Introduzione alla creazione di un servizio di bilanciamento del carico interno (classico) tramite PowerShell
Il servizio di bilanciamento del carico interno di Azure (ILB) consente di bilanciare il carico di rete tra le macchine virtuali che si trovano in un servizio cloud o una rete virtuale con un ambito a livello di area.
Per informazioni sull'uso e sulla configurazione di reti virtuali con un ambito a livello di area, vedere Regional virtual networks (Reti virtuali a livello di area). Le reti virtuali esistenti che sono state configurate per un gruppo di affinità non possono usare il bilanciamento del carico interno.
Importante
Azure offre due modelli di distribuzione diversi per creare e usare le risorse: Resource Manager e distribuzione classica. Questo articolo illustra l'uso del modello di distribuzione classica. Microsoft consiglia di usare il modello di Gestione risorse per le distribuzioni più recenti. Informazioni su come eseguire questa procedura con il modello di Resource Manager.
Scenario di configurazione
In questo scenario si crea un servizio di bilanciamento del carico interno in una rete virtuale, come illustrato nella figura seguente:
La configurazione dello scenario è la seguente:
- Due macchine virtuali denominate DB1 e DB2
- Endpoint per il servizio di bilanciamento del carico interno
- Servizio di bilanciamento del carico interno
Prerequisito: installare il modulo Azure PowerShell
Per eseguire i passaggi indicati in questo articolo, è necessario installare e configurare il modulo Azure PowerShell. Assicurarsi di completare tutte le istruzioni. Al termine dell'installazione, accedere ad Azure e selezionare la sottoscrizione.
Nota
Per completare questi passaggi, è necessario un account Azure. Se non si ha un account Azure, è possibile iscriversi per ottenere una versione di valutazione gratuita.
Creare un set con servizio di bilanciamento del carico interno per le macchine virtuali
Per creare un set con servizio di bilanciamento del carico e i server che invieranno il traffico a esso, è necessario eseguire le operazioni seguenti:
- Creare un'istanza della funzionalità di bilanciamento del carico interno che sarà l'endpoint del traffico in ingresso da configurare con carico bilanciato tra i server di un set con carico bilanciato.
- Aggiungere gli endpoint corrispondenti alle macchine virtuali che riceveranno il traffico in ingresso.
- Configurare i server che invieranno il traffico con carico bilanciato all'indirizzo IP virtuale (indirizzo VIP) dell'istanza del bilanciamento del carico interno.
Passaggio 1: Creare un'istanza del bilanciamento del carico interno
Per un servizio cloud esistente o un servizio cloud distribuito in una rete virtuale dell'area, è possibile creare un'istanza del bilanciamento del carico interno con i comandi di Windows PowerShell seguenti:
$svc="<Cloud Service Name>"
$ilb="<Name of your ILB instance>"
$subnet="<Name of the subnet within your virtual network>"
$IP="<The IPv4 address to use on the subnet-optional>"
Add-AzureInternalLoadBalancer -ServiceName $svc -InternalLoadBalancerName $ilb –SubnetName $subnet –StaticVNetIPAddress $IP
Si noti che questo uso del cmdlet di Windows PowerShell Add-AzureEndpoint richiede il set di parametri DefaultProbe. Per altre informazioni sui set di parametri aggiuntivi, vedere Add-AzureEndpoint.
Passaggio 2: Aggiungere endpoint all'istanza del bilanciamento del carico interno
Esempio:
$svc="mytestcloud"
$vmname="DB1"
$epname="TCP-1433-1433"
$lbsetname="lbset"
$prot="tcp"
$locport=1433
$pubport=1433
$ilb="ilbset"
Get-AzureVM –ServiceName $svc –Name $vmname | Add-AzureEndpoint -Name $epname -Lbset $lbsetname -Protocol $prot -LocalPort $locport -PublicPort $pubport –DefaultProbe -InternalLoadBalancerName $ilb | Update-AzureVM
Passaggio 3: Configurare i server per l'invio del traffico al nuovo endpoint del bilanciamento del carico interno
È necessario configurare i server il cui traffico verrà configurato con carico bilanciato per l'uso del nuovo indirizzo IP (indirizzo VIP) dell'istanza del bilanciamento del carico interno. Si tratta dell'indirizzo su cui è in ascolto l'istanza del bilanciamento del carico interno. Nella maggior parte dei casi, è sufficiente aggiungere o modificare un record DNS per l'indirizzo VIP dell'istanza del bilanciamento del carico interno.
Se l'indirizzo IP è stato specificato durante la creazione dell'istanza del bilanciamento del carico interno, si ha già l'indirizzo VIP. In caso contrario, è possibile visualizzare l'indirizzo VIP eseguendo i comandi seguenti:
$svc="<Cloud Service Name>"
Get-AzureService -ServiceName $svc | Get-AzureInternalLoadBalancer
Per usare questi comandi, compilare i valori e rimuovere e <>. Esempio:
$svc="mytestcloud"
Get-AzureService -ServiceName $svc | Get-AzureInternalLoadBalancer
Dalla visualizzazione del comando Get-AzureInternalLoadBalancer prendere nota dell'indirizzo IP e apportare le modifiche necessarie ai server o ai record DNS per assicurarsi che il traffico venga inviato all'indirizzo VIP.
Nota
La piattaforma Microsoft Azure usa un indirizzo IPv4 statico e instradabile pubblicamente per un'ampia gamma di scenari di amministrazione. L'indirizzo IP è 168.63.129.16. Questo indirizzo IP non deve essere bloccato da alcun firewall, perché potrebbe causare un comportamento imprevisto. Per quanto riguarda il bilanciamento del carico interno di Azure, questo indirizzo IP viene usato da probe di monitoraggio del servizio di bilanciamento del carico per determinare lo stato di integrità delle macchine virtuali in un set con carico bilanciato. Se si usa un gruppo di sicurezza di rete per limitare il traffico alle macchine virtuali di Azure in un set con carico bilanciato internamente o lo si applica a una subnet di rete virtuale, assicurarsi di aggiungere una regola di sicurezza di rete per consentire il traffico dall'indirizzo 168.63.129.16.
Esempio di bilanciamento del carico interno
Per una descrizione del processo end-to-end di creazione di un set con carico bilanciato per due configurazioni di esempio, vedere le sezioni seguenti.
Applicazione multilivello con connessione Internet
Si desidera fornire un servizio di database con carico bilanciato per un gruppo di server Web con connessione Internet. Entrambi i set di server sono ospitati in un unico servizio cloud di Azure. Il traffico dei server Web verso la porta TCP 1433 deve essere distribuito tra due macchine virtuali nel livello database. La figura 1 illustra la configurazione.
La configurazione è costituita dai seguenti elementi:
- Il servizio cloud esistente che ospita le macchine virtuali è denominato mytestcloud.
- I due server di database esistenti sono denominati DB1, DB2.
- I server Web nel livello Web si connettono ai server di database nel livello database usando l’indirizzo IP privato. Un'altra opzione consiste nell'utilizzare il proprio DNS per la rete virtuale e registrare manualmente un record A per il set di bilanciamento del carico interno.
I comandi seguenti configurano una nuova istanza del bilanciamento del carico interno denominata ILBset e aggiungono endpoint alle macchine virtuali corrispondenti ai due server di database:
$svc="mytestcloud"
$ilb="ilbset"
Add-AzureInternalLoadBalancer -ServiceName $svc -InternalLoadBalancerName $ilb
$prot="tcp"
$locport=1433
$pubport=1433
$epname="TCP-1433-1433"
$lbsetname="lbset"
$vmname="DB1"
Get-AzureVM –ServiceName $svc –Name $vmname | Add-AzureEndpoint -Name $epname -LbSetName $lbsetname -Protocol $prot -LocalPort $locport -PublicPort $pubport –DefaultProbe -InternalLoadBalancerName $ilb | Update-AzureVM
$epname="TCP-1433-1433-2"
$vmname="DB2"
Get-AzureVM –ServiceName $svc –Name $vmname | Add-AzureEndpoint -Name $epname -LbSetName $lbsetname -Protocol $prot -LocalPort $locport -PublicPort $pubport –DefaultProbe -InternalLoadBalancerName $ilb | Update-AzureVM
Rimuovere una configurazione del bilanciamento del carico interno
Per rimuovere una macchina virtuale come endpoint da un'istanza del servizio di bilanciamento del carico interno, usare i comandi seguenti:
$svc="<Cloud service name>"
$vmname="<Name of the VM>"
$epname="<Name of the endpoint>"
Get-AzureVM -ServiceName $svc -Name $vmname | Remove-AzureEndpoint -Name $epname | Update-AzureVM
Per usare questi comandi, compilare i valori, rimuovendo e <>.
Esempio:
$svc="mytestcloud"
$vmname="DB1"
$epname="TCP-1433-1433"
Get-AzureVM -ServiceName $svc -Name $vmname | Remove-AzureEndpoint -Name $epname | Update-AzureVM
Per rimuovere un'istanza del servizio di bilanciamento del carico interno da un servizio cloud, usare i comandi seguenti:
$svc="<Cloud service name>"
Remove-AzureInternalLoadBalancer -ServiceName $svc
Per usare questi comandi, compilare il valore e rimuovere e <>.
Esempio:
$svc="mytestcloud"
Remove-AzureInternalLoadBalancer -ServiceName $svc
Altre informazioni sui cmdlet per servizio di bilanciamento del carico interno
Per ottenere altre informazioni sui cmdlet per il bilanciamento del carico interno, eseguire i comandi seguenti da un prompt di Windows PowerShell:
Get-Help New-AzureInternalLoadBalancerConfig -full
Get-Help Add-AzureInternalLoadBalancer -full
Get-Help Get-AzureInternalLoadbalancer -full
Get-Help Remove-AzureInternalLoadBalancer -full
Passaggi successivi
Configurare le impostazioni del timeout di inattività TCP per il bilanciamento del carico