Compartir a través de

Equilibrador de carga entre suscripciones

  • Artículo

Azure Load Balancer admite el equilibrio de carga entre suscripciones, donde la dirección IP de front-end o las instancias del grupo de back-end pueden estar en una suscripción diferente de Azure Load Balancer.

En este artículo se proporciona información general sobre el equilibrio de carga entre suscripciones con Azure Load Balancer y los escenarios que admite.

¿Qué es el equilibrio de carga entre suscripciones?

El equilibrio de carga entre suscripciones permite implementar recursos de Azure Load Balancer en varias suscripciones. Esta característica le permite implementar un equilibrador de carga en una suscripción y tener las instancias de dirección IP de front-end y del grupo de back-end en otra suscripción. Esta funcionalidad es útil para las organizaciones que tienen suscripciones independientes para los recursos de red y aplicación.

Diagrama de conceptos del equilibrador de carga entre suscripciones con dos suscripciones y recursos.

En la tabla siguiente se muestran algunos de los posibles escenarios compatibles con el equilibrio de carga entre suscripciones.

Subscription-1 Suscripción 2
Load Balancer Recursos del grupo de back-end y dirección IP de front-end
Recursos del equilibrador de carga y del grupo de back-end Frontend IP address (Dirección IP de front-end)
Load Balancer y dirección IP de front-end Recursos del grupo de back-end

Configuraciones de dirección IP de front-end entre suscripciones

Los front-end entre suscripciones permiten que la configuración de dirección IP de front-end resida en una suscripción diferente a la suscripción del equilibrador de carga. Para habilitar las configuraciones de dirección IP de front-end entre suscripciones, la siguiente etiqueta debe establecerse en true: “IsRemoteFrontend: True” y la propiedad SyncMode debe estar habilitada en el grupo de back-end.

Configuraciones de dirección IP de front-end públicas

Las direcciones IP públicas que usa una instancia de Azure Load Balancer pueden residir en una suscripción diferente a la del equilibrador de carga. Si se adjuntan varias direcciones IP públicas a un equilibrador de carga, cada dirección IP puede provenir de una suscripción diferente. Por ejemplo, si tenemos un equilibrador de carga (implementado en la suscripción C) con dos direcciones IP de front-end, la primera dirección IP puede residir en la suscripción B y la segunda dirección IP puede residir en la suscripción A.

Diagrama de la configuración de dirección IP de front-end pública con equilibrio de carga entre suscripciones.

Una nota importante es que una vez establecida una configuración de dirección IP de front-end, su suscripción no se puede modificar. Sin embargo, la configuración de IP de front-end se puede actualizar con una dirección IP diferente dentro de la misma suscripción. Por ejemplo, si una configuración de dirección IP de front-end está asociada a la dirección IP A de la suscripción 1, también se puede actualizar a la dirección IP B en la suscripción 1. Las direcciones IP públicas entre suscripciones solo se admiten en el equilibrador de carga estándar de nivel regional

Configuraciones de direcciones IP de front-end internas

Al igual que los equilibradores de carga públicos, los equilibradores de carga internos también pueden tener configuraciones direcciones IP de front-end entre suscripciones. En este caso, la subred o la red virtual pueden residir en una suscripción diferente a la del equilibrador de carga. Sin embargo, a diferencia de los front-end públicos, todas las configuraciones de front-end internas deben proceder de la misma subred o red virtual. Además, todos los grupos de back-end deben configurarse en la misma red virtual que las configuraciones de dirección IP de front-end.

Grupos de back-end entre suscripciones

Los back-end entre suscripciones permiten que las instancias de back-end residan en una suscripción diferente a la suscripción del equilibrador de carga. Por ejemplo, el equilibrador de carga podría estar en la suscripción 1 y mis máquinas virtuales de back-end podrían encontrarse en la suscripción 2. Las instancias de back-end y la red virtual a las que hacen referencia pueden encontrarse en una suscripción diferente. Los grupos de back-end entre suscripciones deben usar una nueva propiedad conocida como SyncMode.

¿Qué es SyncMode?

La propiedad SyncMode es un parámetro que puede especificar al crear un grupo de back-end mediante direcciones IP e identificadores de red virtual. Esta propiedad debe establecerse al usar servidores front-end o back-end entre suscripciones. Tiene dos valores posibles: “Automático” o “Manual”. Además, esta propiedad reemplaza el concepto de grupos de back-end basados en NIC o basados en IP. Como resultado, los grupos de back-end con la propiedad SyncMode configurados son un tipo distinto de grupo de back-end, independiente de los grupos de back-end basados en NIC o IP. Los grupos de back-end pueden estar habilitados exclusivamente basados en NIC, en IP o SyncMode.

¿Cuándo debo usar SyncMode: “Automático”?

Con SyncMode configurado como “Automático”, las instancias del grupo de back-end se sincronizan con la configuración del equilibrador de carga. Como resultado, los cambios en las instancias del grupo de back-end se reflejan automáticamente en la configuración del grupo de back-end del equilibrador’de carga. Esto es relevante cuando se usan conjuntos de escalado de máquinas virtuales en el grupo de back-end. Cuando el conjunto de escalado se escala o se reduce horizontalmente, los miembros del grupo de back-end se agregarán o quitarán automáticamente del grupo en consecuencia. Al igual que los grupos de back-end basados en NIC (tarjetas de interfaz de red), si SyncMode está establecido en “Automático”, cada NIC de instancia de back-end también debe hacer referencia al grupo de back-end del equilibrador de carga. Como resultado, las instancias de back-end se agregan a los grupos back-end de SyncMode “Automático” mediante la actualización de la referencia del recurso de NIC al equilibrador de carga.

¿Cuándo debo usar SyncMode: “Manual”?

Con SyncMode configurado como “Manual”, las instancias del grupo de back-end no se sincronizan con la configuración del equilibrador de carga. Este modo permite crear un grupo de back-end con direcciones IP privadas aprovisionadas previamente que se pueden usar en escenarios como la recuperación ante desastres, el aprovisionamiento activo-pasivo o dinámico. Al usar grupos de back-end de SyncMode “Manual”, es responsable de actualizar el grupo de back-end cuando se producen cambios en las instancias de back-end, como el escalado automático de un conjunto de escalado.

Equilibrador de carga global entre suscripciones

Además, se admite el equilibrio de carga entre suscripciones para Load Balancer global de Azure. Con el equilibrador de carga global entre suscripciones, los equilibradores de carga regionales de back-end se pueden ubicar en distintas suscripciones. Los back-end entre suscripciones en un equilibrador de carga global no necesitan otros parámetros ni cambios en el grupo de back-end.

Diagrama del concepto de equilibrador de carga global entre suscripciones.

Nota:

Actualmente, los front-end entre suscripciones no se admiten en Load Balancer global de Azure.

Authorization

Para habilitar el equilibrio de carga entre suscripciones, se debe asignar un usuario al rol de Colaborador de red o a un rol personalizado que tenga asignadas las acciones adecuadas enumeradas en la tabla siguiente en ambas suscripciones:

Front-ends entre suscripciones

Front-end públicos

Microsoft.Network/loadBalancers/frontendIPConfigurations/join/action Microsoft.Network/publicIPAddresses/join/action

Front-end internos

Microsoft.Network/loadBalancers/frontendIPConfigurations/join/action

Back-end entre suscripciones

Microsoft.Network/loadBalancers/backendAddressPools/write
Microsoft.Network/loadBalancers/backendAddressPools/join/action Microsoft.Network/virtualNetworks/write Microsoft.Network/networkInterfaces/write

Entre inquilinos

Al trabajar entre inquilinos, se debe asignar un usuario al rol Colaborador de red o a un rol personalizado al que se asignan las acciones adecuadas para los front-end entre suscripciones en ambas suscripciones. Para más información sobre la vinculación entre inquilinos, consulte Autenticación de solicitudes entre inquilinos.

Limitaciones

  • SyncMode solo se puede establecer en nuevos grupos de back-end
    • La propiedad SyncMode debe establecerse explícitamente. De forma predeterminada, la propiedad SyncMode no está especificada
  • Es necesario usar la versión de API 2023-04-01 y versiones posteriores al implementar o actualizar los equilibradores de carga
  • Una vez configurada, la propiedad SyncMode no se puede cambiar en un grupo de back-end
  • Se debe especificar una red virtual cuando se configura la propiedad SyncMode. Una vez configurada una red virtual, no se puede actualizar en el grupo de back-end
  • Los grupos NAT entrantes no se admiten para equilibradores de carga entre suscripciones. Uso de reglas NAT de entrada
  • Todos los recursos deben implementarse en la misma región que el equilibrador de carga.
  • La propiedad SyncMode no se admite en grupos de back-end del equilibrador de carga entre regiones
  • Los equilibradores de carga entre suscripciones no se pueden encadenar a equilibradores de carga de puerta de enlace
  • Los equilibradores de carga de puerta de enlace no pueden tener componentes entre suscripciones

Pasos siguientes

Crear un equilibrador de carga interno entre suscripciones