Démarrage rapide : Créer un équilibreur de charge interne pour équilibrer la charge de machines virtuelles en utilisant le portail Azure

Découvrez comment bien démarrer avec Azure Load Balancer en utilisant le portail Azure pour créer un équilibreur de charge interne et deux machines virtuelles.

Prérequis

Connexion à Azure

Connectez-vous au portail Azure sur https://portal.azure.com.

Créer un réseau virtuel

Quand vous créez un équilibreur de charge interne, un réseau virtuel est configuré comme réseau pour l’équilibreur de charge.

Une adresse IP privée dans le réseau virtuel est configurée en tant que serveur front-end pour l’équilibreur de charge. L’adresse IP du front-end peut être statique ou dynamique.

Un hôte Azure Bastion est créé pour gérer en toute sécurité les machines virtuelles et installer IIS.

Dans cette section, vous allez créer un réseau virtuel, un sous-réseau et un hôte Azure Bastion.

  1. Dans la zone de recherche située en haut du portail, entrez Réseau virtuel. Dans les résultats de la recherche, sélectionnez Réseaux virtuels.

  2. Dans Réseaux virtuels, sélectionnez + Créer.

  3. Dans Créer un réseau virtuel, entrez ou sélectionnez les informations suivantes sous l’onglet Général :

    Paramètre Valeur
    Détails du projet
    Abonnement Sélectionner votre abonnement Azure
    Groupe de ressources Sélectionnez Créer nouveau.
    Dans Nom, entrez CreatePubLBQS-rg.
    Sélectionnez OK.
    Détails de l’instance
    Nom Entrez myVNet
    Région Sélectionnez USA Ouest 3
  4. Sélectionnez l’onglet Adresses IP, ou sélectionnez le bouton Suivant : Adresses IP au bas de la page.

  5. Sous l’onglet Adresses IP, entrez les informations suivantes :

    Paramètre Valeur
    Espace d’adressage IPv4 Entrez 10.1.0.0/16
  6. Sous Nom de sous-réseau, sélectionnez le mot par défaut.

  7. Dans Modifier le sous-réseau, entrez les informations suivantes :

    Paramètre Valeur
    Nom du sous-réseau Entrez myBackendSubnet
    Plage d’adresses de sous-réseau Entrez 10.1.0.0/24
  8. Sélectionnez Enregistrer.

  9. Sélectionnez l'onglet Sécurité .

  10. Sous BastionHost, sélectionnez Activer. Entrez les informations suivantes :

    Paramètre Valeur
    Nom du bastion Entrez myBastionHost
    Espace d’adressage AzureBastionSubnet Entrer 10.1.1.0/27
    Adresse IP publique Sélectionnez Créer nouveau.
    Pour Nom, entrez myBastionIP.
    Sélectionnez OK.
  11. Sélectionnez l’onglet Vérifier + créer, ou sélectionnez le bouton Vérifier + créer.

  12. Sélectionnez Create (Créer).

    Notes

    Le réseau virtuel et le sous-réseau sont créés immédiatement. La création de l’hôte bastion est soumise en tant que tâche et se termine dans les 10 minutes. Vous pouvez passer aux étapes suivantes pendant la création de l’hôte bastion.

Créer un équilibreur de charge

Dans cette section, vous créez un équilibreur de charge qui équilibre la charge des machines virtuelles.

Lors de la création de l’équilibreur de charge, vous allez configurer les éléments suivants :

  • Adresse IP du serveur frontal
  • Pool de back-ends
  • Règles d’équilibrage des charges entrantes
  1. Dans la zone de recherche située en haut du portail, entrez Équilibreur de charge. Sélectionnez Équilibreurs de charge dans les résultats de la recherche.

  2. Dans la page Équilibreur de charge, sélectionnez Créer.

  3. Dans l’onglet Fonctions de base de la page Créer un équilibreur de charge, entrez ou sélectionnez les informations suivantes :

    Paramètre Valeur
    Détails du projet
    Abonnement Sélectionnez votre abonnement.
    Resource group Sélectionnez CreateIntLBQS-rg.
    Détails de l’instance
    Nom Entrez myLoadBalancer
    Région Sélectionnez USA Ouest 3.
    SKU Conservez la valeur par défaut Standard.
    Type sélectionnez Interne.
    Niveau Conservez la valeur par défaut Régional.

    Screenshot of create standard load balancer basics tab.

  4. Sélectionnez Suivant : configuration de l’adresse IP front-end au bas de la page.

  5. Dans Configuration de l’adresse IP front-end, sélectionnez + Ajouter une configuration d’adresse IP front-end.

  6. Entrez myFrontend dans Nom.

  7. Sélectionnez myBackendSubnet dans Sous-réseau.

  8. Sélectionnez Dynamique comme Attribution.

  9. Sélectionnez Zone-redondante dans la Zone de disponibilité.

  10. Sélectionnez Ajouter.

  11. Sélectionnez Suivant : Pools de back-end au bas de la page.

  12. Sous l’onglet Pools de back-end, sélectionnez + Ajouter un pool de back-end.

  13. Entrez myBackendPool comme Nom dans Ajouter un pool de back-end.

  14. Sélectionnez Carte d’interface réseau ou Adresse IP pour la Configuration du pool de back-end.

  15. Sélectionnez IPv4 ou IPv6 pour la Version IP.

  16. Sélectionnez Ajouter.

  17. Sélectionnez le bouton Suivant : Règles entrantes au bas de la page.

  18. Dans Règle d’équilibrage de la charge sous l’onglet Règles de trafic entrant, sélectionnez + Ajouter une règle d’équilibrage de charge.

  19. Dans Ajouter une règle d’équilibrage de charge, entrez ou sélectionnez les informations suivantes :

    Paramètre Valeur
    Nom Entrez MyHTTPRule
    Version de l’adresse IP Sélectionnez IPv4 ou IPv6 en fonction de vos besoins.
    Adresse IP du serveur frontal Sélectionnez myFrontend.
    Pool principal Sélectionnez MyBackendPool.
    Protocol Sélectionnez TCP.
    Port Entrez 80.
    Port principal Entrez 80.
    Sonde d’intégrité Sélectionnez Créer nouveau.
    Dans Nom, entrez myHealthProbe.
    Sélectionnez TCP dans Protocole.
    Laissez les autres valeurs par défaut et sélectionnez OK.
    Persistance de session Sélectionnez Aucun.
    Délai d’inactivité (minutes) Entrez ou sélectionnez 15.
    Réinitialisation du protocole TCP Sélectionnez Enabled.
    IP flottante Sélectionnez Désactivé.
  20. Sélectionnez Ajouter.

  21. Sélectionnez le bouton bleu Vérifier + créer au bas de la page.

  22. Sélectionnez Create (Créer).

    Notes

    Dans cet exemple, vous allez créer une passerelle NAT pour fournir un accès Internet sortant. L’onglet Règles de trafic sortant dans la configuration est ignoré et n’est pas nécessaire avec la passerelle NAT. Pour plus d’informations sur la passerelle NAT Azure, consultez Présentation de NAT de réseau virtuel Azure ? Pour plus d’informations sur les connexions sortantes dans Azure, consultez SNAT (Traduction d'adresses réseau source) pour les connexions sortantes

Créer une passerelle NAT

Dans cette section, vous allez créer une passerelle NAT pour l’accès Internet sortant des ressources dans le réseau virtuel.

  1. Dans la zone de recherche située en haut du portail, entrez Passerelle NAT. Sélectionnez Passerelle NAT dans les résultats de la recherche.

  2. Dans Passerelles NAT, sélectionnez + Créer.

  3. Dans Créer une passerelle NAT (traduction d’adresses réseau) , entrez ou sélectionnez les informations suivantes :

    Paramètre Valeur
    Détails du projet
    Abonnement Sélectionnez votre abonnement.
    Resource group Sélectionnez CreateIntLBQS-rg.
    Détails de l’instance
    Nom de la passerelle NAT Entrez myNATgateway.
    Région Sélectionnez USA Ouest 3.
    Zone de disponibilité Sélectionnez Aucun.
    Délai d’inactivité (minutes) Entrez 15.
  4. Sélectionnez l’onglet IP sortante ou le bouton Suivant : IP sortante situé en bas de la page.

  5. Dans IP sortante, sélectionnez Créer une nouvelle adresse IP publique à côté d’Adresses IP publiques.

  6. Entrez myNATgatewayIP pour Nom dans Ajouter une adresse IP publique.

  7. Sélectionnez OK.

  8. Sélectionnez l’onglet Sous-réseau ou le bouton Suivant : Sous-réseau situé en bas de la page.

  9. Dans Réseau virtuel, sélectionnez myVNet.

  10. Sélectionnez myBackendSubnet sous Nom du sous-réseau.

  11. Sélectionnez le bouton bleu Vérifier + créer en bas de la page, ou l’onglet Vérifier + créer.

  12. Sélectionnez Create (Créer).

Créer des machines virtuelles

Dans cette section, vous allez créer deux machines virtuelles (myVM1 et myVM2) dans deux zones différentes (Zone 1 et Zone 2).

Ces machines virtuelles sont ajoutées au pool de back-ends de l’équilibreur de charge créé auparavant.

  1. Dans la zone de recherche située en haut du portail, entrez Machine virtuelle. Sélectionnez Machines virtuelles dans les résultats de la recherche.

  2. Dans Machines virtuelles, sélectionnez + Créer>Machine virtuelle Azure.

  3. Dans Créer une machine virtuelle, entrez ou sélectionnez les valeurs sous l’onglet Informations de base :

    Paramètre Valeur
    Détails du projet
    Abonnement Sélectionner votre abonnement Azure
    Groupe de ressources Sélectionnez CreateIntLBQS-rg.
    Détails de l’instance
    Nom de la machine virtuelle Entrez myVM1
    Région Sélectionnez (USA) USA Ouest 3
    Options de disponibilité Sélectionnez Zones de disponibilité
    Zone de disponibilité Sélectionnez 1
    Type de sécurité Sélectionnez Standard.
    Image Sélectionnez Windows Server 2019 Datacenter – Gen2
    Instance Azure Spot Conservez la valeur par défaut (case non cochée).
    Taille Choisissez la taille de la machine virtuelle ou acceptez le paramètre par défaut
    Compte administrateur
    Nom d’utilisateur Entrez un nom d’utilisateur
    Mot de passe Entrez un mot de passe
    Confirmer le mot de passe Entrez à nouveau le mot de passe
    Règles des ports d’entrée
    Aucun port d’entrée public Sélectionnez Aucun
  4. Sélectionnez l'onglet Mise en réseau ou choisissez Suivant : Disques, puis Suivant : Mise en réseau.

  5. Sous l’onglet Réseau, sélectionnez ou entrez :

    Paramètre Valeur
    Interface réseau
    Réseau virtuel myVNet
    Subnet myBackendSubnet
    Adresse IP publique Sélectionnez Aucun.
    Groupe de sécurité réseau de la carte réseau Sélectionnez Avancé
    Configurer un groupe de sécurité réseau Sélectionnez Créer nouveau.
    Dans Créer un groupe de sécurité réseau, entrez myNSG dans Nom.
    Sous
    , sélectionnez +Ajouter une règle de trafic entrant.
    Dans Service, sélectionnez HTTP.
    Sous
    , entrez 100.
    Dans Nom, entrez myNSGRule.
    Sélectionnez Ajouter.
    Sélectionnez OK.
    Équilibrage de charge
    Placer cette machine virtuelle derrière une solution d’équilibrage de charge existante ? Sélectionnez la zone.
    Paramètres d’équilibrage de charge
    Options d’équilibrage de charge Sélectionnez Équilibrage de charge Azure
    Sélectionnez un équilibreur de charge Sélectionnez myLoadBalancer
    Sélectionnez un pool principal Sélectionnez myBackendPool
  6. Sélectionnez Revoir + créer.

  7. Passez en revue les paramètres, puis sélectionnez Créer.

  8. Effectuez les étapes 1 à 7 pour créer une autre machine virtuelle avec les valeurs suivantes et tous les autres paramètres identiques à ceux de myVM1 :

    Paramètre Machine virtuelle 2
    Nom myVM2
    Zone de disponibilité 2
    Groupe de sécurité réseau Sélectionnez le groupe myNSG existant

Notes

Azure fournit une adresse IP d’accès sortant par défaut pour les machines virtuelles qui n’ont pas d’adresse IP publique ou qui se trouvent dans le pool de back-ends d’un Azure Load Balancer de base interne. Le mécanisme d’adresse IP d’accès sortant par défaut fournit une adresse IP sortante qui n’est pas configurable.

Pour plus d’informations, consultez Accès sortant par défaut dans Azure.

L’adresse IP d’accès sortant par défaut est désactivée quand une adresse IP publique est affectée à la machine virtuelle, ou quand la machine virtuelle est placée dans le pool de back-ends d’un équilibreur de charge standard avec ou sans règles de trafic sortant. Si une ressource de passerelle NAT de réseau virtuel Azure est affectée au sous-réseau de la machine virtuelle, l’adresse IP d’accès sortant par défaut est désactivée.

Les machines virtuelles créées par des groupes de machines virtuelles identiques en mode d’orchestration flexible n’ont pas d’accès sortant par défaut.

Pour plus d’informations sur les connexions sortantes dans Azure, consultez Utiliser SNAT (Traduction d'adresses réseau source) pour les connexions sortantes.

Créer une machine virtuelle de test

Dans cette section, vous allez créer une machine virtuelle nommée myTestVM. Cette machine virtuelle sera utilisée pour tester la configuration de l’équilibreur de charge.

  1. Dans la zone de recherche située en haut du portail, entrez Machine virtuelle. Sélectionnez Machines virtuelles dans les résultats de la recherche.

  2. Dans Machines virtuelles, sélectionnez + Créer>Machine virtuelle Azure.

  3. Dans Créer une machine virtuelle, tapez ou sélectionnez les valeurs sous l’onglet De base :

    Paramètre Valeur
    Détails du projet
    Abonnement Sélectionner votre abonnement Azure
    Groupe de ressources Sélectionnez CreateIntLBQS-rg.
    Détails de l’instance
    Nom de la machine virtuelle Entrez myTestVM
    Région Sélectionnez (USA) USA Ouest 3
    Options de disponibilité Sélectionnez Aucune redondance d’infrastructure requise.
    Type de sécurité Sélectionnez Standard.
    Image Sélectionnez Windows Server 2019 Datacenter – Gen2
    Instance Azure Spot Conservez la valeur par défaut ou la case non cochée.
    Taille Choisissez la taille de la machine virtuelle ou acceptez le paramètre par défaut
    Compte administrateur
    Nom d’utilisateur Entrez un nom d’utilisateur
    Mot de passe Entrez un mot de passe
    Confirmer le mot de passe Entrez à nouveau le mot de passe
    Règles des ports d’entrée
    Aucun port d’entrée public Sélectionnez Aucun.
  4. Sélectionnez l'onglet Mise en réseau ou choisissez Suivant : Disques, puis Suivant : Mise en réseau.

  5. Sous l’onglet Mise en réseau, sélectionnez ou entrez :

    Paramètre Valeur
    Interface réseau
    Réseau virtuel myVNet
    Subnet myBackendSubnet
    Adresse IP publique Sélectionnez Aucun.
    Groupe de sécurité réseau de la carte réseau Sélectionnez Avancé
    Configurer un groupe de sécurité réseau Sélectionnez MyNSG créé à l’étape précédente.
  6. Sélectionnez Revoir + créer.

  7. Passez en revue les paramètres, puis sélectionnez Créer.

Installer IIS

  1. Dans la zone de recherche située en haut du portail, entrez Machine virtuelle. Sélectionnez Machines virtuelles dans les résultats de la recherche.

  2. Sélectionnez myVM1.

  3. Sur la page Vue d’ensemble, sélectionnez Se connecter, puis Bastion.

  4. Entrez le nom d’utilisateur et le mot de passe saisis pendant la création de la machine virtuelle.

  5. Sélectionnez Connecter.

  6. Sur le bureau du serveur, accédez à Outils d’administration Windows>Windows PowerShell>Windows PowerShell.

  7. Dans la fenêtre PowerShell, exécutez les commandes suivantes pour :

    • installer le serveur IIS.
    • supprimer le fichier iisstart.htm par défaut.
    • ajouter un nouveau fichier iisstart.htm qui affiche le nom de la machine virtuelle.
    
     # Install IIS server role
     Install-WindowsFeature -name Web-Server -IncludeManagementTools
    
     # Remove default htm file
     Remove-Item  C:\inetpub\wwwroot\iisstart.htm
    
     # Add a new htm file that displays server name
     Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from " + $env:computername)
    
  8. Fermez la session Bastion avec myVM1.

  9. Répétez les étapes 1 à 8 pour installer IIS et le fichier iisstart.htm mis à jour sur myVM2.

Tester l’équilibreur de charge

Dans cette section, vous allez tester l’équilibreur de charge en vous connectant à myTestVM et en vérifiant la page web.

  1. Dans la zone de recherche située en haut du portail, entrez Équilibreur de charge. Sélectionnez Équilibreurs de charge dans les résultats de la recherche.

  2. Sélectionnez myLoadBalancer.

  3. Notez ou copiez l’adresse en regard de Adresse IP privée dans la Vue d’ensemble de myLoadBalancer. Si vous ne voyez pas le champ adresse IP privée, sélectionnez Afficher plus dans la fenêtre d’informations.

  4. Dans la zone de recherche située en haut du portail, entrez Machine virtuelle. Sélectionnez Machines virtuelles dans les résultats de la recherche.

  5. Sélectionnez myTestVM.

  6. Sur la page Vue d’ensemble, sélectionnez Se connecter, puis Bastion.

  7. Entrez le nom d’utilisateur et le mot de passe saisis pendant la création de la machine virtuelle.

  8. Ouvrez Internet Explorer sur myTestVM.

  9. Entrez l’adresse IP de l’étape précédente dans la barre d’adresse du navigateur. La page personnalisée affichant l’un des noms de serveurs principaux s’affiche dans le navigateur. Dans cet exemple, il s’agit de 10.1.0.4.

    Screenshot shows a browser window displaying the customized page, as expected.

Pour consulter la distribution de trafic de l’équilibreur de charge sur toutes les machines virtuelles, vous pouvez forcer l’actualisation de votre navigateur web depuis l’ordinateur client.

Nettoyer les ressources

Lorsque vous n’en avez plus besoin, supprimez le groupe de ressources, l’équilibreur de charge et toutes les ressources associées. Pour ce faire, sélectionnez le groupe de ressources CreateIntLBQS-rg qui contient les ressources, puis sélectionnez Supprimer.

Étapes suivantes

Dans ce guide de démarrage rapide, vous :

  • Avez créé un Azure Load Balancer interne

  • Avez attaché 2 machines virtuelles à l’équilibreur de charge

  • Avez configuré la règle de trafic de l’équilibreur de charge, configuré la sonde d’intégrité, puis testé l’équilibreur de charge

Pour en savoir plus sur Azure Load Balancer, consultez :