Správa back-endového fondu

Back-endový fond je důležitou součástí nástroje pro vyrovnávání zatížení. Back-endový fond definuje skupinu prostředků, které obsluhují provoz pro dané pravidlo vyrovnávání zatížení.

Existují dva způsoby konfigurace back-endového fondu:

• Síťová karta (NIC)

• IP adresa

Pokud chcete předem přidělit back-endový fond s rozsahem IP adres, který bude obsahovat virtuální počítače a škálovací sady virtuálních počítačů, nakonfigurujte fond podle IP adresy a ID virtuální sítě. Tento článek se zaměřuje na konfiguraci back-endových fondů podle IP adres.

Konfigurace back-endovém fondu podle IP adresy a virtuální sítě

Ve scénářích s předem vyplněnými back-endovými fondy použijte IP adresu a virtuální síť.

Správu back-endového fondu nakonfigurujete na objektu back-endového fondu, jak je zvýrazněno v následujících příkladech.

PowerShell

Vytvořte nový back-endový fond:

$be = @{
    ResourceGroupName = 'myResourceGroup'
    LoadBalancerName = 'myLoadBalancer'
    Name = 'myBackendPool'
}
$backendPool = New-AzLoadBalancerBackendAddressPool @be

Aktualizujte back-endový fond novou IP adresou z existující virtuální sítě:

$vnet = @{
    Name = 'myVnet'
    ResourceGroupName = 'myResourceGroup'
}
$virtualNetwork = Get-AzVirtualNetwork @vnet

$add1 = @{
    IpAddress = '10.0.0.5'
    Name = 'TestVNetRef'
    VirtualNetworkId = $virtualNetwork.Id
}
$ip1 = New-AzLoadBalancerBackendAddressConfig @add1
 
$backendPool.LoadBalancerBackendAddresses.Add($ip1) 

Set-AzLoadBalancerBackendAddressPool -InputObject $backendPool

Načtěte informace o back-endovém fondu nástroje pro vyrovnávání zatížení a ověřte, že se back-endové adresy přidají do back-endového fondu:

$pool = @{
    ResourceGroupName = 'myResourceGroup'
    LoadBalancerName = 'myLoadBalancer'
    Name = 'myBackendPool'
}
Get-AzLoadBalancerBackendAddressPool @pool

Vytvořte síťové rozhraní a přidejte ho do back-endového fondu. Nastavte IP adresu na jednu z back-endových adres:

$net = @{
    Name = 'myNic'
    ResourceGroupName = 'myResourceGroup'
    Location = 'eastus'
    PrivateIpAddress = '10.0.0.5'
    Subnet = $virtualNetwork.Subnets[0]
}
$nic = New-AzNetworkInterface @net

Vytvořte virtuální počítač a připojte síťové rozhraní s IP adresou v back-endovém fondu:

# Create a username and password for the virtual machine
$cred = Get-Credential

# Create a virtual machine configuration
$net = @{
    Name = 'myNic'
    ResourceGroupName = 'myResourceGroup'
}
$nic = Get-AzNetworkInterface @net

$vmc = @{
    VMName = 'myVM1'
    VMSize = 'Standard_DS1_v2'
}

$vmos = @{
    ComputerName = 'myVM1'
    Credential = $cred
}

$vmi = @{
    PublisherName = 'MicrosoftWindowsServer'
    Offer = 'WindowsServer'
    Skus = '2019-Datacenter'
    Version = 'latest'
}
$vmConfig = 
New-AzVMConfig @vmc | Set-AzVMOperatingSystem -Windows @vmos | Set-AzVMSourceImage @vmi | Add-AzVMNetworkInterface -Id $nic.Id


# Create a virtual machine using the configuration
$vm = @{
    ResourceGroupName = 'myResourceGroup'
    Zone = '1'
    Location = 'eastus'
    VM = $vmConfig

}
$vm1 = New-AzVM @vm

Rozhraní příkazového řádku

Pomocí rozhraní příkazového řádku můžete back-endový fond naplnit parametry příkazového řádku nebo konfiguračním souborem JSON.

Vytvořte a naplňte back-endový fond pomocí parametrů příkazového řádku:

az network lb address-pool create \
--resource-group myResourceGroup \
--lb-name myLB \
--name myBackendPool \
--vnet {VNET resource ID} \
--backend-address name=addr1 ip-address=10.0.0.4 \
--backend-address name=addr2 ip-address=10.0.0.5

Vytvořte a naplňte back-endový fond prostřednictvím konfiguračního souboru JSON:

az network lb address-pool create \
--resource-group myResourceGroup \
--lb-name myLB \
--name myBackendPool \
--vnet {VNET resource ID} \
--backend-address-config-file @config_file.json

Konfigurační soubor JSON:

        [
          {
            "name": "address1",
            "virtualNetwork": "/subscriptions/{subscriptionId}/resourceGroups/{resource-group-name}/providers/Microsoft.Network/virtualNetworks/{vnet-name}",
            "ipAddress": "10.0.0.4"
          },
          {
            "name": "address2",
            "virtualNetwork": "/subscriptions/{subscriptionId}/resourceGroups/{resource-group-name}/providers/Microsoft.Network/virtualNetworks/{vnet-name}",
            "ipAddress": "10.0.0.5"
          }
        ]

Načtěte informace o back-endovém fondu nástroje pro vyrovnávání zatížení a ověřte, že se back-endové adresy přidají do back-endového fondu:

az network lb address-pool show \
--resource-group myResourceGroup \
--lb-name MyLb \
--name MyBackendPool

Vytvořte síťové rozhraní a přidejte ho do back-endového fondu. Nastavte IP adresu na jednu z back-endových adres:

az network nic create \
  --resource-group myResourceGroup \
  --name myNic \
  --vnet-name myVnet \
  --subnet mySubnet \
  --network-security-group myNetworkSecurityGroup \
  --lb-name myLB \
  --private-ip-address 10.0.0.4

Vytvořte virtuální počítač a připojte síťové rozhraní s IP adresou v back-endovém fondu:

az vm create \
  --resource-group myResourceGroup \
  --name myVM \
  --nics myNic \
  --image Ubuntu2204 \
  --admin-username azureuser \
  --generate-ssh-keys

Omezení

• Back-endy založené na IP adresách je možné použít pouze pro nástroje pro vyrovnávání zatížení úrovně Standard.
• Back-endové prostředky musí být ve stejné virtuální síti jako nástroj pro vyrovnávání zatížení pro IP adresy.
• Back-endové instance nástrojů pro vyrovnávání zatížení založené na IP adresách musí být virtuální počítače nebo škálovací sady virtuálních počítačů. Připojení jiných služeb PaaS k back-endovému fondu nástroje pro vyrovnávání zatížení založeného na IP adrese se nepodporuje.
• Nástroj pro vyrovnávání zatížení s back-endovým fondem založeným na IP adresách nemůže fungovat jako služba Private Link.
• Prostředky privátního koncového bodu nejde umístit do back-endového fondu založeného na IP adrese
• Nástroje pro vyrovnávání zatížení založené na IP adresách nepodporují kontejnery ACI
• Nástroje pro vyrovnávání zatížení nebo služby, jako je služba Application Gateway, nejde umístit do back-endového fondu nástroje pro vyrovnávání zatížení.
• Příchozí pravidla překladu adres (NAT) nejde zadat podle IP adresy.
• Back-endové fondy založené na IP adresách a síťových adaptérech můžete nakonfigurovat pro stejný nástroj pro vyrovnávání zatížení. Nemůžete vytvořit jeden back-endový fond, který kombinuje zálohované adresy cílené síťovými rozhraními a IP adresami ve stejném fondu.
• Virtuální počítač ve stejné virtuální síti jako interní nástroj pro vyrovnávání zatížení nemůže současně přistupovat k front-endu interního nástroje pro vyrovnávání zatížení a jeho back-endovým virtuálním počítačům.
• IP adresy předvoleb internetového směrování se v současné době nepodporují u back-endových fondů založených na IP adresách. Všechny IP adresy předvoleb internetového směrování v back-endových fondech založených na IP adresách se budou účtovat a směrovat přes výchozí globální síť Microsoftu.
• Pokud se back-endové fondy neustále mění (kvůli neustálému přidávání nebo odebírání back-endových prostředků). To může způsobit, že se signály resetování odesílají zpět do zdroje z back-endového prostředku. Jako alternativní řešení můžete použít opakování.

Další kroky

V tomto článku jste se dozvěděli o správě back-endového fondu Azure Load Balanceru a o konfiguraci back-endového fondu podle IP adresy a virtuální sítě.

Přečtěte si další informace o Azure Load Balanceru.

Zkontrolujte rozhraní REST API pro správu back-endového fondu založeného na IP adresách.