Kurz: Vytvoření nástroje pro vyrovnávání zatížení brány pomocí Azure CLI

Azure Load Balancer se skládá ze skladových položek úrovně Standard, Basic a Gateway. Nástroj pro vyrovnávání zatížení brány se používá k transparentnímu vkládání síťových virtuálních zařízení (NVA). Použijte Nástroj pro vyrovnávání zatížení brány pro scénáře, které vyžadují vysoký výkon a vysokou škálovatelnost síťových virtuálních zařízení.

V tomto kurzu se naučíte:

• Vytvořte virtuální síť.
• Vytvořte skupinu zabezpečení sítě.
• Vytvořte nástroj pro vyrovnávání zatížení brány.
• Zřetězte front-end nástroje pro vyrovnávání zatížení s nástrojem pro vyrovnávání zatížení brány.

Požadavky

• Použijte prostředí Bash v Azure Cloud Shellu. Další informace najdete v tématu Rychlý start pro Bash v Azure Cloud Shellu.

  

• Pokud dáváte přednost místnímu spouštění referenčních příkazů rozhraní příkazového řádku, nainstalujte Azure CLI. Pokud používáte Windows nebo macOS, zvažte spuštění Azure CLI v kontejneru Docker. Další informace najdete v tématu Jak spustit Azure CLI v kontejneru Dockeru.

  • Pokud používáte místní instalaci, přihlaste se k Azure CLI pomocí příkazu az login. Pokud chcete dokončit proces ověřování, postupujte podle kroků zobrazených na terminálu. Další možnosti přihlášení najdete v tématu Přihlášení pomocí Azure CLI.

  • Po zobrazení výzvy nainstalujte rozšíření Azure CLI při prvním použití. Další informace o rozšířeních najdete v tématu Využití rozšíření v Azure CLI.

  • Spuštěním příkazu az version zjistěte verzi a závislé knihovny, které jsou nainstalované. Pokud chcete upgradovat na nejnovější verzi, spusťte az upgrade.

• Tento kurz vyžaduje verzi 2.0.28 nebo novější azure CLI. Pokud používáte Azure Cloud Shell, je už nainstalovaná nejnovější verze.

• Účet Azure s aktivním předplatným.Vytvořte si bezplatný účet.

• Existující veřejná standardní skladová položka Azure Load Balancer. Další informace o vytvoření nástroje pro vyrovnávání zatížení najdete v tématu Vytvoření veřejného nástroje pro vyrovnávání zatížení pomocí Azure CLI.

  • Pro účely tohoto kurzu se stávající nástroj pro vyrovnávání zatížení v příkladech nazývá myLoadBalancer.

Vytvoření skupiny zdrojů

Skupina prostředků Azure je logický kontejner, ve kterém se nasazují a spravují prostředky Azure.

Vytvořte skupinu prostředků pomocí příkazu az group create:

  az group create \
    --name TutorGwLB-rg \
    --location eastus

Konfigurace virtuální sítě

Pro prostředky, které jsou v back-endovém fondu nástroje pro vyrovnávání zatížení brány, je potřeba virtuální síť.

Vytvoření virtuální sítě

K vytvoření virtuální sítě použijte příkaz az network vnet create .

  az network vnet create \
    --resource-group TutorGwLB-rg \
    --location eastus \
    --name myVNet \
    --address-prefixes 10.1.0.0/16 \
    --subnet-name myBackendSubnet \
    --subnet-prefixes 10.1.0.0/24

Vytvoření veřejné IP adresy bastionu

Použití příkazu az network public-ip create k vytvoření veřejné IP adresy pro hostitele služby Azure Bastion

az network public-ip create \
    --resource-group TutorGwLB-rg \
    --name myBastionIP \
    --sku Standard \
    --zone 1 2 3

Vytvoření podsítě bastionu

K vytvoření podsítě bastionu použijte příkaz az network vnet subnet create .

az network vnet subnet create \
    --resource-group TutorGwLB-rg \
    --name AzureBastionSubnet \
    --vnet-name myVNet \
    --address-prefixes 10.1.1.0/27

Vytvoření hostitele bastionu

Pomocí příkazu az network bastion create nasaďte hostitele bastionu pro zabezpečenou správu prostředků ve virtuální síti.

az network bastion create \
    --resource-group TutorGwLB-rg \
    --name myBastionHost \
    --public-ip-address myBastionIP \
    --vnet-name myVNet \
    --location eastus

Nasazení hostitele Služby Azure Bastion může trvat několik minut.

Důležité

Hodinová cena začíná od okamžiku nasazení Bastionu bez ohledu na využití odchozích dat. Další informace najdete v tématu Ceny a skladové položky. Pokud bastion nasazujete jako součást kurzu nebo testu, doporučujeme tento prostředek po dokončení jeho použití odstranit.

Konfigurace skupiny zabezpečení sítě

Pomocí následujícího příkladu vytvořte skupinu zabezpečení sítě. Nakonfigurujete pravidla NSG potřebná pro síťový provoz ve virtuální síti vytvořené dříve.

Vytvoření skupiny zabezpečení sítě

K vytvoření skupiny zabezpečení sítě použijte příkaz az network nsg create .

  az network nsg create \
    --resource-group TutorGwLB-rg \
    --name myNSG

Vytvoření pravidel NSG

Pomocí příkazu az network nsg rule create vytvořte pravidla pro skupinu zabezpečení sítě.

  az network nsg rule create \
    --resource-group TutorGwLB-rg \
    --nsg-name myNSG \
    --name myNSGRule-AllowAll \
    --protocol '*' \
    --direction inbound \
    --source-address-prefix '0.0.0.0/0' \
    --source-port-range '*' \
    --destination-address-prefix '0.0.0.0/0' \
    --destination-port-range '*' \
    --access allow \
    --priority 100

  az network nsg rule create \
    --resource-group TutorGwLB-rg \
    --nsg-name myNSG \
    --name myNSGRule-AllowAll-TCP-Out \
    --protocol 'TCP' \
    --direction outbound \
    --source-address-prefix '0.0.0.0/0' \
    --source-port-range '*' \
    --destination-address-prefix '0.0.0.0/0' \
    --destination-port-range '*' \
    --access allow \
    --priority 100

Konfigurace nástroje pro vyrovnávání zatížení brány

V této části vytvoříte konfiguraci a nasadíte nástroj pro vyrovnávání zatížení brány.

Vytvoření nástroje pro vyrovnávání zatížení brány

K vytvoření nástroje pro vyrovnávání zatížení použijte příkaz az network lb create.

  az network lb create \
    --resource-group TutorGwLB-rg \
    --name myLoadBalancer-gw \
    --sku Gateway \
    --vnet-name myVNet \
    --subnet myBackendSubnet \
    --backend-pool-name myBackendPool \
    --frontend-ip-name myFrontEnd

Vytvoření rozhraní tunelu

Interní rozhraní se automaticky vytvoří pomocí Azure CLI s --identifier900 a --port10800.

K vytvoření externího tunelového rozhraní pro nástroj pro vyrovnávání zatížení použijete příkaz az network lb address-pool tunnel-interface add .

  az network lb address-pool tunnel-interface add \
    --address-pool myBackEndPool \
    --identifier '901' \
    --lb-name myLoadBalancer-gw \
    --protocol VXLAN \
    --resource-group TutorGwLB-rg \
    --type External \
    --port '10801'

Vytvoření sondy stavu

Sonda stavu je nutná k monitorování stavu back-endových instancí v nástroji pro vyrovnávání zatížení. Pomocí příkazu az network lb probe create vytvořte sondu stavu.

  az network lb probe create \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myHealthProbe \
    --protocol http \
    --port 80 \
    --path '/' \
    --interval '5' \
    --threshold '2'
    

Vytvoření pravidla vyrovnávání zatížení

Provoz určený pro back-endové instance se směruje pomocí pravidla vyrovnávání zatížení. K vytvoření pravidla vyrovnávání zatížení použijte příkaz az network lb rule create .

  az network lb rule create \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myLBRule \
    --protocol All \
    --frontend-port 0 \
    --backend-port 0 \
    --frontend-ip-name myFrontEnd \
    --backend-pool-name myBackEndPool \
    --probe-name myHealthProbe

Přidání síťových virtuálních zařízení do back-endového fondu Nástroje pro vyrovnávání zatížení brány

Nasaďte síťová virtuální zařízení prostřednictvím Azure Marketplace. Po nasazení přidejte virtuální počítače do back-endového fondu pomocí příkazu az network nic ip-config address-pool add.

Zřetězte front-end nástroje pro vyrovnávání zatížení s nástrojem pro vyrovnávání zatížení brány.

V tomto příkladu zřetědíte front-end standardního nástroje pro vyrovnávání zatížení s nástrojem pro vyrovnávání zatížení brány.

Front-end přidáte do front-endové IP adresy existujícího nástroje pro vyrovnávání zatížení ve vašem předplatném.

Pomocí příkazu az network lb frontend-ip show umístěte ID prostředku front-endu nástroje pro vyrovnávání zatížení brány do proměnné.

Pomocí příkazu az network lb frontend-ip update zřetězite front-end nástroje pro vyrovnávání zatížení brány s vaším stávajícím nástrojem pro vyrovnávání zatížení.

  feid=$(az network lb frontend-ip show \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myFrontend \
    --query id \
    --output tsv)

  az network lb frontend-ip update \
    --resource-group CreatePubLBQS-rg \
    --name myFrontendIP \
    --lb-name myLoadBalancer \
    --public-ip-address myPublicIP \
    --gateway-lb $feid

Zřetězení virtuálního počítače s nástrojem pro vyrovnávání zatížení brány

Alternativně můžete zřetězit konfiguraci IP adresy síťové karty virtuálního počítače s nástrojem pro vyrovnávání zatížení brány.

Front-end nástroje pro vyrovnávání zatížení brány přidáte do konfigurace IP adresy síťové karty existujícího virtuálního počítače.

Pomocí příkazu az network lb frontend-ip show umístěte ID prostředku front-endu nástroje pro vyrovnávání zatížení brány do proměnné.

Pomocí příkazu az network lb frontend-ip update zřetězite front-end nástroje pro vyrovnávání zatížení brány s konfigurací IP adresy síťové karty vašeho existujícího virtuálního počítače.

 feid=$(az network lb frontend-ip show \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myFrontend \
    --query id \
    --output tsv)
    
  az network nic ip-config update \
    --resource-group MyResourceGroup
    --nic-name MyNIC 
    --name MyIPconfig 
    --gateway-lb $feid

Vyčištění prostředků

Pokud už je nepotřebujete, můžete pomocí příkazu az group delete odebrat skupinu prostředků, nástroj pro vyrovnávání zatížení a zbývající prostředky.

  az group delete \
    --name TutorGwLB-rg

Další kroky

Vytvoření síťových virtuálních zařízení v Azure

Při vytváření síťových virtuálních zařízení zvolte prostředky vytvořené v tomto kurzu:

• Virtuální síť

• Podsíť

• Skupina zabezpečení sítě

• Gateway Load Balancer

V dalším článku se dozvíte, jak vytvořit Azure Load Balancer napříč oblastmi.

Nástroj pro vyrovnávání zatížení mezi oblastmi