Arka uç havuzu yönetimi

Arka uç havuzu, yük dengeleyicinin kritik bir bileşenidir. Arka uç havuzu, belirli bir yük dengeleme kuralı için trafiğe hizmet eden kaynak grubunu tanımlar.

Arka uç havuzunu yapılandırmanın iki yolu vardır:

  • Ağ Arabirim Kartı (NIC)

  • IP Adresi

Sanal makineleri ve Sanal Makine Ölçek Kümeleri içeren ip adresi aralığına sahip bir arka uç havuzunu önceden dağıtmak için havuzu IP adresine ve sanal ağ kimliğine göre yapılandırın. Bu makalede, arka uç havuzlarının IP adreslerine göre yapılandırmasına odaklanmaktadır.

Arka uç havuzunu IP adresine ve sanal ağa göre yapılandırma

Önceden doldurulmuş arka uç havuzlarının olduğu senaryolarda IP ve sanal ağ kullanın.

Arka uç havuzu nesnesinde arka uç havuzu yönetimini aşağıdaki örneklerde vurgulandığı gibi yapılandırabilirsiniz.

PowerShell

Yeni bir arka uç havuzu oluşturun:

$be = @{
    ResourceGroupName = 'myResourceGroup'
    LoadBalancerName = 'myLoadBalancer'
    Name = 'myBackendPool'
}
$backendPool = New-AzLoadBalancerBackendAddressPool @be

Arka uç havuzunu mevcut sanal ağdan yeni bir IP ile güncelleştirin:

$vnet = @{
    Name = 'myVnet'
    ResourceGroupName = 'myResourceGroup'
}
$virtualNetwork = Get-AzVirtualNetwork @vnet

$add1 = @{
    IpAddress = '10.0.0.5'
    Name = 'TestVNetRef'
    VirtualNetworkId = $virtualNetwork.Id
}
$ip1 = New-AzLoadBalancerBackendAddressConfig @add1
 
$backendPool.LoadBalancerBackendAddresses.Add($ip1) 

Set-AzLoadBalancerBackendAddressPool -InputObject $backendPool

Arka uç adreslerinin arka uç havuzuna eklendiğini onaylamak için yük dengeleyicinin arka uç havuzu bilgilerini alın:

$pool = @{
    ResourceGroupName = 'myResourceGroup'
    LoadBalancerName = 'myLoadBalancer'
    Name = 'myBackendPool'
}
Get-AzLoadBalancerBackendAddressPool @pool

Bir ağ arabirimi oluşturun ve arka uç havuzuna ekleyin. IP adresini arka uç adreslerinden birine ayarlayın:

$net = @{
    Name = 'myNic'
    ResourceGroupName = 'myResourceGroup'
    Location = 'eastus'
    PrivateIpAddress = '10.0.0.5'
    Subnet = $virtualNetwork.Subnets[0]
}
$nic = New-AzNetworkInterface @net

Bir VM oluşturun ve arka uç havuzuna IP adresiyle NIC ekleyin:

# Create a username and password for the virtual machine
$cred = Get-Credential

# Create a virtual machine configuration
$net = @{
    Name = 'myNic'
    ResourceGroupName = 'myResourceGroup'
}
$nic = Get-AzNetworkInterface @net

$vmc = @{
    VMName = 'myVM1'
    VMSize = 'Standard_DS1_v2'
}

$vmos = @{
    ComputerName = 'myVM1'
    Credential = $cred
}

$vmi = @{
    PublisherName = 'MicrosoftWindowsServer'
    Offer = 'WindowsServer'
    Skus = '2019-Datacenter'
    Version = 'latest'
}
$vmConfig = 
New-AzVMConfig @vmc | Set-AzVMOperatingSystem -Windows @vmos | Set-AzVMSourceImage @vmi | Add-AzVMNetworkInterface -Id $nic.Id


# Create a virtual machine using the configuration
$vm = @{
    ResourceGroupName = 'myResourceGroup'
    Zone = '1'
    Location = 'eastus'
    VM = $vmConfig

}
$vm1 = New-AzVM @vm

CLI

CLI kullanarak, komut satırı parametreleri aracılığıyla veya bir JSON yapılandırma dosyası aracılığıyla arka uç havuzunu doldurabilirsiniz.

Komut satırı parametreleri aracılığıyla arka uç havuzunu oluşturun ve doldurun:

az network lb address-pool create \
--resource-group myResourceGroup \
--lb-name myLB \
--name myBackendPool \
--vnet {VNET resource ID} \
--backend-address name=addr1 ip-address=10.0.0.4 \
--backend-address name=addr2 ip-address=10.0.0.5

JSON yapılandırma dosyası aracılığıyla Arka Uç Havuzu oluşturun ve doldurun:

az network lb address-pool create \
--resource-group myResourceGroup \
--lb-name myLB \
--name myBackendPool \
--vnet {VNET resource ID} \
--backend-address-config-file @config_file.json

JSON yapılandırma dosyası:

        [
          {
            "name": "address1",
            "virtualNetwork": "/subscriptions/{subscriptionId}/resourceGroups/{resource-group-name}/providers/Microsoft.Network/virtualNetworks/{vnet-name}",
            "ipAddress": "10.0.0.4"
          },
          {
            "name": "address2",
            "virtualNetwork": "/subscriptions/{subscriptionId}/resourceGroups/{resource-group-name}/providers/Microsoft.Network/virtualNetworks/{vnet-name}",
            "ipAddress": "10.0.0.5"
          }
        ]

Arka uç adreslerinin arka uç havuzuna eklendiğini onaylamak için yük dengeleyicinin arka uç havuzu bilgilerini alın:

az network lb address-pool show \
--resource-group myResourceGroup \
--lb-name MyLb \
--name MyBackendPool

Bir ağ arabirimi oluşturun ve arka uç havuzuna ekleyin. IP adresini arka uç adreslerinden birine ayarlayın:

az network nic create \
  --resource-group myResourceGroup \
  --name myNic \
  --vnet-name myVnet \
  --subnet mySubnet \
  --network-security-group myNetworkSecurityGroup \
  --lb-name myLB \
  --private-ip-address 10.0.0.4

Bir VM oluşturun ve arka uç havuzuna IP adresiyle NIC ekleyin:

az vm create \
  --resource-group myResourceGroup \
  --name myVM \
  --nics myNic \
  --image Ubuntu2204 \
  --admin-username azureuser \
  --generate-ssh-keys

Sınırlamalar

  • IP tabanlı arka uçlar yalnızca Standart Load Balancer için kullanılabilir
  • Arka uç kaynakları, IP tabanlı LB'ler için yük dengeleyici ile aynı sanal ağda olmalıdır
  • IP tabanlı yük dengeleyici arka uç örnekleri yine de sanal makineler veya sanal makine ölçek kümeleri olmalıdır. Ip tabanlı Load Balancer'ın arka uç havuzuna diğer PaaS hizmetlerinin eklenmesi desteklenmez.
  • IP tabanlı Arka Uç Havuzuna sahip bir yük dengeleyici Özel Bağlantı hizmeti olarak çalışamaz
  • Özel uç nokta kaynakları IP tabanlı arka uç havuzuna yerleştirilemiyor
  • IP tabanlı yük dengeleyiciler ACI kapsayıcılarını desteklemez
  • Application Gateway gibi yük dengeleyiciler veya hizmetler yük dengeleyicinin arka uç havuzuna yerleştirilemiyor
  • Gelen NAT Kuralları IP adresiyle belirtilemiyor
  • Ip tabanlı ve NIC tabanlı arka uç havuzlarını aynı yük dengeleyici için yapılandırabilirsiniz. Aynı havuz içinde NIC ve IP adresleri tarafından hedeflenen yedeklenen adresleri karıştıran tek bir arka uç havuzu oluşturamazsınız.
  • İç yük dengeleyici ile aynı sanal ağdaki bir sanal makine, ILB'nin ön ucuna ve arka uç VM'lerine aynı anda erişemez.
  • İnternet yönlendirme tercih IP'leri şu anda IP tabanlı arka uç havuzları ile desteklenmemaktadır. IP tabanlı arka uç havuzlarındaki tüm İnternet yönlendirme tercih IP'leri, varsayılan Microsoft genel ağı üzerinden faturalandırılır ve yönlendirilir.
  • Arka uç havuzları sürekli değişiyorsa (arka uç kaynaklarının sürekli eklenmesi veya kaldırılması nedeniyle). Bu, arka uç kaynağından kaynağa geri gönderilen sıfırlama sinyallerine neden olabilir. Geçici bir çözüm olarak yeniden denemeleri kullanabilirsiniz.

Önemli

Bir arka uç havuzu IP adresiyle yapılandırıldığında, varsayılan giden etkinleştirilmiş bir Temel Yük Dengeleyici gibi davranır. Varsayılan olarak güvenli yapılandırma ve zorlu giden gereksinimleri olan uygulamalar için arka uç havuzunu NIC'ye göre yapılandırın.

Sonraki adımlar

Bu makalede, Azure Load Balancer arka uç havuzu yönetimi ve bir arka uç havuzunu IP adresine ve sanal ağa göre yapılandırmayı öğrendiniz.

Azure Load Balancer hakkında daha fazla bilgi edinin.

IP tabanlı arka uç havuzu yönetimi için REST API'yi gözden geçirin.