مشاركة عبر

البرنامج التعليمي: إنشاء موازن تحميل عام باستخدام خلفية تستند إلى عنوان IP باستخدام مدخل Azure

ستتعرف في هذا البرنامج التعليمي على كيفية إنشاء موازن تحميل عام باستخدام تجمع الخلفية المستند إلى عنوان IP.

يستخدم النشر التقليدي ل Azure Load Balancer واجهة شبكة الأجهزة الظاهرية. تُضاف الأجهزة الظاهرية، باستخدام خلفية مستندة إلى IP، إلى الخلفية بواسطة عنوان IP.

في هذا البرنامج التعليمي، تتعلم كيفية:

  • إنشاء شبكة ظاهرية
  • إنشاء بوابة NAT للاتصال الخارجي
  • إنشاء Azure Load Balancer
  • إنشاء تجمع الخلفية مستندة إلى عنوان IP
  • إنشاء جهازين ظاهريين
  • اختبار موازن التحميل

المتطلبات الأساسية

إنشاء شبكة ظاهرية

ستُنشئ، في هذا القسم، شبكة ظاهرية لموازن التحميل وبوابة NAT والأجهزة الظاهرية.

  1. قم بتسجيل الدخول إلى بوابة Azure.

  2. في الجانب العلوي الأيسر من الشاشة، حدد Create a resource وابحث عن Virtual network في مربع البحث.

  3. في صفحة Marketplace ، حدد Create > Virtual network ضمن Virtual network.

  4. في Create virtual network، أدخل هذه المعلومات أو حددها في علامة التبويب Basics:

    الإعداد القيمة
    تفاصيل المشروع
    الاشتراك حدد اشتراكك في Azure.
    مجموعة الموارد حدد إنشاء جديد.
    أدخل Name of myResourceGroup وحدد Ok.
    تفاصيل المثيل
    الاسم أدخل myVNet
    المنطقة حدّد (الولايات المتحدة) شرق الولايات المتحدة

  5. حدّد علامة التبويب عناوين IP أو حدّد زر التالي: عناوينIP في الجانب السفلي من الصفحة.

  6. في علامة التبويب IP Addresses أدخِل هذه المعلومات:

    الإعداد القيمة‬
    مساحة العنوان IPv4 ‏‏أدخل 10.1.0.0/16

  7. حدد + Add subnet أدخل هذه المعلومات:

    الإعداد القيمة‬
    اسم الشبكة الفرعية أدخِل myBackendSubnet
    نطاق عنوان الشبكة الفرعية أدخل 10.1.0.0/24

  8. حدد إضافة.

  9. حدد علامة التبويب الأمان.

  10. في إطار "BastionHost"، حدد "Enable". أدخِل هذه المعلومات:

    الإعداد القيمة‬
    اسم Bastion أدخِل myBastionHost
    مساحة عنوان AzureBastionSubnet أدخِل 10.1.1.0/26
    عنوان IP العام حدد إنشاء جديد.
    بالنسبة لـ Name، أدخل myBastionIP.
    حدد موافق.

  11. حدد علامة التبويب Review + create أو حدد الزر Review + create.

  12. حدد إنشاء.

هام

يبدأ التسعير بالساعة من اللحظة التي يتم فيها نشر Bastion، بغض النظر عن استخدام البيانات الصادرة. لمزيد من المعلومات، راجع التسعير ووحدات SKU. إذا كنت تقوم بنشر Bastion كجزء من برنامج تعليمي أو اختبار، نوصي بحذف هذا المورد بعد الانتهاء من استخدامه.

إنشاء بوابة NAT

في هذا القسم، ستقوم بإنشاء بوابة NAT وتعيينها لتكون الشبكة الفرعية في الشبكة الظاهرية التي أنشأتها سابقًا.

  1. في الجانب العلوي الأيسر من الشاشة، ابحث عن بوابة NAT في مربع البحث.

  2. في صفحة Marketplace ، حدد Create > NAT gateway ضمن NAT gateway.

  3. في إنشاء بوابة ترجمة عنوان الشبكة (NAT)، أدخل هذه المعلومات أو حددها في علامة التبويب الأساسيات:

    الإعداد القيمة
    تفاصيل المشروع
    الاشتراك حدد اشتراك Azure الخاص بك.
    مجموعة الموارد حدد myResourceGroup في مربع النص.
    تفاصيل المثيل
    الاسم أدخل myNATgateway.
    المنطقة حدّد (الولايات المتحدة) شرق الولايات المتحدة
    مناطق قابلية الوصول حدد لا شيء.
    مهلة الخمول (دقائق) أدخِل 10.

  4. حدد علامة التبويب عنوان IP الصادر، أو حدد زر التالي: عنوان IP الصادر في الجانب السفلي من الصفحة.

  5. في علامة التبويب عنوان IP الصادرة، أدخل أو حدد المعلومات التالية:

    الإعداد القيمة
    عناوين IP العامة حدد إنشاء عنوان IP عام جديد.
    في «الاسم»، أدخل myPublicIP-NAT.
    حدد موافق.

  6. حدد علامة التبويب الشبكة الفرعية، أو حدد زر التالي: الشبكة الفرعية في الجانب السفلي من الصفحة.

  7. في علامة التبويب الشبكة الفرعية، حدد myVNet في القائمة المنسدلة الشبكة الظاهرية.

  8. حدد المربع بجوار myBackendSubnet.

  9. حدد علامة التبويب "Review + create"، أو حدد الزر الأزرق "Review + create" أسفل الصفحة.

  10. حدد إنشاء.

إنشاء موازن التحميل

في هذا القسم، ستنشئ موازنًا تحميل مكرر للمساحة يوازن التحميل بين الأجهزة الظاهرية. مع التخزين المكرر، يمكن أن تتعطل منطقة توفر واحدة أو أكثر ويظل مسار البيانات محفوظاً ما دامت هناك مساحة واحدة في المنطقة سليمة.

أثناء إنشاء موازن التحميل، ستكوّن:

  • عنوان IP للواجهة الأمامية
  • مجموعة خلفية
  • قواعد موازنة التحميل الواردة

  1. في مربع البحث أعلى المدخل، أدخل Load balancers. حدد «Load balancers» في نتائج البحث.

  2. في الصفحة Load balancer، حدد Create.

  3. في علامة التبويب "Basics" لصفحة "Create load balancer"، أدخل المعلومات التالية أو حددها:

    الإعداد القيمة‬
    تفاصيل المشروع
    الاشتراك حدد Subscription الخاص بك.
    مجموعة الموارد حدّد myResourceGroup.
    تفاصيل المثيل
    الاسم أدخِل myLoadBalancer
    المنطقة حدد (US) East US.
    وحدة حفظ المخزون SKU اترك Standardالافتراضي.
    نوع حدّد عام.
    المستوى اترك Regional الافتراضي.

  4. قم بتحديد "Next: Frontend IP configuration" أسفل الصفحة.

  5. في تكوين IP للواجهة الأمامية، حدد + إضافة تكوين عنوان IP للواجهة الأمامية.

  6. أدخل myLoadBalancerFrontend في الاسم.

  7. حدد «IPv4» أو «IPv6»لإصدار IP.

    إشعار

    IPv6 غير مدعوم حالياً بتفضيل التوجيه أو موازنة تحميل عبر المناطق (المستوى العام).

  8. قم بتحديد "IP address" لـ IP type.

    إشعار

    لمزيد من المعلومات حول بادئات IP، راجع "Azure Public IP address prefix".

  9. حدد Create new في Public IP address.

  10. في إضافة عنوان IP عام، أدخل myPublicIP-LB للاسم.

  11. حدد Zone-redundant في Availability zone.

    إشعار

    في المناطق التي بها Availability zone، يكون لديك خيار تحديد مساحة خالية (الخيار الافتراضي) أو معينة أو مكررة. يعتمد الاختيار على متطلبات فشل المجال المحددة. في المناطق التي لا توجد فيها مساحات توفر، لن يظهر هذا الحقل.
    لمزيد من المعلومات حول مناطق التوفر، راجع نظرة عامة على مناطق «التوفر».

  12. اترك الإعداد الافتراضي "Microsoft Network"لـ "Routing preference".

  13. حدد موافق.

  14. حدد إضافة.

  15. حدد Next: Backend pools في أسفل الصفحة.

  16. في علامة التبويب «Backend pools»، حدد «+ Add a backend pool».

  17. أدخل myBackendPoolللاسم في تجمع إضافة الخلفية.

  18. حدد myVNet (myResourceGroup) في الشبكة الظاهرية.

  19. حدد عنوان IP«لتكوين تجمع الخلفية».

  20. حدد حفظ.

  21. حدد الزر Next: Inbound rules أسفل الصفحة.

  22. ضمن قاعدة موازنة التحميل في علامة التبويب القواعد القادمة، حدد ‎+ إضافة قاعدة موازنة التحميل.

  23. في «Add load balancing rule»، أدخل أو حدد المعلومات التالية:

    الإعداد القيمة‬
    الاسم أدخل myHTTPRule
    IP Version حدد «IPv4» أو «IPv6» بناء على متطلباتك.
    عنوان IP للواجهة الأمامية حدد myLoadBalancerFrontend.
    مجموعة خلفية حدد «myBackendPool».
    البروتوكول حدد TCP.
    المنفذ أدخِل 80.
    منفذ خلفي أدخِل 80.
    فحص سلامة حدد إنشاء جديد.
    في Name، أدخل myHealthProbe.
    حدد HTTP في Protocol.
    اترك بقية الإعدادات الافتراضية، وحدد OK.
    استمرار الجلسة حدد لا شيء.
    مهلة الخمول (دقائق) أدخل أو حدد 15.
    إعادة تعيين TCP حدد Enabled.
    IP عائم حدد «Disabled».
    ترجمة عنوان شبكة المصدر الخارجي (SNAT) اترك الافتراضي (يوصى به) استخدام القواعد الصادرة لتوفير أعضاء تجمع الواجهة الخلفية الوصول إلى الإنترنت.

  24. حدد إضافة.

  25. قم بتحديد الزر الأزرق "Review + create" أسفل الصفحة.

  26. حدد إنشاء.

    إشعار

    في هذا المثال، أنشأنا بوابة NAT لتوفير وصول الإنترنت الخارجي. تم تجاوز علامة التبويب "القواعد الصادرة" في التكوين وهي اختيارية غير مطلوبة مع بوابة NAT. لمزيد من المعلومات حول بوابة Azure NAT، راجع ما هو Azure Virtual Network NAT؟ لمزيد من المعلومات حول الاتصالات الصادرة في Azure، راجع ترجمة عنوان الشبكة المصدر (SNAT) للاتصالات الصادرة

أنشئ الأجهزة الظاهرية

في هذا القسم، ستقوم بإنشاء جهازين ظاهرين (myVM1 وmyVM2) في منطقتين مختلفتين (المنطقة 1 والمنطقة 2).

تتم إضافة هذه الأجهزة الظاهرية إلى تجمع الواجهة الخلفية لموازن التحميل الذي تم إنشاؤه سابقًا.

  1. في مربع البحث أعلى المدخل، أدخل Virtual machines.

  2. حدد + Create > Azure virtual machine في نتائج البحث.

  3. في إنشاء جهاز ظاهري،أدخل أو حدد القيم في علامة التبويب أساسيات:

    الإعداد القيمة‬
    تفاصيل المشروع
    الاشتراك حدد اشتراكك في Azure.
    مجموعة الموارد تحديد myResourceGroup
    تفاصيل المثيل
    اسم الجهاز الظاهري أدخِل myVM1
    المنطقة حدّد (الولايات المتحدة) شرق الولايات المتحدة
    خيارات التوفر حدد Availability zones
    مناطق التوفّر حدد المنطقة 1
    الصورة حدد Windows Server 2022 Datacenter: Azure Edition - x64 Gen2
    مثيل Azure Spot ترك الإعداد الافتراضي
    الحجم حدد Standard_DS1_v2 أو حجم صورة آخر.
    حساب المسؤول
    اسم مستخدم أدخل اسم مستخدم
    كلمة المرور أدخل كلمة مرور
    تأكيد كلمة المرور إعادة إدخال كلمة السر
    قواعد المنفذ الوارد
    المنافذ العامة الواردة اختر None

  4. حدد علامة التبويب Networking، أو حدد Next: Disks، ثم Next: Networking.

  5. في علامة تبويب الشبكة، حدد أو أدخل:

    الإعداد القيمة‬
    واجهة الشبكة
    الشبكة الظاهرية myVNet
    الشبكة الفرعية "myBackendSubnet"
    عنوان IP عام حدد لا شيء.
    المجموعة الأمنية للشبكة NIC حدد Advanced
    تكوين مجموعة أمان الشبكة حدد إنشاء جديد.
    في "إنشاء مجموعة أمان الشبكة"، أدخل myNSG في Name.
    في القواعد الداخلية، حدد "‎+Add an inbound rule".
    ضمن "الخدمة"، حدد HTTP.
    في "الأولوية"، أدخل 100.
    ضمن Name، أدخل myNSGRule
    Select Add
    Select OK
    موازنة الأحمال
    قم بوضع هذا الجهاز الظاهري خلف حل موازنة التحميل الحالي؟ حدد خانة الاختيار.
    إعدادات موازنة التحميل
    خيارات موازن التحميل حدد موازن تحميل Azure
    تحديد load balancer حدد myLoadBalancer
    حدد "backend pool" حدد myBackendPool

  6. حدد "Review + create".

  7. راجع الإعدادات، ثم حدّد "إنشاء".

  8. اتبع الخطوات من 1 إلى 7 لإنشاء جهاز ظاهري بالقيم التالية، وكافة الإعدادات الأخرى ستكون هي نفس myVM1:

    الإعدادات قيم myVM2
    الاسم myVM2
    مناطق التوفّر المنطقة 2
    > تكوين مجموعة أمان الشبكة للشبكة حدد "myNSG" الموجود

تثبيت IIS

  1. حدد All services في القائمة اليسرى، وحدد All resources، ثم من قائمة الموارد، حدد myVM1 الموجود في مجموعة موارد myResourceGroup .

  2. في صفحة "Overview"، حدد "Connect" ثم "Bastion".

  3. حدد الزر Use Bastion.

  4. قم بإدخال اسم المستخدم وكلمة المرور اللذين تم إدخالهما أثناء إنشاء الجهاز الظاهري.

  5. حدد اتصال.

  6. على سطح مكتب الملقم، انتقل إلى Windows Administrative Tools>Windows PowerShell.

  7. في نافذة PowerShell، يتعين عليك تنفيذ الأوامر التالية من أجل:

    • تثبيت ملقم IIS
    • إزالة ملف iisstart.htm الافتراضي
    • إضافة ملف iisstart.htm جديد يعرض اسم الجهاز الظاهري:
     # Install IIS server role
 Install-WindowsFeature -name Web-Server -IncludeManagementTools

 # Remove default htm file
 Remove-Item C:\inetpub\wwwroot\iisstart.htm

 # Add a new htm file that displays server name
 Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from " + $env:computername)

  8. إغلاق جلسة Bastion مع myVM1.

  9. يوصى بتكرار الخطوات من 1 إلى 7 لتثبيت IIS والملف iisstart.htm المحدث على myVM2.

اختبار موازن التحميل

  1. ابحث عن عنوان IP العام لموازن التحميل على شاشة نظرة عامة . حدد «جميع الخدمات» في القائمة اليسرى، وحدد «جميع الموارد»، ثم حدد myPublicIP-LB.

  2. نسخ عنوان IP العام، ثم ألصقه في شريط العنوان في متصفحك. يتم عرض الصفحة الافتراضية لخادم ويب IIS على المستعرض.

    ملقم ويب IIS

لرؤية موازن التحميل يوزع نسبة استخدام الشبكة إلى myVM2، يمكنك فرض تحديث متصفح الويب من جهاز العميل.

تنظيف الموارد

إذا كنت لن تستمر في استخدام هذا التطبيق، فاحذف الشبكة الافتراضية والجهاز الظاهري وبوابة NAT باتباع الخطوات التالية:

  1. من القائمة اليمنى، حدد مجموعات الموارد.

  2. حدد مجموعة موارد myResourceGroup.

  3. حدد Delete resource group.

  4. أدخل myResourceGroup، وحدد حذف.

الخطوات التالية

في هذا البرنامج التعليمي، سوف تتعلّم:

  • إنشاء شبكة ظاهرية
  • إنشاء بوابة NAT
  • إنشاء موازن تحميل باستخدام تجمع خلفية مستندة إلى IP
  • اختبار موازن التحميل

تقدم إلى المقالة التالية لمعرفة كيفية إنشاء موازن تحميل عبر المناطق:

إنشاء Azure Load Balancer عبر المناطق باستخدام مدخل Azure