Load Balancer tra sottoscrizioni
Azure Load Balancer supporta il bilanciamento del carico tra sottoscrizioni, in cui l'indirizzo IP front-end e/o le istanze del pool back-end possono trovarsi in una sottoscrizione diversa rispetto ad Azure Load Balancer.
Questo articolo offre una panoramica sul bilanciamento del carico tra sottoscrizioni con Azure Load Balancer e sugli scenari supportati.
Che cos'è il bilanciamento del carico tra sottoscrizioni?
Il bilanciamento del carico tra sottoscrizioni consente di distribuire le risorse di Azure Load Balancer tra più sottoscrizioni. Questa funzionalità consente di distribuire un bilanciamento del carico in una sottoscrizione e di disporre delle istanze del pool back-end e IP front-end in una sottoscrizione diversa. Questa funzionalità è utile per le organizzazioni che dispongono di sottoscrizioni separate per le risorse di rete e dell'applicazione.
Questa tabella illustra alcuni degli scenari possibili supportati dal bilanciamento del carico tra sottoscrizioni.
| Sottoscrizione 1 | Sottoscrizione 2 |
|---|---|
| Load Balancer | Risorse del pool back-end e indirizzo IP front-end |
| Risorse del pool di back-end e di Load Balancer | Indirizzo IP front-end IP |
| Indirizzo IP front-end e Load Balancer | Risorse del pool back-end |
Configurazioni IP front-end tra sottoscrizioni
I front-end tra sottoscrizioni consentono alla configurazione IP front-end di risiedere in una sottoscrizione diversa dalla sottoscrizione del bilanciamento del carico. Per abilitare le configurazioni IP front-end tra sottoscrizioni, è necessario impostare il tag seguente su true: IsRemoteFrontend: Truee la SyncMode proprietà deve essere abilitata nel pool back-end.
Configurazioni IP front-end pubblici
Gli indirizzi IP pubblici usati da un'istanza di Azure Load Balancer possono risiedere in una sottoscrizione diversa rispetto al bilanciamento del carico. Se più indirizzi IP pubblici sono collegati a un bilanciamento del carico, ogni indirizzo IP può provenire da una sottoscrizione diversa. Ad esempio, se è presente un bilanciamento del carico (distribuito nella sottoscrizione C) con due indirizzi IP front-end, il primo indirizzo IP può risiedere nella sottoscrizione B e il secondo indirizzo IP può risiedere nella sottoscrizione A.
Una volta impostata una configurazione IP front-end, la relativa sottoscrizione non può essere modificata. Tuttavia, la configurazione IP front-end può essere aggiornata con un indirizzo IP diverso all'interno della stessa sottoscrizione. Ad esempio, se una configurazione IP front-end è collegata all'indirizzo IP A nella sottoscrizione 1, può essere aggiornata anche all'indirizzo IP B nella sottoscrizione 1. Gli indirizzi IP pubblici tra sottoscrizioni sono supportati solo nel bilanciamento del carico standard a livello di area
Configurazioni IP front-end interne
Come i bilanciamenti del carico pubblici, anche i bilanciamento del carico interni possono avere configurazioni IP front-end tra sottoscrizioni. In questo caso, la subnet o la rete virtuale possono trovarsi in una sottoscrizione diversa rispetto al bilanciamento del carico. Tuttavia, a differenza dei front-end pubblici, tutte le configurazioni front-end interne devono provenire dalla stessa subnet/rete virtuale. Inoltre, tutti i pool back-end devono essere configurati nella stessa rete virtuale delle configurazioni IP front-end.
Pool back-end in più sottoscrizioni
I back-end tra sottoscrizioni consentono alle istanze back-end di risiedere in una sottoscrizione diversa rispetto alla sottoscrizione del bilanciamento del carico. Ad esempio, il bilanciamento del carico potrebbe trovarsi nella sottoscrizione 1 e le macchine virtuali back-end potrebbero trovarsi nella sottoscrizione 2. Le istanze back-end e la rete virtuale a cui fanno riferimento possono trovarsi in una sottoscrizione diversa. I pool back-end tra sottoscrizioni devono usare una nuova proprietà nota come SyncMode.
Che cos'è SyncMode?
La proprietà SyncMode è un parametro che è possibile specificare quando si crea un pool back-end usando indirizzi IP e ID di rete virtuale. Questa proprietà deve essere impostata quando si usano front-end o back-end tra sottoscrizioni. Ha due valori possibili: Automatico o Manuale.
Inoltre, questa proprietà sostituisce il concetto di pool back-end basati su NIC o su IP. Di conseguenza, i pool back-end con la proprietà SyncMode configurata sono un tipo distinto di pool back-end, separati da pool back-end basati su NIC o IP. I pool back-end possono basarsi esclusivamente sulla scheda di interfaccia di rete, sull'IP o avere SyncMode abilitata.
Quando è consigliabile usare Automatic SyncMode
Con SyncMode configurato come Automatico, le istanze del pool back-end vengono sincronizzate con la configurazione del servizio di bilanciamento del carico. Di conseguenza, le modifiche apportate alle istanze del pool back-end vengono riflesse automaticamente nella configurazione del pool back-end del bilanciamento del carico. Questa modifica è rilevante quando si usano set di scalabilità di macchine virtuali nel pool back-end. Quando il set di scalabilità viene ridimensionato in/out, i membri del pool back-end vengono aggiunti o rimossi automaticamente dal pool di conseguenza. Analogamente ai pool back-end basati su schede di interfaccia di rete (schede di interfaccia di rete), se SyncMode è impostato su Automatico, la scheda di interfaccia di rete back-end di ogni istanza back-end deve anche fare riferimento al pool back-end del servizio di bilanciamento del carico. Di conseguenza, le istanze back-end vengono aggiunte ai pool back-end SyncMode automatici aggiornando il riferimento della risorsa NIC al servizio di bilanciamento del carico.
Quando è consigliabile usare Manual SyncMode
Con SyncMode configurato come Manuale, le istanze del pool back-end non vengono sincronizzate con la configurazione del servizio di bilanciamento del carico. Questa modalità consente di creare un pool back-end con indirizzi IP privati e provisioning preliminare che possono essere usati per scenari quali ripristino di emergenza, attivo-passivo o provisioning dinamico. Quando si usano pool back-end SyncMode manuali , si è responsabili dell'aggiornamento del pool back-end quando si verificano modifiche alle istanze back-end, ad esempio con la scalabilità automatica di un set di scalabilità.
Load Balancer tra sottoscrizioni
Inoltre, il bilanciamento del carico tra sottoscrizioni è supportato per Load Balancer globale di Azure. Con il bilanciamento del carico globale tra sottoscrizioni, i bilanciamenti del carico a livello di area back-end possono trovarsi in sottoscrizioni diverse. I back-end tra sottoscrizioni in un servizio di bilanciamento del carico globale non richiedono altri parametri o modifiche al pool back-end.
Nota
I front-end tra sottoscrizioni non sono attualmente supportati in Azure Load Balancer globale.
Autorizzazione
Per abilitare il bilanciamento del carico tra sottoscrizioni, un utente deve essere assegnato al ruolo Collaboratore rete o a un ruolo personalizzato a cui sono assegnate le azioni appropriate elencate nella tabella seguente in entrambe le sottoscrizioni:
Front-end tra sottoscrizioni
Front-end pubblici
Microsoft.Network/loadBalancers/frontendIPConfigurations/join/action Microsoft.Network/publicIPAddresses/join/action
Front-end interni
Microsoft.Network/loadBalancers/frontendIPConfigurations/join/action
Back-end tra sottoscrizioni
Microsoft.Network/loadBalancers/backendAddressPools/write
Microsoft.Network/loadBalancers/backendAddressPools/join/action Microsoft.Network/virtualNetworks/write Microsoft.Network/networkInterfaces/write
Tra tenant
Quando si lavora tra tenant, un utente deve essere assegnato al ruolo Collaboratore rete o a un ruolo personalizzato a cui sono assegnate le azioni appropriate per i front-end tra sottoscrizioni in entrambe le sottoscrizioni. Per altre informazioni sul collegamento tra tenant, vedere Autenticare le richieste tra tenant.
Limiti
- SyncMode può essere impostata solo nei nuovi pool back-end
- La proprietà SyncMode deve essere configurata in modo esplicito. Per impostazione predefinita, non viene specificata
- Le versioni 2023-04-01 e successive dell'API devono essere usate quando si distribuiscono/aggiornano i bilanciamenti del carico
- Dopo la configurazione, la proprietà SyncMode non può essere modificata in un pool back-end
- Quando la proprietà SyncMode è configurata, è necessario specificare una rete virtuale. Dopo aver configurato una rete virtuale, non può essere aggiornata nel pool back-end
- I pool NAT in ingresso non sono supportati per i bilanciamenti del carico tra sottoscrizioni. Usare regole NAT in ingresso
- Tutte le risorse devono essere distribuite nella stessa area del bilanciamento del carico
- La proprietà SyncMode non è supportata nei pool back-end del bilanciamento del carico tra aree
- I bilanciamenti del carico tra sottoscrizioni non possono essere concatenati a quelli del gateway
- I servizi di bilanciamento del carico del gateway non possono avere componenti tra sottoscrizioni