Подсистема балансировки нагрузки между подписками
Azure Load Balancer поддерживает балансировку нагрузки между подписками, где внешний IP-адрес и(или) экземпляры внутреннего пула могут находиться в другой подписке, отличной от azure Load Balancer.
В этой статье представлен обзор балансировки нагрузки между подписками с помощью Azure Load Balancer и поддерживаемых сценариев.
Что такое балансировка нагрузки между подписками?
Балансировка нагрузки между подписками позволяет развертывать ресурсы Azure Load Balancer в нескольких подписках. Эта функция позволяет развертывать подсистему балансировки нагрузки в одной подписке и иметь экземпляры внешнего IP-адреса и серверного пула в другой подписке. Эта возможность полезна для организаций, имеющих отдельные подписки для сетевых ресурсов и ресурсов приложений.
В этой таблице показаны некоторые из возможных сценариев балансировки нагрузки между подписками.
| Подписка 1 | Подписка 2 |
|---|---|
| Load Balancer | Ресурсы внутреннего пула и IP-адрес внешнего сервера |
| Ресурсы подсистемы балансировки нагрузки и серверного пула | Интерфейсный IP-адрес |
| Подсистема балансировки нагрузки и IP-адрес внешнего интерфейса | Ресурсы внутреннего пула |
Конфигурации внешних IP-адресов между подписками
Интерфейсы кросс-подписок позволяют интерфейсной IP-конфигурации находиться в другой подписке, отличной от подписки подсистемы балансировки нагрузки. Чтобы включить конфигурации внешних IP-адресов между подписками, необходимо задать для следующего тега значение true: IsRemoteFrontend: Trueи SyncMode свойство должно быть включено в серверном пуле.
Общедоступные конфигурации IP-адресов внешнего интерфейса
Общедоступные IP-адреса, используемые Azure Load Balancer, могут находиться в подписке, отличной от подсистемы балансировки нагрузки. Если к подсистеме балансировки нагрузки подключено несколько общедоступных IP-адресов, каждый IP-адрес может поступать из другой подписки. Например, если у нас есть load Balancer (развернутая в подписке C) с двумя интерфейсными IP-адресами, первый IP-адрес может находиться в подписке B, а второй IP-адрес может находиться в подписке A.
Важно отметить, что после установки интерфейсной IP-конфигурации его подписка не может быть изменена. Однако интерфейсная IP-конфигурация может быть обновлена с другим IP-адресом в одной подписке. Например, если интерфейсная IP-конфигурация подключена к IP-адресу A в подписке 1, его можно обновить до IP-адреса B также в подписке 1. Общедоступные IP-адреса между подписками поддерживаются только в подсистеме балансировки нагрузки уровня "Стандартный" регионального уровня
Внутренние конфигурации IP-адресов внешнего интерфейса
Как и общедоступные подсистемы балансировки нагрузки, внутренние подсистемы балансировки нагрузки также могут иметь конфигурации внешних IP-адресов между подписками. В этом случае подсеть или виртуальная сеть может находиться в другой подписке, отличной от подсистемы балансировки нагрузки. Однако, в отличие от общедоступных интерфейсов, все внутренние конфигурации внешнего интерфейса должны поступать из одной подсети или виртуальной сети. Кроме того, все серверные пулы должны быть настроены в той же виртуальной сети, что и интерфейсные IP-конфигурации.
Серверные пулы между подписками
Серверные серверы между подписками позволяют экземплярам серверной части находиться в другой подписке, отличной от подписки подсистемы балансировки нагрузки. Например, подсистема балансировки нагрузки может находиться в подписке 1, а внутренние виртуальные машины могут находиться в подписке 2. Серверные экземпляры и виртуальная сеть, к которые они ссылаются, могут находиться в другой подписке. Серверные пулы между подписками должны использовать новое свойство, известное как SyncMode.
Что такое SyncMode
Свойство SyncMode — это параметр, который можно указать при создании внутреннего пула с помощью IP-адресов и идентификаторов виртуальной сети. Это свойство должно быть задано при использовании внешних интерфейсов или серверных интерфейсов между подписками. У него есть два возможных значения: автоматический или ручной.
Кроме того, это свойство заменяет концепцию серверных пулов на основе сетевого адаптера или IP-адресов. В результате серверные пулы с настроенным свойством SyncMode являются отдельным типом внутреннего пула, отдельно от сетевых адаптеров или серверных пулов на основе IP. Серверные пулы могут быть исключительно сетевыми адаптерами, IP-адресами или syncMode.
Когда следует использовать automatic SyncMode
При настройке SyncMode в качестве автоматического экземпляра серверного пула синхронизируются с конфигурацией подсистемы балансировки нагрузки. В результате изменения экземпляров внутреннего пула автоматически отражаются в конфигурации серверного пула подсистемы балансировки нагрузки. Это изменение имеет значение при использовании масштабируемых наборов виртуальных машин в серверном пуле. Когда масштабируемый набор масштабируется и выходит, члены внутреннего пула автоматически добавляются или удаляются из пула соответствующим образом. Как и сетевые карты (карты сетевого интерфейса), основанные на серверных пулах, если SyncMode имеет значение Automatic, то сетевой адаптер каждого серверного экземпляра должен также ссылаться на серверный пул подсистемы балансировки нагрузки. В результате серверные экземпляры добавляются в серверные пулы Automatic SyncMode, обновляя ссылку ресурса сетевого адаптера на подсистему балансировки нагрузки.
Когда следует использовать manual SyncMode
При настройке SyncMode в качестве ручного экземпляра серверного пула не синхронизируются с конфигурацией подсистемы балансировки нагрузки. Этот режим позволяет создать внутренний пул с предварительно подготовленными частными IP-адресами, которые можно использовать для таких сценариев, как аварийное восстановление, активный-пассивный или динамической подготовки. При использовании пулов серверной части вручную SyncMode вы несете ответственность за обновление внутреннего пула при изменении экземпляров серверной части, например автомасштабирования масштабируемого набора.
Кросс-подписка Global Load Balancer
Кроме того, балансировка нагрузки между подписками поддерживается для глобальной подсистемы балансировки нагрузки Azure. С помощью глобальной подсистемы балансировки нагрузки между подписками серверные региональные подсистемы балансировки нагрузки могут находиться в разных подписках. Серверные серверы между подписками в глобальной подсистеме балансировки нагрузки не требуют других параметров или изменений в серверном пуле.
Примечание.
Интерфейсы кросс-подписок сейчас не поддерживаются в глобальной подсистеме балансировки нагрузки Azure.
Авторизация
Чтобы включить балансировку нагрузки между подписками, пользователю необходимо назначить роль участника сети или настраиваемую роль, назначенную соответствующим действиям, перечисленным в следующей таблице в обеих подписках:
Внешние интерфейсы между подписками
Общедоступные интерфейсы
Microsoft.Network/loadBalancers/frontendIPConfigurations/join/action Microsoft.Network/publicIPAddresses/join/action
Внутренние интерфейсы
Microsoft.Network/loadBalancers/frontendIPConfigurations/join/action
Серверные серверы между подписками
Microsoft.Network/loadBalancers/backendAddressPools/write
Microsoft.Network/loadBalancers/backendAddressPools/join/action Microsoft.Network/virtualNetworks/write Microsoft.Network/networkInterfaces/write
Перекрестный клиент
При работе с несколькими клиентами пользователю необходимо назначить роль участника сети или пользовательскую роль, назначаемую соответствующим действиям для интерфейсов между подписками в обеих подписках. Дополнительные сведения о перекрестной компоновке см. в статье "Проверка подлинности запросов между клиентами".
Ограничения
- SyncMode можно задать только в новых внутренних пулах
- Свойство SyncMode должно быть явно задано — по умолчанию свойство SyncMode не указано.
- API версии 2023-04-01 и более поздних версий необходимо использовать при развертывании и обновлении подсистем балансировки нагрузки.
- После настройки свойство SyncMode нельзя изменить в серверном пуле.
- Виртуальная сеть должна быть указана при настройке свойства SyncMode. После настройки виртуальной сети его невозможно обновить в серверном пуле.
- Пулы NAT для входящих подключений не поддерживаются для подсистем балансировки нагрузки между подписками. Использование правил NAT для входящего трафика
- Все ресурсы должны быть развернуты в том же регионе, что и подсистема балансировки нагрузки.
- Свойство SyncMode не поддерживается в серверных пулах подсистемы балансировки нагрузки между регионами
- Подсистемы балансировки нагрузки между подписками не могут быть связаны с подсистемами балансировки нагрузки шлюза
- Подсистемы балансировки нагрузки шлюза не могут содержать кросс-подписки