Háttérkészlet kezelése

  • Cikk

A háttérkészlet a terheléselosztó kritikus összetevője. A háttérkészlet határozza meg azt az erőforráscsoportot, amely egy adott terheléselosztási szabály forgalmát fogja kiszolgálni.

A háttérkészletek kétféleképpen konfigurálhatók:

  • Hálózati adapter (hálózati adapter)

  • IP-cím

Ha előre szeretne helyezni egy olyan IP-címtartományt tartalmazó háttérkészletet, amely később virtuális gépeket és Virtual Machine Scale Sets fog tartalmazni, konfigurálja a készletet IP-cím és virtuális hálózati azonosító szerint. Ez a cikk a háttérkészletek IP-címek szerinti konfigurálásával foglalkozik.

Háttérkészlet konfigurálása IP-cím és virtuális hálózat szerint

Az előre feltöltött háttérkészletekkel rendelkező forgatókönyvekben használja az IP-címet és a virtuális hálózatot.

Az alábbi példákban kiemelt módon konfigurálja a háttérkészlet-kezelést a háttérkészlet-objektumon.

PowerShell

Hozzon létre egy új háttérkészletet:

$be = @{
    ResourceGroupName = 'myResourceGroup'
    LoadBalancerName = 'myLoadBalancer'
    Name = 'myBackendPool'
}
$backendPool = New-AzLoadBalancerBackendAddressPool @be

Frissítse a háttérkészletet egy meglévő virtuális hálózatról származó új IP-címmel:

$vnet = @{
    Name = 'myVnet'
    ResourceGroupName = 'myResourceGroup'
}
$virtualNetwork = Get-AzVirtualNetwork @vnet

$add1 = @{
    IpAddress = '10.0.0.5'
    Name = 'TestVNetRef'
    VirtualNetworkId = $virtualNetwork.Id
}
$ip1 = New-AzLoadBalancerBackendAddressConfig @add1
 
$backendPool.LoadBalancerBackendAddresses.Add($ip1) 

Set-AzLoadBalancerBackendAddressPool -InputObject $backendPool

Kérje le a háttérkészlet adatait a terheléselosztó számára annak ellenőrzéséhez, hogy a háttércímek hozzá vannak-e adva a háttérkészlethez:

$pool = @{
    ResourceGroupName = 'myResourceGroup'
    LoadBalancerName = 'myLoadBalancer'
    Name = 'myBackendPool'
}
Get-AzLoadBalancerBackendAddressPool @pool

Hozzon létre egy hálózati adaptert, és adja hozzá a háttérkészlethez. Állítsa az IP-címet a háttércímek egyikére:

$net = @{
    Name = 'myNic'
    ResourceGroupName = 'myResourceGroup'
    Location = 'eastus'
    PrivateIpAddress = '10.0.0.5'
    Subnet = $virtualNetwork.Subnets[0]
}
$nic = New-AzNetworkInterface @net

Hozzon létre egy virtuális gépet, és csatolja a hálózati adaptert egy IP-címmel a háttérkészletben:

# Create a username and password for the virtual machine
$cred = Get-Credential

# Create a virtual machine configuration
$net = @{
    Name = 'myNic'
    ResourceGroupName = 'myResourceGroup'
}
$nic = Get-AzNetworkInterface @net

$vmc = @{
    VMName = 'myVM1'
    VMSize = 'Standard_DS1_v2'
}

$vmos = @{
    ComputerName = 'myVM1'
    Credential = $cred
}

$vmi = @{
    PublisherName = 'MicrosoftWindowsServer'
    Offer = 'WindowsServer'
    Skus = '2019-Datacenter'
    Version = 'latest'
}
$vmConfig = 
New-AzVMConfig @vmc | Set-AzVMOperatingSystem -Windows @vmos | Set-AzVMSourceImage @vmi | Add-AzVMNetworkInterface -Id $nic.Id


# Create a virtual machine using the configuration
$vm = @{
    ResourceGroupName = 'myResourceGroup'
    Zone = '1'
    Location = 'eastus'
    VM = $vmConfig

}
$vm1 = New-AzVM @vm

parancssori felület

A parancssori felülettel parancssori paraméterekkel vagy egy JSON-konfigurációs fájllal töltheti fel a háttérkészletet.

Hozza létre és töltse fel a háttérkészletet a parancssori paraméterekkel:

az network lb address-pool create \
--resource-group myResourceGroup \
--lb-name myLB \
--name myBackendPool \
--vnet {VNET resource ID} \
--backend-address name=addr1 ip-address=10.0.0.4 \
--backend-address name=addr2 ip-address=10.0.0.5

Hozza létre és töltse fel a háttérkészletet JSON-konfigurációs fájllal:

az network lb address-pool create \
--resource-group myResourceGroup \
--lb-name myLB \
--name myBackendPool \
--vnet {VNET resource ID} \
--backend-address-config-file @config_file.json

JSON-konfigurációs fájl:

        [
          {
            "name": "address1",
            "virtualNetwork": "/subscriptions/{subscriptionId}/resourceGroups/{resource-group-name}/providers/Microsoft.Network/virtualNetworks/{vnet-name}",
            "ipAddress": "10.0.0.4"
          },
          {
            "name": "address2",
            "virtualNetwork": "/subscriptions/{subscriptionId}/resourceGroups/{resource-group-name}/providers/Microsoft.Network/virtualNetworks/{vnet-name}",
            "ipAddress": "10.0.0.5"
          }
        ]

Kérje le a háttérkészlet adatait a terheléselosztó számára annak ellenőrzéséhez, hogy a háttércímek hozzá vannak-e adva a háttérkészlethez:

az network lb address-pool show \
--resource-group myResourceGroup \
--lb-name MyLb \
--name MyBackendPool

Hozzon létre egy hálózati adaptert, és adja hozzá a háttérkészlethez. Állítsa az IP-címet a háttércímek egyikére:

az network nic create \
  --resource-group myResourceGroup \
  --name myNic \
  --vnet-name myVnet \
  --subnet mySubnet \
  --network-security-group myNetworkSecurityGroup \
  --lb-name myLB \
  --private-ip-address 10.0.0.4

Hozzon létre egy virtuális gépet, és csatolja a hálózati adaptert egy IP-címmel a háttérkészletben:

az vm create \
  --resource-group myResourceGroup \
  --name myVM \
  --nics myNic \
  --image Ubuntu2204 \
  --admin-username azureuser \
  --generate-ssh-keys

Korlátozások

  • Az IP-alapú háttérrendszereket csak standard terheléselosztókhoz lehet használni
  • A háttérerőforrásoknak ugyanabban a virtuális hálózatban kell lenniük, mint az IP-alapú LB-k terheléselosztójának
  • Az IP-alapú háttérkészlettel rendelkező terheléselosztó nem működhet Private Link szolgáltatásként
  • A privát végpont erőforrásai nem helyezhetők ip-alapú háttérkészletbe
  • Az ACI-tárolókat jelenleg nem támogatják IP-alapú LB-k
  • A terheléselosztók vagy szolgáltatások, például a Application Gateway nem helyezhetők el a terheléselosztó háttérkészletében
  • A bejövő NAT-szabályok nem adhatók meg IP-cím alapján
  • Ugyanahhoz a terheléselosztóhoz konfigurálhat IP-alapú és hálózati adapteralapú háttérkészleteket. Nem hozhat létre egyetlen háttérkészletet, amely a hálózati adapter és az ugyanazon a készleten belüli IP-címek által megcélzott háttércímeket kombinálja.
  • A belső terheléselosztóval azonos virtuális hálózatban lévő virtuális gépek nem tudnak egyszerre hozzáférni az ILB és a háttérbeli virtuális gépek előtérrendszeréhez.
  • Az internet-útválasztási beállítások IP-címei jelenleg nem támogatottak AZ IP-alapú háttérkészletek esetén. Az IP-alapú háttérkészletek internetes útválasztási beállítási IP-címeinek számlázása és átirányítása az alapértelmezett Microsoft globális hálózaton keresztül zajlik.
  • Ha a háttérkészletek folyamatosan változnak (a háttérerőforrások folyamatos hozzáadása vagy eltávolítása miatt). Ez alaphelyzetbe állítási jeleket okozhat, amelyeket a háttérerőforrás küld vissza a forrásnak. Áthidaló megoldásként újrapróbálkozásokat is használhat.

Fontos

Ha egy háttérkészlet ip-cím alapján van konfigurálva, alapszintű Load Balancer fog viselkedni, és engedélyezve van az alapértelmezett kimenő forgalom. Az alapértelmezett konfiguráció és az igényes kimenő igényű alkalmazások biztonságossá tételéhez konfigurálja a háttérkészletet a hálózati adapterrel.

Következő lépések

Ebben a cikkben megismerkedett Azure Load Balancer háttérkészlet kezelésével, valamint a háttérkészlet IP-cím és virtuális hálózat szerinti konfigurálásával.

További információ a Azure Load Balancer.

Tekintse át az IP-alapú háttérkészlet-kezelés REST API-jának áttekintését.