Správa back-endového fondu
Back-endový fond je důležitou součástí nástroje pro vyrovnávání zatížení. Back-endový fond definuje skupinu prostředků, které budou obsluhovat provoz pro dané pravidlo vyrovnávání zatížení.
Existují dva způsoby konfigurace back-endového fondu:
Síťová karta (NIC)
IP adresa
Pokud chcete back-endový fond předem přidělit s rozsahem IP adres, který bude později obsahovat virtuální počítače a Virtual Machine Scale Sets, nakonfigurujte fond podle IP adresy a ID virtuální sítě. Tento článek se zaměřuje na konfiguraci back-endových fondů podle IP adres.
Konfigurace back-endového fondu podle IP adresy a virtuální sítě
Ve scénářích s předem vyplněnými back-endovými fondy použijte IP adresu a virtuální síť.
Správu back-endového fondu nakonfigurujete pro objekt back-endového fondu, jak je zvýrazněno v následujících příkladech.
PowerShell
Vytvořte nový back-endový fond:
$be = @{
ResourceGroupName = 'myResourceGroup'
LoadBalancerName = 'myLoadBalancer'
Name = 'myBackendPool'
}
$backendPool = New-AzLoadBalancerBackendAddressPool @be
Aktualizujte back-endový fond novou IP adresou z existující virtuální sítě:
$vnet = @{
Name = 'myVnet'
ResourceGroupName = 'myResourceGroup'
}
$virtualNetwork = Get-AzVirtualNetwork @vnet
$add1 = @{
IpAddress = '10.0.0.5'
Name = 'TestVNetRef'
VirtualNetworkId = $virtualNetwork.Id
}
$ip1 = New-AzLoadBalancerBackendAddressConfig @add1
$backendPool.LoadBalancerBackendAddresses.Add($ip1)
Set-AzLoadBalancerBackendAddressPool -InputObject $backendPool
Načtením informací o back-endovém fondu nástroje pro vyrovnávání zatížení potvrďte, že se back-endové adresy přidaly do back-endového fondu:
$pool = @{
ResourceGroupName = 'myResourceGroup'
LoadBalancerName = 'myLoadBalancer'
Name = 'myBackendPool'
}
Get-AzLoadBalancerBackendAddressPool @pool
Vytvořte síťové rozhraní a přidejte ho do back-endového fondu. Nastavte IP adresu na jednu z back-endových adres:
$net = @{
Name = 'myNic'
ResourceGroupName = 'myResourceGroup'
Location = 'eastus'
PrivateIpAddress = '10.0.0.5'
Subnet = $virtualNetwork.Subnets[0]
}
$nic = New-AzNetworkInterface @net
Vytvořte virtuální počítač a připojte síťovou kartu s IP adresou v back-endovém fondu:
# Create a username and password for the virtual machine
$cred = Get-Credential
# Create a virtual machine configuration
$net = @{
Name = 'myNic'
ResourceGroupName = 'myResourceGroup'
}
$nic = Get-AzNetworkInterface @net
$vmc = @{
VMName = 'myVM1'
VMSize = 'Standard_DS1_v2'
}
$vmos = @{
ComputerName = 'myVM1'
Credential = $cred
}
$vmi = @{
PublisherName = 'MicrosoftWindowsServer'
Offer = 'WindowsServer'
Skus = '2019-Datacenter'
Version = 'latest'
}
$vmConfig =
New-AzVMConfig @vmc | Set-AzVMOperatingSystem -Windows @vmos | Set-AzVMSourceImage @vmi | Add-AzVMNetworkInterface -Id $nic.Id
# Create a virtual machine using the configuration
$vm = @{
ResourceGroupName = 'myResourceGroup'
Zone = '1'
Location = 'eastus'
VM = $vmConfig
}
$vm1 = New-AzVM @vm
Rozhraní příkazového řádku
Pomocí rozhraní příkazového řádku můžete buď naplnit back-endový fond pomocí parametrů příkazového řádku, nebo konfiguračního souboru JSON.
Vytvořte a naplňte back-endový fond pomocí parametrů příkazového řádku:
az network lb address-pool create \
--resource-group myResourceGroup \
--lb-name myLB \
--name myBackendPool \
--vnet {VNET resource ID} \
--backend-address name=addr1 ip-address=10.0.0.4 \
--backend-address name=addr2 ip-address=10.0.0.5
Vytvořte a naplňte back-endový fond prostřednictvím konfiguračního souboru JSON:
az network lb address-pool create \
--resource-group myResourceGroup \
--lb-name myLB \
--name myBackendPool \
--vnet {VNET resource ID} \
--backend-address-config-file @config_file.json
Konfigurační soubor JSON:
[
{
"name": "address1",
"virtualNetwork": "/subscriptions/{subscriptionId}/resourceGroups/{resource-group-name}/providers/Microsoft.Network/virtualNetworks/{vnet-name}",
"ipAddress": "10.0.0.4"
},
{
"name": "address2",
"virtualNetwork": "/subscriptions/{subscriptionId}/resourceGroups/{resource-group-name}/providers/Microsoft.Network/virtualNetworks/{vnet-name}",
"ipAddress": "10.0.0.5"
}
]
Načtením informací o back-endovém fondu nástroje pro vyrovnávání zatížení potvrďte, že se back-endové adresy přidaly do back-endového fondu:
az network lb address-pool show \
--resource-group myResourceGroup \
--lb-name MyLb \
--name MyBackendPool
Vytvořte síťové rozhraní a přidejte ho do back-endového fondu. Nastavte IP adresu na jednu z back-endových adres:
az network nic create \
--resource-group myResourceGroup \
--name myNic \
--vnet-name myVnet \
--subnet mySubnet \
--network-security-group myNetworkSecurityGroup \
--lb-name myLB \
--private-ip-address 10.0.0.4
Vytvořte virtuální počítač a připojte síťovou kartu s IP adresou v back-endovém fondu:
az vm create \
--resource-group myResourceGroup \
--name myVM \
--nics myNic \
--image Ubuntu2204 \
--admin-username azureuser \
--generate-ssh-keys
Omezení
- Back-endy založené na IP adresách je možné použít pouze pro nástroje pro vyrovnávání zatížení úrovně Standard.
- Back-endové prostředky musí být ve stejné virtuální síti jako nástroj pro vyrovnávání zatížení pro úložiště založené na IP adresách.
- Nástroj pro vyrovnávání zatížení s back-endovým fondem založeným na IP adrese nemůže fungovat jako služba Private Link.
- Prostředky privátních koncových bodů není možné umístit do back-endového fondu založeného na IP adresách.
- Kontejnery ACI se v současné době nepodporují v databázích založených na IP adresách.
- Nástroje pro vyrovnávání zatížení nebo služby, jako jsou Application Gateway, není možné umístit do back-endového fondu nástroje pro vyrovnávání zatížení.
- Pravidla příchozího překladu adres (NAT) se nedají určit pomocí IP adresy.
- Pro stejný nástroj pro vyrovnávání zatížení můžete nakonfigurovat back-endové fondy založené na IP adresách a síťových rozhraních. Nemůžete vytvořit jeden back-endový fond, který kombinuje zálohované adresy, na které cílí síťová karta, a IP adresy v rámci stejného fondu.
- Virtuální počítač ve stejné virtuální síti jako interní nástroj pro vyrovnávání zatížení nemá přístup k front-endu interního nástroje pro vyrovnávání zatížení a jeho back-endovým virtuálním počítačům současně.
- Back-endové fondy založené na IP adresách v současné době nepodporují IP adresy předvoleb internetového směrování. Všechny IP adresy předvoleb internetového směrování v back-endových fondech založených na IP adresách se budou fakturovat a směrovat přes výchozí globální síť Microsoftu.
- Pokud se back-endové fondy neustále mění (kvůli neustálému přidávání nebo odebírání back-endových prostředků). To může způsobit, že se signály k resetování odesílají zpět do zdroje z back-endového prostředku. Jako alternativní řešení můžete použít opakování.
Důležité
Pokud je back-endový fond nakonfigurovaný podle IP adresy, bude se chovat jako základní Load Balancer s povoleným výchozím odchozím provozem. Pro zajištění zabezpečení ve výchozím nastavení a aplikací s náročnými požadavky na odchozí přenosy nakonfigurujte back-endový fond podle síťové karty.
Další kroky
V tomto článku jste se dozvěděli o správě back-endového fondu Azure Load Balancer a o tom, jak nakonfigurovat back-endový fond podle IP adresy a virtuální sítě.
Další informace o Azure Load Balancer.
Projděte si rest API pro správu back-endového fondu založeného na IP adresách.