Wir haben eine Anwendung auf Azure IaaS-VMs bereitgestellt, die von IIS bereitgestellt wird. Um Updates zu installieren, müssen wir jeden Computer einzeln aus dem Load Balancer entfernen. Vor dem Wechsel zu Azure haben wir Microsoft NLB verwendet, das die Funktion hat, einen Knoten zu stoppen - indem keine neuen Verbindungen gesendet werden, sondern die vorhandenen Verbindungen offen bleiben, bis sie abgeschlossen sind. Wie können wir mit Azure LB dasselbe erreichen?
quelle
In der Dokumentation empfiehlt Microsoft die Verwendung einer Sicherheitsgruppe, um die Integritätsprüfung explizit zu blockieren. Alle Azure Load Balancer- Integritätsprüfungen werden ab 168.63.129.16 geliefert .
Ein Beispiel wäre die Verwendung einer eingehenden NSG-Regel, um 168.63.129.16 für das Ziel der VM-Netzwerkkarte zu verweigern, die Sie aus dem Pool entfernen möchten.
quelle