Attacher un back-end inter-abonnements à un Azure Load Balancer

• Deux abonnements Azure.
• Un compte Azure avec des abonnements actifs. Créez un compte gratuitement.
• Un réseau virtuel existant. déployé dans un des abonnements. Pour cet exemple, le réseau virtuel se trouve dans l’Abonnement Azure A.
• Azure PowerShell installé localement ou Azure Cloud Shell.

Si vous choisissez d’installer et d’utiliser PowerShell en local, vous devez exécuter le module Azure PowerShell version 5.4.1 ou ultérieure pour les besoins de cet article. Exécutez Get-Module -ListAvailable Az pour rechercher la version installée. Si vous devez effectuer une mise à niveau, consultez Installer le module Azure PowerShell. Si vous exécutez PowerShell en local, vous devez également exécuter Connect-AzAccount pour créer une connexion avec Azure.

• Deux abonnements Azure. Un abonnement pour le réseau virtuel (Abonnement Azure A) et un autre abonnement pour l’équilibreur de charge (Abonnement Azure B).
• Un compte Azure avec des abonnements actifs. Créez un compte gratuitement.
• Un réseau virtuel existant. déployé dans un des abonnements. Pour cet exemple, le réseau virtuel se trouve dans l’Abonnement Azure A.

• Utilisez l’environnement Bash dans Azure Cloud Shell. Pour plus d’informations, consultez Démarrage rapide pour Bash dans Azure Cloud Shell.

  

• Si vous préférez exécuter les commandes de référence de l’interface de ligne de commande localement, installez l’interface Azure CLI. Si vous exécutez sur Windows ou macOS, envisagez d’exécuter Azure CLI dans un conteneur Docker. Pour plus d’informations, consultez Guide pratique pour exécuter Azure CLI dans un conteneur Docker.

  • Si vous utilisez une installation locale, connectez-vous à Azure CLI à l’aide de la commande az login. Pour finir le processus d’authentification, suivez les étapes affichées dans votre terminal. Pour connaître les autres options de connexion, consultez Se connecter avec Azure CLI.

  • Lorsque vous y êtes invité, installez l’extension Azure CLI lors de la première utilisation. Pour plus d’informations sur les extensions, consultez Utiliser des extensions avec Azure CLI.

  • Exécutez az version pour rechercher la version et les bibliothèques dépendantes installées. Pour effectuer une mise à niveau vers la dernière version, exécutez az upgrade.

Si vous choisissez d’installer et d’utiliser l’interface CLI localement, ce guide de démarrage nécessite Azure CLI version 2.60 ou ultérieure. Pour connaître la version, exécutez az --version. Si vous devez effectuer une installation ou une mise à niveau, consultez Installer Azure CLI.

Avec Azure PowerShell, vous vous connectez à Azure avec Connect-AzAccount, puis vous changez votre contexte d’abonnement avec Set-AzContext sur Abonnement Azure A. Vous obtenez ensuite les informations sur le réseau virtuel avec Get-AzVirtualNetwork. Vous avez besoin de l’ID d’abonnement Azure, du nom du groupe de ressources et du nom du réseau virtuel de votre environnement.

# Sign in to Azure
Connect-AzAccount

# Set the subscription context to Azure Subscription A
Set-AzContext -Subscription '<Azure Subscription A>'     

# Get the Virtual Network information with Get-AzVirtualNetwork
$net = @{
    Name = '<vnet name>'
    ResourceGroupName = '<Resource Group Subscription A>'
}
$vnet = Get-AzVirtualNetwork @net

With Azure CLI, you'll sign into Azure with [az login](/cli/azure/reference-index#az-login), and change your subscription context with [`az account set`](/cli/azure/account#az_account_set) to **Azure Subscription A**.

```azurecli

# Sign in to Azure CLI and change subscription to Azure Subscription A
Az login
Az account set –subscription <Azure Subscription A>

Avec Azure PowerShell, vous changez le contexte d’abonnement avec Set-AzContext et vous créez un groupe de ressources avec New-AzResourceGroup.

# Set the subscription context to Azure Subscription B
Set-AzContext -Subscription '<Azure Subscription B>'  

# Create a resource group  
$rg = @{
    Name = 'myResourceGroupLB'
    Location = 'westus'
}
New-AzResourceGroup @rg

Avec Azure CLI, vous changez le contexte d’abonnement avec az account set et vous créez un groupe de ressources avec az group create.

# Create a resource group in Azure Subscription B
az group create --name 'myResourceGroupLB' --location westus

Avec Azure PowerShell, vous allez :

• Créer un équilibreur de charge avec New-AzLoadBalancer
• Créer une adresse IP publique avec New-AzPublicIpAddress
• Ajouter une configuration IP front-end avec Add-AzLoadBalancerFrontendIpConfig
• Créer un pool d’adresses de back-end avec New-AzLoadBalancerBackendAddressPool.

# Create a load balancer
$loadbalancer = @{
    ResourceGroupName = 'resource group B'
    Name = 'LB Name'
    Location = 'eastus'
    Sku = 'Standard'
}
$LB = New-AzLoadBalancer @loadbalancer

$LBinfo = @{
    ResourceGroupName = 'resource group B'
    Name = 'my-lb'
}

# Create a public IP address
$publicip = @{
    Name = 'IP Address Name'
    ResourceGroupName = 'resource group B'
    Location = 'eastus'
    Sku = 'Standard'
    AllocationMethod = 'static'
    Zone = 1,2,3
}
New-AzPublicIpAddress @publicip


# Place public IP created in previous steps into variable
$pip = @{
    Name = 'IP Address Name'
    ResourceGroupName = 'resource group B'
}
$publicIp = Get-AzPublicIpAddress @pip

## Create load balancer frontend configuration and place in variable
$fip = @{
    Name = 'Frontend Name'
    PublicIpAddress = $publicip
}
$LB = $LB | Add-AzLoadBalancerFrontendIpConfig @fip
$LB = $LB | Set-AzLoadBalancer

# Create backend address pool configuration and place in variable. ##

$be = @{
    ResourceGroupName= "resource group B"
    Name= "myBackEndPool"
    LoadBalancerName= "LB Name"
    VirtualNetwork=$vnet.id
    SyncMode= "Automatic"
}

#Create the backend pool
$backend = New-AzLoadBalancerBackendAddressPool @be
$LB = Get-AzLoadBalancer @LBinfo

Avec Azure CLI, vous créez un équilibreur de charge avec az network lb create et mettez à jour le pool back-end. Cet exemple configure les ressources suivantes :

• Une adresse IP front-end qui reçoit le trafic réseau entrant sur l’équilibreur de charge.
• Un pool d’adresses back-end où l’IP front-end envoie le trafic réseau à charge équilibrée.

# Create a load balancer
az network lb create --resource-group myResourceGroupLB --name myLoadBalancer --sku Standard --public-ip-address myPublicIP   --frontend-ip-name myFrontEnd --backend-pool-name BackendPool1 --tags 'IsRemoteFrontend=true'

Pour utiliser la fonctionnalité inter-abonnements de l’équilibreur de charge Azure, les pools de back-ends doivent activer la propriété syncMode et avoir une référence de réseau virtuel. Cette section met à jour le pool de back-ends créé précédemment en attachant le réseau virtuel inter-abonnements et en activant la propriété syncMode.

## Configure the backend address pool and syncMode property
az network lb address-pool update --lb-name myLoadBalancer --resource-group myResourceGroupLB -n myResourceGroupLB --vnet ‘/subscriptions/<subscription A ID>/resourceGroups/{resource group name}/providers/Microsoft.Network/virtualNetwork/{VNet name}’ --sync-mode Automatic

Avec Azure PowerShell, créez une sonde d’intégrité avec Add-AzLoadBalancerProbeConfig, qui va déterminer l’intégrité des instances de machine virtuelle back-end. Créez ensuite une règle d’équilibreur de charge avec Add-AzLoadBalancerRuleConfig, qui définit la configuration IP front-end pour le trafic entrant, le pool d’adresses IP back-ends qui recevra le trafic, et les ports source et de destination requis.

## Create the health probe and place in variable. ##
$probe = @{
    Name = 'myHealthProbe2'
    Protocol = 'tcp'
    Port = '80'
    IntervalInSeconds = '360'
    ProbeCount = '5'
}

## Create the load balancer rule and place in variable. ##
$lbrule = @{
    Name = 'myHTTPRule2'
    Protocol = 'tcp'
    FrontendPort = '80'
    BackendPort = '80'
    IdleTimeoutInMinutes = '15'
    FrontendIpConfiguration = $LB.FrontendIpConfigurations[0]
    BackendAddressPool = $backend
}
## Set the load balancer resource. ##
$LB | Add-AzLoadBalancerProbeConfig @probe
$LB | Add-AzLoadBalancerRuleConfig  @lbrule
$LB | Set-AzLoadBalancer

Avec Azure CLI, créez une sonde d’intégrité avec az network lb probe create, qui va déterminer l’intégrité des instances de machine virtuelle back-end. Créez ensuite une règle d’équilibreur de charge avec az network lb rule create, qui définit la configuration IP front-end pour le trafic entrant, le pool d’adresses IP back-ends qui recevra le trafic, et les ports source et de destination requis.

# Create a health probe
az network lb probe create --resource-group myResourceGroupLB --lb-name myLoadBalancer --name myHealthProbe --protocol tcp --port 80

# Create a load balancer rule
az network lb rule create --resource-group myResourceGroupLB --lb-name myLoadBalancer --name myHTTPRule --protocol tcp --frontend-port 80 --backend-port 80 --frontend-ip-name myFrontEnd --backend-pool-name myBackEndPool --probe-name myHealthProbe --disable-outbound-snat true --idle-timeout 15 --enable-tcp-reset true

Dans cette section, vous attachez la carte d’interface réseau (NIC) de l’Abonnement Azure A à l’équilibreur de charge dans l’Abonnement Azure B. Vous créez une interface réseau avec New-AzNetworkInterface, puis vous créez une configuration IP pour la carte d’interface réseau avec New-AzNetworkInterfaceIpConfig.

# Set the subscription context to **Azure Subscription A**
Set-AzContext -Subscription 'Sub A' 

# Create a network interface card
$IP1 = @{
    Name = 'MyIpConfig'
    subnetID= $vnet.subnets[0].Id
    PrivateIpAddressVersion = 'IPv4'
-LoadBalancerBackendAddressPool $lb-be-info
}
$IP1Config = New-AzNetworkInterfaceIpConfig @IP1 -Primary
$nic = @{
    Name = 'MyNic'
    ResourceGroupName = '<Resource Group Subscription A>'
    Location = 'eastus'
    IpConfiguration = $IP1Config
}
New-AzNetworkInterface @nic

Dans cette section, vous attachez la carte d’interface réseau (NIC) de l’Abonnement Azure A à l’équilibreur de charge de l’Abonnement Azure B avecaz network nic create.

# Set the subscription context to **Azure Subscription A**
Az account set –subscription 'Sub A'

# Attach the network interface card to the load balancer
az network nic create --name NIC --resource-group NIC-rg --vnet VNET-name --lb-address-pool "/subscriptions/<Subscription B ID>/resourceGroups/myResourceGroupLB/providers/Microsoft.Network/loadBalancers/myLoadBalancer/backendAddressPools/BackendPool1"

Remove-AzResourceGroup -Name 'myResourceGroupLB'

az group delete --name myResourceGroupLB