共用方式為


跨訂用帳戶負載平衡器

Azure Load Balancer 支援跨訂用帳戶負載平衡,其中前端 IP 和/或後端集區執行個體可以位於與 Azure Load Balancer 不同的訂用帳戶中。

本文提供 Azure Load Balancer 的跨訂用帳戶負載平衡以及其支援的案例的概觀。

什麼是跨訂用帳戶負載平衡?

跨訂用帳戶負載平衡可讓您跨多個訂用帳戶部署 Azure Load Balancer 資源。 這項功能可讓您在一個訂用帳戶中部署負載平衡器,並在不同的訂用帳戶中擁有前端 IP 和後端集區執行個體。 這項功能適用於具有網路和應用程式資源個別訂用帳戶的組織。

具有兩個訂用帳戶和資源之跨訂用帳戶負載平衡器概念的圖表。

下表說明跨訂用帳戶負載平衡支援的一些可能案例。

訂用帳戶 1 訂用帳戶 2
負載平衡器 後端集區資源和前端 IP 位址
負載平衡器和後端集區資源 前端 IP 位址
負載平衡器和前端 IP 位址 後端集區資源

跨訂用帳戶前端 IP 組態

跨訂用帳戶前端可讓前端 IP 組態位於負載平衡器訂用帳戶以外的不同訂用帳戶中。 若要啟用跨訂用帳戶前端 IP 組態,必須將下列標籤設定為 true:「IsRemoteFrontend: True」,而且必須在後端集區上啟用 SyncMode 屬性。

公用前端 IP 設定

Azure Load Balancer 所使用的公用 IP 位址可以位於與負載平衡器不同的訂用帳戶中。 如果多個公用 IP 位址附加至負載平衡器,則每個 IP 位址都可以來自不同的訂用帳戶。 例如,如果我們有一個 Load Balancer (部署在訂用帳戶 C 中),且有兩個前端 IP,則第一個 IP 位址可以位於訂用帳戶 B 中,而第二個 IP 位址可以位於訂用帳戶 A 中。

具有跨訂用帳戶負載平衡的公用前端 IP 組態圖表。

請注意,一旦設定前端 IP 組態,就無法修改其訂用帳戶。 不過,前端 IP 組態可以使用相同訂用帳戶內的不同 IP 位址來更新。 例如,如果前端 IP 組態附加至訂用帳戶1中的 IP 位址 A,它可以更新為訂用帳戶 1 中的 IP 位址 B。 區域層標準負載平衡器僅支援跨訂用帳戶公用 IP 位址

內部前端 IP 設定

如同公用負載平衡器,內部負載平衡器也可以具有跨訂用帳戶前端 IP 組態。 在此情況下,子網路/虛擬網路可以位於與負載平衡器不同的訂用帳戶中。 不過,不同於公用前端,所有內部前端組態都必須來自相同的子網路/虛擬網路。 此外,所有後端集區都必須設定為與前端 IP 組態相同的虛擬網路。

跨訂用帳戶後端集區

跨訂用帳戶後端可讓後端執行個體位於負載平衡器訂用帳戶以外的不同訂用帳戶中。 例如,負載平衡器可能位於訂用帳戶 1 中,而我的後端 VM 可能位於訂用帳戶 2 中。 所參考的後端執行個體和虛擬網路可以位於不同的訂用帳戶中。 跨訂用帳戶後端集區必須使用稱為 SyncMode 的新屬性。

什麼是 SyncMode

SyncMode 屬性是參數,您可以在使用 IP 位址和虛擬網路識別碼建立後端集區時指定。 使用跨訂用帳戶前端或後端時,必須設定此屬性。 有兩個可能的值「Automatic」或「Manual」。 此外,這個屬性會取代 NIC 型或 IP 型後端集區的概念。 因此,設定 SyncMode 屬性的後端集區,是不同於 NIC 或 IP 型後端集區的不同後端集區類型。 後端集區可以獨佔啟用 NIC 型、IP 型或 SyncMode。

何時應該使用 SyncMode:「Automatic」?

將 SyncMode 設定為「Automatic」時,後端集區執行個體會與負載平衡器組態同步處理。 因此,後端集區執行個體的變更會自動反映在負載平衡器的後端集區組態中。 這與在後端集區中使用虛擬機器擴展集時相關。 當擴展集相應縮小/放大時,後端集區成員會自動從集區新增或移除。 如同以 NIC (網路介面卡) 為基礎的後端集區,如果 SyncMode 設定為「自動」,則每個後端執行個體的 NIC 也必須參考負載平衡器後端集區。 因此,後端執行個體會藉由更新負載平衡器的 NIC 資源參考,新增至「自動」SyncMode 後端集區。

何時應該使用 SyncMode:「Manual」?

在 SyncMode 設定為「Manual」的情況下,後端集區執行個體不會與負載平衡器組態同步。 此模式可讓您建立後端集區,其中包含預先布建的私人 IP 位址,可用於災害復原、主動-被動或動態佈建等案例。 使用「Manual」SyncMode 後端集區時,您必須負責在後端執行個體發生任何變更時更新後端集區,例如使用擴展集自動調整。

跨訂用帳戶全域負載平衡器

此外,Azure 全域負載平衡器也支援跨訂用帳戶負載平衡。 使用跨訂用帳戶全域負載平衡器,後端區域負載平衡器可以分別位於不同的訂用帳戶中。 全域負載平衡器上的跨訂用帳戶後端不需要其他參數或後端集區的變更。

跨訂用帳戶全域負載平衡器概念的圖表。

注意

Azure 全域負載平衡器目前不支援跨訂用帳戶前端。

授權

若要啟用跨訂用帳戶負載平衡器,使用者必須在兩個訂用帳戶指派為網路參與者角色,或為已指派下表所列適當動作的自訂角色:

跨訂用帳戶前端

公用前端

Microsoft.Network/loadBalancers/frontendIPConfigurations/join/action Microsoft.Network/publicIPAddresses/join/action

內部前端

Microsoft.Network/loadBalancers/frontendIPConfigurations/join/action

跨訂用帳戶後端

Microsoft.Network/loadBalancers/backendAddressPools/write
Microsoft.Network/loadBalancers/backendAddressPools/join/action Microsoft.Network/virtualNetworks/write Microsoft.Network/networkInterfaces/write

跨租用戶

使用跨租用戶時,使用者必須在兩個訂用帳戶指派為網路參與者角色,或為已指派跨訂用帳戶前端適當動作的自訂角色。 如需跨租用戶連結的詳細資訊,請參閱跨租用戶驗證要求

限制

  • SyncMode 只能在新的後端集區上設定
    • SyncMode 屬性預設必須明確設定 - SyncMode 屬性未指定
  • 部署/更新負載平衡器時,必須使用 API 2023-04-01 版和更新版本
  • 設定之後,無法在後端集區上變更 SyncMode 屬性
  • 設定 SyncMode 屬性時,必須指定虛擬網路。 設定虛擬網路之後,就無法在後端集區上更新
  • 跨訂用帳戶負載平衡器不支援輸入 NAT 集區。 使用輸入 NAT 規則
  • 作為負載平衡器所有資源都必須部署在相同的區域中
  • 跨區域負載平衡器後端集區不支援 SyncMode 屬性
  • 跨訂用帳戶負載平衡器無法鏈結至閘道負載平衡器
  • 閘道負載平衡器不能有跨訂用帳戶元件

下一步