Lire en anglais

Partager via

Configuration de l’équilibreur de charge en sortie uniquement

  • Article

Utilisez une combinaison d’équilibreurs de charge standard internes et externes pour créer une connectivité sortante pour les machines virtuelles derrière un équilibreur de charge interne.

Cette configuration fournit une traduction d’adresses réseau (NAT) sortante pour un scénario d’équilibrage de charge interne, ce qui génère une configuration de « sortie uniquement » pour votre pool principal.

Notes

La configuration Azure NAT Gateway est recommandée pour la connectivité sortante dans les déploiements de production. Pour plus d’informations sur NAT Gateway, consultez Qu’est-ce que Azure NAT Gateway ?.

Pour déployer une configuration d’équilibreur de charge de sortie uniquement avec Azure Nat Gateway, consultez Didacticiel : intégrer une passerelle NAT à un équilibreur de charge interne – portail Azure.

Pour plus d’informations sur les connexions sortantes dans Azure et l’accès sortant par défaut, consultez Traduction d’adresses réseau sources SNAT pour les connexions sortantes et Accès sortant par défaut.

La figure illustre une configuration d’équilibreur de charge de sortie uniquement

Figure : Configuration de l’équilibreur de charge en sortie uniquement

Prérequis

Créer un réseau virtuel et un hôte bastion

La procédure suivante crée un réseau virtuel avec un sous-réseau de ressources, un sous-réseau Azure Bastion et un hôte Azure Bastion.

Important

Le tarif horaire commence à partir du moment où Bastion est déployé, quelle que soit l’utilisation des données sortantes. Pour plus d’informations, consultez Tarifications et Références SKU. Si vous déployez Bastion dans le cadre d’un tutoriel ou d’un test, nous vous recommandons de supprimer cette ressource après l’avoir utilisée.

  1. Dans le portail, recherchez et sélectionnez Réseaux virtuels.

  2. Dans la page Réseaux virtuels, sélectionnez + Créer.

  3. Sous l’onglet Général de la page Créer un réseau virtuel, entrez ou sélectionnez les informations suivantes :

    Paramètre Valeur
    Détails du projet
    Abonnement Sélectionnez votre abonnement.
    Resource group Sélectionnez Créer nouveau.
    Entrer load-balancer-rg dans Nom.
    Sélectionnez OK.
    Détails de l’instance
    Nom Entrez lb-vnet.
    Région Sélectionnez USA Est.

    Capture d’écran de l’onglet De base de la page Créer un réseau virtuel dans le Portail Azure.

  4. Sélectionnez l’onglet Sécurité ou le bouton Suivant situé au bas de la page.

  5. Sous Azure Bastion, saisissez ou sélectionnez les informations suivantes :

    Paramètre Valeur
    Azure Bastion
    Activer Azure Bastion Cochez la case.
    Nom d’hôte Azure Bastion Entrez lb-bastion.
    Adresse IP publique Azure Bastion Sélectionnez Créer.
    Entrez lb-bastion-ip dans le champ Nom.
    Sélectionnez OK.

  6. Sélectionnez l’onglet Adresses IP ou Suivant au bas de la page.

  7. Sur la page Créer un réseau virtuel, entrez ou sélectionnez les informations suivantes :

    Paramètre Valeur
    Ajouter l’espace d’adressage IPv4
    Espace d’adressage IPv4 Entrez 10.0.0.0/16 (65 356 adresses).
    Sous-réseaux Sélectionnez le lien de sous-réseau par défaut à modifier.
    Modèle de sous-réseau Laissez la valeur par défaut sur Par défaut.
    Nom Entrez backend-subnet.
    Adresse de début Entrez 10.0.0.0.
    Taille du sous-réseau Entrez /24(256 adresses).
    Sécurité
    NAT Gateway Sélectionnez Aucun.

    Capture d’écran de la configuration et du renommage d’un sous-réseau par défaut.

  8. Sélectionnez Enregistrer.

  9. Sélectionnez Vérifier + créer dans la partie inférieure de l’écran, puis une fois la validation réussie, sélectionnez Créer.

Créer un équilibrage de charge interne

Dans cette section, vous allez créer l’équilibreur de charge interne.

  1. Dans la zone de recherche située en haut du portail, entrez Équilibreur de charge. Sélectionnez Équilibreurs de charge dans les résultats de la recherche.

  2. Dans la page Équilibreur de charge, sélectionnez Créer.

  3. Dans l’onglet Fonctions de base de la page Créer un équilibreur de charge, entrez ou sélectionnez les informations suivantes :

    Paramètre Valeur
    Détails du projet
    Abonnement Sélectionnez votre abonnement.
    Resource group Sélectionnez lb-resource-group.
    Détails de l’instance
    Nom Entrez lb-internal
    Région Sélectionnez (États-Unis) USA Est.
    SKU Conservez la valeur par défaut Standard.
    Type sélectionnez Interne.

  4. Sélectionnez Suivant : configuration de l’adresse IP front-end au bas de la page.

  5. Dans Configuration de l’adresse IP front-end, sélectionnez + Ajouter une configuration d’adresse IP front-end.

  6. Entrez lb-int-frontend dans Nom.

  7. Sélectionnez lb-vnet dans Réseau virtuel.

  8. Sélectionnez backend-subnet dans Subnet.

  9. Sélectionnez Dynamique comme Attribution.

  10. Sélectionnez Zone-redondante dans la Zone de disponibilité.

    Notes

    Dans les régions avec des zones de disponibilité, vous avez la possibilité de sélectionner aucune zone (option par défaut), une zone spécifique ou redondant dans une zone. Le choix dépendra de vos exigences spécifiques en matière de défaillance de domaine. Dans les régions sans Zones de disponibilité, ce champ n’apparaît pas.
    Pour plus d’informations sur les zones de disponibilité, consultez Vue d’ensemble des zones de disponibilité.

  11. Sélectionnez Ajouter.

  12. Sélectionnez Suivant : Pools de back-end au bas de la page.

  13. Sous l’onglet Pools de back-end, sélectionnez + Ajouter un pool de back-end.

  14. Entrez lb-int-backend-pool pour le Nom dans Ajouter un pool de back-end.

  15. Sélectionnez Carte d’interface réseau ou Adresse IP pour la Configuration du pool de back-end.

  16. Sélectionnez Enregistrer.

  17. Sélectionnez le bouton bleu Vérifier + créer au bas de la page.

  18. Sélectionnez Create (Créer).

Créer un équilibreur de charge public

Dans cette section, vous allez créer l’équilibreur de charge public.

  1. Dans la zone de recherche située en haut du portail, entrez Équilibreur de charge. Sélectionnez Équilibreurs de charge dans les résultats de la recherche.

  2. Dans la page Équilibreur de charge, sélectionnez Créer.

  3. Dans l’onglet Fonctions de base de la page Créer un équilibreur de charge, entrez ou sélectionnez les informations suivantes :

    Paramètre Valeur
    Détails du projet
    Abonnement Sélectionnez votre abonnement.
    Resource group Sélectionnez lb-resource-group.
    Détails de l’instance
    Nom Entrez lb-public
    Région Sélectionnez (États-Unis) USA Est.
    SKU Conservez la valeur par défaut Standard.
    Type Sélectionnez Public.
    Niveau Conservez la valeur par défaut Régional.

  4. Sélectionnez Suivant : configuration de l’adresse IP front-end au bas de la page.

  5. Dans Configuration de l’adresse IP front-end, sélectionnez + Ajouter une adresse IP front-end.

  6. Entrez lb-ext-frontend dans Nom.

  7. Sélectionnez IPv4 ou IPv6 pour la Version IP.

    Notes

    IPv6 n’est actuellement pas pris en charge avec la Préférence de routage ou l’équilibrage de charge Inter-régions (niveau Global).

  8. Sélectionnez Adresse IP pour Type IP.

    Notes

    Pour plus d’informations sur les préfixes IP, consultez Préfixe d’adresse IP publique Azure.

  9. Sélectionnez Créer nouvelle dans Adresse IP publique.

  10. Dans Ajouter une adresse IP publique, entrez lb-public-ip pour Nom.

  11. Sélectionnez Zone-redondante dans la Zone de disponibilité.

    Notes

    Dans les régions avec des zones de disponibilité, vous avez la possibilité de sélectionner aucune zone (option par défaut), une zone spécifique ou redondant dans une zone. Le choix dépendra de vos exigences spécifiques en matière de défaillance de domaine. Dans les régions sans Zones de disponibilité, ce champ n’apparaît pas.
    Pour plus d’informations sur les zones de disponibilité, consultez Vue d’ensemble des zones de disponibilité.

  12. Laissez la valeur par défaut Réseau Microsoft pour Préférence de routage.

  13. Sélectionnez OK.

  14. Sélectionnez Ajouter.

  15. Sélectionnez Suivant : Pools de back-end au bas de la page.

  16. Sous l’onglet Pools de back-end, sélectionnez + Ajouter un pool de back-end.

  17. Entrez lb-pub-backend-pool pour le Nom dans Ajouter un pool de back-end.

  18. Sélectionnez lb-VNet dans Réseau virtuel.

  19. Sélectionnez Carte d’interface réseau ou Adresse IP pour la Configuration du pool de back-end.

  20. Sélectionnez Enregistrer.

  21. Sélectionnez le bouton bleu Vérifier + créer au bas de la page.

  22. Sélectionnez Create (Créer).

Créer une machine virtuelle

Dans cette section, vous allez créer une machine virtuelle. Au cours de la création, vous allez l’ajouter au pool principal de l’équilibreur de charge interne. Une fois la machine virtuelle créée, vous ajouterez la machine virtuelle au pool principal de l’équilibreur de charge public.

  1. Dans la zone de recherche située en haut du portail, entrez Machine virtuelle. Sélectionnez Machines virtuelles dans les résultats de la recherche.

  2. Dans Machines virtuelles, sélectionnez + Créer>Machine virtuelle.

  3. Dans Créer une machine virtuelle, entrez ou sélectionnez les valeurs sous l’onglet Informations de base :

    Paramètre Valeur
    Détails du projet
    Abonnement Sélectionnez votre abonnement Azure.
    Groupe de ressources Sélectionnez lb-resource-group
    Détails de l’instance
    Nom de la machine virtuelle Entrez lb-VM
    Région Sélectionnez (États-Unis) USA Est
    Options de disponibilité Sélectionnez Aucune redondance d’infrastructure requise.
    Type de sécurité Sélectionnez Standard.
    Image Sélectionnez Centre de données Windows Server 2022 : Édition Azure - Gen2
    Instance Azure Spot Conservez la valeur par défaut (case non cochée).
    Taille Choisissez la taille de la machine virtuelle ou acceptez le paramètre par défaut
    Compte administrateur
    Nom d’utilisateur Entrez un nom d’utilisateur
    Mot de passe Entrez un mot de passe
    Confirmer le mot de passe Entrez à nouveau le mot de passe
    Règles des ports d’entrée
    Aucun port d’entrée public Sélectionnez Aucun

  4. Sélectionnez l'onglet Mise en réseau ou choisissez Suivant : Disques, puis Suivant : Mise en réseau.

  5. Sous l’onglet Mise en réseau, sélectionnez ou entrez :

    Paramètre Valeur
    Interface réseau
    Réseau virtuel lb-VNet
    Subnet backend-subnet
    Adresse IP publique Sélectionnez Aucun.
    Groupe de sécurité réseau de la carte réseau Sélectionnez Avancé
    Configurer un groupe de sécurité réseau Laissez la valeur par défaut vm-NSG. Cela peut être différent si vous choisissez un autre nom pour votre machine virtuelle.

  6. Sous Équilibrage de charge, sélectionnez les éléments suivants :

    Paramètre Valeur
    Options d’équilibrage de charge Sélectionnez Équilibrage de charge Azure
    Sélectionnez un équilibreur de charge Sélectionnez lb-internal
    Sélectionnez un pool principal Sélectionnez lb-int-backend-pool

  7. Sélectionnez Revoir + créer.

  8. Passez en revue les paramètres, puis sélectionnez Créer.

Ajouter une machine virtuelle au pool principal de l’équilibreur de charge public

Dans cette section, vous allez ajouter la machine virtuelle que vous avez créée précédemment au pool principal de l’équilibreur de charge public.

  1. Dans la zone de recherche située en haut du portail, entrez Équilibreur de charge. Sélectionnez Équilibreurs de charge dans les résultats de la recherche.

  2. Sélectionnez lb-public.

  3. Sélectionnez Pools principaux dans Paramètres dans lb-public.

  4. Sélectionnez lb-pub-backend-pool sous Pool Backend sur la page Pools backend.

  5. Dans lb-pub-backend-pool, sélectionnez lb-VNet dans Réseau virtuel.

  6. Dans Machines virtuelles, sélectionnez le bouton bleu + Ajouter.

  7. Sélectionnez la case à côté de lb-VM dans Ajouter des machines virtuelles au pool principal.

  8. Sélectionnez Ajouter.

  9. Sélectionnez Enregistrer.

Tester la connectivité avant la règle de trafic sortant

  1. Dans la zone de recherche située en haut du portail, entrez Machine virtuelle. Sélectionnez Machines virtuelles dans les résultats de la recherche.

  2. Sélectionnez lb-VM.

  3. Sur la page Vue d’ensemble, sélectionnez Se connecter, puis Bastion.

  4. Entrez le nom d’utilisateur et le mot de passe saisis pendant la création de la machine virtuelle.

  5. Sélectionnez Connecter.

  6. Ouvrez le navigateur Microsoft Edge.

  7. Entrez https://whatsmyip.org dans la barre d’adresse.

  8. La connexion doit échouer. Par défaut, l’équilibreur de charge public standard n’autorise pas le trafic sortant sans une règle de trafic sortant définie.

Créer une règle de trafic sortant d’équilibreur de charge public

  1. Dans la zone de recherche située en haut du portail, entrez Équilibreur de charge. Sélectionnez Équilibreurs de charge dans les résultats de la recherche.

  2. Sélectionnez lb-public.

  3. Sélectionnez Règles de trafic sortant dans Paramètres, dans lb-public.

  4. Sélectionnez + Ajouter dans Règles de trafic sortant.

  5. Entrez ou sélectionnez les informations suivantes pour configurer la règle de trafic sortant.

    Paramètre Valeur
    Nom Entrez myOutboundRule.
    Adresse IP du serveur frontal Sélectionnez lb-ext-frontend.
    Protocol Conservez la valeur par défaut Toutes.
    Délai d’inactivité (minutes) Déplacez le curseur sur 15 minutes.
    Réinitialisation du protocole TCP Sélectionnez Enabled.
    Pool principal Sélectionnez lb-pub-backend-pool.
    Allocation de port
    Allocation de ports Sélectionnez Choisir manuellement le nombre de ports de sortie.
    Ports de sortie
    Choisir par Sélectionnez Ports par instance.
    Ports par instance Entrez 10 000

  6. Sélectionnez Ajouter.

Tester la connectivité après la règle de trafic sortant

  1. Dans la zone de recherche située en haut du portail, entrez Machine virtuelle. Sélectionnez Machines virtuelles dans les résultats de la recherche.

  2. Sélectionnez lb-VM.

  3. Dans la page Vue d’ensemble, sélectionnez Se connecter, puis Bastion.

  4. Entrez le nom d’utilisateur et le mot de passe saisis pendant la création de la machine virtuelle.

  5. Sélectionnez Connecter.

  6. Ouvrez le navigateur Microsoft Edge.

  7. Entrez https://whatsmyip.org dans la barre d’adresse.

  8. La connexion doit être établie.

  9. L’adresse IP affichée doit être l’adresse IP frontale de lb-public.

Nettoyer les ressources

Quand vous n’en avez plus besoin, supprimez le groupe de ressources, les équilibreurs de charge, la machine virtuelle et toutes les ressources associées.

Pour ce faire, sélectionnez le groupe de ressources lb-resource-group, puis sélectionnez Supprimer.

Étapes suivantes

Dans cet article, vous avez créé une configuration de « sortie uniquement » avec une combinaison d’équilibreurs de charge publics et internes.

Cette configuration vous permet d’équilibrer la charge du trafic interne entrant vers votre pool principal tout en empêchant les connexions entrantes publiques.

Pour plus d’informations sur l’Equilbreur de charge Azure et Azure Bastion, consultez Qu’est-ce que l’Equilbreur de charge Azure ? et Qu’est-ce qu’Azure Bastion ?.