Delen via

Beheer van back-endpools

  • Artikel

De back-endpool is een essentieel onderdeel van de load balancer. De back-endpool definieert de groep resources die verkeer leveren voor een bepaalde taakverdelingsregel.

Er zijn twee manieren om een back-endpool te configureren:

  • NIC (netwerkinterfacekaart)

  • IP-adres

Als u een back-endpool wilt toewijzen met een IP-adresbereik dat virtuele machines en virtuele-machineschaalsets bevat, configureert u de groep op IP-adres en virtuele netwerk-id. Dit artikel is gericht op de configuratie van back-endpools op IP-adressen.

De back-endpool configureren op basis van IP-adres en virtueel netwerk

Gebruik het IP-adres en virtueel netwerk in scenario's met vooraf gevulde back-endpools.

U configureert het beheer van back-endpools in het back-endpoolobject, zoals is gemarkeerd in de volgende voorbeelden.

Powershell

Maak een nieuwe back-endpool:

$be = @{
    ResourceGroupName = 'myResourceGroup'
    LoadBalancerName = 'myLoadBalancer'
    Name = 'myBackendPool'
}
$backendPool = New-AzLoadBalancerBackendAddressPool @be

Back-endpool bijwerken met een nieuw IP-adres van bestaand virtueel netwerk: 

$vnet = @{
    Name = 'myVnet'
    ResourceGroupName = 'myResourceGroup'
}
$virtualNetwork = Get-AzVirtualNetwork @vnet

$add1 = @{
    IpAddress = '10.0.0.5'
    Name = 'TestVNetRef'
    VirtualNetworkId = $virtualNetwork.Id
}
$ip1 = New-AzLoadBalancerBackendAddressConfig @add1
 
$backendPool.LoadBalancerBackendAddresses.Add($ip1) 

Set-AzLoadBalancerBackendAddressPool -InputObject $backendPool

Haal de gegevens van de back-endpool op voor de load balancer om te bevestigen dat de back-endadressen zijn toegevoegd aan de back-endpool:

$pool = @{
    ResourceGroupName = 'myResourceGroup'
    LoadBalancerName = 'myLoadBalancer'
    Name = 'myBackendPool'
}
Get-AzLoadBalancerBackendAddressPool @pool

Maak een netwerkinterface en voeg deze toe aan de back-endpool. Stel het IP-adres in op een van de back-endadressen:

$net = @{
    Name = 'myNic'
    ResourceGroupName = 'myResourceGroup'
    Location = 'eastus'
    PrivateIpAddress = '10.0.0.5'
    Subnet = $virtualNetwork.Subnets[0]
}
$nic = New-AzNetworkInterface @net

Maak een VM en koppel de NIC met een IP-adres in de back-endpool:

# Create a username and password for the virtual machine
$cred = Get-Credential

# Create a virtual machine configuration
$net = @{
    Name = 'myNic'
    ResourceGroupName = 'myResourceGroup'
}
$nic = Get-AzNetworkInterface @net

$vmc = @{
    VMName = 'myVM1'
    VMSize = 'Standard_DS1_v2'
}

$vmos = @{
    ComputerName = 'myVM1'
    Credential = $cred
}

$vmi = @{
    PublisherName = 'MicrosoftWindowsServer'
    Offer = 'WindowsServer'
    Skus = '2019-Datacenter'
    Version = 'latest'
}
$vmConfig = 
New-AzVMConfig @vmc | Set-AzVMOperatingSystem -Windows @vmos | Set-AzVMSourceImage @vmi | Add-AzVMNetworkInterface -Id $nic.Id


# Create a virtual machine using the configuration
$vm = @{
    ResourceGroupName = 'myResourceGroup'
    Zone = '1'
    Location = 'eastus'
    VM = $vmConfig

}
$vm1 = New-AzVM @vm

CLI

Met CLI kunt u de back-endpool vullen via opdrachtregelparameters of via een JSON-configuratiebestand.

De back-endpool maken en vullen via de opdrachtregelparameters:

az network lb address-pool create \
--resource-group myResourceGroup \
--lb-name myLB \
--name myBackendPool \
--vnet {VNET resource ID} \
--backend-address name=addr1 ip-address=10.0.0.4 \
--backend-address name=addr2 ip-address=10.0.0.5

De back-endpool maken en vullen via het JSON-configuratiebestand:

az network lb address-pool create \
--resource-group myResourceGroup \
--lb-name myLB \
--name myBackendPool \
--vnet {VNET resource ID} \
--backend-address-config-file @config_file.json

JSON-configuratiebestand:

        [
          {
            "name": "address1",
            "virtualNetwork": "/subscriptions/{subscriptionId}/resourceGroups/{resource-group-name}/providers/Microsoft.Network/virtualNetworks/{vnet-name}",
            "ipAddress": "10.0.0.4"
          },
          {
            "name": "address2",
            "virtualNetwork": "/subscriptions/{subscriptionId}/resourceGroups/{resource-group-name}/providers/Microsoft.Network/virtualNetworks/{vnet-name}",
            "ipAddress": "10.0.0.5"
          }
        ]

Haal de gegevens van de back-endpool op voor de load balancer om te bevestigen dat de back-endadressen zijn toegevoegd aan de back-endpool:

az network lb address-pool show \
--resource-group myResourceGroup \
--lb-name MyLb \
--name MyBackendPool

Maak een netwerkinterface en voeg deze toe aan de back-endpool. Stel het IP-adres in op een van de back-endadressen:

az network nic create \
  --resource-group myResourceGroup \
  --name myNic \
  --vnet-name myVnet \
  --subnet mySubnet \
  --network-security-group myNetworkSecurityGroup \
  --lb-name myLB \
  --private-ip-address 10.0.0.4

Maak een VM en koppel de NIC met een IP-adres in de back-endpool:

az vm create \
  --resource-group myResourceGroup \
  --name myVM \
  --nics myNic \
  --image Ubuntu2204 \
  --admin-username azureuser \
  --generate-ssh-keys

Beperkingen

  • Back-ends op basis van IP kunnen alleen worden gebruikt voor Standard Load Balancers
  • De back-endbronnen moeten zich in hetzelfde virtuele netwerk bevinden als de load balancer voor OP IP gebaseerde LBS
  • Back-endinstanties op basis van IP-gebaseerde load balancers moeten nog steeds virtuele machines of virtuele-machineschaalsets zijn. Het koppelen van andere PaaS-services aan de back-endpool van een load balancer op basis van IP wordt niet ondersteund.
  • Een load balancer met back-endpool op basis van IP kan niet functioneren als een Private Link-service
  • PrivĂ©-eindpuntbronnen kunnen niet worden geplaatst in een back-endpool op basis van IP
  • Load balancers op basis van IP bieden geen ondersteuning voor ACI-containers
  • Load balancers of services zoals Application Gateway kunnen niet worden geplaatst in de back-endpool van de load balancer
  • Binnenkomende NAT-regels kunnen niet worden opgegeven door IP-adres
  • U kunt back-endpools op basis van IP en NIC configureren voor dezelfde load balancer. U kunt geen enkele back-endpool maken die ondersteunde adressen combineert die zijn gericht op NIC en IP-adressen binnen dezelfde groep.
  • Een virtuele machine in hetzelfde virtuele netwerk als een interne load balancer heeft geen toegang tot de front-end van de ILB en de back-end-VM's tegelijk.
  • IP-adressen voor internetrouteringsvoorkeur worden momenteel niet ondersteund met back-endpools op basis van IP. Ip-adressen voor internetrouteringsvoorkeur in back-endpools op basis van IP worden gefactureerd en gerouteerd via het standaard wereldwijde Microsoft-netwerk.
  • Als back-endpools voortdurend veranderen (vanwege de constante toevoeging of verwijdering van back-endbronnen). Dit kan ertoe leiden dat resetsignalen worden teruggestuurd naar de bron van de back-endresource. Als tijdelijke oplossing kunt u nieuwe pogingen gebruiken.

Belangrijk

Wanneer een back-endpool is geconfigureerd met een IP-adres, gedraagt deze zich als een Basic Load Balancer waarvoor standaard uitgaand verkeer is ingeschakeld. Voor een veilige standaardconfiguratie en toepassingen met veeleisende uitgaande behoeften configureert u de back-endpool per NIC.

Volgende stappen

In dit artikel hebt u informatie gekregen over het beheer van back-endpools in Azure Load Balancer en over hoe u een back-endpool kunt configureren op basis van het IP-adres en virtuele netwerk.

Meer informatie over Azure Load Balancer.

Controleer de REST API voor beheer van back-endpools op basis van IP.