采用Azure负载均衡器的连续交付

Question

我们在负载均衡器后面有两个越野车。我们希望在执行新部署时使其中一个VM不可访问，因此我们可以在应用程序成为可公开访问之前测试它的新版本。当前的计划是通过通过负载均衡器服务标记更改网络安全组规则来阻止两个VM中的一个：

​

它起作用了。当我们将VM1的NSG规则从“允许拒绝”改为“拒绝”时，只有VM2仍然是可公开访问的。一旦我们验证了新版本是否正常工作，那么我们就可以为VM2切换NSG规则，为VM1切换NSG规则，因此在更新其他VM上的应用程序时，只有具有最新版本应用程序的VM是可以访问的。

这方面的问题是NSG规则不会立即生效，可能需要1-3分钟才能使VM无法访问/访问。此外，如果我们同时为两个VM切换NSG，我们可能会出现这样的情况:具有不同版本软件的两个VM都是可公开的，这会导致数据损坏或数据丢失，或者VM都无法访问。因此，唯一的解决办法是改变VM2的NSG规则，然后为VM1修改NSG规则，停机时间为2-6分钟。有更好的方法吗？

Answer 1

通过PowerShell远程处理阻止端口80和443的Windows防火墙，使停机时间达到40秒。