Создание внутренней подсистемы балансировки нагрузки между подписками

• Две подписки Azure.
• Учетная запись Azure с активными подписками. Создание бесплатной учетной записи
• Существующий виртуальная сеть. развернуто в одной из подписок. В этом примере виртуальная сеть находится в подписке Azure A.
• Локальная установка Azure PowerShell или Azure Cloud Shell.

Чтобы установить и использовать PowerShell локально, для работы с этой статьей вам понадобится модуль Azure PowerShell 5.4.1 или более поздней версии. Выполните командлет Get-Module -ListAvailable Az, чтобы узнать установленную версию. Если вам необходимо выполнить обновление, ознакомьтесь со статьей, посвященной установке модуля Azure PowerShell. При использовании PowerShell на локальном компьютере также нужно запустить Connect-AzAccount, чтобы создать подключение к Azure.

• Две подписки Azure. Одна подписка для виртуальной сети (подписка Azure A) и другая подписка для подсистемы балансировки нагрузки (подписка Azure B).
• Учетная запись Azure с активными подписками. Создание бесплатной учетной записи
• Существующий виртуальная сеть. развернуто в одной из подписок. В этом примере виртуальная сеть находится в подписке Azure A.

• Используйте среду Bash в Azure Cloud Shell. Дополнительные сведения см. в статье "Начало работы с Azure Cloud Shell".

  

• Если вы предпочитаете выполнять справочные команды CLI локально, установите Azure CLI. Если вы работаете в Windows или macOS, Azure CLI можно запустить в контейнере Docker. Дополнительные сведения см. в статье Как запустить Azure CLI в контейнере Docker.

  • Если вы используете локальную установку, выполните вход в Azure CLI с помощью команды az login. Чтобы выполнить аутентификацию, следуйте инструкциям в окне терминала. Сведения о других параметрах входа см. в статье "Проверка подлинности в Azure с помощью Azure CLI".

  • Установите расширение Azure CLI при первом использовании, когда появится соответствующий запрос. Дополнительные сведения о расширениях см. в статье Использование расширений и управление ими с помощью Azure CLI.

  • Выполните команду az version, чтобы узнать установленную версию и зависимые библиотеки. Чтобы обновиться до последней версии, выполните команду az upgrade.

Если вы решили установить и использовать интерфейс командной строки локально, для этого краткого руководства требуется Azure CLI версии 2.60 или более поздней. Чтобы узнать версию, выполните команду az --version. Если вам необходимо выполнить установку или обновление, обратитесь к статье Установка Azure CLI.

С помощью Azure PowerShell вы войдите в Azure Connect-AzAccountи измените контекст подписки на Set-AzContext подписку Azure A. Затем получите сведения о виртуальной сети с Get-AzVirtualNetworkпомощью . Вам потребуется идентификатор подписки Azure, имя группы ресурсов и имя виртуальной сети из вашей среды.

# Sign in to Azure
Connect-AzAccount

# Set the subscription context to Azure Subscription A
Set-AzContext -Subscription '<Azure Subscription A>'     

# Get the Virtual Network information with Get-AzVirtualNetwork
$net = @{
    Name = 'virtual-network-subA'
    ResourceGroupName = 'resource-group-v2'
}
$vnet = Get-AzVirtualNetwork @net

With Azure CLI, you'll sign into Azure with [az login](/cli/azure/reference-index#az-login), and change your subscription context with [`az account set`](/cli/azure/account#az_account_set) to **Azure Subscription A**.

```azurecli

# Sign in to Azure CLI and change subscription to Azure Subscription A
Az login
Az account set –subscription <Azure Subscription A>

С помощью Azure PowerShell вы переключаете контекст подписки и Set-AzContext создаете группу ресурсов с New-AzResourceGroupпомощью .

# Set the subscription context to Azure Subscription B
Set-AzContext -Subscription '<Azure Subscription B>'  

# Create a resource group  
$rg = @{
    Name = 'myResourceGroupLB'
    Location = 'westus'
}
New-AzResourceGroup @rg

С помощью Azure CLI вы переключаете контекст подписки и az account set создаете группу ресурсов с az group createпомощью .

# Create a resource group in Azure Subscription B
az group create --name 'myResourceGroupLB' --location westus

С помощью Azure PowerShell вы выполните следующие действия.

• Подсистема балансировки нагрузки с New-AzLoadBalancer
• Создание общедоступного IP-адреса с помощью New-AzPublicIpAddress
• Добавление конфигурации внешнего IP-адреса с помощью Add-AzLoadBalancerFrontendIpConfig
• Создайте серверный пул адресов с New-AzLoadBalancerBackendAddressPoolпомощью .

# Create a load balancer

$tag = @{
'IsRemoteFrontend'= 'true'
}

$loadbalancer = @{
    ResourceGroupName = 'myResourceGroupLB'
    Name = 'myLoadBalancer'
    Location = 'westus'
    Sku = 'Standard'
    Tag = $tag
}

$LB = New-AzLoadBalancer @loadbalancer
 
$LBinfo = @{
    ResourceGroupName = 'myResourceGroupLB'
    Name = 'myLoadBalancer'
}

## Add load balancer frontend configuration and apply to load balancer.
$fip = @{
 Name = 'myFrontEnd'
SubnetId = $vnet.subnets[0].Id 
}

$LB = $LB | Add-AzLoadBalancerFrontendIpConfig @fip
$LB = $LB | Set-AzLoadBalancer

## Create backend address pool configuration and place in variable. 
 
$be = @{
    ResourceGroupName= "myResourceGroupLB"
    Name= "myBackEndPool"
    LoadBalancerName= "myLoadBalancer"
    VirtualNetwork=$vnet.id
    SyncMode= "Automatic"
}
 
# Create  the backend pool
$backend = New-AzLoadBalancerBackendAddressPool @be
$LB = Get-AzLoadBalancer @LBinfo

С помощью Azure CLI вы создадите подсистему балансировки нагрузки и az network lb create обновите внутренний пул. В этом примере настраивается следующее:

• Внешний IP-адрес, который получает входящий сетевой трафик на подсистеме балансировки нагрузки.
  • Частный IP-адрес извлекается из виртуальной сети между подписками.
  • Тег IsRemoteFrontend:True добавляется, так как IP-адрес является кросс-подпиской.
• Серверный пул адресов, в котором интерфейсный IP-адрес отправляет балансированный сетевой трафик.

# Create a load balancer with a frontend IP address and backend address pool
az network lb create --resource-group myResourceGroupLB --name myLoadBalancer --sku Standard --subnet '/subscriptions/subscription A ID/resourceGroups/{resource group name} /providers/Microsoft.Network/virtualNetwork/{VNet name}/subnets/{subnet name}’  --frontend-ip-name myFrontEnd --backend-pool-name MyBackendPool --tags 'IsRemoteFrontend=true'

Чтобы использовать кросс-подписку подсистемы балансировки нагрузки Azure, серверные пулы должны иметь свойство syncMode и ссылку на виртуальную сеть. В этом разделе обновляется внутренний пул, созданный ранее путем подключения виртуальной сети между подписками и включения свойства syncMode.

## Configure the backend address pool and syncMode property
az network lb address-pool update --lb-name myLoadBalancer --resource-group myResourceGroupLB -n myResourceGroupLB --vnet ‘/subscriptions/subscription A ID/resourceGroups/{resource group name} /providers/Microsoft.Network/virtualNetwork/{VNet name}’ --sync-mode Automatic

С помощью Azure PowerShell создайте пробу работоспособности, Add-AzLoadBalancerProbeConfig определяющую работоспособность экземпляров серверной виртуальной машины. Затем создайте правило подсистемы балансировки нагрузки, Add-AzLoadBalancerRuleConfig определяющее конфигурацию внешнего IP-адреса для входящего трафика, серверный пул IP-адресов для получения трафика и необходимый исходный и конечный порт.

## Create the health probe and place in variable. ##
$probe = @{
    Name = 'myHealthProbe2'
    Protocol = 'tcp'
    Port = '80'
    IntervalInSeconds = '360'
    ProbeCount = '5'
}

## Create the load balancer rule and place in variable. ##
$lbrule = @{
    Name = 'myHTTPRule2'
    Protocol = 'tcp'
    FrontendPort = '80'
    BackendPort = '80'
    IdleTimeoutInMinutes = '15'
    FrontendIpConfiguration = $LB.FrontendIpConfigurations[0]
    BackendAddressPool = $backend
}
## Set the load balancer resource. ##
$LB | Add-AzLoadBalancerProbeConfig @probe
$LB | Add-AzLoadBalancerRuleConfig  @lbrule
$LB | Set-AzLoadBalancer

С помощью Azure CLI создайте пробу работоспособности, az network lb probe create определяющую работоспособность экземпляров серверной виртуальной машины. Затем создайте правило подсистемы балансировки нагрузки, az network lb rule create определяющее конфигурацию внешнего IP-адреса для входящего трафика, серверный пул IP-адресов для получения трафика и необходимый исходный и конечный порт.

# Create a health probe
az network lb probe create --resource-group myResourceGroupLB --lb-name myLoadBalancer --name myHealthProbe --protocol tcp --port 80

# Create a load balancer rule
az network lb rule create --resource-group myResourceGroupLB --lb-name myLoadBalancer --name myHTTPRule --protocol tcp --frontend-port 80 --backend-port 80 --frontend-ip-name myFrontEnd --backend-pool-name myBackEndPool --probe-name myHealthProbe --disable-outbound-snat true --idle-timeout 15 --enable-tcp-reset true

В этом разделе описано, как подключить карту сетевого интерфейса (NIC) в подписке Azure A к подсистеме балансировки нагрузки в подписке Azure B. Вы создаете сетевой интерфейс, New-AzNetworkInterface а затем создаете IP-конфигурацию для сетевой карты интерфейса.New-AzNetworkInterfaceIpConfig

# Set the subscription context to **Azure Subscription A**
Set-AzContext -Subscription 'Sub A' 

# Create a network interface card
$IP1 = @{
    Name = 'MyIpConfig'
    subnetID= $vnet.subnets[0].Id
    PrivateIpAddressVersion = 'IPv4'
}
$IP1Config = New-AzNetworkInterfaceIpConfig @IP1 -Primary
$nic = @{
    Name = 'MyNic'
    ResourceGroupName = '<Resource Group Subscription A>'
    Location = 'eastus'
    IpConfiguration = $IP1Config
    LoadBalancerBackendAddressPool = "/subscriptions/<Subscription B ID>/resourceGroups/myResourceGroupLB/providers/Microsoft.Network/loadBalancers/myLoadBalancer/backendAddressPools/BackendPool1"
}
New-AzNetworkInterface @nic

В этом разделе описано, как подключить карту сетевого интерфейса (NIC) в подписке Azure A к подсистеме балансировки нагрузки в подписке Azure B с помощью az network nic create

# Set the subscription context to **Azure Subscription A**
Az account set –subscription 'Sub A'

# Attach the network interface card to the load balancer
az network nic create --name NIC --resource-group NIC-rg --vnet VNET-name --lb-address-pool "/subscriptions/<Subscription B ID>/resourceGroups/myResourceGroupLB/providers/Microsoft.Network/loadBalancers/myLoadBalancer/backendAddressPools/BackendPool1"

Remove-AzResourceGroup -Name 'myResourceGroupLB'

az group delete --name myResourceGroupLB