Správa back-endového fondu

  • Článek

Back-endový fond je důležitou součástí nástroje pro vyrovnávání zatížení. Back-endový fond definuje skupinu prostředků, které budou obsluhovat provoz pro dané pravidlo vyrovnávání zatížení.

Existují dva způsoby konfigurace back-endového fondu:

  • Síťová karta (NIC)

  • IP adresa

Pokud chcete back-endový fond předem přidělit s rozsahem IP adres, který bude později obsahovat virtuální počítače a Virtual Machine Scale Sets, nakonfigurujte fond podle IP adresy a ID virtuální sítě. Tento článek se zaměřuje na konfiguraci back-endových fondů podle IP adres.

Konfigurace back-endového fondu podle IP adresy a virtuální sítě

Ve scénářích s předem vyplněnými back-endovými fondy použijte IP adresu a virtuální síť.

Správu back-endového fondu nakonfigurujete pro objekt back-endového fondu, jak je zvýrazněno v následujících příkladech.

PowerShell

Vytvořte nový back-endový fond:

$be = @{
    ResourceGroupName = 'myResourceGroup'
    LoadBalancerName = 'myLoadBalancer'
    Name = 'myBackendPool'
}
$backendPool = New-AzLoadBalancerBackendAddressPool @be

Aktualizujte back-endový fond novou IP adresou z existující virtuální sítě:

$vnet = @{
    Name = 'myVnet'
    ResourceGroupName = 'myResourceGroup'
}
$virtualNetwork = Get-AzVirtualNetwork @vnet

$add1 = @{
    IpAddress = '10.0.0.5'
    Name = 'TestVNetRef'
    VirtualNetworkId = $virtualNetwork.Id
}
$ip1 = New-AzLoadBalancerBackendAddressConfig @add1
 
$backendPool.LoadBalancerBackendAddresses.Add($ip1) 

Set-AzLoadBalancerBackendAddressPool -InputObject $backendPool

Načtením informací o back-endovém fondu nástroje pro vyrovnávání zatížení potvrďte, že se back-endové adresy přidaly do back-endového fondu:

$pool = @{
    ResourceGroupName = 'myResourceGroup'
    LoadBalancerName = 'myLoadBalancer'
    Name = 'myBackendPool'
}
Get-AzLoadBalancerBackendAddressPool @pool

Vytvořte síťové rozhraní a přidejte ho do back-endového fondu. Nastavte IP adresu na jednu z back-endových adres:

$net = @{
    Name = 'myNic'
    ResourceGroupName = 'myResourceGroup'
    Location = 'eastus'
    PrivateIpAddress = '10.0.0.5'
    Subnet = $virtualNetwork.Subnets[0]
}
$nic = New-AzNetworkInterface @net

Vytvořte virtuální počítač a připojte síťovou kartu s IP adresou v back-endovém fondu:

# Create a username and password for the virtual machine
$cred = Get-Credential

# Create a virtual machine configuration
$net = @{
    Name = 'myNic'
    ResourceGroupName = 'myResourceGroup'
}
$nic = Get-AzNetworkInterface @net

$vmc = @{
    VMName = 'myVM1'
    VMSize = 'Standard_DS1_v2'
}

$vmos = @{
    ComputerName = 'myVM1'
    Credential = $cred
}

$vmi = @{
    PublisherName = 'MicrosoftWindowsServer'
    Offer = 'WindowsServer'
    Skus = '2019-Datacenter'
    Version = 'latest'
}
$vmConfig = 
New-AzVMConfig @vmc | Set-AzVMOperatingSystem -Windows @vmos | Set-AzVMSourceImage @vmi | Add-AzVMNetworkInterface -Id $nic.Id


# Create a virtual machine using the configuration
$vm = @{
    ResourceGroupName = 'myResourceGroup'
    Zone = '1'
    Location = 'eastus'
    VM = $vmConfig

}
$vm1 = New-AzVM @vm

Rozhraní příkazového řádku

Pomocí rozhraní příkazového řádku můžete buď naplnit back-endový fond pomocí parametrů příkazového řádku, nebo konfiguračního souboru JSON.

Vytvořte a naplňte back-endový fond pomocí parametrů příkazového řádku:

az network lb address-pool create \
--resource-group myResourceGroup \
--lb-name myLB \
--name myBackendPool \
--vnet {VNET resource ID} \
--backend-address name=addr1 ip-address=10.0.0.4 \
--backend-address name=addr2 ip-address=10.0.0.5

Vytvořte a naplňte back-endový fond prostřednictvím konfiguračního souboru JSON:

az network lb address-pool create \
--resource-group myResourceGroup \
--lb-name myLB \
--name myBackendPool \
--vnet {VNET resource ID} \
--backend-address-config-file @config_file.json

Konfigurační soubor JSON:

        [
          {
            "name": "address1",
            "virtualNetwork": "/subscriptions/{subscriptionId}/resourceGroups/{resource-group-name}/providers/Microsoft.Network/virtualNetworks/{vnet-name}",
            "ipAddress": "10.0.0.4"
          },
          {
            "name": "address2",
            "virtualNetwork": "/subscriptions/{subscriptionId}/resourceGroups/{resource-group-name}/providers/Microsoft.Network/virtualNetworks/{vnet-name}",
            "ipAddress": "10.0.0.5"
          }
        ]

Načtením informací o back-endovém fondu nástroje pro vyrovnávání zatížení potvrďte, že se back-endové adresy přidaly do back-endového fondu:

az network lb address-pool show \
--resource-group myResourceGroup \
--lb-name MyLb \
--name MyBackendPool

Vytvořte síťové rozhraní a přidejte ho do back-endového fondu. Nastavte IP adresu na jednu z back-endových adres:

az network nic create \
  --resource-group myResourceGroup \
  --name myNic \
  --vnet-name myVnet \
  --subnet mySubnet \
  --network-security-group myNetworkSecurityGroup \
  --lb-name myLB \
  --private-ip-address 10.0.0.4

Vytvořte virtuální počítač a připojte síťovou kartu s IP adresou v back-endovém fondu:

az vm create \
  --resource-group myResourceGroup \
  --name myVM \
  --nics myNic \
  --image Ubuntu2204 \
  --admin-username azureuser \
  --generate-ssh-keys

Omezení

  • Back-endy založené na IP adresách je možné použít pouze pro nástroje pro vyrovnávání zatížení úrovně Standard.
  • Back-endové prostředky musí být ve stejné virtuální síti jako nástroj pro vyrovnávání zatížení pro úložiště založené na IP adresách.
  • Nástroj pro vyrovnávání zatížení s back-endovým fondem založeným na IP adrese nemůže fungovat jako služba Private Link.
  • Prostředky privátních koncových bodů není možné umístit do back-endového fondu založeného na IP adresách.
  • Kontejnery ACI se v současné době nepodporují v databázích založených na IP adresách.
  • Nástroje pro vyrovnávání zatížení nebo služby, jako jsou Application Gateway, není možné umístit do back-endového fondu nástroje pro vyrovnávání zatížení.
  • Pravidla příchozího překladu adres (NAT) se nedají určit pomocí IP adresy.
  • Pro stejný nástroj pro vyrovnávání zatížení můžete nakonfigurovat back-endové fondy založené na IP adresách a síťových rozhraních. Nemůžete vytvořit jeden back-endový fond, který kombinuje zálohované adresy, na které cílí síťová karta, a IP adresy v rámci stejného fondu.
  • Virtuální počítač ve stejné virtuální síti jako interní nástroj pro vyrovnávání zatížení nemá přístup k front-endu interního nástroje pro vyrovnávání zatížení a jeho back-endovým virtuálním počítačům současně.
  • Back-endové fondy založené na IP adresách v současné době nepodporují IP adresy předvoleb internetového směrování. Všechny IP adresy předvoleb internetového směrování v back-endových fondech založených na IP adresách se budou fakturovat a směrovat přes výchozí globální síť Microsoftu.
  • Pokud se back-endové fondy neustále mění (kvůli neustálému přidávání nebo odebírání back-endových prostředků). To může způsobit, že se signály k resetování odesílají zpět do zdroje z back-endového prostředku. Jako alternativní řešení můžete použít opakování.

Důležité

Pokud je back-endový fond nakonfigurovaný podle IP adresy, bude se chovat jako základní Load Balancer s povoleným výchozím odchozím provozem. Pro zajištění zabezpečení ve výchozím nastavení a aplikací s náročnými požadavky na odchozí přenosy nakonfigurujte back-endový fond podle síťové karty.

Další kroky

V tomto článku jste se dozvěděli o správě back-endového fondu Azure Load Balancer a o tom, jak nakonfigurovat back-endový fond podle IP adresy a virtuální sítě.

Další informace o Azure Load Balancer.

Projděte si rest API pro správu back-endového fondu založeného na IP adresách.