Rychlý start: Vytvoření interního nástroje pro vyrovnávání zatížení pro vyrovnávání zatížení virtuálních počítačů pomocí webu Azure Portal
Začněte se službou Azure Load Balancer pomocí webu Azure Portal a vytvořte interní nástroj pro vyrovnávání zatížení pro back-endový fond se dvěma virtuálními počítači. Mezi další prostředky patří Azure Bastion, NAT Gateway, virtuální síť a požadované podsítě.
Poznámka:
V tomto příkladu vytvoříte bránu NAT, která zajistí odchozí přístup k internetu. Karta odchozích pravidel v konfiguraci se vynechá a není potřeba s bránou NAT Gateway. Další informace o službě Azure NAT Gateway najdete v tématu Co je překlad adres (NAT) služby Azure Virtual Network? Další informace o odchozích připojeních v Azure najdete v tématu Překlad zdrojových síťových adres (SNAT) pro odchozí připojení.
Požadavky
- Účet Azure s aktivním předplatným. Vytvoření účtu zdarma
Přihlášení k Azure
Přihlaste se k portálu Azure.
Vytvoření brány NAT
V této části vytvoříte bránu NAT pro odchozí přístup k internetu pro prostředky ve virtuální síti. Další možnosti odchozích pravidel najdete v tématu Překlad síťových adres (SNAT) pro odchozí připojení.
Přihlaste se k portálu Azure.
Do vyhledávacího pole v horní části portálu zadejte NAT Gateway. Ve výsledcích hledání vyberte brány NAT.
Vyberte + Vytvořit.
Na kartě Základy brány pro vytvoření překladu síťových adres (NAT) zadejte nebo vyberte následující informace:
Nastavení Hodnota Podrobnosti projektu Předplatné Vyberte své předplatné. Skupina prostředků Vyberte, že chcete vytvořit novou IP adresu.
Do pole Název zadejte load-balancer-rg .
Vyberte OK.Podrobnosti o instanci Název brány NAT Zadejte lb-nat-gateway. Oblast Vyberte USA – východ. Availability zone Vyberte Možnost Bez zóny. Časový limit nečinnosti (minuty) Zadejte 15. Vyberte kartu Odchozí IP adresa nebo vyberte tlačítko Další: Odchozí IP adresa v dolní části stránky.
V části Veřejné IP adresy vyberte Vytvořit novou veřejnou IP adresu.
Do pole Název zadejte nat-gw-public-ip adresu a přidejte veřejnou IP adresu.
Vyberte OK.
Vyberte modré tlačítko Zkontrolovat a vytvořit v dolní části stránky nebo vyberte kartu Revize a vytvoření .
Vyberte Vytvořit.
Vytvoření virtuální sítě a hostitele bastionu
V této části vytvoříte virtuální síť s podsítí prostředků, podsítí Azure Bastion a hostitelem služby Azure Bastion.
Důležité
Hodinová cena začíná od okamžiku nasazení Bastionu bez ohledu na využití odchozích dat. Další informace najdete v tématu Ceny a skladové položky. Pokud bastion nasazujete jako součást kurzu nebo testu, doporučujeme tento prostředek po dokončení jeho použití odstranit.
Na portálu vyhledejte a vyberte Virtuální sítě.
Na stránce Virtuální sítě vyberte + Vytvořit.
Na kartě Základy vytvoření virtuální sítě zadejte nebo vyberte následující informace:
Nastavení Hodnota Podrobnosti projektu Předplatné Vyberte své předplatné. Skupina prostředků V rozevíracím seznamu vyberte nástroj pro vyrovnávání zatížení nebo v případě, že neexistuje, vytvořte nový .
Do pole Název zadejte load-balancer-rg .
Vyberte OK.Podrobnosti o instanci Název Zadejte lb-vnet. Oblast Vyberte USA – východ. Vyberte kartu Zabezpečení nebo tlačítko Další v dolní části stránky.
V části Azure Bastion zadejte nebo vyberte následující informace:
Nastavení Hodnota Azure Bastion Povolení služby Azure Bastion Zaškrtněte políčko. Název hostitele služby Azure Bastion Zadejte lb-bastion. Veřejná IP adresa služby Azure Bastion Vyberte, že chcete vytvořit novou IP adresu.
Do názvu zadejte lb-bastion-ip .
Vyberte OK.Vyberte kartu IP adresy nebo v dolní části stránky.
Na stránce Vytvořit virtuální síť zadejte nebo vyberte následující informace:
Nastavení Hodnota Přidání adresního prostoru IPv4 Adresní prostor IPv4 Zadejte 10.0.0.0/16 (65 356 adres). Podsítě Vyberte výchozí odkaz podsítě, který chcete upravit. Upravit podsíť Účel podsítě Ponechte výchozí výchozí. Název Zadejte back-endovou podsíť. Počáteční adresa Zadejte 10.0.0.0. Velikost podsítě Zadejte /24(256 adres). Zabezpečení NAT Gateway Vyberte bránu lb-nat-gateway. Zvolte Uložit.
Vyberte Zkontrolovat a vytvořit v dolní části obrazovky a po ověření vyberte Vytvořit.
Vytvoření nástroje pro vyrovnávání zatížení
V této části vytvoříte nástroj pro vyrovnávání zatížení, který vyrovnává zatížení virtuálních počítačů.
Během vytváření nástroje pro vyrovnávání zatížení nakonfigurujete:
- Front-endová IP adresa
- Back-endový fond
- Příchozí pravidla vyrovnávání zatížení
Do vyhledávacího pole v horní části portálu zadejte Nástroj pro vyrovnávání zatížení. Ve výsledcích hledání vyberte nástroje pro vyrovnávání zatížení.
Na stránce Nástroje pro vyrovnávání zatížení vyberte Vytvořit.
Na kartě Základy na stránce Vytvořit nástroj pro vyrovnávání zatížení zadejte nebo vyberte následující informace:
Nastavení Hodnota Podrobnosti projektu Předplatné Vyberte své předplatné. Skupina prostředků Vyberte nástroj pro vyrovnávání zatížení. Podrobnosti o instanci Název Zadejte nástroj pro vyrovnávání zatížení. Oblast Vyberte USA – východ. Skladová jednotka (SKU) Ponechte výchozí standard. Typ Vyberte Interní. Úroveň Ponechte výchozí hodnotu Místní. Vyberte Další: Konfigurace front-endové IP adresy v dolní části stránky.
V konfiguraci front-endové IP adresy vyberte + Přidat konfiguraci front-endové IP adresy a pak zadejte nebo vyberte následující informace:
Nastavení Hodnota Name Zadejte front-end nástroje pro vyrovnávání zatížení. Verze privátní IP adresy V závislosti na vašich požadavcích vyberte protokol IPv4 nebo IPv6 . Nastavení Hodnota Name Zadejte front-end nástroje pro vyrovnávání zatížení. Virtuální síť Vyberte síť lb-vnet. Podsíť Vyberte back-endovou podsíť. Přiřazení Vyberte Dynamické. Availability zone Vyberte zónově redundantní. Vyberte Přidat.
Vyberte Další: Back-endové fondy v dolní části stránky.
Na kartě Back-endové fondy vyberte + Přidat back-endový fond.
Do pole Přidat back-endový fond zadejte název fondu lb-back-end.
Vyberte IP adresu pro konfiguraci back-endových fondů.
Zvolte Uložit.
Vyberte tlačítko Další: Příchozí pravidla v dolní části stránky.
V pravidle vyrovnávání zatížení na kartě Příchozí pravidla vyberte + Přidat pravidlo vyrovnávání zatížení.
V části Přidat pravidlo vyrovnávání zatížení zadejte nebo vyberte následující informace:
Nastavení Hodnota Name Zadejte pravidlo lb-HTTP. Verze protokolu IP V závislosti na vašich požadavcích vyberte protokol IPv4 nebo IPv6 . Front-endová IP adresa Vyberte front-end nástroje pro vyrovnávání zatížení. Back-endový fond Vyberte back-endový fond nástroje pro vyrovnávání zatížení. Protokol Vyberte TCP. Port Zadejte 80. Back-endový port Zadejte 80. Sonda stavu Vyberte, že chcete vytvořit novou IP adresu.
Do pole Název zadejte lb-health-probe.
Vyberte protokol TCP v protokolu.
Ponechte zbývající výchozí hodnoty a vyberte Uložit.Trvalost relace Vyberte Žádná. Časový limit nečinnosti (minuty) Zadejte nebo vyberte 15. Povolení resetování protokolu TCP Zaškrtněte políčko. Povolit plovoucí IP adresu Ponechte výchozí hodnotu nevybrané. Zvolte Uložit.
V dolní části stránky vyberte modré tlačítko Zkontrolovat a vytvořit .
Vyberte Vytvořit.
Vytvoření virtuálních počítačů
V této části vytvoříte dva virtuální počítače (lb-vm1 a lb-VM2) ve dvou různých zónách (zóna 1 a zóna 2).
Tyto virtuální počítače se přidají do back-endového fondu nástroje pro vyrovnávání zatížení, který byl vytvořen dříve.
Do vyhledávacího pole v horní části portálu zadejte virtuální počítač. Ve výsledcích hledání vyberte virtuální počítače .
Ve virtuálních počítačích vyberte + Vytvořit>virtuální počítač Azure.
V části Vytvořit virtuální počítač zadejte nebo vyberte na kartě Základy následující hodnoty:
Nastavení Hodnota Podrobnosti projektu Předplatné Vybrat předplatné Azure Skupina prostředků Výběr nástroje pro vyrovnávání zatížení Podrobnosti o instanci Virtual machine name Zadejte lb-VM1. Oblast Vyberte ((USA) – východ USA. Možnosti dostupnosti Vybrat zóny dostupnosti Availability zone Vybrat zónu 1 Typ zabezpečení Vyberte položku Standardní. Image Vyberte Windows Server 2022 Datacenter: Azure Edition – Gen2. Instance Azure Spot Ponechte výchozí nezaškrtnutou možnost. Velikost Volba velikosti virtuálního počítače nebo nastavení výchozího nastavení Účet správce Username Zadejte uživatelské jméno. Heslo Zadejte heslo. Potvrdit heslo Opětovné zadání hesla Pravidla portů pro příchozí spojení Veřejné příchozí porty Vybrat žádné Vyberte kartu Sítě nebo vyberte Další: Disky a další: Sítě.
Na kartě Sítě vyberte nebo zadejte následující informace:
Nastavení Hodnota Síťové rozhraní Virtuální síť Výběr sítě lb-vnet Podsíť Výběr back-endové podsítě Veřejná IP adresa Vyberte Žádná. Skupina zabezpečení sítě síťových adaptérů Výběr možnosti Upřesnit Konfigurace skupiny zabezpečení sítě Toto nastavení přeskočte, dokud se nedokončí zbytek nastavení. Dokončení po výběru back-endového fondu Odstranění síťové karty při odstranění virtuálního počítače Ponechte výchozí hodnotu nevybrané. Akcelerované síťové služby Ponechte výchozí hodnotu vybranou. Vyrovnávání zatížení Možnosti vyrovnávání zatížení Možnosti vyrovnávání zatížení Výběr nástroje pro vyrovnávání zatížení Azure Výběr nástroje pro vyrovnávání zatížení Výběr nástroje pro vyrovnávání zatížení Výběr back-endového fondu Výběr back-endového fondu nástroje pro vyrovnávání zatížení Konfigurace skupiny zabezpečení sítě Vyberte, že chcete vytvořit novou IP adresu.
Ve skupině Vytvořit zabezpečení sítě zadejte do pole Název skupinu zabezpečení sítě lb-NSG.
V části Příchozí pravidla vyberte +Přidat příchozí pravidlo.
Ve službě vyberte HTTP.
V části Priorita zadejte 100.
Do pole Name (Název) zadejte lb-NSG-Rule
Select Add Select OK (Přidat
tlačítko OK).Vyberte Zkontrolovat a vytvořit.
Zkontrolujte nastavení a pak vyberte Vytvořit.
Podle kroků 1 až 7 vytvořte další virtuální počítač s následujícími hodnotami a všechna ostatní nastavení stejná jako lb-VM1:
Nastavení VIRTUÁLNÍ POČÍTAČ 2 Název lb-VM2 Availability zone Zóna 2 Skupina zabezpečení sítě Vyberte existující skupinu zabezpečení sítě (lb-NSG).
Poznámka:
Azure poskytuje výchozí odchozí IP adresu pro virtuální počítače, které nemají přiřazenou veřejnou IP adresu nebo jsou v back-endovém fondu interního základního nástroje pro vyrovnávání zatížení Azure. Výchozí mechanismus odchozích IP adres poskytuje odchozí IP adresu, která není konfigurovatelná.
Výchozí ip adresa odchozího přístupu je zakázaná, když dojde k jedné z následujících událostí:
- Virtuálnímu počítači se přiřadí veřejná IP adresa.
- Virtuální počítač se umístí do back-endového fondu standardního nástroje pro vyrovnávání zatížení s odchozími pravidly nebo bez něj.
- Prostředek Azure NAT Gateway je přiřazen k podsíti virtuálního počítače.
Virtuální počítače, které vytvoříte pomocí škálovacích sad virtuálních počítačů v flexibilním režimu orchestrace, nemají výchozí odchozí přístup.
Další informace o odchozích připojeních v Azure najdete v tématu Výchozí odchozí přístup v Azure a použití překladu zdrojových síťových adres (SNAT) pro odchozí připojení.
Vytvoření testovacího virtuálního počítače
V této části vytvoříte virtuální počítač s názvem lb-TestVM. Tento virtuální počítač slouží k otestování konfigurace nástroje pro vyrovnávání zatížení.
Do vyhledávacího pole v horní části portálu zadejte virtuální počítač. Ve výsledcích hledání vyberte virtuální počítače .
Ve virtuálních počítačích vyberte + Vytvořit>virtuální počítač Azure.
V části Vytvořit virtuální počítač zadejte nebo vyberte hodnoty na kartě Základy :
Nastavení Hodnota Podrobnosti projektu Předplatné Vyberte své předplatné Azure. Skupina prostředků Vyberte nástroj pro vyrovnávání zatížení. Podrobnosti o instanci Virtual machine name Zadejte virtuální počítač lb-TestVM. Oblast Vyberte USA – východ. Možnosti dostupnosti Vyberte Možnost Bez redundance infrastruktury. Typ zabezpečení Vyberte položku Standardní. Image Vyberte Windows Server 2022 Datacenter – x64 Gen2. Instance Azure Spot Ponechte výchozí hodnotu nevybrané. Velikost Zvolte velikost virtuálního počítače nebo použijte výchozí nastavení. Účet správce Username Zadejte uživatelské jméno. Heslo Zadejte heslo. Potvrdit heslo Zadejte znovu heslo. Pravidla portů pro příchozí spojení Veřejné příchozí porty Vyberte Žádná. Vyberte kartu Sítě nebo vyberte Další: Disky a další: Sítě.
Na kartě Sítě vyberte nebo zadejte:
Nastavení Hodnota Síťové rozhraní Virtuální síť lb-vnet. Podsíť back-endová podsíť. Veřejná IP adresa Vyberte Žádná. Skupina zabezpečení sítě síťových adaptérů Vyberte Upřesnit. Konfigurace skupiny zabezpečení sítě Vyberte skupinu zabezpečení sítě (lb-NSG ) vytvořenou v předchozím kroku. Vyberte Zkontrolovat a vytvořit.
Zkontrolujte nastavení a pak vyberte Vytvořit.
instalace IIS
Do vyhledávacího pole v horní části portálu zadejte virtuální počítač. Ve výsledcích hledání vyberte virtuální počítače .
Vyberte lb-vm1.
Na stránce Přehled vyberte Připojit a pak Bastion.
Zadejte uživatelské jméno a heslo zadané během vytváření virtuálního počítače.
Vyberte Připojit.
Na ploše serveru přejděte do Windows Admin Tools>Windows PowerShell Windows PowerShell.>
V okně PowerShellu spusťte následující příkazy:
- Nainstalujte server služby IIS.
- Odeberte výchozí soubor iisstart.htm.
- Přidejte nový soubor iisstart.htm, který zobrazuje název virtuálního počítače.
# Install IIS server role Install-WindowsFeature -name Web-Server -IncludeManagementTools # Remove default htm file Remove-Item C:\inetpub\wwwroot\iisstart.htm # Add a new htm file that displays server name Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from " + $env:computername)
Ukončete relaci Bastionu pomocí nástroje lb-vm1.
Opakováním kroků 1 až 8 nainstalujte službu IIS a aktualizovaný soubor iisstart.htm na lb-VM2.
Testování Load Balanceru
V této části otestujete nástroj pro vyrovnávání zatížení připojením k virtuálnímu počítači lb-TestVM a ověřením webové stránky.
Do vyhledávacího pole v horní části portálu zadejte Nástroj pro vyrovnávání zatížení. Ve výsledcích hledání vyberte nástroje pro vyrovnávání zatížení.
Vyberte nástroj pro vyrovnávání zatížení.
Poznamenejte si nebo zkopírujte adresu vedle privátní IP adresy v přehledu nástroje pro vyrovnávání zatížení. Pokud se pole Privátní IP adresa nezobrazuje, vyberte Zobrazit další informace v okně s informacemi.
Do vyhledávacího pole v horní části portálu zadejte virtuální počítač. Ve výsledcích hledání vyberte virtuální počítače .
Vyberte lb-TestVM.
Na stránce Přehled vyberte Připojit a pak Bastion.
Zadejte uživatelské jméno a heslo zadané během vytváření virtuálního počítače.
Otevřete Microsoft Edge na virtuálním počítači lb-TestVM.
Zadejte IP adresu z předchozího kroku do adresního řádku prohlížeče. Vlastní stránka zobrazující jeden z názvů back-endových serverů se zobrazí v prohlížeči. V tomto příkladu je to 10.1.0.4.
Pokud chcete zobrazit distribuci provozu nástroje pro vyrovnávání zatížení mezi oba virtuální počítače, přejděte na virtuální počítač zobrazený ve zprávě prohlížeče a zastavte virtuální počítač.
Aktualizujte okno prohlížeče. Stránka by měla stále zobrazovat přizpůsobenou stránku. Nástroj pro vyrovnávání zatížení teď odesílá provoz jenom do zbývajícího virtuálního počítače.
Vyčištění prostředků
Pokud už je nepotřebujete, odstraňte skupinu prostředků, nástroj pro vyrovnávání zatížení a všechny související prostředky. Uděláte to tak, že vyberete skupinu prostředků load-balancer-rg obsahující prostředky a pak vyberete Odstranit.
Další kroky
V tomto rychlém startu:
Vytvoření interního Nástroje pro vyrovnávání zatížení Azure
Připojených 2 virtuálních počítačů k nástroji pro vyrovnávání zatížení
Nakonfigurovali jste pravidlo provozu nástroje pro vyrovnávání zatížení, sondu stavu a pak nástroj pro vyrovnávání zatížení otestovali.
Další informace o Službě Azure Load Balancer najdete v dalších akcích: