Condividi tramite


Aggiornare un servizio di bilanciamento del carico Basic con PowerShell

Importante

Il servizio Load Balancer Basic verrà ritirato il 30 settembre 2025. Per altre informazioni, consultare l'annuncio ufficiale. Se si sta ancora usando Load Balancer Basic, assicurarsi di eseguire l'aggiornamento a Load Balancer Standard prima della data di ritiro.

Azure Load Balancer Standard offre un set completo di funzionalità avanzate e disponibilità elevata tramite la ridondanza della zona. Per altre informazioni sullo SKU di Load Balancer, vedere la tabella di confronto.

Questo articolo presenta un modulo di PowerShell che crea un'istanza di Load Balancer Standard con la stessa configurazione di Load Balancer Basic, quindi associa i membri del pool back-end per set di scalabilità di macchine virtuali o macchine virtuali al nuovo servizio di bilanciamento del carico.

Per una descrizione dettagliata del modulo e del processo di aggiornamento, guardare il video seguente:

Panoramica dell'aggiornamento

Il modulo PowerShell esegue le funzioni seguenti:

  • Verifica che lo scenario di Load Balancer Basic fornito sia supportato per l'aggiornamento.
  • Esegue il backup della configurazione di Load Balancer Basic e dei set di scalabilità di macchine virtuali, consentendo nuovi tentativi in caso di esito negativo o se si verificano errori.
  • Per i servizi di bilanciamento del carico pubblici, aggiorna gli indirizzi IP pubblici front-end allo SKU Standard e all'assegnazione statica
  • Aggiorna la configurazione di Load Balancer Basic a un nuovo Load Balancer Standard, assicurando la parità di configurazione e delle funzionalità.
  • Esegue la migrazione dei membri del pool back-end di set di scalabilità di macchine virtuali e macchine virtuali da Load Balancer Basic a Load Balancer Standard.
  • Crea e associa un gruppo di sicurezza di rete al set di scalabilità di macchine virtuali o alla macchina virtuale per garantire che il traffico con carico bilanciato raggiunga i membri del pool back-end. Di seguito Load Balancer Standard passaggio a un criterio di rete di negazione predefinito.
  • Aggiorna gli indirizzi IP pubblici a livello di istanza associati a un set di scalabilità di macchine virtuali o a istanze di macchina virtuale
  • Aggiorna i pool NAT in ingresso alle regole NAT in ingresso per i back-end del set di scalabilità di macchine virtuali, creando un nuovo pool back-end per ogni pool NAT migrato. Specificare -skipUpgradeNATPoolsToNATRules per ignorare questo aggiornamento e usare il modulo di migrazione del pool NAT autonomo in un secondo momento per altre opzioni del pool back-end.
  • Registra l'operazione di aggiornamento per semplificare il controllo e il ripristino da errori.

Avviso

La migrazione di istanze interne di servizi Load Balancer Basic,. in cui le istanze di macchine virtuali o set di scalabilità di macchine virtuali back-end non dispongono di indirizzi IP pubblici, richiede passaggi aggiuntivi per la connettività back-end a Internet. Vedere Come si configura il traffico in uscita per il servizio i bilanciamento del carico.

Nota

Se il set di scalabilità di macchine virtuali nel pool back-end di Load Balancer ha indirizzi IP pubblici nella configurazione di rete, gli indirizzi IP pubblici associati a ogni istanza del set di scalabilità di macchine virtuali cambieranno quando vengono aggiornati allo SKU Standard. Ciò è dovuto al fatto che gli indirizzi IP pubblici a livello di istanza del set di scalabilità non possono essere aggiornati, ma solo sostituiti con un nuovo indirizzo IP pubblico dello SKU Standard. Tutti gli altri indirizzi IP pubblici verranno conservati tramite la migrazione.

Nota

Se il set di scalabilità di macchine virtuali dietro al servizio di bilanciamento del carico è un cluster di Service Fabric, la migrazione con questo script richiede più tempo, presenta più rischi per l'applicazione e causa tempi di inattività. Vedere le linee guida per l'aggiornamento del servizio di bilanciamento del carico per il cluster di Service Fabric per le opzioni di migrazione.

Scenari non supportati

  • Istanze di Load Balancer Basic con configurazioni IP front-end IPv6
  • Istanze di Load Balancer Basic per cluster del servizio Azure Kubernetes
  • Istanze di Load Balancer Basic con un membro del pool back-end del set di scalabilità di macchine virtuali in cui una o più istanze del set di scalabilità di macchine virtuali hanno criteri di protezione dell'istanza ProtectFromScaleSetActions abilitati
  • Migrazione di un'istanza di Load Balancer Basic a un'istanza di Load Balancer Standard esistente

Installare il modulo 'AzureBasicLoadBalancerUpgrade'

Prerequisiti

  • PowerShell: è consigliabile usare una versione supportata di PowerShell versione 7 o successiva con il modulo AzureBasicLoadBalancerUpgrade in tutte le piattaforme, tra cui Windows, Linux e macOS. È tuttavia supportato PowerShell 5.1 in Windows.

Installazione del modulo

Installare il modulo da PowerShell Gallery

Install-Module -Name AzureBasicLoadBalancerUpgrade -Scope CurrentUser -Repository PSGallery -Force

Passaggi preliminari e successivi alla migrazione

Passaggi di pre-migrazione

  • Convalidare il supporto per lo scenario
  • Pianificare il tempo di inattività dell'applicazione durante la migrazione
  • Sviluppare test di connettività in ingresso e in uscita per il traffico
  • Pianificare le modifiche degli indirizzi IP pubblici a livello di istanza nelle istanze del set di scalabilità di macchine virtuali (vedere la nota precedente)
  • [Scelta consigliata] Creare gruppi di sicurezza di rete o aggiungere regole di sicurezza a un gruppo di sicurezza di rete esistente per i membri del pool back-end. Consentire il traffico attraverso load Balancer insieme a qualsiasi altro traffico consentito in modo esplicito nelle risorse dello SKU Standard pubblico
  • [Scelta consigliata] Preparare la connettività in uscita, adottando uno degli approcci seguenti descritti in Come si configura il traffico in uscita per il servizio di bilanciamento del carico.

Passaggi post-migrazione

Usare il modulo

  1. Assicurarsi di aver selezionato l'ID sottoscrizione di Load Balancer Basic eseguendo Select-AzSubscription.

    Select-AzSubscription -Subscription <SubscriptionId>
    
  2. Trovare l'istanza di Load Balancer da aggiornare. Registrarne il nome e il nome del gruppo di risorse.

  3. Esaminare i parametri del modulo di base:

    • BasicLoadBalancerName [string] - Obbligatorio: questo parametro è il nome dell'istanza di Load Balancer Basic esistente da aggiornare
    • ResourceGroupName [string] - Obbligatorio: questo parametro è il nome del gruppo di risorse contenente Load Balancer Basic
    • StandardLoadBalancerName [string] - Facoltativo: usare questo parametro per configurare facoltativamente un nuovo nome per Load Balancer Standard. Se non specificato, viene riutilizzato il nome di Load Balancer Basic.
    • RecoveryBackupPath [string] - Facoltativo: questo parametro consente di specificare un percorso alternativo in cui archiviare il file di backup del modello di ARM di Load Balancer Basic. Per impostazione predefinita viene specificata la directory di lavoro corrente

    Suggerimento

    È possibile visualizzare parametri aggiuntivi per scenari avanzati e di ripristino eseguendo Get-Help Start-AzBasicLoadBalancerUpgrade -Detailed

  4. Eseguire il Start-AzBasicLoadBalancerUpgrade comando usando gli esempi seguenti quale materiale sussidiario.

Esempio: convalidare uno scenario

Confermare che un'istanza di Load Balancer Basic sia supportata per l'aggiornamento

Start-AzBasicLoadBalancerUpgrade -ResourceGroupName <loadBalancerRGName> -BasicLoadBalancerName <basicLBName> -validateScenarioOnly

Esempio: eseguire l'aggiornamento in base al nome

Aggiornare un'istanza di Load Balancer Basic a un'istanza di Load Balancer Standard con lo stesso nome, specificando il nome dell'istanza di Load Balancer Basic e il nome del gruppo di risorse

Start-AzBasicLoadBalancerUpgrade -ResourceGroupName <loadBalancerRGName> -BasicLoadBalancerName <basicLBName>

Esempio: eseguire l'aggiornamento, modificare il nome e visualizzare i log

Aggiornare un servizio di bilanciamento del carico Basic a un Load Balancer Standard con il nome specificato visualizzato nell'output registrato

Start-AzBasicLoadBalancerUpgrade -ResourceGroupName <loadBalancerRGName> -BasicLoadBalancerName <basicLBName> -StandardLoadBalancerName <newStandardLBName> -FollowLog

Esempio: eseguire l'aggiornamento con un percorso di backup alternativo

Aggiornare un'istanza di Load Balancer Basic a un'istanza di Load Balancer Standard con il nome specificato e archiviare il file di backup di Load Balancer Basic nel percorso specificato

Start-AzBasicLoadBalancerUpgrade -ResourceGroupName <loadBalancerRGName> -BasicLoadBalancerName <basicLBName> -StandardLoadBalancerName <newStandardLBName> -RecoveryBackupPath C:\BasicLBRecovery

Esempio: convalidare la migrazione completata

Convalidare una migrazione completata passando il backup del file di stato di Load Balancer Basic e il nome di Load Balancer Standard

Start-AzBasicLoadBalancerUpgrade -validateCompletedMigration -StandardLoadBalancerName <newStandardLBName> -basicLoadBalancerStatePath C:\RecoveryBackups\State_mybasiclb_rg-basiclbrg_20220912T1740032148.json

Eseguire contemporaneamente la migrazione di più servizi di bilanciamento del carico con membri back-end condivisi, in genere quando un'applicazione ha un servizio di bilanciamento del carico interno e un servizio di bilanciamento del carico esterno

# build array of multiple basic load balancers
$multiLBConfig = @(
    @{
        'standardLoadBalancerName' = 'myStandardInternalLB01' # specifying the standard load balancer name is optional
        'basicLoadBalancer' = (Get-AzLoadBalancer -ResourceGroupName myRG -Name myBasicInternalLB01)
    },
        @{
        'standardLoadBalancerName' = 'myStandardExternalLB02'
        'basicLoadBalancer' = (Get-AzLoadBalancer -ResourceGroupName myRG -Name myBasicExternalLB02)
    }
)
# pass the array of load balancer configurations to the -MultiLBConfig parameter
Start-AzBasicLoadBalancerUpgrade -MultiLBConfig $multiLBConfig

Esempio: eseguire un nuovo tentativo per una migrazione del set di scalabilità di macchine virtuali non riuscita

Riprovare a eseguire un aggiornamento non riuscito per il servizio di bilanciamento del carico di un set di scalabilità di macchine virtuali (a causa dell'errore o della terminazione dello script) fornendo il file di stato di backup di Load Balancer Basic e del set di scalabilità di macchine virtuali

Start-AzBasicLoadBalancerUpgrade -FailedMigrationRetryFilePathLB C:\RecoveryBackups\State_mybasiclb_rg-basiclbrg_20220912T1740032148.json -FailedMigrationRetryFilePathVMSS C:\RecoveryBackups\VMSS_myVMSS_rg-basiclbrg_20220912T1740032148.json

Esempio: eseguire un nuovo tentativo per una migrazione di macchina virtuale non riuscita

Riprovare a eseguire un aggiornamento non riuscito per un servizio di bilanciamento del carico della macchina virtuale (a causa di un errore o di terminazione dello script) fornendo il file di stato di backup di Load Balancer Basic

Start-AzBasicLoadBalancerUpgrade -FailedMigrationRetryFilePathLB C:\RecoveryBackups\State_mybasiclb_rg-basiclbrg_20220912T1740032148.json

Domande frequenti

In che modo si elencano le sottoscrizioni Load Balancer Basic da migrare nell'ambiente?

Un modo per ottenere un elenco delle sottoscrizioni Load Balancer Basic da migrare nell'ambiente consiste nell'usare una query di Azure Resource Graph. La query seguente elenca tutti i servizi di bilanciamento del carico Basic a cui si ha accesso per la visualizzazione:

Resources
| where type == 'microsoft.network/loadbalancers' and sku.name == 'Basic'

'' È stata creata una query complessa che valuta l'idoneità di ogni Load Balancer Basic per la migrazione nella maggior parte dei criteri controllati da questo modulo durante la convalida. La query di Resource Graph è disponibile nel progetto GitHub o può essere aperta in Graph Explorer di Azure Resource Graph.

Questa migrazione causerà tempi di inattività per l'applicazione?

Sì, perché load Balancer Basic deve essere rimosso prima che possa essere creato il nuovo Load Balancer Standard, si verifica un tempo di inattività per l'applicazione. Vedere Quanto tempo richiede l'aggiornamento?

Il modulo eseguirà la migrazione dell'indirizzo IP front-end al nuovo Load Balancer Standard?

Sì. Il modulo garantisce che gli indirizzi IP front-end vengano mantenuti sia per i servizi di bilanciamento del carico pubblici che per quelli interni. Per gli indirizzi IP pubblici: l'indirizzo IP viene convertito in un indirizzo IP statico prima della migrazione. Per i front-end interni: il modulo tenta di riassegnare lo stesso indirizzo IP resosi libero al momento dell’eliminazione della sottoscrizione Load Balancer Basic. Se l'indirizzo IP privato non è disponibile, lo script genera un errore (vedere Cosa accade se l'aggiornamento si conclude con un esito negativo a metà migrazione).

Quanto tempo richiede l'aggiornamento?

L'aggiornamento richiede in genere alcuni minuti per il completamento dello script. I fattori seguenti possono aumentare i tempi di aggiornamento:

  • Complessità della configurazione del servizio di bilanciamento del carico
  • Numero di membri del pool back-end
  • Numero di istanze di set di scalabilità di macchine virtuali o macchine virtuali associate
  • Cluster di Service Fabric: gli aggiornamenti per i cluster di Service Fabric richiedono circa un'ora durante i test

Tenere presente il tempo di inattività e pianificare il failover, se necessario.

Lo script esegue la migrazione dei membri del pool back-end dal servizio Load Balancer Basic al servizio Load Balancer Standard appena creato?

Sì. Lo script di Azure PowerShell esegue la migrazione dei set di scalabilità di macchine virtuali e delle macchine virtuali ai pool back-end di Load Balancer Standard appena creati.

Quali componenti del servizio di bilanciamento del carico vengono sottoposti a migrazione?

Lo script esegue la migrazione di quanto segue da Load Balancer Basic a Load Balancer Standard:

Servizi di bilanciamento del carico pubblici e privati:

  • Probe di integrità:
    • Viene eseguita la migrazione di tutti i probe al nuovo Load Balancer Standard
  • Regole di bilanciamento del carico:
    • Viene eseguita la migrazione di tutte le regole di bilanciamento del carico al nuovo Load Balancer Standard
  • Regole NAT in ingresso:
    • Viene eseguita la migrazione di tutte le regole NAT create dall'utente al nuovo Load Balancer Standard
  • Pool NAT in ingresso:
    • Per impostazione predefinita, i pool NAT vengono aggiornati alle regole NAT
    • Per eseguire la migrazione dei pool NAT, specificare invece il parametro -skipUpgradeNATPoolsToNATRules durante l'aggiornamento
  • Pool back-end:
    • Viene eseguita la migrazione di tutti i pool back-end al nuovo Load Balancer Standard
    • Viene eseguita la migrazione di tutte le interfacce di rete e delle configurazioni IP dei set di scalabilità di macchine virtuali e delle macchine virtuali al nuovo Load Balancer Standard
    • Se un set di scalabilità di macchine virtuali usa i criteri di aggiornamento in sequenza, lo script aggiornerà il criterio di aggiornamento del set di scalabilità di macchine virtuali su "Manuale" durante il processo di migrazione e lo ripristinerà come "In sequenza" al termine della migrazione.
  • Indirizzi IP pubblici a livello di istanza
    • Sia per le macchine virtuali sia per i set di scalabilità di macchine virtuali, converte gli indirizzi IP pubblici collegati da SKU Basic a SKU Standard. Nota, gli INDIRIZZI IP pubblici dell'istanza del set di scalabilità cambiano durante l'aggiornamento; gli indirizzi IP delle macchine virtuali non lo sono.
  • Tag da Load Balancer Basic a Load Balancer Standard

Servizio di bilanciamento del carico pubblico:

  • Configurazione IP front-end pubblico
    • Converte l'IP pubblico in un indirizzo IP statico, se dinamico
    • Aggiorna lo SKU dell'IP pubblico a Standard, se Basic
    • Aggiorna tutti gli indirizzi IP pubblici associati al nuovo Load Balancer Standard
  • Regole in uscita:
    • Load Balancer Basic non supporta le regole in uscita configurate. Lo script crea una regola in uscita in Load Balancer Standard per mantenere il comportamento in uscita di Load Balancer Basic. Per altre informazioni sulle regole in uscita, vedere Regole in uscita.
  • Gruppo di sicurezza di rete
    • Load Balancer Basic non richiede un gruppo di sicurezza di rete per consentire la connettività in uscita. Se al set di scalabilità di macchine virtuali non è associato alcun gruppo di sicurezza di rete, viene creato un nuovo gruppo di sicurezza di rete per mantenere le stesse funzionalità. Questo nuovo gruppo di sicurezza di rete è associato alle interfacce di rete dei membri del pool back-end del set di scalabilità di macchine virtuali. Consente le stesse regole, porte e protocolli di bilanciamento del carico, oltre a mantenere la connettività in uscita.

Load Balancer interno:

  • Configurazione IP front-end privato

Nota

I gruppi di sicurezza di rete non sono configurati come parte dell'aggiornamento del servizio di bilanciamento del carico interno. Per altre informazioni sui gruppi di sicurezza di rete, vedere Gruppi di sicurezza di rete

Come si esegue la migrazione quando i membri del pool back-end appartengono a più servizi di bilanciamento del carico?

In uno scenario in cui i membri del pool back-end sono anche membri di pool back-end in un altro servizio di bilanciamento del carico, ad esempio quando sono presenti servizi di bilanciamento del carico interni ed esterni per la stessa applicazione, è necessario eseguire contemporaneamente la migrazione dei servizi di bilanciamento del carico Basic. Il tentativo di eseguire la migrazione dei servizi di bilanciamento del carico uno alla volta tenterebbe di combinare le risorse sku Basic e Standard, che non sono consentite. Lo script di migrazione supporta questa operazione passando più servizi di bilanciamento del carico Basic nella stessa esecuzione dello script usando il parametro -MultiLBConfig.

Come si conferma che una migrazione sia riuscita?

Al termine dell'esecuzione, il modulo di aggiornamento esegue le convalide seguenti, confrontando Load Balancer Basic con il nuovo Load Balancer Standard. In una migrazione non riuscita questa stessa operazione può essere chiamata usando i parametri -validateCompletedMigration e -basicLoadBalancerStatePath per determinare lo stato di configurazione di Load Balancer Standard, se ne è stata creata un'istanza. Il file di log creato durante la migrazione fornisce anche dettagli precisi sull'operazione di migrazione e sugli eventuali errori.

  • Load Balancer Standard esiste e il relativo SKU è "Standard"
  • Il numero di configurazioni IP front-end corrisponde e gli indirizzi IP sono uguali
  • Il numero di pool back-end e delle relative appartenenze corrisponde
  • Il numero di regole di bilanciamento del carico corrisponde
  • Il numero di probe di integrità corrisponde
  • Il numero di regole NAT in ingresso corrisponde
  • Il numero di pool NAT in ingresso corrisponde
  • I servizi di bilanciamento del carico Standard esterni hanno una regola in uscita configurata
  • I membri del pool back-end di Load Balancer Standard esterno hanno gruppi di sicurezza di rete associati

Come si configurar il traffico in uscita per il servizio di bilanciamento del carico

I servizi di bilanciamento del carico dello SKU Standard non consentono l'accesso in uscita predefinito per i membri del pool back-end. Per consentire l'accesso in uscita a Internet sono necessari altri passaggi.

Per i servizi di bilanciamento carico esterni, è possibile usare le regole in uscita per abilitare in modo esplicito il traffico in uscita per i membri del pool. Se si dispone di un singolo pool back-end, durante la migrazione viene configurata automaticamente una regola in uscita. se sono presenti più pool back-end, è necessario creare manualmente le regole in uscita per specificare le allocazioni delle porte.

Per i servizi di bilanciamento del carico interni, le regole in uscita non sono un'opzione perché non esiste alcun indirizzo IP pubblico per SNAT. Ciò lascia un paio di opzioni da considerare:

  • Gateway NAT: i gateway NAT sono l'approccio consigliato di Azure per il traffico in uscita nella maggior parte dei casi. Tuttavia, i gateway NAT richiedono che la subnet collegata non abbia risorse di rete SKU di base, vale a dire che è necessario eseguire la migrazione di tutti i servizi di bilanciamento del carico e gli indirizzi IP pubblici prima di poterli usare. Per questo motivo, è consigliabile usare un approccio in due passaggi in cui si usa uno degli approcci seguenti per la connettività in uscita, quindi passare ai gateway NAT al termine delle migrazioni dello SKU Basic.
  • Appliance virtuale di rete: instradare il traffico attraverso un'appliance virtuale di rete, ad esempio un Firewall di Azure, per instradare il traffico a Internet. Questa opzione è ideale se è già configurata un'appliance virtuale di rete.
  • Servizio di bilanciamento carico esterno secondario: l’aggiunta di un servizio di bilanciamento carico esterno secondario alle risorse back-end permette di usare tale servizio per il traffico in uscita configurando le regole in uscita. Se questo servizio di bilanciamento del carico esterno non dispone di regole di bilanciamento del carico, regole NAT o pool NAT in ingresso configurati, le risorse back-end rimangono isolate nella rete interna per il traffico in ingresso. Vedere la configurazione del servizio di bilanciamento del carico solo in uscita. Con questa opzione, il servizio di bilanciamento del carico esterno può essere configurato prima di eseguire la migrazione dallo SKU basic allo SKU standard ed eseguire la migrazione contemporaneamente al servizio di bilanciamento del carico interno usando il -MultiLBConfig parametro
  • Indirizzi IP pubblici: infine, è possibile aggiungere gli indirizzi IP pubblici direttamente alle macchine virtuali o alle istanze del set di scalabilità di macchine virtuali. Tuttavia, questa opzione non è consigliata a causa della superficie di sicurezza aggiuntiva e della spesa per l'aggiunta di indirizzi IP pubblici.

Cosa accade se l'aggiornamento non riesce a metà della migrazione?

Il modulo è progettato per gestire gli errori, dovuti a errori non gestiti o terminazione imprevista dello script. La progettazione degli errori prevede un approccio "fail forward", in cui anziché provare a tornare a Load Balancer Basic, è consigliabile correggere il problema che causa l'errore (vedere il file di output degli errori o di log) e ripetere la migrazione, specificando i parametri -FailedMigrationRetryFilePathLB <BasicLoadBalancerBackupFilePath> -FailedMigrationRetryFilePathVMSS <VMSSBackupFile>. Per i servizi di bilanciamento del carico pubblici, poiché lo SKU dell'indirizzo IP pubblico viene aggiornato a Standard, lo spostamento dello stesso IP in un servizio di bilanciamento del carico Basic non è possibile.

Guardare un video del processo di ripristino:

Se la migrazione non riuscita ha come destinazione più servizi di bilanciamento del carico contemporaneamente, usando il -MultiLBConfig parametro , ripristinare ogni servizio di bilanciamento del carico singolarmente usando il processo seguente:

  1. Risolvere la causa dell'errore di migrazione. Controllare il file di log Start-AzBasicLoadBalancerUpgrade.log per informazioni dettagliate
  2. Rimuovere il nuovo Load Balancer Standard (se creato). A seconda della fase della migrazione non riuscita, è possibile rimuovere il riferimento Load Balancer Standard dal set di scalabilità di macchine virtuali, dalle interfacce di rete della macchina virtuale (configurazioni IP) e/o dai probe di integrità per rimuovere il Load Balancer Standard.
  3. Individuare il file di backup dello stato di Load Balancer Basic. Questo file si trova nella directory in cui è stato eseguito lo script o nel percorso specificato con il -RecoveryBackupPath parametro durante l'esecuzione non riuscita. Il file è denominato: State_<basicLBName>_<basicLBRGName>_<timestamp>.json
  4. Eseguire di nuovo lo script di migrazione, specificando i parametri -FailedMigrationRetryFilePathLB <BasicLoadBalancerbackupFilePath> e -FailedMigrationRetryFilePathVMSS <VMSSBackupFile> (per i back-end del set di scalabilità di macchine virtuali) anziché -BasicLoadBalancerName o passando Load Balancer Basic sulla pipeline

Passaggi successivi