既存のRM仮想ネットワークにAzure内部ロードバランサを追加します

Question

エンドポイントのACL経由でアクセスするWebアプリケーションを持つクラシックVMから、新しい仮想マシンネットワーク上で動作する新しいResource Manager VMにソリューションを移行しています。私の目標は、Webアプリケーションがインターネットコールではなく、内部IPを使用してVMにアクセスできるように、ポイントツーサイトを使用することです。

新しい仮想ネットワークをセットアップしました。この中で、私は新しいRM VMを作成し、私のサービスでそれらを設定しました。これはすべて正常に動作しており、私のサービス（Elasticsearch）はすべてのクラスタ間で通信することができます。

ここでやりたいことは、内部ロードバランサをVNに追加することです。私が見つけることができるすべての情報が新しいネットワークを作成し、ロードバランサの作成中に新しい VMを作成するので、これを行うのが難しいと思っています。また、多くのコマンド（これらはClassicモードのコマンドかもしれないと思うが）はServiceNameを要求する。私はサービスを作りませんでした。

これらのリソースを作成する順番を本当に知りたいと思います。繰り返すには、最後に、内部のロードバランサを使用して新しい仮想ネットワークを作成したいと思います。ポイントツーサイト接続を作成してWebアプリケーションでインターネット以外の呼び出しを行うことができます。クラスタ内のいずれかのVMにラウンドロビン方式で分散させます。

Answer 1

内部ロードバランサを使用する場合は、vnetのNICをLBバックエンドに関連付けることでバックエンドプールを作成します。 vnet上にWebアプリケーションを統合すると、P2S VPN経由で動作するため、NICを直接管理することはありません。

これは、現在、Webアプリケーションの内部IPアドレスをILBに追加できないことを意味します。内部IPによってvnet上のWebアプリケーション間で負荷分散を行う場合は、Azure Application Gatewayを調べることをお勧めします。これにより、NICを関連付ける代わりにゲートウェイを作成するときに、バックエンドプールにFQDNまたは内部IPを追加できます。

たとえば、VMの負荷を分散するときなど、内部ロードバランサを使用したい場合は、既存のvnetを使用してVMをロードすることもできます。

https://azure.microsoft.com/en-us/documentation/articles/load-balancer-get-started-ilb-arm-ps/の手順を実行することができますが、私はあなたの質問の出発点であると推測しています。

この記事では、ロードバランサを作成するための前提条件について説明し、ロードバランサ自体を作成します。最初の二つの断片は、その設定とサブネットの設定とのvnetを作成するためのものである：（フロントエンドのIP設定を作成する）次のステップは、入力としてサブネット識別子を必要とするため

$backendSubnet = New-AzureRmVirtualNetworkSubnetConfig -Name LB-Subnet-BE -AddressPrefix 10.0.2.0/24 

$vnet= New-AzureRmVirtualNetwork -Name NRPVNet -ResourceGroupName NRP-RG -Location "West US" -AddressPrefix 10.0.0.0/16 -Subnet $backendSubnet 

これは、含まれています。あなたはすでに、使用するサブネットとのvnetを持っている場合は、残りのステップは、その後、フロントエンドIPを持つあなたが最初のサブネット上にあると仮定し、だろう

$vnet = Get-AzureRmVirtualNetwork -Name YourNetwork -ResourceGroupName YourRG 

で上記の2行を置き換えることができますあなたのvnetおよびサンプルで使用されるIP空間は、あなたのvnetで1に一致します。

$frontendIP = New-AzureRmLoadBalancerFrontendIpConfig -Name LB-Frontend -PrivateIpAddress 10.0.2.5 -SubnetId $vnet.subnets[0].Id 

$beaddresspool= New-AzureRmLoadBalancerBackendAddressPoolConfig -Name "LB-backend" 
$inboundNATRule1= New-AzureRmLoadBalancerInboundNatRuleConfig -Name "RDP1" -FrontendIpConfiguration $frontendIP -Protocol TCP -FrontendPort 3441 -BackendPort 3389 

$inboundNATRule2= New-AzureRmLoadBalancerInboundNatRuleConfig -Name "RDP2" -FrontendIpConfiguration $frontendIP -Protocol TCP -FrontendPort 3442 -BackendPort 3389 

$healthProbe = New-AzureRmLoadBalancerProbeConfig -Name "HealthProbe" -RequestPath "HealthProbe.aspx" -Protocol http -Port 80 -IntervalInSeconds 15 -ProbeCount 2 

$lbrule = New-AzureRmLoadBalancerRuleConfig -Name "HTTP" -FrontendIpConfiguration $frontendIP -BackendAddressPool $beAddressPool -Probe $healthProbe -Protocol Tcp -FrontendPort 80 -BackendPort 80 
$NRPLB = New-AzureRmLoadBalancer -ResourceGroupName "NRP-RG" -Name "NRP-LB" -Location "West US" -FrontendIpConfiguration $frontendIP -InboundNatRule $inboundNATRule1,$inboundNatRule2 -LoadBalancingRule $lbrule -BackendAddressPool $beAddressPool -Probe $healthProbe 

バックエンドのNICがすでに作成されていると仮定すると、ロードバランサーのバックエンドプールに追加する各NICに対して次のコードを使用します。

$lb= Get-AzureRmLoadBalancer –name NRP-LB -resourcegroupname NRP-RG 
$backend= Get-AzureRmLoadBalancerBackendAddressPoolConfig -name backendpool1 -LoadBalancer $lb 

$nic=Get-AzureRmNetworkInterface –name lb-nic1-be -resourcegroupname NRP-RG 
$nic.IpConfigurations[0].LoadBalancerBackendAddressPools=$backend 
Set-AzureRmNetworkInterface -NetworkInterface $nic