Collegare un front-end tra sottoscrizioni a un'istanza di Azure Load Balancer

Questo articolo illustra come creare un servizio di bilanciamento del carico in una sottoscrizione di Azure e collegare un indirizzo IP front-end da un'altra sottoscrizione. Si crea un gruppo di risorse per il servizio di bilanciamento del carico e quindi si crea un servizio di bilanciamento del carico con un indirizzo IP front-end. È anche possibile creare un pool di indirizzi back-end, un probe di integrità e una regola di bilanciamento del carico.

Un bilanciamento del carico tra sottoscrizioni può fare riferimento a una rete virtuale che risiede in una sottoscrizione diversa rispetto ai servizi di bilanciamento del carico. Questa funzionalità consente di distribuire un bilanciamento del carico in una sottoscrizione e fare riferimento a una rete virtuale in un'altra sottoscrizione.

Prerequisiti

Azure PowerShell

• Due sottoscrizioni di Azure. Una sottoscrizione per la rete virtuale e un'altra sottoscrizione per il servizio di bilanciamento del carico.
• Un account Azure con sottoscrizioni attive. Creare un account gratuitamente
• Un indirizzo IP pubblico distribuito in una delle sottoscrizioni. Per questo esempio, l'indirizzo IP pubblico si trova nella sottoscrizione di Azure A.
• Una rete virtuale esistente. distribuito in una delle sottoscrizioni. Per questo esempio, la rete virtuale si trova nella sottoscrizione di Azure B.

Se si sceglie di installare e usare PowerShell in locale, per questo articolo è necessario il modulo Azure PowerShell 5.4.1 o versione successiva. Eseguire Get-Module -ListAvailable Az per trovare la versione installata. Se è necessario eseguire l'aggiornamento, vedere Installare e configurare Azure PowerShell. Se si esegue PowerShell in locale, è anche necessario eseguire Connect-AzAccount per creare una connessione con Azure.

Importante

Tutti gli esempi di codice useranno nomi di esempio e segnaposto. Assicurarsi di sostituirli con i valori dell'ambiente. I valori che richiedono la sostituzione saranno racchiusi tra parentesi acute, come questa: <example value>.

Interfaccia della riga di comando di Azure

• Usare l'ambiente Bash in Azure Cloud Shell. Per altre informazioni, vedere Avvio rapido su Bash in Azure Cloud Shell.

  

• Se si preferisce eseguire i comandi di riferimento dell'interfaccia della riga di comando in locale, installare l'interfaccia della riga di comando di Azure. Per l'esecuzione in Windows o macOS, è consigliabile eseguire l'interfaccia della riga di comando di Azure in un contenitore Docker. Per altre informazioni, vedere Come eseguire l'interfaccia della riga di comando di Azure in un contenitore Docker.

  • Se si usa un'installazione locale, accedere all'interfaccia della riga di comando di Azure con il comando az login. Per completare il processo di autenticazione, seguire la procedura visualizzata nel terminale. Per altre opzioni di accesso, vedere Accedere tramite l'interfaccia della riga di comando di Azure.

  • Quando richiesto, al primo utilizzo installare l'estensione dell'interfaccia della riga di comando di Azure. Per altre informazioni sulle estensioni, vedere Usare le estensioni con l'interfaccia della riga di comando di Azure.

  • Eseguire az version per trovare la versione e le librerie dipendenti installate. Per eseguire l'aggiornamento alla versione più recente, eseguire az upgrade.

• Due sottoscrizioni di Azure. Una sottoscrizione per la rete virtuale (sottoscrizione di Azure A) e un'altra sottoscrizione per il servizio di bilanciamento del carico (sottoscrizione di Azure B).
• Un account Azure con sottoscrizioni attive. Creare un account gratuitamente
• Un indirizzo IP pubblico distribuito in una delle sottoscrizioni. Per questo esempio, l'indirizzo IP pubblico si trova nella sottoscrizione di Azure A.
• Una rete virtuale esistente. distribuito in una delle sottoscrizioni. Per questo esempio, la rete virtuale si trova nella sottoscrizione di Azure B.

Se si sceglie di installare e usare l'interfaccia della riga di comando in locale, per questo argomento di avvio rapido è necessaria l'interfaccia della riga di comando di Azure versione 2.60 o successiva. Per trovare la versione, eseguire az --version. Se è necessario eseguire l'installazione o l'aggiornamento, vedere Installare l'interfaccia della riga di comando di Azure.

Importante

Tutti gli esempi di codice useranno nomi di esempio e segnaposto. Assicurarsi di sostituirli con i valori dell'ambiente. I valori che richiedono la sostituzione saranno racchiusi tra parentesi acute, come questa: <example value>.

Accedere ad Azure

Azure PowerShell

Con Azure PowerShell si accede ad Azure con Connect-AzAccount e si modifica il contesto della sottoscrizione con Set-AzContext in Sottoscrizione di Azure A. Ottenere quindi le informazioni sull'indirizzo IP pubblico con Get-AzPublicIpAddress. Sono necessari l'ID sottoscrizione di Azure, il nome del gruppo di risorse e il nome della rete virtuale dall'ambiente.

# Sign in to Azure
Connect-AzAccount

# Set the subscription context to Azure Subscription A
Set-AzContext -Subscription '<Azure Subscription A>'     

# Get the Public IP address information with Get-AzPublicIpAddress
$publicIp = Get-AzPublicIpAddress @pip

Interfaccia della riga di comando di Azure

Con l'interfaccia della riga di comando di Azure si accederà ad Azure con az login e si modificherà il contesto della sottoscrizione con az account set in Sottoscrizione di Azure A.

# Sign in to Azure CLI and change subscription to Azure Subscription A
Az login
Az account set –subscription <Azure Subscription A>

Creare un gruppo di risorse

In questa sezione viene creato un gruppo di risorse nella sottoscrizione di Azure B. Questo gruppo di risorse è destinato a tutte le risorse associate al bilanciamento del carico.

Azure PowerShell

Con Azure PowerShell è possibile cambiare il contesto della sottoscrizione con Set-AzContext e creare un gruppo di risorse con New-AzResourceGroup.

# Set the subscription context to Azure Subscription B
Set-AzContext -Subscription '<Azure Subscription B>'  

# Create a resource group  
$rg = @{
    Name = 'myResourceGroupLB'
    Location = 'westus'
}
New-AzResourceGroup @rg

Nota

Quando si crea il gruppo di risorse per il servizio di bilanciamento del carico, usare la stessa area di Azure della rete virtuale nella sottoscrizione di Azure A.

Interfaccia della riga di comando di Azure

Con l'interfaccia della riga di comando di Azure si passa al contesto della sottoscrizione con az account set e si crea un gruppo di risorse con az group create.

# Create a resource group in Azure Subscription B
az group create --name 'myResourceGroupLB' --location westus

Nota

Quando si crea il gruppo di risorse per il servizio di bilanciamento del carico, usare la stessa area di Azure della rete virtuale nella sottoscrizione di Azure A.

Creare un servizio di bilanciamento del carico

In questa sezione viene creato un bilanciamento del carico nella sottoscrizione di Azure B. Si crea un servizio di bilanciamento del carico con un indirizzo IP front-end.

Azure PowerShell

Creare un servizio di bilanciamento del carico con New-AzLoadBalancer, aggiungere una configurazione IP front-end con Add-AzLoadBalancerFrontendIpConfig e quindi creare un pool di indirizzi back-end con New-AzLoadBalancerBackendAddressPool.

# Create a load balancer

$tags = @{
'IsRemoteFrontend'= 'true'
}

$loadbalancer = @{
    ResourceGroupName = 'myResourceGroupLB'
    Name = 'myLoadBalancer'
    Location = 'westus'
    Sku = 'Standard'
    Tag = $tags
}


$LB = New-AzLoadBalancer @loadbalancer
 
$LBinfo = @{
    ResourceGroupName = 'myResourceGroupLB'
    Name = 'myLoadBalancer'
}


$fip = @{
    Name = 'Frontend Name'
    PublicIpAddress = $publicip
}
$LB = $LB | Add-AzLoadBalancerFrontendIpConfig @fip
$LB = $LB | Set-AzLoadBalancer

## Create backend address pool configuration and place in variable. 
$net = @{
    Name = 'vnet name'
    ResourceGroupName = 'myResourceGroupLB'
}
$vnet = Get-AzVirtualNetwork @net

$be = @{
    ResourceGroupName= "myResourceGroupLB"
    Name= "myBackEndPool"
    LoadBalancerName= "myLoadBalancer"
    VirtualNetwork=$vnet.id
    SyncMode= "Automatic"
}
 
#create the backend pool
$backend = New-AzLoadBalancerBackendAddressPool @be
$LB = Get-AzLoadBalancer @LBinfo

Interfaccia della riga di comando di Azure

Con l'interfaccia della riga di comando di Azure si crea un servizio di bilanciamento del carico con az network lb create e si aggiorna il pool back-end. Questo esempio configura le risorse seguenti:

• Un indirizzo IP front-end che riceve il traffico di rete in ingresso sul servizio di bilanciamento del carico.
  • L'indirizzo IP pubblico viene estratto dalla sottoscrizione A e il servizio di bilanciamento del carico viene distribuito nella sottoscrizione B.
  • Il tag IsRemoteFrontend:True viene aggiunto perché l'indirizzo IP è tra sottoscrizioni.
• Un pool di indirizzi back-end a cui il pool IP front-end invia il traffico di rete con carico bilanciato.

# Create a load balancer

az network lb create --resource-group myResourceGroupLB --name myLoadBalancer --sku Standard --public-ip-address '/subscriptions/<subscription A ID>/resourceGroups/{resource group name} /providers/Microsoft.Network/publicIPAddresses/{public IP address name}’  --frontend-ip-name myFrontEnd --backend-pool-name MyBackendPool --tags 'IsRemoteFrontend=true'

Per usare la funzionalità tra sottoscrizioni del servizio di bilanciamento del carico di Azure, i pool back-end devono avere la proprietà syncMode abilitata e un riferimento alla rete virtuale. Questa sezione aggiorna il pool back-end creato prima collegando la rete virtuale tra sottoscrizioni e abilitando la proprietà syncMode.

## Configure the backend address pool and syncMode property
az network lb address-pool update --lb-name myLoadBalancer --resource-group myResourceGroupLB -n myResourceGroupLB --vnet ‘/subscriptions/<subscription A ID>/resourceGroups/{resource group name}/providers/Microsoft.Network/virtualNetwork/{VNet name}’ --sync-mode Automatic

Creare un probe di integrità e una regola del servizio di bilanciamento del carico

Creare un probe di integrità che determini l'integrità delle istanze di macchine virtuali del back-end e una regola di bilanciamento del carico che definisca la configurazione IP front-end per il traffico in ingresso, il pool IP back-end che riceve il traffico e le porte di origine e di destinazione necessarie.

Azure PowerShell

Con Azure PowerShell, usare Add-AzLoadBalancerProbeConfig per creare un probe di integrità che determina l'integrità delle istanze di VM back-end. Quindi, creare una regola di bilanciamento del carico con Add-AzLoadBalancerRuleConfig che definisca la configurazione IP front-end per il traffico in ingresso e il pool IP back-end che riceve il traffico, insieme alle porte di origine e di destinazione necessarie.

## Create the health probe and place in variable. ##
$probe = @{
    Name = 'myHealthProbe2'
    Protocol = 'tcp'
    Port = '80'
    IntervalInSeconds = '360'
    ProbeCount = '5'
}

## Create the load balancer rule and place in variable. ##
$lbrule = @{
    Name = 'myHTTPRule2'
    Protocol = 'tcp'
    FrontendPort = '80'
    BackendPort = '80'
    IdleTimeoutInMinutes = '15'
    FrontendIpConfiguration = $LB.FrontendIpConfigurations[0]
    BackendAddressPool = $backend
}
## Set the load balancer resource. ##
$LB | Add-AzLoadBalancerProbeConfig @probe
$LB | Add-AzLoadBalancerRuleConfig  @lbrule
$LB | Set-AzLoadBalancer

Interfaccia della riga di comando di Azure

Con l'interfaccia della riga di comando di Azure, usare az network lb probe create per creare un probe di integrità che determina l'integrità delle istanze di VM back-end. Quindi, creare una regola di bilanciamento del carico con az network lb rule create che definisca la configurazione IP front-end per il traffico in ingresso e il pool IP back-end che riceve il traffico, insieme alle porte di origine e di destinazione necessarie.

# Create a health probe
az network lb probe create --resource-group myResourceGroupLB --lb-name myLoadBalancer --name myHealthProbe --protocol tcp --port 80

# Create a load balancer rule
az network lb rule create --resource-group myResourceGroupLB --lb-name myLoadBalancer --name myHTTPRule --protocol tcp --frontend-port 80 --backend-port 80 --frontend-ip-name myFrontEnd --backend-pool-name myBackEndPool --probe-name myHealthProbe --disable-outbound-snat true --idle-timeout 15 --enable-tcp-reset true

Pulire le risorse

Quando non servono più, è possibile usare il comando Remove-AzResourceGroup per rimuovere il gruppo di risorse creato insieme al servizio di bilanciamento del carico e le risorse rimanenti.

Azure PowerShell

Remove-AzResourceGroup -Name 'myResourceGroupLB'

Interfaccia della riga di comando di Azure

az group delete --name myResourceGroupLB

Passaggi successivi

Creare un bilanciamento del carico interno tra sottoscrizioni