Действительно ли возможно использовать и ILB и ELB (слушающий на том же порте) в том же облачном сервисе Azure?

Я создаю тест развертывание Lync на Azure; да, я знаю, что это не поддерживается, следовательно "протестируйте".

Серверы Фронтенда Lync выставляют два набора веб-сервисов, один для внутренних пользователей и один для внешних; они слушают на различных портах (443 и 4443) на тех же серверах; когда внешние сервисы публикуются, Вам нужны обратный прокси или перенаправление портов для отображения порта 443 из общедоступного IP-адреса для портирования 4443 из сервера (серверов) Фронтенда. Когда у Вас есть несколько серверов Фронтенда в пуле, Вам также нужны к балансу загрузки они.

Так, типичное развертывание Lync похоже на это:

       Internal users
             |
            443
             |
         Internal LB
        192.168.0.20
        /          \
       /            \
    443             443
     |               |
 Lync FE 1       Lync FE 2
192.168.0.21   192.168.0.22
     |               |
    4443           4443
      \             /
       \           /
        External LB
     Public IP Address
             |
            443
             |
       External Users

Это должно легко копироваться в Azure, поскольку она поддерживает оба внешнего выравнивания нагрузки (практическое руководство конфигурации) и внутреннее выравнивание нагрузки (практическое руководство конфигурации). Они даже поддерживаются вместе в том же облачном сервисе, таким образом, эта конфигурация должна быть легкой. Однако это похоже, "должен" быть ключевым словом здесь.

После создания внешней загрузки сбалансировал конечную точку (который слушает на внешнем порте 443 и вперед портировать 4443 на серверах), я пытаюсь создать внутреннюю подсистему балансировки нагрузки и добавить, что внутренние конечные точки к; однако, в то время как ILB может быть создан успешно, добавив, что внутренняя конечная точка, слушающая на порте 443 и передающая для портирования 443 на серверах, терпит полный провал с ошибкой при указывании, что порт 443 уже используется другой конечной точкой:

Update-AzureVM : BadRequest : Port 443 is already in use by one of the endpoints
in this deployment. Ensure that the port numbers are unique across endpoints
within a deployment.

Для ссылки мои команды:

Add-AzureInternalLoadBalancer -InternalLoadBalancerName "LyncILB" -ServiceName "LyncFrontEnd" -SubnetName "LabSubnet" -StaticVNetIPAddress 192.168.0.20

(Это завершается успешно),

Get-AzureVM LYNCFE1 | Add-AzureEndpoint -Name "Https-Int" -Protocol "tcp" -LocalPort 443 -PublicPort 443 -LBSetName "HttpsIntLB" -DefaultProbe -InternalLoadBalancerName "LyncILB"

(Это перестало работать),

Существующая внешняя конечная точка настроена как таковая:

Get-AzureVM LYNCFE1 | get-azureendpoint

LBSetName                : HttpsExtLB
LocalPort                : 4443
Name                     : HTTPS-Ext
Port                     : 443
Protocol                 : tcp
Vip                      :
ProbePath                :
ProbePort                : 4443
ProbeProtocol            : tcp
ProbeIntervalInSeconds   : 15
ProbeTimeoutInSeconds    : 31
EnableDirectServerReturn : False
Acl                      : {}
InternalLoadBalancerName :
IdleTimeoutInMinutes     :
LoadBalancerDistribution :

Ошибка даже не имеет большой смысл; внешняя подсистема балансировки нагрузки слушает на общедоступном IP-адресе, в то время как внутренняя подсистема балансировки нагрузки слушает на частном IP-адресе во внутренней сети; не должно быть никакого конфликта здесь... однако похоже, что вместо этого существует тот.

Почему это не работает? Я делаю что-то не так, или Azure объединяет просто быть в сеть глупым, как обычно, снова?