Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Začněte se službou Azure Load Balancer pomocí Azure Portal a vytvořte veřejný vyrovnávač zatížení pro back-endový pool se dvěma virtuálními počítači. Mezi další prostředky patří Azure Bastion, NAT Gateway, virtuální síť a požadované podsítě.
Požadavky
- Účet Azure s aktivním předplatným. Vytvoření účtu zdarma
Přihlášení k Azure
Přihlaste se k portálu Azure.
Vytvoření brány NAT
V této části vytvoříte bránu NAT pro odchozí přístup k internetu pro prostředky ve virtuální síti. Další možnosti odchozích pravidel najdete v tématu Překlad síťových adres (SNAT) pro odchozí připojení.
Do vyhledávacího pole v horní části portálu zadejte NAT Gateway. Ve výsledcích hledání vyberte NAT brány.
Vyberte + Vytvořit.
Na kartě Základy procesu Vytvoření brány pro překlad síťových adres (NAT) zadejte nebo vyberte následující informace:
Nastavení Hodnota Podrobnosti projektu Předplatné Vyberte své předplatné. Skupina prostředků Vyberte Vytvořit novou skupinu prostředků.
Do pole Název zadejte load-balancer-rg .
Vyberte OK.Podrobnosti o instanci Název brány NAT Zadejte lb-nat-gateway. Oblast Vyberte USA – východ. skladová jednotka (SKU) Vyberte položku Standardní. Zóna dostupnosti Vyberte Žádná. Časový limit nečinnosti protokolu TCP (minuty) Zadejte 15. Vyberte kartu Odchozí IP nebo tlačítko Další dole na stránce.
Vyberte Přidat veřejné IP adresy nebo předpony.
Na stránce Spravovat veřejné IP adresy a předpony vyberte Vytvořit veřejnou IP adresua zadejtenázev nat-gw-public-ip.
Vyberte OK a Uložit.
Vyberte modré tlačítko Zkontrolovat a vytvořit v dolní části stránky, nebo vyberte kartu Zkontrolovat a vytvořit.
Vyberte Vytvořit.
Vytvoření virtuální sítě a hostitele bastionu
V této části vytvoříte virtuální síť s podsítí prostředků, podsítí Azure Bastion a hostitelem služby Azure Bastion.
Důležité
Hodinová cena začíná od okamžiku nasazení Bastionu bez ohledu na využití odchozích dat. Další informace najdete v tématu Ceny a skladové položky. Pokud bastion nasazujete jako součást kurzu nebo testu, doporučujeme tento prostředek po dokončení jeho použití odstranit.
Na portálu vyhledejte a vyberte Virtuální sítě.
Na stránce Virtuální sítě vyberte + Vytvořit.
Na kartě Základy vytvoření virtuální sítě zadejte nebo vyberte následující informace:
Nastavení Hodnota Podrobnosti projektu Předplatné Vyberte své předplatné. Skupina prostředků V rozevíracím seznamu vyberte load-balancer-rg nebo Vytvořit nový, pokud neexistuje.
Do pole Název zadejte load-balancer-rg .
Vyberte OK.Podrobnosti o instanci Název Zadejte lb-vnet. Oblast Vyberte USA – východ. Vyberte kartu Zabezpečení nebo tlačítko Další v dolní části stránky.
V části Azure Bastion zadejte nebo vyberte následující informace:
Nastavení Hodnota Azure Bastion Povolení služby Azure Bastion Zaškrtněte políčko. Název hostitele služby Azure Bastion Zadejte lb-vnet-bastion. Veřejná IP adresa služby Azure Bastion Vyberte Vytvořit novou.
Do názvu zadejte lb-vnet-bastion-ip .
Vyberte OK.Vyberte záložku IP adresy nebo Další dole na stránce.
Na stránce Vytvořit virtuální síť zadejte nebo vyberte následující informace:
Nastavení Hodnota Adresní prostor IPv4 Zadejte 10.0.0.0/16 (65 356 adres). Podsítě Vyberte výchozí odkaz podsítě, který chcete upravit. Upravit podsíť Účel podsítě Ponechte výchozí Default. Název Zadejte backendovou podsíť. Počáteční adresa Zadejte 10.0.0.0. Velikost podsítě Zadejte /24(256 adres). Zabezpečení NAT Gateway Vyberte lb-nat-gateway. Zvolte Uložit.
Vyberte Zkontrolovat a vytvořit v dolní části obrazovky a po ověření vyberte Vytvořit.
Vytvoření nástroje pro vyrovnávání zatížení
V této části vytvoříte zónově redundantní nástroj pro vyrovnávání zatížení, který vyrovnává zatížení virtuálních počítačů. Díky redundanci zón zůstane cesta k datům dostupná i v případě, že dojde k selhání jedné nebo několika zón (pokud alespoň jedna zóna v oblasti zůstane v pořádku).
Během vytváření nástroje pro vyrovnávání zatížení nakonfigurujete:
- Front-endová IP adresa
- Backendový pool
- Příchozí pravidla vyrovnávání zatížení
- Sonda stavu
Do vyhledávacího pole v horní části portálu zadejte Nástroj pro vyrovnávání zatížení. Ve výsledcích hledání vyberte nástroje pro vyrovnávání zatížení.
Na stránce Vyrovnávání zatížení zvolte + Vytvořit.
Na kartě Základy na stránce Vytvořit nástroj pro vyrovnávání zatížení zadejte nebo vyberte následující informace:
Nastavení Hodnota Podrobnosti projektu Předplatné Vyberte své předplatné. Skupina prostředků Vyberte load-balancer-rg Podrobnosti o instanci Název Zadejte nástroj pro vyrovnávání zatížení. Oblast Vyberte USA – východ. skladová jednotka (SKU) Ponechte výchozí standard . Typ Vyberte Veřejný. Úroveň Ponechte výchozí oblast . 
Vyberte Další: Konfigurace front-endové IP adresy v dolní části stránky.
V konfiguraci front-endové IP adresy vyberte + Přidat konfiguraci.
Do pole Název zadejte lb-frontend.
Jako verzi PROTOKOLU IP vyberte protokol IPv4.
Vyberte IP adresu pro typ IP adresy.
Poznámka:
Další informace o předponách IP adres najdete v tématu Předpona veřejné IP adresy Azure.
Vyberte Vytvořit novou v rámci veřejné IP adresy.
Do pole Přidat veřejnou IP adresu zadejte název lb-frontend-ip.
Vyberte zónově redundantní v zóně dostupnosti.
Poznámka:
V oblastech s Zóny dostupnosti můžete vybrat zónově redundantní možnost (výchozí) nebo určitou zónu. Volba závisí na vašich konkrétních požadavcích ohledně selhání v dané oblasti. V oblastech bez Zóny dostupnosti se toto pole nezobrazí.
Další informace o zónách dostupnosti najdete v tématu Přehled zón dostupnosti.Pro předvolbu směrování ponechte výchozí nastavení sítěMicrosoft.
Zvolte Uložit.
Zvolte Uložit.
Vyberte Další: Backendové fondy v dolní části stránky.
Na kartě Backendové fondy vyberte + Přidat backendový fond.
Do pole Přidat back-endový fond zadejte název fondu lb-back-end.
Vyberte lb-vnet ve virtuální síti.
Vyberte IP adresu pro Backend Pool Konfigurace.
Zvolte Uložit.
Vyberte Další: Příchozí pravidla v dolní části stránky.
V části Pravidlo vyrovnávání zatížení na kartě Příchozí pravidla vyberte + Přidat pravidlo vyrovnávání zatížení.
V Přidat pravidlo vyrovnávání zatížení zadejte nebo vyberte následující informace:
Nastavení Hodnota Název Zadejte pravidlo lb-HTTP Verze protokolu IP V závislosti na vašich požadavcích vyberte protokol IPv4 nebo IPv6 . Front-endová IP adresa Vyberte lb-frontend (Bude vytvořen) Backendový pool Vyberte lb-backend-pool Protokol Vyberte TCP. Port Zadejte 80 Port na straně serveru Zadejte 80 Sonda stavu Vyberte Vytvořit novou.
Do pole Název zadejte lb-health-probe.
Vyberte HTTP v protokolu.
Ponechte zbývající výchozí hodnoty a vyberte Uložit.Trvalost relace Vyberte Žádná. Časový limit nečinnosti (minuty) Zadejte nebo vyberte 15 Povolení resetování protokolu TCP Zaškrtněte políčko Povolit plovoucí IP adresu Tuto možnost nechte nezaškrtnutou. Překlad odchozích zdrojových síťových adres (SNAT) Ponechte výchozí hodnotu (doporučeno) Použití pravidel odchozích přenosů k poskytování přístupu členů back-endového fondu k internetu. Zvolte Uložit.
V dolní části stránky vyberte modré tlačítko Zkontrolovat a vytvořit .
Vyberte Vytvořit.
Poznámka:
V tomto příkladu vytvoříme bránu NAT, která zajistí odchozí přístup k internetu. Karta odchozích pravidel v konfiguraci se vynechá, protože je volitelná a není potřeba s bránou NAT Gateway. Další informace o službě Azure NAT Gateway najdete v tématu Co je překlad adres (NAT) služby Azure Virtual Network? Další informace o odchozích připojeních v Azure najdete v tématu Překlad zdrojových síťových adres (SNAT) pro odchozí připojení.
Vytvoření virtuálních počítačů
V této části vytvoříte dva virtuální počítače (lb-vm1 a lb-VM2) ve dvou různých zónách (zóna 1 a zóna 2).
Tyto virtuální počítače se přidají do back-endového fondu nástroje pro vyrovnávání zatížení, který byl vytvořen dříve.
Do vyhledávacího pole v horní části portálu zadejte virtuální počítač. Ve výsledcích hledání vyberte virtuální počítače .
Ve výpočetní infrastruktuře | Virtuální počítače vyberte + Vytvořit>virtuální počítač.
V části Vytvořit virtuální počítač zadejte nebo vyberte na kartě Základy následující hodnoty:
Nastavení Hodnota Podrobnosti projektu Předplatné Vybrat předplatné Azure Skupina prostředků Vyberte load-balancer-rg Podrobnosti o instanci Název virtuálního počítače Zadejte lb-VM1. Oblast Vyberte ((USA) – východ USA. Možnosti dostupnosti Vybrat zóny dostupnosti Zóna dostupnosti Vybrat zónu 1 Typ zabezpečení Vyberte položku Standardní. Obrázek Vyberte Windows Server 2022 Datacenter: Azure Edition – x64 Gen2. Instance Azure Spot Ponechte výchozí nastavení nezaškrtnuté. Velikost Volba velikosti virtuálního počítače nebo nastavení výchozího nastavení Účet správce Username Zadejte uživatelské jméno. Heslo Zadejte heslo. Potvrdit heslo Opětovné zadání hesla Pravidla portů pro příchozí spojení Veřejné příchozí porty Vybrat žádné Vyberte kartu Sítě nebo vyberte Další: Disky a další: Sítě.
Na kartě Sítě vyberte nebo zadejte následující informace:
Nastavení Hodnota Síťové rozhraní Virtuální síť Vyberte lb-vnet Podsíť Vyberte back-endovou podsíť Veřejná IP adresa Vyberte Žádná. Skupina zabezpečení sítě síťových adaptérů Vyberte Upřesnit Konfigurace skupiny zabezpečení sítě Toto nastavení přeskočte, dokud se nedokončí zbytek nastavení. Dokončení po výběru back-endové skupiny Smazat síťovou kartu při odstranění virtuálního počítače Ponechte výchozí hodnotu nevybrané. Akcelerované síťové služby Ponechte výchozí hodnotu vybranou. Vyrovnávání zatížení Možnosti vyrovnávání zatížení Možnosti vyrovnávání zatížení Výběr nástroje pro vyrovnávání zatížení Azure Výběr nástroje pro vyrovnávání zatížení Výběr nástroje pro vyrovnávání zatížení Vyberte backendový pool Vyberte lb-backend-pool Konfigurace skupiny zabezpečení sítě Vyberte Vytvořit novou.
V části Vytvořit skupinu zabezpečení sítě zadejte lb-NSG do Název.
V části Příchozí pravidla vyberte +Přidat příchozí pravidlo.
Ve službě vyberte HTTP.
V části Priorita zadejte 100.
Do pole Název zadejte lb-NSG-Rule
Zvolte Přidat
a pak vyberte OK.Vyberte Zkontrolovat a vytvořit.
Zkontrolujte nastavení a pak vyberte Vytvořit.
Podle kroků 1 až 7 vytvořte další virtuální počítač s následujícími hodnotami a všechna ostatní nastavení stejná jako lb-VM1:
Nastavení Virtuální počítač 2 Název lb-VM2 Zóna dostupnosti Zóna 2 Skupina zabezpečení sítě Vyberte existující lb-NSG
Poznámka:
Azure poskytuje výchozí odchozí IP adresu pro virtuální počítače, které nemají přiřazenou veřejnou IP adresu nebo jsou v back-endovém fondu interního základního nástroje pro vyrovnávání zatížení Azure. Výchozí mechanismus odchozích IP adres poskytuje odchozí IP adresu, která není konfigurovatelná.
Výchozí ip adresa odchozího přístupu je zakázaná, když dojde k jedné z následujících událostí:
- Virtuálnímu počítači se přiřadí veřejná IP adresa.
- Virtuální počítač je umístěn do back-end poolu standardního load balanceru, s odchozími pravidly nebo bez nich.
- Prostředek Azure NAT Gateway je přiřazen k podsíti virtuálního počítače.
Virtuální počítače, které vytvoříte pomocí škálovacích sad virtuálních počítačů v flexibilním režimu orchestrace, nemají výchozí odchozí přístup.
Další informace o odchozích připojeních v Azure najdete v tématu Výchozí odchozí přístup v Azure a použití překladu zdrojových síťových adres (SNAT) pro odchozí připojení.
instalace IIS
Do vyhledávacího pole v horní části portálu zadejte virtuální počítač. Ve výsledcích hledání vyberte virtuální počítače .
Vyberte lb-VM1.
Na stránce Přehled vyberte Připojit a pak Bastion.
Zadejte uživatelské jméno a heslo zadané během vytváření virtuálního počítače.
Vyberte Připojit.
Na ploše serveru přejděte do Nabídka Start>Windows PowerShell>Windows PowerShell.
V okně PowerShellu spusťte následující příkazy:
- Nainstalujte server služby IIS.
- Odeberte výchozí soubor iisstart.htm.
- Přidejte nový soubor iisstart.htm, který zobrazuje název virtuálního počítače:
# Install IIS server role Install-WindowsFeature -name Web-Server -IncludeManagementTools # Remove default htm file Remove-Item C:\inetpub\wwwroot\iisstart.htm # Add a new htm file that displays server name Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from " + $env:computername)Ukončete relaci Bastionu pomocí nástroje lb-VM1.
Opakováním kroků 1 až 8 nainstalujte službu IIS a aktualizovaný soubor iisstart.htm na lb-VM2.
Testování Load Balanceru
Do vyhledávacího pole v horní části stránky zadejte veřejnou IP adresu. Ve výsledcích hledání vyberte veřejné IP adresy .
Ve veřejných IP adresách vyberte front-end-ip.
Zkopírujte položku v IP adrese. Vložte veřejnou IP adresu do adresního řádku prohlížeče. Vlastní stránka virtuálního počítače webového serveru IIS se zobrazí v prohlížeči.
Vyčištění prostředků
Pokud už je nepotřebujete, odstraňte skupinu prostředků, nástroj pro vyrovnávání zatížení a všechny související prostředky. Uděláte to tak, že vyberete skupinu prostředků load-balancer-rg obsahující prostředky a pak vyberete Odstranit.
Další kroky
V tomto rychlém startu:
- Vytvoření Nástroje pro vyrovnávání zatížení Azure
- Připojených 2 virtuálních počítačů k nástroji pro vyrovnávání zatížení
- Otestovaný nástroj pro vyrovnávání zatížení
Další informace o Azure Load Balanceru zjistíte zde: