Kurz: Vytvoření nástroje pro vyrovnávání zatížení brány

Azure Load Balancer se skládá ze skladových položek úrovně Standard, Basic a Gateway. Nástroj pro vyrovnávání zatížení brány se používá k transparentnímu vkládání síťových virtuálních zařízení (NVA). Použijte Gateway Load Balancer pro scénáře, které vyžadují vysoký výkon a škálovatelnost síťových virtuálních zařízení.

V tomto kurzu se naučíte:

• Vytvořte virtuální síť.
• Vytvořte skupinu zabezpečení sítě.
• Vytvořte nástroj pro vyrovnávání zatížení brány.
• Spojte front-end nástroje pro vyrovnávání zatížení s nástrojem pro vyrovnávání zatížení brány.

Nástroj pro vyrovnávání zatížení brány můžete vytvořit pomocí webu Azure Portal, Azure CLI nebo Azure PowerShellu.

Požadavky

Azure Portal

• Předplatné Azure. Pokud ještě nemáte předplatné Azure, vytvořte si bezplatný účet před tím, než začnete.
• Dvě standard sku Azure Load Balancers s back-endovými pooly nasazenými ve dvou různých regionech Azure.
  • Informace o vytvoření regionálního standardního vyrovnávače zatížení a virtuálních počítačů pro backendové fondy najdete v tématu Rychlý průvodce: Vytvoření veřejného vyrovnávače zatížení pro vyrovnávání zatížení virtuálních počítačů pomocí Azure portal.

Azure CLI

• Použijte prostředí Bash v Azure Cloud Shellu. Další informace najdete v tématu Začínáme s Azure Cloud Shellem.

  

• Pokud dáváte přednost místnímu spouštění referenčních příkazů rozhraní příkazového řádku, nainstalujte Azure CLI. Pokud používáte Windows nebo macOS, zvažte spuštění Azure CLI v kontejneru Dockeru. Další informace najdete v tématu Jak spustit Azure CLI v kontejneru Dockeru.

  • Pokud používáte místní instalaci, přihlaste se k Azure CLI pomocí příkazu az login. Pokud chcete dokončit proces ověřování, postupujte podle kroků zobrazených v terminálu. Další možnosti přihlášení najdete v tématu Ověřování v Azure pomocí Azure CLI.

  • Po zobrazení výzvy nainstalujte rozšíření Azure CLI při prvním použití. Další informace o rozšířeních najdete v tématu Použití a správa rozšíření pomocí Azure CLI.

  • Spusťte az version a zjistěte verzi a nainstalované závislé knihovny. Pokud chcete upgradovat na nejnovější verzi, spusťte az upgrade.

• Tento kurz vyžaduje verzi 2.0.28 nebo novější azure CLI. Pokud používáte Azure Cloud Shell, je už nainstalovaná nejnovější verze.

• Účet Azure s aktivním předplatným. Vytvořte si bezplatný účet.

• Existující veřejná standardní skladová položka Azure Load Balancer. Další informace o vytvoření nástroje pro vyrovnávání zatížení najdete v tématu Vytvoření veřejného nástroje pro vyrovnávání zatížení pomocí Azure CLI.

  • Pro účely tohoto kurzu se stávající nástroj pro vyrovnávání zatížení v příkladech nazývá myLoadBalancer.

Azure PowerShell

• Účet Azure s aktivním předplatným. Vytvořte si bezplatný účet.
• Existující veřejná standardní skladová položka Azure Load Balancer. Další informace o vytvoření nástroje pro vyrovnávání zatížení najdete v tématu Vytvoření veřejného nástroje pro vyrovnávání zatížení pomocí Azure PowerShellu.
  • Pro účely tohoto kurzu se stávající nástroj pro vyrovnávání zatížení v příkladech nazývá myLoadBalancer.
• Azure PowerShell nainstalovaný místně nebo Azure Cloud Shell

Pokud se rozhodnete nainstalovat a používat PowerShell místně, musíte použít modul Azure PowerShell verze 5.4.1 nebo novější. Nainstalovanou verzi zjistíte spuštěním příkazu Get-Module -ListAvailable Az. Pokud potřebujete upgrade, přečtěte si téma Instalace modulu Azure PowerShell. Pokud používáte PowerShell místně, musíte také spustit Connect-AzAccount , abyste vytvořili připojení k Azure.

Vytvoření virtuální sítě a přidružených prostředků

Azure Portal

Následující postup vytvoří virtuální síť s podsítí prostředků, podsítí Azure Bastion a hostem Azure Bastion.

Důležité

Hodinová cena začíná od okamžiku nasazení Bastionu bez ohledu na využití odchozích dat. Další informace najdete v tématu Ceny a skladové položky. Pokud bastion nasazujete jako součást kurzu nebo testu, doporučujeme tento prostředek po dokončení jeho použití odstranit.

1. Na portálu vyhledejte a vyberte Virtuální sítě.

2. Na stránce Virtuální sítě vyberte + Vytvořit.

3. Na kartě Základy vytvoření virtuální sítě zadejte nebo vyberte následující informace:

   Nastavení	Hodnota
   Podrobnosti projektu
   Předplatné	Vyberte své předplatné.
   Skupina zdrojů	Vyberte možnost Vytvořit novou. Do pole Název zadejte load-balancer-rg . Vyberte OK.
   Podrobnosti o instanci
   Název	Zadejte lb-vnet.
   Región	Vyberte USA – východ.

   

4. Vyberte kartu Zabezpečení nebo tlačítko Další v dolní části stránky.

5. V části Azure Bastion zadejte nebo vyberte následující informace:

   Nastavení	Hodnota
   Azure Bastion
   Povolení služby Azure Bastion	Zaškrtněte políčko.
   Název hostitele služby Azure Bastion	Zadejte lb-bastion.
   Veřejná IP adresa služby Azure Bastion	Vyberte možnost Vytvořit novou. Do názvu zadejte lb-bastion-ip . Vyberte OK.

6. Vyberte záložku IP adresy nebo Další v dolní části stránky.

7. Na stránce Vytvořit virtuální síť zadejte nebo vyberte následující informace:

   Nastavení	Hodnota
   Přidání adresního prostoru IPv4
   Adresní prostor IPv4	Zadejte 10.0.0.0/16 (65 356 adres).
   Podsítě	Vyberte výchozí odkaz podsítě, který chcete upravit.
   Šablona podsítě	Ponechte výchozí Default.
   Název	Zadejte backendovou podsíť.
   Počáteční adresa	Zadejte 10.0.0.0.
   Velikost podsítě	Zadejte /24(256 adres).
   Zabezpečení
   NAT Gateway	Vyberte Žádná.

   

8. Vyberte Uložit.

9. Vyberte Zkontrolovat a vytvořit v dolní části obrazovky a po ověření vyberte Vytvořit.

Azure CLI

Následující části popisují, jak vytvořit virtuální síť a přidružené prostředky. Virtuální síť je nutná pro prostředky, které jsou v back-endové skupině vyrovnávače zatížení brány.

Mezi prostředky patří bastion host, skupina zabezpečení sítě a její pravidla.

Vytvoření skupiny zdrojů

Skupina prostředků Azure je logický kontejner, ve kterém se nasazují a spravují prostředky Azure.

Vytvořte skupinu prostředků pomocí příkazu az group create:

  az group create \
    --name TutorGwLB-rg \
    --location eastus

Vytvoření virtuální sítě

Pro prostředky, které jsou v back-endovém fondu nástroje pro vyrovnávání zatížení brány, je potřeba virtuální síť.

K vytvoření virtuální sítě použijte příkaz az network virtual network create.

  az network vnet create \
    --resource-group TutorGwLB-rg \
    --location eastus \
    --name myVNet \
    --address-prefixes 10.1.0.0/16 \
    --subnet-name myBackendSubnet \
    --subnet-prefixes 10.1.0.0/24

Vytvoření veřejné IP adresy bastionu

Použití příkazu az network public-ip create k vytvoření veřejné IP adresy pro hostitele služby Azure Bastion

az network public-ip create \
    --resource-group TutorGwLB-rg \
    --name myBastionIP \
    --sku Standard \
    --zone 1 2 3

Vytvoření podsítě bastionu

Použijte az network vnet subnet create k vytvoření podsítě bastionu.

az network vnet subnet create \
    --resource-group TutorGwLB-rg \
    --name AzureBastionSubnet \
    --vnet-name myVNet \
    --address-prefixes 10.1.1.0/27

Vytvoření hostitele bastionu

Pomocí příkazu az network bastion create nasaďte hostitele bastionu pro zabezpečenou správu prostředků ve virtuální síti.

az network bastion create \
    --resource-group TutorGwLB-rg \
    --name myBastionHost \
    --public-ip-address myBastionIP \
    --vnet-name myVNet \
    --location eastus

Nasazení hostitele Služby Azure Bastion může trvat několik minut.

Důležité

Hodinová cena začíná od okamžiku nasazení Bastionu bez ohledu na využití odchozích dat. Další informace najdete v tématu Ceny a skladové položky. Pokud bastion nasazujete jako součást kurzu nebo testu, doporučujeme tento prostředek po dokončení jeho použití odstranit.

Vytvořit NSG

Pomocí následujícího příkladu vytvořte skupinu zabezpečení sítě. Nakonfigurujete pravidla NSG potřebná pro síťový provoz ve virtuální síti, kterou jste vytvořili dříve.

K vytvoření NSG použijte az network nsg create.

  az network nsg create \
    --resource-group TutorGwLB-rg \
    --name myNSG

Vytvořte pravidla NSG

Pomocí příkazu az network nsg rule create vytvořte pravidla pro skupinu zabezpečení sítě.

  az network nsg rule create \
    --resource-group TutorGwLB-rg \
    --nsg-name myNSG \
    --name myNSGRule-AllowAll \
    --protocol '*' \
    --direction inbound \
    --source-address-prefix '0.0.0.0/0' \
    --source-port-range '*' \
    --destination-address-prefix '0.0.0.0/0' \
    --destination-port-range '*' \
    --access allow \
    --priority 100

  az network nsg rule create \
    --resource-group TutorGwLB-rg \
    --nsg-name myNSG \
    --name myNSGRule-AllowAll-TCP-Out \
    --protocol 'TCP' \
    --direction outbound \
    --source-address-prefix '0.0.0.0/0' \
    --source-port-range '*' \
    --destination-address-prefix '0.0.0.0/0' \
    --destination-port-range '*' \
    --access allow \
    --priority 100

Azure PowerShell

Následující části popisují, jak vytvořit virtuální síť a přidružené prostředky. Virtuální síť je nutná pro prostředky, které jsou v back-endové skupině vyrovnávače zatížení brány.

Mezi prostředky patří bastion host, skupina zabezpečení sítě a její pravidla.

Vytvoření skupiny zdrojů

Skupina prostředků Azure je logický kontejner, ve kterém se nasazují a spravují prostředky Azure.

Vytvořte skupinu prostředků pomocí příkazu New-AzResourceGroup:

New-AzResourceGroup -Name 'TutorGwLB-rg' -Location 'eastus'

Vytvoření virtuální sítě

Pro prostředky, které jsou v back-endovém fondu nástroje pro vyrovnávání zatížení brány, je potřeba virtuální síť. K vytvoření virtuální sítě použijte New-AzVirtualNetwork. Pomocí cmdletu New-AzBastion nasaďte hostitele bastionu pro zabezpečenou správu prostředků v rámci virtuální sítě.

Důležité

Hodinová cena začíná od okamžiku nasazení Bastionu bez ohledu na využití odchozích dat. Další informace najdete v tématu Ceny a skladové položky. Pokud bastion nasazujete jako součást kurzu nebo testu, doporučujeme tento prostředek po dokončení jeho použití odstranit.

## Create backend subnet config ##
$subnet = @{
    Name = 'myBackendSubnet'
    AddressPrefix = '10.1.0.0/24'
}
$subnetConfig = New-AzVirtualNetworkSubnetConfig @subnet 

## Create Azure Bastion subnet. ##
$bastsubnet = @{
    Name = 'AzureBastionSubnet' 
    AddressPrefix = '10.1.1.0/24'
}
$bastsubnetConfig = New-AzVirtualNetworkSubnetConfig @bastsubnet

## Create the virtual network ##
$net = @{
    Name = 'myVNet'
    ResourceGroupName = 'TutorGwLB-rg'
    Location = 'eastus'
    AddressPrefix = '10.1.0.0/16'
    Subnet = $subnetConfig,$bastsubnetConfig
}
$vnet = New-AzVirtualNetwork @net

## Create public IP address for bastion host. ##
$ip = @{
    Name = 'myBastionIP'
    ResourceGroupName = 'TutorGwLB-rg'
    Location = 'eastus'
    Sku = 'Standard'
    AllocationMethod = 'Static'
}
$publicip = New-AzPublicIpAddress @ip

## Create bastion host ##
$bastion = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myBastion'
    PublicIpAddress = $publicip
    VirtualNetwork = $vnet
}
New-AzBastion @bastion -AsJob

Vytvořit NSG

Pomocí následujícího příkladu vytvořte skupinu zabezpečení sítě. Nakonfigurujete pravidla NSG potřebná pro síťový provoz ve virtuální síti vytvořené dříve.

Pomocí New-AzNetworkSecurityRuleConfig vytvořte pravidla pro skupinu zabezpečení sítě. K vytvoření NSG použijte New-AzNetworkSecurityGroup.

## Create rule for network security group and place in variable. ##
$nsgrule1 = @{
    Name = 'myNSGRule-AllowAll'
    Description = 'Allow all'
    Protocol = '*'
    SourcePortRange = '*'
    DestinationPortRange = '*'
    SourceAddressPrefix = '0.0.0.0/0'
    DestinationAddressPrefix = '0.0.0.0/0'
    Access = 'Allow'
    Priority = '100'
    Direction = 'Inbound'
}
$rule1 = New-AzNetworkSecurityRuleConfig @nsgrule1

$nsgrule2 = @{
    Name = 'myNSGRule-AllowAll-TCP-Out'
    Description = 'Allow all TCP Out'
    Protocol = 'TCP'
    SourcePortRange = '*'
    DestinationPortRange = '*'
    SourceAddressPrefix = '0.0.0.0/0'
    DestinationAddressPrefix = '0.0.0.0/0'
    Access = 'Allow'
    Priority = '100'
    Direction = 'Outbound'
}
$rule2 = New-AzNetworkSecurityRuleConfig @nsgrule2

## Create network security group ##
$nsg = @{
    Name = 'myNSG'
    ResourceGroupName = 'TutorGwLB-rg'
    Location = 'eastus'
    SecurityRules = $rule1,$rule2
}
New-AzNetworkSecurityGroup @nsg

Vytvoření a konfigurace nástroje pro vyrovnávání zatížení brány

Azure Portal

V této části vytvoříte konfiguraci a nasadíte nástroj pro vyrovnávání zatížení brány.

1. Do vyhledávacího pole v horní části portálu zadejte Nástroj pro vyrovnávání zatížení. Ve výsledcích hledání vyberte nástroje pro vyrovnávání zatížení.

2. Na stránce Load Balancer vyberte Vytvořit.

3. Na kartě Základy na stránce Vytvořit nástroj pro vyrovnávání zatížení zadejte nebo vyberte následující informace:

   Nastavení	Hodnota
   Podrobnosti projektu
   Předplatné	Vyberte své předplatné.
   Skupina zdrojů	Vyberte load-balancer-rg.
   Podrobnosti o instanci
   Název	Zadejte nástroj pro vyrovnávání zatížení brány.
   Región	Vyberte USA – východ.
   skladová jednotka (SKU)	Vyberte bránu.
   Typ	Vyberte Vnitřní.

   

4. Vyberte Další: Konfigurace front-endové IP adresy v dolní části stránky.

5. V konfiguraci front-endové IP adresy vyberte + Přidat front-endovou IP adresu.

6. V části Přidání konfigurace front-endové IP adresy zadejte nebo vyberte následující informace:

   Nastavení	Hodnota
   Název	Zadejte lb-frontend-IP.
   Virtuální síť	Vyberte lb-vnet.
   Podsíť	Vyberte backend-subnet.
   Zadání	Vyberte dynamický

7. Vyberte Uložit.

8. Vyberte Další: Backend pooly v dolní části stránky.

9. Na panelu Backendové fondy vyberte + Přidat backendový fond.

10. V Přidat backendovou skupinu zadejte nebo vyberte následující informace.

    Nastavení	Hodnota
    Název	Zadejte lb-backend-pool.
    Konfigurace backend poolu	Vyberte NIC.
    Konfigurace nástroje pro vyrovnávání zatížení brány
    Typ	Vyberte interní a externí.
    Interní port	Ponechte výchozí hodnotu 10800.
    Interní identifikátor	Ponechte výchozí hodnotu 800.
    Externí port	Ponechte výchozí hodnotu 10801.
    Externí identifikátor	Ponechte výchozí hodnotu 801.

11. Vyberte Uložit.

12. Vyberte tlačítko Další: Příchozí pravidla v dolní části stránky.

13. V pravidle vyrovnávání zatížení na kartě Příchozí pravidla vyberte + Přidat pravidlo vyrovnávání zatížení.

14. V Přidat pravidlo vyrovnávání zatížení zadejte nebo vyberte následující informace:

    Nastavení	Hodnota
    Název	Zadejte pravidlo pro vyrovnávání zatížení.
    Verze protokolu IP	V závislosti na vašich požadavcích vyberte protokol IPv4 nebo IPv6 .
    IP adresa front-endu	Vyberte lb-frontend-IP.
    Skupina backend serverů	Vyberte lb-backend-pool.
    Sonda stavu	Vyberte možnost Vytvořit novou. Do pole Název zadejte lb-health-probe. Vyberte protokol TCP v protokolu. Ponechte zbývající výchozí hodnoty a vyberte Uložit.
    Trvalost relace	Vyberte Žádná.
    Povolení resetování protokolu TCP	Ponechte výchozí nezaškrtnutou možnost.
    Povolení plovoucí IP adresy	Ponechte výchozí nezaškrtnutou možnost.

    

15. Vyberte Uložit.

16. V dolní části stránky vyberte modré tlačítko Zkontrolovat a vytvořit .

17. Vyberte Vytvořit.

Azure CLI

V této části vytvoříte nástroj pro vyrovnávání zatížení brány a nakonfigurujete ho s back-endovým fondem a konfigurací front-endové IP adresy. Back-endový fond je přidružený k existujícímu nástroji pro vyrovnávání zatížení vytvořenému v požadavcích.

Vytvoření nástroje pro vyrovnávání zatížení brány

K vytvoření nástroje pro vyrovnávání zatížení použijte příkaz az network lb create.

  az network lb create \
    --resource-group TutorGwLB-rg \
    --name myLoadBalancer-gw \
    --sku Gateway \
    --vnet-name myVNet \
    --subnet myBackendSubnet \
    --backend-pool-name myBackendPool \
    --frontend-ip-name myFrontEnd

Vytvoření rozhraní tunelu

Interní rozhraní se automaticky vytvoří pomocí Azure CLI s --identifier900 a --port10800.

Pomocí az network lb address-pool tunnel-interface add vytvoříte rozhraní externího tunelu pro vyrovnávač zatížení.

  az network lb address-pool tunnel-interface add \
    --address-pool myBackEndPool \
    --identifier '901' \
    --lb-name myLoadBalancer-gw \
    --protocol VXLAN \
    --resource-group TutorGwLB-rg \
    --type External \
    --port '10801'

Vytvořte zdravotní sondy

Sonda stavu je nutná k monitorování stavu backendových instancí ve vyrovnávači zatížení. Pomocí az network lb probe create vytvořte zdravotní sondy.

  az network lb probe create \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myHealthProbe \
    --protocol http \
    --port 80 \
    --path '/' \
    --interval '5' \
    --threshold '2'
    

Vytvoření pravidla vyrovnávání zatížení

Provoz určený pro back-endové instance se směruje pomocí pravidla vyrovnávání zatížení. K vytvoření pravidla vyrovnávání zatížení použijte az network lb rule create.

  az network lb rule create \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myLBRule \
    --protocol All \
    --frontend-port 0 \
    --backend-port 0 \
    --frontend-ip-name myFrontEnd \
    --backend-pool-name myBackEndPool \
    --probe-name myHealthProbe

Azure PowerShell

V této části vytvoříte konfiguraci a nasadíte nástroj pro vyrovnávání zatížení brány. Pomocí rutiny New-AzLoadBalancerFrontendIpConfig vytvořte konfiguraci front-endové IP adresy nástroje pro vyrovnávání zatížení.

K vytvoření dvou rozhraní tunelového propojení pro nástroj pro vyrovnávání zatížení použijete New-AzLoadBalancerTunnelInterface .

Vytvořte back-endový fond pomocí příkazu New-AzLoadBalancerBackendAddressPoolConfig pro NVAs.

Sonda stavu je nutná k monitorování stavu backendových instancí ve vyrovnávači zatížení. Pomocí rutiny New-AzLoadBalancerProbeConfig vytvořte sondu stavu.

Provoz určený pro back-endové instance se směruje pomocí pravidla vyrovnávání zatížení. Pomocí rutiny New-AzLoadBalancerRuleConfig vytvořte pravidlo vyrovnávání zatížení.

K vytvoření nástroje pro vyrovnávání zatížení použijte New-AzLoadBalancer.

## Place virtual network configuration in a variable for later use. ##
$net = @{
    Name = 'myVNet'
    ResourceGroupName = 'TutorGwLB-rg'
}
$vnet = Get-AzVirtualNetwork @net

## Create load balancer frontend configuration and place in variable. ## 
$fe = @{
    Name = 'myFrontend'
    SubnetId = $vnet.subnets[0].id
}
$feip = New-AzLoadBalancerFrontendIpConfig @fe

## Create backend address pool configuration and place in variable. ## 
$int1 = @{
    Type = 'Internal'
    Protocol = 'Vxlan'
    Identifier = '800'
    Port = '10800'
}
$tunnelInterface1 = New-AzLoadBalancerBackendAddressPoolTunnelInterfaceConfig @int1

$int2 = @{
    Type = 'External'
    Protocol = 'Vxlan'
    Identifier = '801'
    Port = '10801'
}
$tunnelInterface2 = New-AzLoadBalancerBackendAddressPoolTunnelInterfaceConfig @int2

$pool = @{
    Name = 'myBackendPool'
    TunnelInterface = $tunnelInterface1,$tunnelInterface2
}
$bepool = New-AzLoadBalancerBackendAddressPoolConfig @pool

## Create the health probe and place in variable. ## 
$probe = @{
    Name = 'myHealthProbe'
    Protocol = 'http'
    Port = '80'
    IntervalInSeconds = '360'
    ProbeCount = '5'
    RequestPath = '/'
}
$healthprobe = New-AzLoadBalancerProbeConfig @probe

## Create the load balancer rule and place in variable. ## 
$para = @{
    Name = 'myLBRule'
    Protocol = 'All'
    FrontendPort = '0'
    BackendPort = '0'
    FrontendIpConfiguration = $feip
    BackendAddressPool = $bepool
    Probe = $healthprobe
}
$rule = New-AzLoadBalancerRuleConfig @para

## Create the load balancer resource. ## 
$lb = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
    Location = 'eastus'
    Sku = 'Gateway'
    LoadBalancingRule = $rule
    FrontendIpConfiguration = $feip
    BackendAddressPool = $bepool
    Probe = $healthprobe
}
New-AzLoadBalancer @lb

Přidejte síťová virtuální zařízení do back-end fondu vyrovnávače zatížení brány.

Poznámka:

Pokud využíváte vlastní síťovou virtuální appliance v back-endovém poolu nástroje pro vyrovnávání zatížení brány, ujistěte se, že MTU všech virtuálních počítačů je zvýšeno na minimálně 1550 bajtů, aby se přizpůsobilo zapouzdřeným hlavičkám VXLAN. Toto umožní zdrojovým paketům až do velikosti 1500 bajtů v Azure, aby se zabránilo fragmentaci.

Azure Portal

Nasaďte NVZ prostřednictvím Azure Marketplace. Po nasazení přidejte virtuální počítače NVA do back-endového fondu vyrovnávače zatížení brány. Pokud chcete přidat virtuální počítače, přejděte na kartu back-endové fondy nástroje pro vyrovnávání zatížení brány.

Azure CLI

Nasaďte NVZ prostřednictvím Azure Marketplace. Po nasazení přidejte virtuální počítače do fondu back-endu pomocí az network nic ip-config address-pool add.

Azure PowerShell

V tomto příkladu propojíte front-end standardního vyrovnávače zatížení s vyrovnávačem zatížení brány.

Front-end přidáte do front-endové IP adresy existujícího nástroje pro vyrovnávání zatížení ve vašem předplatném.

Pomocí Set-AzLoadBalancerFrontendIpConfig zřetězte front-end nástroje gateway pro vyrovnávání zatížení s vaším stávajícím nástrojem pro vyrovnávání zatížení.

## Place the gateway load balancer configuration into a variable. ##
$par1 = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
}
$gwlb = Get-AzLoadBalancer @par1

## Place the existing load balancer into a variable. ##
$par2 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @par2

## Place the existing public IP for the existing load balancer into a variable.
$par3 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myPublicIP'
}
$publicIP = Get-AzPublicIPAddress @par3

## Chain the gateway load balancer to your existing load balancer frontend. ##
$par4 = @{
    Name = 'myFrontEndIP'
    PublicIPAddress = $publicIP
    LoadBalancer = $lb
    GatewayLoadBalancerId = $gwlb.FrontendIpConfigurations.Id
}
$config = Set-AzLoadBalancerFrontendIpConfig @par4

$config | Set-AzLoadBalancer

Řetězově propojte front-end vyrovnávače zatížení k vyrovnávači zatížení brány.

Azure Portal

V tomto příkladu propojíte front-end standardního vyrovnávače zatížení s vyrovnávačem zatížení brány.

Front-end přidáte do front-endové IP adresy existujícího nástroje pro vyrovnávání zatížení ve vašem předplatném.

1. Do vyhledávacího pole na webu Azure Portal zadejte Nástroj pro vyrovnávání zatížení. Ve výsledcích hledání vyberte nástroje pro vyrovnávání zatížení.

2. V nástrojích pro vyrovnávání zatížení vyberte nástroj pro vyrovnávání zatížení nebo název vašeho existujícího nástroje pro vyrovnávání zatížení.

3. Na stránce nástroje pro vyrovnávání zatížení vyberte v Nastavení konfiguracifront-endové IP adresy.

4. Vyberte front-endovou IP adresu nástroje pro vyrovnávání zatížení. V tomto příkladu je název frontendu lb-frontend-IP.

   

5. V rozevíracím seznamu vedle nástroje pro vyrovnávání zatížení brány vyberte ip adresu front-endu (10.1.0.4).

6. Vyberte Uložit.

   

Azure CLI

V tomto příkladu propojíte front-end standardního vyrovnávače zatížení s vyrovnávačem zatížení brány.

Front-end přidáte do front-endové IP adresy existujícího nástroje pro vyrovnávání zatížení ve vašem předplatném.

Pomocí příkazu az network lb frontend-ip show umístěte ID prostředku front-endu nástroje pro vyrovnávání zatížení brány do proměnné.

Pomocí příkazu az network lb frontend-ip update zřetězíte front-end brány s vaším stávajícím nástrojem pro vyrovnávání zatížení.

  feid=$(az network lb frontend-ip show \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myFrontend \
    --query id \
    --output tsv)

  az network lb frontend-ip update \
    --resource-group CreatePubLBQS-rg \
    --name myFrontendIP \
    --lb-name myLoadBalancer \
    --public-ip-address myPublicIP \
    --gateway-lb $feid

Azure PowerShell

V tomto příkladu propojíte front-end standardního vyrovnávače zatížení s vyrovnávačem zatížení brány.

Front-end přidáte do front-endové IP adresy existujícího nástroje pro vyrovnávání zatížení ve vašem předplatném.

Pomocí Set-AzLoadBalancerFrontendIpConfig zřetězte front-end nástroje gateway pro vyrovnávání zatížení s vaším stávajícím nástrojem pro vyrovnávání zatížení.

## Place the gateway load balancer configuration into a variable. ##
$par1 = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
}
$gwlb = Get-AzLoadBalancer @par1

## Place the existing load balancer into a variable. ##
$par2 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @par2

## Place the existing public IP for the existing load balancer into a variable.
$par3 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myPublicIP'
}
$publicIP = Get-AzPublicIPAddress @par3

## Chain the gateway load balancer to your existing load balancer frontend. ##
$par4 = @{
    Name = 'myFrontEndIP'
    PublicIPAddress = $publicIP
    LoadBalancer = $lb
    GatewayLoadBalancerId = $gwlb.FrontendIpConfigurations.Id
}
$config = Set-AzLoadBalancerFrontendIpConfig @par4

$config | Set-AzLoadBalancer

Zřetězení virtuálního počítače s vyrovnávačem zatížení brány

Azure Portal

Alternativně můžete zřetězit konfiguraci IP adresy síťové karty virtuálního počítače k vyrovnávači zatížení brány.

Front-end nástroje pro vyrovnávání zatížení brány přidáte do konfigurace IP adresy síťové karty existujícího virtuálního počítače.

Důležité

Virtuální počítač musí mít přiřazenou veřejnou IP adresu před pokusem o zřetězení konfigurace síťové karty na front-end nástroje pro vyrovnávání zatížení brány.

1. Do vyhledávacího pole na webu Azure Portal zadejte virtuální počítač. Ve výsledcích hledání vyberte Virtuální počítače.

2. Ve virtuálních počítačích vyberte virtuální počítač, který chcete přidat do nástroje pro vyrovnávání zatížení brány. V tomto příkladu má virtuální počítač název myVM1.

3. V přehledu virtuálního počítače vyberte Sítě v nastavení.

4. V části Sítě vyberte název síťového rozhraní připojeného k virtuálnímu počítači. V tomto příkladu je to myvm1229.

   

5. Na stránce síťového rozhraní vyberte konfigurace PROTOKOLU IP v nastavení.

6. Vyberte lb-frontend-IP v nástroji pro vyrovnávání zatížení brány.

   

7. Vyberte Uložit.

Azure CLI

Alternativně můžete zřetězit konfiguraci IP adresy síťové karty virtuálního počítače k vyrovnávači zatížení brány.

Front-end nástroje pro vyrovnávání zatížení brány přidáte do konfigurace IP adresy síťové karty existujícího virtuálního počítače.

Pomocí příkazu az network lb frontend-ip show umístěte ID prostředku front-endu nástroje pro vyrovnávání zatížení brány do proměnné.

Pomocí az network lb frontend-ip update připojte frontend bránového nástroje pro vyrovnávání zatížení ke konfiguraci IP adresy síťové karty vašeho stávajícího virtuálního počítače.

 feid=$(az network lb frontend-ip show \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myFrontend \
    --query id \
    --output tsv)
    
  az network nic ip-config update \
    --resource-group MyResourceGroup
    --nic-name MyNIC 
    --name MyIPconfig 
    --gateway-lb $feid

Azure PowerShell

Alternativně můžete zřetězit konfiguraci IP adresy síťové karty virtuálního počítače k vyrovnávači zatížení brány.

Front-end nástroje pro vyrovnávání zatížení brány přidáte do konfigurace IP adresy síťové karty existujícího virtuálního počítače.

Pomocí Set-AzNetworkInterfaceIpConfig propojíte frontend load balanceru brány s IP konfigurací síťového adaptéru vašeho stávajícího virtuálního počítače.

 ## Place the gateway load balancer configuration into a variable. ##
$par1 = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
}
$gwlb = Get-AzLoadBalancer @par1

## Place the existing NIC into a variable. ##
$par2 = @{
    ResourceGroupName = 'MyResourceGroup'
    Name = 'myNic'
}
$nic = Get-AzNetworkInterface @par2

## Chain the gateway load balancer to your existing VM NIC. ##
$par3 = @{
    Name = 'myIPconfig'
    NetworkInterface = $nic
    GatewayLoadBalancerId = $gwlb.FrontendIpConfigurations.Id
}
$config = Set-AzNetworkInterfaceIpConfig @par3

$config | Set-AzNetworkInterface

Upravte zdroje

Azure Portal

Pokud už je nepotřebujete, odstraňte skupinu prostředků, nástroj pro vyrovnávání zatížení a všechny související prostředky. Uděláte to tak, že vyberete skupinu prostředků load-balancer-rg obsahující prostředky a pak vyberete Odstranit.

Azure CLI

Pokud už je nepotřebujete, můžete pomocí příkazu az group delete odebrat skupinu prostředků, nástroj pro vyrovnávání zatížení a zbývající prostředky.

  az group delete \
    --name TutorGwLB-rg

Azure PowerShell

Pokud už je nepotřebujete, můžete pomocí příkazu Remove-AzResourceGroup odebrat skupinu prostředků, nástroj pro vyrovnávání zatížení a zbývající prostředky.

Remove-AzResourceGroup -Name 'TutorGwLB-rg'

Další kroky

Vytvoření síťových virtuálních zařízení v Azure

Při vytváření NVAs (síťových virtuálních zařízení) zvolte prostředky vytvořené v tomto kurzu.

• Virtuální síť

• Podsíť

• Skupina zabezpečení sítě

• Nástroj pro vyrovnávání zatížení brány

V dalším článku se dozvíte, jak vytvořit Azure Load Balancer napříč oblastmi.

Globální nástroj pro vyrovnávání zatížení