從基本負載平衡器升級 - 指導
重要
Basic Load Balancer 將於 2025 年 9 月 30 日淘汰。 如需詳細資訊,請參閱官方公告。 如果您目前使用的是 Basic Load Balancer,請務必在淘汰日期之前升級至 Standard Load Balancer。 本文將協助您完成升級流程。
在本文中,我們會討論將基本負載平衡器執行個體升級至標準負載平衡器的指引。 建議將標準負載平衡器用於所有生產執行個體,且標準負載平衡器會為基礎結構提供許多關鍵差異。
完成升級的步驟
建議您使用下列方法來升級至標準負載平衡器:
- 瞭解基本負載平衡器與標準負載平衡器之間的一些關鍵差異。
- 識別要升級的基本負載平衡器。
- 建立規劃停機時間的移轉計劃。
- 針對情節使用自動化 PowerShell 指令碼執行移轉,或使用基本負載平衡器設定建立新的標準負載平衡器。
- 確認應用程式和工作負載正透過標準負載平衡器接收流量。 然後刪除基本負載平衡器資源。
基本負載平衡器 SKU 與標準負載平衡器 SKU 的比較
本節列出這兩個負載平衡器 SKU 之間的一些關鍵差異。
功能 | 標準負載平衡器 SKU | 基本負載平衡器 SKU |
---|---|---|
後端類型 | 以 IP 為基礎、以 NIC 為基礎 | 以 NIC 為基礎 |
通訊協定 | TCP、UDP | TCP、UDP |
後端集區端點 | 單一虛擬網路中的任何虛擬機器或虛擬機器擴展集 | 在單一可用性設定組或虛擬機器擴展集中的虛擬機器 |
健全狀態探查通訊協定 | TCP, HTTP, HTTPS | TCP, HTTP |
健康情況探查關閉行為 | 執行個體探查關閉和所有探查關閉時,TCP 連線保持作用中 | TCP 連線會在執行個體健全狀態探查閉期間保持連線。 所有探查皆關閉時,所有 TCP 連線都會結束 |
可用性區域 | 輸入和輸出流量的區域備援和區域性前端 | 無法使用 |
診斷 | Azure 監視器多維計量 | 不支援 |
HA 連接埠 | 適用於內部負載平衡器 | 無法使用 |
預設保護 | 除非網路安全性群組允許,否則會拒絕輸入流程。 從虛擬網路到內部負載平衡器的內部流量仍受允許。 | 預設為開放狀態。 網路安全性群組 (選擇性)。 |
輸出規則 | 宣告式輸出 NAT 設定 | 無法使用 |
TCP 重設閒置 | 可用於任何規則 | 無法使用 |
多個前端 | 輸入和輸出 | 僅輸入 |
管理作業 | 大部分的作業 < 30 秒 | 大部分的作業為 60-90 多秒 |
SLA | 99.99% | 無法使用 |
全域虛擬網路對等互連支援 | 透過全域虛擬網路對等互連來支援標準 ILB | 不支援 |
NAT 閘道支援 | 透過 Nat 閘道同時支援標準 ILB 和標準公用負載平衡器 | 不支援 |
私人連結支援 | 透過 Private Link 來支援標準 ILB | 不支援 |
全域層 (預覽) | 標準負載平衡器可針對啟用跨區域負載平衡的公用 LB 支援全域層 | 不支援 |
如需限制詳細資訊,請參閱負載平衡器限制。
使用自動化指令碼升級 (建議)
使用這些 PowerShell 指令碼,可協助從基本 SKU 升級為標準 SKU:
手動升級
注意
雖然使用入口網站手動將基本負載平衡器升級至標準負載平衡器是一種選項,但由於移轉的步驟和複雜度,建議您使用上述的自動化指令碼選項 。 自動化可確保一致的移轉,並將負載平衡應用程式的停機時間降到最低。
手動從基本負載平衡器移轉至標準 SKU 負載平衡器時,有幾個重要考量需要記住:
- 無法混合基本和標準 SKU IP 或負載平衡器。 與負載平衡器及其後端集區成員相關聯的所有公用 IP 都必須相符。
- 當公用 IP 與負載平衡器或虛擬機器解除關聯時,公用 IP 配置方法必須設定為「靜態」,否則配置 IP 將會遺失。
- 標準 SKU 公用 IP 位址預設為安全,要求網路安全性群組明確允許任何公用 IP 的流量
- 標準 SKU 負載平衡器預設會封鎖輸出存取。 若要啟用輸出存取,公用負載平衡器需要後端成員的輸出規則。 針對私人負載平衡器,請在後端集區成員的子網路上設定 NAT 閘道,或將執行個體層級公用 IP 位址新增至每個後端成員。
使用入口網站手動升級通用虛擬機器和虛擬機器擴展集設定中基本負載平衡器的建議作業順序:
- 將所有與基本負載平衡器和後端虛擬機器相關聯的公用 IP 變更為「靜態」配置
- 針對私人負載平衡器,記錄配置給前端 IP 設定的私人 IP 位址
- 記錄基本負載平衡器的後端集區成員資格
- 記錄基本負載平衡器的負載平衡規則、NAT 規則和健全狀態探查設定
- 建立新的標準 SKU 負載平衡器,符合基本負載平衡器的公用或私人設定。 給與前端 IP 設定一個臨時名稱。 針對公用負載平衡器,請為前端設定使用新的公用 IP 位址。 如需指引,請參閱在入口網站中建立公用負載平衡器或在入口網站中建立內部負載平衡器
- 複製下列項目的基本 SKU 負載平衡器設定:
- 後端集區名稱
- 後端集區成員資格 (虛擬機器和虛擬機器擴展集)
- 健康情況探查
- 負載平衡規則 - 使用臨時的前端設定
- NAT 規則 - 使用臨時的前端設定
- 針對公用負載平衡器,如果您還沒有一個,請建立新的網路安全性群組,其中允許規則可讓流量通過負載平衡器規則
- 針對虛擬機器擴展集後端,請移除網路設定中的負載平衡器關聯,並更新執行個體
- 刪除基本負載平衡器
注意
針對虛擬機器擴展集後端,您將必須移除網路設定中的負載平衡器關聯。 一旦移除,您也必須更新執行個體
- 將所有公用 IP 升級至標準 SKU,這些公用 IP 先前與基本負載平衡器和後端虛擬機器相關聯。 針對虛擬機器擴展集,請移除任何執行個體層級的公用 IP 設定、更新執行個體,然後新增具有標準 SKU 的執行個體,然後再次更新執行個體。
- 使用與基本負載平衡器相同的公用或私人 IP 位址,從新建立的標準負載平衡器上的基本負載平衡器重新建立前端設定
- 更新負載平衡和 NAT 規則以使用適當的前端設定
- 針對公用負載平衡器,建立一或多個輸出規則,以啟用後端集區的網際網路存取
- 移除臨時的前端設定
- 測試輸入和輸出流量是否會如預期般流經新的標準負載平衡器
常見問題集
基本 Load Balancer 淘汰會影響 雲端服務 擴充支援 (CSES) 部署嗎?
否,此淘汰不會影響您在 CSES 上的現有或新部署。 這表示您仍然可以針對 CSES 部署建立和使用基本 Load Balancer。 不過,我們建議盡可能在 ARM 原生資源上使用標準 SKU(不相依於 CSES 的 SKU),因為標準比基本更有優勢。
後續步驟
如需將基本公用 IP 位址升級至標準 SKU 的指導,請參閱: