Tutoriel : Créer un équilibreur de charge de passerelle à l’aide d’Azure CLI
Azure Load Balancer se compose de SKUs Standard, Basic et Gateway. L'équilibreur de charge de passerelle est utilisé pour l'insertion transparente d'appareils virtuels de réseau (NVA)(appliance virtuelle réseau). Utilisez Load Balancer de passerelle pour les scénarios qui requièrent des performances élevées et une haute évolutivité de Appliances virtuelles réseau.
Dans ce tutoriel, vous allez apprendre à :
- Créez un réseau virtuel.
- Créer un groupe de sécurité réseau.
- Créez un équilibreur de charge de passerelle.
- Chaînez un serveur frontal de l’équilibreur de charge à l’équilibreur de charge de la passerelle.
Prérequis
Utilisez l’environnement Bash dans Azure Cloud Shell. Pour plus d’informations, consultez Démarrage rapide pour Bash dans Azure Cloud Shell.
Si vous préférez exécuter les commandes de référence de l’interface de ligne de commande localement, installez l’interface Azure CLI. Si vous exécutez sur Windows ou macOS, envisagez d’exécuter Azure CLI dans un conteneur Docker. Pour plus d’informations, consultez Guide pratique pour exécuter Azure CLI dans un conteneur Docker.
Si vous utilisez une installation locale, connectez-vous à Azure CLI à l’aide de la commande az login. Pour finir le processus d’authentification, suivez les étapes affichées dans votre terminal. Pour connaître les autres options de connexion, consultez Se connecter avec Azure CLI.
Lorsque vous y êtes invité, installez l’extension Azure CLI lors de la première utilisation. Pour plus d’informations sur les extensions, consultez Utiliser des extensions avec Azure CLI.
Exécutez az version pour rechercher la version et les bibliothèques dépendantes installées. Pour effectuer une mise à niveau vers la dernière version, exécutez az upgrade.
Ce tutoriel nécessite l’interface Azure CLI version 2.0.28 ou ultérieure. Si vous utilisez Azure Cloud Shell, la version la plus récente est déjà installée.
Un compte Azure avec un abonnement actif : créez gratuitement un compte.
Une référence SKU standard publique existante Azure Load Balancer. Pour plus d’informations sur la création d’un équilibreur de charge, consultez Créer un équilibreur de charge public à l’aide d’Azure CLI .
- Dans le cadre de ce tutoriel, l’équilibreur de charge existant dans les exemples est nommé myLoadBalancer.
Créer un groupe de ressources
Un groupe de ressources Azure est un conteneur logique dans lequel les ressources Azure sont déployées et gérées.
Créez un groupe de ressources avec la commande az group create :
az group create \
--name TutorGwLB-rg \
--location eastus
Configurer un réseau virtuel
Un réseau virtuel est nécessaire pour les ressources qui se trouvent dans le pool backend de l'équilibreur de charge de la passerelle.
Création d’un réseau virtuel
Utilisez la commande az network vnet create pour créer le réseau virtuel.
az network vnet create \
--resource-group TutorGwLB-rg \
--location eastus \
--name myVNet \
--address-prefixes 10.1.0.0/16 \
--subnet-name myBackendSubnet \
--subnet-prefixes 10.1.0.0/24
Créer une adresse IP publique Bastion
Utilisez az network public-ip create pour créer une IP publique pour l’hôte Azure Bastion.
az network public-ip create \
--resource-group TutorGwLB-rg \
--name myBastionIP \
--sku Standard \
--zone 1 2 3
Créer un sous-réseau Bastion
Utilisez az network vnet subnet create pour créer le sous-réseau Bastion.
az network vnet subnet create \
--resource-group TutorGwLB-rg \
--name AzureBastionSubnet \
--vnet-name myVNet \
--address-prefixes 10.1.1.0/27
Créer un hôte bastion
Utilisez az network bastion create pour déployer un hôte bastion pour une gestion sécurisée des ressources dans le réseau virtuel.
az network bastion create \
--resource-group TutorGwLB-rg \
--name myBastionHost \
--public-ip-address myBastionIP \
--vnet-name myVNet \
--location eastus
Le déploiement de l’hôte Azure Bastion peut prendre quelques minutes.
Important
Le tarif horaire commence à partir du moment où Bastion est déployé, quelle que soit l’utilisation des données sortantes. Pour plus d’informations, consultez Tarifications et Références SKU. Si vous déployez Bastion dans le cadre d’un tutoriel ou d’un test, nous vous recommandons de supprimer cette ressource après l’avoir utilisée.
Configurer le groupe de sécurité réseau
L’exemple suivant permet de créer un groupe de sécurité réseau nommé : Vous allez configurer les règles NSG nécessaires pour le trafic réseau dans le réseau virtuel créé précédemment.
Création d’un groupe de sécurité réseau
Utilisez az network nsg create pour créer le groupe de sécurité réseau.
az network nsg create \
--resource-group TutorGwLB-rg \
--name myNSG
Créer les règles du groupe de sécurité réseau
Utilisez az network nsg rule create pour créer des règles pour le groupe de sécurité réseau.
az network nsg rule create \
--resource-group TutorGwLB-rg \
--nsg-name myNSG \
--name myNSGRule-AllowAll \
--protocol '*' \
--direction inbound \
--source-address-prefix '0.0.0.0/0' \
--source-port-range '*' \
--destination-address-prefix '0.0.0.0/0' \
--destination-port-range '*' \
--access allow \
--priority 100
az network nsg rule create \
--resource-group TutorGwLB-rg \
--nsg-name myNSG \
--name myNSGRule-AllowAll-TCP-Out \
--protocol 'TCP' \
--direction outbound \
--source-address-prefix '0.0.0.0/0' \
--source-port-range '*' \
--destination-address-prefix '0.0.0.0/0' \
--destination-port-range '*' \
--access allow \
--priority 100
Configurer un équilibreur de charge de passerelle
Dans cette section, vous allez créer la configuration et déployer l’équilibrage de charge de la passerelle.
Créez un équilibreur de charge de passerelle.
Pour créer l’équilibreur de charge, utilisez la commande az network lb create.
az network lb create \
--resource-group TutorGwLB-rg \
--name myLoadBalancer-gw \
--sku Gateway \
--vnet-name myVNet \
--subnet myBackendSubnet \
--backend-pool-name myBackendPool \
--frontend-ip-name myFrontEnd
Créer une interface de tunnel
Une interface interne est créée automatiquement avec Azure CLI avec --identifier défini sur 900 et --port défini sur 10800.
Vous allez utiliser la commande az network lb address-pool tunnel-interface add pour créer une interface de tunnel externe pour l’équilibreur de charge.
az network lb address-pool tunnel-interface add \
--address-pool myBackEndPool \
--identifier '901' \
--lb-name myLoadBalancer-gw \
--protocol VXLAN \
--resource-group TutorGwLB-rg \
--type External \
--port '10801'
Créer une sonde d’intégrité
Une sonde d’intégrité est nécessaire pour surveiller l’intégrité des instances de serveur principal dans l’équilibreur de charge. Utilisez la commande az network lb probe create pour créer la sonde d’intégrité.
az network lb probe create \
--resource-group TutorGwLB-rg \
--lb-name myLoadBalancer-gw \
--name myHealthProbe \
--protocol http \
--port 80 \
--path '/' \
--interval '5' \
--threshold '2'
Créer une règle d’équilibrage de charge
Le trafic destiné aux instances principales est routé avec une règle d’équilibrage de charge. Utilisez az network lb rule create pour créer la règle d’équilibrage de charge.
az network lb rule create \
--resource-group TutorGwLB-rg \
--lb-name myLoadBalancer-gw \
--name myLBRule \
--protocol All \
--frontend-port 0 \
--backend-port 0 \
--frontend-ip-name myFrontEnd \
--backend-pool-name myBackEndPool \
--probe-name myHealthProbe
Ajouter des appliances virtuelles réseau à la passerelle Load Balancer pool backend
Déployez Appliances virtuelles réseau via la place de marché Azure. Une fois le déploiement effectué, ajoutez les machines virtuelles au pool de back-ends avec la commande az network nic ip-config address-pool add.
Chaîner un serveur frontal de l’équilibreur de charge à l’équilibreur de charge de passerelle
Dans cet exemple, vous allez chaîner le serveur frontal d’un équilibreur de charge standard à l’équilibreur de charge de la passerelle.
Vous allez ajouter le serveur frontal à l’adresse IP frontale d’un équilibreur de charge existant dans votre abonnement.
Utilisez az network lb frontend-ip show pour placer l’ID de ressource de votre serveur frontal de l’équilibreur de charge de passerelle dans une variable.
Utilisez az network lb frontend-ip update pour chaîner le serveur frontal de l’équilibreur de charge de la passerelle à votre équilibreur de charge existant.
feid=$(az network lb frontend-ip show \
--resource-group TutorGwLB-rg \
--lb-name myLoadBalancer-gw \
--name myFrontend \
--query id \
--output tsv)
az network lb frontend-ip update \
--resource-group CreatePubLBQS-rg \
--name myFrontendIP \
--lb-name myLoadBalancer \
--public-ip-address myPublicIP \
--gateway-lb $feid
Chaîner une machine virtuelle à un équilibreur de charge de passerelle
Vous pouvez également chaîner la configuration-IP réseau d’une machine virtuelle à l’équilibreur de charge de passerelle.
Vous ajouterez le front-end de l’équilibreur de charge de passerelle à la configuration IP NIC d’une machine virtuelle existante.
Utilisez az network lb frontend-ip show pour placer l’ID de ressource de votre serveur frontal de l’équilibreur de charge de passerelle dans une variable.
Utilisez az network lb frontend-ip update pour chaîner le font-end de l’équilibreur de charge de passerelle à la configuration IP NIC de votre machine virtuelle existante.
feid=$(az network lb frontend-ip show \
--resource-group TutorGwLB-rg \
--lb-name myLoadBalancer-gw \
--name myFrontend \
--query id \
--output tsv)
az network nic ip-config update \
--resource-group MyResourceGroup
--nic-name MyNIC
--name MyIPconfig
--gateway-lb $feid
Nettoyer les ressources
Lorsque vous n’en avez plus besoin, vous pouvez utiliser la commande az group delete pour supprimer le groupe de ressources, l’équilibreur de charge et les ressources restantes.
az group delete \
--name TutorGwLB-rg
Étapes suivantes
Créer des appliances virtuelles réseau dans Azure.
Lorsque vous créez le Appliances virtuelles réseau, choisissez les ressources créées dans ce tutoriel :
Réseau virtuel
Subnet
Groupe de sécurité réseau
Équilibreur de charge de passerelle
Passez à l’article suivant pour découvrir comment créer un équilibreur de charge Azure interrégional :