Tutoriel : Créer un équilibreur de charge public avec un back-end basé sur IP à l’aide du portail Azure
Dans ce tutoriel, vous allez découvrir comment créer un équilibreur de charge public avec un pool de back-ends basés sur IP.
Un déploiement traditionnel d’Azure Load Balancer utilise l’interface réseau des machines virtuelles. Avec un back-end basé sur IP, les machines virtuelles sont ajoutées au back-end par adresse IP.
Dans ce tutoriel, vous allez apprendre à :
- Créez un réseau virtuel
- Créer une passerelle NAT pour la connectivité sortante
- Créer un équilibreur de charge Azure
- Créer un pool de back-ends basés sur IP
- Créer deux machines virtuelles
- Tester l’équilibreur de charge
Prérequis
- Compte Azure avec un abonnement actif. Créez un compte gratuitement.
Créez un réseau virtuel
Dans cette section, vous allez créer un réseau virtuel pour l’équilibreur de charge, la passerelle NAT et les machines virtuelles.
Connectez-vous au portail Azure.
En haut à gauche de l’écran, sélectionnez Créer une ressource, ou recherchez Réseau virtuel à partir de la zone de recherche.
Dans la page Place de marché , sélectionnez Créer un > réseau virtuel sous Réseau virtuel.
Dans Créer un réseau virtuel, entrez ou sélectionnez les informations suivantes sous l’onglet Général :
Paramètre Valeur Détails du projet Abonnement Sélectionnez votre abonnement Azure. Groupe de ressources Sélectionnez Créer nouveau.
Entrez le nom de myResourceGroup , puis sélectionnez OK.Détails de l’instance Nom Entrez myVNet Région Sélectionnez (États-Unis) USA Est Sélectionnez l’onglet Adresses IP, ou sélectionnez le bouton Suivant : Adresses IP au bas de la page.
Sous l’onglet Adresses IP, entrez les informations suivantes :
Paramètre Valeur Espace d’adressage IPv4 Entrez 10.1.0.0/16 Sélectionnez + Ajouter un sous-réseau, entrez ces informations :
Paramètre Valeur Nom du sous-réseau Entrez myBackendSubnet Plage d’adresses de sous-réseau Entrez 10.1.0.0/24 Sélectionnez Ajouter.
Sélectionnez l'onglet Sécurité .
Sous BastionHost, sélectionnez Activer. Entrez les informations suivantes :
Paramètre Valeur Nom du bastion Entrez myBastionHost Espace d’adressage AzureBastionSubnet Entrez 10.1.1.0/26 Adresse IP publique Sélectionnez Créer nouveau.
Pour Nom, entrez myBastionIP.
Sélectionnez OK.Sélectionnez l’onglet Vérifier + créer, ou sélectionnez le bouton Vérifier + créer.
Sélectionnez Create (Créer).
Important
Le tarif horaire commence à partir du moment où Bastion est déployé, quelle que soit l’utilisation des données sortantes. Pour plus d’informations, consultez Tarifications et Références SKU. Si vous déployez Bastion dans le cadre d’un tutoriel ou d’un test, nous vous recommandons de supprimer cette ressource après l’avoir utilisée.
Créer une passerelle NAT
Dans cette section, vous allez créer une passerelle NAT et l’affecter au sous-réseau dans le réseau virtuel que vous avez créé précédemment.
Dans la partie supérieure gauche de l'écran, recherchez Passerelle NAT dans le champ de recherche.
Dans la page Place de marché , sélectionnez Créer une > passerelle NAT sous Passerelle NAT.
Dans Créer une passerelle NAT (traduction d’adresses réseau) , entrez ou sélectionnez les informations suivantes sous l’onglet Informations de base :
Paramètre Valeur Détails du projet Abonnement Sélectionnez votre abonnement Azure. Groupe de ressources Sélectionnez myResourceGroup dans la zone de texte. Détails de l’instance Nom Entrez myNATgateway Région Sélectionnez (États-Unis) USA Est Zone de disponibilité Sélectionnez Aucun. Délai d’inactivité (minutes) Entrez 10. Sélectionnez l’onglet IP sortante, ou sélectionnez le bouton Suivant : IP sortante situé au bas de la page.
Sous l’onglet IP sortante, entrez ou sélectionnez les informations suivantes :
Paramètre Valeur Adresses IP publiques Sélectionnez Créer une adresse IP publique.
Dans Nom, entrez myPublicIP-NAT.
Sélectionnez OK.Sélectionnez l’onglet Sous-réseau, ou sélectionnez le bouton Suivant : Sous-réseau situé au bas de la page.
Sous l’onglet Sous-réseau, sélectionnez myVNet dans la zone de liste déroulante Réseau virtuel.
Cochez la case en regard de myBackendSubnet.
Sélectionnez l’onglet Vérifier + créer, ou sélectionnez le bouton bleu Vérifier + créer situé au bas de la page.
Sélectionnez Create (Créer).
Créer un équilibreur de charge
Dans cette section, vous créez un équilibreur de charge redondant dans une zone qui équilibre la charge des machines virtuelles. Avec la redondance dans une zone, une ou plusieurs zones de disponibilité peuvent échouer sans empêcher le chemin de données de survivre tant qu’une zone de la région reste intègre.
Lors de la création de l’équilibreur de charge, vous allez configurer les éléments suivants :
- Adresse IP du serveur frontal
- Pool de back-ends
- Règles d’équilibrage des charges entrantes
Dans la zone de recherche située en haut du portail, entrez Équilibreurs de charge. Sélectionnez Équilibreurs de charge dans les résultats de la recherche.
Dans la page Équilibreur de charge, sélectionnez + Créer.
Dans l’onglet Fonctions de base de la page Créer un équilibreur de charge, entrez ou sélectionnez les informations suivantes :
Paramètre Valeur Détails du projet Abonnement Sélectionnez votre abonnement. Resource group Sélectionnez myResourceGroup. Détails de l’instance Nom Entrez myLoadBalancer Région Sélectionnez (États-Unis) USA Est. SKU Conservez la valeur par défaut Standard. Type Sélectionnez Public. Niveau Conservez la valeur par défaut Régional. Sélectionnez Suivant : configuration de l’adresse IP front-end au bas de la page.
Dans Configuration de l’adresse IP front-end, sélectionnez + Ajouter une configuration d’adresse IP front-end.
Entrez myLoadBalancerFrontend dans Nom.
Sélectionnez IPv4 ou IPv6 pour la Version IP.
Notes
IPv6 n’est actuellement pas pris en charge avec la Préférence de routage ou l’équilibrage de charge Inter-régions (niveau Global).
Sélectionnez Adresse IP pour Type IP.
Notes
Pour plus d’informations sur les préfixes IP, consultez Préfixe d’adresse IP publique Azure.
Sélectionnez Créer nouvelle dans Adresse IP publique.
Dans Ajouter une adresse IP publique, entrez myPublicIP-LB pour Nom.
Sélectionnez Zone-redondante dans la Zone de disponibilité.
Notes
Dans les régions avec des zones de disponibilité, vous avez la possibilité de sélectionner aucune zone (option par défaut), une zone spécifique ou redondant dans une zone. Le choix dépendra de vos exigences spécifiques en matière de défaillance de domaine. Dans les régions sans Zones de disponibilité, ce champ n’apparaît pas.
Pour plus d’informations sur les zones de disponibilité, consultez Vue d’ensemble des zones de disponibilité.Laissez la valeur par défaut Réseau Microsoft pour Préférence de routage.
Sélectionnez OK.
Sélectionnez Ajouter.
Sélectionnez Suivant : Pools de back-end au bas de la page.
Sous l’onglet Pools de back-end, sélectionnez + Ajouter un pool de back-end.
Entrez myBackendPool comme Nom dans Ajouter un pool de back-end.
Sélectionnez myVNet (myResourceGroup) dans Réseau virtuel.
Sélectionnez Adresse IP pour la Configuration du pool de back-end.
Sélectionnez Enregistrer.
Sélectionnez le bouton Suivant : Règles entrantes au bas de la page.
Sous Règle d’équilibrage de charge, dans l’onglet Règles de trafic entrant, sélectionnez + Ajouter une règle d’équilibrage de charge.
Dans Ajouter une règle d’équilibrage de charge, entrez ou sélectionnez les informations suivantes :
Paramètre Valeur Nom Entrez MyHTTPRule Version de l’adresse IP Sélectionnez IPv4 ou IPv6 en fonction de vos besoins. Adresse IP du serveur frontal Sélectionnez myLoadBalancerFrontend. Pool principal Sélectionnez MyBackendPool. Protocol Sélectionnez TCP. Port Entrez 80. Port principal Entrez 80. Sonde d’intégrité Sélectionnez Créer nouveau.
Dans Nom, entrez myHealthProbe.
Sélectionnez HTTP dans Protocole.
Laissez les autres valeurs par défaut et sélectionnez OK.Persistance de session Sélectionnez Aucun. Délai d’inactivité (minutes) Entrez ou sélectionnez 15. Réinitialisation du protocole TCP Sélectionnez Enabled. IP flottante Sélectionnez Désactivé. Traduction d’adresses réseau (SNAT) sources sortante Conservez la valeur par défaut (Recommandé) Utiliser des règles de trafic sortant pour fournir aux membres du pool de back-ends l’accès à Internet. Sélectionnez Ajouter.
Sélectionnez le bouton bleu Vérifier + créer au bas de la page.
Sélectionnez Create (Créer).
Notes
Dans cet exemple, nous avons créé une passerelle NAT pour fournir un accès Internet sortant. L’onglet Règles de trafic sortant dans la configuration est ignoré, car il n’est pas obligatoire avec la passerelle NAT. Pour plus d’informations sur la passerelle NAT Azure, consultez Présentation de NAT de réseau virtuel Azure ? Pour plus d’informations sur les connexions sortantes dans Azure, consultez SNAT (Traduction d’adresses réseau source) pour les connexions sortantes
Créer des machines virtuelles
Dans cette section, vous allez créer deux machines virtuelles (myVM1 et myVM2) dans deux zones différentes (Zone 1 et Zone 2).
Ces machines virtuelles sont ajoutées au pool de back-ends de l’équilibreur de charge créé auparavant.
Dans la zone de recherche située en haut du portail, entrez machines virtuelles.
Sélectionnez + Créer> une machine virtuelle Azure dans les résultats de la recherche.
Dans Créer une machine virtuelle, entrez ou sélectionnez les valeurs sous l’onglet Informations de base :
Paramètre Valeur Détails du projet Abonnement Sélectionnez votre abonnement Azure. Groupe de ressources Sélectionner myResourceGroup Détails de l’instance Nom de la machine virtuelle Entrez myVM1 Région Sélectionnez (États-Unis) USA Est Options de disponibilité Sélectionnez Zones de disponibilité Zone de disponibilité Sélectionnez Zone 1 Image Sélectionnez Centre de données Windows Server 2022 : Édition Azure - x64 Gen2 Instance Azure Spot Conservez la valeur par défaut Taille Sélectionnez Standar_DS1_v2 ou une autre taille d’image. Compte administrateur Nom d’utilisateur Entrez un nom d’utilisateur Mot de passe Entrez un mot de passe Confirmer le mot de passe Entrez à nouveau le mot de passe Règles des ports d’entrée Aucun port d’entrée public Sélectionnez Aucun Sélectionnez l'onglet Mise en réseau ou choisissez Suivant : Disques, puis Suivant : Mise en réseau.
Sous l’onglet Mise en réseau, sélectionnez ou entrez :
Paramètre Valeur Interface réseau Réseau virtuel myVNet Subnet myBackendSubnet Adresse IP publique Sélectionnez Aucun. Groupe de sécurité réseau de la carte réseau Sélectionnez Avancé Configurer un groupe de sécurité réseau Sélectionnez Créer nouveau.
Dans Créer un groupe de sécurité réseau, entrez myNSG dans Nom.
Dans Règles de trafic entrant, sélectionnez +Ajouter une règle de trafic entrant.
Sous
, sélectionnez HTTP.
Dans Priorité, entrez 100.
Sous Nom, entrez myNSGRule
Sélectionnez Ajouter
Sélectionnez OKÉquilibrage de charge Placer cette machine virtuelle derrière une solution d’équilibrage de charge existante ? Activez la case à cocher. Paramètres d’équilibrage de charge Options d’équilibrage de charge Sélectionnez Équilibreur de charge Azure Sélectionnez un équilibreur de charge Sélectionnez myLoadBalancer Sélectionnez un pool principal Sélectionnez myBackendPool Sélectionnez Revoir + créer.
Passez en revue les paramètres, puis sélectionnez Créer.
Suivez les étapes 1 à 7 pour créer une machine virtuelle avec les valeurs suivantes et tous les autres paramètres identiques à ceux de myVM1 :
Paramètre Valeurs pour myVM2 Nom myVM2 Zone de disponibilité Zone 2 Mise en réseau>Configurer un groupe de sécurité réseau Sélectionnez le groupe myNSG existant
Installer IIS
Sélectionnez Tous les services dans le menu de gauche, sélectionnez Toutes les ressources, puis dans la liste de ressources, sélectionnez myVM1 qui se trouve dans le groupe de ressources myResourceGroup.
Dans la page Vue d’ensemble, sélectionnez Se connecter, puis Bastion.
Sélectionnez le bouton Utiliser Bastion.
Entrez le nom d’utilisateur et le mot de passe saisis pendant la création de la machine virtuelle.
Sélectionnez Connecter.
Sur le bureau du serveur, accédez à Outils d’administration Windows>Windows PowerShell.
Dans la fenêtre PowerShell, exécutez les commandes suivantes pour :
- Installer le serveur IIS
- Supprimer le fichier iisstart.htm par défaut
- Ajoutez un nouveau fichier iisstart.htm qui affiche le nom de la machine virtuelle :
# Install IIS server role Install-WindowsFeature -name Web-Server -IncludeManagementTools # Remove default htm file Remove-Item C:\inetpub\wwwroot\iisstart.htm # Add a new htm file that displays server name Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from " + $env:computername)Fermez la session Bastion avec myVM1.
Répétez les étapes 1 à 7 pour installer IIS et le fichier iisstart.htm mis à jour sur myVM2.
Tester l’équilibreur de charge
Recherchez l’adresse IP publique de l’équilibreur de charge sur l’écran Vue d’ensemble. Sélectionnez Tous les services dans le menu de gauche, sélectionnez Toutes les ressources, puis myPublicIP-LB.
Copiez l’adresse IP publique, puis collez-la dans la barre d’adresses de votre navigateur. La page par défaut du serveur Web IIS s’affiche sur le navigateur.
Pour voir l’équilibreur de charge répartir le trafic vers myVM2, forcez l’actualisation de votre navigateur web à partir de l’ordinateur client.
Nettoyer les ressources
Si vous ne comptez pas continuer à utiliser cette application, supprimez le réseau virtuel, la machine virtuelle et la passerelle NAT en effectuant les étapes suivantes :
Dans le menu de gauche, sélectionnez Groupes de ressources.
Sélectionnez le groupe de ressources myResourceGroup.
Sélectionnez Supprimer le groupe de ressources.
Entrez myResourceGroup, puis sélectionnez Supprimer.
Étapes suivantes
Dans ce tutoriel, vous allez :
- Créé un réseau virtuel
- Créé une passerelle NAT
- Créé un équilibreur de charge avec un pool de back-ends basés sur IP
- Testé l’équilibreur de charge
Passez à l’article suivant pour découvrir comment créer un équilibreur de charge interrégional :