azure - 使用专用链接服务为 Azure 负载均衡器创建后端池时出现问题-6ren

azure - 使用专用链接服务为 Azure 负载均衡器创建后端池时出现问题

转载作者：行者123 更新时间：2023-12-03 03:37:35

26

4

我计划使用 Azure 负载均衡器访问托管在两台服务器上的应用程序，该应用程序将使用私有(private)端点和私有(private)链接服务器从本地网络进行访问以进行私有(private)访问。当我尝试执行代码时，出现以下错误。如果我不使用后端池，我可以使用专用链接服务和专用端点创建负载均衡器，这可能会出现什么问题？

错误:创建专用链接服务:(名称“privatelink”/资源组“XXXXXXXX”):network.PrivateLinkServicesClient#CreateOrUpdate:发送请求失败:StatusCode=400 -- 原始错误:代码 =“PrivateLinkServiceIsNotSupportedForIPBasedLoadBalancer”消息“后端地址由 (virtualNetwork, ipAddress) 或 (subnet, ipAddress) 设置的负载均衡器/subscriptions/XXXXXXXX/providers/Microsoft.Network/privateLinkServices/privatelink 不支持专用链接服务。”详情=[]


resource "azurerm_subnet" "lbsubnet" {
  name                 = "lbsubnet"
  resource_group_name  = local.resource_group
  virtual_network_name = azurerm_virtual_network.devvm_net.name
  address_prefixes     = ["10.20.1.0/24"]

  enforce_private_link_service_network_policies = true
  depends_on = [
    azurerm_virtual_network.devvm_net
  ]

}

resource "azurerm_lb" "app_balancer" {
  name                = "app-balancer"
  location            = local.location
  resource_group_name = local.resource_group
  sku="Standard"
  sku_tier = "Regional"
  frontend_ip_configuration {
    name                 = "frontend-ip"
    subnet_id                     = azurerm_subnet.lbsubnet.id
   # private_ip_address_allocation = "Dynamic"
  }
}


// the backend pool
resource "azurerm_lb_backend_address_pool" "PoolA" {
  loadbalancer_id = azurerm_lb.app_balancer.id
  name            = "PoolA"
  depends_on=[
    azurerm_lb.app_balancer
  ]
}

resource "azurerm_lb_backend_address_pool_address" "vm1" {
  name                    = "vm1"
  backend_address_pool_id = azurerm_lb_backend_address_pool.PoolA.id
  virtual_network_id      = azurerm_virtual_network.devvm_net.id
  ip_address              = azurerm_network_interface.devvm1_interface1.private_ip_address
  #ip_address= "10.20.0.10"
}

resource "azurerm_lb_backend_address_pool_address" "appvm2_address" {
  name                    = "appvm2"
  backend_address_pool_id = azurerm_lb_backend_address_pool.PoolA.id
  virtual_network_id      = azurerm_virtual_network.devvm_net.id
  #ip_address              = azurerm_network_interface.devvm2_interface2.private_ip_address
  ip_address              = "10.20.0.5"
  depends_on=[
    azurerm_lb_backend_address_pool.PoolA
  ]
}


// Health Probe

resource "azurerm_lb_probe" "ProbeA" {
  resource_group_name = local.resource_group
  loadbalancer_id     = azurerm_lb.app_balancer.id
  name                = "probeA"
  port                = 80
  protocol            =  "Tcp"
  depends_on=[
    azurerm_lb.app_balancer
  ]
}

//  Load Balancing Rule
resource "azurerm_lb_rule" "RuleA" {
  resource_group_name            = local.resource_group
  loadbalancer_id                = azurerm_lb.app_balancer.id
  name                           = "RuleA"
  protocol                       = "Tcp"
  frontend_port                  = 80
  backend_port                   = 80
  frontend_ip_configuration_name = "frontend-ip"
  backend_address_pool_ids = [ azurerm_lb_backend_address_pool.PoolA.id ]
  depends_on=[
    azurerm_lb.app_balancer
  ]
}

//  the NAT Rules

resource "azurerm_lb_nat_rule" "NATRuleA" {
  resource_group_name            = local.resource_group
  loadbalancer_id                = azurerm_lb.app_balancer.id
  name                           = "RDPAccess"
  protocol                       = "Tcp"
  frontend_port                  = 3389
  backend_port                   = 3389
  frontend_ip_configuration_name = "frontend-ip"
  depends_on=[
    azurerm_lb.app_balancer
  ]
}

resource "azurerm_virtual_network" "pvt-endpoint-vnet" {
  name                = "pvtendpoint-network"
  location            = local.location
  resource_group_name = local.resource_group
  address_space       = ["10.50.0.0/16"]  
}

resource "azurerm_subnet" "endpoint-subnet" {
  name                 = "endpoint-subnet"
  resource_group_name  = local.resource_group
  virtual_network_name = azurerm_virtual_network.pvt-endpoint-vnet.name
  address_prefixes     = ["10.50.0.0/24"]

  enforce_private_link_endpoint_network_policies = true
}


resource "azurerm_private_link_service" "privatelink-service" {
  name                = "privatelink"
  location            = local.location
  resource_group_name = local.resource_group
  load_balancer_frontend_ip_configuration_ids = [azurerm_lb.app_balancer.frontend_ip_configuration.0.id]

  nat_ip_configuration {
    name      = "pls-ip"
    primary   = true
    subnet_id = azurerm_subnet.lbsubnet.id
  }
}

resource "azurerm_private_endpoint" "private_endpoint" {
  name                = "private-endpoint"
  location            = local.location
  resource_group_name = local.resource_group
  subnet_id           = azurerm_subnet.endpoint-subnet.id

  private_service_connection {
    name                           = "privateserviceconnection"
    private_connection_resource_id = azurerm_private_link_service.privatelink-service.id
    is_manual_connection           = false
  }
}

最佳答案

此配置不支持，请参阅:https://learn.microsoft.com/en-us/azure/load-balancer/backend-pool-management#limitations

关于azure - 使用专用链接服务为 Azure 负载均衡器创建后端池时出现问题，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/72784645/

26

4

0

文章推荐： azure - 如何检查 Azure Active Directory 中的用户权限

azure - 为什么我可以连接到 Synapse 无服务器 SQL 池，但无法连接到同一 Synapse 工作区中的专用 SQL 池
最近，我们将专用 SQL 池部署到生产中的 Synapse 工作区。在开发中，我们可以访问无服务器 SQL 池和专用 SQL 池。但是，在生产中，我们可以访问无服务器 SQL 池，但无法访问专用 SQ
WCF 客户端连接缓存/池
假设您从一个项目公开 WCF 服务，并使用“添加服务引用”(在本例中为 Framework 3.5 WPF 应用程序)在另一个项目中使用它。当您重新实例化 ClientBase 派生代理时，Clie
Python 池生成池
我有一个函数，它使用 multiprocessing.Pool 并行处理一个数据集中的所有数据。 from multiprocessing import Pool ... def func():
带有工作进程的 python 池
我正在尝试使用进程对象在 python 中使用工作池。每个 worker (一个进程)进行一些初始化(花费大量时间)，传递一系列作业(理想情况下使用 map())，并返回一些东西。除此之外，不需要任何
ZFS 列表与 ZFS 池
我是软件工程师，最近我构建了我的 Linux 机器，想探索更多系统管理员类型的任务。我已经探索并阅读了很多关于 ZFS 的内容，但我越来越困惑，因为每篇文章对它的描述都不一样。 Everything
zfs - 如何在池繁忙时销毁 ZFS 池？
我有 zfs 池: $ sudo zpool status lxd pool: lxd state: ONLINE scan: none requested config: NAME
multithreading - 斯卡拉的 Actor 池
我有一个基于 Actor 的项目，对于其中的一部分，我必须使用一些接收消息的 Actor ，然后一个 Actor 分别分配给每个请求，每个 Actor 负责执行其消息请求，所以我需要类似线程的东西我的
solaris - 以可写方式打开 ZFS 池
我已经使用 QEMU 模拟器成功地将 FreeBSD 安装到原始图像文件中。我已经使用 ZFS 文件系统 (ZFS POOL) 格式化了图像文件。使用下面的命令我已经成功地挂载了准备好由 zpool
python - 不断运行的 worker 池
我正在使用 multiprocessor.Pool并行处理一些文件。该代码等待接收文件，然后使用 Pool.apply_async 将该文件发送给工作人员。，然后处理文件。这段代码应该一直在运行，
scala - 具有关闭连接的 BoneCp 池
我正在使用带有光滑的 Bonecp 数据源。并发现池包含关闭的连接所以我总是遇到这个异常 java.sql.SQLException: Connection is closed! at com
ruby-on-rails - 如何在Sidekiq中切换Redis主机/池？
我有apartment gem的 Multi-Tenancy Rails应用程序，我可以使用apartment-sidekiq在每个工作程序中成功切换数据库租户。但是，sidekiq worker 正
ZFS 文件系统与 ZFS 池
ZFS 池可能由数据集(文件系统、快照等)或卷组成。 ZFS 卷就像 block 设备，但我不明白池和文件系统之间的区别。当我通过 zpool create pool1 sda sdb sdc 创建
docker - 以编程方式创建 Airflow 池
我在 docker 容器上运行了 airflow。我正在使用 airflow 2.0.2 版。我知道我实际上可以通过 UI 创建池。但我正在寻找一种通过 pools.json 文件在 docker
java - 连接未返回 tomcat 池
我在tomcat中有一个jdbc池，用于建立数据库连接。我在使用后没有显式关闭连接对象。我的“maxActive”参数设置为100。应用程序运行了一段时间，但随后失败进行数据库查询。它会等待无限时间来
java - PostgreSQL JDBC 池
阅读 PostgreSQL 文档 here我读了以下内容: As well, connections requested for users other than the default config
docker - 以编程方式创建 Airflow 池
我在 docker 容器上运行了 airflow。我正在使用 airflow 2.0.2 版。我知道我实际上可以通过 UI 创建池。但我正在寻找一种通过 pools.json 文件在 docker
java - 如何保持固定大小的 ListenableFuture 池？
我正在读取一个大的 URL 文件并向服务发出请求。该请求由返回 ListenableFuture 的客户端执行。现在我想保留一个 ListenableFuture 池，例如最多同时执行 N 个 Fut
python - 池、队列、悬挂
我想使用队列来保存结果，因为我希望消费者(串行而不是并行)在工作人员产生结果时处理工作人员的结果。现在，我想知道为什么以下程序挂起。 import multiprocessing as mp imp
javascript - JQuery Ajax 池
我正在开发一个单页应用程序，目前正在构建一个 JQuery、ajax 函数，以便我的所有调用都能通过。对于一个典型的页面，我可能有 3 个 ajax 调用。我的想法是，如果用户互联网出去将这些 aj
java - 用于不同类型子对象的 Libgdx 池
我有一个单位类及其一些子类(弓箭手、剑客等)。我怎样才能创建一个回收所有单元类型子类的池？最佳答案这是不可能的，因为池只能包含一种特定类型的对象。否则你可能会遇到这样的情况: Pool unitP

首页

博学

6Ren·AI

商城

azure - 使用专用链接服务为 Azure 负载均衡器创建后端池时出现问题