Esercitazione: Creare un servizio di bilanciamento del carico del gateway con l'interfaccia della riga di comando di Azure
Azure Load Balancer è costituito dagli SKU Standard, Basic e Gateway. Bilanciamento del carico del gateway viene usato per l'inserimento trasparente di appliance virtuali di rete (NVA). Usare Bilanciamento del carico del gateway per scenari che richiedono prestazioni e scalabilità elevate delle appliance virtuali di rete.
In questa esercitazione apprenderai a:
- Creare una rete virtuale.
- Creare un gruppo di sicurezza di rete.
- Creare un servizio di bilanciamento del carico del gateway.
- Concatenare un front-end del servizio di bilanciamento del carico al servizio di bilanciamento del carico del gateway.
Prerequisiti
Usare l'ambiente Bash in Azure Cloud Shell. Per altre informazioni, vedere Avvio rapido su Bash in Azure Cloud Shell.
Se si preferisce eseguire i comandi di riferimento dell'interfaccia della riga di comando in locale, installare l'interfaccia della riga di comando di Azure. Per l'esecuzione in Windows o macOS, è consigliabile eseguire l'interfaccia della riga di comando di Azure in un contenitore Docker. Per altre informazioni, vedere Come eseguire l'interfaccia della riga di comando di Azure in un contenitore Docker.
Se si usa un'installazione locale, accedere all'interfaccia della riga di comando di Azure con il comando az login. Per completare il processo di autenticazione, seguire la procedura visualizzata nel terminale. Per altre opzioni di accesso, vedere Accedere tramite l'interfaccia della riga di comando di Azure.
Quando richiesto, al primo utilizzo installare l'estensione dell'interfaccia della riga di comando di Azure. Per altre informazioni sulle estensioni, vedere Usare le estensioni con l'interfaccia della riga di comando di Azure.
Eseguire az version per trovare la versione e le librerie dipendenti installate. Per eseguire l'aggiornamento alla versione più recente, eseguire az upgrade.
Questa esercitazione richiede la versione 2.0.28 o successiva dell'interfaccia della riga di comando di Azure. Se si usa Azure Cloud Shell, la versione più recente è già installata.
Un account Azure con una sottoscrizione attiva. Creare un account gratuito.
Uno SKU standard esistente di Azure Load Balancer. Per altre informazioni sulla creazione di un servizio di bilanciamento del carico, vedere Creare un servizio di bilanciamento del carico pubblico con l'interfaccia della riga di comando di Azure.
- Ai fini di questa esercitazione, il servizio di bilanciamento del carico esistente negli esempi è denominato myLoadBalancer.
Creare un gruppo di risorse
Un gruppo di risorse di Azure è un contenitore logico in cui le risorse di Azure vengono distribuite e gestite.
Come prima cosa creare con az group create un gruppo di risorse:
az group create \
--name TutorGwLB-rg \
--location eastus
Configurare la rete virtuale
Per le risorse presenti nel pool back-end del servizio di bilanciamento del carico del gateway è necessaria una rete virtuale.
Creare una rete virtuale
Usare az network vnet create per creare la rete virtuale.
az network vnet create \
--resource-group TutorGwLB-rg \
--location eastus \
--name myVNet \
--address-prefixes 10.1.0.0/16 \
--subnet-name myBackendSubnet \
--subnet-prefixes 10.1.0.0/24
Creare l'IP pubblico bastion
Usare az network public-ip create per creare un IP pubblico per l'host Azure Bastion
az network public-ip create \
--resource-group TutorGwLB-rg \
--name myBastionIP \
--sku Standard \
--zone 1 2 3
Creare una subnet bastion
Usare az network vnet subnet create per creare la subnet bastion.
az network vnet subnet create \
--resource-group TutorGwLB-rg \
--name AzureBastionSubnet \
--vnet-name myVNet \
--address-prefixes 10.1.1.0/27
Creare un host bastion
Usare az network bastion create per distribuire un host bastion per la gestione sicura delle risorse nella rete virtuale.
az network bastion create \
--resource-group TutorGwLB-rg \
--name myBastionHost \
--public-ip-address myBastionIP \
--vnet-name myVNet \
--location eastus
La distribuzione dell'host Azure Bastion può richiedere qualche minuto.
Importante
La tariffa oraria inizia dal momento in cui viene distribuito Bastion, a prescindere dall'utilizzo dei dati in uscita. Per altre informazioni, vedere Prezzi e SKU. Se si distribuisce Bastion come parte di un'esercitazione o di un test, è consigliabile eliminare questa risorsa dopo averla usata.
Configurare un gruppo di sicurezza di rete
Usare l'esempio seguente per creare un gruppo di sicurezza di rete. Verranno configurate le regole del gruppo di sicurezza di rete necessarie per il traffico di rete nella rete virtuale creata in precedenza.
Creare un gruppo di sicurezza di rete
Usare az network nsg create per creare il gruppo di sicurezza di rete.
az network nsg create \
--resource-group TutorGwLB-rg \
--name myNSG
Creare regole del gruppo di sicurezza di rete
Usare az network nsg rule create per creare regole per il gruppo di sicurezza di rete.
az network nsg rule create \
--resource-group TutorGwLB-rg \
--nsg-name myNSG \
--name myNSGRule-AllowAll \
--protocol '*' \
--direction inbound \
--source-address-prefix '0.0.0.0/0' \
--source-port-range '*' \
--destination-address-prefix '0.0.0.0/0' \
--destination-port-range '*' \
--access allow \
--priority 100
az network nsg rule create \
--resource-group TutorGwLB-rg \
--nsg-name myNSG \
--name myNSGRule-AllowAll-TCP-Out \
--protocol 'TCP' \
--direction outbound \
--source-address-prefix '0.0.0.0/0' \
--source-port-range '*' \
--destination-address-prefix '0.0.0.0/0' \
--destination-port-range '*' \
--access allow \
--priority 100
Configurare il servizio di bilanciamento del carico del gateway
In questa sezione si creerà la configurazione e si distribuirà il servizio di bilanciamento del carico del gateway.
Creare il servizio di bilanciamento del carico del gateway
Per creare il bilanciamento del carico, usare az network lb create.
az network lb create \
--resource-group TutorGwLB-rg \
--name myLoadBalancer-gw \
--sku Gateway \
--vnet-name myVNet \
--subnet myBackendSubnet \
--backend-pool-name myBackendPool \
--frontend-ip-name myFrontEnd
Creare l'interfaccia del tunnel
Viene creata automaticamente un'interfaccia interna mediante l'interfaccia della riga di comando di Azure, con valore --identifier uguale a 900 e valore --port uguale a 10800.
Si userà az network lb address-pool tunnel-interface add per creare un'interfaccia tunnel esterna per il servizio di bilanciamento del carico.
az network lb address-pool tunnel-interface add \
--address-pool myBackEndPool \
--identifier '901' \
--lb-name myLoadBalancer-gw \
--protocol VXLAN \
--resource-group TutorGwLB-rg \
--type External \
--port '10801'
Creare un probe integrità
È necessario un probe di integrità per monitorare l'integrità delle istanze back-end nel servizio di bilanciamento del carico. Usare az network lb probe create per creare il probe di integrità.
az network lb probe create \
--resource-group TutorGwLB-rg \
--lb-name myLoadBalancer-gw \
--name myHealthProbe \
--protocol http \
--port 80 \
--path '/' \
--interval '5' \
--threshold '2'
Creare la regola di bilanciamento del carico
Il traffico destinato alle istanze back-end viene instradato con una regola di bilanciamento del carico. Usare az network lb rule create per creare la regola di bilanciamento del carico.
az network lb rule create \
--resource-group TutorGwLB-rg \
--lb-name myLoadBalancer-gw \
--name myLBRule \
--protocol All \
--frontend-port 0 \
--backend-port 0 \
--frontend-ip-name myFrontEnd \
--backend-pool-name myBackEndPool \
--probe-name myHealthProbe
Aggiungere appliance virtuali di rete al pool back-end del servizio di bilanciamento del carico del gateway
Distribuire appliance virtuali di rete tramite Azure Marketplace. Dopo la distribuzione, aggiungere le macchine virtuali al pool back-end con az network nic ip-config address-pool add.
Concatenare il servizio front-end di bilanciamento del carico al servizio di bilanciamento del carico del gateway
In questo esempio si concatenerà il front-end di un servizio di bilanciamento del carico standard al servizio di bilanciamento del carico del gateway.
Si aggiungerà il front-end all'indirizzo IP front-end di un servizio di bilanciamento del carico esistente nella sottoscrizione.
Usare az network lb frontend-ip show per inserire l'ID risorsa del front-end del servizio di bilanciamento del carico del gateway in una variabile.
Usare az network lb frontend-ip update per concatenare il front-end del servizio di bilanciamento del carico del gateway al servizio di bilanciamento del carico esistente.
feid=$(az network lb frontend-ip show \
--resource-group TutorGwLB-rg \
--lb-name myLoadBalancer-gw \
--name myFrontend \
--query id \
--output tsv)
az network lb frontend-ip update \
--resource-group CreatePubLBQS-rg \
--name myFrontendIP \
--lb-name myLoadBalancer \
--public-ip-address myPublicIP \
--gateway-lb $feid
Concatenare la macchina virtuale al servizio di bilanciamento del carico del gateway
In alternativa, è possibile concatenare la configurazione IP della scheda di interfaccia di rete di una macchina virtuale al servizio di bilanciamento del carico del gateway.
Si aggiungerà il front-end del servizio di bilanciamento del carico del gateway alla configurazione IP della scheda di interfaccia di rete di una VM esistente.
Usare az network lb frontend-ip show per inserire l'ID risorsa del front-end del servizio di bilanciamento del carico del gateway in una variabile.
Usare az network lb frontend-ip update per concatenare il front-end del servizio di bilanciamento del carico del gateway alla configurazione IP della scheda di interfaccia di rete della VM esistente.
feid=$(az network lb frontend-ip show \
--resource-group TutorGwLB-rg \
--lb-name myLoadBalancer-gw \
--name myFrontend \
--query id \
--output tsv)
az network nic ip-config update \
--resource-group MyResourceGroup
--nic-name MyNIC
--name MyIPconfig
--gateway-lb $feid
Pulire le risorse
Quando non sono più necessari, è possibile rimuovere il gruppo di risorse, il servizio di bilanciamento del carico e tutte le risorse rimanenti tramite il comando az group delete.
az group delete \
--name TutorGwLB-rg
Passaggi successivi
Creare appliance virtuali di rete in Azure.
Al momento della creazione delle appliance virtuali di rete, scegliere le risorse create in questa esercitazione:
Rete virtuale
Subnet
Gruppo di sicurezza di rete
Load Balancer Gateway
Passare all'articolo successivo per informazioni su come creare un servizio di bilanciamento del carico tra aree.