Azure ARM - оперативная замена серверного пула LB

В настоящее время я изучаю возможность замены серверной части пул балансировщика нагрузки Azure, не прерывая работу для тех запросов, которые поступают в балансировщик нагрузки.

Насколько мне известно, мы не можем оперативно менять местами внутренний пул LB и не прерывать эти запросы.

В качестве обходного пути мы можем использовать powershell для обновления Azure Vmss. Вот сценарий PowerShell об обновлении экземпляра Azure Vmss ( он выполняет обновление одного экземпляра виртуальной машины за раз ):

$rgname = "vmss"
$vmssname = "vmss"
$newURI = "imageurl"
$instanceid = "1"
$vmss = Get-AzureRmVmss -ResourceGroupName $rgname -VMScaleSetName $vmssname
$vmss.virtualMachineProfile.storageProfile.osDisk.image.uri= $newURI
Update-AzureRmVmss -ResourceGroupName $rgname -Name $vmssname -VirtualMachineScaleSet $vmss
Update-AzureRmVmssInstance -ResourceGroupName $rgname -VMScaleSetName $vmssname -InstanceId $instanceId

Здесь блог об обновлении масштабируемого набора виртуальных машин Azure без его выключения , перейдите по этой ссылке .

Зонд Azure Load Balancer исходит из 168.63.129.16 . Если вы создадите правило брандмауэра на виртуальной машине, чтобы запретить доступ к порту проверки с этого IP-адреса, это выбьет виртуальную машину из пула, так что будущие подключения не будут маршрутизироваться на эту виртуальную машину (пока правило брандмауэра не будет отключено). Существующие соединения от пользователей остаются невредимыми.

Я не пробовал ваш подход и не знаю, сработает ли он. Но вы попросили поделиться нашим опытом, и я подумал, что поделюсь им с вами. Я обнаружил, что это отличный способ корректно перевести виртуальную машину в автономный режим для обслуживания внутри виртуальной машины. И я был счастлив, что мне не пришлось настраивать Azure PowerShell на виртуальной машине и субъект-службу для этого.