Anexar um front-end entre assinaturas a um Azure Load Balancer

Neste artigo, você aprenderá a criar um balanceador de carga em uma assinatura do Azure e anexar um endereço IP de front-end de outra assinatura. Crie um grupo de recursos para o balanceador de carga e crie um balanceador de carga com um endereço IP de front-end. Você também cria um pool de endereços de back-end, uma investigação de integridade e uma regra de balanceador de carga.

Um balanceador de carga entre assinaturas pode referenciar uma rede virtual que reside em uma assinatura diferente dos balanceadores de carga. Esse recurso permite implantar um balanceador de carga em uma assinatura e fazer referência a uma rede virtual em outra assinatura.

Pré-requisitos

PowerShell do Azure

• Duas assinaturas do Azure. Uma assinatura para a rede virtual e outra para o balanceador de carga.
• Uma conta do Azure com assinaturas ativas. Crie uma conta gratuitamente
• Um endereço IP público implantado em uma das assinaturas. Para este exemplo, o endereço IP público está na Assinatura A do Azure.
• Uma Rede Virtual existente. implantada em uma das assinaturas. Para este exemplo, a rede virtual está na Assinatura B do Azure.

Se você optar por instalar e usar o PowerShell localmente, este artigo exigirá o módulo do Azure PowerShell versão 5.4.1 ou posterior. Execute Get-Module -ListAvailable Az para localizar a versão instalada. Se você precisa atualizar, consulte Instalar o módulo do Azure PowerShell. Se você estiver executando o PowerShell localmente, também precisará executar o Connect-AzAccount para criar uma conexão com o Azure.

Importante

Todos os exemplos de código usarão nomes de exemplo e espaços reservados. Substitua-os pelos valores do seu ambiente. Os valores que precisam de substituição serão colocados entre colchetes angulares, assim: <example value>.

CLI do Azure

• Use o ambiente Bash no Azure Cloud Shell. Para obter mais informações, confira Início Rápido para Bash no Azure Cloud Shell.

  

• Se preferir executar os comandos de referência da CLI localmente, instale a CLI do Azure. Para execuções no Windows ou no macOS, considere executar a CLI do Azure em um contêiner do Docker. Para obter mais informações, confira Como executar a CLI do Azure em um contêiner do Docker.

  • Se estiver usando uma instalação local, entre com a CLI do Azure usando o comando az login. Para concluir o processo de autenticação, siga as etapas exibidas no terminal. Para ver outras opções de entrada, confira Conectar-se com a CLI do Azure.

  • Quando solicitado, instale a extensão da CLI do Azure no primeiro uso. Para obter mais informações sobre extensões, confira Usar extensões com a CLI do Azure.

  • Execute az version para localizar a versão e as bibliotecas dependentes que estão instaladas. Para fazer a atualização para a versão mais recente, execute az upgrade.

• Duas assinaturas do Azure. Uma assinatura para a rede virtual (Assinatura A do Azure) e outra para o balanceador de carga (Assinatura B do Azure).
• Uma conta do Azure com assinaturas ativas. Crie uma conta gratuitamente
• Um endereço IP público implantado em uma das assinaturas. Para este exemplo, o endereço IP público está na Assinatura A do Azure.
• Uma Rede Virtual existente. implantada em uma das assinaturas. Para este exemplo, a rede virtual está na Assinatura B do Azure.

Se você prefere instalar e usar a CLI localmente, este guia de início rápido exige a CLI do Azure versão 2.60 ou posterior. Para localizar a versão, execute az --version. Se você precisar instalar ou atualizar, confira Instalar a CLI do Azure.

Importante

Todos os exemplos de código usarão nomes de exemplo e espaços reservados. Substitua-os pelos valores do seu ambiente. Os valores que precisam de substituição serão colocados entre colchetes angulares, assim: <example value>.

Entrar no Azure

PowerShell do Azure

Com o Azure PowerShell, você entra no Azure com Connect-AzAccount e altera o contexto da assinatura com Set-AzContextpara a Assinatura A do Azure. Em seguida, obtenha as informações de endereço IP público com Get-AzPublicIpAddress. Você precisa da ID da assinatura do Azure, do nome do grupo de recursos e do nome da rede virtual do seu ambiente.

# Sign in to Azure
Connect-AzAccount

# Set the subscription context to Azure Subscription A
Set-AzContext -Subscription '<Azure Subscription A>'     

# Get the Public IP address information with Get-AzPublicIpAddress
$publicIp = Get-AzPublicIpAddress @pip

CLI do Azure

Com a CLI do Azure, você entrará no Azure com az login e alterará o contexto de assinatura com az account set para Assinatura A do Azure.

# Sign in to Azure CLI and change subscription to Azure Subscription A
Az login
Az account set –subscription <Azure Subscription A>

Criar um grupo de recursos

Nesta seção, você criará um grupo de recursos na Assinatura B do Azure. Esse grupo de recursos é para todos os seus recursos associados ao balanceador de carga.

PowerShell do Azure

Com o Azure PowerShell, você alterna o contexto de assinatura com Set-AzContext e cria um grupo de recursos com New-AzResourceGroup.

# Set the subscription context to Azure Subscription B
Set-AzContext -Subscription '<Azure Subscription B>'  

# Create a resource group  
$rg = @{
    Name = 'myResourceGroupLB'
    Location = 'westus'
}
New-AzResourceGroup @rg

Observação

Ao criar o grupo de recursos para o balanceador de carga, use a mesma região do Azure que a rede virtual na Assinatura A do Azure.

CLI do Azure

Com a CLI do Azure, você alterna o contexto de assinatura com az account set e cria um grupo de recursos com az group create.

# Create a resource group in Azure Subscription B
az group create --name 'myResourceGroupLB' --location westus

Observação

Ao criar o grupo de recursos para o balanceador de carga, use a mesma região do Azure que a rede virtual na Assinatura A do Azure.

Criar um balanceador de carga

Nesta seção, você criará um balanceador de carga na Assinatura B do Azure. Você cria um balanceador de carga com um endereço IP de front-end.

PowerShell do Azure

Crie um balanceador de carga com New-AzLoadBalancer, adicione uma configuração de IP de front-end com Add-AzLoadBalancerFrontendIpConfig e crie um pool de endereços de back-end com New-AzLoadBalancerBackendAddressPool.

# Create a load balancer

$tags = @{
'IsRemoteFrontend'= 'true'
}

$loadbalancer = @{
    ResourceGroupName = 'myResourceGroupLB'
    Name = 'myLoadBalancer'
    Location = 'westus'
    Sku = 'Standard'
    Tag = $tags
}


$LB = New-AzLoadBalancer @loadbalancer
 
$LBinfo = @{
    ResourceGroupName = 'myResourceGroupLB'
    Name = 'myLoadBalancer'
}


$fip = @{
    Name = 'Frontend Name'
    PublicIpAddress = $publicip
}
$LB = $LB | Add-AzLoadBalancerFrontendIpConfig @fip
$LB = $LB | Set-AzLoadBalancer

## Create backend address pool configuration and place in variable. 
$net = @{
    Name = 'vnet name'
    ResourceGroupName = 'myResourceGroupLB'
}
$vnet = Get-AzVirtualNetwork @net

$be = @{
    ResourceGroupName= "myResourceGroupLB"
    Name= "myBackEndPool"
    LoadBalancerName= "myLoadBalancer"
    VirtualNetwork=$vnet.id
    SyncMode= "Automatic"
}
 
#create the backend pool
$backend = New-AzLoadBalancerBackendAddressPool @be
$LB = Get-AzLoadBalancer @LBinfo

CLI do Azure

Com a CLI do Azure, você cria um balanceador de carga com az network lb create e atualiza o pool de back-end. Este exemplo configura os seguintes recursos:

• Um endereço IP de front-end que recebe o tráfego de rede de entrada no balanceador de carga.
  • O endereço IP público é extraído da assinatura A e o balanceador de carga é implantado na assinatura B.
  • A marca IsRemoteFrontend:True é adicionada, pois o endereço IP é entre assinaturas.
• Um pool de endereços de back-end no qual o IP de front-end envia o tráfego de rede com a carga balanceada.

# Create a load balancer

az network lb create --resource-group myResourceGroupLB --name myLoadBalancer --sku Standard --public-ip-address '/subscriptions/<subscription A ID>/resourceGroups/{resource group name} /providers/Microsoft.Network/publicIPAddresses/{public IP address name}’  --frontend-ip-name myFrontEnd --backend-pool-name MyBackendPool --tags 'IsRemoteFrontend=true'

Para utilizar o recurso de assinatura cruzada do Azure Load Balancer, os pools de back-end precisam ter a propriedade syncMode habilitada e uma referência de rede virtual. Essa seção atualiza o pool de back-end criado anteriormente anexando a rede virtual entre assinaturas e habilitando a propriedade syncMode.

## Configure the backend address pool and syncMode property
az network lb address-pool update --lb-name myLoadBalancer --resource-group myResourceGroupLB -n myResourceGroupLB --vnet ‘/subscriptions/<subscription A ID>/resourceGroups/{resource group name}/providers/Microsoft.Network/virtualNetwork/{VNet name}’ --sync-mode Automatic

Criar uma regra de investigação de integridade e balanceador de carga

Crie uma investigação de integridade que determina a integridade das instâncias de VM de back-end e uma regra de balanceador de carga que define a configuração de IP de front-end para o tráfego de entrada, o pool de IP de back-end para receber o tráfego e a porta de origem e destino necessárias.

PowerShell do Azure

Com o Azure PowerShell, crie uma investigação de integridade com Add-AzLoadBalancerProbeConfig que determina a integridade das instâncias de VM de back-end. Em seguida, crie uma regra de balanceador de carga com Add-AzLoadBalancerRuleConfig que define a configuração de IP de front-end para o tráfego de entrada e o pool de IP de back-end para receber o tráfego, junto com as portas de origem e de destino necessárias.

## Create the health probe and place in variable. ##
$probe = @{
    Name = 'myHealthProbe2'
    Protocol = 'tcp'
    Port = '80'
    IntervalInSeconds = '360'
    ProbeCount = '5'
}

## Create the load balancer rule and place in variable. ##
$lbrule = @{
    Name = 'myHTTPRule2'
    Protocol = 'tcp'
    FrontendPort = '80'
    BackendPort = '80'
    IdleTimeoutInMinutes = '15'
    FrontendIpConfiguration = $LB.FrontendIpConfigurations[0]
    BackendAddressPool = $backend
}
## Set the load balancer resource. ##
$LB | Add-AzLoadBalancerProbeConfig @probe
$LB | Add-AzLoadBalancerRuleConfig  @lbrule
$LB | Set-AzLoadBalancer

CLI do Azure

Com a CLI do Azure, crie uma investigação de integridade com az network lb probe create que determina a integridade das instâncias de VM de back-end. Em seguida, crie uma regra de balanceador de carga com az network lb rule create que define a configuração de IP de front-end para o tráfego de entrada e o pool de IP de back-end para receber o tráfego, junto com as portas de origem e de destino necessárias.

# Create a health probe
az network lb probe create --resource-group myResourceGroupLB --lb-name myLoadBalancer --name myHealthProbe --protocol tcp --port 80

# Create a load balancer rule
az network lb rule create --resource-group myResourceGroupLB --lb-name myLoadBalancer --name myHTTPRule --protocol tcp --frontend-port 80 --backend-port 80 --frontend-ip-name myFrontEnd --backend-pool-name myBackEndPool --probe-name myHealthProbe --disable-outbound-snat true --idle-timeout 15 --enable-tcp-reset true

Limpar os recursos

Quando não forem mais necessários, você poderá usar o comando Remove-AzResourceGroup para remover o grupo de recursos que você criou junto com o balanceador de carga e os recursos restantes.

PowerShell do Azure

Remove-AzResourceGroup -Name 'myResourceGroupLB'

CLI do Azure

az group delete --name myResourceGroupLB

Próximas etapas

Criar um balanceador de carga interno entre assinaturas