Maszyna wirtualna – Azure CLI cz.3 – Load Balancer

Tworzenie maszyny wirtualnej przy pomocy Azure CLI część 3 – Load Balancer

Założenia dotyczące środowiska. Dwie maszyny wirtualne spięte w Availability Set. Z Internetu łączymy się poprzez publiczny adres IP do load balancera, który kieruje odpowiednio ruch do VM01 lub VM02 w zależności jakiego portu użyjemy – 5000 lub 5001

Azure Load Balancer

Zaczynamy od początku tworząc resource group o nazwie GRUPA. Kolejną rzeczą jest Network Security Group, którą konfigurujemy tak aby do naszych maszyn wirtualnychn można się było połączyć przez protokół RDP na porcie 5000 oraz 5001. Oczywiście porty 5000 i 5001 są NATowane na port 3389.


az group create --name GRUPA --location westus2

az network nsg create -g GRUPA -n NSG01 

az network nsg rule create -g GRUPA --nsg-name NSG01 -n RDP --access Allow \
--protocol Tcp --direction Inbound --priority 100 --source-address-prefix "*" \
--source-port-range "*" --destination-address-prefix "*" --destination-port-range 3389

az network vnet create --name VNET01 -g GRUPA -l westus2 \
--address-prefix 172.16.0.0/16 --subnet-name SUBNET01 --subnet-prefix 172.16.1.0/24

az network vnet subnet update --vnet-name VNET01 --name SUBNET01 -g GRUPA --network-security-group NSG01

az network public-ip create --resource-group GRUPA --name PublicIP01 --allocation-method static

az network lb create \
--resource-group GRUPA \
--name LB \
--public-ip-address PublicIP01 \
--frontend-ip-name Frontend \
--backend-pool-name Backend

az network lb inbound-nat-rule create \
--resource-group GRUPA --lb-name LB \
--name NATRDP1 --protocol tcp \
--frontend-port 5000 --backend-port 3389 \
--frontend-ip-name FrontEnd

az network lb inbound-nat-rule create \
--resource-group GRUPA --lb-name LB \
--name NATRDP2 --protocol tcp \
--frontend-port 5001 --backend-port 3389 \
--frontend-ip-name FrontEnd

az vm availability-set create --name AVAL --resource-group GRUPA -l westus2 \
--platform-fault-domain-count 2 --platform-update-domain-count 2

for i in `seq 1 2`; do
az network nic create \
-g GRUPA --name myNic$i \
--vnet-name VNET01 --subnet SUBNET01 \
--network-security-group NSG01 --lb-name LB \
--lb-address-pools BackEnd --lb-inbound-nat-rules NATRDP$i
done

for i in `seq 1 2`; do
az vm create \
--resource-group GRUPA \
--name VM0$i \
--availability-set AVAL \
--size Standard_DS1_v2 \
--image win2016datacenter \
--admin-username azureadmin \
--admin-password Superadmin123 \
--nics myNic$i
done

Przewiń do góry