Nástroj pro vyrovnávání zatížení mezi předplatnými
Azure Load Balancer podporuje vyrovnávání zatížení mezi předplatnými, kde front-endová IP adresa nebo instance back-endového fondu můžou být v jiném předplatném než Azure Load Balancer.
Tento článek obsahuje přehled vyrovnávání zatížení mezi předplatnými pomocí Azure Load Balanceru a scénářů, které podporuje.
Co je vyrovnávání zatížení mezi předplatnými?
Vyrovnávání zatížení mezi předplatnými umožňuje nasadit prostředky Azure Load Balanceru napříč několika předplatnými. Tato funkce umožňuje nasadit nástroj pro vyrovnávání zatížení v jednom předplatném a mít instance front-endových IP adres a back-endového fondu v jiném předplatném. Tato funkce je užitečná pro organizace, které mají samostatná předplatná pro síťové a aplikační prostředky.
Následující tabulka ukazuje některé z možných scénářů, které vyrovnávání zatížení mezi předplatnými podporuje.
| Předplatné 1 | Předplatné 2 |
|---|---|
| Load Balancer | Prostředky back-endových fondů a IP adresa front-endu |
| Prostředky Load Balanceru a back-endového fondu | Front-endová IP adresa |
| Load Balancer a IP adresa front-endu | Prostředky back-endových fondů |
Konfigurace front-endových IP adres napříč předplatnými
Front-endy mezi předplatnými umožňují konfiguraci front-endové IP adresy nacházet v jiném předplatném, než je předplatné nástroje pro vyrovnávání zatížení. Pokud chcete povolit konfigurace front-endových IP adres mezi předplatnými, musí být následující značka nastavená na true: IsRemoteFrontend: True a vlastnost SyncMode musí být povolená v back-endovém fondu.
Konfigurace veřejných front-endových IP adres
Veřejné IP adresy, které azure Load Balancer využívá, se můžou nacházet v jiném předplatném než nástroj pro vyrovnávání zatížení. Pokud je k nástroji pro vyrovnávání zatížení připojeno více veřejných IP adres, může každá IP adresa pocházet z jiného předplatného. Pokud například máme Load Balancer (nasazený v předplatném C) se dvěma IP adresami front-endu, může se první IP adresa nacházet v předplatném B a druhá IP adresa se může nacházet v předplatném A.
Důležité je, že jakmile je nastavená konfigurace front-endové IP adresy, její předplatné se nedá upravit. Konfiguraci front-endových IP adres ale můžete aktualizovat jinou IP adresou ve stejném předplatném. Pokud je například konfigurace front-endové IP adresy připojená k IP adrese A v předplatném 1, můžete ji aktualizovat na IP adresu B také v předplatném 1. Veřejné IP adresy napříč předplatnými se podporují jenom v nástroji pro vyrovnávání zatížení úrovně Standard na regionální úrovni.
Interní konfigurace front-endových IP adres
Stejně jako veřejné nástroje pro vyrovnávání zatížení můžou interní nástroje pro vyrovnávání zatížení mít také konfigurace front-endových IP adres mezi předplatnými. V takovém případě se podsíť nebo virtuální síť může nacházet v jiném předplatném než nástroj pro vyrovnávání zatížení. Na rozdíl od veřejných front-endů ale musí všechny interní konfigurace front-endu pocházet ze stejné podsítě nebo virtuální sítě. Kromě toho musí být všechny back-endové fondy nakonfigurované na stejnou virtuální síť jako konfigurace front-endových IP adres.
Back-endové fondy napříč předplatnými
Back-endy mezi předplatnými umožňují, aby se instance back-endu nacházejí v jiném předplatném, než je předplatné nástroje pro vyrovnávání zatížení. Nástroj pro vyrovnávání zatížení může být například v předplatném 1 a back-endové virtuální počítače můžou být umístěné v předplatném 2. Back-endové instance a virtuální síť, na které odkazují, mohou být umístěny v jiném předplatném. Back-endové fondy napříč předplatnými musí využívat novou vlastnost označovanou jako SyncMode.
Co je SyncMode
Vlastnost SyncMode je parametr, který můžete určit při vytváření back-endového fondu pomocí IP adres a ID virtuální sítě. Tato vlastnost musí být nastavena při použití front-endů nebo back-endů mezi předplatnými. Má dvě možné hodnoty: "Automatic" nebo "Manual". Kromě toho tato vlastnost nahrazuje koncept back-endových fondů založených na síťových adaptérech nebo IP adres. V důsledku toho jsou back-endové fondy s nakonfigurovanou vlastností SyncMode odlišným typem back-endového fondu odděleně od back-endových fondů založených na síťových adaptérech nebo back-endových fondech založených na IP adresách. Back-endové fondy můžou být povolené výhradně na základě síťových adaptérů, IP adres nebo SyncMode.
Kdy mám použít SyncMode: "Automatic"?
S nakonfigurovanou funkcí SyncMode jako Automatická se instance back-endového fondu synchronizují s konfigurací nástroje pro vyrovnávání zatížení. V důsledku toho se změny instancí back-endového fondu automaticky projeví v konfiguraci back-endového fondu nástroje pro vyrovnávání zatížení. To je relevantní při použití škálovacích sad virtuálních počítačů v back-endovém fondu. Když se škálovací sada škáluje, členové back-endového fondu se automaticky přidají nebo odeberou z fondu. Podobně jako back-endové fondy založené na síťových kartách (síťové karty), pokud je syncMode nastavená na Hodnotu Automaticky, musí síťové rozhraní jednotlivých back-endových instancí back-endu odkazovat také na back-endový fond nástroje pro vyrovnávání zatížení. V důsledku toho se back-endové instance přidají do back-endových fondů "Automatic" SyncMode aktualizací odkazu prostředku síťové karty na nástroj pro vyrovnávání zatížení.
Kdy mám použít SyncMode: "Manual"?
Když je SyncMode nakonfigurovaný jako Ruční, instance back-endového fondu se nesynchronizují s konfigurací nástroje pro vyrovnávání zatížení. Tento režim umožňuje vytvořit back-endový fond s předem zřízenými privátními IP adresami, které se dají použít pro scénáře, jako je zotavení po havárii, aktivní-pasivní nebo dynamické zřizování. Při použití back-endových fondů "Manual" SyncMode zodpovídáte za aktualizaci back-endového fondu, když dojde k nějakým změnám v instancích back-endu, jako je automatické škálování škálovací sady.
Globální nástroj pro vyrovnávání zatížení mezi předplatnými
Kromě toho se pro globální Load Balancer Azure podporuje vyrovnávání zatížení mezi předplatnými. Globální nástroj pro vyrovnávání zatížení mezi předplatnými umožňuje, aby se back-endové regionální nástroje pro vyrovnávání zatížení nacházely v různých předplatných. Back-endy mezi předplatnými v globálním nástroji pro vyrovnávání zatížení nepotřebují další parametry ani změny back-endového fondu.
Poznámka:
Front-endy mezi předplatnými se v současnosti v Globálním Load Balanceru Azure nepodporují.
Autorizace
Pokud chcete povolit vyrovnávání zatížení mezi předplatnými, musí být uživatel přiřazen k roli Přispěvatel sítě nebo vlastní roli, která má přiřazené odpovídající akce uvedené v následující tabulce u obou předplatných:
Front-endy napříč předplatnými
Veřejné front-endy
Microsoft.Network/loadBalancers/frontendIPConfigurations/join/action Microsoft.Network/publicIPAddresses/join/action
Interní front-endy
Microsoft.Network/loadBalancers/frontendIPConfigurations/join/action
Back-endy napříč předplatnými
Microsoft.Network/loadBalancers/backendAddressPools/write
Microsoft.Network/loadBalancers/backendAddressPools/join/action Microsoft.Network/virtualNetworks/write Microsoft.Network/networkInterfaces/write
Mezi tenanty
Při práci mezi tenanty musí být uživatel přiřazen k roli Přispěvatel sítě nebo vlastní roli, která má přiřazené odpovídající akce pro front-endy mezi předplatnými v obou předplatných. Další informace o propojení mezi tenanty najdete v tématu Ověřování požadavků napříč tenanty.
Omezení
- SyncMode je možné nastavit pouze u nových back-endových fondů.
- Vlastnost SyncMode musí být explicitně nastavena – ve výchozím nastavení není zadaná vlastnost SyncMode.
- Rozhraní API verze 2023-04-01 a vyšší je potřeba použít k nasazení nebo aktualizaci nástrojů pro vyrovnávání zatížení.
- Po nakonfigurování nelze vlastnost SyncMode v back-endovém fondu změnit.
- Při konfiguraci vlastnosti SyncMode musí být zadána virtuální síť. Jakmile je virtuální síť nakonfigurovaná, nejde ji aktualizovat v back-endovém fondu.
- Příchozí fondy překladu adres (NAT) se nepodporují pro nástroje pro vyrovnávání zatížení mezi předplatnými. Využití příchozích pravidel překladu adres (NAT)
- Všechny prostředky musí být nasazeny ve stejné oblasti jako nástroj pro vyrovnávání zatížení.
- Vlastnost SyncMode se nepodporuje u back-endových fondů nástroje pro vyrovnávání zatížení mezi oblastmi.
- Nástroje pro vyrovnávání zatížení mezi předplatnými není možné zřetězenými s nástroji pro vyrovnávání zatížení brány.
- Nástroje pro vyrovnávání zatížení brány nemůžou mít komponenty mezi předplatnými