Partager via


Tutoriel : Équilibrer la charge de machines virtuelles dans une zone de disponibilité avec le portail Azure

Ce didacticiel crée un équilibreur de charge public avec une adresse IP de zone. Dans le tutoriel, vous spécifiez une zone pour vos instances frontales et de backend.

Dans ce tutoriel, vous allez apprendre à :

  • Créez un réseau virtuel avec un hôte Azure Bastion pour la gestion.
  • Créer une passerelle NAT pour l’accès Internet sortant des ressources dans le réseau virtuel.
  • Créer un équilibreur de charge avec une sonde d’intégrité et des règles de trafic.
  • Créer des machines virtuelles zonales et les attacher à un équilibreur de charge.
  • Créer un site Internet Information Services (IIS) de base.
  • Tester l’équilibreur de charge.

Pour plus d’informations sur l’utilisation des zones de disponibilité avec un équilibreur de charge standard, voir Standard Load Balancer et zones de disponibilité.

Prérequis

  • Un abonnement Azure

Connexion à Azure

Connectez-vous au portail Azure.

Créer un réseau virtuel et un hôte bastion

Dans cette section, vous créez un réseau virtuel avec un sous-réseau de ressources, un sous-réseau Azure Bastion et un hôte Azure Bastion.

Important

Le tarif horaire commence à partir du moment où Bastion est déployé, quelle que soit l’utilisation des données sortantes. Pour plus d’informations, consultez Tarifications et Références SKU. Si vous déployez Bastion dans le cadre d’un tutoriel ou d’un test, nous vous recommandons de supprimer cette ressource après l’avoir utilisée.

  1. Dans le portail, recherchez et sélectionnez Réseaux virtuels.

  2. Dans la page Réseaux virtuels, sélectionnez + Créer.

  3. Sous l’onglet Général de la page Créer un réseau virtuel, entrez ou sélectionnez les informations suivantes :

    Paramètre Valeur
    Détails du projet
    Abonnement Sélectionnez votre abonnement.
    Groupe de ressources Sélectionnez load-balancer-rg dans la liste déroulante ou Créer nouveau s’il ne s’y trouve pas.
    Entrer load-balancer-rg dans Nom.
    Sélectionnez OK.
    Détails de l’instance
    Nom Entrez lb-vnet.
    Région Sélectionnez (États-Unis) USA Est.

    Capture d’écran de l’onglet De base de la page Créer un réseau virtuel dans le Portail Azure.

  4. Sélectionnez l’onglet Sécurité ou le bouton Suivant situé au bas de la page.

  5. Sous Azure Bastion, saisissez ou sélectionnez les informations suivantes :

    Paramètre Valeur
    Azure Bastion
    Activer Azure Bastion Cochez la case.
    Nom d’hôte Azure Bastion Entrez lb-bastion.
    Adresse IP publique Azure Bastion Sélectionnez Créer.
    Entrez lb-bastion-ip dans le champ Nom.
    Sélectionnez OK.
  6. Sélectionnez l’onglet Adresses IP ou Suivant au bas de la page.

  7. Sur la page Créer un réseau virtuel, entrez ou sélectionnez les informations suivantes :

    Paramètre Valeur
    Ajouter l’espace d’adressage IPv4
    Espace d’adressage IPv4 Entrez 10.0.0.0/16 (65 356 adresses).
    Sous-réseaux Sélectionnez le lien de sous-réseau par défaut à modifier.
    Modifier le sous-réseau
    Objectif du sous-réseau Laissez la valeur par défaut sur Par défaut.
    Nom Entrez backend-subnet.
    Adresse de début Entrez 10.0.0.0.
    Taille du sous-réseau Entrez /24(256 adresses).
    Sécurité
    NAT Gateway Sélectionner lb-nat-gateway.

    Capture d’écran de la configuration et du renommage d’un sous-réseau par défaut.

  8. Sélectionnez Enregistrer.

  9. Sélectionnez Vérifier + créer dans la partie inférieure de l’écran, puis une fois la validation réussie, sélectionnez Créer.

Créer une passerelle NAT

Dans cette section, vous allez créer une passerelle NAT pour l’accès Internet sortant des ressources dans le réseau virtuel. Pour d’autres options pour les règles de trafic sortant, consultez Traduction d’adresses réseau (SNAT) pour les connexions sortantes

  1. Connectez-vous au portail Azure.

  2. Dans la zone de recherche située en haut du portail, entrez Passerelle NAT. Sélectionnez Passerelle NAT dans les résultats de la recherche.

  3. Sélectionnez + Créer.

  4. Sous l’onglet Informations de base de Créer une passerelle NAT (traduction d’adresses réseau), entrez ou sélectionnez les informations suivantes :

    Paramètre Valeur
    Détails du projet
    Abonnement Sélectionnez votre abonnement.
    Resource group Sélectionnez Créer nouveau.
    Entrer load-balancer-rg dans Nom.
    Sélectionnez OK.
    Détails de l’instance
    Nom de la passerelle NAT Entrer lb-nat-gateway.
    Région Sélectionnez USA Est.
    Zone de disponibilité Sélectionnez Aucun.
    Délai d’inactivité (minutes) Entrez 15.

    Capture d’écran de la fenêtre Créer une passerelle de traduction d’adresses réseau dans le Portail Azure.

  5. Sélectionnez l’onglet IP sortante ou le bouton Suivant : IP sortante situé en bas de la page.

  6. Sélectionnez Créer une adresse IP publique sous Adresse IP publique.

  7. Entrez nat-gw-public-ip pour Nom dans Ajouter une adresse IP publique.

  8. Cliquez sur OK.

  9. Sélectionnez l’onglet Sous-réseau ou le bouton Suivant : Sous-réseau situé en bas de la page.

  10. Dans la page Sous-réseau, pour Réseau virtuel, sélectionnez lb-vnet dans la liste déroulante.

  11. Pour le Nom du sous-réseau, sélectionnez backend-subnet.

  12. Sélectionnez le bouton bleu Vérifier + créer en bas de la page, ou l’onglet Vérifier + créer.

  13. Sélectionnez Créer.

Créer un équilibreur de charge

Dans cette section, vous créez un équilibreur de charge pour les machines virtuelles.

  1. Dans la zone de recherche située en haut du portail, entrez Équilibreur de charge. Sélectionnez Équilibreurs de charge dans les résultats de la recherche.

  2. Dans la page Équilibreur de charge, sélectionnez Créer ou le bouton Créer un équilibreur de charge.

  3. Dans l’onglet Fonctions de base de la page Créer un équilibreur de charge, entrez ou sélectionnez les informations suivantes :

    Paramètre Valeur
    Détails du projet
    Abonnement Sélectionnez votre abonnement.
    Resource group Sélectionnez lb-resource-group.
    Détails de l’instance
    Nom Entrez load-balancer
    Région Sélectionnez (États-Unis) USA Est.
    SKU Conservez la valeur par défaut Standard.
    Type Sélectionnez Public.
    Niveau Conservez la valeur par défaut Régional.
  4. Sélectionnez l’onglet Configuration ip frontale , ou sélectionnez le bouton Suivant : Configuration IP frontale en bas de la page.

  5. Dans Configuration de l’adresse IP front-end, sélectionnez + Ajouter une configuration d’adresse IP front-end.

  6. Entrez front-end-IP dans Nom.

  7. Sélectionnez IPv4 ou IPv6 pour la Version IP.

    Notes

    IPv6 n’est actuellement pas pris en charge avec la Préférence de routage ou l’équilibrage de charge Inter-régions (niveau Global).

  8. Sélectionnez Adresse IP pour Type IP.

    Notes

    Pour plus d’informations sur les préfixes IP, consultez Préfixe d’adresse IP publique Azure.

  9. Sélectionnez Créer nouvelle dans Adresse IP publique.

  10. Dans Ajouter une adresse IP publique, entrez lb-public-IP pour Nom.

  11. Sélectionnez Zone-redondante dans la Zone de disponibilité.

    Notes

    Dans les régions avec des zones de disponibilité, vous avez la possibilité de sélectionner aucune zone (option par défaut), une zone spécifique ou redondant interzone. Le choix dépendra de vos exigences spécifiques en matière de défaillance de domaine. Dans les régions sans Zones de disponibilité, ce champ n’apparaît pas.
    Pour plus d’informations sur les zones de disponibilité, consultez Vue d’ensemble des zones de disponibilité.

  12. Sélectionnez OK.

  13. Sélectionnez Ajouter.

  14. Sélectionnez le bouton Suivant : Pools de back-ends> au bas de la page.

  15. Sous l’onglet Pools de back-end, sélectionnez + Ajouter un pool de back-end.

  16. Entrez lb-backend-pool pour le Nom dans Ajouter un pool de back-end.

  17. Sélectionnez lb-VNet dans Réseau virtuel.

  18. Sélectionnez Adresse IP pour Configuration du pool principal, puis sélectionnez Enregistrer.

  19. Sélectionnez l’onglet Règles de trafic entrant ou sélectionnez le bouton Suivant : Règles de trafic entrant en bas de la page.

  20. Dans Règle d’équilibrage de la charge sous l’onglet Règles de trafic entrant, sélectionnez + Ajouter une règle d’équilibrage de charge.

  21. Dans Ajouter une règle d’équilibrage de charge, entrez ou sélectionnez les informations suivantes :

    Paramètre Valeur
    Nom Entrez lb-HTTP-rule
    Version de l’adresse IP Sélectionnez IPv4 ou IPv6 en fonction de vos besoins.
    Adresse IP du serveur frontal Sélectionnez lb-frontend-IP.
    Pool principal Sélectionnez lb-backend-pool.
    Protocol Sélectionnez TCP.
    Port Entrez 80.
    Port principal Entrez 80.
    Sonde d’intégrité Sélectionnez Créer nouveau.
    Dans Nom, entrez lb-health-probe.
    Sélectionnez HTTP dans Protocole.
    Laissez les autres valeurs par défaut et sélectionnez Sauvegarder.
    Persistance de session Sélectionnez Aucun.
    Délai d’inactivité (minutes) Entrez 15.
    Activez la réinitialisation TCP Sélectionner une case à cocher.
    Activez l’adresse IP flottante Cochez la case.
    Traduction d’adresses réseau (SNAT) sources sortante Conservez la valeur par défaut (Recommandé) Utiliser des règles de trafic sortant pour fournir aux membres du pool de back-ends l’accès à Internet.
  22. Sélectionnez Enregistrer.

  23. Sélectionnez le bouton bleu Vérifier + créer au bas de la page.

  24. Sélectionnez Create (Créer).

    Notes

    Dans cet exemple, nous avons créé une passerelle NAT pour fournir un accès Internet sortant. L’onglet Règles de trafic sortant dans la configuration est ignoré, car il n’est pas obligatoire avec la passerelle NAT. Pour plus d’informations sur la passerelle NAT Azure, consultez Présentation de NAT de réseau virtuel Azure ? Pour plus d’informations sur les connexions sortantes dans Azure, consultez SNAT (Traduction d'adresses réseau source) pour les connexions sortantes.

Créer des machines virtuelles

Dans cette section, vous allez créer deux machines virtuelles (lb-vm1 et lb-VM2) dans une seule zone (Zone 1).

Ces machines virtuelles sont ajoutées au pool de back-ends de l’équilibreur de charge créé auparavant.

  1. Dans la zone de recherche située en haut du portail, entrez Machine virtuelle. Sélectionnez Machines virtuelles dans les résultats de la recherche.

  2. Dans Machines virtuelles, sélectionnez + Créer>Machine virtuelle Azure.

  3. Dans Créer une machine virtuelle, entrez ou sélectionnez les valeurs suivantes sous l’onglet Fonctions base :

    Paramètre Valeur
    Détails du projet
    Abonnement Sélectionnez votre abonnement Azure.
    Groupe de ressources Sélectionnez load-balancer-rg
    Détails de l’instance
    Nom de la machine virtuelle Entrez lb-VM1
    Région Sélectionnez ((États-Unis) USA Est)
    Options de disponibilité Sélectionnez Zones de disponibilité
    Zone de disponibilité Sélectionnez Zone 1
    Type de sécurité Sélectionnez Standard.
    Image Sélectionnez Centre de données Windows Server 2022 : Édition Azure - Gen2
    Instance Azure Spot Conservez la valeur par défaut (case non cochée).
    Taille Choisissez la taille de la machine virtuelle ou acceptez le paramètre par défaut
    Compte administrateur
    Nom d’utilisateur Entrez un nom d’utilisateur
    Mot de passe Entrez un mot de passe
    Confirmer le mot de passe Entrez à nouveau le mot de passe
    Règles des ports d’entrée
    Aucun port d’entrée public Sélectionnez Aucun
  4. Sélectionnez l'onglet Mise en réseau ou choisissez Suivant : Disques, puis Suivant : Mise en réseau.

  5. Sous l’onglet Mise en réseau, sélectionnez ou entrez les informations suivantes :

    Paramètre Valeur
    Interface réseau
    Réseau virtuel Sélectionnez lb-vnet
    Subnet Sélectionnez backend-subnet
    Adresse IP publique Sélectionnez Aucun.
    Groupe de sécurité réseau de la carte réseau Sélectionnez Avancé
    Configurer un groupe de sécurité réseau Ignorez ce paramètre jusqu’à ce que les paramètres restants soit terminés. Terminez après Sélectionner un pool principal.
    Supprimer la carte réseau lors de la suppression de la machine virtuelle Conservez la valeur par défaut ou la case non cochée.
    Mise en réseau accélérée Conservez la case cochée, comme par défaut.
    Équilibrage de charge
    Options d’équilibrage de charge
    Options d’équilibrage de charge Sélectionnez Équilibreur de charge Azure
    Sélectionnez un équilibreur de charge Sélectionner load-balancer
    Sélectionnez un pool principal Sélectionnez lb-backend-pool
    Configurer un groupe de sécurité réseau Sélectionnez Créer nouveau.
    Dans Créer un groupe de sécurité réseau, entrez lb-NSG dans Nom.
    Sous
    , sélectionnez +Ajouter une règle de trafic entrant.
    Dans Service, sélectionnez HTTP.
    Sous
    , entrez 100.
    Dans Nom, saisissez lb-NSG-Rule.
    Sélectionnez Ajouter.
    Sélectionnez OK
  6. Sélectionnez Revoir + créer.

  7. Passez en revue les paramètres, puis sélectionnez Créer.

  8. Effectuez les étapes 1 à 7 pour créer une autre machine virtuelle avec les valeurs suivantes et tous les autres paramètres identiques à ceux de lb-VM1 :

    Paramètre Machine virtuelle 2
    Nom lb-VM2
    Zone de disponibilité Zone 1
    Groupe de sécurité réseau Sélectionnez le lb-NSG existant

Remarque

Azure fournit une adresse IP d’accès sortant par défaut pour les machines virtuelles qui n’ont pas d’adresse IP publique ou qui se trouvent dans le pool de back-ends d’un équilibreur de charge Azure de base interne. Le mécanisme d’adresse IP d’accès sortant par défaut fournit une adresse IP sortante qui n’est pas configurable.

L’adresse IP de l’accès sortant par défaut est désactivée quand l’un des événements suivants se produit :

  • Une adresse IP publique est affectée à la machine virtuelle.
  • La machine virtuelle est placée dans le pool principal d’un équilibreur de charge standard, avec ou sans règles de trafic sortant.
  • Une ressource Azure NAT Gateway est attribuée au sous-réseau de la machine virtuelle.

Les machines virtuelles que vous avez créées, au moyen de groupes de machines virtuelles identiques en mode d’orchestration flexible, n’ont pas d’accès sortant par défaut.

Pour plus d’informations sur les connexions sortantes dans Azure, consultez Accès sortant par défaut dans Azure et Utiliser SNAT (Source Network Address Translation) pour les connexions sortantes.

Installer IIS

  1. Sélectionnez Tous les services dans le menu de gauche, sélectionnez Toutes les ressources puis, dans la liste de ressources, sélectionnez lb-VM1 qui se trouve dans le groupe de ressources load-balancer-rg.

  2. Dans la page Vue d’ensemble, sélectionnez Se connecter, puis Bastion.

  3. Sélectionnez Utiliser Bastion.

  4. Entrez le nom d’utilisateur et le mot de passe saisis pendant la création de la machine virtuelle.

  5. Sélectionnez Connecter.

  6. Sur le bureau du serveur, accédez à Outils d’administration Windows>Windows PowerShell.

  7. Dans la fenêtre PowerShell, exécutez les commandes suivantes pour :

    • Installer le serveur IIS
    • Supprimer le fichier iisstart.htm par défaut
    • Ajoutez un nouveau fichier iisstart.htm qui affiche le nom de la machine virtuelle :
     # Install IIS server role
     Install-WindowsFeature -name Web-Server -IncludeManagementTools
    
     # Remove default htm file
     Remove-Item  C:\inetpub\wwwroot\iisstart.htm
    
     # Add a new htm file that displays server name
     Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from " + $env:computername)
    
  8. Fermez la session Bastion avec lb-VM1.

  9. Répétez les étapes pour installer IIS et le fichier iisstart.htm mis à jour sur lb-VM2.

Tester l’équilibreur de charge

  1. Dans la zone de recherche située en haut de la page, entrez Équilibreur de charge. Sélectionnez Équilibreurs de charge dans les résultats de la recherche.

  2. Cliquez sur l’équilibreur de charge que vous avez créé, load-balancer. Dans la page Configuration IP frontale de votre équilibreur de charge, recherchez l’adresse IP publique.

  3. Copiez l’adresse IP publique, puis collez-la dans la barre d’adresses de votre navigateur. La page de la machine virtuelle personnalisée du serveur web IIS s’affiche dans le navigateur.

    Capture d’écran du test de l’équilibreur de charge.

Nettoyer les ressources

Lorsque vous n’en avez plus besoin, supprimez le groupe de ressources, l’équilibreur de charge et toutes les ressources associées. Pour ce faire, sélectionnez le groupe de ressources load-balancer-rg qui contient les ressources, puis sélectionnez Supprimer.

Étapes suivantes

Passez maintenant à l’article suivant pour savoir comment équilibrer la charge des machines virtuelles entre les zones de disponibilité :