Udostępnij za pośrednictwem

Zarządzanie pulą zaplecza

  • Artykuł

Pula zaplecza jest krytycznym składnikiem modułu równoważenia obciążenia. Pula zaplecza definiuje grupę zasobów, które obsługują ruch dla danej reguły równoważenia obciążenia.

Istnieją dwa sposoby konfigurowania puli zaplecza:

  • Karta sieciowa (NIC)

  • Adres IP

Aby wstępnie przydzielić pulę zaplecza z zakresem adresów IP zawierającym maszyny wirtualne i zestawy skalowania maszyn wirtualnych, skonfiguruj pulę według adresu IP i identyfikatora sieci wirtualnej. Ten artykuł koncentruje się na konfiguracji pul zaplecza według adresów IP.

Konfigurowanie puli zaplecza według adresu IP i sieci wirtualnej

W scenariuszach ze wstępnie wypełnionymi pulami zaplecza użyj adresu IP i sieci wirtualnej.

Zarządzanie pulą zaplecza można skonfigurować w obiekcie puli zaplecza, jak pokazano w poniższych przykładach.

PowerShell

Utwórz nową pulę zaplecza:

$be = @{
    ResourceGroupName = 'myResourceGroup'
    LoadBalancerName = 'myLoadBalancer'
    Name = 'myBackendPool'
}
$backendPool = New-AzLoadBalancerBackendAddressPool @be

Zaktualizuj pulę zaplecza przy użyciu nowego adresu IP z istniejącej sieci wirtualnej: 

$vnet = @{
    Name = 'myVnet'
    ResourceGroupName = 'myResourceGroup'
}
$virtualNetwork = Get-AzVirtualNetwork @vnet

$add1 = @{
    IpAddress = '10.0.0.5'
    Name = 'TestVNetRef'
    VirtualNetworkId = $virtualNetwork.Id
}
$ip1 = New-AzLoadBalancerBackendAddressConfig @add1
 
$backendPool.LoadBalancerBackendAddresses.Add($ip1) 

Set-AzLoadBalancerBackendAddressPool -InputObject $backendPool

Pobierz informacje o puli zaplecza dla modułu równoważenia obciążenia, aby upewnić się, że adresy zaplecza są dodawane do puli zaplecza:

$pool = @{
    ResourceGroupName = 'myResourceGroup'
    LoadBalancerName = 'myLoadBalancer'
    Name = 'myBackendPool'
}
Get-AzLoadBalancerBackendAddressPool @pool

Utwórz interfejs sieciowy i dodaj go do puli zaplecza. Ustaw adres IP na jeden z adresów zaplecza:

$net = @{
    Name = 'myNic'
    ResourceGroupName = 'myResourceGroup'
    Location = 'eastus'
    PrivateIpAddress = '10.0.0.5'
    Subnet = $virtualNetwork.Subnets[0]
}
$nic = New-AzNetworkInterface @net

Utwórz maszynę wirtualną i dołącz kartę sieciową przy użyciu adresu IP w puli zaplecza:

# Create a username and password for the virtual machine
$cred = Get-Credential

# Create a virtual machine configuration
$net = @{
    Name = 'myNic'
    ResourceGroupName = 'myResourceGroup'
}
$nic = Get-AzNetworkInterface @net

$vmc = @{
    VMName = 'myVM1'
    VMSize = 'Standard_DS1_v2'
}

$vmos = @{
    ComputerName = 'myVM1'
    Credential = $cred
}

$vmi = @{
    PublisherName = 'MicrosoftWindowsServer'
    Offer = 'WindowsServer'
    Skus = '2019-Datacenter'
    Version = 'latest'
}
$vmConfig = 
New-AzVMConfig @vmc | Set-AzVMOperatingSystem -Windows @vmos | Set-AzVMSourceImage @vmi | Add-AzVMNetworkInterface -Id $nic.Id


# Create a virtual machine using the configuration
$vm = @{
    ResourceGroupName = 'myResourceGroup'
    Zone = '1'
    Location = 'eastus'
    VM = $vmConfig

}
$vm1 = New-AzVM @vm

Interfejs wiersza polecenia

Za pomocą interfejsu wiersza polecenia można wypełnić pulę zaplecza za pomocą parametrów wiersza polecenia lub pliku konfiguracji JSON.

Utwórz i wypełnij pulę zaplecza za pomocą parametrów wiersza polecenia:

az network lb address-pool create \
--resource-group myResourceGroup \
--lb-name myLB \
--name myBackendPool \
--vnet {VNET resource ID} \
--backend-address name=addr1 ip-address=10.0.0.4 \
--backend-address name=addr2 ip-address=10.0.0.5

Utwórz i wypełnij pulę zaplecza za pomocą pliku konfiguracji JSON:

az network lb address-pool create \
--resource-group myResourceGroup \
--lb-name myLB \
--name myBackendPool \
--vnet {VNET resource ID} \
--backend-address-config-file @config_file.json

Plik konfiguracji JSON:

        [
          {
            "name": "address1",
            "virtualNetwork": "/subscriptions/{subscriptionId}/resourceGroups/{resource-group-name}/providers/Microsoft.Network/virtualNetworks/{vnet-name}",
            "ipAddress": "10.0.0.4"
          },
          {
            "name": "address2",
            "virtualNetwork": "/subscriptions/{subscriptionId}/resourceGroups/{resource-group-name}/providers/Microsoft.Network/virtualNetworks/{vnet-name}",
            "ipAddress": "10.0.0.5"
          }
        ]

Pobierz informacje o puli zaplecza dla modułu równoważenia obciążenia, aby upewnić się, że adresy zaplecza są dodawane do puli zaplecza:

az network lb address-pool show \
--resource-group myResourceGroup \
--lb-name MyLb \
--name MyBackendPool

Utwórz interfejs sieciowy i dodaj go do puli zaplecza. Ustaw adres IP na jeden z adresów zaplecza:

az network nic create \
  --resource-group myResourceGroup \
  --name myNic \
  --vnet-name myVnet \
  --subnet mySubnet \
  --network-security-group myNetworkSecurityGroup \
  --lb-name myLB \
  --private-ip-address 10.0.0.4

Utwórz maszynę wirtualną i dołącz kartę sieciową przy użyciu adresu IP w puli zaplecza:

az vm create \
  --resource-group myResourceGroup \
  --name myVM \
  --nics myNic \
  --image Ubuntu2204 \
  --admin-username azureuser \
  --generate-ssh-keys

Ograniczenia

  • Zaplecza oparte na adresach IP mogą być używane tylko w przypadku usługa Load Balancer w warstwie Standardowa
  • Zasoby zaplecza muszą znajdować się w tej samej sieci wirtualnej co moduł równoważenia obciążenia dla baz danych LB opartych na adresach IP
  • Wystąpienia zaplecza modułów równoważenia obciążenia oparte na adresach IP muszą nadal być maszynami wirtualnymi lub zestawami skalowania maszyn wirtualnych. Dołączanie innych usług PaaS do puli zaplecza opartego na adresach IP modułu równoważenia obciążenia nie jest obsługiwane.
  • Moduł równoważenia obciążenia z pulą zaplecza opartą na adresach IP nie może działać jako usługa Private Link
  • Nie można umieścić zasobów prywatnego punktu końcowego w puli zaplecza opartej na adresach IP
  • Moduły równoważenia obciążenia oparte na adresach IP nie obsługują kontenerów ACI
  • Moduły równoważenia obciążenia lub usługi, takie jak Application Gateway, nie mogą być umieszczane w puli zaplecza modułu równoważenia obciążenia
  • Nie można określić reguł NAT dla ruchu przychodzącego za pomocą adresu IP
  • Można skonfigurować pule zaplecza oparte na adresach IP i karty sieciowej dla tego samego modułu równoważenia obciążenia. Nie można utworzyć pojedynczej puli zaplecza, która łączy adresy wspierane przez kartę sieciową i adresy IP w tej samej puli.
  • Maszyna wirtualna w tej samej sieci wirtualnej co wewnętrzny moduł równoważenia obciążenia nie może jednocześnie uzyskać dostępu do frontonu wewnętrznego modułu równoważenia obciążenia i maszyn wirtualnych zaplecza.
  • Adresy IP preferencji routingu internetowego nie są obecnie obsługiwane w pulach zaplecza opartych na adresach IP. Wszystkie adresy IP preferencji routingu internetowego w pulach zaplecza opartych na adresach IP będą rozliczane i kierowane za pośrednictwem domyślnej sieci globalnej firmy Microsoft.
  • Jeśli pule zaplecza stale się zmieniają (ze względu na stałe dodawanie lub usuwanie zasobów zaplecza). Może to spowodować zresetowanie sygnałów wysyłanych z powrotem do źródła z zasobu zaplecza. Aby obejść ten problem, można użyć ponownych prób.

Ważne

Po skonfigurowaniu puli zaplecza według adresu IP będzie ona zachowywać się jako podstawowy moduł równoważenia obciążenia z włączonym domyślnym wychodzącym. Aby domyślnie zabezpieczyć konfigurację i aplikacje z wymagającymi potrzebami ruchu wychodzącego, skonfiguruj pulę zaplecza według karty sieciowej.

Następne kroki

W tym artykule przedstawiono informacje na temat zarządzania pulą zaplecza usługi Azure Load Balancer oraz sposobu konfigurowania puli zaplecza według adresu IP i sieci wirtualnej.

Dowiedz się więcej o usłudze Azure Load Balancer.

Zapoznaj się z interfejsem API REST na potrzeby zarządzania pulą zaplecza opartą na adresach IP.