从基本负载均衡器升级 - 指南
重要
2025 年 9 月 30 日,基本负载均衡器将停用。 有关详细信息,请查看官方公告。 如果当前使用的是基本负载均衡器,请确保在停用日期之前将其升级到标准负载均衡器。 本文将引导你完成升级过程。
本文讨论将基本负载均衡器实例升级到标准负载均衡器的指南。 建议对所有生产实例使用标准负载均衡器,此类负载均衡器可为基础结构提供许多关键差别。
完成升级的步骤
建议使用以下方法升级到标准负载均衡器:
- 了解基本负载均衡器与标准负载均衡器之间的一些关键差别。
- 确定要升级的基本负载均衡器。
- 为计划内停机创建迁移计划。
- 根据你的方案使用自动化 PowerShell 脚本执行迁移,或新建一个具有基本负载均衡器配置的标准负载均衡器。
- 验证应用程序和工作负载是否正在通过标准负载均衡器接收流量。 然后删除基本负载均衡器资源。
基本负载均衡器 SKU 与标准负载均衡器 SKU
本部分列出了这两个负载均衡器 SKU 之间的一些关键差别。
功能 | 标准负载均衡器 SKU | 基本负载均衡器 SKU |
---|---|---|
后端类型 | 基于 IP,基于 NIC | 基于 NIC |
协议 | TCP、UDP | TCP、UDP |
后端池终结点 | 单个虚拟网络中的任何虚拟机或虚拟机规模集 | 单个可用性集或虚拟机规模集中的虚拟机 |
运行状况探测协议 | TCP、HTTP、HTTPS | TCP、HTTP |
运行状况探测停止行为 | TCP 连接在实例探测停止时以及在所有探测停止时保持活动状态 | TCP 连接在实例探测停止时保持活动状态。 所有探测都停止时,所有 TCP 连接都会终止 |
可用性区域 | 用于入站和出站流量的区域冗余和区域前端 | 不可用 |
诊断 | Azure Monitor 多维指标 | 不支持 |
HA 端口 | 可用于内部负载均衡器 | 不可用 |
默认保护 | 除非网络安全组允许,否则对入站流关闭。 允许从虚拟网络到内部负载均衡器的内部流量。 | 默认处于打开状态。 可选的网络安全组。 |
出站规则 | 声明性出站 NAT 配置 | 不可用 |
在空闲时重置 TCP | 可用于任何规则 | 不可用 |
多个前端 | 入站和出站 | 仅限入站 |
管理操作 | 大多数操作 < 30 秒 | 大多数操作都需要 60-90+ 秒 |
SLA | 99.99% | 不可用 |
全局虚拟网络对等互连支持 | 通过全局虚拟网络对等互连支持标准 ILB | 不支持 |
NAT 网关支持 | 标准 ILB 和标准公共负载均衡器通过 NAT 网关受支持 | 不支持 |
专用链接支持 | 标准 ILB 通过专用链接受支持 | 不支持 |
有关限制的信息,请参阅负载均衡器限制。
使用自动化脚本进行升级(建议)
使用以下 PowerShell 脚本来帮助从基本 SKU 升级到标准 SKU:
手动升级
注意
尽管使用门户手动将基本负载均衡器升级到标准负载均衡器是一个选择,但由于迁移的步骤和复杂性,我们建议使用上述自动脚本选项。 自动化可确保一致迁移,并最大限度地减少负载均衡应用程序的故障时间。
手动从基本 SKU 负载均衡器迁移到标准 SKU 负载均衡器时,需要注意以下几个重要事项:
- 不能混合使用基本和标准 SKU IP 或负载均衡器。 与负载均衡器及其后端池成员关联的所有公共 IP 必须匹配。
- 当公共 IP 与负载均衡器或虚拟机取消关联时,公共 IP 分配方法必须设置为“静态”,否则分配的 IP 将丢失。
- 默认情况下,标准 SKU 公共 IP 地址是安全的,要求网络安全组显式允许流向任何公共 IP 的流量
- 默认情况下,标准 SKU 负载均衡器会阻止出站访问。 若要启用出站访问,公共负载均衡器需要后端成员的出站规则。 对于专用负载均衡器,请在后端池成员的子网上配置 NAT 网关,或向每个后端成员添加实例级公共 IP 地址。
使用门户在常见虚拟机和虚拟机规模集配置中手动升级基本负载均衡器的建议操作顺序:
- 将与基本负载均衡器和后端虚拟机关联的所有公共 IP 更改为“静态”分配
- 对于专用负载均衡器,记录分配给前端 IP 配置的专用 IP 地址
- 记录基本负载均衡器的后端池成员身份
- 记录基本负载均衡器的负载均衡规则、NAT 规则和运行状况探测配置
- 创建新的标准 SKU 负载均衡器,与基本负载均衡器的公共或专用配置匹配。 将前端 IP 配置命名为临时内容。 对于公共负载平衡器,请为前端配置使用新的公共 IP 地址。 有关指导,请参阅在门户中创建公共负载均衡器或在门户中创建内部负载均衡器
- 复制以下各项的基本 SKU 负载均衡器配置:
- 后端池名称
- 后端池成员身份(虚拟机和虚拟机规模集)
- 运行状况探测
- 负载均衡规则 - 使用临时前端配置
- NAT 规则 - 使用临时前端配置
- 对于公共负载均衡器,如果还没有,请创建一个新的网络安全组,其中包含通过负载均衡器规则传入的流量的允许规则
- 对于虚拟机规模集后端,请删除网络设置中的负载均衡器关联,并更新实例
- 删除基本负载均衡器
注意
对于虚拟机规模集后端,需要在网络设置中删除负载均衡器关联。 删除后,还需要更新实例
- 将以前与基本负载均衡器和后端虚拟机关联的所有公共 IP 升级到标准 SKU。 对于虚拟机规模集,请删除任何实例级公共 IP 配置,更新实例,然后使用标准 SKU 添加新实例并再次更新实例。
- 使用与基本负载均衡器相同的公共或专用 IP 地址,在新创建的标准负载均衡器上从基本负载均衡器重新创建前端配置
- 更新负载均衡和 NAT 规则以使用适当的前端配置
- 对于公共负载均衡器,创建一个或多个出站规则,以便为后端池启用 Internet 访问
- 删除临时前端配置
- 测试入站和出站流量是否按预期流经新的标准负载均衡器
常见问题解答
基本负载均衡器停用是否会影响云服务扩展支持 (CSES) 部署?
否,此停用不会影响 CSES 上的现有部署或新部署。 这意味着你仍然可以为 CSES 部署创建和使用基本负载均衡器。 但是,我们建议尽可能对 Azure 资源管理器 (ARM) 原生资源(不依赖于 CSES 的资源)使用标准 SKU,因为标准 SKU 比基本 SKU 更有优势。
后续步骤
有关将基本公共 IP 地址升级到标准 SKU 的指南,请参阅: