Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Usare una combinazione di servizi di bilanciamento del carico standard interni ed esterni per creare connettività in uscita per le macchine virtuali dietro un load balancer interno.
Questa configurazione fornisce un processo NAT in uscita per uno scenario di bilanciamento del carico interno, creando una configurazione solo in uscita per il pool back-end.
Nota
Azure Gateway NAT è la configurazione consigliata per la connettività in uscita nelle distribuzioni di produzione. Il gateway NAT è disponibile in due SKU: Standard (zonal) e StandardV2 (con ridondanza della zona, con supporto IPv6, velocità effettiva da 100 Gbps e log di flusso). Per altre informazioni su NAT Gateway, vedere Cos'è Azure NAT Gateway?
Per distribuire una configurazione di bilanciamento del carico solo in uscita con gateway NAT di Azure, vedere Tutorial: Integrare il gateway NAT con un load balancer interno - Azure portal.
Per altre informazioni sulle connessioni in uscita in Azure e sull'accesso in uscita predefinito, vedere Source Network Address Translation (SNAT) per le connessioni in uscita e Accesso in uscita predefinito.
Figura. Configurazione con il servizio di bilanciamento del carico solo in uscita
Importante
A partire dal 31 marzo 2026, le nuove reti virtuali useranno subent private per impostazione predefinita e l'accesso in uscita predefinito non sarà più disponibile. Usare una forma esplicita di connettività in uscita, ad esempio il gateway NAT. Per altre informazioni, vedere l'annuncio official.
Prerequisiti
- Un account Azure con una sottoscrizione attiva. Creare un account gratuitamente.
Creare una rete virtuale e un host bastion
La procedura seguente crea un virtual network con una subnet di risorse, una subnet Azure Bastion e un host Azure Bastion.
Importante
La tariffa oraria inizia dal momento in cui viene distribuito Bastion, a prescindere dall'utilizzo dei dati in uscita. Per altre informazioni, vedere Pricing e SKUs. Se si distribuisce Bastion nel corso di un'esercitazione o di un test, è consigliabile eliminare questa risorsa dopo averla usata.
Nel portale cercare e selezionare Reti virtuali.
Nella pagina Reti virtuali selezionare + Crea.
Nella scheda Basics di Creare virtual network immettere o selezionare le informazioni seguenti:
Impostazione Valore Dettagli progetto Abbonamento Selezionare la propria sottoscrizione. Gruppo di risorse Selezionare Crea nuovo.
Immettere load-balancer-rg nel campo Nome.
Selezionare OK.Dettagli istanza Nome Inserire lb-vnet. Regione Selezionare Stati Uniti orientali. Selezionare la scheda Sicurezza o il pulsante Avanti nella parte inferiore della pagina.
In Azure Bastion immettere o selezionare le informazioni seguenti:
Impostazione Valore Azure Bastion Abilitare Azure Bastion Selezionare la casella di controllo. Nome host Azure Bastion Inserisci lb-bastion. Azure Bastion indirizzo IP pubblico Selezionare Crea nuovo.
Immettere lb-bastion-ip nel campo Nome.
Selezionare OK.Selezionare la scheda Indirizzi IP o Avanti nella parte inferiore della pagina.
In Creare virtual network pagina immettere o selezionare le informazioni seguenti:
Impostazione Valore Aggiungi spazio indirizzi IPv4 Spazio indirizzi IPv4 Immettere 10.0.0.0/16 (65.356 indirizzi). Subnet Selezionare il collegamento subnet predefinito da modificare. Modello di subnet Lasciare l'impostazione predefinita Predefinito. Nome Immettere backend-subnet. Indirizzo iniziale Immettere 10.0.0.0. Dimensioni della subnet Immettere /24(256 indirizzi). Sicurezza Gateway NAT Selezionare Nessuno. Seleziona Salva.
Selezionare Rivedi e crea in fondo allo schermo e, quando la convalida ha esito positivo, selezionare Crea.
Creare bilanciatore di carico interno
In questa sezione, crei il bilanciatore di carico interno.
Nella casella di ricerca nella parte superiore del portale immettere Load balancer. Selezionare Load Balancer nei risultati della ricerca.
Nella pagina Load balancer selezionare Crea.
Nella scheda Basics della pagina Creare load balancer immettere o selezionare le informazioni seguenti:
Impostazione Valore Dettagli progetto Abbonamento Selezionare la propria sottoscrizione. Gruppo di risorse Selezionare load-balancer-rg. Dettagli istanza Nome Immettere lb-internal Regione Selezionare (Stati Uniti) Stati Uniti orientali. SKU Lasciare l'impostazione predefinita Standard. Tipo Selezionare Interno. Selezionare Avanti: Configurazione IP front-end nella parte inferiore della pagina.
In Configurazione IP front-end selezionare + Aggiungi una configurazione IP front-end.
Immettere lb-int-frontend in Nome.
Selezionare lb-vnet in Virtual Network.
Selezionare back-end-subnet in Subnet.
Selezionare Dinamico per Assegnazione.
Selezionare Con ridondanza della zona in Zona di disponibilità.
Nota
Nelle regioni con Availability Zones è possibile selezionare nessuna zona (opzione predefinita), una zona specifica o con ridondanza di zona. La scelta dipende dai requisiti specifici per gli errori di dominio. Nelle aree senza Availability Zones questo campo non viene visualizzato. Per ulteriori informazioni sulle zone di disponibilità, vedere la panoramica delle zone di disponibilità.
Selezionare Aggiungi.
Selezionare Avanti: Pool back-end nella parte inferiore della pagina.
Nella scheda Backend pool selezionare + Aggiungere un pool backend.
Immettere lb-int-backend-pool per Nome in Aggiungi pool backend.
Selezionare NIC o Indirizzo IP per Configurazione pool back-end.
Seleziona Salva.
Selezionare il pulsante blu Rivedi e crea nella parte inferiore della pagina.
Seleziona Crea.
Creare un load balancer pubblico
In questa sezione, creerai il bilanciatore di carico pubblico.
Nella casella di ricerca nella parte superiore del portale immettere Load balancer. Selezionare Load Balancer nei risultati della ricerca.
Nella pagina Load balancer selezionare Crea.
Nella scheda Basics della pagina Creare load balancer immettere o selezionare le informazioni seguenti:
Impostazione Valore Dettagli progetto Abbonamento Selezionare la propria sottoscrizione. Gruppo di risorse Selezionare load-balancer-rg. Dettagli istanza Nome Immettere lb-public Regione Selezionare (Stati Uniti) Stati Uniti orientali. SKU Lasciare l'impostazione predefinita Standard. Tipo Selezionare Pubblico. Livello Lasciare l'impostazione predefinita Locale. Selezionare Avanti: Configurazione IP front-end nella parte inferiore della pagina.
In Configurazione IP front-end selezionare + Aggiungi un IP front-end.
Immettere lb-ext-frontend in Nome.
Selezionare IPv4 o IPv6 per la versione IP.
Nota
L'IPv6 non è al momento supportato con Preferenze di routing o bilanciamento del carico tra regioni (Livello Globale).
Selezionare Indirizzo IP per Tipo di IP.
Nota
Per altre informazioni sui prefissi IP, vedere Azure Prefisso indirizzo IP pubblico.
Selezionare Crea nuovo in Indirizzo IP pubblico.
In Aggiungi un indirizzo IP pubblico immettere lb-public-ip per Nome.
Selezionare Con ridondanza della zona in Zona di disponibilità.
Nota
Nelle aree con Availability Zones, è possibile selezionare l'opzione predefinita senza zona, una zona specifica o una zona ridondante. La scelta dipende dai requisiti specifici per gli errori di dominio. Nelle aree senza Availability Zones questo campo non viene visualizzato. Per ulteriori informazioni sulle zone di disponibilità, vedere Panoramica delle zone di disponibilità.
Lasciare l'impostazione predefinita Microsoft Network per Preferenza di routing.
Seleziona OK.
Selezionare Aggiungi.
Selezionare Avanti: Pool back-end nella parte inferiore della pagina.
Nella scheda Backend pool selezionare + Aggiungere un pool backend.
Immettere lb-pub-backend-pool per Nome in Aggiungi pool backend.
Selezionare lb-vnet in Virtual network.
Selezionare NIC o Indirizzo IP per Configurazione pool back-end.
Seleziona Salva.
Selezionare il pulsante blu Rivedi e crea nella parte inferiore della pagina.
Seleziona Crea.
Crea macchina virtuale
Creare una macchina virtuale in questa sezione. Durante la creazione, aggiungerlo al pool back-end del Load Balancer interno. Dopo aver creato la macchina virtuale, aggiungere la macchina virtuale al pool backend del bilanciatore del carico pubblico.
Nella casella di ricerca nella parte superiore del portale immettere Macchina virtuale. Selezionare Virtual machines nei risultati della ricerca.
In Virtual machines selezionare + Crea> Macchina virtuale.
In Crea macchina virtuale immettere o selezionare i valori nella scheda Nozioni di base:
Impostazione Valore Dettagli progetto Abbonamento Selezionare la sottoscrizione Azure Gruppo di risorse Selezionare load-balancer-rg Dettagli istanza Nome della macchina virtuale Immettere lb-VM Regione Selezionare (Stati Uniti) Stati Uniti orientali Opzioni di disponibilità Selezionare La ridondanza dell'infrastruttura non è richiesta Tipo di sicurezza Selezionare Standard. Immagine Selezionare Windows Server 2022 Datacenter: Azure Edition - Gen2 Macchine virtuali di Azure Spot Lascia l'impostazione predefinita deselezionata. Dimensione Scegliere le dimensioni della macchina virtuale o usare l'impostazione predefinita Account amministratore Username Immettere un nome utente Parola d'ordine Immettere una password Conferma la password Reimmettere la password Regole porta in ingresso Porte di ingresso pubbliche Selezionare Nessuno Selezionare la scheda Rete oppure Avanti : Dischi e quindi Avanti: Rete.
Nella scheda Rete, selezionare o immettere:
Impostazione Valore Interfaccia di rete Rete virtuale lb-vnet Subnet backend-subnet IP pubblico Selezionare Nessuno. Gruppo di sicurezza della rete della NIC Selezionare Avanzato Configura gruppo di sicurezza di rete Lasciare l'impostazione predefinita vm-NSG. Questo valore potrebbe essere diverso se si sceglie un nome diverso per la macchina virtuale. In Bilanciamento del carico selezionare i valori seguenti:
Impostazione Valore Opzioni di bilanciamento del carico Selezionare bilanciamento del carico di Azure Selezionare un load balancer Selezionare lb-internal Selezionare un pool back-end Selezionare lb-int-backend-pool Selezionare Rivedi e crea.
Rivedere le impostazioni e quindi selezionare Crea.
Aggiungere una macchina virtuale (VM) al pool back-end di un load balancer pubblico
In questa sezione si aggiunge la macchina virtuale creata in precedenza al pool back-end del servizio di bilanciamento del carico pubblico.
Nella casella di ricerca nella parte superiore del portale immettere Load balancer. Selezionare Load Balancer nei risultati della ricerca.
Selezionare lb-public.
Selezionare Pool backend in Impostazioni in lb-public.
Selezionare lb-pub-backend-pool in Pool back-end nella pagina Pool back-end.
In lb-pub-backend-pool selezionare lb-vnet in Virtual network.
In Virtual machines selezionare il pulsante blu + Aggiungi.
Selezionare la casella accanto a lb-VM in Aggiungi macchine virtuali al pool back-end.
Selezionare Aggiungi.
Seleziona Salva.
Testare la connettività prima della regola di uscita
Nella casella di ricerca nella parte superiore del portale immettere Macchina virtuale. Selezionare Virtual machines nei risultati della ricerca.
Selezionare lb-VM.
Nella pagina Panoramica, selezionare Connetti, e quindi selezionare Bastion.
Immettere il nome utente e la password specificati durante la creazione della macchina virtuale.
Selezionare Connetti.
Aprire il browser Microsoft Edge.
Immettere https://ifconfig.me nella barra degli indirizzi.
La connessione non riesce. Per impostazione predefinita, i load balancer standard pubblici non consentono il traffico in uscita senza una regola di uscita definita.
Creare una regola di uscita per il Load Balancer pubblico
Nella casella di ricerca nella parte superiore del portale immettere Load balancer. Selezionare Load Balancer nei risultati della ricerca.
Selezionare lb-public.
Selezionare Regole in uscita in Impostazioni in lb-public.
Selezionare + Aggiungi in Regole in uscita.
Immettere o selezionare le informazioni seguenti per configurare la regola in uscita.
Impostazione Valore Nome Immettere myOutboundRule. Indirizzo IP front-end Selezionare lb-ext-frontend. Protocollo Lasciare l'impostazione predefinita Tutto. Timeout di inattività (minuti) Spostare il dispositivo di scorrimento su 15 minuti. Reimpostazione TCP Selezionare Enabled. Pool back-end Selezionare lb-pub-backend-pool. Allocazione porte Allocazione porte Selezionare Scegliere manualmente il numero di porte in uscita. Porte in uscita Scegli in base a Selezionare Porte per istanza. Porte per istanza Immettere 10.000. Selezionare Aggiungi.
Testare la connettività dopo la regola di uscita
Nella casella di ricerca nella parte superiore del portale immettere Macchina virtuale. Selezionare Virtual machines nei risultati della ricerca.
Selezionare lb-VM.
Nella pagina Panoramica selezionare Connetti e poi selezionare Bastion.
Immettere il nome utente e la password specificati durante la creazione della macchina virtuale.
Selezionare Connetti.
Aprire il browser Microsoft Edge.
Immettere https://ifconfig.me nella barra degli indirizzi.
La connessione viene stabilita.
L'indirizzo IP visualizzato è l'indirizzo IP front-end di lb-public.
Pulire le risorse
Quando le risorse non sono più necessarie, eliminare il gruppo di risorse, i servizi di bilanciamento del carico, la macchina virtuale e tutte le risorse correlate.
Selezionare il gruppo di risorse load-balancer-rg e quindi selezionare Elimina.
Passaggi successivi
In questo articolo è stata creata una configurazione "solo in uscita" usando una combinazione di servizi di bilanciamento del carico pubblici e interni.
Questa configurazione bilancia il traffico interno in ingresso al pool back-end impedendo le connessioni in ingresso pubbliche.
Per altre informazioni su Azure Load Balancer e Azure Bastion, vedere Cos'è Azure Load Balancer? e Cos'è Azure Bastion?