Avvio rapido: Creare un servizio di bilanciamento del carico interno per bilanciare il carico delle macchine virtuali usando il portale di Azure

Introduzione ad Azure Load Balancer usando il portale di Azure per creare un servizio di bilanciamento del carico interno per un pool back-end con due macchine virtuali. Altre risorse includono Azure Bastion, gateway NAT, una rete virtuale e le subnet necessarie.

Diagram of resources deployed for internal load balancer.

Nota

In questo esempio si creerà un gateway NAT per fornire l'accesso a Internet in uscita. La scheda Regole in uscita nella configurazione viene ignorata e non è necessaria con il gateway NAT. Per altre informazioni sul gateway NAT di Azure, vedere Che cos'è Azure Rete virtuale NAT? Per altre informazioni sulle connessioni in uscita in Azure, vedere SNAT (Source Network Address Translation) per le connessioni in uscita

Prerequisiti

Accedere ad Azure

Accedere al portale di Azure.

Creare il gateway NAT

In questa sezione si creerà un gateway NAT per l'accesso a Internet in uscita per le risorse nella rete virtuale. Per altre opzioni per le regole in uscita, vedere Network Address Translation (SNAT) per le connessioni in uscita

  1. Accedere al portale di Azure.

  2. Nella casella di ricerca nella parte superiore del portale immettere il gateway NAT. Selezionare Gateway NAT nei risultati della ricerca.

  3. Seleziona + Crea.

  4. Nella scheda Informazioni di base di Crea gateway NAT (Network Address Translation) immettere o selezionare le informazioni seguenti:

    Impostazione Valore
    Dettagli di progetto
    Subscription Selezionare la propria sottoscrizione.
    Gruppo di risorse Selezionare Crea nuovo.
    Immettere load-balancer-rg in Nome.
    Selezionare OK.
    Dettagli istanza
    Nome del gateway NAT Immettere lb-nat-gateway.
    Area Selezionare Stati Uniti orientali.
    Zona di disponibilità Selezionare Nessuno.
    Timeout di inattività (minuti) Immettere 15.

    Screenshot of Create network address translation gateway window in the Azure portal.

  5. Selezionare la scheda IP in uscita o selezionare il pulsante Avanti: IP in uscita nella parte inferiore della pagina.

  6. Selezionare Crea un nuovo indirizzo IP pubblico in Indirizzi IP pubblici.

  7. Immettere nat-gw-public-ip in Nome in Aggiungere un indirizzo IP pubblico.

  8. Seleziona OK.

  9. Selezionare il pulsante blu Rivedi e crea nella parte inferiore della pagina oppure selezionare la scheda Rivedi e crea .

  10. Seleziona Crea.

Creare una rete virtuale e un host bastion

In questa sezione viene creata una rete virtuale con una subnet di risorse, una subnet di Azure Bastion e un host Azure Bastion.

Importante

I prezzi orari iniziano dal momento in cui Bastion viene distribuito, indipendentemente dall'utilizzo dei dati in uscita. Per altre informazioni, vedere Prezzi e SKU.

Se si distribuisce Bastion come parte di un'esercitazione o un test, è consigliabile eliminare questa risorsa al termine dell'uso.

  1. Nel portale cercare e selezionare Reti virtuali.

  2. Nella pagina Reti virtuali selezionare + Crea.

  3. Nella scheda Informazioni di base di Crea rete virtuale immettere o selezionare le informazioni seguenti:

    Impostazione Valore
    Dettagli di progetto
    Subscription Selezionare la propria sottoscrizione.
    Gruppo di risorse Selezionare Crea nuovo.
    Immettere load-balancer-rg in Nome.
    Selezionare OK.
    Dettagli istanza
    Nome Immettere lb-vnet.
    Area Selezionare Stati Uniti orientali.

    Screenshot of Basics tab of Create virtual network in the Azure portal.

  4. Selezionare la scheda Sicurezza o il pulsante Avanti nella parte inferiore della pagina.

  5. In Azure Bastion immettere o selezionare le informazioni seguenti:

    Impostazione Valore
    Azure Bastion
    Abilitare Azure Bastion Selezionare la casella di controllo.
    Nome host di Azure Bastion Immettere lb-bastion.
    Indirizzo IP pubblico di Azure Bastion Selezionare Crea nuovo.
    Immettere lb-bastion-ip in Nome.
    Selezionare OK.
  6. Selezionare la scheda Indirizzi IP o Avanti nella parte inferiore della pagina.

  7. Nella pagina Crea rete virtuale immettere o selezionare le informazioni seguenti:

    Impostazione Valore
    Aggiungere lo spazio indirizzi IPv4
    Spazio indirizzi IPv4 Immettere 10.0.0.0/16 (65.356 indirizzi).
    Subnet Selezionare il collegamento subnet predefinito da modificare.
    Modello di subnet Lasciare il valore predefinito Predefinito.
    Nome Immettere backend-subnet.
    Indirizzo iniziale Immettere 10.0.0.0.
    Dimensioni della subnet Immettere /24(256 indirizzi).
    Sicurezza
    Gateway NAT Selezionare lb-nat-gateway.

    Screenshot of default subnet rename and configuration.

  8. Seleziona Salva.

  9. Selezionare Rivedi e crea in fondo allo schermo e, quando la convalida ha esito positivo, selezionare Crea.

Creare un servizio di bilanciamento del carico

In questa sezione verrà creato un servizio di bilanciamento del carico che bilancia il carico delle macchine virtuali.

Durante la creazione del servizio di bilanciamento del carico, configurare:

  • Indirizzo IP front-end IP
  • Pool back-end
  • Regole di bilanciamento del carico in ingresso
  1. Nella casella di ricerca nella parte superiore del portale immettere Bilanciamento del carico. Selezionare Servizi di bilanciamento del carico nei risultati della ricerca.

  2. Nella pagina Bilanciamento del carico selezionare Crea.

  3. Nella scheda Informazioni di base della pagina Crea servizio di bilanciamento del carico immettere o selezionare le informazioni seguenti:

    Impostazione Valore
    Dettagli di progetto
    Subscription Selezionare la propria sottoscrizione.
    Gruppo di risorse Selezionare load-balancer-rg.
    Dettagli istanza
    Nome Immettere load-balancer.
    Area Selezionare Stati Uniti orientali.
    SKU Lasciare l'impostazione predefinita Standard.
    Type Selezionare Interno.
    Livello Lasciare l'impostazione predefinita Regional.

    Screenshot of create standard load balancer basics tab.

  4. Selezionare Avanti: Configurazione IP front-end nella parte inferiore della pagina.

  5. In Configurazione IP front-end selezionare + Aggiungi una configurazione IP front-end, quindi immettere o selezionare le informazioni seguenti:

    Impostazione valore
    Nome Immettere lb-frontend.
    Versione dell'indirizzo IP privato Selezionare IPv4 o IPv6 a seconda dei requisiti.
    Impostazione valore
    Nome Immettere lb-frontend.
    Rete virtuale Selezionare lb-vnet.
    Subnet Selezionare back-end-subnet.
    Assegnazione Selezionare Dinamico.
    Zona di disponibilità Selezionare Con ridondanza della zona.
  6. Selezionare Aggiungi.

  7. Selezionare Avanti: Pool back-end nella parte inferiore della pagina.

  8. Nella scheda Pool back-end selezionare + Aggiungi un pool back-end.

  9. Immettere lb-backend-pool per Nome in Aggiungi pool back-end.

  10. Selezionare Indirizzo IP per Configurazione pool back-end.

  11. Seleziona Salva.

  12. Selezionare il pulsante Avanti: Regole in ingresso nella parte inferiore della pagina.

  13. Nella scheda Regole in ingresso della regola di bilanciamento del carico selezionare + Aggiungi una regola di bilanciamento del carico.

  14. In Aggiungi regola di bilanciamento del carico immettere o selezionare le informazioni seguenti:

    Impostazione valore
    Nome Immettere lb-HTTP-rule.
    Versione IP Selezionare IPv4 o IPv6 a seconda dei requisiti.
    Indirizzo IP front-end IP Selezionare lb-frontend.
    Pool back-end Selezionare lb-backend-pool.
    Protocollo Selezionare TCP.
    Port Immettere 80.
    Porta back-end Immettere 80.
    Probe di integrità Selezionare Crea nuovo.
    In Nome immettere lb-health-probe.
    Selezionare TCP in Protocollo.
    Lasciare le altre impostazioni predefinite e selezionare OK.
    Persistenza della sessione Selezionare Nessuno.
    Timeout di inattività (minuti) Immettere o selezionare 15.
    Abilitare la reimpostazione TCP Selezionare la casella di controllo.
    Abilitare l'indirizzo IP mobile Lasciare deselezionata l'impostazione predefinita.
  15. Seleziona Salva.

  16. Selezionare il pulsante blu Rivedi e crea nella parte inferiore della pagina.

  17. Seleziona Crea.

Creare macchine virtuali

In questa sezione vengono create due macchine virtuali (lb-vm1 e lb-VM2) in due zone diverse (Zona 1 e Zona 2).

Queste macchine virtuali vengono aggiunte al pool back-end del servizio di bilanciamento del carico creato in precedenza.

  1. Nella casella di ricerca nella parte superiore del portale immettere Macchina virtuale. Selezionare Macchine virtuali nei risultati della ricerca.

  2. In Macchine virtuali selezionare + Crea>macchina virtuale di Azure.

  3. In Crea macchina virtuale immettere o selezionare i valori seguenti nella scheda Informazioni di base:

    Impostazione Valore
    Dettagli del progetto
    Abbonamento Selezionare la Sottoscrizione di Azure
    Gruppo di risorse Selezionare load-balancer-rg
    Dettagli istanza
    Virtual machine name Immettere lb-VM1
    Area Selezionare ((Stati Uniti) Stati Uniti orientali
    Opzioni di disponibilità Selezionare Zone di disponibilità
    Zona di disponibilità Selezionare Zona 1
    Tipo di sicurezza Selezionare Standard.
    Image Selezionare Windows Server 2022 Datacenter: Azure Edition - Gen2
    Istanza Spot di Azure Lascia deselezionata l'impostazione predefinita.
    Dimensione Scegliere le dimensioni della macchina virtuale o usare l'impostazione predefinita
    Account amministratore
    Username Immettere un nome utente
    Password Immettere una password
    Conferma password Reimmettere la password
    Regole porta in ingresso
    Porte in ingresso pubbliche Selezionare Nessuno
  4. Selezionare la scheda Rete oppure selezionare Avanti: Dischi e quindi Avanti: Rete.

  5. Nella scheda Rete selezionare o immettere le informazioni seguenti:

    Impostazione Valore
    Interfaccia di rete
    Rete virtuale Selezionare lb-vnet
    Subnet Selezionare la subnet back-end
    IP pubblico Selezionare Nessuno.
    Gruppo di sicurezza di rete della scheda di interfaccia di rete Selezionare Avanzato
    Configura gruppo di sicurezza di rete Ignorare questa impostazione fino al completamento delle altre impostazioni. Completamento dopo Selezionare un pool back-end.
    Eliminare la scheda di interfaccia di rete quando viene eliminata la macchina virtuale Lasciare deselezionata l'impostazione predefinita.
    Rete accelerata Lasciare l'impostazione predefinita selezionata.
    Bilanciamento del carico
    Opzioni di bilanciamento del carico
    Opzioni di bilanciamento del carico Selezionare Azure Load Balancer
    Selezionare un servizio di bilanciamento del carico Selezionare load-balancer
    Selezionare un pool back-end Selezionare lb-backend-pool
    Configura gruppo di sicurezza di rete Selezionare Crea nuovo.
    Nel gruppo Crea sicurezza di rete immettere lb-NSG in Nome.
    In Regole in ingresso selezionare +Aggiungi una regola in ingresso.
    In Servizio selezionare HTTP.
    In Priorità immettere 100.
    In Nome immettere lb-NSG-Rule
    Select Add
    Select OK
  6. Selezionare Rivedi e crea.

  7. Rivedere le impostazioni e quindi selezionare Crea.

  8. Seguire i passaggi da 1 a 7 per creare un'altra macchina virtuale con i valori seguenti e tutte le altre impostazioni uguali a lb-VM1:

    Impostazione VM 2
    Nome lb-VM2
    Zona di disponibilità Zona 2
    Gruppo di sicurezza di rete Selezionare il gruppo di sicurezza di rete lb-NSG esistente

Nota

Azure fornisce un indirizzo IP di accesso in uscita predefinito per le macchine virtuali a cui non è assegnato un indirizzo IP pubblico o che si trovano nel pool back-end di un servizio di bilanciamento del carico interno di Azure di base. Il meccanismo IP di accesso in uscita predefinito fornisce un indirizzo IP in uscita che non è configurabile.

L'indirizzo IP di accesso in uscita predefinito è disabilitato quando si verifica uno degli eventi seguenti:

  • Alla macchina virtuale viene assegnato un indirizzo IP pubblico.
  • La macchina virtuale viene inserita nel pool back-end di un servizio di bilanciamento del carico standard, con o senza regole in uscita.
  • Una risorsa gateway NAT Rete virtuale di Azure viene assegnata alla subnet della macchina virtuale.

Le macchine virtuali create usando i set di scalabilità di macchine virtuali in modalità di orchestrazione flessibile non hanno l'accesso in uscita predefinito.

Per altre informazioni sulle connessioni in uscita in Azure, vedere Accesso in uscita predefinito in Azure e Usare SNAT (Source Network Address Translation) per le connessioni in uscita.

Creare una macchina virtuale di test

In questa sezione viene creata una macchina virtuale denominata lb-TestVM. Questa macchina virtuale viene usata per testare la configurazione del servizio di bilanciamento del carico.

  1. Nella casella di ricerca nella parte superiore del portale immettere Macchina virtuale. Selezionare Macchine virtuali nei risultati della ricerca.

  2. In Macchine virtuali selezionare + Crea>macchina virtuale di Azure.

  3. In Crea una macchina virtuale immettere o selezionare i valori nella scheda Informazioni di base:

    Impostazione Valore
    Dettagli del progetto
    Abbonamento Seleziona la tua sottoscrizione di Azure.
    Gruppo di risorse Selezionare load-balancer-rg.
    Dettagli istanza
    Virtual machine name Immettere lb-TestVM.
    Area Selezionare (Stati Uniti) Stati Uniti orientali.
    Opzioni di disponibilità Selezionare La ridondanza dell'infrastruttura non è richiesta.
    Tipo di sicurezza Selezionare Standard.
    Image Selezionare Windows Server 2022 Datacenter - x64 Gen2.
    Istanza Spot di Azure Lasciare deselezionata l'impostazione predefinita.
    Dimensione Scegliere Dimensioni macchina virtuale o accettare l'impostazione predefinita.
    Account amministratore
    Username Immettere un nome utente.
    Password Immettere una password.
    Conferma password Reimmettere la password.
    Regole porta in ingresso
    Porte in ingresso pubbliche Selezionare Nessuno.
  4. Selezionare la scheda Rete oppure selezionare Avanti: Dischi e quindi Avanti: Rete.

  5. Nella scheda Rete selezionare o immettere:

    Impostazione Valore
    Interfaccia di rete
    Rete virtuale lb-vnet.
    Subnet back-end-subnet.
    IP pubblico Selezionare Nessuno.
    Gruppo di sicurezza di rete della scheda di interfaccia di rete Seleziona Avanzate.
    Configura gruppo di sicurezza di rete Selezionare lb-NSG creato nel passaggio precedente.
  6. Selezionare Rivedi e crea.

  7. Rivedere le impostazioni e quindi selezionare Crea.

Installare IIS

  1. Nella casella di ricerca nella parte superiore del portale immettere Macchina virtuale. Selezionare Macchine virtuali nei risultati della ricerca.

  2. Selezionare lb-vm1.

  3. Nella pagina Panoramica selezionare Connessione e quindi Bastion.

  4. Immettere il nome utente e la password specificati durante la creazione della VM.

  5. Selezionare Connetti.

  6. Sul desktop del server passare a Strumenti>di Windows Amministrazione istrative di Windows PowerShell per Windows PowerShell.>

  7. Nella finestra di PowerShell eseguire i comandi seguenti per:

    1. Installare il server IIS.
    2. Rimuovere il file di iisstart.htm predefinito.
    3. Aggiungere un nuovo file iisstart.htm che visualizza il nome della macchina virtuale.
    # Install IIS server role
    Install-WindowsFeature -name Web-Server -IncludeManagementTools
    
    # Remove default htm file
    Remove-Item  C:\inetpub\wwwroot\iisstart.htm
    
    # Add a new htm file that displays server name
    Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from " + $env:computername)
    
  8. Chiudere la sessione Bastion con lb-vm1.

  9. Ripetere i passaggi da 1 a 8 per installare IIS e il file di iisstart.htm aggiornato in lb-VM2.

Testare il servizio di bilanciamento del carico

In questa sezione viene testato il servizio di bilanciamento del carico connettendosi a lb-TestVM e verificando la pagina Web.

  1. Nella casella di ricerca nella parte superiore del portale immettere Bilanciamento del carico. Selezionare Servizi di bilanciamento del carico nei risultati della ricerca.

  2. Selezionare Load Balancer.

  3. Prendere nota o copiare l'indirizzo accanto all'indirizzo IP privato in Panoramica del servizio di bilanciamento del carico. Se non è possibile visualizzare il campo Indirizzo IP privato, selezionare Visualizza altro nella finestra delle informazioni.

  4. Nella casella di ricerca nella parte superiore del portale immettere Macchina virtuale. Selezionare Macchine virtuali nei risultati della ricerca.

  5. Selezionare lb-TestVM.

  6. Nella pagina Panoramica selezionare Connessione e quindi Bastion.

  7. Immettere il nome utente e la password specificati durante la creazione della VM.

  8. Aprire Microsoft Edge in lb-TestVM.

  9. Immettere l'indirizzo IP del passaggio precedente nella barra degli indirizzi del browser. La pagina personalizzata che visualizza uno dei nomi dei server back-end viene visualizzata nel browser. In questo esempio è 10.1.0.4.

    Screenshot shows a browser window displaying the customized page, as expected.

  10. Per visualizzare il servizio di bilanciamento del carico che distribuisce il traffico tra entrambe le macchine virtuali, passare alla macchina virtuale visualizzata nel messaggio del browser e arrestare la macchina virtuale.

  11. Aggiornare la finestra del browser. La pagina dovrebbe comunque visualizzare la pagina personalizzata. Il servizio di bilanciamento del carico invia ora solo il traffico alla macchina virtuale rimanente.

Pulire le risorse

Quando non sono più necessari, eliminare il gruppo di risorse, il servizio di bilanciamento del carico e tutte le risorse correlate. A tale scopo, selezionare il gruppo di risorse load-balancer-rg che contiene le risorse e quindi selezionare Elimina.

Passaggi successivi

Questa guida introduttiva spiega come:

  • Creazione di un servizio di bilanciamento del carico interno di Azure

  • 2 macchine virtuali collegate al servizio di bilanciamento del carico

  • Configurare la regola di traffico del servizio di bilanciamento del carico, il probe di integrità e quindi testare il servizio di bilanciamento del carico

Per altre informazioni su Azure Load Balancer, passare a: