Freigeben über


Abonnementübergreifender Load Balancer

Azure Load Balancer unterstützt einen abonnementübergreifenden Lastenausgleich, bei dem sich die Front-End-IP-Adressen und/oder die Back-End-Poolinstanzen in einem anderen Abonnement befinden können als der Azure Load Balancer.

Dieser Artikel enthält eine Übersicht über den abonnementübergreifenden Lastenausgleich mit Azure Load Balancer und die von ihm unterstützten Szenarien.

Was ist der abonnementübergreifende Lastenausgleich?

Mit einem abonnementübergreifenden Lastenausgleich können Sie Azure Load Balancer-Ressourcen über mehrere Abonnements hinweg bereitstellen. Mit diesem Feature können Sie einen Lastenausgleich in einem Abonnement bereitstellen und die Front-End-IP-Adressen und die Back-End-Poolinstanzen in einem anderen Abonnement haben. Diese Funktion ist nützlich für Organisationen mit separaten Abonnements für Netzwerk- und Anwendungsressourcen.

Diagramm der Konzepte für den abonnementübergreifenden Lastenausgleich mit zwei Abonnements und Ressourcen.

Die folgende Tabelle veranschaulicht einige der möglichen Szenarien, die der abonnementübergreifende Lastenausgleich unterstützt.

Abonnement 1 Abonnement 2
Load Balancer Back-End-Poolressourcen und Front-End-IP-Adresse
Load Balancer und Back-End-Poolressourcen Frontend IP address (Front-End-IP-Adresse)
Load Balancer und Front-End-IP-Adresse Back-End-Poolressourcen

Abonnementübergreifende Front-End-IP-Konfigurationen

Abonnementübergreifende Front-Ends ermöglichen es der Front-End-IP-Konfiguration, sich in einem anderen Abonnement als dem Abonnement des Lastenausgleichs zu befinden. Um abonnementübergreifende Front-End-Konfigurationen zu aktivieren, muss das folgende Tag auf WAHR festgelegt werden: „IsRemoteFrontend: True“, und die SyncMode-Eigenschaft muss im Back-End-Pool aktiviert werden.

Öffentliche Front-End-IP-Konfigurationen

Öffentliche IP-Adressen, die von einem Azure Load Balancer verwendet werden, können sich in einem anderen Abonnement befinden als der Lastenausgleich. Wenn mehrere öffentliche IP-Adressen an einen Lastenausgleich angefügt sind, kann jede IP-Adresse aus einem anderen Abonnement stammen. Wenn beispielsweise ein Load Balancer (im Abonnement C bereitgestellt) mit zwei Front-End-IPs vorhanden ist, kann sich die erste IP-Adresse im Abonnement B befinden und die zweite IP-Adresse im Abonnement A.

Diagramm der öffentlichen Front-End-IP-Konfiguration mit abonnementübergreifendem Lastenausgleich.

Ein wichtiger Hinweis: Sobald eine Frontend-IP-Konfiguration festgelegt ist, kann ihr Abonnement nicht mehr geändert werden. Die Front-End-IP-Konfiguration kann jedoch mit einer anderen IP-Adresse innerhalb desselben Abonnements aktualisiert werden. Wenn beispielsweise eine Front-End-IP-Konfiguration an die IP-Adresse A im Abonnement 1 angefügt ist, kann sie im Abonnement 1 auch auf IP-Adresse B aktualisiert werden. Abonnementübergreifende öffentliche IP-Adressen werden nur für den Standard-Lastenausgleich auf regionaler Ebene unterstützt

Interne Front-End-IP-Konfigurationen

Wie öffentliche Lastenausgleichsmodule können interne Lastenausgleichsmodule auch über abonnementübergreifende Front-End-IP-Konfigurationen verfügen. In diesem Fall kann sich das Subnetz/virtuelle Netzwerk in einem anderen Abonnement befinden als der Lastenausgleich. Im Gegensatz zu öffentlichen Front-Ends müssen jedoch alle internen Front-End-Konfigurationen aus demselben Subnetz/virtuellen Netzwerk stammen. Darüber hinaus müssen alle Back-End-Pools mit demselben virtuellen Netzwerk wie die Front-End-IP-Konfigurationen konfiguriert werden.

Abonnementübergreifende Back-End-Pools

Abonnementübergreifende Back-Ends ermöglichen es Back-End-Instanzen, sich in einem anderen Abonnement als dem Abonnement des Lastenausgleichs zu befinden. Beispielsweise könnte sich der Lastenausgleich im Abonnement 1 befinden, und meine Back-End-VMs könnten sich im Abonnement 2 befinden. Die Back-End-Instanzen und das virtuelle Netzwerk, auf das sie verweisen, können sich in einem anderen Abonnement befinden. Abonnementübergreifende Back-End-Pools müssen eine neue Eigenschaft verwenden, die als SyncMode bezeichnet wird.

Was ist SyncMode

Die Eigenschaft SyncMode ist ein Parameter, den Sie angeben können, wenn Sie einen Back-End-Pool mithilfe von IP-Adressen und virtuellen Netzwerk-IDs erstellen. Diese Eigenschaft muss bei Verwendung von abonnementübergreifenden Front-Ends oder Back-Ends festgelegt werden. Sie hat zwei mögliche Werte: „Automatisch“ oder „Manuell“. Darüber hinaus ersetzt diese Eigenschaft das Konzept von NIC-basierten oder IP-basierten Back-End-Pools. Daher sind Back-End-Pools mit der konfigurierten Eigenschaft „SyncMode“ ein eigener Typ von Back-End-Pool, der sich von NIC- oder IP-basierten Back-End-Pools unterscheidet. Back-End-Pools können entweder ausschließlich NIC-basiert, IP-basiert oder SyncMode-aktiviert sein.

Wann sollte ich SyncMode „Automatisch“ verwenden?

Wenn SyncMode als „Automatisch“ konfiguriert ist, werden Back-End-Poolinstanzen mit der Konfiguration des Lastenausgleichs synchronisiert. Daher werden Änderungen an den Back-End-Poolinstanzen automatisch in der Back-End-Poolkonfiguration des Lastenausgleichs widergespiegelt. Dies ist für die Verwendung von VM-Skalierungsgruppen im Back-End-Pool relevant. Wenn die Skalierungsgruppe hoch-/herunterskaliert wird, werden die Mitglieder des Back-End-Pools dem Pool automatisch hinzugefügt oder daraus entfernt. Wie bei NIC (Netzwerkschnittstellenkarten)-basierten Back-End-Pools muss die NIC jeder Back-End-Instanz auch auf den Lastenausgleich-Back-End-Pool verweisen, wenn SyncMode auf „Automatisch“ festgelegt ist. Daher werden Back-End-Instanzen zu Back-End-Pools mit SyncMode „Automatische“ hinzugefügt, indem der Verweis der NIC-Ressource auf den Lastenausgleich aktualisiert wird.

Wann sollte ich SyncMode „Manuell“ verwenden?

Wenn SyncMode als „Manuell“ konfiguriert ist, werden Back-End-Poolinstanzen nicht mit der Konfiguration des Lastenausgleichs synchronisiert. Mit diesem Modus können Sie einen Back-End-Pool mit vorab bereitgestellten privaten IP-Adressen erstellen, der für Szenarien wie Notfallwiederherstellung sowie aktiv-passive oder dynamische Bereitstellung verwendet werden kann. Bei Verwendung von Back-End-Pools mit SyncMode „Manuell“ sind Sie dafür verantwortlich, den Back-End-Pool zu aktualisieren, wenn Änderungen an Ihren Back-End-Instanzen auftreten, z. B. bei einer automatischen Skalierung einer Skalierungsgruppe.

Abonnementübergreifender globaler Load Balancer

Darüber hinaus wird ein abonnementübergreifender Lastenausgleich für den globalen Azure Load Balancer unterstützt. Mit einem abonnementübergreifenden globalen Lastenausgleich können sich regionale Back-End-Lastenausgleichsmodule jeweils in verschiedenen Abonnements befinden. Abonnementübergreifende Back-Ends für einen globalen Lastenausgleich benötigen keine anderen Parameter oder Änderungen am Back-End-Pool.

Diagramm des Konzepts für den abonnementübergreifenden globalen Lastenausgleich.

Hinweis

Abonnementübergreifende Front-Ends werden heute auf dem globalen Azure Load Balancer nicht unterstützt.

Autorisierung

Um den abonnementübergreifenden Lastenausgleich zu aktivieren, muss ein Benutzer in beiden Abonnements der Rolle Netzwerkmitwirkender oder einer benutzerdefinierten Rolle zugewiesen sein, der die entsprechenden Aktionen zugewiesen sind, die in der folgenden Tabelle aufgeführt sind:

Abonnementübergreifende Front-Ends

Öffentliche Front-Ends

Microsoft.Network/loadBalancers/frontendIPConfigurations/join/action Microsoft.Network/publicIPAddresses/join/action

Interne Front-Ends

Microsoft.Network/loadBalancers/frontendIPConfigurations/join/action

Abonnementübergreifende Back-Ends

Microsoft.Network/loadBalancers/backendAddressPools/write
Microsoft.Network/loadBalancers/backendAddressPools/join/action Microsoft.Network/virtualNetworks/write Microsoft.Network/networkInterfaces/write

Mandantenübergreifend

Wenn Sie mandantenübergreifend arbeiten, muss ein Benutzer in beiden Abonnements der Rolle Netzwerkmitwirkender oder einer benutzerdefinierten Rolle zugewiesen sein, der die entsprechenden Aktionen für abonnementübergreifende Front-Ends zugewiesen sind. Weitere Informationen zur mandantenübergreifenden Bindung finden Sie unter Authentifizieren von Anforderungen über Mandanten hinweg.

Begrenzungen

  • SyncMode kann nur für neue Back-End-Pools festgelegt werden
    • Die SyncMode-Eigenschaft muss explizit festgelegt werden – standardmäßig ist die SyncMode-Eigenschaft nicht spezifiziert
  • API Version 2023-04-01 und höher muss beim Bereitstellen/Aktualisieren der Lastenausgleichsmodule verwendet werden
  • Nach der Konfiguration kann die SyncMode-Eigenschaft in einem Back-End-Pool nicht mehr geändert werden
  • Ein virtuelles Netzwerk muss angegeben werden, wenn die SyncMode-Eigenschaft konfiguriert ist. Sobald ein virtuelles Netzwerk konfiguriert wurde, kann es im Back-End-Pool nicht mehr aktualisiert werden
  • Eingehende NAT-Pools werden für abonnementübergreifende Lastenausgleichsmodule nicht unterstützt. Verwenden von NAT-Regeln für eingehenden Datenverkehr
  • Alle Ressourcen müssen in derselben Region wie der Lastenausgleich bereitgestellt werden
  • Die SyncMode-Eigenschaft wird für regionsübergreifende Lastenausgleich-Back-End-Pools nicht unterstützt
  • Abonnementübergreifende Lastenausgleichsmodule können nicht mit Gateway-Load Balancer-Instanzen verkettet werden
  • Gateway-Load Balancer-Instanzen können keine abonnementübergreifenden Komponenten haben

Nächste Schritte