Een interne load balancer voor meerdere abonnementen maken

In deze handleiding leert u hoe u een interne load balancer voor meerdere abonnementen maakt door een virtueel netwerk in een abonnement te verbinden met een load balancer in een ander abonnement.

Een interne load balancer (ILB) voor meerdere abonnementen kan verwijzen naar een virtueel netwerk dat zich in een ander abonnement bevindt dan de load balancers. Met deze functie kunt u een load balancer in één abonnement implementeren en verwijzen naar een virtueel netwerk in een ander abonnement.

Vereisten

Azure PowerShell

• Twee Azure-abonnementen.
• Een Azure-account met actieve abonnementen. Gratis een account maken
• Een bestaand virtueel netwerk. geïmplementeerd in een van de abonnementen. In dit voorbeeld bevindt het virtuele netwerk zich in Azure Subscription A.
• Azure PowerShell is lokaal geïnstalleerd of Azure Cloud Shell.

Als u PowerShell lokaal wilt installeren en gebruiken, is voor dit artikel versie 5.4.1 of hoger van de Azure PowerShell-module vereist. Voer Get-Module -ListAvailable Az uit om te kijken welke versie is geïnstalleerd. Als u PowerShell wilt upgraden, raadpleegt u De Azure PowerShell-module installeren. Als u PowerShell lokaal uitvoert, moet u ook Connect-AzAccount uitvoeren om verbinding te kunnen maken met Azure.

Belangrijk

Alle codevoorbeelden gebruiken voorbeeldnamen en tijdelijke aanduidingen. Zorg ervoor dat u deze vervangt door de waarden uit uw omgeving. De waarden die vervanging nodig hebben, worden tussen punthaken geplaatst, zoals: <example value>.

Azure-CLI

• Twee Azure-abonnementen. Eén abonnement voor het virtuele netwerk (Azure-abonnement A) en een ander abonnement voor de load balancer (Azure-abonnement B).
• Een Azure-account met actieve abonnementen. Gratis een account maken
• Een bestaand virtueel netwerk. geïmplementeerd in een van de abonnementen. In dit voorbeeld bevindt het virtuele netwerk zich in Azure Subscription A.

• Gebruik de Bash-omgeving in Azure Cloud Shell. Zie quickstart voor Bash in Azure Cloud Shell voor meer informatie.

  

• Installeer de Azure CLI, indien gewenst, om CLI-referentieopdrachten uit te voeren. Als u in Windows of macOS werkt, kunt u Azure CLI uitvoeren in een Docker-container. Zie De Azure CLI uitvoeren in een Docker-container voor meer informatie.

  • Als u een lokale installatie gebruikt, meldt u zich aan bij Azure CLI met behulp van de opdracht az login. Volg de stappen die worden weergegeven in de terminal, om het verificatieproces te voltooien. Raadpleeg Aanmelden bij Azure CLI voor aanvullende aanmeldingsopties.

  • Installeer de Azure CLI-extensie bij het eerste gebruik, wanneer u hierom wordt gevraagd. Raadpleeg Extensies gebruiken met Azure CLI voor meer informatie over extensies.

  • Voer az version uit om de geïnstalleerde versie en afhankelijke bibliotheken te vinden. Voer az upgrade uit om te upgraden naar de nieuwste versie.

Als u ervoor kiest om de CLI lokaal te installeren en te gebruiken, is voor deze quickstart Versie 2.60 of hoger van Azure CLI vereist. Voer az --version uit om de versie te zoeken. Als u uw CLI wilt installeren of upgraden, raadpleegt u De Azure CLI installeren.

Belangrijk

Alle codevoorbeelden gebruiken voorbeeldnamen en tijdelijke aanduidingen. Zorg ervoor dat u deze vervangt door de waarden uit uw omgeving. De waarden die vervanging nodig hebben, worden tussen punthaken geplaatst, zoals: <example value>.

Aanmelden bij Azure

Azure PowerShell

Met Azure PowerShell meldt u zich aan bij Azure met Connect-AzAccounten wijzigt u de abonnementscontext met Set-AzContext Azure Subscription A. Haal vervolgens de gegevens van het virtuele netwerk op met Get-AzVirtualNetwork. U hebt de azure-abonnements-id, de naam van de resourcegroep en de naam van het virtuele netwerk uit uw omgeving nodig.

# Sign in to Azure
Connect-AzAccount

# Set the subscription context to Azure Subscription A
Set-AzContext -Subscription '<Azure Subscription A>'     

# Get the Virtual Network information with Get-AzVirtualNetwork
$net = @{
    Name = '<vnet name>'
    ResourceGroupName = '<Resource Group Subscription A>'
}
$vnet = Get-AzVirtualNetwork @net

Azure-CLI

With Azure CLI, you'll sign into Azure with [az login](/cli/azure/reference-index#az-login), and change your subscription context with [`az account set`](/cli/azure/account#az_account_set) to **Azure Subscription A**.

```azurecli

# Sign in to Azure CLI and change subscription to Azure Subscription A
Az login
Az account set –subscription <Azure Subscription A>

Een brongroep maken

In deze sectie maakt u een resourcegroep in Azure-abonnement B. Deze resourcegroep is bedoeld voor al uw resources die aan uw load balancer zijn gekoppeld.

Azure PowerShell

Met Azure PowerShell schakelt u de abonnementscontext over en Set-AzContext maakt u een resourcegroep met New-AzResourceGroup.

# Set the subscription context to Azure Subscription B
Set-AzContext -Subscription '<Azure Subscription B>'  

# Create a resource group  
$rg = @{
    Name = 'myResourceGroupLB'
    Location = 'westus'
}
New-AzResourceGroup @rg

Notitie

Wanneer u de resourcegroep voor uw load balancer maakt, gebruikt u dezelfde Azure-regio als het virtuele netwerk in Azure-abonnement A.

Azure-CLI

Met Azure CLI schakelt u de abonnementscontext over en az account set maakt u een resourcegroep met az group create.

# Create a resource group in Azure Subscription B
az group create --name 'myResourceGroupLB' --location westus

Notitie

Wanneer u de resourcegroep voor uw load balancer maakt, gebruikt u dezelfde Azure-regio als het virtuele netwerk in Azure-abonnement A.

Een load balancer maken

In deze sectie maakt u een load balancer in Azure-abonnement B die is verbonden met een virtueel netwerk in Azure-abonnement A. U maakt een load balancer met een front-end-IP-adres.

Azure PowerShell

Met Azure PowerShell gaat u het volgende doen:

• Een load balancer met New-AzLoadBalancer
• Een openbaar IP-adres maken met New-AzPublicIpAddress
• Een front-end-IP-configuratie toevoegen met Add-AzLoadBalancerFrontendIpConfig
• Maak een back-endadresgroep met New-AzLoadBalancerBackendAddressPool.

# Create a load balancer

$tags = @{
'IsRemoteFrontend'= 'true'
}

$loadbalancer = @{
    ResourceGroupName = 'myResourceGroupLB'
    Name = 'myLoadBalancer'
    Location = 'westus'
    Sku = 'Standard'
    Tags = $tags
}

$LB = New-AzLoadBalancer @loadbalancer
 
$LBinfo = @{
    ResourceGroupName = 'myResourceGroupLB'
    Name = 'myLoadBalancer'
}

## Add load balancer frontend configuration and apply to load balancer.
$fip = @{
 Name = 'myFrontEnd'
SubnetId = $vnet.subnets[0].Id 
}

$LB = $LB | Add-AzLoadBalancerFrontendIpConfig @fip
$LB = $LB | Set-AzLoadBalancer

## Create backend address pool configuration and place in variable. 
 
$be = @{
    ResourceGroupName= "myResourceGroupLB"
    Name= "myBackEndPool"
    LoadBalancerName= "myLoadBalancer"
    VirtualNetwork=$vnet.id
    SyncMode= "Automatic"
}
 
# Create  the backend pool
$backend = New-AzLoadBalancerBackendAddressPool @be
$LB = Get-AzLoadBalancer @LBinfo

Azure-CLI

Met Azure CLI maakt u een load balancer met az network lb create en werkt u de back-endpool bij. In dit voorbeeld wordt het volgende geconfigureerd:

• Een front-end-IP-adres dat het binnenkomende netwerkverkeer op de load balancer ontvangt.
  • Het privé-IP-adres wordt opgehaald uit het virtuele netwerk voor meerdere abonnementen.
  • De IsRemoteFrontend:True tag wordt toegevoegd omdat het IP-adres meerdere abonnementen heeft.
• Een back-endadresgroep waar het front-end-IP-adres het netwerkverkeer met gelijke taakverdeling verzendt.

# Create a load balancer with a frontend IP address and backend address pool
az network lb create --resource-group myResourceGroupLB --name myLoadBalancer --sku Standard --subnet '/subscriptions/subscription A ID/resourceGroups/{resource group name} /providers/Microsoft.Network/virtualNetwork/{VNet name}/subnets/{subnet name}’  --frontend-ip-name myFrontEnd --backend-pool-name MyBackendPool --tags 'IsRemoteFrontend=true'

Als u de functie voor meerdere abonnementen van Azure Load Balancer wilt gebruiken, moeten back-endpools de eigenschap syncMode en een verwijzing naar een virtueel netwerk hebben ingeschakeld. In deze sectie wordt de back-endpool bijgewerkt die eerder is gemaakt door het virtuele netwerk voor meerdere abonnementen te koppelen en de eigenschap syncMode in te schakelen.

## Configure the backend address pool and syncMode property
az network lb address-pool update --lb-name myLoadBalancer --resource-group myResourceGroupLB -n myResourceGroupLB --vnet ‘/subscriptions/subscription A ID/resourceGroups/{resource group name} /providers/Microsoft.Network/virtualNetwork/{VNet name}’ --sync-mode Automatic

Een statustest en load balancer-regel maken

Maak een statustest die de status van de back-end-VM-exemplaren en een load balancer-regel bepaalt waarmee de front-end-IP-configuratie wordt gedefinieerd voor het binnenkomende verkeer, de back-end-IP-pool om het verkeer te ontvangen en de vereiste bron- en doelpoort.

Azure PowerShell

Maak met Azure PowerShell een statustest waarmee Add-AzLoadBalancerProbeConfig de status van de back-end-VM-exemplaren wordt bepaald. Maak vervolgens een load balancer-regel waarmee Add-AzLoadBalancerRuleConfig de front-end-IP-configuratie wordt gedefinieerd voor het binnenkomende verkeer, de back-end-IP-adresgroep voor het ontvangen van het verkeer en de vereiste bron- en doelpoort.

## Create the health probe and place in variable. ##
$probe = @{
    Name = 'myHealthProbe2'
    Protocol = 'tcp'
    Port = '80'
    IntervalInSeconds = '360'
    ProbeCount = '5'
}

## Create the load balancer rule and place in variable. ##
$lbrule = @{
    Name = 'myHTTPRule2'
    Protocol = 'tcp'
    FrontendPort = '80'
    BackendPort = '80'
    IdleTimeoutInMinutes = '15'
    FrontendIpConfiguration = $LB.FrontendIpConfigurations[0]
    BackendAddressPool = $backend
}
## Set the load balancer resource. ##
$LB | Add-AzLoadBalancerProbeConfig @probe
$LB | Add-AzLoadBalancerRuleConfig  @lbrule
$LB | Set-AzLoadBalancer

Azure-CLI

Maak met Azure CLI een statustest waarmee az network lb probe create de status van de back-end-VM-exemplaren wordt bepaald. Maak vervolgens een load balancer-regel waarmee az network lb rule create de front-end-IP-configuratie wordt gedefinieerd voor het binnenkomende verkeer, de back-end-IP-adresgroep voor het ontvangen van het verkeer en de vereiste bron- en doelpoort.

# Create a health probe
az network lb probe create --resource-group myResourceGroupLB --lb-name myLoadBalancer --name myHealthProbe --protocol tcp --port 80

# Create a load balancer rule
az network lb rule create --resource-group myResourceGroupLB --lb-name myLoadBalancer --name myHTTPRule --protocol tcp --frontend-port 80 --backend-port 80 --frontend-ip-name myFrontEnd --backend-pool-name myBackEndPool --probe-name myHealthProbe --disable-outbound-snat true --idle-timeout 15 --enable-tcp-reset true

Netwerkinterfacekaarten koppelen aan de load balancer

Azure PowerShell

In deze sectie koppelt u de netwerkinterfacekaart (NIC) in Azure Subscription A aan de load balancer in Azure Subscription B. U maakt een netwerkinterface met New-AzNetworkInterface en maakt vervolgens een IP-configuratie voor de netwerkinterfacekaart met New-AzNetworkInterfaceIpConfig.

Notitie

De netwerkinterfacekaart (NIC) moet zich in hetzelfde VNet bevinden als de back-endpool van de load balancer.

# Set the subscription context to **Azure Subscription A**
Set-AzContext -Subscription 'Sub A' 

# Create a network interface card
$IP1 = @{
    Name = 'MyIpConfig'
    subnetID= $vnet.subnets[0].Id
    PrivateIpAddressVersion = 'IPv4'
-LoadBalancerBackendAddressPool $lb-be-info
}
$IP1Config = New-AzNetworkInterfaceIpConfig @IP1 -Primary
$nic = @{
    Name = 'MyNic'
    ResourceGroupName = '<Resource Group Subscription A>'
    Location = 'eastus'
    IpConfiguration = $IP1Config
}
New-AzNetworkInterface @nic

Azure-CLI

In deze sectie koppelt u de netwerkinterfacekaart (NIC) in Azure Subscription A aan de load balancer in Azure Subscription B met az network nic create

Notitie

De netwerkinterfacekaart (NIC) moet zich in hetzelfde VNet bevinden als de back-endpool van de load balancer.

# Set the subscription context to **Azure Subscription A**
Az account set –subscription 'Sub A'

# Attach the network interface card to the load balancer
az network nic create --name NIC --resource-group NIC-rg --vnet VNET-name --lb-address-pool "/subscriptions/<Subscription B ID>/resourceGroups/myResourceGroupLB/providers/Microsoft.Network/loadBalancers/myLoadBalancer/backendAddressPools/BackendPool1"

Resources opschonen

Wanneer u deze niet meer nodig hebt, kunt u de opdracht Remove-AzResourceGroup gebruiken om de resourcegroep te verwijderen die u hebt gemaakt, samen met de load balancer en de resterende resources.

Azure PowerShell

Remove-AzResourceGroup -Name 'myResourceGroupLB'

Azure-CLI

az group delete --name myResourceGroupLB

Volgende stappen

Een front-end voor meerdere abonnementen koppelen aan een Azure Load Balancer