بداية سريعة: إنشاء موازن تحميل داخلي لتحميل وزن أجهزة VMs باستخدام مدخل Microsoft Azure

  • مقالة

ابدأ باستخدام Azure Load Balancer باستخدام مدخل Microsoft Azure لإنشاء موازن تحميل داخلي لتجمع الواجهة الخلفية مع جهازين ظاهريين. تتضمن الموارد الأخرى Azure Bastion وبوابة NAT وشبكة ظاهرية والشبكات الفرعية المطلوبة.

رسم تخطيطي للموارد المنشورة لموازن التحميل الداخلي.

إشعار

في هذا المثال، ستنشئ بوابة NAT لتوفير وصول خارجي إلى الإنترنت. تم تجاوز علامة تبويب القواعد الصادرة في التكوين ولا حاجة إليها مع بوابة NAT. لمزيد من المعلومات حول بوابة Azure NAT، راجع ما هو Azure Virtual Network NAT؟ لمزيد من المعلومات حول الاتصالات الصادرة في Azure، راجع ترجمة عنوان الشبكة المصدر (SNAT) للاتصالات الصادرة

المتطلبات الأساسية

تسجيل الدخول إلى Azure

قم بتسجيل الدخول إلى بوابة Azure.

إنشاء بوابة NAT

في هذا القسم، ستقوم بإنشاء بوابة NAT للوصول إلى الإنترنت الصادر للموارد الموجودة في الشبكة الظاهرية. للحصول على خيارات أخرى للقواعد الصادرة، راجع ترجمة عناوين الشبكة (SNAT) للاتصالات الصادرة

  1. قم بتسجيل الدخول إلى بوابة Azure.

  2. في مربع البحث في أعلى المدخل، أدخل «NAT gateway». حدد "NAT gateway" في نتائج البحث.

  3. حدد + إنشاء.

  4. في علامة التبويب Basics من بوابة Create network address translation (NAT) أدخل المعلومات التالية أو حددها:

    الإعداد القيمة‬
    تفاصيل المشروع
    الاشتراك حدد Subscription الخاص بك.
    مجموعة الموارد حدد إنشاء جديد.
    أدخل load-balancer-rg في Name.
    حدد موافق.
    تفاصيل المثيل
    اختبار بوابة NAT أدخل lb-nat-gateway.
    المنطقة حدد East US.
    مناطق التوفّر حدد لا شيء.
    مهلة الخمول (دقائق) أدخل 15.

    لقطة شاشة لإنشاء نافذة بوابة ترجمة عنوان الشبكة في مدخل Microsoft Azure.

  5. حدد علامة التبويب Outbound IP، أو حدد زر Next: Outbound IP أسفل الصفحة.

  6. حدد إنشاء عنوان IP عام جديد ضمن عناوين IP العامة.

  7. أدخل nat-gw-public-ip في الاسم في إضافة عنوان IP عام.

  8. حدد موافق.

  9. حدد زر "Review + create" أسفل الصفحة، أو حدد علامة التبويب "Review + create".

  10. حدد إنشاء.

إنشاء شبكة افتراضية ومضيف موقع معقل

في هذا القسم، يمكنك إنشاء شبكة ظاهرية مع شبكة فرعية للمورد وشبكة فرعية Azure Bastion ومضيف Azure Bastion.

هام

يبدأ التسعير بالساعة من اللحظة التي يتم فيها نشر Bastion، بغض النظر عن استخدام البيانات الصادرة. لمزيد من المعلومات، راجع التسعير ووحدات SKU. إذا كنت تقوم بنشر Bastion كجزء من برنامج تعليمي أو اختبار، نوصي بحذف هذا المورد بعد الانتهاء من استخدامه.

  1. في المدخل، ابحث عن Virtual networks وحددها.

  2. في صفحة ⁧⁩الشبكة الظاهرية⁧⁩، حدد ⁧+⁩ إنشاء⁧⁩.

  3. في علامة التبويب أساسياتلـ إنشاء شبكة ظاهرية، أدخل أو حدد المعلومات التالية:

    الإعداد القيمة‬
    تفاصيل المشروع
    الاشتراك حدد Subscription الخاص بك.
    مجموعة الموارد حدد إنشاء جديد.
    أدخل load-balancer-rg في Name.
    حدد موافق.
    تفاصيل المثيل
    الاسم أدخل lb-vnet.
    المنطقة حدد East US.

    لقطة شاشة لعلامة تبويب الأساسيات لإنشاء شبكة ظاهرية في مدخل Microsoft Azure.

  4. حدد علامة التبويب الأمان أو الزر التالي في أسفل الصفحة.

  5. ضمن Azure Bastion، أدخل المعلومات التالية أو حددها:

    الإعداد القيمة‬
    Azure Bastion
    تمكين Azure Bastion حدد خانة الاختيار.
    اسم مضيف Azure Bastion أدخل lb-bastion.
    عنوان IP العام ل Azure Bastion حدد إنشاء جديد.
    أدخل lb-bastion-ip في الاسم.
    حدد موافق.

  6. حدد علامة التبويب عناوين IP، أو التالي في أسفل الصفحة.

  7. في صفحة إنشاء شبكة ظاهرية، أدخل المعلومات التالية أو حددها:

    الإعداد القيمة‬
    إضافة مساحة عنوان IPv4
    مساحة العنوان IPv4 أدخل 10.0.0.0/16 (65356 عنوانا).
    الشبكات الفرعية حدد ارتباط الشبكة الفرعية الافتراضي للتحرير.
    قالب الشبكة الفرعية اترك الافتراضي الافتراضي.
    الاسم أدخل الشبكة الفرعية الخلفية.
    عنوان البدء أدخل 10.0.0.0.
    حجم الشبكة الفرعية أدخل /24(256 عنوانا).
    الأمان
    بوابة NAT حدد lb-nat-gateway.

    لقطة شاشة لإعادة تسمية الشبكة الفرعية الافتراضية وتكوينها.

  8. حدد حفظ.

  9. حدد Review + create في أسفل الشاشة، وعند اجتياز التحقق من الصحة، حدد Create.

إنشاء موازن التحميل

في هذا المقطع، يمكنك إنشاء موازن تحميل الذي يقوم بتحميل أرصدة الأجهزة الظاهرية.

أثناء إنشاء موازن التحميل، يمكنك تكوين:

  • عنوان IP للواجهة الأمامية
  • مجموعة خلفية
  • قواعد موازنة التحميل الواردة

  1. في مربع البحث في أعلى المدخل، أدخل Load balancer. حدد «Load balancers» في نتائج البحث.

  2. في الصفحة «Load balancer»، حدد «Create».

  3. في علامة التبويب "Basics" لصفحة "Create load balancer"، أدخل المعلومات التالية أو حددها:

    الإعداد القيمة‬
    تفاصيل المشروع
    الاشتراك حدد Subscription الخاص بك.
    مجموعة الموارد حدد load-balancer-rg.
    تفاصيل المثيل
    الاسم أدخل load-balancer.
    المنطقة حدد East US.
    وحدة حفظ المخزون SKU اترك Standardالافتراضي.
    نوع حدد Internal.
    المستوى اترك الإعداد الافتراضي "Regional".

    لقطة شاشة لإنشاء علامة تبويب أساسيات موازن التحميل القياسية.

  4. قم بتحديد "Next: Frontend IP configuration" أسفل الصفحة.

  5. في تكوين IP للواجهة الأمامية، حدد + إضافة تكوين IP للواجهة الأمامية، ثم أدخل المعلومات التالية أو حددها:

    الإعداد القيمة‬
    الاسم أدخل lb-frontend.
    إصدار عنوان IP الخاص حدد «IPv4» أو «IPv6» بناء على متطلباتك.
    الإعداد القيمة‬
    الاسم أدخل lb-frontend.
    الشبكة الظاهرية حدد lb-vnet.
    الشبكة الفرعية حدد backend-subnet.
    تعيين حدد Dynamic.
    مناطق التوفّر حدد "Zone-redundant".

  6. حدد إضافة.

  7. حدد Next: Backend pools في أسفل الصفحة.

  8. في علامة التبويب «Backend pools»، حدد «+ Add a backend pool».

  9. أدخل lb-backend-pool ل Name في Add backend pool.

  10. حدد عنوان IP«لتكوين تجمع الخلفية».

  11. حدد حفظ.

  12. حدد الزر Next: Inbound rules أسفل الصفحة.

  13. في "Load balancing rule" في علامة التبويب "Inbound rules"، حدد "‎+ Add a load balancing rule".

  14. في «Add load balancing rule»، أدخل أو حدد المعلومات التالية:

    الإعداد القيمة
    الاسم أدخل قاعدة lb-HTTP.
    IP Version حدد «IPv4» أو «IPv6» بناء على متطلباتك.
    عنوان IP للواجهة الأمامية حدد lb-frontend.
    مجموعة خلفية حدد lb-backend-pool.
    البروتوكول حدد TCP.
    المنفذ أدخِل 80.
    منفذ خلفي أدخِل 80.
    فحص سلامة حدد إنشاء جديد.
    في Name، أدخل lb-health-probe.
    حدد TCP في البروتوكول.
    اترك بقية الإعدادات الافتراضية، وحدد OK.
    استمرار الجلسة حدد لا شيء.
    مهلة الخمول (دقائق) أدخل أو حدد 15.
    تمكين إعادة تعيين TCP حدد خانة الاختيار.
    تمكين IP العائم اترك الخيار الافتراضي غير مُحدد.

  15. حدد حفظ.

  16. قم بتحديد الزر الأزرق "Review + create" أسفل الصفحة.

  17. حدد إنشاء.

أنشئ الأجهزة الظاهرية

في هذا القسم، يمكنك إنشاء جهازين ظاهريين (lb-vm1 وlb-VM2) في منطقتين مختلفتين (المنطقة 1 والمنطقة 2).

تتم إضافة هذه الأجهزة الظاهرية إلى تجمع الواجهة الخلفية لموازن التحميل الذي تم إنشاؤه سابقًا.

  1. في مربع البحث الموجود أعلى المدخل، أدخل Virtual machine. حدد "Virtual machines" في نتائج البحث.

  2. في الأجهزة الظاهرية، حدد + إنشاء>جهاز Azure الظاهري.

  3. في إنشاء جهاز ظاهري، أدخل القيم التالية في علامة التبويب الأساسيات أو حدّدها:

    الإعداد القيمة‬
    تفاصيل المشروع
    الاشتراك حدد اشتراكك في Azure.
    مجموعة الموارد حدد load-balancer-rg
    تفاصيل المثيل
    اسم الجهاز الظاهري أدخل lb-VM1
    المنطقة حدد "((US) East US)"
    خيارات التوفر حدد Availability zones
    مناطق التوفّر حدد المنطقة 1
    نوع الأمان حدد قياسي.
    الصورة حدد Windows Server 2022 Datacenter: Azure Edition - Gen2
    مثيل Azure Spot اترك التحديد الافتراضي غير مٌحدد.
    الحجم اختر حجم جهاز VM أو قم بإعداد افتراضي
    حساب المسؤول
    اسم مستخدم أدخل اسم مستخدم
    كلمة المرور أدخل كلمة مرور
    تأكيد كلمة المرور إعادة إدخال كلمة السر
    قواعد المنفذ الوارد
    المنافذ العامة الواردة اختر None

  4. حدد علامة التبويب Networking، أو حدد Next: Disks، ثم Next: Networking.

  5. في علامة تبويب "الشبكات"، أدخل المعلومات التالية أو حددها:

    الإعداد القيمة‬
    واجهة الشبكة
    الشبكة الظاهرية حدد lb-vnet
    الشبكة الفرعية تحديد الشبكة الفرعية الخلفية
    عنوان IP عام حدد لا شيء.
    المجموعة الأمنية للشبكة NIC حدد Advanced
    تكوين مجموعة أمان الشبكة تخطي هذا الإعداد حتى يتم إكمال بقية الإعدادات. أكمل بعد تحديد تجمع الواجهة الخلفية.
    حذف واجهة الشبكة عند حذف الجهاز الظاهري اترك الخيار الافتراضي غير مُحدد.
    شبكات مسرعة اترك الخيار الافتراضي غير مُحدد.
    موازنة الأحمال
    خيارات موازنة التحميل
    خيارات موازنة التحميل حدد موازن تحميل Azure
    تحديد load balancer حدد load-balancer
    حدد "backend pool" حدد lb-backend-pool
    تكوين مجموعة أمان الشبكة حدد إنشاء جديد.
    في مجموعة Create network security، أدخل lb-NSG في Name.
    أسفل"القواعد الواردة"، حدد +إضافة قاعدة واردة.
    في الخدمة، حدد HTTP.
    أسفل الأولوية، أدخل 100.
    في Name، أدخل lb-NSG-Rule
    حدد Add
    Select OK

  6. حدد "Review + create".

  7. راجع الإعدادات، ثم حدّد "إنشاء".

  8. اتبع الخطوات من 1 إلى 7 لإنشاء جهاز ظاهري آخر بالقيم التالية وجميع الإعدادات الأخرى مثل lb-VM1:

    الإعدادات الجهاز الظاهري 2
    الاسم lb-VM2
    مناطق التوفّر المنطقة 2
    مجموعة أمان الشبكة حدد lb-NSG الموجودة

إشعار

يوفر Azure عنوان IP افتراضيا للوصول الصادر للأجهزة الظاهرية التي لم يتم تعيين عنوان IP عام لها أو الموجودة في تجمع الواجهة الخلفية لموازن تحميل Azure الأساسي الداخلي. توفر آلية IP للوصول الصادر الافتراضي عنوان IP صادر غير قابل للتكوين.

يتم تعطيل عنوان IP الافتراضي للوصول الصادر عند حدوث أحد الأحداث التالية:

  • يتم تعيين عنوان IP عام إلى الجهاز الظاهري.
  • يتم وضع الجهاز الظاهري في تجمع الواجهة الخلفية لموازن التحميل القياسي، مع قواعد صادرة أو بدونها.
  • يتم تعيين مورد Azure NAT Gateway إلى الشبكة الفرعية للجهاز الظاهري.

لا تتمتع الأجهزة الظاهرية التي تقوم بإنشائها باستخدام مجموعات مقياس الجهاز الظاهري في وضع التنسيق المرن بالوصول الصادر الافتراضي.

لمزيد من المعلومات حول الاتصالات الصادرة في Azure، راجع الوصول الصادر الافتراضي في Azure واستخدام ترجمة عنوان الشبكة المصدر (SNAT) للاتصالات الصادرة.

إنشاء جهاز ظاهري للاختبار

في هذا القسم، يمكنك إنشاء جهاز ظاهري يسمى lb-TestVM. يستخدم هذا الجهاز الظاهري لاختبار تكوين موازن التحميل.

  1. في مربع البحث الموجود أعلى المدخل، أدخل Virtual machine. حدد "Virtual machines" في نتائج البحث.

  2. في الأجهزة الظاهرية، حدد + إنشاء>جهاز Azure الظاهري.

  3. في إنشاء جهاز ظاهري،أدخل أو حدد القيم في علامة التبويب أساسيات:

    الإعداد القيمة‬
    تفاصيل المشروع
    الاشتراك حدد اشتراك Azure الخاص بك.
    مجموعة الموارد حدد load-balancer-rg.
    تفاصيل المثيل
    اسم الجهاز الظاهري أدخل lb-TestVM.
    المنطقة حدد (US) East US.
    خيارات التوفر حدد No infrastructure redundancy required.
    نوع الأمان حدد قياسي.
    الصورة حدد Windows Server 2022 Datacenter - x64 Gen2.
    مثيل Azure Spot اترك الخيار الافتراضي غير مُحدد.
    الحجم اختر حجم الجهاز الظاهري أو استخدم الإعداد الافتراضي.
    حساب المسؤول
    اسم مستخدم أدخل username.
    كلمة المرور إدخال «password».
    تأكيد كلمة المرور اعادة ادخال كلمة السر.
    قواعد المنفذ الوارد
    المنافذ العامة الواردة حدد لا شيء.

  4. حدد علامة التبويب Networking، أو حدد Next: Disks، ثم Next: Networking.

  5. في علامة التبويب Networking، حدد أو أدخل:

    الإعداد القيمة‬
    واجهة الشبكة
    الشبكة الظاهرية lb-vnet.
    الشبكة الفرعية الشبكة الفرعية الخلفية.
    عنوان IP عام حدد لا شيء.
    المجموعة الأمنية للشبكة NIC حدد خيارات متقدمة.
    تكوين مجموعة أمان الشبكة حدد lb-NSG الذي تم إنشاؤه في الخطوة السابقة.

  6. حدد "Review + create".

  7. راجع الإعدادات، ثم حدّد "إنشاء".

تثبيت IIS

  1. في مربع البحث الموجود أعلى المدخل، أدخل Virtual machine. حدد "Virtual machines" في نتائج البحث.

  2. حدد lb-vm1.

  3. في صفحة Overview حدد Connectثم Bastion.

  4. قم بإدخال اسم المستخدم وكلمة المرور اللذين تم إدخالهما أثناء إنشاء الجهاز الظاهري.

  5. حدد اتصال.

  6. على سطح مكتب الخادم، انتقل إلى Windows Administrative Tools>Windows PowerShell>Windows PowerShell.

  7. في نافذة PowerShell Window، يتعين عليك تنفيذ الأوامر التالية من أجل:

    1. ثبت خادم IIS.
    2. التخلص من ملف iisstart.htm الافتراضي.
    3. إضافة ملف iisstart.htm جديد يعرض اسم الجهاز VM.
    # Install IIS server role
Install-WindowsFeature -name Web-Server -IncludeManagementTools

# Remove default htm file
Remove-Item  C:\inetpub\wwwroot\iisstart.htm

# Add a new htm file that displays server name
Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from " + $env:computername)

  8. أغلق جلسة Bastion باستخدام lb-vm1.

  9. كرر الخطوات من 1 إلى 8 لتثبيت IIS وملف iisstart.htm المحدث على lb-VM2.

اختبار موازن التحميل

في هذا القسم، يمكنك اختبار موازن التحميل عن طريق الاتصال ب lb-TestVM والتحقق من صفحة الويب.

  1. في مربع البحث في أعلى المدخل، أدخل Load balancer. حدد «Load balancers» في نتائج البحث.

  2. حدد load-balancer.

  3. دون العنوان أو انسخه بجوار عنوان IP الخاص في نظرة عامة على موازن التحميل. إذا لم تتمكن من رؤية حقل عنوان IP الخاص، فحدد عرض المزيد في نافذة المعلومات.

  4. في مربع البحث الموجود أعلى المدخل، أدخل Virtual machine. حدد "Virtual machines" في نتائج البحث.

  5. حدد lb-TestVM.

  6. في صفحة Overview حدد Connectثم Bastion.

  7. قم بإدخال اسم المستخدم وكلمة المرور اللذين تم إدخالهما أثناء إنشاء الجهاز الظاهري.

  8. افتح Microsoft Edge على lb-TestVM.

  9. أدخل عنوان IP من الخطوة السابقة في شريط عنوان المتصفح. سيتم عرض الصفحة المخصصة التي تعرض أحد أسماء الخوادم الخلفية في المتصفح. في هذا المثال، هو 10.1.0.4.

    لقطة شاشة تعرض نافذة متصفح تشير إلى الصفحة المخصصة كما هو متوقع.

  10. لمشاهدة موازن التحميل يوزع نسبة استخدام الشبكة عبر كلا الجهازين الظاهريين، انتقل إلى الجهاز الظاهري الموضح في رسالة المستعرض، وإيقاف الجهاز الظاهري.

  11. تحديث نافذة المستعرض. يجب أن تظل الصفحة تعرض الصفحة المخصصة. يرسل موازن التحميل الآن نسبة استخدام الشبكة فقط إلى الجهاز الظاهري المتبقي.

تنظيف الموارد

عند عدم الحاجة، احذف مجموعة الموارد، ووظيفة البث، وكافة الموارد المرتبطة. للقيام بذلك، حدد مجموعة الموارد load-balancer-rg التي تحتوي على الموارد ثم حدد حذف.

الخطوات التالية

في هذه البداية السريعة، قمت بـ:

  • إنشاء موازن تحميل Azure داخلي

  • إرفاق جهازين ظاهريين إلى موازن التحميل

  • تكوين قاعدة حركة نقل بيانات موازن التحميل والمسبار الصحي، ثم اختبار موازن التحميل

لمعرفة المزيد حول موازن تحميل Azure، تابع:

ما هو Azure Load Balancer?