Anexar um back-end entre assinaturas a um Azure Load Balancer

• Duas assinaturas do Azure.
• Uma conta do Azure com assinaturas ativas. Crie uma conta gratuitamente
• Uma Rede Virtual existente. implantada em uma das assinaturas. Para este exemplo, a rede virtual está na Assinatura A do Azure.
• O Azure PowerShell instalado localmente ou o Azure Cloud Shell.

Se você optar por instalar e usar o PowerShell localmente, este artigo exigirá o módulo do Azure PowerShell versão 5.4.1 ou posterior. Execute Get-Module -ListAvailable Az para localizar a versão instalada. Se você precisa atualizar, consulte Instalar o módulo do Azure PowerShell. Se você estiver executando o PowerShell localmente, também precisará executar o Connect-AzAccount para criar uma conexão com o Azure.

• Duas assinaturas do Azure. Uma assinatura para a rede virtual (Assinatura A do Azure) e outra para o balanceador de carga (Assinatura B do Azure).
• Uma conta do Azure com assinaturas ativas. Crie uma conta gratuitamente
• Uma Rede Virtual existente. implantada em uma das assinaturas. Para este exemplo, a rede virtual está na Assinatura A do Azure.

• Use o ambiente Bash no Azure Cloud Shell. Para obter mais informações, confira Início Rápido para Bash no Azure Cloud Shell.

  

• Se preferir executar os comandos de referência da CLI localmente, instale a CLI do Azure. Para execuções no Windows ou no macOS, considere executar a CLI do Azure em um contêiner do Docker. Para obter mais informações, confira Como executar a CLI do Azure em um contêiner do Docker.

  • Se estiver usando uma instalação local, entre com a CLI do Azure usando o comando az login. Para concluir o processo de autenticação, siga as etapas exibidas no terminal. Para ver outras opções de entrada, confira Conectar-se com a CLI do Azure.

  • Quando solicitado, instale a extensão da CLI do Azure no primeiro uso. Para obter mais informações sobre extensões, confira Usar extensões com a CLI do Azure.

  • Execute az version para localizar a versão e as bibliotecas dependentes que estão instaladas. Para fazer a atualização para a versão mais recente, execute az upgrade.

Se você prefere instalar e usar a CLI localmente, este guia de início rápido exige a CLI do Azure versão 2.60 ou posterior. Para localizar a versão, execute az --version. Se você precisar instalar ou atualizar, confira Instalar a CLI do Azure.

Com o Azure PowerShell, você entra no Azure com Connect-AzAccount e altera o contexto da assinatura com Set-AzContextpara a Assinatura A do Azure. Em seguida, obtenha as informações da rede virtual com Get-AzVirtualNetwork. Você precisa da ID da assinatura do Azure, do nome do grupo de recursos e do nome da rede virtual do seu ambiente.

# Sign in to Azure
Connect-AzAccount

# Set the subscription context to Azure Subscription A
Set-AzContext -Subscription '<Azure Subscription A>'     

# Get the Virtual Network information with Get-AzVirtualNetwork
$net = @{
    Name = '<vnet name>'
    ResourceGroupName = '<Resource Group Subscription A>'
}
$vnet = Get-AzVirtualNetwork @net

With Azure CLI, you'll sign into Azure with [az login](/cli/azure/reference-index#az-login), and change your subscription context with [`az account set`](/cli/azure/account#az_account_set) to **Azure Subscription A**.

```azurecli

# Sign in to Azure CLI and change subscription to Azure Subscription A
Az login
Az account set –subscription <Azure Subscription A>

Com o Azure PowerShell, você alterna o contexto de assinatura com Set-AzContext e cria um grupo de recursos com New-AzResourceGroup.

# Set the subscription context to Azure Subscription B
Set-AzContext -Subscription '<Azure Subscription B>'  

# Create a resource group  
$rg = @{
    Name = 'myResourceGroupLB'
    Location = 'westus'
}
New-AzResourceGroup @rg

Com a CLI do Azure, você alterna o contexto de assinatura com az account set e cria um grupo de recursos com az group create.

# Create a resource group in Azure Subscription B
az group create --name 'myResourceGroupLB' --location westus

Com o Azure PowerShell, você:

• Um balanceador de carga com New-AzLoadBalancer
• Criar um endereço IP público com New-AzPublicIpAddress
• Adicionar uma configuração de IP de front-end com Add-AzLoadBalancerFrontendIpConfig
• Criar um pool de endereços de back-end com New-AzLoadBalancerBackendAddressPool.

# Create a load balancer
$loadbalancer = @{
    ResourceGroupName = 'resource group B'
    Name = 'LB Name'
    Location = 'eastus'
    Sku = 'Standard'
}
$LB = New-AzLoadBalancer @loadbalancer

$LBinfo = @{
    ResourceGroupName = 'resource group B'
    Name = 'my-lb'
}

# Create a public IP address
$publicip = @{
    Name = 'IP Address Name'
    ResourceGroupName = 'resource group B'
    Location = 'eastus'
    Sku = 'Standard'
    AllocationMethod = 'static'
    Zone = 1,2,3
}
New-AzPublicIpAddress @publicip


# Place public IP created in previous steps into variable
$pip = @{
    Name = 'IP Address Name'
    ResourceGroupName = 'resource group B'
}
$publicIp = Get-AzPublicIpAddress @pip

## Create load balancer frontend configuration and place in variable
$fip = @{
    Name = 'Frontend Name'
    PublicIpAddress = $publicip
}
$LB = $LB | Add-AzLoadBalancerFrontendIpConfig @fip
$LB = $LB | Set-AzLoadBalancer

# Create backend address pool configuration and place in variable. ##

$be = @{
    ResourceGroupName= "resource group B"
    Name= "myBackEndPool"
    LoadBalancerName= "LB Name"
    VirtualNetwork=$vnet.id
    SyncMode= "Automatic"
}

#Create the backend pool
$backend = New-AzLoadBalancerBackendAddressPool @be
$LB = Get-AzLoadBalancer @LBinfo

Com a CLI do Azure, você cria um balanceador de carga com az network lb create e atualiza o pool de back-end. Este exemplo configura os seguintes recursos:

• Um endereço IP de front-end que recebe o tráfego de rede de entrada no balanceador de carga.
• Um pool de endereços de back-end no qual o IP de front-end envia o tráfego de rede com a carga balanceada.

# Create a load balancer
az network lb create --resource-group myResourceGroupLB --name myLoadBalancer --sku Standard --public-ip-address myPublicIP   --frontend-ip-name myFrontEnd --backend-pool-name BackendPool1 --tags 'IsRemoteFrontend=true'

Para utilizar o recurso de assinatura cruzada do Azure Load Balancer, os pools de back-end precisam ter a propriedade syncMode habilitada e uma referência de rede virtual. Essa seção atualiza o pool de back-end criado anteriormente anexando a rede virtual entre assinaturas e habilitando a propriedade syncMode.

## Configure the backend address pool and syncMode property
az network lb address-pool update --lb-name myLoadBalancer --resource-group myResourceGroupLB -n myResourceGroupLB --vnet ‘/subscriptions/<subscription A ID>/resourceGroups/{resource group name}/providers/Microsoft.Network/virtualNetwork/{VNet name}’ --sync-mode Automatic

Com o Azure PowerShell, crie uma investigação de integridade com Add-AzLoadBalancerProbeConfig que determina a integridade das instâncias de VM de back-end. Em seguida, crie uma regra de balanceador de carga com Add-AzLoadBalancerRuleConfig que define a configuração de IP de front-end para o tráfego de entrada e o pool de IP de back-end para receber o tráfego, junto com as portas de origem e de destino necessárias.

## Create the health probe and place in variable. ##
$probe = @{
    Name = 'myHealthProbe2'
    Protocol = 'tcp'
    Port = '80'
    IntervalInSeconds = '360'
    ProbeCount = '5'
}

## Create the load balancer rule and place in variable. ##
$lbrule = @{
    Name = 'myHTTPRule2'
    Protocol = 'tcp'
    FrontendPort = '80'
    BackendPort = '80'
    IdleTimeoutInMinutes = '15'
    FrontendIpConfiguration = $LB.FrontendIpConfigurations[0]
    BackendAddressPool = $backend
}
## Set the load balancer resource. ##
$LB | Add-AzLoadBalancerProbeConfig @probe
$LB | Add-AzLoadBalancerRuleConfig  @lbrule
$LB | Set-AzLoadBalancer

Com a CLI do Azure, crie uma investigação de integridade com az network lb probe create que determina a integridade das instâncias de VM de back-end. Em seguida, crie uma regra de balanceador de carga com az network lb rule create que define a configuração de IP de front-end para o tráfego de entrada e o pool de IP de back-end para receber o tráfego, junto com as portas de origem e de destino necessárias.

# Create a health probe
az network lb probe create --resource-group myResourceGroupLB --lb-name myLoadBalancer --name myHealthProbe --protocol tcp --port 80

# Create a load balancer rule
az network lb rule create --resource-group myResourceGroupLB --lb-name myLoadBalancer --name myHTTPRule --protocol tcp --frontend-port 80 --backend-port 80 --frontend-ip-name myFrontEnd --backend-pool-name myBackEndPool --probe-name myHealthProbe --disable-outbound-snat true --idle-timeout 15 --enable-tcp-reset true

Nesta seção, você anexa a NIC (placa de interface de rede) da Assinatura A do Azure ao balanceador de carga na Assinatura B do Azure. Crie um adaptador de rede com New-AzNetworkInterface e, em seguida, crie uma configuração de IP para a placa de interface de rede com New-AzNetworkInterfaceIpConfig.

# Set the subscription context to **Azure Subscription A**
Set-AzContext -Subscription 'Sub A' 

# Create a network interface card
$IP1 = @{
    Name = 'MyIpConfig'
    subnetID= $vnet.subnets[0].Id
    PrivateIpAddressVersion = 'IPv4'
-LoadBalancerBackendAddressPool $lb-be-info
}
$IP1Config = New-AzNetworkInterfaceIpConfig @IP1 -Primary
$nic = @{
    Name = 'MyNic'
    ResourceGroupName = '<Resoure Group Subscription A>'
    Location = 'eastus'
    IpConfiguration = $IP1Config
}
New-AzNetworkInterface @nic

Nesta seção, você anexa a NIC (placa de interface de rede) na Assinatura A do Azure ao balanceador de carga na Assinatura B do Azure com az network nic create

# Set the subscription context to **Azure Subscription A**
Az account set –subscription 'Sub A'

# Attach the network interface card to the load balancer
az network nic create --name NIC --resource-group NIC-rg --vnet VNET-name --lb-address-pool "/subscriptions/<Subscription B ID>/resourceGroups/myResourceGroupLB/providers/Microsoft.Network/loadBalancers/myLoadBalancer/backendAddressPools/BackendPool1"

Remove-AzResourceGroup -Name 'myResourceGroupLB'

az group delete --name myResourceGroupLB