Exemplaarbeveiliging voor azure-exemplaren van virtuele-machineschaalsets
Notitie
In dit document worden Virtual Machine Scale Sets met de modus Uniform Orchestration beschreven. U wordt aangeraden flexibele indeling te gebruiken voor nieuwe workloads. Zie Orchesration-modi voor Virtual Machine Scale Sets in Azure voor meer informatie.
Azure Virtual Machine Scale Sets een betere elasticiteit voor uw workloads mogelijk maken via automatische schaalaanpassing, zodat u kunt configureren wanneer uw infrastructuur wordt uitgeschaald en wanneer deze wordt ingeschaald. Met schaalsets kunt u ook een groot aantal VM's centraal beheren, configureren en bijwerken via verschillende upgradebeleidsinstellingen . U kunt een update configureren voor het schaalsetmodel en de nieuwe configuratie wordt automatisch toegepast op elk exemplaar van de schaalset als u het upgradebeleid hebt ingesteld op Automatisch of Rolling.
Terwijl uw toepassing verkeer verwerkt, kunnen er situaties zijn waarin u wilt dat specifieke exemplaren anders worden behandeld dan de rest van het schaalsetexemplaren. Bepaalde exemplaren in de schaalset kunnen bijvoorbeeld langlopende bewerkingen uitvoeren en u wilt niet dat deze instanties worden ingeschaald totdat de bewerkingen zijn voltooid. Mogelijk hebt u ook enkele exemplaren in de schaalset gespecialiseerd om extra of andere taken uit te voeren dan de andere leden van de schaalset. U wilt dat deze 'speciale' VM's niet worden gewijzigd met de andere exemplaren in de schaalset. Instantiebeveiliging biedt de extra besturingselementen om deze en andere scenario's voor uw toepassing in te schakelen.
In dit artikel wordt beschreven hoe u de verschillende mogelijkheden voor exemplaarbeveiliging kunt toepassen en gebruiken met schaalsetexemplaren.
Typen exemplaarbeveiliging
Schaalsets bieden twee soorten mogelijkheden voor exemplaarbeveiliging:
Beveiligen tegen inschalen
- Ingeschakeld via de eigenschap protectFromScaleIn op het schaalsetexemplaren
- Beveiligt het exemplaar tegen door automatisch schalen geïnitieerde schaalaanpassing
- Door de gebruiker geïnitieerde exemplaarbewerkingen (inclusief het verwijderen van exemplaren) worden niet geblokkeerd
- Bewerkingen die zijn geïnitieerd op de schaalset (upgraden, opnieuw installatiekopie herstellen, toewijzing ongedaan maken, enzovoort) worden niet geblokkeerd
Beveiligen tegen schaalsetacties
- Ingeschakeld via de eigenschap protectFromScaleSetActions op het schaalsetexemplaren
- Beveiligt het exemplaar tegen door automatisch schalen geïnitieerde schaalaanpassing
- Beveiligt het exemplaar tegen bewerkingen die zijn geïnitieerd op de schaalset (zoals upgraden, opnieuw installatiekopie herstellen, toewijzing ongedaan maken, enzovoort)
- Door de gebruiker geïnitieerde exemplaarbewerkingen (inclusief het verwijderen van exemplaren) worden niet geblokkeerd
- Het verwijderen van de volledige schaalset wordt niet geblokkeerd
Beveiligen tegen inschalen
Exemplaarbeveiliging kan worden toegepast op schaalsetexemplaren nadat de exemplaren zijn gemaakt. Beveiliging wordt alleen toegepast en gewijzigd op het exemplaarmodel en niet op het schaalsetmodel.
Er zijn meerdere manieren om inschaalbeveiliging toe te passen op uw schaalsetexemplaren, zoals beschreven in de onderstaande voorbeelden.
Azure Portal
U kunt inschaalbeveiliging toepassen via de Azure Portal op een exemplaar in de schaalset. U kunt niet meer dan één exemplaar tegelijk aanpassen. Herhaal de stappen voor elk exemplaar dat u wilt beveiligen.
- Ga naar een bestaande virtuele-machineschaalset.
- Selecteer Instanties in het menu aan de linkerkant, onder Instellingen.
- Selecteer de naam van het exemplaar dat u wilt beveiligen.
- Selecteer het tabblad Beveiligingsbeleid .
- Selecteer op de blade Beveiligingsbeleid de optie Beveiligen vanaf schalen .
- Selecteer Opslaan.
REST-API
In het volgende voorbeeld wordt inschaalbeveiliging toegepast op een exemplaar in de schaalset.
PUT on `/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/virtualMachineScaleSets/{vmScaleSetName}/virtualMachines/{instance-id}?api-version=2019-03-01`
{
"properties": {
"protectionPolicy": {
"protectFromScaleIn": true
}
}
}
Notitie
Exemplaarbeveiliging wordt alleen ondersteund met API-versie 2019-03-01 en hoger
Azure PowerShell
Gebruik de cmdlet Update-AzVmssVM om inschaalbeveiliging toe te passen op uw schaalsetexemplaren.
In het volgende voorbeeld wordt inschaalbeveiliging toegepast op een exemplaar in de schaalset met exemplaar-id 0.
Update-AzVmssVM `
-ResourceGroupName "myResourceGroup" `
-VMScaleSetName "myVMScaleSet" `
-InstanceId 0 `
-ProtectFromScaleIn $true
Azure CLI 2.0
Gebruik az vmss update om inschaalbeveiliging toe te passen op uw exemplaar van de schaalset.
In het volgende voorbeeld wordt inschaalbeveiliging toegepast op een exemplaar in de schaalset met exemplaar-id 0.
az vmss update \
--resource-group <myResourceGroup> \
--name <myVMScaleSet> \
--instance-id 0 \
--protect-from-scale-in true
Beveiligen tegen schaalsetacties
Exemplaarbeveiliging kan worden toegepast op schaalsetexemplaren nadat de exemplaren zijn gemaakt. Beveiliging wordt alleen toegepast en gewijzigd op het exemplaarmodel en niet op het schaalsetmodel.
Als u een exemplaar beveiligt tegen schaalsetacties, wordt het exemplaar ook beschermd tegen automatisch inschalen.
Er zijn meerdere manieren om beveiliging van schaalsetacties toe te passen op uw schaalsetexemplaren, zoals beschreven in de onderstaande voorbeelden.
Azure Portal
U kunt beveiliging van schaalsetacties via de Azure Portal toepassen op een exemplaar in de schaalset. U kunt niet meer dan één exemplaar tegelijk aanpassen. Herhaal de stappen voor elk exemplaar dat u wilt beveiligen.
- Ga naar een bestaande virtuele-machineschaalset.
- Selecteer Instanties in het menu aan de linkerkant, onder Instellingen.
- Selecteer de naam van het exemplaar dat u wilt beveiligen.
- Selecteer het tabblad Beveiligingsbeleid .
- Selecteer op de blade Beveiligingsbeleid de optie Beveiligen van schaalsetacties .
- Selecteer Opslaan.
REST-API
In het volgende voorbeeld wordt beveiliging van schaalsetacties toegepast op een exemplaar in de schaalset.
PUT on `/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/virtualMachineScaleSets/{vMScaleSetName}/virtualMachines/{instance-id}?api-version=2019-03-01`
{
"properties": {
"protectionPolicy": {
"protectFromScaleIn": true,
"protectFromScaleSetActions": true
}
}
}
Notitie
Exemplaarbeveiliging wordt alleen ondersteund met API-versie 2019-03-01 en hoger. Als u een exemplaar beveiligt tegen schaalsetacties, wordt het exemplaar ook beschermd tegen automatisch inschalen. U kunt 'protectFromScaleIn': false niet opgeven bij het instellen van 'protectFromScaleSetActions': true
Azure PowerShell
Gebruik de cmdlet Update-AzVmssVM om beveiliging van schaalsetacties toe te passen op uw exemplaar van de schaalset.
In het volgende voorbeeld wordt beveiliging van schaalsetacties toegepast op een exemplaar in de schaalset met exemplaar-id 0.
Update-AzVmssVM `
-ResourceGroupName "myResourceGroup" `
-VMScaleSetName "myVMScaleSet" `
-InstanceId 0 `
-ProtectFromScaleIn $true `
-ProtectFromScaleSetAction $true
Azure CLI 2.0
Gebruik az vmss update om beveiliging van schaalsetacties toe te passen op uw exemplaar van de schaalset.
In het volgende voorbeeld wordt beveiliging van schaalsetacties toegepast op een exemplaar in de schaalset met exemplaar-id 0.
az vmss update \
--resource-group <myResourceGroup> \
--name <myVMScaleSet> \
--instance-id 0 \
--protect-from-scale-in true \
--protect-from-scale-set-actions true
Problemen oplossen
Geen protectionPolicy op schaalsetmodel
Exemplaarbeveiliging is alleen van toepassing op schaalsetexemplaren en niet op het schaalsetmodel.
Geen protectionPolicy op schaalsetexemplarenmodel
Standaard wordt het beveiligingsbeleid niet toegepast op een exemplaar wanneer het wordt gemaakt.
U kunt exemplaarbeveiliging toepassen op schaalsetexemplaren nadat de exemplaren zijn gemaakt.
Kan geen exemplaarbeveiliging toepassen
Exemplaarbeveiliging wordt alleen ondersteund met API-versie 2019-03-01 en hoger. Controleer de API-versie die wordt gebruikt en werk deze indien nodig bij. Mogelijk moet u ook uw PowerShell of CLI bijwerken naar de nieuwste versie.
Volgende stappen
Meer informatie over het implementeren van uw toepassing op Virtual Machine Scale Sets.