Tutoriel : Configurer la connectivité sortante avec un équilibreur de charge de passerelle

Azure Load Balancer se compose de SKUs Standard, Basic et Gateway. L'équilibreur de charge de passerelle (GWLB) est utilisé pour l'insertion transparente d'appareils virtuels de réseau (NVA)(appliance virtuelle réseau). Utilisez Load Balancer de passerelle pour les scénarios qui requièrent des performances élevées et une haute évolutivité de Appliances virtuelles réseau.

Dans ce tutoriel, vous allez apprendre à :

• Chaînez une adresse IP d’une machine virtuelle ou à un équilibreur de charge de passerelle.
• Créer une nouvelle configuration d’adresse IP frontale d’équilibrage de charge.
• Créez une règle de trafic sortant pour le trafic de machine virtuelle.

Prérequis

• Compte Azure avec un abonnement actif. Créez un compte gratuitement.
• Une référence SKU standard publique existante Azure Load Balancer. Pour plus d'informations sur la création d'un équilibreur de charge, voir Créer un équilibreur de charge public à l'aide du Portail Azure .
  • Dans le cadre de ce didacticiel, l’équilibreur de charge standard est nommé myLoadBalancer et se trouve dans un groupe de ressources appelé myResourceGroup.
• Une passerelle de référence SKU existante Azure Load Balancer. Pour plus d’informations sur la création d’un équilibreur de charge de passerelle, consultez Créer un équilibreur de charge de passerelle en utilisant le portal Azure.
  • Dans le cadre de ce tutoriel, l’équilibreur de charge de la passerelle dans les exemples est nommé myGatewayLoadBalancer.
• Une machine virtuelle ou une appliance virtuelle réseau déployée dans la même région et le même groupe de ressources que les équilibreurs de charge. Pour plus d’information concernant le déploiement d’une machine virtuelle, voir Créer une machine virtuelle dans le portail Azure.
  • Dans ce tutoriel, l'exemple de machine virtuelle est nommé myVM1.

Chaînez une machine virtuelle ou à un équilibreur de charge de passerelle

Dans cette section, vous allez chaîner une adresse IP publique de machine virtuelle existante à un équilibreur de charge de passerelle. Un équilibreur de charge de passerelle peut être inséré dans le chemin du trafic sortant en chaînant vers des adresses IP publiques au niveau de l’instance de machine virtuelle. Cette méthode sécurise à la fois le trafic entrant et sortant qui atteint ou provient de l’adresse IP publique de cette machine virtuelle.

1. Accédez à votre machine virtuelle existante. Cet exemple utilise un ordinateur virtuel nommé myVM1.

2. Pour vérifier que votre machine virtuelle a une adresse IP publique de référence SKU standard associée, sélectionnez adresse IP publique > Vue d’ensemble et vérifiez que la référence SKU est Standard.

3. Retournez à votre machine virtuelle.

4. Dans Vue générale de la machine virtuelle, sélectionnez Mise en réseau dans Paramètres.

5. Sélectionnez l’interface réseau associée à la machine virtuelle. Cet exemple utilise myvm1185_z1.

   

6. Dans Interface réseau, sélectionnez Configurations d’IP sous Paramètres.

7. Sélectionnez myFrontend dans l'Équilibreur de charge de la passerelle.

   

8. Cliquez sur Enregistrer.

Créer un front-end d’équilibreur de charge

Dans cette section, vous allez créer une nouvelle configuration IP frontale pour le trafic sortant dans notre équilibreur de charge public standard existant. L’utilisation d’adresses IP publiques distinctes pour le trafic entrant et sortant est une bonne pratique recommandée. La réutilisation de la même adresse IP publique pour le trafic entrant et sortant peut augmenter le risque d’épuisement SNAT, car l’équilibrage de charge et les règles NAT entrantes diminuent le nombre de ports SNAT disponibles.

1. Accédez à myLoadBalancer ou à votre équilibreur de charge public standard existant, puis accédez au Configuration IP Frontend sous Paramètres.

   

2. Sélectionnez + Ajouter pour créer une configuration de frontend

3. Dans la page Ajouter une configuration IP font-end, entrez ou sélectionnez les informations suivantes :

   Paramètre	Valeur
   Nom	Entrez myOutboundFrontend.
   Version de l’adresse IP	Sélectionnez IPv4.
   Type IP	Sélectionnez Adresse IP.
   Adresse IP publique	Sélectionnez Créer. Dans Ajouter une adresse IP publique, entrez myOutboundPublicIP en tant que nom et sélectionnez Ok.
   Équilibreur de charge de passerelle	Select myGatewayLoadBalancerFrontEnd.

   

4. Sélectionnez Ajouter.

Remarque

Cette étape chaîne votre front-end au serveur frontal de l’équilibreur de charge de passerelle spécifié. Tout trafic entrant ou sortant servi par ce front-end est redirigé vers l’équilibreur de charge de passerelle pour inspection par les appliances virtuelles réseau configurées avant d’être distribués à ces instances principales de l’équilibreur de charge.

Créer une règle de trafic sortant

1. Dans Équilibreur de charge, sélectionnez Règles de trafic sortant sous Paramètres.

2. Sélectionnez + Ajouter dans Règles de trafic sortant pour ajouter une règle.

   

3. Dans la fenêtre Ajouter une règle de trafic sortant, entrez ou sélectionnez les informations suivantes :

   Paramètre	Valeur
   Nom	Entrez myOutboundRule.
   Version de l’adresse IP	Sélectionnez IPv4.
   Adresse IP du serveur frontal	Sélectionnez l’adresse IP frontale de l’équilibreur de charge. Cet exemple utilise myOutboundFrontend.
   Protocol	Conservez la valeur par défaut Toutes.
   Délai d’inactivité (minutes)	Entrez 4 ou la valeur souhaitée.
   Réinitialisation du protocole TCP	Conservez la valeur par défaut Activé.
   Pool principal	Sélectionnez le pool principal de l’équilibreur de charge. Cet exemple utilise myBackendPool.
   Allocation de port
   Allocation de ports	Sélectionnez Choisir manuellement le nombre de ports de sortie
   Ports de sortie
   Choisir par	Sélectionnez Nombre maximal d'instances backend.
   Ports par instance	Entrer le nombre maximal d'instances backend prévues. Cet exemple utilise 2 instances principales.

   

4. Sélectionnez Ajouter.

   Important

   L’équilibreur de charge de passerelle ne prend actuellement pas en charge le chaînage avec les passerelle réseau NAT. Le trafic sortant provenant de machines virtuelles Azure, servi par le biais de la passerelle NAT, accède directement à Internet. Et que la passerelle NAT est prioritaire sur les adresses IP publiques ou les équilibreurs de charge au niveau de l’instance pour le trafic sortant.

   La passerelle NAT peut être configurée pour la connectivité sortante avec une architecture Standard Load Balancer public et Gateway Load Balancer pour la connectivité entrante. Dans ce scénario, tout le trafic entrant circule comme prévu via l’équilibreur de charge de passerelle vers l’équilibreur de charge Standard, tandis que le trafic sortant passe directement à Internet.

   Si des appliances virtuelles réseau doivent être insérées pour le trafic sortant, appliquez les méthodes décrites dans cet article. Par exemple, chaîner une adresse IP publique au niveau de l’instance ou un serveur frontal d’équilibreur de charge de règles sortantes vers un équilibreur de charge de passerelle.

Nettoyer les ressources

Lorsque vous n’en avez plus besoin, supprimez le groupe de ressources, l’équilibreur de charge et toutes les ressources associées. Pour ce faire, sélectionnez le groupe de ressources myResourceGroup qui contient les ressources, puis sélectionnez Supprimer.

Étapes suivantes

Dans ce didacticiel, vous avez appris à :

• A chaîné une adresse IP d’une machine virtuelle à un équilibreur de charge de passerelle.
• A crée une nouvelle configuration d’adresse IP frontale d’équilibrage de charge.
• A crée une règle de trafic sortant pour le trafic de machine virtuelle.

Découvrez comment déployer des appliances virtuelles réseau hautement disponibles avec Azure Load Balancer.