Bagikan melalui

Pengelolaan kumpulan backend

  • Artikel

Kumpulan ujung belakang adalah komponen penting dari penyeimbang muatan. Kumpulan backend menentukan grup sumber daya yang melayani lalu lintas untuk aturan penyeimbangan beban tertentu.

Ada dua cara untuk mengkonfigurasi kumpulan ujung belakang:

  • Kartu Antarmuka Jaringan (Network Interface Card/NIC)

  • Alamat IP

Untuk melakukan pra-alokasi kumpulan backend dengan rentang alamat IP yang akan berisi komputer virtual dan Virtual Machine Scale Sets, konfigurasikan kumpulan berdasarkan alamat IP dan ID jaringan virtual. Artikel ini berfokus pada konfigurasi kolam kumpulan backend menurut alamat IP.

Mengkonfigurasi kumpulan ujung belakang dengan alamat IP dan jaringan virtual

Dalam skenario dengan kumpulan ujung belakang yang sudah diisi, gunakan IP dan jaringan virtual.

Anda mengonfigurasi manajemen kumpulan backend pada objek kumpulan backend seperti yang disorot dalam contoh berikut.

PowerShell

Buat kumpulan ujung belakang baru:

$be = @{
    ResourceGroupName = 'myResourceGroup'
    LoadBalancerName = 'myLoadBalancer'
    Name = 'myBackendPool'
}
$backendPool = New-AzLoadBalancerBackendAddressPool @be

Perbarui kumpulan backend dengan IP baru dari jaringan virtual yang ada: 

$vnet = @{
    Name = 'myVnet'
    ResourceGroupName = 'myResourceGroup'
}
$virtualNetwork = Get-AzVirtualNetwork @vnet

$add1 = @{
    IpAddress = '10.0.0.5'
    Name = 'TestVNetRef'
    VirtualNetworkId = $virtualNetwork.Id
}
$ip1 = New-AzLoadBalancerBackendAddressConfig @add1
 
$backendPool.LoadBalancerBackendAddresses.Add($ip1) 

Set-AzLoadBalancerBackendAddressPool -InputObject $backendPool

Ambil informasi kumpulan ujung belakang untuk penyeimbang muatan guna mengonfirmasi bahwa alamat ujung belakang ditambahkan ke kumpulan ujung belakang:

$pool = @{
    ResourceGroupName = 'myResourceGroup'
    LoadBalancerName = 'myLoadBalancer'
    Name = 'myBackendPool'
}
Get-AzLoadBalancerBackendAddressPool @pool

Buat antarmuka jaringan dan tambahkan ke kumpulan ujung belakang. Atur alamat IP ke salah satu alamat ujung belakang:

$net = @{
    Name = 'myNic'
    ResourceGroupName = 'myResourceGroup'
    Location = 'eastus'
    PrivateIpAddress = '10.0.0.5'
    Subnet = $virtualNetwork.Subnets[0]
}
$nic = New-AzNetworkInterface @net

Buat komputer virtual dan lampirkan NIC dengan alamat IP di kumpulan ujung belakang:

# Create a username and password for the virtual machine
$cred = Get-Credential

# Create a virtual machine configuration
$net = @{
    Name = 'myNic'
    ResourceGroupName = 'myResourceGroup'
}
$nic = Get-AzNetworkInterface @net

$vmc = @{
    VMName = 'myVM1'
    VMSize = 'Standard_DS1_v2'
}

$vmos = @{
    ComputerName = 'myVM1'
    Credential = $cred
}

$vmi = @{
    PublisherName = 'MicrosoftWindowsServer'
    Offer = 'WindowsServer'
    Skus = '2019-Datacenter'
    Version = 'latest'
}
$vmConfig = 
New-AzVMConfig @vmc | Set-AzVMOperatingSystem -Windows @vmos | Set-AzVMSourceImage @vmi | Add-AzVMNetworkInterface -Id $nic.Id


# Create a virtual machine using the configuration
$vm = @{
    ResourceGroupName = 'myResourceGroup'
    Zone = '1'
    Location = 'eastus'
    VM = $vmConfig

}
$vm1 = New-AzVM @vm

CLI

Menggunakan CLI, Anda dapat mengisi kumpulan ujung belakang melalui parameter baris perintah atau melalui file konfigurasi JSON.

Buat dan isi kumpulan ujung belakang melalui parameter baris perintah:

az network lb address-pool create \
--resource-group myResourceGroup \
--lb-name myLB \
--name myBackendPool \
--vnet {VNET resource ID} \
--backend-address name=addr1 ip-address=10.0.0.4 \
--backend-address name=addr2 ip-address=10.0.0.5

Buat dan isi Kumpulan Ujung Belakang melalui file konfigurasi JSON:

az network lb address-pool create \
--resource-group myResourceGroup \
--lb-name myLB \
--name myBackendPool \
--vnet {VNET resource ID} \
--backend-address-config-file @config_file.json

File konfigurasi JSON:

        [
          {
            "name": "address1",
            "virtualNetwork": "/subscriptions/{subscriptionId}/resourceGroups/{resource-group-name}/providers/Microsoft.Network/virtualNetworks/{vnet-name}",
            "ipAddress": "10.0.0.4"
          },
          {
            "name": "address2",
            "virtualNetwork": "/subscriptions/{subscriptionId}/resourceGroups/{resource-group-name}/providers/Microsoft.Network/virtualNetworks/{vnet-name}",
            "ipAddress": "10.0.0.5"
          }
        ]

Ambil informasi kumpulan ujung belakang untuk penyeimbang muatan guna mengonfirmasi bahwa alamat ujung belakang ditambahkan ke kumpulan ujung belakang:

az network lb address-pool show \
--resource-group myResourceGroup \
--lb-name MyLb \
--name MyBackendPool

Buat antarmuka jaringan dan tambahkan ke kumpulan ujung belakang. Atur alamat IP ke salah satu alamat ujung belakang:

az network nic create \
  --resource-group myResourceGroup \
  --name myNic \
  --vnet-name myVnet \
  --subnet mySubnet \
  --network-security-group myNetworkSecurityGroup \
  --lb-name myLB \
  --private-ip-address 10.0.0.4

Buat komputer virtual dan lampirkan NIC dengan alamat IP di kumpulan ujung belakang:

az vm create \
  --resource-group myResourceGroup \
  --name myVM \
  --nics myNic \
  --image Ubuntu2204 \
  --admin-username azureuser \
  --generate-ssh-keys

Batasan

  • Backend berbasis IP hanya bisa digunakan untuk Load Balancer Standar
  • Sumber daya backend harus berada dalam jaringan virtual yang sama dengan penyeimbang muatan untuk LB berbasis IP
  • Instans backend load balancer berbasis IP masih harus berupa komputer virtual atau set skala komputer virtual. Melampirkan layanan PaaS lainnya ke kumpulan backend Load Balancer berbasis IP tidak didukung.
  • Load Balancer dengan Kumpulan Backend berbasis IP tidak dapat berfungsi sebagai layanan Private Link
  • Sumber daya titik akhir privat tidak dapat ditempatkan di kumpulan backend berbasis IP
  • Load balancer berbasis IP tidak mendukung kontainer ACI
  • Load Balancer atau layanan seperti Application Gateway tidak dapat ditempatkan di kumpulan backend load balancer
  • Aturan NAT masuk tidak dapat ditentukan oleh alamat IP
  • Anda dapat mengonfigurasi kumpulan backend berbasis IP dan NIC untuk load balancer yang sama. Anda tidak dapat membuat satu kumpulan backend yang mencampur alamat yang didukung yang ditargetkan oleh alamat NIC dan IP dalam kumpulan yang sama.
  • Komputer virtual dalam jaringan virtual yang sama dengan load balancer internal tidak dapat mengakses frontend ILB dan VM backend-nya secara bersamaan.
  • IP preferensi perutean internet saat ini tidak didukung dengan kumpulan backend berbasis IP. SETIAP IP preferensi perutean Internet di kumpulan backend berbasis IP akan ditagih dan dirutekan melalui jaringan global Microsoft default.
  • Jika kumpulan backend terus berubah (karena penambahan konstan atau penghapusan sumber daya backend). Ini dapat menyebabkan sinyal reset yang dikirim kembali ke sumber dari sumber daya backend. Sebagai solusinya, Anda dapat menggunakan percobaan ulang.

Penting

Saat kumpulan backend dikonfigurasi oleh alamat IP, kumpulan tersebut akan berperilaku sebagai Basic Load Balancer dengan keluar default diaktifkan. Untuk konfigurasi dan aplikasi yang aman secara default dengan kebutuhan keluar yang menuntut, konfigurasikan kumpulan backend oleh NIC.

Langkah berikutnya

Dalam artikel ini, Anda mempelajari manajemen kumpulan ujung belakang Azure Load Balancer dan cara mengkonfigurasi kumpulan ujung belakang dengan alamat IP dan jaringan virtual.

Pelajari selengkapnya tentang Azure Load Balancer.

Tinjau REST API untuk manajemen kumpulan backend berbasis IP.