Criar um balanceador de carga global com back-ends entre assinaturas

Neste artigo, você aprenderá a criar um balanceador de carga global com back-ends de assinatura cruzada.

Um balanceador de carga entre assinaturas pode fazer referência a uma rede virtual que reside em uma assinatura diferente dos balanceadores de carga. Esse recurso permite implantar um balanceador de carga em uma assinatura e fazer referência a uma rede virtual em outra assinatura.

Pré-requisitos

Azure PowerShell

• Duas assinaturas do Azure.
• Uma conta do Azure com subscrições ativas. Crie uma conta gratuitamente
• Um endereço IP público global implantado na Assinatura A do Azure.
• Um balanceador de carga regional implantado na Assinatura B do Azure.
• Azure PowerShell instalado localmente ou Azure Cloud Shell.

Se optar por instalar e utilizar o PowerShell localmente, este artigo requer a versão 5.4.1 ou posterior do módulo Azure PowerShell. Execute Get-Module -ListAvailable Az para localizar a versão instalada. Se precisar de atualizar, veja Install Azure PowerShell module (Instalar o módulo do Azure PowerShell). Se você estiver executando o PowerShell localmente, também precisará executar Connect-AzAccount para criar uma conexão com o Azure.

Importante

Todos os exemplos de código usarão nomes de exemplo e espaços reservados. Certifique-se de substituí-los pelos valores do seu ambiente. Os valores que necessitam de substituição serão colocados entre parênteses angulares, da seguinte forma: <example value>.

CLI do Azure

• Duas assinaturas do Azure. Uma subscrição para a rede virtual (Subscrição do Azure A) e outra subscrição para o balanceador de carga (Subscrição B do Azure).
• Uma conta do Azure com subscrições ativas. Crie uma conta gratuitamente
• Um endereço IP público global implantado na Assinatura A do Azure.
• Um balanceador de carga regional implantado na Assinatura B do Azure.

• Use o ambiente Bash no Azure Cloud Shell. Para obter mais informações, consulte Guia de início rápido para Bash no Azure Cloud Shell.

  

• Se preferir executar comandos de referência da CLI localmente, instale a CLI do Azure. Se estiver a utilizar o Windows ou macOS, considere executar a CLI do Azure num contentor Docker. Para obter mais informações, consulte Como executar a CLI do Azure em um contêiner do Docker.

  • Se estiver a utilizar uma instalação local, inicie sessão no CLI do Azure ao utilizar o comando az login. Para concluir o processo de autenticação, siga os passos apresentados no seu terminal. Para outras opções de entrada, consulte Entrar com a CLI do Azure.

  • Quando solicitado, instale a extensão da CLI do Azure na primeira utilização. Para obter mais informações sobre as extensões, veja Utilizar extensões com o CLI do Azure.

  • Execute o comando az version para localizar a versão e as bibliotecas dependentes instaladas. Para atualizar para a versão mais recente, execute o comando az upgrade.

Se você optar por instalar e usar a CLI localmente, esse início rápido exigirá a CLI do Azure versão 2.60 ou posterior. Para localizar a versão, execute az - versão. Se precisar de instalar ou atualizar, veja Instalar a CLI do Azure.

Importante

Todos os exemplos de código usarão nomes de exemplo e espaços reservados. Certifique-se de substituí-los pelos valores do seu ambiente. Os valores que necessitam de substituição serão colocados entre parênteses angulares, da seguinte forma: <example value>.

Iniciar sessão no Azure

Azure PowerShell

Com o Azure PowerShell, você entra no Azure com Connect-AzAccounto e altera o contexto da assinatura com Set-AzContext a Assinatura A do Azure. Em seguida, obtenha as informações do balanceador de carga regional com Get-AzLoadBalancer e 'Get-AzLoadBalancerFrontendIpConfig. Você precisa da ID da assinatura do Azure, do nome do grupo de recursos e do nome da rede virtual do seu ambiente.

# Sign in to Azure
Connect-AzAccount

# Set the subscription context to Azure Subscription A
Set-AzContext -Subscription '<Azure Subscription A>'     

# Get the Virtual Network information with Get-AzVirtualNetwork
$rlb= @{
    Name = '<regional load balancer name>'
    ResourceGroupName = '<Resource Group Subscription A>'
}
$RLB-info = Get-AzLoadBalancer @rlb
$RLBFE = Get-AzLoadBalancerFrontendIpConfig @ RLB-info

CLI do Azure

With Azure CLI, you'll sign into Azure with [az login](/cli/azure/reference-index#az-login), and change your subscription context with [`az account set`](/cli/azure/account#az_account_set) to **Azure Subscription A**.

```azurecli

# Sign in to Azure CLI and change subscription to Azure Subscription B
Az login
Az account set –subscription <Azure Subscription A>

Criar um grupo de recursos

Nesta seção, você cria um grupo de recursos na Assinatura B do Azure. Este grupo de recursos destina-se a todos os seus recursos associados ao seu balanceador de carga.

Azure PowerShell

Com o Azure PowerShell, você alterna o contexto de assinatura e Set-AzContext cria um grupo de recursos com New-AzResourceGroupo .

# Set the subscription context to Azure Subscription B
Set-AzContext -Subscription '<Azure Subscription B>'  

# Create a resource group  
$rg = @{
    Name = 'myResourceGroupLB'
    Location = 'westus'
}
New-AzResourceGroup @rg

Nota

Ao criar o grupo de recursos para seu balanceador de carga, use a mesma região do Azure que a rede virtual na Assinatura A do Azure.

CLI do Azure

Com a CLI do Azure, você alterna o contexto de assinatura e az account set cria um grupo de recursos com az group create.

# Create a resource group in Azure Subscription B
az group create --name 'myResourceGroupLB' --location westus

Nota

Ao criar o grupo de recursos para seu balanceador de carga, use a mesma região do Azure que a rede virtual na Assinatura A do Azure.

Criar um balanceador de carga global

Nesta seção, você cria os recursos necessários para o balanceador de carga entre regiões. Um IP público de sku padrão global é usado para o frontend do balanceador de carga entre regiões.

Azure PowerShell

Com o Azure PowerShell, você:

• Use New-AzPublicIpAddress para criar o endereço IP público.
• Crie uma configuração de IP frontend com New-AzLoadBalancerFrontendIpConfigo .
• Crie um pool de endereços de back-end com New-AzLoadBalancerBackendAddressPoolConfigo .
• Crie uma regra de balanceador de carga com Add-AzLoadBalancerRuleConfigo .
• Crie um balanceador de carga global com New-AzLoadBalancero .

# Create global IP address for load balancer
$ip = @{
    Name = 'myPublicIP-CR'
    ResourceGroupName = ‘ Resource Group B’
    Location = 'eastus2'
    Sku = 'Standard'
    Tier = 'Global'
    AllocationMethod = 'Static'
}
$publicIP = New-AzPublicIpAddress @ip

# Create frontend configuration
$fe = @{
    Name = 'myFrontEnd-CR'
    PublicIpAddress = $publicIP
}
$feip = New-AzLoadBalancerFrontendIpConfig @fe

# Create backend address pool
$be = @{
    Name = 'myBackEndPool-CR'
}
$bepool = New-AzLoadBalancerBackendAddressPoolConfig @be

# Create the load balancer rule
$rul = @{
    Name = 'myHTTPRule-CR'
    Protocol = 'tcp'
    FrontendPort = '80'
    BackendPort = '80'
    FrontendIpConfiguration = $feip
    BackendAddressPool = $bepool
}
$rule = New-AzLoadBalancerRuleConfig @rul

# Create cross-region load balancer resource
$lbp = @{
    ResourceGroupName = ‘ Resource Group B’
    Name = 'myLoadBalancer-CR'
    Location = ‘eastus2’
    Sku = 'Standard'
    Tier = 'Global'
    FrontendIpConfiguration = $feip
    BackendAddressPool = $bepool
    LoadBalancingRule = $rule
}
$lb = New-AzLoadBalancer @lbp

CLI do Azure

Com a CLI do Azure, você:

• Crie um balanceador de carga entre regiões com az network cross-region-lb createo .
• Crie uma regra de balanceador de carga com az network cross-region-lb rule createo .

# Create cross-region load balancer
az network cross-region-lb create --name myLoadBalancer-CR --resource-group myResourceGroupLB-CR --frontend-ip-name myFrontEnd-CR --backend-pool-name myBackEndPool-CR

# create a load balancer rule
az network cross-region-lb rule create --backend-port 80 --frontend-port 80 --lb-name myLoadBalancer-CR --name myHTTPRule-CR --protocol tcp --resource-group myResourceGroupLB-CR --backend-pool-name myBackEndPool-CR --frontend-ip-name myFrontEnd-CR

Adicionar front-ends do balanceador de carga ao balanceador de carga entre regiões

Nesta seção, você adiciona uma configuração IP de front-end ao balanceador de carga entre regiões.

Azure PowerShell

Com o Azure PowerShell, você:

• Use Set-AzLoadBalancerFrontendIpConfig para adicionar o frontend do balanceador de carga regional ao pool de back-end entre regiões.
• Use New-AzLoadBalancerBackendAddressConfig para criar a configuração do pool de endereços de back-end para o balanceador de carga.

## Create the cross-region backend address pool configuration for region 2 ##
$RLB-BAF = @{
    Name = 'MyBackendPoolConfig-RLB'
    LoadBalancerFrontendIPConfigurationId = $RLBFE.Id
}
$beaddressconfigRLB = New-AzLoadBalancerBackendAddressConfig @region2ap

## Apply the backend address pool configuration for the cross-region load balancer ##
$bepoolcr = @{
    ResourceGroupName = ‘ Resource Group B’
    LoadBalancerName = 'myLoadBalancer-CR'
    Name = 'myBackEndPool-CR'
    LoadBalancerBackendAddress = $beaddressconfigRLB
}
Set-AzLoadBalancerBackendAddressPool @bepoolcr

CLI do Azure

Com a CLI do Azure, você adiciona os frontends colocados em variáveis no pool de back-end do balanceador de carga entre regiões com o uso az network cross-region-lb address-pool.

az network cross-region-lb address-pool address add \
    --frontend-ip-address ‘/subscriptions/Subscription A/resourceGroups/rg-name/providers/Microsoft.Network/loadBalancers/RLB-name /frontendIPConfigurations/RLB-LB Frontend Name’ 
    --lb-name myLoadBalancer-CR \
    --name myFrontEnd-R2 \
    --pool-name myBackEndPool-CR \
    --resource-group myResourceGroupLB-CR

Próximos passos

Criar um balanceador de carga interno entre assinaturas