البرنامج التعليمي: تحميل موازن تحميل الأجهزة الظاهرية داخل منطقة توافر الخدمات باستخدام مدخل Azure

  • مقالة

ينشئ هذا البرنامج التعليمي موازن تحميل عام مع عنوان IP للمنطقة. في البرنامج التعليمي، يمكنك تحديد منطقة لمثيلات الواجهة الأمامية والخلفية.

في هذا البرنامج التعليمي، تتعلم كيفية:

  • قم بإنشاء شبكة افتراضية باستخدام مضيف Azure Bastion للإدارة.
  • في هذا القسم، ستقوم بإنشاء بوابة NAT للوصول إلى الإنترنت الصادر للموارد الموجودة في الشبكة الظاهرية.
  • قم بإنشاء موازن تحميل باستخدام مسبار صحي وقواعد مرورية.
  • قم بإنشاء أجهزة ظاهرية على المناطق (VMs) وأرفقها بموازن تحميل.
  • إنشاء موقع خدمات معلومات الإنترنت أساسي (IIS).
  • اختبار موازن التحميل.

لمزيد من المعلومات حول مناطق توافر الخدمات وموازن التحميل القياسي، راجع موازن التحميل القياسي ومناطق توافر الخدمات.

المتطلبات الأساسية

  • اشتراك Azure

تسجيل الدخول إلى Azure

قم بتسجيل الدخول إلى بوابة Azure.

إنشاء شبكة افتراضية ومضيف موقع معقل

في هذا القسم، يمكنك إنشاء شبكة ظاهرية مع شبكة فرعية للمورد وشبكة فرعية Azure Bastion ومضيف Azure Bastion.

هام

يبدأ التسعير بالساعة من اللحظة التي يتم فيها نشر Bastion، بغض النظر عن استخدام البيانات الصادرة. لمزيد من المعلومات، راجع التسعير ووحدات SKU. إذا كنت تقوم بنشر Bastion كجزء من برنامج تعليمي أو اختبار، نوصي بحذف هذا المورد بعد الانتهاء من استخدامه.

  1. في المدخل، ابحث عن Virtual networks وحددها.

  2. في صفحة ⁧⁩الشبكة الظاهرية⁧⁩، حدد ⁧+⁩ إنشاء⁧⁩.

  3. في علامة التبويب أساسياتلـ إنشاء شبكة ظاهرية، أدخل أو حدد المعلومات التالية:

    الإعداد القيمة‬
    تفاصيل المشروع
    الاشتراك حدد Subscription الخاص بك.
    مجموعة الموارد حدد إنشاء جديد.
    أدخل load-balancer-rg في Name.
    حدد موافق.
    تفاصيل المثيل
    الاسم أدخل lb-vnet.
    المنطقة حدد East US.

    لقطة شاشة لعلامة تبويب الأساسيات لإنشاء شبكة ظاهرية في مدخل Microsoft Azure.

  4. حدد علامة التبويب الأمان أو الزر التالي في أسفل الصفحة.

  5. ضمن Azure Bastion، أدخل المعلومات التالية أو حددها:

    الإعداد القيمة‬
    Azure Bastion
    تمكين Azure Bastion حدد خانة الاختيار.
    اسم مضيف Azure Bastion أدخل lb-bastion.
    عنوان IP العام ل Azure Bastion حدد إنشاء جديد.
    أدخل lb-bastion-ip في الاسم.
    حدد موافق.

  6. حدد علامة التبويب عناوين IP، أو التالي في أسفل الصفحة.

  7. في صفحة إنشاء شبكة ظاهرية، أدخل المعلومات التالية أو حددها:

    الإعداد القيمة‬
    إضافة مساحة عنوان IPv4
    مساحة العنوان IPv4 أدخل 10.0.0.0/16 (65356 عنوانا).
    الشبكات الفرعية حدد ارتباط الشبكة الفرعية الافتراضي للتحرير.
    قالب الشبكة الفرعية اترك الافتراضي الافتراضي.
    الاسم أدخل الشبكة الفرعية الخلفية.
    عنوان البدء أدخل 10.0.0.0.
    حجم الشبكة الفرعية أدخل /24(256 عنوانا).
    الأمان
    بوابة NAT حدد lb-nat-gateway.

    لقطة شاشة لإعادة تسمية الشبكة الفرعية الافتراضية وتكوينها.

  8. حدد حفظ.

  9. حدد Review + create في أسفل الشاشة، وعند اجتياز التحقق من الصحة، حدد Create.

إنشاء بوابة NAT

في هذا القسم، ستقوم بإنشاء بوابة NAT للوصول إلى الإنترنت الصادر للموارد الموجودة في الشبكة الظاهرية. للحصول على خيارات أخرى للقواعد الصادرة، راجع ترجمة عناوين الشبكة (SNAT) للاتصالات الصادرة

  1. قم بتسجيل الدخول إلى بوابة Azure.

  2. في مربع البحث في أعلى المدخل، أدخل «NAT gateway». حدد "NAT gateway" في نتائج البحث.

  3. حدد + إنشاء.

  4. في علامة التبويب Basics من بوابة Create network address translation (NAT) أدخل المعلومات التالية أو حددها:

    الإعداد القيمة‬
    تفاصيل المشروع
    الاشتراك حدد Subscription الخاص بك.
    مجموعة الموارد حدد إنشاء جديد.
    أدخل load-balancer-rg في Name.
    حدد موافق.
    تفاصيل المثيل
    اختبار بوابة NAT أدخل lb-nat-gateway.
    المنطقة حدد East US.
    مناطق التوفّر حدد لا شيء.
    مهلة الخمول (دقائق) أدخل 15.

    لقطة شاشة لإنشاء نافذة بوابة ترجمة عنوان الشبكة في مدخل Microsoft Azure.

  5. حدد علامة التبويب Outbound IP، أو حدد زر Next: Outbound IP أسفل الصفحة.

  6. حدد إنشاء عنوان IP عام جديد ضمن عناوين IP العامة.

  7. أدخل nat-gw-public-ip في الاسم في إضافة عنوان IP عام.

  8. حدد موافق.

  9. حدد علامة التبويب "Subnet"، أو حدد زر "Next: Subnet" أسفل الصفحة.

  10. في صفحة الشبكة الفرعية، للشبكة الظاهرية، حدد lb-vnet من القائمة المنسدلة.

  11. بالنسبة إلى Subnet name، حدد backend-subnet.

  12. حدد زر "Review + create" أسفل الصفحة، أو حدد علامة التبويب "Review + create".

  13. حدد إنشاء.

إنشاء موازن التحميل

في هذا القسم، يمكنك إنشاء موازن تحميل للأجهزة الظاهرية.

  1. في مربع البحث في أعلى المدخل، أدخل Load balancer. حدد «Load balancers» في نتائج البحث.

  2. في صفحة Load balancer ، حدد Create أو الزر Create load balancer .

  3. في علامة التبويب "Basics" لصفحة "Create load balancer"، أدخل المعلومات التالية أو حددها:

    الإعداد القيمة‬
    تفاصيل المشروع
    الاشتراك حدد Subscription الخاص بك.
    مجموعة الموارد حدد lb-resource-group.
    تفاصيل المثيل
    الاسم أدخل load-balancer
    المنطقة حدد (US) East US.
    وحدة حفظ المخزون SKU اترك Standardالافتراضي.
    نوع حدّد عام.
    المستوى اترك Regional الافتراضي.

  4. حدد علامة التبويب تكوين IP للواجهة الأمامية، أو حدد الزر التالي: تكوين IP للواجهة الأمامية في أسفل الصفحة.

  5. في تكوين IP للواجهة الأمامية، حدد + إضافة تكوين عنوان IP للواجهة الأمامية.

  6. أدخل lb-frontend-IP في الاسم.

  7. حدد «IPv4» أو «IPv6»لإصدار IP.

    إشعار

    IPv6 غير مدعوم حالياً بتفضيل التوجيه أو موازنة تحميل عبر المناطق (المستوى العام).

  8. قم بتحديد "IP address" لـ IP type.

    إشعار

    لمزيد من المعلومات حول بادئات IP، راجع "Azure Public IP address prefix".

  9. حدد Create new في Public IP address.

  10. في إضافة عنوان IP عام، أدخل lb-public-IP للاسم.

  11. حدد Zone-redundant في Availability zone.

    إشعار

    في المناطق التي بها منطقة توافر، يكون لديك خيار تحديد المنطقة خالية (الخيار الافتراضي) أو المنطقة معينة أو المنطقة مكررة. يعتمد الاختيار على متطلبات فشل المجال المحددة. في المناطق التي لا توجد فيها مساحات توفر، لن يظهر هذا الحقل.
    لمزيد من المعلومات حول مناطق التوفر، راجع نظرة عامة على مناطق «التوفر».

  12. حدد موافق.

  13. حدد إضافة.

  14. حدد الزر Next: Backend pools> في أسفل الصفحة.

  15. في علامة التبويب «Backend pools»، حدد «+ Add a backend pool».

  16. أدخل lb-backend-pool ل Name في Add backend pool.

  17. حدد lb-VNet في الشبكة الظاهرية.

  18. حدد عنوان IP لتكوين تجمع الخلفية وحدد حفظ.

  19. حدد علامة التبويب القواعد الواردة، أو حدد الزر التالي: القواعد الواردة في أسفل الصفحة.

  20. في "Load balancing rule" في علامة التبويب "Inbound rules"، حدد "‎+ Add a load balancing rule".

  21. في «Add load balancing rule»، أدخل أو حدد المعلومات التالية:

    الإعداد القيمة‬
    الاسم أدخل قاعدة lb-HTTP
    IP Version حدد «IPv4» أو «IPv6» بناء على متطلباتك.
    عنوان IP للواجهة الأمامية حدد lb-frontend-IP.
    مجموعة خلفية حدد lb-backend-pool.
    البروتوكول حدد TCP.
    المنفذ أدخِل 80.
    منفذ خلفي أدخِل 80.
    فحص سلامة حدد إنشاء جديد.
    في Name، أدخل lb-health-probe.
    حدد HTTP في Protocol.
    اترك بقية الإعدادات الافتراضية، وحدد حفظ.
    استمرار الجلسة حدد لا شيء.
    مهلة الخمول (دقائق) أدخل 15.
    تمكين إعادة تعيين TCP حدد خانة الاختيار.
    تمكين IP العائم حدد خانة الاختيار.
    ترجمة عنوان شبكة المصدر الخارجي (SNAT) اترك الافتراضي (يوصى به) استخدام القواعد الصادرة لتوفير أعضاء تجمع الواجهة الخلفية الوصول إلى الإنترنت.

  22. حدد حفظ.

  23. قم بتحديد الزر الأزرق "Review + create" أسفل الصفحة.

  24. حدد إنشاء.

    إشعار

    في هذا المثال، أنشأنا بوابة NAT لتوفير وصول الإنترنت الخارجي. تم تجاوز علامة التبويب "القواعد الصادرة" في التكوين وهي اختيارية غير مطلوبة مع بوابة NAT. لمزيد من المعلومات حول بوابة Azure NAT، راجع ما هي Azure Virtual Network NAT؟ لمزيد من المعلومات حول الاتصالات الصادرة في Azure، راجع ترجمة عنوان الشبكة المصدر (SNAT) للاتصالات الصادرة.

أنشئ الأجهزة الظاهرية

في هذا القسم، يمكنك إنشاء جهازين ظاهريين (lb-vm1 وlb-VM2) في منطقة واحدة (المنطقة 1).

تتم إضافة هذه الأجهزة الظاهرية إلى تجمع الواجهة الخلفية لموازن التحميل الذي تم إنشاؤه سابقًا.

  1. في مربع البحث الموجود أعلى المدخل، أدخل Virtual machine. حدد "Virtual machines" في نتائج البحث.

  2. في الأجهزة الظاهرية، حدد + إنشاء>جهاز Azure الظاهري.

  3. في إنشاء جهاز ظاهري، أدخل القيم التالية في علامة التبويب الأساسيات أو حدّدها:

    الإعداد القيمة‬
    تفاصيل المشروع
    الاشتراك حدد اشتراكك في Azure.
    مجموعة الموارد حدد load-balancer-rg
    تفاصيل المثيل
    اسم الجهاز الظاهري أدخل lb-VM1
    المنطقة حدد "((US) East US)"
    خيارات التوفر حدد Availability zones
    مناطق التوفّر حدد المنطقة 1
    نوع الأمان حدد قياسي.
    الصورة حدد Windows Server 2022 Datacenter: Azure Edition - Gen2
    مثيل Azure Spot اترك التحديد الافتراضي غير مٌحدد.
    الحجم اختر حجم جهاز VM أو قم بإعداد افتراضي
    حساب المسؤول
    اسم مستخدم أدخل اسم مستخدم
    كلمة المرور أدخل كلمة مرور
    تأكيد كلمة المرور إعادة إدخال كلمة السر
    قواعد المنفذ الوارد
    المنافذ العامة الواردة اختر None

  4. حدد علامة التبويب Networking، أو حدد Next: Disks، ثم Next: Networking.

  5. في علامة تبويب "الشبكات"، أدخل المعلومات التالية أو حددها:

    الإعداد القيمة‬
    واجهة الشبكة
    الشبكة الظاهرية حدد lb-vnet
    الشبكة الفرعية تحديد الشبكة الفرعية الخلفية
    عنوان IP عام حدد لا شيء.
    المجموعة الأمنية للشبكة NIC حدد Advanced
    تكوين مجموعة أمان الشبكة تخطي هذا الإعداد حتى يتم إكمال بقية الإعدادات. أكمل بعد تحديد تجمع الواجهة الخلفية.
    حذف واجهة الشبكة عند حذف الجهاز الظاهري اترك الخيار الافتراضي غير مُحدد.
    شبكات مسرعة اترك الخيار الافتراضي غير مُحدد.
    موازنة الأحمال
    خيارات موازنة التحميل
    خيارات موازنة التحميل حدد موازن تحميل Azure
    تحديد load balancer حدد load-balancer
    حدد "backend pool" حدد lb-backend-pool
    تكوين مجموعة أمان الشبكة حدد إنشاء جديد.
    في مجموعة Create network security، أدخل lb-NSG في Name.
    أسفل"القواعد الواردة"، حدد +إضافة قاعدة واردة.
    في الخدمة، حدد HTTP.
    أسفل الأولوية، أدخل 100.
    في Name، أدخل lb-NSG-Rule
    حدد Add
    Select OK

  6. حدد "Review + create".

  7. راجع الإعدادات، ثم حدّد "إنشاء".

  8. اتبع الخطوات من 1 إلى 7 لإنشاء جهاز ظاهري آخر بالقيم التالية وجميع الإعدادات الأخرى مثل lb-VM1:

    الإعدادات الجهاز الظاهري 2
    الاسم lb-VM2
    مناطق التوفّر المنطقة 1
    مجموعة أمان الشبكة حدد lb-NSG الموجودة

إشعار

يوفر Azure عنوان IP افتراضيا للوصول الصادر للأجهزة الظاهرية التي لم يتم تعيين عنوان IP عام لها أو الموجودة في تجمع الواجهة الخلفية لموازن تحميل Azure الأساسي الداخلي. توفر آلية IP للوصول الصادر الافتراضي عنوان IP صادر غير قابل للتكوين.

يتم تعطيل عنوان IP الافتراضي للوصول الصادر عند حدوث أحد الأحداث التالية:

  • يتم تعيين عنوان IP عام إلى الجهاز الظاهري.
  • يتم وضع الجهاز الظاهري في تجمع الواجهة الخلفية لموازن التحميل القياسي، مع قواعد صادرة أو بدونها.
  • يتم تعيين مورد Azure NAT Gateway إلى الشبكة الفرعية للجهاز الظاهري.

لا تتمتع الأجهزة الظاهرية التي تقوم بإنشائها باستخدام مجموعات مقياس الجهاز الظاهري في وضع التنسيق المرن بالوصول الصادر الافتراضي.

لمزيد من المعلومات حول الاتصالات الصادرة في Azure، راجع الوصول الصادر الافتراضي في Azure واستخدام ترجمة عنوان الشبكة المصدر (SNAT) للاتصالات الصادرة.

تثبيت IIS

  1. حدد All services في القائمة اليسرى، وحدد All resources، ثم من قائمة الموارد، حدد lb-VM1 الموجود في مجموعة موارد load-balancer-rg .

  2. في صفحة "Overview"، حدد "Connect" ثم "Bastion".

  3. حدد "Use Bastion".

  4. قم بإدخال اسم المستخدم وكلمة المرور اللذين تم إدخالهما أثناء إنشاء الجهاز الظاهري.

  5. حدد اتصال.

  6. على سطح مكتب الملقم، انتقل إلى Windows Administrative Tools>Windows PowerShell.

  7. في نافذة PowerShell، يتعين عليك تنفيذ الأوامر التالية من أجل:

    • تثبيت ملقم IIS
    • إزالة ملف iisstart.htm الافتراضي
    • إضافة ملف iisstart.htm جديد يعرض اسم الجهاز الظاهري:
     # Install IIS server role
 Install-WindowsFeature -name Web-Server -IncludeManagementTools

 # Remove default htm file
 Remove-Item  C:\inetpub\wwwroot\iisstart.htm

 # Add a new htm file that displays server name
 Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from " + $env:computername)

  8. أغلق جلسة Bastion باستخدام lb-VM1.

  9. كرر الخطوات لتثبيت IIS وملف iisstart.htm المحدث على lb-VM2.

اختبار موازن التحميل

  1. في مربع البحث في أعلى الصفحة، أدخل Load balancer. حدد «Load balancers» في نتائج البحث.

  2. انقر فوق موازن التحميل الذي أنشأته، موازن التحميل. في صفحة تكوين IP للواجهة الأمامية لموازن التحميل، حدد موقع عنوان IP العام.

  3. نسخ عنوان IP العام، ثم ألصقه في شريط العنوان في متصفحك. يتم عرض صفحة الجهاز الظاهري المخصصة لخادم ويب IIS على المستعرض.

    لقطة شاشة لاختبار موازن التحميل.

تنظيف الموارد

عند عدم الحاجة، احذف مجموعة الموارد، ووظيفة البث، وكافة الموارد المرتبطة. للقيام بذلك، حدد مجموعة الموارد load-balancer-rg التي تحتوي على الموارد ثم حدد حذف.

الخطوات التالية

انتقل إلى المقالة التالية لمعرفة كيفية تحميل الأجهزة الظاهرية المتوازنة عبر مناطق توافر الخدمات:

أجهزة ظاهرية لموازنة التحميل عبر مناطق التوفر