Moduł równoważenia obciążenia między subskrypcjami
Usługa Azure Load Balancer obsługuje równoważenie obciążenia między subskrypcjami, gdzie adres IP frontonu i/lub wystąpienia puli zaplecza mogą znajdować się w innej subskrypcji niż usługa Azure Load Balancer.
Ten artykuł zawiera omówienie równoważenia obciążenia między subskrypcjami za pomocą usługi Azure Load Balancer oraz obsługiwanych scenariuszy.
Co to jest równoważenie obciążenia między subskrypcjami?
Równoważenie obciążenia między subskrypcjami umożliwia wdrażanie zasobów usługi Azure Load Balancer w wielu subskrypcjach. Ta funkcja umożliwia wdrożenie modułu równoważenia obciążenia w jednej subskrypcji i posiadanie adresów IP frontonu i wystąpień puli zaplecza w innej subskrypcji. Ta funkcja jest przydatna w przypadku organizacji, które mają oddzielne subskrypcje dla zasobów sieciowych i aplikacji.
W poniższej tabeli przedstawiono niektóre z możliwych scenariuszy obsługiwanych przez równoważenie obciążenia między subskrypcjami.
| Subskrypcja 1 | Subskrypcja 2 |
|---|---|
| Load Balancer | Zasoby puli zaplecza i adres IP frontonu |
| Zasoby usługi Load Balancer i puli zaplecza | Adres IP frontonu |
| Moduł równoważenia obciążenia i adres IP frontonu | Zasoby puli zaplecza |
Konfiguracje adresów IP frontonu między subskrypcjami
Frontony obejmujące wiele subskrypcji umożliwiają skonfigurowanie adresu IP frontonu w innej subskrypcji niż subskrypcja modułu równoważenia obciążenia. Aby włączyć konfiguracje adresów IP frontonu między subskrypcjami, należy ustawić następujący tag na wartość true: "IsRemoteFrontend: True", a właściwość SyncMode musi być włączona w puli zaplecza.
Konfiguracje publicznych adresów IP frontonu
Publiczne adresy IP używane przez usługę Azure Load Balancer mogą znajdować się w innej subskrypcji niż moduł równoważenia obciążenia. Jeśli do modułu równoważenia obciążenia jest dołączonych wiele publicznych adresów IP, każdy adres IP może pochodzić z innej subskrypcji. Jeśli na przykład mamy moduł równoważenia obciążenia (wdrożony w subskrypcji C) z dwoma adresami IP frontonu, pierwszy adres IP może znajdować się w subskrypcji B, a drugi adres IP może znajdować się w subskrypcji A.
Ważną uwagą jest to, że po ustawieniu konfiguracji adresu IP frontonu nie można zmodyfikować jej subskrypcji. Konfigurację adresu IP frontonu można jednak zaktualizować przy użyciu innego adresu IP w ramach tej samej subskrypcji. Jeśli na przykład konfiguracja adresu IP frontonu jest dołączona do adresu IP A w subskrypcji 1, można ją zaktualizować do adresu IP B również w subskrypcji 1. Publiczne adresy IP między subskrypcjami są obsługiwane tylko w module równoważenia obciążenia w warstwie regionalnej w warstwie Standardowa
Wewnętrzne konfiguracje adresów IP frontonu
Podobnie jak publiczne moduły równoważenia obciążenia, wewnętrzne moduły równoważenia obciążenia mogą również mieć konfiguracje adresów IP frontonu między subskrypcjami. W takim przypadku podsieć/sieć wirtualna może znajdować się w innej subskrypcji niż moduł równoważenia obciążenia. Jednak w przeciwieństwie do publicznych frontonów wszystkie wewnętrzne konfiguracje frontonu muszą pochodzić z tej samej podsieci/sieci wirtualnej. Ponadto wszystkie pule zaplecza muszą być skonfigurowane do tej samej sieci wirtualnej co konfiguracje adresów IP frontonu.
Pule zaplecza między subskrypcjami
Zaplecza między subskrypcjami umożliwiają wystąpieniem zaplecza, które znajdują się w innej subskrypcji niż subskrypcja modułu równoważenia obciążenia. Na przykład moduł równoważenia obciążenia może znajdować się w subskrypcji 1, a moje maszyny wirtualne zaplecza mogą znajdować się w subskrypcji 2. Wystąpienia zaplecza i sieć wirtualna, do której się odwołują, mogą znajdować się w innej subskrypcji. Pule zaplecza obejmujące wiele subskrypcji muszą korzystać z nowej właściwości znanej jako SyncMode.
Co to jest syncMode
Właściwość SyncMode jest parametrem, który można określić podczas tworzenia puli zaplecza przy użyciu adresów IP i identyfikatorów sieci wirtualnej. Tę właściwość należy ustawić podczas korzystania z frontonów lub zapleczy między subskrypcjami. Ma dwie możliwe wartości: "Automatic" lub "Manual". Ponadto ta właściwość zastępuje koncepcję pul zaplecza opartych na kartach sieciowych lub opartych na adresach IP. W związku z tym pule zaplecza ze skonfigurowaną właściwością SyncMode są odrębnym typem puli zaplecza, oddzielonym od pul zaplecza opartych na kartach sieciowych lub ip. Pule zaplecza mogą być wyłącznie oparte na kartach sieciowych, oparte na adresach IP lub z włączonym trybem SyncMode.
Kiedy należy używać funkcji SyncMode: "Automatic"?
W przypadku funkcji SyncMode skonfigurowanej jako "Automatyczne" wystąpienia puli zaplecza są synchronizowane z konfiguracją modułu równoważenia obciążenia. W związku z tym zmiany wystąpień puli zaplecza są automatycznie odzwierciedlane w konfiguracji puli zaplecza modułu równoważenia obciążenia. Jest to istotne w przypadku korzystania z zestawów skalowania maszyn wirtualnych w puli zaplecza. Po skalowaniu zestawu skalowania w/w poziomie elementy członkowskie puli zaplecza zostaną automatycznie dodane lub usunięte z puli. Podobnie jak w przypadku pul zaplecza opartych na kartach interfejsu sieciowego, jeśli parametr SyncMode jest ustawiony na wartość "Automatyczne", karta sieciowa każdego wystąpienia zaplecza musi również odwoływać się do puli zaplecza modułu równoważenia obciążenia. W związku z tym wystąpienia zaplecza są dodawane do pul zaplecza "Automatic" SyncMode przez zaktualizowanie odwołania zasobu karty sieciowej do modułu równoważenia obciążenia.
Kiedy należy używać funkcji SyncMode: "Manual"?
W przypadku trybu SyncMode skonfigurowanego jako "Ręczne" wystąpienia puli zaplecza nie są synchronizowane z konfiguracją modułu równoważenia obciążenia. Ten tryb umożliwia utworzenie puli zaplecza ze wstępnie aprowizowanych prywatnych adresów IP, które mogą być używane w scenariuszach, takich jak odzyskiwanie po awarii, aktywne-pasywne lub dynamiczna aprowizacja. W przypadku korzystania z pul zaplecza "Manual" SyncMode odpowiadasz za aktualizowanie puli zaplecza, gdy wystąpią jakiekolwiek zmiany w wystąpieniach zaplecza, takie jak skalowanie automatyczne zestawu skalowania.
Globalny moduł równoważenia obciążenia między subskrypcjami
Ponadto równoważenie obciążenia między subskrypcjami jest obsługiwane w przypadku globalnego modułu równoważenia obciążenia platformy Azure. W przypadku globalnego modułu równoważenia obciążenia między subskrypcjami regionalne moduły równoważenia obciążenia zaplecza mogą znajdować się w różnych subskrypcjach. Zaplecza obejmujące wiele subskrypcji w globalnym module równoważenia obciążenia nie wymagają innych parametrów ani zmian w puli zaplecza.
Uwaga
Frontony między subskrypcjami nie są obecnie obsługiwane w globalnym module równoważenia obciążenia platformy Azure.
Autoryzacja
Aby włączyć równoważenie obciążenia między subskrypcjami, użytkownik musi być przypisany do roli Współautor sieci lub do roli niestandardowej, która jest przypisana do odpowiednich akcji wymienionych w poniższej tabeli w obu subskrypcjach:
Frontony między subskrypcjami
Publiczne frontony
Microsoft.Network/loadBalancers/frontendIPConfigurations/join/action Microsoft.Network/publicIPAddresses/join/action
Wewnętrzne frontony
Microsoft.Network/loadBalancers/frontendIPConfigurations/join/action
Zaplecza między subskrypcjami
Microsoft.Network/loadBalancers/backendAddressPools/write
Microsoft.Network/loadBalancers/backendAddressPools/join/action Microsoft.Network/virtualNetworks/write Microsoft.Network/networkInterfaces/write
Między dzierżawami
Podczas pracy między dzierżawami użytkownik musi być przypisany do roli Współautor sieci lub do roli niestandardowej, która ma przypisane odpowiednie akcje dla frontonów między subskrypcjami w obu subskrypcjach. Więcej informacji na temat łączenia między dzierżawami znajduje się w temacie Uwierzytelnianie żądań między dzierżawami.
Ograniczenia
- Tryb SyncMode można ustawić tylko w nowych pulach zaplecza
- Właściwość SyncMode musi być jawnie ustawiona — domyślnie właściwość SyncMode nie jest określona
- Podczas wdrażania/aktualizowania modułów równoważenia obciążenia należy użyć interfejsu API w wersji 2023-04-01 lub nowszej
- Po skonfigurowaniu nie można zmienić właściwości SyncMode w puli zaplecza
- Sieć wirtualna musi być określona po skonfigurowaniu właściwości SyncMode. Po skonfigurowaniu sieci wirtualnej nie można jej zaktualizować w puli zaplecza
- Pule nat dla ruchu przychodzącego nie są obsługiwane w przypadku modułów równoważenia obciążenia między subskrypcjami. Korzystanie z reguł NAT dla ruchu przychodzącego
- Wszystkie zasoby muszą być wdrażane w tym samym regionie co moduł równoważenia obciążenia
- Właściwość SyncMode nie jest obsługiwana w pulach zaplecza modułu równoważenia obciążenia między regionami
- Moduły równoważenia obciążenia między subskrypcjami nie mogą być połączone z modułami równoważenia obciążenia bramy
- Moduły równoważenia obciążenia bramy nie mogą mieć składników między subskrypcjami