Esercitazione: Creare un servizio di bilanciamento del carico pubblico con un back-end basato su IP usando il portale di Azure
Questa esercitazione illustra come creare un servizio di bilanciamento del carico pubblico con un pool back-end basato su IP.
Una distribuzione tradizionale di Azure Load Balancer usa l'interfaccia di rete delle macchine virtuali. Con un back-end basato su IP, le macchine virtuali vengono aggiunte al back-end in base all'indirizzo IP.
In questa esercitazione apprenderai a:
- Creare una rete virtuale
- Creare un gateway NAT per la connettività in uscita
- Crea un servizio di bilanciamento del carico di Azure:
- Creare un pool back-end basato su IP
- Creare due macchine virtuali
- Testare il servizio di bilanciamento del carico
Prerequisiti
- Un account Azure con una sottoscrizione attiva. Creare un account gratuitamente.
Creare una rete virtuale
In questa sezione si creerà una rete virtuale per il servizio di bilanciamento del carico, il gateway NAT e le macchine virtuali.
Accedere al portale di Azure.
In alto a sinistra della schermata selezionare Crea una risorsa e specificare Rete virtuale nella casella di ricerca.
Nella pagina Marketplace selezionare Crea > Rete virtuale all'interno di Rete virtuale.
In Crea rete virtuale immettere o selezionare queste informazioni nella scheda Generale:
Impostazione valore Dettagli del progetto Abbonamento Selezionare la sottoscrizione di Azure Gruppo di risorse Selezionare Crea nuovo.
Nel campo Nome immettere myResourceGroup e selezionare Ok.Dettagli istanza Nome Immettere myVNet Area Selezionare (Stati Uniti) Stati Uniti orientali Selezionare la scheda Indirizzi IP oppure il pulsante Avanti: Indirizzi IP nella parte inferiore della pagina.
Nella scheda Indirizzi IP immettere queste informazioni:
Impostazione Valore Spazio indirizzi IPv4 Immettere 10.1.0.0/16 Selezionare + Aggiungi subnet e immettere queste informazioni:
Impostazione Valore Nome subnet Immettere myBackendSubnet Intervallo di indirizzi subnet Immettere 10.1.0.0/24 Selezionare Aggiungi.
Seleziona la scheda Sicurezza.
In BastionHost selezionare Abilita. Immettere le informazioni seguenti:
Impostazione Valore Nome bastion Immettere myBastionHost Spazio indirizzi della subnet AzureBastionSubnet Immettere 10.1.1.0/26 Indirizzo IP pubblico Selezionare Crea nuovo.
Nel campo Nome immettere myBastionIP.
Selezionare OK.Selezionare la scheda Rivedi e crea oppure il pulsante Rivedi e crea.
Seleziona Crea.
Importante
La tariffa oraria inizia dal momento in cui viene distribuito Bastion, a prescindere dall'utilizzo dei dati in uscita. Per altre informazioni, vedere Prezzi e SKU. Se si distribuisce Bastion nel corso di un'esercitazione o di un test, è consigliabile eliminare questa risorsa dopo averla usata.
Creare il gateway NAT
In questa sezione si creerà un gateway NAT e lo si assegnerà alla subnet nella rete virtuale creata in precedenza.
In alto a sinistra della schermata specificare Gateway NAT nella casella di ricerca.
Nella pagina Marketplace selezionare Crea > Gateway NAT all'interno di Gateway NAT.
In Crea un gateway NAT (Network Address Translation) immettere o selezionare le informazioni seguenti nella scheda Informazioni di base:
Impostazione valore Dettagli del progetto Abbonamento Seleziona la tua sottoscrizione di Azure. Gruppo di risorse Digitare myResourceGroup nella casella di testo. Dettagli istanza Nome Immettere myNATgateway Area Selezionare (Stati Uniti) Stati Uniti orientali Availability Zone (Zona di disponibilità) Selezionare Nessuno. Timeout di inattività (minuti) Immettere 10. Selezionare la scheda IP in uscita oppure il pulsante Avanti: IP in uscita nella parte inferiore della pagina.
Nella scheda IP in uscita immettere o selezionare le informazioni seguenti:
Impostazione valore Indirizzi IP pubblici Selezionare Crea un nuovo indirizzo IP pubblico.
Nel campo Nome immettere myPublicIP-NAT.
Selezionare OK.Selezionare la scheda Subnet oppure il pulsante Avanti: Subnet nella parte inferiore della pagina.
Nella scheda Subnet selezionare myVNet nella casella a discesa Rete virtuale.
Selezionare la casella accanto a myBackendSubnet.
Selezionare la scheda Rivedi e crea o selezionare il pulsante blu Rivedi e crea nella parte inferiore della pagina.
Seleziona Crea.
Creare un servizio di bilanciamento del carico
In questa sezione verrà creato un servizio di bilanciamento del carico con ridondanza della zona che bilancia il carico delle macchine virtuali. Con la ridondanza della zona, in caso di errore di una o più zone di disponibilità, il percorso dati continua a funzionare, a condizione che una zona dell'area rimanga integra.
Durante la creazione del servizio di bilanciamento del carico, si configureranno:
- Indirizzo IP front-end IP
- Pool back-end
- Regole di bilanciamento del carico in ingresso
Nella casella di ricerca nella parte superiore del portale immettere Servizi di bilanciamento del carico. Selezionare Bilanciamenti del carico nei risultati della ricerca.
Nella pagina Bilanciamento del carico selezionare + Crea.
Nella scheda Informazioni di base della pagina Crea servizio di bilanciamento del carico immettere o selezionare le informazioni seguenti:
Impostazione Valore Dettagli di progetto Subscription Selezionare la propria sottoscrizione. Gruppo di risorse Selezionare myResourceGroup. Dettagli istanza Nome Immettere myLoadBalancer Area Selezionare (Stati Uniti) Stati Uniti orientali. SKU Lasciare l'impostazione predefinita Standard. Type Selezionare Pubblico. Livello Lasciare l'impostazione predefinita Locale. Selezionare Avanti: Configurazione IP front-end nella parte inferiore della pagina.
In Configurazione IP front-end selezionare + Aggiungi una configurazione IP front-end.
Immettere myLoadBalancerFrontend nel campo Nome.
Selezionare IPv4 o IPv6 per Versione indirizzo IP.
Nota
L'indirizzo IPv6 non è al momento supportato con Preferenza di routing o Bilanciamento del carico tra aree (livello globale).
Selezionare Indirizzo IP per Tipo di IP.
Nota
Per altre informazioni sui prefissi IP, vedere Prefisso dell'indirizzo IP pubblico di Azure.
Selezionare Crea nuovo in Indirizzo IP pubblico.
In Aggiungi un indirizzo IP pubblico immettere myPublicIP-LB nel campo Nome.
Selezionare Con ridondanza della zona in Zona di disponibilità.
Nota
Nelle aree con Zone di disponibilità è possibile selezionare nessuna zona (opzione predefinita), una zona specifica o una zona con ridondanza della zona. La scelta dipende dai requisiti specifici per gli errori di dominio. Nelle aree senza zone di disponibilità, questo campo non viene visualizzato.
Per altre informazioni sulle zone di disponibilità, vedere Panoramica delle zone di disponibilità.Lasciare l'impostazione predefinita Microsoft Network per Preferenza di routing.
Seleziona OK.
Selezionare Aggiungi.
Selezionare Avanti: Pool back-end nella parte inferiore della pagina.
Nella scheda Pool back-end selezionare + Aggiungi un pool back-end.
Immettere myBackendPool-cr nel campo Nome in Aggiungi pool back-end.
Selezionare myVNet (myResourceGroup) in Rete virtuale.
Selezionare Indirizzo IP per Configurazione pool back-end.
Seleziona Salva.
Selezionare il pulsante Avanti: Regole in ingresso nella parte inferiore della pagina.
In Regola di bilanciamento del carico nella scheda Regole in ingresso, selezionare + Aggiungi una regola di bilanciamento del carico.
In Aggiungi regola di bilanciamento del carico immettere o selezionare le informazioni seguenti:
Impostazione valore Nome Immettere myHTTPRule Versione IP Selezionare IPv4 o IPv6, a seconda dei requisiti. Indirizzo IP front-end IP Selezionare myLoadBalancerFrontend. Pool back-end Selezionare myBackendPool. Protocollo Selezionare TCP. Port Immettere 80. Porta back-end Immettere 80. Probe di integrità Selezionare Crea nuovo.
Nel campo Nome immettere myHealthProbe.
Selezionare HTTP in Protocollo.
Lasciare tutte le altre impostazioni predefinite e selezionare OK.Persistenza della sessione Selezionare Nessuno. Timeout di inattività (minuti) Immettere o selezionare 15. Reimpostazione TCP Selezionare Enabled. IP mobile selezionare Disabilitato. SNAT (Network Address Translation) di origine in uscita Lasciare l'impostazione predefinita (Scelta consigliata) Usa regole in uscita per fornire l'accesso a Internet ai membri del pool back-end. Selezionare Aggiungi.
Selezionare il pulsante blu Rivedi e crea nella parte inferiore della pagina.
Seleziona Crea.
Nota
In questo esempio è stato creato un gateway NAT per fornire l'accesso a Internet in uscita. La scheda Regole in uscita nella configurazione viene ignorata perché è facoltativa e non è necessaria con il gateway NAT. Per altre informazioni sul gateway NAT di Azure, vedere Che cos'è NAT di rete virtuale di Azure? Per altre informazioni sulle connessioni in uscita in Azure, vedere SNAT (Source Network Address Translation) per le connessioni in uscita
Creare macchine virtuali
In questa sezione verranno create due macchine virtuali (myVM1 e myVM2) in due zone diverse (Zona 1 e Zona 2).
Queste macchine virtuali vengono aggiunte al pool back-end del servizio di bilanciamento del carico creato in precedenza.
Nella casella di ricerca nella parte superiore del portale immettere Macchine virtuali.
Selezionare + Crea > Macchina virtuale di Azure nei risultati della ricerca.
In Crea macchina virtuale immettere o selezionare i valori nella scheda Informazioni di base:
Impostazione Valore Dettagli del progetto Abbonamento Selezionare la sottoscrizione di Azure Gruppo di risorse Selezionare MyResourceGroup Dettagli istanza Virtual machine name Immettere myVM1 Area Selezionare (Stati Uniti) Stati Uniti orientali Opzioni di disponibilità Selezionare Zone di disponibilità Zona di disponibilità Selezionare Zona 1 Image Selezionare Windows Server 2022 Datacenter: Azure Edition - x64 Gen2 Istanza Spot di Azure Lasciare l'impostazione predefinita Dimensione Selezionare Standard_DS1_v2 o un'altra dimensione dell'immagine. Account amministratore Username Immettere un nome utente Password Immettere una password Conferma password Reimmettere la password Regole porta in ingresso Porte in ingresso pubbliche Selezionare Nessuno Selezionare la scheda Rete oppure selezionare Avanti: Dischi e quindi Avanti: Rete.
Nella scheda Rete, selezionare o immettere:
Impostazione Valore Interfaccia di rete Rete virtuale myVNet Subnet myBackendSubnet IP pubblico Selezionare Nessuno. Gruppo di sicurezza di rete della scheda di interfaccia di rete Selezionare Avanzato Configura gruppo di sicurezza di rete Selezionare Crea nuovo.
Nella pagina Crea gruppo di sicurezza di rete immettere myNSG in Nome.
In Regole in ingresso selezionare +Aggiungi una regola in ingresso.
In Servizio selezionare HTTP.
In Priorità immettere 100.
In Nome immettere myNSGRule
Select Add
Select OKBilanciamento del carico Associare questa macchina virtuale a una soluzione di bilanciamento del carico esistente? Seleziona la casella di controllo. Impostazioni di bilanciamento del carico Opzioni di bilanciamento del carico Selezionare Azure Load Balancer Selezionare un servizio di bilanciamento del carico Selezionare myLoadBalancer Selezionare un pool back-end Selezionare myBackendPool Selezionare Rivedi e crea.
Rivedere le impostazioni e quindi selezionare Crea.
Seguire i passaggi da 1 a 7 per creare una macchina virtuale con i valori seguenti e tutte le altre impostazioni uguali a myVM1:
Impostazione Valori per myVM2 Nome myVM2 Zona di disponibilità Zona 2 Rete > Configura gruppo di sicurezza di rete Selezionare il gruppo di sicurezza di rete myNSG esistente
Installare IIS
Selezionare Tutti i servizi nel menu a sinistra, quindi Tutte le risorse e infine, nell'elenco di risorse, selezionare myVM1, che si trova nel gruppo di risorse myResourceGroupLB.
Nella pagina Panoramica selezionare Connetti, quindi Bastion.
Selezionare il pulsante Usa Bastion.
Immettere il nome utente e la password specificati durante la creazione della VM.
Selezionare Connetti.
Nel desktop del server passare a Strumenti di amministrazione Windows>Windows PowerShell.
Nella finestra di PowerShell eseguire i comandi seguenti per:
- Installare il server IIS
- Rimuovere il file iisstart.htm predefinito
- Aggiungere un nuovo file iisstart.htm che visualizzi il nome della macchina virtuale:
# Install IIS server role Install-WindowsFeature -name Web-Server -IncludeManagementTools # Remove default htm file Remove-Item C:\inetpub\wwwroot\iisstart.htm # Add a new htm file that displays server name Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from " + $env:computername)Chiudere la sessione di Bastion con myVM1.
Ripetere i passaggi da 1 a 7 per installare IIS e il file iisstart.htm aggiornato in myVM2.
Testare il servizio di bilanciamento del carico
Individuare l'indirizzo IP pubblico del servizio di bilanciamento del carico nella schermata Panoramica. Selezionare Tutti i servizi nel menu a sinistra, quindi Tutte le risorse e infine selezionare myPublicIP-LB.
Copiare l'indirizzo IP pubblico e quindi incollarlo nella barra degli indirizzi del browser. Nel browser verrà visualizzata la pagina predefinita del server Web IIS.
Per verificare la distribuzione del traffico di Load Balancer alla macchina virtuale myVM2, è possibile forzare l'aggiornamento del Web browser dal computer client.
Pulire le risorse
Se non si intende continuare a usare questa applicazione, eliminare la rete virtuale, la macchina virtuale e il gateway NAT seguendo questa procedura:
Nel menu a sinistra selezionare Gruppi di risorse.
Selezionare il gruppo di risorse myResourceGroup.
Selezionare Elimina gruppo di risorse.
Immettere myResourceGroup e selezionare Elimina.
Passaggi successivi
In questa esercitazione:
- È stata creata una rete virtuale
- È stato creato un gateway NAT
- È stato creato un servizio di bilanciamento del carico con un pool back-end basato su IP
- È stato testato il servizio di bilanciamento del carico
Passare all'articolo successivo per informazioni su come creare un servizio di bilanciamento del carico tra più aree: