Kurz: Směrování provozu do konkrétních koncových bodů na základě podsítě uživatele pomocí Traffic Manageru
Tento článek popisuje, jak nakonfigurovat metodu směrování provozu podsítě. Metoda směrování provozu podsítě umožňuje namapovat sadu rozsahů IP adres na konkrétní koncové body. Když Traffic Manager obdrží požadavek, zkontroluje zdrojovou IP adresu požadavku a vrátí koncový bod přidružený k němu.
V tomto kurzu pomocí směrování podsítě v závislosti na IP adrese dotazu uživatele se provoz směruje buď na interní web, nebo na produkční web.
V tomto kurzu se naučíte:
- Vytvoření dvou virtuálních počítačů se základním webem ve službě IIS
- Vytvoření dvou testovacích virtuálních počítačů pro zobrazení služby Traffic Manager v akci
- Konfigurace názvů DNS pro virtuální počítače se službou IIS
- Vytvoření profilu služby Traffic Manager pro směrování provozu na základě podsítě uživatele
- Přidání koncových bodů virtuálních počítačů do profilu služby Traffic Manager
- Zobrazení služby Traffic Manager v akci
Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet.
Požadavky
Pokud chcete vidět Traffic Manager v akci, musíte v tomto kurzu nasadit následující:
- dva základní weby spuštěné v různých oblastech Azure – USA – východ (slouží jako interní web) a Západní Evropa (slouží jako produkční web)
- dva testovací virtuální počítače pro testování služby Traffic Manager – jeden virtuální počítač v oblasti USA – východ a druhý v oblasti Západní Evropa
Testovací virtuální počítače slouží k ilustraci způsobu, jakým Traffic Manager směruje provoz uživatelů na interní nebo produkční web v závislosti na podsíti, ze které dotaz uživatele pochází.
Přihlášení k Azure
Přihlaste se k portálu Azure.
Vytvoření webů
V této části vytvoříte dvě instance webů, které zajistí dva požadované koncové body služby ve dvou oblastech Azure pro profil služby Traffic Manager. Vytvoření těchto dvou webů zahrnuje následující kroky:
- Vytvoření dvou virtuálních počítačů pro provoz základního webu – jeden v oblasti USA – východ a druhý v oblasti Západní Evropa
- Instalace serveru služby IIS na oba virtuální počítače a aktualizace výchozí webové stránky zobrazující název virtuálního počítače, ke kterému je uživatel při prohlížení webu připojený
Vytvoření virtuálních počítačů pro provoz webů
V této části vytvoříte dva virtuální počítače myIISVMEastUS a myIISVMWestEurope v oblastech USA – východ a Západní Evropa.
V levém horním rohu webu Azure Portal vyberte Vytvořit prostředek>Compute Windows>Server 2019 Datacenter.
V části Vytvořit virtuální počítač zadejte nebo vyberte na kartě Základy následující hodnoty:
- Skupina prostředků předplatného>: Vyberte Vytvořit nový a zadejte myResourceGroupTM1.
- Název virtuálního počítače s podrobnostmi instance>: Zadejte myIISVMEastUS.
- Oblast podrobností>o instanci: Vyberte USA – východ.
- účet Správa istrator>Uživatelské jméno: Zadejte uživatelské jméno podle svého výběru.
- účet Správa istrator>Heslo: Zadejte heslo podle svého výběru. Heslo musí obsahovat nejméně 12 znaků a musí splňovat zadané požadavky na složitost.
- Pravidla>příchozích portů – Veřejné příchozí porty: Vyberte Povolit vybrané porty.
- Pravidla>příchozích portů Vyberte příchozí portyvirtual-machines/windows/faq.yml: V rozevíracím seznamu vyberte protokol RDP a HTTP.
Vyberte kartu Správa nebo vyberte Další: Disky a další: Sítě a další: Správa. V části Monitorování nastavte diagnostiku spouštění na vypnuto.
Vyberte Zkontrolovat a vytvořit.
Zkontrolujte nastavení a pak vyberte Vytvořit.
Postupujte podle kroků a vytvořte druhý virtuální počítač myIISVMWestEurope s názvem skupiny prostředků myResourceGroupTM2, umístěním západní Evropy a všemi ostatními nastaveními stejnými jako myIISVMEastUS.
Vytvoření virtuálních počítačů trvá několik minut. Nepokračujte ve zbývajících krocích, dokud se oba virtuální počítače nevytvořijí.
Instalace služby IIS a přizpůsobení výchozí webové stránky
V této části nainstalujete server SLUŽBY IIS na dva virtuální počítače – myIISVMEastUS & myIISVMWestEurope a pak aktualizujete výchozí stránku webu. Na přizpůsobené stránce webu se zobrazí název virtuálního počítače, ke kterému se připojujete při návštěvě webu z webového prohlížeče.
V nabídce vlevo vyberte Všechny prostředky a pak v seznamu prostředků vyberte myIISVMEastUS, který se nachází ve skupině prostředků myResourceGroupTM1.
Na stránce Přehled vyberte Připojení a pak v Připojení do virtuálního počítače vyberte Stáhnout soubor RDP.
Otevřete stažený soubor .rdp. Pokud se zobrazí výzva, vyberte Připojit. Zadejte uživatelské jméno a heslo, které jste zadali při vytváření virtuálního počítače. Možná bude nutné vybrat Další možnosti a pak Použít jiný účet a zadat přihlašovací údaje, které jste zadali při vytváření virtuálního počítače.
Vyberte OK.
Během procesu přihlášení se může zobrazit upozornění certifikátu. Pokud se zobrazí upozornění, vyberte Ano nebo Pokračovat a pokračujte v připojení.
Na ploše serveru přejděte do části Nástroje pro správu Windows>Správce serveru.
Spusťte Windows PowerShell na virtuálním počítači myIISVMEastUS a pomocí následujících příkazů nainstalujte server IIS a aktualizujte výchozí soubor htm.
# Install IIS Install-WindowsFeature -name Web-Server -IncludeManagementTools # Remove default htm file remove-item C:\inetpub\wwwroot\iisstart.htm #Add custom htm file Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from my " + $env:computername)Zavřete připojení RDP k virtuálnímu počítači myIISVMEastUS .
Opakujte kroky 1 až 6 vytvořením připojení RDP k virtuálnímu počítači myIISVMWestEurope v rámci skupiny prostředků myResourceGroupTM2 a nainstalujte službu IIS a přizpůsobte její výchozí webovou stránku.
Na virtuálním počítači myIISVMWestEurope spusťte Windows PowerShell a pomocí následujících příkazů nainstalujte server IIS a aktualizujte výchozí soubor htm.
# Install IIS Install-WindowsFeature -name Web-Server -IncludeManagementTools # Remove default htm file remove-item C:\inetpub\wwwroot\iisstart.htm #Add custom htm file Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from my " + $env:computername)
Konfigurace názvů DNS pro virtuální počítače se službou IIS
Traffic Manager směruje provoz uživatelů na základě názvů DNS koncových bodů služby. V této části nakonfigurujete názvy DNS pro servery IIS – myIISVMEastUS a myIISVMWestEurope.
- V nabídce vlevo vyberte Všechny prostředky a pak v seznamu prostředků vyberte myIISVMEastUS , který se nachází ve skupině prostředků myResourceGroupTM1 .
- Na stránce Přehled v části Název DNS vyberte Konfigurovat.
- Na stránce Konfigurace v části Popisek názvu DNS přidejte jedinečný název a pak vyberte Uložit.
- Opakujte kroky 1 až 3 pro virtuální počítač myIISVMWestEurope, který se nachází ve skupině prostředků myResourceGroupTM2.
Vytvoření testovacích virtuálních počítačů
V této části vytvoříte virtuální počítač (myVMEastUS a myVMWestEurope) v každé oblasti Azure (USA – východ a Západní Evropa). Pomocí těchto virtuálních počítačů otestujete, jak Traffic Manager směruje uživatelský provoz na základě podsítě dotazu uživatele.
V levém horním rohu webu Azure Portal vyberte Vytvořit prostředek>Compute Windows>Server 2019 Datacenter.
V části Vytvořit virtuální počítač zadejte nebo vyberte na kartě Základy následující hodnoty:
- Skupina prostředků předplatného>: Vyberte myResourceGroupTM1.
- Název virtuálního počítače podrobnosti instance>: Zadejte myVMEastUS.
- Oblast podrobností>o instanci: Vyberte USA – východ.
- účet Správa istrator>Uživatelské jméno: Zadejte uživatelské jméno podle svého výběru.
- účet Správa istrator>Heslo: Zadejte heslo podle svého výběru. Heslo musí obsahovat nejméně 12 znaků a musí splňovat zadané požadavky na složitost.
- Pravidla>příchozích portů – Veřejné příchozí porty: Vyberte Povolit vybrané porty.
- Pravidla>příchozích portů vyberte příchozí porty: V rozevíracím seznamu vyberte protokol RDP.
Vyberte kartu Správa nebo vyberte Další: Disky a další: Sítě a další: Správa. V části Monitorování nastavte diagnostiku spouštění na vypnuto.
Vyberte Zkontrolovat a vytvořit.
Zkontrolujte nastavení a pak vyberte Vytvořit.
Postupujte podle kroků a vytvořte druhý virtuální počítač myVMWestEurope s názvem skupiny prostředků myResourceGroupTM2, umístěnímzápadní Evropy a všemi ostatními nastaveními stejnými jako myVMEastUS.
Vytvoření virtuálních počítačů trvá několik minut. Nepokračujte ve zbývajících krocích, dokud se oba virtuální počítače nevytvoří.
Vytvoření profilu Traffic Manageru
Vytvořte profil služby Traffic Manager, který vám umožní na základě zdrojové IP adresy požadavku vracet konkrétní koncové body.
V levém horním rohu obrazovky vyberte Vytvořit prostředek. Vyhledejte profil Traffic Manageru a vyberte Vytvořit.
V profilu Vytvořit Traffic Manager zadejte nebo vyberte následující informace. Přijměte výchozí hodnoty pro zbývající nastavení a pak vyberte Vytvořit.
Nastavení Hodnota Name Tento název musí být jedinečný v rámci zóny trafficmanager.net a ve výsledcích názvu DNS trafficmanager.net, který slouží k přístupu k vašemu profilu služby Traffic Manager. Metoda směrování Jako metodu směrování vyberte Podsíť. Předplatné Vyberte své předplatné. Skupina prostředků Vyberte Existující a zadejte myResourceGroupTM1.
Přidání koncových bodů služby Traffic Manager
Přidejte dva virtuální počítače se servery IIS – myIISVMEastUS & myIISVMWestEurope pro směrování provozu uživatelů na základě podsítě dotazu uživatele.
Na panelu hledání na portálu vyhledejte název profilu služby Traffic Manager, který jste vytvořili v předchozí části, a pak tento profil služby Traffic Manager vyberte v zobrazených výsledcích.
V profilu Traffic Manageru v části Nastavení vyberte Koncové body a pak vyberte Přidat.
Zadejte nebo vyberte následující informace. Přijměte výchozí hodnoty pro zbývající nastavení a pak vyberte OK:
Nastavení Hodnota Typ Koncový bod Azure Název myInternalWebSiteEndpoint Typ cílového prostředku Veřejná IP adresa Cílový prostředek Zvolte veřejnou IP adresu a zobrazí se výpis prostředků s veřejnými IP adresami ve stejném předplatném. Jako Prostředek vyberte veřejnou IP adresu myIISVMEastUS-ip. Toto je veřejná IP adresa virtuálního počítače se serverem služby IIS v oblasti USA – východ. Nastavení směrování podsítě Přidejte IP adresu rekurzivního překladače DNS používaného testovacím virtuálním počítačem myVMEastUS . Jakýkoli uživatelský dotaz pocházející z tohoto virtuálního počítače se bude směrovat na myInternalWebSiteEndpoint. Opakováním kroků 2 a 3 přidejte další koncový bod myProdWebsiteEndpoint pro veřejnou IP adresu myIISVMWestEurope-ip přidruženou k virtuálnímu počítači serveru SLUŽBY IIS s názvem myIISVMWestEurope. Pro nastavení směrování podsítě přidejte IP adresu rekurzivního překladače DNS používaného testovacím virtuálním počítačem – myVMWestEurope. Jakýkoli uživatelský dotaz z tohoto testovacího virtuálního počítače prostřednictvím překladače DNS bude směrován do koncového bodu – myProdWebsiteEndpoint.
Po dokončení přidání obou koncových bodů se zobrazí v profilu Traffic Manageru spolu se stavem monitorování jako Online.
Test profilu služby Traffic Manager
V této části otestujete, jak Traffic Manager směruje provoz uživatelů z dané podsítě do konkrétního koncového bodu. Pokud chcete zobrazit službu Traffic Manager v akci, proveďte následující kroky:
- Určete název DNS vašeho profilu služby Traffic Manager.
- Traffic Manager v akci zobrazte následujícím způsobem:
- Na testovacím virtuálním počítači (myVMEastUS), který se nachází v oblasti USA – východ, ve webovém prohlížeči přejděte na název DNS vašeho profilu Traffic Manageru.
- Na testovacím virtuálním počítači (myVMWestEurope), který se nachází v oblasti Západní Evropa , ve webovém prohlížeči přejděte na název DNS vašeho profilu Traffic Manageru.
Určení názvu DNS profilu služby Traffic Manager
V tomto kurzu pro zjednodušení k prohlížení webů použijete název DNS profilu služby Traffic Manager.
Název DNS profilu služby Traffic Manager můžete určit následujícím způsobem:
- Na panelu hledání na portálu vyhledejte název profilu služby Traffic Manager, který jste vytvořili v předchozí části. Ve výsledcích, které se zobrazí, vyberte profil traffic manageru.
- Vyberte Přehled.
- V části Profil služby Traffic Manager se zobrazí název DNS nově vytvořeného profilu služby Traffic Manager. V produkčních nasazeních pomocí záznamu DNS CNAME nakonfigurujete individuální název domény odkazující na název domény služby Traffic Manager.
Zobrazení služby Traffic Manager v akci
V této části uvidíte službu Traffic Manager v akci.
V nabídce vlevo vyberte Všechny prostředky a v seznamu prostředků vyberte myVMEastUS , který se nachází ve skupině prostředků myResourceGroupTM1 .
Na stránce Přehled vyberte Připojení a pak v Připojení do virtuálního počítače vyberte Stáhnout soubor RDP.
Otevřete stažený soubor .rdp. Pokud se zobrazí výzva, vyberte Připojit. Zadejte uživatelské jméno a heslo, které jste zadali při vytváření virtuálního počítače. Možná bude nutné vybrat Další možnosti a pak Použít jiný účet a zadat přihlašovací údaje, které jste zadali při vytváření virtuálního počítače.
Vyberte OK.
Během procesu přihlášení se může zobrazit upozornění certifikátu. Pokud se zobrazí upozornění, vyberte Ano nebo Pokračovat a pokračujte v připojení.
Do webového prohlížeče na virtuálním počítači myVMEastUS zadejte název DNS vašeho profilu služby Traffic Manager a zobrazte váš web. Vzhledem k tomu, že IP adresa virtuálního počítače myVMEastUS je přidružená ke koncovému bodu myInternalWebsiteEndpoint, webový prohlížeč spustí webový server test - myIISVMEastUS.
Dále se připojte k virtuálnímu počítači myVMWestEurope umístěnému v západní Evropě pomocí kroků 1–5 a přejděte na název domény profilu Traffic Manageru z tohoto virtuálního počítače. Vzhledem k tomu, že IP adresa virtuálního počítače myVMWestEurope je přidružená ke koncovému bodu myProductionWebsiteEndpoint, webový prohlížeč spustí webový server test - myIISVMWestEurope.
Vyčištění prostředků
Pokud už skupiny prostředků (ResourceGroupTM1 a ResourceGroupTM2) nepotřebujete, odstraňte je. Uděláte to tak, že vyberte skupinu prostředků (ResourceGroupTM1 nebo ResourceGroupTM2) a pak vyberete Odstranit.
Další kroky
Další informace o metodě směrování podsítě najdete tady: