サブスクリプション間バックエンドを使用してグローバル ロード バランサーを作成する

• 2 つの Azure サブスクリプション。
• アクティブなサブスクリプションが含まれる Azure アカウント。 無料でアカウントを作成する
• Azure サブスクリプション A にデプロイされたグローバル パブリック IP アドレス。
• Azure サブスクリプション B にデプロイされたリージョン ロード バランサー。
• ローカルにインストールされた Azure PowerShell または Azure Cloud Shell。

PowerShell をインストールしてローカルで使用する場合、この記事では Azure PowerShell モジュール バージョン 5.4.1 以降が必要になります。 インストールされているバージョンを確認するには、Get-Module -ListAvailable Az を実行します。 アップグレードする必要がある場合は、Azure PowerShell モジュールのインストールに関するページを参照してください。 PowerShell をローカルで実行している場合、Connect-AzAccount を実行して Azure との接続を作成することも必要です。

• 2 つの Azure サブスクリプション。 仮想ネットワーク用の 1 つのサブスクリプション (Azure サブスクリプション A) とロード バランサー用のもう 1 つのサブスクリプション (Azure サブスクリプション B)。
• アクティブなサブスクリプションが含まれる Azure アカウント。 無料でアカウントを作成する
• Azure サブスクリプション A にデプロイされたグローバル パブリック IP アドレス。
• Azure サブスクリプション B にデプロイされたリージョン ロード バランサー。

• Azure Cloud Shell で Bash 環境を使用します。 詳細については、「Azure Cloud Shell の Bash のクイックスタート」を参照してください。

  

• CLI リファレンス コマンドをローカルで実行する場合、Azure CLI をインストールします。 Windows または macOS で実行している場合は、Docker コンテナーで Azure CLI を実行することを検討してください。 詳細については、「Docker コンテナーで Azure CLI を実行する方法」を参照してください。

  • ローカル インストールを使用する場合は、az login コマンドを使用して Azure CLI にサインインします。 認証プロセスを完了するには、ターミナルに表示される手順に従います。 その他のサインイン オプションについては、Azure CLI でのサインインに関するページを参照してください。

  • 初回使用時にインストールを求められたら、Azure CLI 拡張機能をインストールします。 拡張機能の詳細については、Azure CLI で拡張機能を使用する方法に関するページを参照してください。

  • az version を実行し、インストールされているバージョンおよび依存ライブラリを検索します。 最新バージョンにアップグレードするには、az upgrade を実行します。

CLI をローカルにインストールして使用する場合、このクイックスタートでは Azure CLI バージョン 2.60 以降が必要です。 バージョンを確認するには、az --version を実行します。 インストールまたはアップグレードが必要な場合は、Azure CLI のインストールに関するページを参照してください。

Azure PowerShell では、Connect-AzAccount を使用して Azure にサインインし、Set-AzContext を使用してサブスクリプション コンテキストを Azure サブスクリプション A に変更します。次に、Get-AzLoadBalancer と `Get-AzLoadBalancerFrontendIpConfig を使用して、リージョン ロード バランサーの情報を取得します。 ご使用の環境の Azure サブスクリプション ID、リソース グループ名および仮想ネットワーク名が必要です。

# Sign in to Azure
Connect-AzAccount

# Set the subscription context to Azure Subscription A
Set-AzContext -Subscription '<Azure Subscription A>'     

# Get the Virtual Network information with Get-AzVirtualNetwork
$rlb= @{
    Name = '<regional load balancer name>'
    ResourceGroupName = '<Resource Group Subscription A>'
}
$RLB-info = Get-AzLoadBalancer @rlb
$RLBFE = Get-AzLoadBalancerFrontendIpConfig @ RLB-info

With Azure CLI, you'll sign into Azure with [az login](/cli/azure/reference-index#az-login), and change your subscription context with [`az account set`](/cli/azure/account#az_account_set) to **Azure Subscription A**.

```azurecli

# Sign in to Azure CLI and change subscription to Azure Subscription B
Az login
Az account set –subscription <Azure Subscription A>

Azure PowerShell では、Set-AzContext を使用してサブスクリプション コンテキストを切り替え、New-AzResourceGroup を使用してリソース グループを作成します。

# Set the subscription context to Azure Subscription B
Set-AzContext -Subscription '<Azure Subscription B>'  

# Create a resource group  
$rg = @{
    Name = 'myResourceGroupLB'
    Location = 'westus'
}
New-AzResourceGroup @rg

Azure CLI では、az account set を使用してサブスクリプション コンテキストを切り替え、az group create を使用してリソース グループを作成します。

# Create a resource group in Azure Subscription B
az group create --name 'myResourceGroupLB' --location westus

Azure PowerShell では次のことを行います。

• New-AzPublicIpAddress を使用してパブリック IP アドレスを作成する。
• New-AzLoadBalancerFrontendIpConfig を使用してフロントエンド IP 構成を作成する。
• New-AzLoadBalancerBackendAddressPoolConfig を使用してバックエンド アドレス プールを作成する。
• Add-AzLoadBalancerRuleConfig を使用してロード バランサー規則を作成する。
• New-AzLoadBalancer を使用してグローバル ロード バランサーを作成する。

# Create global IP address for load balancer
$ip = @{
    Name = 'myPublicIP-CR'
    ResourceGroupName = ‘ Resource Group B’
    Location = 'eastus2'
    Sku = 'Standard'
    Tier = 'Global'
    AllocationMethod = 'Static'
}
$publicIP = New-AzPublicIpAddress @ip

# Create frontend configuration
$fe = @{
    Name = 'myFrontEnd-CR'
    PublicIpAddress = $publicIP
}
$feip = New-AzLoadBalancerFrontendIpConfig @fe

# Create backend address pool
$be = @{
    Name = 'myBackEndPool-CR'
}
$bepool = New-AzLoadBalancerBackendAddressPoolConfig @be

# Create the load balancer rule
$rul = @{
    Name = 'myHTTPRule-CR'
    Protocol = 'tcp'
    FrontendPort = '80'
    BackendPort = '80'
    FrontendIpConfiguration = $feip
    BackendAddressPool = $bepool
}
$rule = New-AzLoadBalancerRuleConfig @rul

# Create cross-region load balancer resource
$lbp = @{
    ResourceGroupName = ‘ Resource Group B’
    Name = 'myLoadBalancer-CR'
    Location = ‘eastus2’
    Sku = 'Standard'
    Tier = 'Global'
    FrontendIpConfiguration = $feip
    BackendAddressPool = $bepool
    LoadBalancingRule = $rule
}
$lb = New-AzLoadBalancer @lbp

Azure CLI では次のことを行います。

• az network cross-region-lb create を使用してリージョン間ロード バランサーを作成する。
• az network cross-region-lb rule create を使用してロード バランサー規則を作成する。

# Create cross-region load balancer
az network cross-region-lb create --name myLoadBalancer-CR --resource-group myResourceGroupLB-CR --frontend-ip-name myFrontEnd-CR --backend-pool-name myBackEndPool-CR

# create a load balancer rule
az network cross-region-lb rule create --backend-port 80 --frontend-port 80 --lb-name myLoadBalancer-CR --name myHTTPRule-CR --protocol tcp --resource-group myResourceGroupLB-CR --backend-pool-name myBackEndPool-CR --frontend-ip-name myFrontEnd-CR

Azure PowerShell では次のことを行います。

• Set-AzLoadBalancerFrontendIpConfig を使用して、リージョン間バックエンド プールにリージョン ロード バランサー フロントエンドを追加する。
• New-AzLoadBalancerBackendAddressConfig を使用して、ロード バランサーのバックエンド アドレス プール構成を作成する。

## Create the cross-region backend address pool configuration for region 2 ##
$RLB-BAF = @{
    Name = 'MyBackendPoolConfig-RLB'
    LoadBalancerFrontendIPConfigurationId = $RLBFE.Id
}
$beaddressconfigRLB = New-AzLoadBalancerBackendAddressConfig @region2ap

## Apply the backend address pool configuration for the cross-region load balancer ##
$bepoolcr = @{
    ResourceGroupName = ‘ Resource Group B’
    LoadBalancerName = 'myLoadBalancer-CR'
    Name = 'myBackEndPool-CR'
    LoadBalancerBackendAddress = $beaddressconfigRLB
}
Set-AzLoadBalancerBackendAddressPool @bepoolcr

Azure CLI では、az network cross-region-lb address-pool を使用して、変数に代入したフロントエンドをリージョン間ロード バランサーのバックエンド プールに追加します。

az network cross-region-lb address-pool address add \
    --frontend-ip-address ‘/subscriptions/Subscription A/resourceGroups/rg-name/providers/Microsoft.Network/loadBalancers/RLB-name /frontendIPConfigurations/RLB-LB Frontend Name’ 
    --lb-name myLoadBalancer-CR \
    --name myFrontEnd-R2 \
    --pool-name myBackEndPool-CR \
    --resource-group myResourceGroupLB-CR

次のステップ