Delen via

Load balancer voor meerdere abonnementen

  • Artikel

Azure Load Balancer biedt ondersteuning voor taakverdeling tussen abonnementen, waarbij het front-end-IP-adres en/of de exemplaren van de back-endpool zich in een ander abonnement kunnen bevinden dan de Azure Load Balancer.

Dit artikel bevat een overzicht van taakverdeling tussen abonnementen met Azure Load Balancer en de scenario's die worden ondersteund.

Wat is taakverdeling voor meerdere abonnementen?

Met taakverdeling voor meerdere abonnementen kunt u Azure Load Balancer-resources implementeren in meerdere abonnementen. Met deze functie kunt u een load balancer implementeren in één abonnement en de exemplaren van de front-end-IP- en back-endpool in een ander abonnement hebben. Deze mogelijkheid is handig voor organisaties die afzonderlijke abonnementen hebben voor netwerken en toepassingsresources.

Diagram van load balancer-concepten voor meerdere abonnementen met twee abonnementen en resources.

In de onderstaande tabel ziet u enkele van de mogelijke scenario's die ondersteuning bieden voor taakverdeling voor meerdere abonnementen.

Abonnement 1 Abonnement 2
Load Balancer Resources voor back-endpool en front-end-IP-adres
Resources voor Load Balancer en back-endpool IP-adres voor front-end
Ip-adres van load balancer en front-end Resources voor back-endpool

Front-end-IP-configuraties voor meerdere abonnementen

Front-ends voor meerdere abonnementen maken het mogelijk dat de front-end-IP-configuratie zich in een ander abonnement bevindt dan het abonnement van de load balancer. Als u front-end-IP-configuraties voor meerdere abonnementen wilt inschakelen, moet de volgende tag worden ingesteld op true: 'IsRemoteFrontend: True' en moet de eigenschap SyncMode zijn ingeschakeld voor de back-endpool.

Openbare front-end-IP-configuraties

Openbare IP-adressen die door een Azure Load Balancer worden gebruikt, kunnen zich in een ander abonnement bevinden dan de load balancer. Als er meerdere openbare IP-adressen zijn gekoppeld aan een load balancer, kan elk IP-adres afkomstig zijn van een ander abonnement. Als we bijvoorbeeld een Load Balancer (geïmplementeerd in abonnement C) met twee front-end-IP-adressen hebben, kan het eerste IP-adres zich in abonnement B bevinden en het tweede IP-adres zich in abonnement A bevinden.

Diagram van de openbare front-end-IP-configuratie met taakverdeling voor meerdere abonnementen.

Een belangrijke opmerking is dat wanneer een front-end-IP-configuratie is ingesteld, het abonnement niet kan worden gewijzigd. De front-end-IP-configuratie kan echter worden bijgewerkt met een ander IP-adres binnen hetzelfde abonnement. Als een front-end-IP-configuratie bijvoorbeeld is gekoppeld aan IP-adres A in abonnement 1, kan deze worden bijgewerkt naar IP-adres B ook in abonnement 1. Openbare IP-adressen voor meerdere abonnementen worden alleen ondersteund in de standard load balancer van de regionale laag

Interne front-end-IP-configuraties

Net als openbare load balancers kunnen interne load balancers ook front-end-IP-configuraties voor meerdere abonnementen hebben. In dit geval kan het subnet/virtuele netwerk zich in een ander abonnement bevinden dan de load balancer. In tegenstelling tot openbare front-ends moeten alle interne front-endconfiguraties echter afkomstig zijn van hetzelfde subnet/virtueel netwerk. Bovendien moeten alle back-endpools worden geconfigureerd voor hetzelfde virtuele netwerk als de front-end-IP-configuraties.

Back-endpools voor meerdere abonnementen

Back-ends voor meerdere abonnementen bieden back-endexemplaren de mogelijkheid om zich in een ander abonnement dan het abonnement van de load balancer te bevinden. De load balancer kan zich bijvoorbeeld in abonnement 1 bevinden en mijn back-end-VM's zich in abonnement 2 bevinden. De back-endinstanties en het virtuele netwerk waarnaar ze verwijzen, kunnen zich in een ander abonnement bevinden. Back-endpools voor meerdere abonnementen moeten gebruikmaken van een nieuwe eigenschap die syncmode wordt genoemd.

Wat is SyncMode?

De eigenschap SyncMode is een parameter die u kunt opgeven wanneer u een back-endpool maakt met behulp van IP-adressen en virtuele netwerk-id's. Deze eigenschap moet worden ingesteld wanneer u front-ends of back-ends voor meerdere abonnementen gebruikt. Er zijn twee mogelijke waarden: 'Automatisch' of 'Handmatig'. Bovendien vervangt deze eigenschap het concept van back-endpools op basis van NIC of IP. Als gevolg hiervan zijn back-endpools met de geconfigureerde eigenschap SyncMode een uniek type back-endpool, gescheiden van NIC- of IP-back-endpools. Back-endpools kunnen uitsluitend op NIC's, IP-adressen of SyncMode zijn ingeschakeld.

Wanneer moet ik SyncMode gebruiken: 'Automatisch'?

Wanneer SyncMode is geconfigureerd als 'Automatisch', worden back-endpoolexemplaren gesynchroniseerd met de configuratie van de load balancer. Als gevolg hiervan worden wijzigingen in de back-endpoolinstanties automatisch doorgevoerd in de configuratie van de back-endpool van de load balancer. Dit is relevant bij het gebruik van virtuele-machineschaalsets in de back-endpool. Wanneer de schaalset wordt ingeschaald/uitgeschaald, worden de leden van de back-endpool automatisch toegevoegd aan of verwijderd uit de pool. Net als op NIC(netwerkinterfacekaarten) gebaseerde back-endpools, moet de NIC van elk back-endexemplaren ook verwijzen naar de back-endpool van de load balancer als SyncMode is ingesteld op 'Automatisch'. Als gevolg hiervan worden back-endinstanties toegevoegd aan 'Automatic' SyncMode-back-endpools door de verwijzing van de NIC-resource naar de load balancer bij te werken.

Wanneer moet ik SyncMode gebruiken: 'Handmatig'?

Wanneer SyncMode is geconfigureerd als 'Handmatig', worden exemplaren van back-endpools niet gesynchroniseerd met de configuratie van de load balancer. Met deze modus kunt u een back-endpool maken met vooraf ingerichte privé-IP-adressen die kunnen worden gebruikt voor scenario's zoals herstel na noodgevallen, actief-passief of dynamisch inrichten. Wanneer u de back-endpools 'Handmatig' gebruikt, bent u verantwoordelijk voor het bijwerken van de back-endpool wanneer er wijzigingen in uw back-endinstanties optreden, zoals met automatische schaalsetaanpassing.

Global Load Balancer voor meerdere abonnementen

Daarnaast wordt taakverdeling voor meerdere abonnementen ondersteund voor Azure Global Load Balancer. Met een globale load balancer voor meerdere abonnementen kunnen de regionale load balancers van de back-end zich in verschillende abonnementen bevinden. Back-ends voor meerdere abonnementen op een globale load balancer hebben geen andere parameters of wijzigingen in de back-endpool nodig.

Diagram van het algemene load balancer-concept voor meerdere abonnementen.

Notitie

Front-ends voor meerdere abonnementen worden momenteel niet ondersteund in Azure Global Load Balancer.

Autorisatie

Als u taakverdeling voor meerdere abonnementen wilt inschakelen, moet een gebruiker worden toegewezen aan de rol Netwerkbijdrager of aan een aangepaste rol waaraan de juiste acties zijn toegewezen die in de volgende tabel voor beide abonnementen worden vermeld:

Front-ends voor meerdere abonnementen

Openbare front-ends

Microsoft.Network/loadBalancers/frontendIPConfigurations/join/action Microsoft.Network/publicIPAddresses/join/action

Interne front-ends

Microsoft.Network/loadBalancers/frontendIPConfigurations/join/action

Back-ends voor meerdere abonnementen

Microsoft.Network/loadBalancers/backendAddressPools/write
Microsoft.Network/loadBalancers/backendAddressPools/join/action Microsoft.Network/virtualNetworks/write Microsoft.Network/networkInterfaces/write

Meerdere tenants

Wanneer meerdere tenants werken, moet een gebruiker worden toegewezen aan de rol Netwerkbijdrager of aan een aangepaste rol waaraan de juiste acties voor front-ends voor meerdere abonnementen in beide abonnementen zijn toegewezen. Zie Aanvragen verifiëren tussen tenants voor meerdere tenants voor meer informatie.

Beperkingen

  • SyncMode kan alleen worden ingesteld voor nieuwe back-endpools
    • De eigenschap SyncMode moet expliciet worden ingesteld. De eigenschap SyncMode is standaard niet opgegeven
  • API-versie 2023-04-01 en hoger moet worden gebruikt bij het implementeren/bijwerken van de load balancers
  • Zodra deze is geconfigureerd, kan de eigenschap SyncMode niet worden gewijzigd in een back-endpool
  • Er moet een virtueel netwerk worden opgegeven wanneer de eigenschap SyncMode is geconfigureerd. Zodra een virtueel netwerk is geconfigureerd, kan het niet worden bijgewerkt in de back-endpool
  • Binnenkomende NAT-pools worden niet ondersteund voor load balancers voor meerdere abonnementen. Binnenkomende NAT-regels gebruiken
  • Alle resources moeten worden geïmplementeerd in dezelfde regio als de load balancer
  • De eigenschap SyncMode wordt niet ondersteund voor back-endpools voor meerdere regio's
  • Load balancers voor meerdere abonnementen kunnen niet worden gekoppeld aan Gateway Load Balancers
  • Gateway Load Balancers kunnen geen onderdelen voor meerdere abonnementen bevatten

Volgende stappen

Een interne load balancer voor meerdere abonnementen maken