升级内部基本负载均衡器 - 需要出站连接

  • 项目

重要

2025 年 9 月 30 日,基本负载均衡器将停用。 有关详细信息,请查看官方公告。 如果当前使用的是基本负载均衡器,请确保在停用日期之前将其升级到标准负载均衡器。

标准的 Azure 负载均衡器通过区域冗余提供增强的功能和高可用性。 有关 Azure 负载均衡器 SKU 的详细信息,请参阅 Azure 负载均衡器 SKU。 标准的内部 Azure 负载均衡器不提供出站连接。 本文中的 PowerShell 脚本将基本负载均衡器配置迁移到标准公共负载均衡器。

升级分为 4 个阶段:

  1. 将配置迁移到标准公共负载均衡器

  2. 将虚拟机添加到标准公共负载均衡器的后端池

  3. 为需要 Internet 连接限制的子网和虚拟机创建网络安全组 (NSG) 规则

本文介绍了配置迁移。 根据特定的环境,将 VM 添加到后端池的过程可能有所不同。 如需建议,请参阅本文后面的将 VM 添加到后端池

升级概述

可以使用 Azure PowerShell 脚本来执行以下过程:

  • 在指定的资源组和位置中创建标准公共负载均衡器

  • 将基本内部负载均衡器的配置复制到新建的标准公共负载均衡器。

  • 创建允许出站连接的出站规则

约束

  • 该脚本支持需要出站连接的内部负载均衡器升级。 如果不需要出站连接,请参阅升级内部基本负载均衡器 - 不需要出站连接

  • 标准负载均衡器使用新的公共地址。 由于 SKU 不同,无法将与现有基本内部负载均衡器关联的 IP 地址移动到标准公共负载均衡器。

  • 如果标准负载均衡器是在其他区域创建的,将无法关联旧区域中的 VM。 为避免此限制,请确保在新区域中创建新的 VM。

  • 如果负载均衡器没有前端 IP 配置或后端池,则在运行脚本时会遇到错误。 确保负载均衡器具有前端 IP 和后端池

  • 该脚本无法将虚拟机规模集从基本负载均衡器的后端迁移到标准负载均衡器的后端。 若要进行此类型的升级,请参阅升级用于虚拟机规模集的基本负载均衡器以了解有关说明和详细信息。

下载脚本

PowerShell 库下载迁移脚本。

使用脚本

根据本地 PowerShell 环境的设置和偏好,可以使用两个选项:

  • 如果你尚未安装 Az PowerShell 模块或者不介意卸载 Az PowerShell 模块,请使用 Install-Script 选项运行该脚本。

  • 如果需要保留 Az PowerShell 模块,请下载并直接运行该脚本。

若要确定是否安装了 Az PowerShell 模块,请运行 Get-InstalledModule -Name az。 如果未安装 Az PowerShell 模块,可以使用 Install-Script 方法。

使用 Install-Script 安装

若要使用此选项,请不要在计算机上安装 Az PowerShell 模块。 如果已安装,则以下命令将显示错误。 请卸载 Az PowerShell 模块,或者使用另一个选项手动下载并运行该脚本。

使用以下命令运行该脚本:

Install-Script -Name AzureLBUpgrade

此命令还会安装所需的 Az PowerShell 模块。

直接使用脚本安装

如果已安装 Az PowerShell 模块并且无法卸载它们,或者不想卸载它们,则可以使用脚本下载链接中的“手动下载”选项卡手动下载该脚本。 此脚本将作为原始 nupkg 文件下载。 若要从此 nupkg 文件安装脚本,请参阅手动下载包

若要运行该脚本,请执行以下操作:

  1. 使用 Connect-AzAccount -Environment AzureChinaCloud 连接到 Azure。

  2. 使用 Import-Module Az 来导入 Az PowerShell 模块。

  3. 检查所需的参数:

    • oldRgName: [字符串]:必需 - 此参数是要升级的现有基本负载均衡器的资源组。 若要查找此字符串值,请导航到 Azure 门户,选择你的基本负载均衡器源,然后单击该负载均衡器的“概览”。 资源组位于该页上

    • oldLBName: [字符串]:必需 - 此参数是要升级的现有基本负载均衡器的名称

    • newRgName: [字符串]:必需 - 此参数是创建标准负载均衡器的资源组。 资源组可以是新组,也可以是现有组。 如果选择现有资源组,负载均衡器的名称在资源组内必须是唯一的。

    • newLocation: [字符串]:必需 - 此参数是创建标准负载均衡器的位置。 建议选择与基本负载均衡器相同的位置,以确保与现有资源关联

    • newLBName: [字符串]:必需 - 此参数是要创建的标准负载均衡器的名称

  4. 使用相应的参数运行脚本。 完成该脚本可能需要 5 到 7 分钟时间。

    示例

    AzureLBUpgrade.ps1 -oldRgName "test_publicUpgrade_rg" -oldLBName "LBForPublic" -newRgName "test_userInput3_rg" -newLocation "chinaeast" -newLbName "LBForUpgrade"

将 VM 添加到标准负载均衡器的后端池

确保该脚本成功创建了一个新的标准公共负载均衡器,其配置与基本内部负载均衡器完全相同。 可以从 Azure 门户验证配置。

通过标准负载均衡器发送少量流量作为手动测试。

以下方案说明了如何将 VM 添加到新建的标准公共负载均衡器的后端池中,以及对每个方案的建议:

  • 将现有 VM 从旧的基本内部负载均衡器的后端池移动到新建的标准公共负载均衡器的后端池

    1. 登录到 Azure 门户

    2. 在左侧菜单中,选择“所有资源”。 从资源列表中选择“新的标准负载均衡器”。

    3. 在负载均衡器页面的“设置”中,选择“后端池”。

    4. 选择与基本负载均衡器的后端池匹配的后端池。

    5. 选择“虚拟机”

    6. 从基本负载均衡器的匹配后端池中选择 VM。

    7. 选择“保存”。

    注意

    对于具有公共 IP 的虚拟机,必须先创建标准 IP 地址。 这不保证 IP 地址相同。 将 VM 与基本 IP 解除关联,并将其与新建的标准 IP 地址相关联。 然后,即可按照说明将 VM 添加到标准 Azure 负载均衡器的后端池中。

  • 创建要添加到新的标准公共负载均衡器的后端池的新 VM

    • 若要创建虚拟机并将其与负载均衡器相关联,请参阅创建虚拟机

创建用于出站访问的 NAT 网关

该脚本将创建允许出站连接的出站规则。 Azure NAT 网关是用于出站连接的推荐服务。 有关 Azure NAT 网关的详细信息,请参阅什么是 Azure NAT 网关?

若要创建 NAT 网关资源并将其与虚拟网络的子网相关联,请参阅创建 NAT 网关

为需要 Internet 连接限制的子网和虚拟机创建 NSG 规则

若要详细了解如何创建网络安全组和限制 Internet 流量,请参阅创建、更改或删除 Azure 网络安全组

常见问题

用于将配置从 v1 迁移到 v2 的 Azure PowerShell 脚本是否存在任何限制?

是的。 请参阅约束

Azure PowerShell 脚本是否会将流量从我的基本负载均衡器切换到新的标准负载均衡器?

否。 该 Azure PowerShell 脚本只会迁移配置。 实际的流量迁移由你负责和控制。

后续步骤

了解 Azure 负载均衡器