Az alkalmazás állapotmonitorozása lehetővé teszi, hogy az alkalmazás szívverést biztosítson az Azure-nak annak megállapításához, hogy az alkalmazás kifogástalan vagy nem megfelelő-e. Az Azure automatikusan lecserélheti a nem megfelelő állapotú virtuálisgép-példányokat. Rugalmas méretezési csoportpéldányok esetén telepítenie és konfigurálnia kell az Application Health Bővítményt a virtuális gépen. Egységes méretezési csoportpéldányok esetén használhatja az Application Health Bővítményt, vagy mérheti az állapotot egy Azure Load Balancer egyéni állapotmintával.

Rendszerindítási diagnosztikai adatok lekérése

A szabványos virtuálisgép-API-k és parancsok használatával kérje le a példány rendszerindítási diagnosztikai adatait és képernyőképeit. A virtuálisgép-méretezési csoportok virtuálisgép-rendszerindítási diagnosztikai API-k és parancsok nem használhatók rugalmas vezénylési módú példányokkal.

Virtuálisgép-bővítmények

Standard virtuális gépekre célzott bővítményeket használjon az egységes vezénylési módú példányokhoz megcélzott bővítmények helyett.

Példányok védelme a törléstől

A rugalmas vezénylési módban lévő virtuálisgép-méretezési csoportok jelenleg nem rendelkeznek példányvédelmi lehetőségekkel. Ha egy virtuálisgép-méretezési csoportban engedélyezve van az automatikus skálázás, előfordulhat, hogy egyes virtuális gépek törlési kockázatnak vannak kitéve a folyamatban lévő skálázás során. Ha meg szeretné védeni bizonyos virtuálisgép-példányokat a törléstől, használja az Azure Resource Manager zárolását.

Következő lépések

Hasonlítsa össze az egységes és a rugalmas vezénylési módok közötti API-különbségeket.