Partilhar via

Balanceador de carga entre assinaturas

  • Artigo

O Azure Load Balancer dá suporte ao balanceamento de carga entre assinaturas, onde o IP de front-end e/ou as instâncias do pool de back-end podem estar em uma assinatura diferente do Balanceador de Carga do Azure.

Este artigo fornece uma visão geral do balanceamento de carga entre assinaturas com o Balanceador de Carga do Azure e os cenários aos quais ele dá suporte.

O que é o balanceamento de carga entre assinaturas?

O balanceamento de carga entre assinaturas permite implantar recursos do Balanceador de Carga do Azure em várias assinaturas. Esse recurso permite implantar um balanceador de carga em uma assinatura e ter o IP de front-end e as instâncias do pool de back-end em uma assinatura diferente. Esse recurso é útil para organizações que têm assinaturas separadas para recursos de rede e aplicativos.

Diagrama de conceitos de balanceador de carga entre assinaturas com duas assinaturas e recursos.

A tabela abaixo ilustra alguns dos cenários possíveis de suporte ao balanceamento de carga entre assinaturas.

Subscrição 1 Subscrição 2
Balanceador de Carga Recursos do pool de back-end e endereço IP do Frontend
Recursos do Balanceador de Carga e do Pool de Back-end Endereço IP de front-end
Balanceador de carga e endereço IP Frontend Recursos do pool de back-end

Configurações de IP frontend entre assinaturas

Os frontends entre assinaturas permitem que a configuração IP do front-end resida em uma assinatura diferente da assinatura do balanceador de carga. Para habilitar configurações de IP frontend entre assinaturas, a tag a seguir precisa ser definida como true: "IsRemoteFrontend: True" e a propriedade SyncMode precisa ser habilitada no pool de back-end.

Configurações públicas de IP frontend

Os endereços IP públicos utilizados por um Balanceador de Carga do Azure podem residir em uma assinatura diferente do balanceador de carga. Se vários endereços IP públicos estiverem conectados a um balanceador de carga, cada endereço IP poderá vir de uma assinatura diferente. Por exemplo, se tivermos um Balanceador de Carga (implantado na assinatura C) com dois IPs frontend, o primeiro endereço IP pode residir na assinatura B e o segundo endereço IP pode residir na assinatura A.

Diagrama de configuração de ip frontend público com balanceamento de carga entre assinaturas.

Uma observação importante é que, uma vez definida uma configuração de IP frontend, sua assinatura não pode ser modificada. No entanto, a configuração de IP frontend pode ser atualizada com um endereço IP diferente dentro da mesma assinatura. Por exemplo, se uma configuração IP frontend estiver anexada ao endereço IP A na assinatura 1, ela poderá ser atualizada para o endereço IP B também na assinatura 1. Os endereços IP públicos de assinatura cruzada só são suportados no balanceador de carga padrão da camada regional

Configurações de IP frontend interno

Assim como os balanceadores de carga públicos, os balanceadores de carga internos também podem ter configurações de IP front-end entre assinaturas. Nesse caso, a sub-rede/rede virtual pode residir em uma assinatura diferente do balanceador de carga. No entanto, ao contrário dos front-ends públicos, todas as configurações internas de front-end devem vir da mesma sub-rede/rede virtual. Além disso, todos os pools de back-end devem ser configurados para a mesma rede virtual que as configurações de IP de frontend.

Pools de back-end entre assinaturas

Os back-ends entre assinaturas permitem que as instâncias de back-end residam em uma assinatura diferente da assinatura do balanceador de carga. Por exemplo, o balanceador de carga pode estar na assinatura 1 e minhas VMs de back-end podem estar localizadas na assinatura 2. As instâncias de back-end e a rede virtual a que se referem podem estar localizadas em uma assinatura diferente. Os pools de back-end de assinatura cruzada devem utilizar uma nova propriedade conhecida como SyncMode.

O que é SyncMode

A propriedade SyncMode é um parâmetro que você pode especificar ao criar um pool de back-end usando endereços IP e IDs de rede virtual. Essa propriedade deve ser definida ao usar front-ends ou back-ends de assinatura cruzada. Tem dois valores possíveis: "Automático" ou "Manual". Além disso, essa propriedade substitui o conceito de pools de back-end baseados em NIC ou IP. Como resultado, os pools de back-end com a propriedade SyncMode configurada são um tipo distinto de pool de back-end, separado dos pools de back-end baseados em NIC ou IP. Os pools de back-end podem ser exclusivamente baseados em NIC, IP ou habilitados para SyncMode.

Quando devo usar o SyncMode: "Automatic"?

Com o SyncMode configurado como "Automático", as instâncias do pool de back-end são sincronizadas com a configuração do balanceador de carga. Como resultado, as alterações nas instâncias do pool de back-end são refletidas automaticamente na configuração do pool de back-end do balanceador de carga. Isso é relevante ao usar conjuntos de dimensionamento de máquina virtual no pool de back-end. Quando o conjunto de escalas for dimensionado, os membros do pool de back-end serão automaticamente adicionados ou removidos do pool de acordo. Como os pools de back-end baseados em NIC (placas de interface de rede), se SyncMode estiver definido como "Automático", a NIC de cada instância de back-end também deverá fazer referência ao pool de back-end do balanceador de carga. Como resultado, as instâncias de back-end são adicionadas aos pools de back-end "automáticos" do SyncMode atualizando a referência do recurso NIC ao balanceador de carga.

Quando devo usar o SyncMode: "Manual"?

Com o SyncMode configurado como "Manual", as instâncias do pool de back-end não são sincronizadas com a configuração do balanceador de carga. Esse modo permite criar um pool de back-end com endereços IP privados pré-provisionados que podem ser usados para cenários como recuperação de desastres, provisionamento ativo-passivo ou dinâmico. Ao usar pools de back-end SyncMode "Manual", você é responsável por atualizar o pool de back-end quando ocorrerem alterações em suas instâncias de back-end, como com um dimensionamento automático de conjunto de escalas.

Balanceador de carga global entre assinaturas

Além disso, o balanceamento de carga entre assinaturas é suportado para o Balanceador de Carga global do Azure. Com o balanceador de carga global entre assinaturas, os balanceadores de carga regionais de back-end podem estar localizados em assinaturas diferentes. Os back-ends de assinatura cruzada em um balanceador de carga global não precisam de outros parâmetros ou alterações no pool de back-ends.

Diagrama do conceito de balanceador de carga global entre assinaturas.

Nota

Atualmente, não há suporte para frontends entre assinaturas no Balanceador de Carga global do Azure.

Autorização

Para habilitar o balanceamento de carga entre assinaturas, um usuário deve ser atribuído à função de Colaborador de Rede ou a uma função personalizada à qual sejam atribuídas as ações apropriadas listadas na tabela a seguir em ambas as assinaturas:

Frontends de assinatura cruzada

Frontends Públicos

Microsoft.Network/loadBalancers/frontendIPConfigurations/join/action Microsoft.Network/publicIPAddresses/join/action

Frontends internos

Microsoft.Network/loadBalancers/frontendIPConfigurations/join/action

Back-ends entre assinaturas

Microsoft.Network/loadBalancers/backendAddressPools/gravação
Microsoft.Network/loadBalancers/backendAddressPools/join/action Microsoft.Network/virtualNetworks/write Microsoft.Network/networkInterfaces/write

Inquilino cruzado

Ao trabalhar entre locatários, um usuário deve ser atribuído à função de Colaborador de Rede ou a uma função personalizada à qual são atribuídas as ações apropriadas para frontends de assinatura cruzada em ambas as assinaturas. Para obter mais informações sobre vinculação entre locatários, consulte Autenticar solicitações entre locatários.

Limitações

  • SyncMode só pode ser definido em novos pools de back-end
    • A propriedade SyncMode deve ser definida explicitamente – por padrão, a propriedade SyncMode não é especificada
  • A API versão 2023-04-01 e superior precisa ser usada ao implantar/atualizar os balanceadores de carga
  • Uma vez configurada, a propriedade SyncMode não pode ser alterada em um pool de back-end
  • Uma rede virtual deve ser especificada quando a propriedade SyncMode é configurada. Depois que uma rede virtual é configurada, ela não pode ser atualizada no pool de back-end
  • Os pools de NAT de entrada não são suportados para balanceadores de carga entre assinaturas. Utilizar regras de NAT de entrada
  • Todos os recursos devem ser implantados na mesma região que o balanceador de carga
  • A propriedade SyncMode não é suportada em pools de back-end do balanceador de carga entre regiões
  • Os balanceadores de carga entre assinaturas não podem ser encadeados aos Balanceadores de Carga de Gateway
  • Os Balanceadores de Carga de Gateway não podem ter componentes de assinatura cruzada

Próximos passos

Criar um balanceador de carga interno entre assinaturas