サブスクリプション間フロントエンドを Azure Load Balancer にアタッチする

• 2 つの Azure サブスクリプション。 仮想ネットワーク用の 1 つのサブスクリプションと、ロード バランサー用のもう 1 つのサブスクリプション。
• アクティブなサブスクリプションが含まれる Azure アカウント。 無料でアカウントを作成する
• いずれかのサブスクリプションにデプロイされたパブリック IP アドレス。 この例のパブリック IP アドレスは、Azure サブスクリプション A にあります。
• 既存の Virtual Network。 いずれかのサブスクリプションにデプロイされています。 この例では、仮想ネットワークは Azure サブスクリプション B にあります。

PowerShell をインストールしてローカルで使用する場合、この記事では Azure PowerShell モジュール バージョン 5.4.1 以降が必要になります。 インストールされているバージョンを確認するには、Get-Module -ListAvailable Az を実行します。 アップグレードする必要がある場合は、Azure PowerShell モジュールのインストールに関するページを参照してください。 PowerShell をローカルで実行している場合、Connect-AzAccount を実行して Azure との接続を作成することも必要です。

• Azure Cloud Shell で Bash 環境を使用します。 詳細については、「Azure Cloud Shell の Bash のクイックスタート」を参照してください。

  

• CLI リファレンス コマンドをローカルで実行する場合、Azure CLI をインストールします。 Windows または macOS で実行している場合は、Docker コンテナーで Azure CLI を実行することを検討してください。 詳細については、「Docker コンテナーで Azure CLI を実行する方法」を参照してください。

  • ローカル インストールを使用する場合は、az login コマンドを使用して Azure CLI にサインインします。 認証プロセスを完了するには、ターミナルに表示される手順に従います。 その他のサインイン オプションについては、Azure CLI でのサインインに関するページを参照してください。

  • 初回使用時にインストールを求められたら、Azure CLI 拡張機能をインストールします。 拡張機能の詳細については、Azure CLI で拡張機能を使用する方法に関するページを参照してください。

  • az version を実行し、インストールされているバージョンおよび依存ライブラリを検索します。 最新バージョンにアップグレードするには、az upgrade を実行します。

• 2 つの Azure サブスクリプション。 仮想ネットワーク用の 1 つのサブスクリプション (Azure サブスクリプション A) とロード バランサー用のもう 1 つのサブスクリプション (Azure サブスクリプション B)。
• アクティブなサブスクリプションが含まれる Azure アカウント。 無料でアカウントを作成する
• いずれかのサブスクリプションにデプロイされたパブリック IP アドレス。 この例のパブリック IP アドレスは、Azure サブスクリプション A にあります。
• 既存の Virtual Network。 いずれかのサブスクリプションにデプロイされています。 この例では、仮想ネットワークは Azure サブスクリプション B にあります。

CLI をローカルにインストールして使用する場合、このクイックスタートでは Azure CLI バージョン 2.60 以降が必要です。 バージョンを確認するには、az --version を実行します。 インストールまたはアップグレードが必要な場合は、Azure CLI のインストールに関するページを参照してください。

Azure PowerShell では、Connect-AzAccount を使用して Azure にサインインし、Set-AzContext を使用してサブスクリプション コンテキストを Azure サブスクリプション A に変更します。次に、Get-AzPublicIpAddress を使ってパブリック IP アドレスの情報を取得します。 環境の Azure サブスクリプション ID、リソース グループ名、仮想ネットワーク名が必要です。

# Sign in to Azure
Connect-AzAccount

# Set the subscription context to Azure Subscription A
Set-AzContext -Subscription '<Azure Subscription A>'     

# Get the Public IP address information with Get-AzPublicIpAddress
$publicIp = Get-AzPublicIpAddress @pip

Azure CLI では、az login を使って Azure にサインインし、az account set を使ってサブスクリプション コンテキストを Azure サブスクリプション A に変更します。

# Sign in to Azure CLI and change subscription to Azure Subscription A
Az login
Az account set –subscription <Azure Subscription A>

Azure PowerShell では、Set-AzContext を使用してサブスクリプション コンテキストを切り替え、New-AzResourceGroup を使用してリソース グループを作成します。

# Set the subscription context to Azure Subscription B
Set-AzContext -Subscription '<Azure Subscription B>'  

# Create a resource group  
$rg = @{
    Name = 'myResourceGroupLB'
    Location = 'westus'
}
New-AzResourceGroup @rg

Azure CLI では、az account set を使用してサブスクリプション コンテキストを切り替え、az group create を使用してリソース グループを作成します。

# Create a resource group in Azure Subscription B
az group create --name 'myResourceGroupLB' --location westus

New-AzLoadBalancer を使ってロード バランサーを作成し、Add-AzLoadBalancerFrontendIpConfig を使ってフロントエンド IP 構成を追加してから、New-AzLoadBalancerBackendAddressPool でバックエンド アドレス プールを作成します。

# Create a load balancer

$tags = @{
'IsRemoteFrontend'= 'true'
}

$loadbalancer = @{
    ResourceGroupName = 'myResourceGroupLB'
    Name = 'myLoadBalancer'
    Location = 'westus'
    Sku = 'Standard'
    Tag = $tags
}


$LB = New-AzLoadBalancer @loadbalancer
 
$LBinfo = @{
    ResourceGroupName = 'myResourceGroupLB'
    Name = 'myLoadBalancer'
}


$fip = @{
    Name = 'Frontend Name'
    PublicIpAddress = $publicip
}
$LB = $LB | Add-AzLoadBalancerFrontendIpConfig @fip
$LB = $LB | Set-AzLoadBalancer

## Create backend address pool configuration and place in variable. 
$net = @{
    Name = 'vnet name'
    ResourceGroupName = 'myResourceGroupLB'
}
$vnet = Get-AzVirtualNetwork @net

$be = @{
    ResourceGroupName= "myResourceGroupLB"
    Name= "myBackEndPool"
    LoadBalancerName= "myLoadBalancer"
    VirtualNetwork=$vnet.id
    SyncMode= "Automatic"
}
 
#create the backend pool
$backend = New-AzLoadBalancerBackendAddressPool @be
$LB = Get-AzLoadBalancer @LBinfo

Azure CLI では、az network lb create を使用してロード バランサーを作成し、バックエンド プールを更新します。 この例では、次のリソースが構成されます。

• ロード バランサーで着信ネットワーク トラフィックを受け取るフロントエンド IP アドレス。
  • パブリック IP アドレスはサブスクリプション A からプルされ、ロード バランサーはサブスクリプション B にデプロイされます。
  • IP アドレスがサブスクリプション間のものであるため、IsRemoteFrontend:True タグが追加されます。
• フロントエンド IP から負荷分散されたネットワーク トラフィックが送信されるバックエンド アドレス プール。

# Create a load balancer

az network lb create --resource-group myResourceGroupLB --name myLoadBalancer --sku Standard --public-ip-address '/subscriptions/<subscription A ID>/resourceGroups/{resource group name} /providers/Microsoft.Network/publicIPAddresses/{public IP address name}’  --frontend-ip-name myFrontEnd --backend-pool-name MyBackendPool --tags 'IsRemoteFrontend=true'

Azure Load Balancer のサブスクリプション間機能を利用するには、バックエンド プールで syncMode プロパティが有効になっており、仮想ネットワーク参照があることが必要です。 このセクションでは、サブスクリプション間仮想ネットワークをアタッチし、syncMode プロパティを有効にして、前に作成したバックエンド プールを更新します。

## Configure the backend address pool and syncMode property
az network lb address-pool update --lb-name myLoadBalancer --resource-group myResourceGroupLB -n myResourceGroupLB --vnet ‘/subscriptions/<subscription A ID>/resourceGroups/{resource group name}/providers/Microsoft.Network/virtualNetwork/{VNet name}’ --sync-mode Automatic

Azure PowerShell では、バックエンド VM インスタンスの正常性を調べる正常性プローブを Add-AzLoadBalancerProbeConfig を使用して作成します。 次に、着信トラフィック用のフロントエンド IP 構成、トラフィックを受信するためのバックエンド IP プール、必要な発信元ポートと宛先ポートを定義するロード バランサー規則を、Add-AzLoadBalancerRuleConfig を使用して作成します。

## Create the health probe and place in variable. ##
$probe = @{
    Name = 'myHealthProbe2'
    Protocol = 'tcp'
    Port = '80'
    IntervalInSeconds = '360'
    ProbeCount = '5'
}

## Create the load balancer rule and place in variable. ##
$lbrule = @{
    Name = 'myHTTPRule2'
    Protocol = 'tcp'
    FrontendPort = '80'
    BackendPort = '80'
    IdleTimeoutInMinutes = '15'
    FrontendIpConfiguration = $LB.FrontendIpConfigurations[0]
    BackendAddressPool = $backend
}
## Set the load balancer resource. ##
$LB | Add-AzLoadBalancerProbeConfig @probe
$LB | Add-AzLoadBalancerRuleConfig  @lbrule
$LB | Set-AzLoadBalancer

Azure CLI では、バックエンド VM インスタンスの正常性を調べる正常性プローブを az network lb probe create を使用して作成します。 次に、着信トラフィック用のフロントエンド IP 構成、トラフィックを受信するためのバックエンド IP プール、必要な発信元ポートと宛先ポートを定義するロード バランサー規則を、az network lb rule create を使用して作成します。

# Create a health probe
az network lb probe create --resource-group myResourceGroupLB --lb-name myLoadBalancer --name myHealthProbe --protocol tcp --port 80

# Create a load balancer rule
az network lb rule create --resource-group myResourceGroupLB --lb-name myLoadBalancer --name myHTTPRule --protocol tcp --frontend-port 80 --backend-port 80 --frontend-ip-name myFrontEnd --backend-pool-name myBackEndPool --probe-name myHealthProbe --disable-outbound-snat true --idle-timeout 15 --enable-tcp-reset true

Remove-AzResourceGroup -Name 'myResourceGroupLB'

az group delete --name myResourceGroupLB