Esercitazione: configurare la connettività in uscita con un servizio di bilanciamento del carico del gateway

Azure Load Balancer è costituito dagli SKU Standard, Basic e Gateway. Bilanciamento del carico del gateway (GWLB) viene usato per l'inserimento trasparente di appliance virtuali di rete (NVA). È possibile usare Bilanciamento del carico del gateway per scenari che richiedono prestazioni elevate e scalabilità elevata delle appliance virtuali di rete.

In questa esercitazione apprenderai a:

  • Collegare l’indirizzo IP di una macchina virtuale o al Bilanciamento del carico del gateway.
  • Creare una nuova configurazione IP del front-end del servizio di bilanciamento del carico.
  • Creare una regola in uscita per il traffico della macchina virtuale.

Prerequisiti

Collegare la macchina virtuale al bilanciamento del carico del gateway

In questa sezione, viene collegato un indirizzo IP pubblico di una macchina virtuale esistente a un servizio di bilanciamento del carico del gateway. È possibile inserire un servizio di bilanciamento del carico del gateway nel percorso del traffico in uscita collegando gli indirizzi IP pubblici a livello di istanza alla macchina virtuale. Questo metodo protegge sia il traffico in ingresso che quello in uscita che raggiunge o proviene dall'indirizzo IP pubblico della macchina virtuale.

  1. Passare alla macchina virtuale esistente. Questo esempio usa una macchina virtuale denominata myVM1.

  2. Per verificare che alla macchina virtuale sia associato un indirizzo IP pubblico con SKU standard, selezionare Indirizzo IP pubblico > Panoramica e verificare che lo SKU sia Standard.

  3. Tornare alla macchina virtuale.

  4. In Panoramica della macchina virtuale selezionare Rete in Impostazioni.

  5. Selezionare l'interfaccia di rete collegata alla macchina virtuale. In questo esempio viene usata myvm1185_z1.

    Screenshot dell'interfaccia di rete collegata alla macchina virtuale.

  6. In Interfaccia di rete, selezionare Configurazioni IP in Impostazioni.

  7. Selezionare myFrontend in Bilanciamento del carico del gateway.

    Screenshot della selezione del servizio di bilanciamento del carico del gateway nelle impostazioni di configurazione IP.

  8. Seleziona Salva.

Creare un front-end del servizio di bilanciamento del carico

In questa sezione, viene creata una nuova configurazione IP front-end per il traffico in uscita nel servizio di bilanciamento del carico pubblico standard esistente. L'uso di indirizzi IP pubblici separati per il traffico in ingresso e in uscita è una procedura consigliata. Il riutilizzo dello stesso indirizzo IP pubblico per il traffico in ingresso e in uscita può aumentare il rischio di esaurimento SNAT, poiché il bilanciamento del carico e le regole NAT in ingresso riducono il numero di porte SNAT disponibili.

  1. Passare a myLoadBalancer o al servizio di bilanciamento del carico pubblico standard esistente e passare alla Configurazione IP front-end in Impostazioni.

    Screenshot che mostra la configurazione di un indirizzo IP front-end.

  2. Selezionare + Aggiungi per creare una nuova configurazione IP front-end

  3. Nella pagina Aggiungi configurazione IP front-end immettere o selezionare le informazioni seguenti:

    Impostazione valore
    Nome Immettere myOutboundFrontend.
    Versione IP Selezionare IPv4.
    Tipo di IP Selezionare l'indirizzo IP.
    Indirizzo IP pubblico
    Selezionare Crea nuovo.

    In Aggiungi un indirizzo IP pubblico, immettere myOutboundPublicIP come nome e selezionare OK.
    Bilanciamento del carico del gateway Selezionare myGatewayLoadBalancerFrontEnd.

    Screenshot della schermata Aggiungi configurazione ip front-end.

  4. Seleziona Aggiungi.

Nota

Questo passaggio collegherà il proprio front-end al front-end del servizio di bilanciamento del carico del gateway specificato. Qualsiasi traffico in ingresso o in uscita gestito da questo front-end viene reindirizzato al servizio di bilanciamento del carico del gateway per l'ispezione da parte delle appliance virtuali di rete configurate prima di essere distribuito alle istanze back-end del servizio di bilanciamento del carico.

Creare una regola in uscita

  1. In Bilanciamento del carico, selezionare Regole in uscita in Impostazioni.

  2. Selezionare + Aggiungi in Regole in uscita per aggiungere una regola.

    Screenshot delle impostazioni delle regole in uscita di Load Balancer.

  3. Nella finestra Aggiungi regola in uscita, immettere o selezionare le informazioni seguenti:

    Impostazione valore
    Nome Immettere myOutboundRule.
    Versione IP Selezionare IPv4.
    Indirizzo IP front-end IP Selezionare l'indirizzo IP front-end del bilanciamento del carico. Questo esempio usa myOutboundFrontend.
    Protocollo Lasciare l'impostazione predefinita Tutto.
    Timeout di inattività (minuti) Immettere 4 o il valore desiderato.
    Reimpostazione TCP Lasciare l'impostazione predefinita Abilitato.
    Pool back-end Selezionare il pool back-end del bilanciamento del carico. In questo esempio è myBackendPool.
    Allocazione porte
    Allocazione porte Selezionare Scegliere manualmente il numero di porte in uscita
    Porte in uscita
    Scegliere per Selezionare Numero massimo di istanze back-end.
    Porte per istanza Immettere il numero massimo previsto di istanze back-end. Questo esempio usa 2 istanze back-end.

    Screenshot della schermata Aggiungi regola in uscita.

  4. Selezionare Aggiungi.

    Importante

    Bilanciamento del carico del gateway attualmente non supporta il collegamento con il gateway NAT. Il traffico in uscita proveniente dalle macchine virtuali di Azure, gestito tramite gateway NAT, passa direttamente a Internet. Il gateway NAT ha la precedenza su qualsiasi IP pubblico a livello di istanza o servizi di bilanciamento del carico per il traffico in uscita.

    Il gateway NAT può essere configurato per la connettività in uscita insieme a un'architettura di bilanciamento del carico pubblico standard e del gateway per la connettività in ingresso. In questo scenario, tutto il traffico in ingresso passa come previsto attraverso il servizio di bilanciamento del carico del gateway al servizio di bilanciamento del carico standard, mentre il traffico in uscita passa direttamente a Internet.

    Se è necessario inserire appliance virtuali di rete per il traffico in uscita, applicare i metodi descritti in questo articolo. Ad esempio, collegare un front-end di bilanciamento del carico a livello di istanza o regole di bilanciamento del carico a un servizio di bilanciamento del carico del gateway.

Pulire le risorse

Quando non sono più necessari, eliminare il gruppo di risorse, il servizio di bilanciamento del carico e tutte le risorse correlate. A questo scopo, selezionare il gruppo di risorse myResourceGroup che contiene le risorse, quindi selezionare Elimina.

Passaggi successivi

Questa esercitazione ha descritto come:

  • È stato collegato un indirizzo IP di una macchina virtuale a un servizio di bilanciamento del carico del gateway.
  • È stata creata una nuova configurazione IP front-end del servizio di bilanciamento del carico.
  • È stata creata una regola in uscita per il traffico della macchina virtuale.

Informazioni su come distribuire appliance virtuali di rete a disponibilità elevata con Azure Load Balancer.