后端池管理
后端池是负载均衡器的一个关键组成部分。 后端池定义将在给定负载均衡规则下提供流量的资源的组。
可以通过两种方法配置后端池:
网络接口卡 (NIC)
IP 地址
若要预分配一个包含 IP 地址范围的后端池,以后将包含虚拟机和虚拟机规模集,请按 IP 地址和虚拟网络 ID 配置池。 本文重点介绍如何按 IP 地址配置后端池。
通过 IP 地址和虚拟网络配置后端池
在预填充了后端池的情况下,使用 IP 和虚拟网络。
需要在后端池对象上配置后端池管理,如下例中突出显示的那样。
PowerShell
创建新的后端池:
$be = @{
ResourceGroupName = 'myResourceGroup'
LoadBalancerName = 'myLoadBalancer'
Name = 'myBackendPool'
}
$backendPool = New-AzLoadBalancerBackendAddressPool @be
使用现有虚拟网络中的新 IP 更新后端池:
$vnet = @{
Name = 'myVnet'
ResourceGroupName = 'myResourceGroup'
}
$virtualNetwork = Get-AzVirtualNetwork @vnet
$add1 = @{
IpAddress = '10.0.0.5'
Name = 'TestVNetRef'
VirtualNetworkId = $virtualNetwork.Id
}
$ip1 = New-AzLoadBalancerBackendAddressConfig @add1
$backendPool.LoadBalancerBackendAddresses.Add($ip1)
Set-AzLoadBalancerBackendAddressPool -InputObject $backendPool
检索负载均衡器的后端池信息,确认此后端地址已添加到后端池:
$pool = @{
ResourceGroupName = 'myResourceGroup'
LoadBalancerName = 'myLoadBalancer'
Name = 'myBackendPool'
}
Get-AzLoadBalancerBackendAddressPool @pool
创建网络接口并将它添加到后端池。 将 IP 地址设置为后端地址之一:
$net = @{
Name = 'myNic'
ResourceGroupName = 'myResourceGroup'
Location = 'chinaeast'
PrivateIpAddress = '10.0.0.5'
Subnet = $virtualNetwork.Subnets[0]
}
$nic = New-AzNetworkInterface @net
创建 VM 并使用后端池中的 IP 地址附加 NIC:
# Create a username and password for the virtual machine
$cred = Get-Credential
# Create a virtual machine configuration
$net = @{
Name = 'myNic'
ResourceGroupName = 'myResourceGroup'
}
$nic = Get-AzNetworkInterface @net
$vmc = @{
VMName = 'myVM1'
VMSize = 'Standard_DS1_v2'
}
$vmos = @{
ComputerName = 'myVM1'
Credential = $cred
}
$vmi = @{
PublisherName = 'MicrosoftWindowsServer'
Offer = 'WindowsServer'
Skus = '2019-Datacenter'
Version = 'latest'
}
$vmConfig =
New-AzVMConfig @vmc | Set-AzVMOperatingSystem -Windows @vmos | Set-AzVMSourceImage @vmi | Add-AzVMNetworkInterface -Id $nic.Id
# Create a virtual machine using the configuration
$vm = @{
ResourceGroupName = 'myResourceGroup'
Zone = '1'
Location = 'chinanorth3'
VM = $vmConfig
}
$vm1 = New-AzVM @vm
CLI
使用 CLI 时,可以通过命令行参数或 JSON 配置文件填充后端池。
通过命令行参数创建并填充后端池:
az network lb address-pool create \
--resource-group myResourceGroup \
--lb-name myLB \
--name myBackendPool \
--vnet {VNET resource ID} \
--backend-address name=addr1 ip-address=10.0.0.4 \
--backend-address name=addr2 ip-address=10.0.0.5
通过 JSON 配置文件创建并填充后端池:
az network lb address-pool create \
--resource-group myResourceGroup \
--lb-name myLB \
--name myBackendPool \
--vnet {VNET resource ID} \
--backend-address-config-file @config_file.json
JSON 配置文件:
[
{
"name": "address1",
"virtualNetwork": "/subscriptions/{subscriptionId}/resourceGroups/{resource-group-name}/providers/Microsoft.Network/virtualNetworks/{vnet-name}",
"ipAddress": "10.0.0.4"
},
{
"name": "address2",
"virtualNetwork": "/subscriptions/{subscriptionId}/resourceGroups/{resource-group-name}/providers/Microsoft.Network/virtualNetworks/{vnet-name}",
"ipAddress": "10.0.0.5"
}
]
检索负载均衡器的后端池信息,确认此后端地址已添加到后端池:
az network lb address-pool show \
--resource-group myResourceGroup \
--lb-name MyLb \
--name MyBackendPool
创建网络接口并将它添加到后端池。 将 IP 地址设置为后端地址之一:
az network nic create \
--resource-group myResourceGroup \
--name myNic \
--vnet-name myVnet \
--subnet mySubnet \
--network-security-group myNetworkSecurityGroup \
--lb-name myLB \
--private-ip-address 10.0.0.4
创建 VM 并使用后端池中的 IP 地址附加 NIC:
az vm create \
--resource-group myResourceGroup \
--name myVM \
--nics myNic \
--image UbuntuLTS \
--admin-username azureuser \
--generate-ssh-keys
限制
- 基于 IP 的后端只能用于标准负载均衡器
- 后端资源必须与用于基于 IP 的 LB 的负载均衡器位于同一虚拟网络中
- 具有基于 IP 的后端池的负载均衡器不能充当专用链接服务
- 专用终结点资源不能放置在基于 IP 的后端池中
- 基于 IP 的 LB 目前不支持 ACI 容器
- 负载均衡器或应用程序网关等服务不能放置在负载均衡器的后端池中
- 不能通过 IP 地址指定入站 NAT 规则
- 可以为同一负载均衡器配置基于 IP 和基于 NIC 的后端池。 不能创建混合使用 NIC 面向的备用地址和同一池中 IP 地址的后端池。
- 与内部负载均衡器位于同一虚拟网络中的虚拟机无法同时访问 ILB 的前端及其后端 VM
重要
当后端池通过 IP 地址进行配置时,它的行为就像启用了默认出站地址的基本负载均衡器。 为了在默认情况下保护有很高出站需求的配置和应用,可以用 NIC 配置后端池。
后续步骤
本文介绍了有关 Azure 负载均衡器后端池管理的信息,以及如何通过 IP 地址和虚拟网络配置后端池。
详细了解 Azure 负载均衡器。
请查看基于 IP 的后端池管理的 REST API。