Partager via

Équilibreur de charge inter-abonnements

  • Article

Azure Load Balancer prend en charge l’équilibrage de charge inter-abonnements, où l’adresse IP front-end et/ou les instances de pool de back-ends peuvent se trouver dans un abonnement différent de celui d’Azure Load Balancer.

Cet article fournit une vue d’ensemble de l’équilibrage de charge inter-abonnements avec Azure Load Balancer, et des scénarios pris en charge.

Qu’est-ce que l’équilibrage de charge inter-abonnements ?

L’équilibrage de charge inter-abonnements vous permet de déployer des ressources Azure Load Balancer sur plusieurs abonnements. Cette fonctionnalité vous permet de déployer un équilibreur de charge dans un abonnement et d’avoir l’adresse IP front-end et les instances de pool de back-ends dans un autre abonnement. Cette fonctionnalité est utile pour les organisations qui ont des abonnements distincts pour les ressources réseau et les ressources d’application.

Diagramme des concepts de l’équilibreur de charge inter-abonnements avec deux abonnements et ressources.

Le tableau ci-dessous illustre certains des scénarios possibles pris en charge par l’équilibrage de charge inter-abonnements.

Abonnement 1 Abonnement 2
Équilibreur de charge Ressources du pool de back-ends et adresse IP front-end
Équilibrage de charge et ressources du pool de back-ends Frontend IP address (Adresse IP frontale)
Équilibreur de charge et adresse IP front-end Ressources du pool de back-ends

Configurations IP front-end inter-abonnements

Les front-ends inter-abonnements permettent à la configuration IP front-end de résider dans un autre abonnement que celui de l’équilibreur de charge. Pour activer les configurations IP front-end inter-abonnements, l’étiquette suivante doit être définie sur true : « IsRemoteFrontend: True », et la propriété SyncMode doit être activée sur le pool de back-ends.

Configurations IP front-end publiques

Les adresses IP publiques utilisées par Azure Load Balancer peuvent résider dans un abonnement différent de celui de l’équilibreur de charge. Si plusieurs adresses IP publiques sont attachées à un équilibreur de charge, chaque adresse IP peut provenir d’un abonnement différent. Par exemple, si nous avons un équilibreur de charge (déployé dans l’abonnement C) avec deux adresses IP front-end, la première adresse IP peut résider dans l’abonnement B et la deuxième adresse IP peut résider dans l’abonnement A.

Diagramme de configuration IP front-end publique avec équilibrage de charge inter-abonnements.

Il est important de noter qu’une fois qu’une configuration IP front-end est définie, son abonnement ne peut pas être modifié. Toutefois, la configuration IP front-end peut être mise à jour avec une adresse IP différente au sein du même abonnement. Par exemple, si une configuration IP front-end est attachée à l’adresse IP A de l’abonnement 1, elle peut être mise à jour vers l’adresse IP B également dans l’abonnement 1. Les adresses IP publiques inter-abonnements sont uniquement prises en charge sur l’équilibreur de charge standard de niveau régional.

Configurations IP front-end internes

Comme les équilibreurs de charge publics, les équilibreurs de charge internes peuvent également avoir des configurations IP frontend inter-abonnements. Dans ce cas, le sous-réseau/réseau virtuel peut résider dans un abonnement différent de celui de l’équilibreur de charge. Toutefois, contrairement aux front-ends publics, toutes les configurations frontend internes doivent provenir du même sous-réseau/réseau virtuel. En outre, tous les pools de back-ends doivent être configurés sur le même réseau virtuel que les configurations IP front-end.

Pools de back-ends inter-abonnements

Les back-ends inter-abonnements permettent aux instances back-end de résider dans un autre abonnement que celui de l’équilibreur de charge. Par exemple, l’équilibreur de charge peut se trouver dans l’abonnement 1, et les machines virtuelles de back-end peuvent se trouver dans l’abonnement 2. Les instances back-end et le réseau virtuel auquel elles font référence peuvent se trouver dans des abonnements différents. Les pools de back-ends inter-abonnements doivent utiliser une nouvelle propriété appelée SyncMode.

Qu’est-ce que SyncMode ?

La propriété SyncMode est un paramètre que vous pouvez spécifier lorsque vous créez un pool de back-ends à l’aide d’adresses IP et d’ID de réseau virtuel. Cette propriété doit être définie lors de l’utilisation de front-ends ou back-ends inter-abonnements. Elle a deux valeurs possibles : « Automatic » ou « Manual ». En outre, cette propriété remplace le concept de pools de back-ends basés sur une carte réseau ou adresse IP. Par conséquent, les pools de back-ends avec la propriété SyncMode configurée sont un type distinct de pool de back-ends, distinct des pools de back-ends basés sur carte réseau ou adresse IP. Les pools de back-ends peuvent être exclusivement basés sur une carte réseau, une adresse IP ou la propriété SyncMode activée.

Quand dois-je utiliser la valeur « Automatic » pour SyncMode ?

Avec la propriété SyncMode configurée sur « Automatic », les instances de pool de back-ends sont synchronisées avec la configuration de l’équilibreur de charge. Par conséquent, les modifications apportées aux instances de pool de back-ends sont automatiquement reflétées dans la configuration du pool de back-ends de l’équilibreur de charge. Ceci est pertinent lors de l’utilisation de groupes de machines virtuelles identiques dans le pool de back-ends. Lorsque le groupe identique subit un scale-in/scale-out, les membres du pool de back-ends sont automatiquement ajoutés ou supprimés du pool en conséquence. Comme pour les pools de back-ends basés sur une carte réseau, si SyncMode a la valeur « Automatic », la carte réseau de chaque instance back-end doit également référencer le pool de back-ends de l’équilibreur de charge. Par conséquent, les instances back-end sont ajoutées aux pools de back-ends ayant SyncMode définie sur « Automatic » en mettant à jour la référence de la ressource de carte réseau sur l’équilibreur de charge.

Quand dois-je utiliser la valeur « Manual » pour SyncMode ?

Avec la propriété SyncMode configurée sur « Manual », les instances de pool de back-ends ne sont pas synchronisées avec la configuration de l’équilibreur de charge. Ce mode vous permet de créer un pool de back-ends avec des adresses IP privées pré-approvisionnées qui peuvent être utilisées pour des scénarios tels que la récupération d’urgence, actif-passif ou l’approvisionnement dynamique. Lorsque vous utilisez des pools de back-ends avec SyncMode définie sur « Manual », vous êtes responsable de la mise à jour du pool de back-ends lorsque des modifications apportées à vos instances back-end se produisent, par exemple lors d’une mise à l’échelle automatique du groupe identique.

Équilibreur de charge global inter-abonnements

En outre, l’équilibrage de charge inter-abonnements est pris en charge pour l’équilibreur de charge global Azure. Avec l’équilibreur de charge global inter-abonnements, les équilibreurs de charge régionaux de back-ends peuvent être situés dans différents abonnements. Les back-ends inter-abonnements sur un équilibreur de charge global n’ont pas besoin d’autres paramètres ou de modifications apportées au pool de back-ends.

Diagramme du concept d’équilibreur de charge global inter-abonnements.

Remarque

Les front-ends inter-abonnements ne sont pas pris en charge à l’heure actuelle sur l’équilibreur de charge global Azure.

Autorisation

Pour activer l’équilibrage de charge inter-abonnements, un utilisateur doit disposer du rôle Contributeur réseau ou d’un rôle personnalisé autorisé à effectuer les actions appropriées répertoriées dans le tableau suivant sur les deux abonnements :

Front-ends inter-abonnements

Front-ends publics

Microsoft.Network/loadBalancers/frontendIPConfigurations/join/action Microsoft.Network/publicIPAddresses/join/action

Front-ends internes

Microsoft.Network/loadBalancers/frontendIPConfigurations/join/action

Back-ends inter-abonnements

Microsoft.Network/loadBalancers/backendAddressPools/write
Microsoft.Network/loadBalancers/backendAddressPools/join/action Microsoft.Network/virtualNetworks/write Microsoft.Network/networkInterfaces/write

Multilocataire

Lorsque vous travaillez entre locataires, un utilisateur doit disposer du rôle Contributeur réseau ou d’un rôle personnalisé autorisé à effectuer les actions appropriées pour les front-ends inter-abonnements dans les deux abonnements. Pour plus d’informations sur la liaison entre locataires, consultez Authentifier les requêtes entre locataires.

Limites

  • SyncMode ne peut être définie que sur de nouveaux pools de back-ends.
    • La propriété SyncMode doit être définie explicitement ; par défaut, elle n’est pas spécifiée.
  • Vous devez utiliser l’API version 2023-04-01 ou ultérieure lors du déploiement/de la mise à jour des équilibreurs de charge.
  • Une fois configurée, la propriété SyncMode ne peut pas être modifiée sur un pool de back-ends.
  • Un réseau virtuel doit être spécifié lorsque la propriété SyncMode est configurée. Une fois qu’un réseau virtuel est configuré, il ne peut pas être mis à jour sur le pool de back-ends.
  • Les pools NAT entrants ne sont pas pris en charge pour les équilibreurs de charge inter-abonnements. Utilisez des règles NAT de trafic entrant.
  • Toutes les ressources doivent être déployées dans la même région que l’équilibreur de charge.
  • La propriété SyncMode n’est pas prise en charge sur les pools de back-ends avec équilibreur de charge inter-régions.
  • Les équilibreurs de charge inter-abonnements ne peuvent pas être chaînés à des équilibreurs de charge de passerelle.
  • Les équilibreurs de charge de passerelle ne peuvent pas avoir de composants inter-abonnements.

Étapes suivantes

Créer un équilibreur de charge interne inter-abonnements