Esercitazione: bilanciare il carico delle macchine virtuali all'interno di una zona di disponibilità tramite il portale di Azure
Questa esercitazione crea un servizio di bilanciamento del carico pubblico con un indirizzo IP di zona. Nell'esercitazione, si specifica una zona per le istanze front-end e back-end.
In questa esercitazione apprenderai a:
- Creare una rete virtuale con un host Azure Bastion per la gestione.
- Creare un gateway NAT per l'accesso a Internet in uscita delle risorse nella rete virtuale.
- Creare un servizio di bilanciamento del carico con un probe di integrità e regole di traffico.
- Creare macchine virtuali e collegarle a servizio di bilanciamento del carico.
- Creare un sito Internet Information Services (IIS) di base.
- Testare il servizio di bilanciamento del carico.
Per altre informazioni sull'uso delle zone di disponibilità con un bilanciamento del carico standard, vedere Bilanciamento del carico standard e zone di disponibilità.
Prerequisiti
- Una sottoscrizione di Azure
Accedere ad Azure
Accedere al portale di Azure.
Creare una rete virtuale e un host bastion
In questa sezione viene creata una rete virtuale con una subnet di risorse, una subnet di Azure Bastion e un host Azure Bastion.
Importante
La tariffa oraria inizia dal momento in cui viene distribuito Bastion, a prescindere dall'utilizzo dei dati in uscita. Per altre informazioni, vedere Prezzi e SKU. Se si distribuisce Bastion nel corso di un'esercitazione o di un test, è consigliabile eliminare questa risorsa dopo averla usata.
Nel portale cercare e selezionare Reti virtuali.
Nella pagina Reti virtuali selezionare + Crea.
Nella scheda Informazioni di base di Crea rete virtuale immettere o selezionare le informazioni seguenti:
Impostazione Valore Dettagli di progetto Subscription Selezionare la propria sottoscrizione. Gruppo di risorse Selezionare Crea nuovo.
Immettere load-balancer-rg nel campo Nome.
Selezionare OK.Dettagli istanza Nome Immettere lb-vnet. Area Selezionare Stati Uniti orientali. 
Selezionare la scheda Sicurezza o il pulsante Avanti nella parte inferiore della pagina.
In Azure Bastion immettere o selezionare le informazioni seguenti:
Impostazione Valore Azure Bastion Abilitare Azure Bastion Selezionare la casella di controllo. Nome host Azure Bastion Immettere lb-bastion. Indirizzo IP pubblico di Azure Bastion Selezionare Crea nuovo.
Immettere lb-bastion-ip nel campo Nome.
Selezionare OK.Selezionare la scheda Indirizzi IP o Avanti nella parte inferiore della pagina.
Nella pagina Crea rete virtuale immettere o selezionare le informazioni seguenti:
Impostazione Valore Aggiungi spazio indirizzi IPv4 Spazio indirizzi IPv4 Immettere 10.0.0.0/16 (65.356 indirizzi). Subnet Selezionare il collegamento subnet predefinito da modificare. Modello di subnet Lasciare l'impostazione predefinita Predefinito. Nome Immettere backend-subnet. Indirizzo iniziale Immettere 10.0.0.0. Dimensioni della subnet Immettere /24(256 indirizzi). Sicurezza Gateway NAT Selezionare lb-nat-gateway. 
Seleziona Salva.
Selezionare Rivedi e crea in fondo allo schermo e, quando la convalida ha esito positivo, selezionare Crea.
Creare il gateway NAT
In questa sezione verrà creato un gateway NAT per l'accesso a Internet in uscita per le risorse nella rete virtuale. Per altre opzioni per le regole in uscita, vedere Network Address Translation (SNAT) per le connessioni in uscita
Accedere al portale di Azure.
Nella casella di ricerca nella parte superiore del portale immettere gateway NAT. Selezionare Gateway NAT nei risultati della ricerca.
Seleziona + Crea.
Nella scheda Informazioni di base di Crea un gateway NAT (Network Address Translation) immettere o selezionare le informazioni seguenti:
Impostazione Valore Dettagli di progetto Subscription Selezionare la propria sottoscrizione. Gruppo di risorse Selezionare Crea nuovo.
Immettere load-balancer-rg nel campo Nome.
Selezionare OK.Dettagli istanza Nome del gateway NAT Immettere lb-nat-gateway. Area Selezionare Stati Uniti orientali. Zona di disponibilità Selezionare Nessuno. Timeout di inattività (minuti) Immettere 15. 
Selezionare la scheda IP in uscita o selezionare il pulsante Avanti: IP in uscita nella parte inferiore della pagina.
Selezionare Crea un nuovo indirizzo IP pubblico in Indirizzi IP pubblici.
Immettere nat-gw-public-ip in Nome in Aggiungi un IP pubblico.
Seleziona OK.
Selezionare la scheda Subnet o selezionare il pulsante Avanti: Subnet nella parte inferiore della pagina.
Nella pagina Subnet, per Rete virtuale, selezionare lb-vnet dall'elenco a discesa.
Per Nome subnet, selezionare subnet back-end.
Selezionare il pulsante blu Rivedi + crea nella parte inferiore della pagina oppure selezionare la scheda Rivedi + crea.
Seleziona Crea.
Creare un servizio di bilanciamento del carico
In questa sezione verrà creato un servizio di bilanciamento del carico per le macchine virtuali.
Nella casella di ricerca nella parte superiore del portale immettere Bilanciamento del carico. Selezionare Bilanciamenti del carico nei risultati della ricerca.
Nella pagina Bilanciamento del carico selezionare Crea o il pulsante Crea servizio di bilanciamento del carico.
Nella scheda Informazioni di base della pagina Crea servizio di bilanciamento del carico immettere o selezionare le informazioni seguenti:
Impostazione Valore Dettagli di progetto Subscription Selezionare la propria sottoscrizione. Gruppo di risorse Selezionare lb-resource-group. Dettagli istanza Nome Immettere load-balancer Area Selezionare (Stati Uniti) Stati Uniti orientali. SKU Lasciare l'impostazione predefinita Standard. Type Selezionare Pubblico. Livello Lasciare l'impostazione predefinita Locale. Selezionare la scheda Configurazione IP front-end oppure selezionare il pulsante Avanti: Configurazione IP front-end nella parte inferiore della pagina.
In Configurazione IP front-end selezionare + Aggiungi una configurazione IP front-end.
Immettere lb-frontend-IP nel campo Nome.
Selezionare IPv4 o IPv6 per Versione indirizzo IP.
Nota
L'indirizzo IPv6 non è al momento supportato con Preferenza di routing o Bilanciamento del carico tra aree (livello globale).
Selezionare Indirizzo IP per Tipo di IP.
Nota
Per altre informazioni sui prefissi IP, vedere Prefisso dell'indirizzo IP pubblico di Azure.
Selezionare Crea nuovo in Indirizzo IP pubblico.
In Aggiungi un indirizzo IP pubblico, immettere lb-public-ip nel campo Nome.
Selezionare Con ridondanza della zona in Zona di disponibilità.
Nota
Nelle aree con Zone di disponibilità, è possibile selezionare nessuna zona (opzione predefinita), una zona specifica o una zona con ridondanza della zona. La scelta dipende dai requisiti specifici per gli errori di dominio. Nelle aree senza zone di disponibilità, questo campo non viene visualizzato.
Per altre informazioni sulle zone di disponibilità, vedere Panoramica delle zone di disponibilità.Seleziona OK.
Selezionare Aggiungi.
Selezionare il pulsante Avanti: Pool back-end> nella parte inferiore della pagina.
Nella scheda Pool back-end selezionare + Aggiungi un pool back-end.
Immettere lb-backend-pool nel campo Nome in Aggiungi pool back-end.
Selezionare lb-VNet in Rete virtuale.
Selezionare Indirizzo IP per Configurazione pool back-end quindi scegliere Salva.
Selezionare la scheda Regole in ingresso oppure il pulsante Avanti: regole in ingresso nella parte inferiore della pagina.
In Regola di bilanciamento del carico, nella scheda Regole in ingresso, selezionare + Aggiungi una regola di bilanciamento del carico.
In Aggiungi regola di bilanciamento del carico, immettere o selezionare le informazioni seguenti:
Impostazione valore Nome Immettere lb-HTTP-rule Versione IP Selezionare IPv4 o IPv6, a seconda dei requisiti. Indirizzo IP front-end IP Selezionare lb-frontend-IP. Pool back-end Selezionare lb-backend-pool. Protocollo Selezionare TCP. Port Immettere 80. Porta back-end Immettere 80. Probe di integrità Selezionare Crea nuovo.
In Nome, immettere lb-health-probe.
Selezionare HTTP in Protocollo.
Lasciare le altre impostazioni predefinite e selezionare Salva.Persistenza della sessione Selezionare Nessuno. Timeout di inattività (minuti) Immettere 15. Abilita reimpostazione TCP Selezionare casella di controllo. Abilita l'indirizzo IP mobile Selezionare la casella di controllo. SNAT (Network Address Translation) di origine in uscita Lasciare l'impostazione predefinita (Scelta consigliata) Usa regole in uscita per fornire l'accesso a Internet ai membri del pool back-end. Seleziona Salva.
Selezionare il pulsante blu Rivedi e crea nella parte inferiore della pagina.
Seleziona Crea.
Nota
In questo esempio è stato creato un gateway NAT per fornire l'accesso a Internet in uscita. La scheda Regole in uscita nella configurazione viene ignorata perché è facoltativa e non è necessaria con il gateway NAT. Per altre informazioni sul gateway NAT di Azure, vedere Che cos'è un NAT di rete virtuale di Azure? Per altre informazioni sulle connessioni in uscita in Azure, vedere Usare SNAT (Source Network Address Translation) per le connessioni in uscita.
Creare macchine virtuali
In questa sezione vengono create due macchine virtuali (lb-vm1 e lb-VM2) in una singola zona (Zona 1).
Queste macchine virtuali vengono aggiunte al pool back-end del servizio di bilanciamento del carico creato in precedenza.
Nella casella di ricerca, nella parte superiore del portale, immettere Macchina virtuale. Selezionare Macchine virtuali nei risultati della ricerca.
In Macchine virtuali selezionare + Crea>Macchina virtuale di Azure.
In Crea macchina virtuale immettere o selezionare i valori seguenti nella scheda Informazioni di base:
Impostazione Valore Dettagli del progetto Abbonamento Selezionare la sottoscrizione di Azure Gruppo di risorse Selezionare load-balancer-rg Dettagli istanza Virtual machine name Immettere lb-VM1 Area Selezionare ((Stati Uniti) Stati Uniti orientali) Opzioni di disponibilità Selezionare Zone di disponibilità Zona di disponibilità Selezionare Zona 1 Tipo di sicurezza Selezionare Standard. Image Selezionare Windows Server 2022 Datacenter: Azure Edition - Gen2 Istanza Spot di Azure Lascia deselezionata l'impostazione predefinita. Dimensione Scegliere le dimensioni della macchina virtuale o usare l'impostazione predefinita Account amministratore Username Immettere un nome utente Password Immettere una password Conferma password Reimmettere la password Regole porta in ingresso Porte in ingresso pubbliche Selezionare Nessuno Selezionare la scheda Rete oppure selezionare Avanti: Dischi e quindi Avanti: Rete.
Nella scheda Rete selezionare o immettere le informazioni seguenti:
Impostazione Valore Interfaccia di rete Rete virtuale Selezionare lb-vnet Subnet Selezionare backend-subnet IP pubblico Selezionare Nessuno. Gruppo di sicurezza di rete della scheda di interfaccia di rete Selezionare Avanzato Configura gruppo di sicurezza di rete Ignorare questa impostazione fino al completamento delle altre impostazioni. Completare dopo il passaggio Selezionare un pool back-end. Elimina scheda di interfaccia di rete quando viene eliminata la macchina virtuale Lasciare non selezionato come da impostazione predefinita. Rete accelerata Lasciare selezionato come da impostazione predefinita. Bilanciamento del carico Opzioni di bilanciamento del carico Opzioni di bilanciamento del carico Selezionare Azure Load Balancer Selezionare un servizio di bilanciamento del carico Selezionare load-balancer Selezionare un pool back-end Selezionare lb-backend-pool Configura gruppo di sicurezza di rete Selezionare Crea nuovo.
Nella pagina Crea gruppo di sicurezza di rete, immettere lb-NSG in Nome.
In Regole in ingresso, selezionare + Aggiungi una regola in ingresso.
In Servizio, selezionare HTTP.
In Priorità, immettere 100.
In Nome immettere lb-NSG-Rule
Selezionare Aggiungi
Selezionare OKSelezionare Rivedi e crea.
Rivedere le impostazioni e quindi selezionare Crea.
Seguire i passaggi da 1 a 7 per creare un'altra macchina virtuale con i valori seguenti e tutte le altre impostazioni uguali a lb-VM1:
Impostazione VM 2 Nome lb-VM2 Zona di disponibilità Zona 1 Gruppo di sicurezza di rete Selezionare il gruppo lb-NSG esistente
Nota
Azure fornisce un IP di accesso in uscita predefinito per le macchine virtuali a cui non è stato assegnato un indirizzo IP pubblico o che si trovano nel pool back-end di un servizio del bilanciamento del carico di base di Azure. Il meccanismo dell'IP di accesso in uscita predefinito fornisce un IP in uscita non configurabile.
L'IP di accesso in uscita predefinito è disabilitato quando si verifica uno degli eventi seguenti:
- Alla macchina virtuale viene assegnato un indirizzo IP pubblico.
- La macchina virtuale è posizionata nel pool back-end di un servizio di bilanciamento del carico standard, con o senza regole in uscita.
- Una risorsa gateway NAT di Azure viene assegnata alla subnet della macchina virtuale.
Le macchine virtuali create usando set di scalabilità di macchine virtuali in modalità di orchestrazione flessibile non hanno l'accesso in uscita predefinito.
Per altre informazioni sulle connessioni in uscita in Azure, vedere Accesso in uscita predefinito in Azure e Uso di Source Network Address Translation (SNAT) per le connessioni in uscita.
Installare IIS
Selezionare Tutti i servizi nel menu a sinistra, quindi Tutte le risorse e infine nell'elenco di risorse selezionare VM1, che si trova nel gruppo di risorse CreatePubLBQS-rg.
Nella pagina Panoramica selezionare Connetti, quindi Bastion.
Selezionare Usa Bastion.
Immettere il nome utente e la password specificati durante la creazione della VM.
Selezionare Connetti.
Nel desktop del server passare a Strumenti di amministrazione Windows>Windows PowerShell.
Nella finestra di PowerShell eseguire i comandi seguenti per:
- Installare il server IIS
- Rimuovere il file iisstart.htm predefinito
- Aggiungere un nuovo file iisstart.htm che visualizzi il nome della macchina virtuale:
# Install IIS server role Install-WindowsFeature -name Web-Server -IncludeManagementTools # Remove default htm file Remove-Item C:\inetpub\wwwroot\iisstart.htm # Add a new htm file that displays server name Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from " + $env:computername)Chiudere la sessione di Bastion con lb-VM1.
Ripetere i passaggi per installare IIS e il file di iisstart.htm aggiornato in lb-VM2.
Testare il servizio di bilanciamento del carico
Nella casella di ricerca nella parte superiore della pagina, immettere Bilanciamento del carico. Selezionare Bilanciamenti del carico nei risultati della ricerca.
Fare clic sul servizio di bilanciamento del carico creato, bilanciamento del carico. Nella pagina configurazione IP front-end per il servizio di bilanciamento del carico individuare l'indirizzo IP pubblico.
Copiare l'indirizzo IP pubblico e quindi incollarlo nella barra degli indirizzi del browser. Nel browser viene visualizzata la pagina della macchina virtuale personalizzata del server Web IIS.
Pulire le risorse
Quando non sono più necessari, eliminare il gruppo di risorse, il servizio di bilanciamento del carico e tutte le risorse correlate. A tale scopo, selezionare il gruppo di risorse load-balancer-rg che contiene le risorse e quindi selezionare Elimina.
Passaggi successivi
Per informazioni su come bilanciare il carico delle VM tra zone di disponibilità, procedere con l'articolo successivo: