Delen via

Implementaties en resources migreren naar Virtual Machine Scale Sets in Flexibele indeling

  • Artikel

Net als beschikbaarheidssets kunt u met Virtual Machine Scale Sets virtuele machines over meerdere foutdomeinen spreiden. Virtual Machine Scale Sets met flexibele indeling kunt u de schaalbaarheid van Virtual Machine Scale Sets in de uniforme indelingsmodus combineren met de regionale beschikbaarheidsgaranties van beschikbaarheidssets. Dit artikel gaat over migratieoverwegingen bij het overschakelen naar flexibele indelingsmodus voor Virtual Machine Scale Sets.

Sjablonen en scripts voor implementaties van beschikbaarheidssets bijwerken

Eerst moet u een virtuele-machineschaalset zonder profiel voor automatisch schalen maken via Azure CLI, Azure PowerShell of ARM-sjabloon. Azure Portal staat alleen het maken van een virtuele-machineschaalset met een profiel voor automatisch schalen toe. Als u geen profiel voor automatisch schalen wilt of nodig hebt en u een schaalset wilt maken met behulp van Azure Portal, kunt u de initiële capaciteit instellen op 0.

U moet het aantal foutdomeinen voor de virtuele-machineschaalset opgeven. Voor regionale (niet-zonegebonden) implementaties biedt Virtual Machine Scale Sets dezelfde garanties voor foutdomeinen als beschikbaarheidssets. U kunt echter maximaal 1000 exemplaren schalen. Voor zonegebonden implementaties waarbij u exemplaren over meerdere beschikbaarheidszones verspreidt, moet het aantal foutdomeinen worden ingesteld op 1.

Updatedomeinen zijn afgeschaft in de modus Flexibele indeling. De meeste platformupdates met SKU's voor algemeen gebruik worden uitgevoerd met livemigratie en vereisen geen herstart van het exemplaar. In het geval dat een platformonderhoud vereist dat exemplaren opnieuw worden opgestart, worden updates foutdomein per foutdomein toegepast.

Flexibele indeling voor Virtual Machine Scale Sets ondersteunt ook het implementeren van exemplaren in meerdere beschikbaarheidszones. U kunt overwegen om uw VM-implementaties bij te werken zodat deze worden verdeeld over meerdere beschikbaarheidszones.

De laatste stap in dit proces bestaat uit het maken van een virtuele machine. In plaats van een beschikbaarheidsset op te geven, geeft u de virtuele-machineschaalset op. U kunt desgewenst de beschikbaarheidszone of het foutdomein opgeven waarin u de VM wilt plaatsen.

Bestaande beschikbaarheidsset-VM's migreren

Er zijn momenteel geen geautomatiseerde hulpprogramma's voor het rechtstreeks verplaatsen van bestaande exemplaren in een beschikbaarheidsset naar een virtuele-machineschaalset. Er zijn echter verschillende strategieën die u kunt gebruiken om bestaande exemplaren te migreren naar een flexibele schaalset:

Blauw/groen of naast elkaar migreren

  1. Nieuwe virtuele-machine-exemplaren van schaalsets met een vergelijkbare configuratie in dezelfde resourcegroep, hetzelfde virtuele netwerk, een load balancer, enzovoort als de vm's in de beschikbaarheid
  2. Gegevens, netwerkverkeer, enzovoort migreren om de nieuwe schaalsetexemplaren te gebruiken
  3. De toewijzing van de oorspronkelijke virtuele machines van de beschikbaarheidsset ongedaan maken of verwijderen, zodat de vm's van de schaalset die voor uw toepassing worden uitgevoerd, behouden blijven

VM-exemplaren vervangen

  1. Noteer de parameters die u van de virtuele machine wilt behouden (naam, NIC-id, besturingssysteem- en gegevensschijf-id's, VM-configuratie-instellingen, plaatsing van foutdomeinen, enzovoort)
  2. Verwijder de virtuele machine van de beschikbaarheidsset. De NIC's en schijven voor de VM worden niet verwijderd
  3. Een nieuw virtuele-machineobject maken met behulp van de parameters van de oorspronkelijke VM
    • NIC-id
    • Besturingssysteem- en gegevensschijven
    • Foutdomeinplaatsing
    • Andere VM-instellingen

Implementatiesjablonen en scripts voor uniforme schaalsets bijwerken

Werk Uniform Virtual Machine Scale Sets-implementatiesjablonen en -scripts bij om flexibele indeling te gebruiken. Wijzig de volgende elementen in uw sjablonen om het proces te voltooien.

  • Verwijderen LoadBalancerNATPool (niet geldig voor flex)
  • Parameter overprovisioning verwijderen (niet geldig voor flex)
  • Verwijderen upgradePolicy (nog niet geldig voor flex)
  • De compute-API-versie bijwerken naar 01-03-2021
  • Indelingsmodus toevoegen flexible
  • platformFaultDomainCount Vereist
  • singlePlacementGroup=onwaar vereist
  • Netwerk-API-versie toevoegen aan 2021-11-01 of hoger
  • STEL IP in configuration.properties.primary op true (vereist voor uitgaande regels)

Bestaande Uniform-schaalsets migreren

Er is momenteel geen geautomatiseerde hulpprogramma's om bestaande exemplaren rechtstreeks te verplaatsen of een uniforme schaalset te upgraden naar een flexibele virtuele-machineschaalset. Hier volgt echter een strategie die u kunt gebruiken om bestaande exemplaren te migreren naar een flexibele schaalset:

Blauw/groen of naast elkaar migreren

  1. Nieuwe schaalset flexibele indelingsmodus met een vergelijkbare configuratie in dezelfde resourcegroep, hetzelfde virtuele netwerk, een load balancer, enzovoort als de oorspronkelijke schaalset in de modus Uniform orchestration
  2. Gegevens, netwerkverkeer, enzovoort migreren om de nieuwe schaalsetexemplaren te gebruiken
  3. De oorspronkelijke virtuele machines van de Uniform-schaalset omlaag schalen of verwijderen, zodat de virtuele machines van de schaalset die voor uw toepassing worden uitgevoerd, behouden blijven

Overwegingen voor flexibele schaalsets

Virtual Machine Scale Sets met flexibele indeling kunt u de schaalbaarheid van Virtual Machine Scale Sets in Uniforme indeling combineren met de regionale beschikbaarheidsgaranties van beschikbaarheidssets. Hier volgen belangrijke overwegingen bij het kiezen van de flexibele indelingsmodus.

Schaalbare netwerkconnectiviteit maken

Het gedrag van uitgaande netwerktoegang varieert, afhankelijk van hoe u virtuele machines binnen uw schaalset maakt. Handmatig toegevoegde VM-exemplaren hebben standaard toegang tot uitgaande connectiviteit. Impliciet gemaakte VM-exemplaren hebben geen standaardtoegang.

Om de standaardnetwerkbeveiliging te verbeteren, hebben exemplaren van virtuele machines die impliciet zijn gemaakt via het profiel voor automatisch schalen, geen standaard uitgaande toegang. Als u Virtual Machine Scale Sets wilt gebruiken met impliciet gemaakte VM-exemplaren, moet uitgaande toegang expliciet worden gedefinieerd via een van de volgende methoden:

  • Voor de meeste scenario's raden we u aan nat-gateway te koppelen aan het subnet.
  • Voor scenario's met hoge beveiligingsvereisten of bij het gebruik van Azure Firewall of virtueel netwerkapparaat (NVA), kunt u een aangepaste door de gebruiker gedefinieerde route opgeven als volgende hop via de firewall.
  • Exemplaren bevinden zich in de back-endpool van een Standard-SKU-Azure Load Balancer.
  • Koppel een openbaar IP-adres aan de netwerkinterface van het exemplaar.

Veelvoorkomende scenario's waarvoor expliciete uitgaande connectiviteit is vereist, zijn onder andere:

  • Voor activering van Windows-VM's moet u uitgaande connectiviteit van het VM-exemplaar naar de Windows Activation Key Management Service (KMS) hebben gedefinieerd. Zie Problemen met activering van Windows-VM's oplossen voor meer informatie.
  • Toegang tot opslagaccounts of Key Vault. Connectiviteit met Azure-services kan ook tot stand worden gebracht via Private Link.
  • Windows-updates.
  • Toegang tot Linux-pakketbeheerders.

Zie Standaard uitgaande toegang in Azure voor meer informatie.

Met VM's met één exemplaar waar u de NIC expliciet maakt, wordt standaard uitgaande toegang geboden. Virtual Machine Scale Sets in de modus Uniform Orchestration heeft ook standaard uitgaande connectiviteit.

Belangrijk

Controleer of u expliciete uitgaande netwerkconnectiviteit hebt. Meer informatie hierover vindt u in virtuele netwerken en virtuele machines in Azure en zorg ervoor dat u de best practices voor netwerken van Azure volgt.

Foutdomein toewijzen tijdens het maken van de VM

U kunt het aantal foutdomeinen voor de schaalset Flexibele indeling kiezen. Wanneer u een virtuele machine toevoegt aan een flexibele schaalset, worden instanties standaard gelijkmatig verdeeld over foutdomeinen. Hoewel het raadzaam is om Azure het foutdomein toe te wijzen, kunt u voor geavanceerde scenario's of scenario's voor probleemoplossing dit standaardgedrag overschrijven en het foutdomein opgeven waar het exemplaar terechtkomt.

az vm create –vmss "myVMSS"  –-platform_fault_domain 1

Naamgeving van exemplaar

Wanneer u een virtuele machine maakt en deze toevoegt aan een flexibele schaalset, hebt u volledige controle over de instantienamen binnen de regels voor de Naamgevingsconventie van Azure. Wanneer VM's automatisch aan de schaalset worden toegevoegd via automatisch schalen, geeft u een voorvoegsel op en voegt Azure een uniek nummer toe aan het einde van de naam.

Wijzigingen in DE VM-API voor schaalsets weergeven

met Virtual Machine Scale Sets kunt u de exemplaren weergeven die bij de schaalset horen. Met Flexibele indeling biedt de lijst Virtual Machine Scale Sets VM-opdracht een lijst met VM-id's van schaalsets. Vervolgens kunt u de OPDRACHTEN GET Virtual Machine Scale Sets VM aanroepen voor meer informatie over hoe de schaalset werkt met het VM-exemplaar. Gebruik de standaard GET VM-opdrachten of Azure Resource Graph om de volledige details van de VM op te halen.

Query-exemplaren voor energiestatus

De voorkeursmethode is om Azure Resource Graph te gebruiken om een query uit te voeren op alle VM's in een virtuele-machineschaalset. Azure Resource Graph biedt efficiënte querymogelijkheden voor Azure-resources op schaal voor verschillende abonnementen.

| where type =~ 'Microsoft.Compute/virtualMachines'
| where properties.virtualMachineScaleSet contains "demo"
| extend powerState = properties.extended.instanceView.powerState.code
| project name, resourceGroup, location, powerState
| order by resourceGroup desc, name desc

Het uitvoeren van query's op resources met Azure Resource Graph is een handige en efficiënte manier om query's uit te voeren op Azure-resources en om API-aanroepen naar de resourceprovider te minimaliseren. Azure Resource Graph is een uiteindelijk consistente cache waar nieuwe of bijgewerkte resources gedurende maximaal 60 seconden niet worden weergegeven. U kunt:

  • Vm's in een resourcegroep of abonnement weergeven.
  • Gebruik de uitvouwoptie om de exemplaarweergave (foutdomeintoewijzing, energie en inrichtingsstatussen) op te halen voor alle VM's in uw abonnement.
  • Gebruik de VM-API en opdrachten ophalen om de model- en exemplaarweergave voor één exemplaar op te halen.

Batchbewerkingen voor VM-schaalsets

Gebruik de standaard-VM-opdrachten om instanties te starten, stoppen, opnieuw opstarten en verwijderen in plaats van de VM-API's van de virtuele-machineschaalset. De VM Batch-bewerkingen van de virtuele machineschaalset (alles starten, stoppen, alle installatiekopieën opnieuw instellen, enzovoort) worden niet gebruikt met de flexibele indelingsmodus.

De status van de toepassing bewaken

Met bewaking van de toepassingsstatus kan uw toepassing Azure voorzien van een heartbeat om te bepalen of uw toepassing in orde of niet in orde is. Azure kan VM-exemplaren die niet in orde zijn, automatisch vervangen. Voor exemplaren van flexibele schaalsets moet u de Application Health Extension installeren en configureren op de virtuele machine. Voor exemplaren van uniforme schaalsets kunt u de Extensie voor toepassingsstatus gebruiken of de status meten met een Azure Load Balancer Aangepaste statustest.

Diagnostische gegevens over opstarten ophalen

Gebruik de standaard-VM-API's en -opdrachten om diagnostische gegevens en schermopnamen van het exemplaar op te halen. De Virtual Machine Scale Sets DIAGNOSTISCHe API's en opdrachten voor opstarten van VM's worden niet gebruikt met exemplaren van de flexibele indelingsmodus.

VM-extensies

Gebruik extensies die zijn gericht op virtuele standaardmachines, in plaats van extensies die zijn gericht op exemplaren van de uniforme indelingsmodus.

Exemplaren beveiligen tegen verwijderen

Virtual Machine Scale Sets in de modus Flexibele indeling hebben momenteel geen opties voor exemplaarbeveiliging. Als u automatische schaalaanpassing hebt ingeschakeld op een virtuele-machineschaalset, lopen sommige VM's het risico dat ze tijdens het schalen worden verwijderd. Als u bepaalde VM-exemplaren wilt beveiligen tegen verwijdering, gebruikt u Azure Resource Manager-vergrendeling.

Volgende stappen

Vergelijk de API-verschillen tussen de indelingsmodi Uniform en Flexibele indeling.