Návod: Vytvoření zátěžového vyrovnávače brány

Azure Load Balancer se skládá ze skladových položek Standard, Basic a Gateway. Vyrovnávač zatížení brány se používá pro průhledné vkládání síťových virtuálních zařízení (NVA). Použijte vyvažovač zatížení brány ve scénářích, které vyžadují vysoký výkon a vysokou škálovatelnost virtuálních síťových zařízení.

V tomto kurzu se naučíte:

• Vytvořte virtual network.
• Vytvořte skupinu zabezpečení sítě.
• Vytvořte vyvažovač zátěže brány.
• Zřetězte přední část load balanceru s bránovým load balancerem.

Můžete si zvolit vytvoření load balanceru brány pomocí portálu Azure, Azure CLI nebo Azure PowerShell.

Požadavky

Azure portal

• Předplatné Azure. Pokud nemáte předplatné Azure, vytvořte si účet free než začnete.
• Dva standardní SKU Azure Load Balancery se skupinami back-endových fondů nasazenými ve dvou různých oblastech Azure.
  • Informace o vytváření regionálních standardních load balancerů a virtuálních počítačů pro back-endové fondy najdete v tématu Quickstart: Vytvoření veřejného load balanceru pro rozložení zátěže virtuálních počítačů pomocí Azure portal.

Azure CLI

• Použijte prostředí Bash v Azure Cloud Shell. Další informace najdete v tématu Get started s Azure Cloud Shell.

  

• Pokud dáváte přednost místnímu spouštění referenčních příkazů CLI, nainstalujte Azure CLI. Pokud používáte Windows nebo macOS, zvažte spuštění Azure CLI v kontejneru Dockeru. Další informace najdete v tématu Jak spustit Azure CLI v kontejneru Docker.

  • Pokud používáte místní instalaci, přihlaste se k Azure CLI pomocí příkazu az login. Pokud chcete dokončit proces ověřování, postupujte podle kroků zobrazených v terminálu. Další možnosti přihlášení najdete v tématu Authenticate pro Azure pomocí Azure CLI.

  • Po zobrazení výzvy nainstalujte rozšíření Azure CLI při prvním použití. Další informace o rozšířeních najdete v tématu Použití a správa rozšíření pomocí Azure CLI.

  • Spuštěním příkazu az version vyhledejte nainstalované verze a závislé knihovny. Pokud chcete upgradovat na nejnovější verzi, spusťte upgrade az.

• Tento kurz vyžaduje verzi 2.0.28 nebo novější Azure CLI. Pokud používáte Azure Cloud Shell, je už nainstalovaná nejnovější verze.

• Účet Azure s aktivním předplatným.Vytvořte účet zdarma.

• Již existující veřejná standardní SKU Azure Load Balancer. Další informace o vytvoření load balancer najdete v tématu Vytvoření veřejného load balancer pomocí Azure CLI.

  • Pro účely tohoto kurzu se stávající load balancer v příkladech jmenuje myLoadBalancer.

Azure PowerShell

• Účet Azure s aktivním předplatným.Vytvořte účet zdarma.
• Existující veřejná standardní SKU Azure Load Balancer. Další informace o vytvoření load balancer najdete v tématu Vytvoření veřejného load balancer pomocí Azure PowerShell.
  • Pro účely tohoto kurzu se stávající load balancer v příkladech jmenuje myLoadBalancer.
• Azure PowerShell nainstalovaný místně nebo Azure Cloud Shell

Pokud se rozhodnete nainstalovat a používat PowerShell místně, tento článek vyžaduje modul Azure PowerShell verze 5.4.1 nebo novější. Nainstalovanou verzi zjistíte spuštěním příkazu Get-Module -ListAvailable Az. Pokud potřebujete upgradovat, přečtěte si téma Instalace modulu Azure PowerShell. Pokud používáte PowerShell místně, musíte také spustit Connect-AzAccount a vytvořit připojení k Azure.

Vytvořit virtuální síť a přidružené prostředky

Azure portal

Následující postup vytvoří virtuální síť s podsítí prostředků, podsítí Azure Bastion a hostitelem Azure Bastion.

Důležité

Hodinová cena začíná od okamžiku nasazení Bastionu bez ohledu na využití odchozích dat. Další informace najdete v tématech Ceny a SKU. Pokud bastion nasazujete jako součást kurzu nebo testu, doporučujeme tento prostředek po dokončení jeho použití odstranit.

1. Na portálu vyhledejte a vyberte Virtuální sítě.

2. Na stránce Virtuální sítě vyberte + Vytvořit.

3. Na kartě ZákladyVytvořit virtuální síť zadejte nebo vyberte následující informace:

   Nastavení	Hodnota
   Detaily projektu
   Předplatné	Vyberte své předplatné.
   Skupina zdrojů	Vyberte možnost Vytvořit novou. Do pole Název zadejte load-balancer-rg . Vyberte OK.
   Podrobnosti o instanci
   Název	Zadejte lb-vnet.
   Región	Vyberte USA – východ.

4. Vyberte kartu Zabezpečení nebo tlačítko Další v dolní části stránky.

5. V části Azure Bastion zadejte nebo vyberte následující informace:

   Nastavení	Hodnota
   Azure Bastion
   Povolení Azure Bastion	Zaškrtněte políčko.
   název hostitele Azure Bastion	Zadejte lb-bastion.
   Azure Bastion veřejná IP adresa	Vyberte možnost Vytvořit novou. Do názvu zadejte lb-bastion-ip . Vyberte OK.

6. Vyberte záložku IP adresy nebo Další v dolní části stránky.

7. Na stránce Kreate virtual network zadejte nebo vyberte následující informace:

   Nastavení	Hodnota
   Přidání adresního prostoru IPv4
   Adresní prostor IPv4	Zadejte 10.0.0.0/16 (65 356 adres).
   Podsítě	Vyberte výchozí odkaz podsítě, který chcete upravit.
   Šablona podsítě	Ponechte výchozí Default.
   Název	Zadejte backendovou podsíť.
   Počáteční adresa	Zadejte 10.0.0.0.
   Velikost podsítě	Zadejte /24(256 adres).
   Zabezpečení
   NAT Gateway	Vyberte Žádná.

8. Vyberte Uložit.

9. Vyberte Zkontrolovat a vytvořit v dolní části obrazovky a po ověření vyberte Vytvořit.

Azure CLI

Následující části popisují, jak vytvořit virtual network a přidružené prostředky. Virtuální síť je potřeba pro ty prostředky, které jsou ve fondu back-endu vyrovnávače zatížení brány.

Mezi prostředky patří bastion host, skupina zabezpečení sítě a její pravidla.

Vytvoření skupiny zdrojů

Skupina prostředků Azure je logický kontejner, do kterého se nasazují a spravují Azure prostředky.

Vytvořte skupinu prostředků pomocí az group create:

  az group create \
    --name TutorGwLB-rg \
    --location eastus

Vytvořte virtuální síť

Pro prostředky, které jsou v back-endovém fondu brány vyrovnávače zatížení, je zapotřebí virtuální síť.

K vytvoření virtuální sítě použijte az network virtual network create.

  az network vnet create \
    --resource-group TutorGwLB-rg \
    --location eastus \
    --name myVNet \
    --address-prefixes 10.1.0.0/16 \
    --subnet-name myBackendSubnet \
    --subnet-prefixes 10.1.0.0/24

Vytvoření veřejné IP adresy bastionu

Pomocí az network public-ip create vytvořte veřejnou IP adresu pro hostitele Azure Bastion.

az network public-ip create \
    --resource-group TutorGwLB-rg \
    --name myBastionIP \
    --sku Standard \
    --zone 1 2 3

Vytvoření podsítě bastionu

K vytvoření podsítě bastionu použijte az network vnet create.

az network vnet subnet create \
    --resource-group TutorGwLB-rg \
    --name AzureBastionSubnet \
    --vnet-name myVNet \
    --address-prefixes 10.1.1.0/27

Vytvoření hostitele bastionu

Pomocí az network bastion create nasaďte hostitele bastionu pro zabezpečenou správu prostředků v virtual network.

az network bastion create \
    --resource-group TutorGwLB-rg \
    --name myBastionHost \
    --public-ip-address myBastionIP \
    --vnet-name myVNet \
    --location eastus

Nasazení hostitele Azure Bastion může trvat několik minut.

Důležité

Hodinová cena začíná od okamžiku nasazení Bastionu bez ohledu na využití odchozích dat. Další informace najdete v tématech Ceny a SKU. Pokud bastion nasazujete jako součást kurzu nebo testu, doporučujeme tento prostředek po dokončení jeho použití odstranit.

Vytvořit NSG

Pomocí následujícího příkladu vytvořte skupinu zabezpečení sítě. Ve virtuální síti, vytvořené dříve, nakonfigurujete pravidla skupiny zabezpečení sítě (NSG) potřebná pro síťový provoz.

K vytvoření skupiny zabezpečení sítě použijte příkaz az network nsg create.

  az network nsg create \
    --resource-group TutorGwLB-rg \
    --name myNSG

Vytvořte pravidla NSG

K vytvoření pravidel pro skupinu zabezpečení sítě použijte az network nsg rule create.

  az network nsg rule create \
    --resource-group TutorGwLB-rg \
    --nsg-name myNSG \
    --name myNSGRule-AllowAll \
    --protocol '*' \
    --direction inbound \
    --source-address-prefix '0.0.0.0/0' \
    --source-port-range '*' \
    --destination-address-prefix '0.0.0.0/0' \
    --destination-port-range '*' \
    --access allow \
    --priority 100

  az network nsg rule create \
    --resource-group TutorGwLB-rg \
    --nsg-name myNSG \
    --name myNSGRule-AllowAll-TCP-Out \
    --protocol 'TCP' \
    --direction outbound \
    --source-address-prefix '0.0.0.0/0' \
    --source-port-range '*' \
    --destination-address-prefix '0.0.0.0/0' \
    --destination-port-range '*' \
    --access allow \
    --priority 100

Azure PowerShell

Následující části popisují, jak vytvořit virtual network a přidružené prostředky. Virtuální síť je potřeba pro prostředky, které jsou ve fondu backendu gateway load balanceru.

Mezi prostředky patří bastion host, skupina zabezpečení sítě a její pravidla.

Vytvoření skupiny zdrojů

Skupina prostředků Azure je logický kontejner, do kterého se nasazují a spravují Azure prostředky.

Vytvořte skupinu prostředků pomocí příkazu New-AzResourceGroup:

New-AzResourceGroup -Name 'TutorGwLB-rg' -Location 'eastus'

Vytvořit virtuální síť

Pro prostředky, které jsou v back-endovém fondu vyrovnávače zatížení brány, je potřeba virtuální síť. K vytvoření virtual network použijte New-AzVirtualNetwork. Pomocí New-AzBastion nasaďte hostitele bastionu pro zabezpečenou správu prostředků ve virtuální síti.

Důležité

Hodinová cena začíná od okamžiku nasazení Bastionu bez ohledu na využití odchozích dat. Další informace najdete v tématech Ceny a SKU. Pokud bastion nasazujete jako součást kurzu nebo testu, doporučujeme tento prostředek po dokončení jeho použití odstranit.

## Create backend subnet config ##
$subnet = @{
    Name = 'myBackendSubnet'
    AddressPrefix = '10.1.0.0/24'
}
$subnetConfig = New-AzVirtualNetworkSubnetConfig @subnet 

## Create Azure Bastion subnet. ##
$bastsubnet = @{
    Name = 'AzureBastionSubnet' 
    AddressPrefix = '10.1.1.0/24'
}
$bastsubnetConfig = New-AzVirtualNetworkSubnetConfig @bastsubnet

## Create the virtual network ##
$net = @{
    Name = 'myVNet'
    ResourceGroupName = 'TutorGwLB-rg'
    Location = 'eastus'
    AddressPrefix = '10.1.0.0/16'
    Subnet = $subnetConfig,$bastsubnetConfig
}
$vnet = New-AzVirtualNetwork @net

## Create public IP address for bastion host. ##
$ip = @{
    Name = 'myBastionIP'
    ResourceGroupName = 'TutorGwLB-rg'
    Location = 'eastus'
    Sku = 'Standard'
    AllocationMethod = 'Static'
}
$publicip = New-AzPublicIpAddress @ip

## Create bastion host ##
$bastion = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myBastion'
    PublicIpAddress = $publicip
    VirtualNetwork = $vnet
}
New-AzBastion @bastion -AsJob

Vytvořit NSG

Pomocí následujícího příkladu vytvořte skupinu zabezpečení sítě. Nakonfigurujete pravidla NSG potřebná pro síťový provoz v virtual network vytvořeném dříve.

Pomocí New-AzNetworkSecurityRuleConfig vytvořte pravidla pro skupinu zabezpečení sítě. K vytvoření NSG použijte New-AzNetworkSecurityGroup.

## Create rule for network security group and place in variable. ##
$nsgrule1 = @{
    Name = 'myNSGRule-AllowAll'
    Description = 'Allow all'
    Protocol = '*'
    SourcePortRange = '*'
    DestinationPortRange = '*'
    SourceAddressPrefix = '0.0.0.0/0'
    DestinationAddressPrefix = '0.0.0.0/0'
    Access = 'Allow'
    Priority = '100'
    Direction = 'Inbound'
}
$rule1 = New-AzNetworkSecurityRuleConfig @nsgrule1

$nsgrule2 = @{
    Name = 'myNSGRule-AllowAll-TCP-Out'
    Description = 'Allow all TCP Out'
    Protocol = 'TCP'
    SourcePortRange = '*'
    DestinationPortRange = '*'
    SourceAddressPrefix = '0.0.0.0/0'
    DestinationAddressPrefix = '0.0.0.0/0'
    Access = 'Allow'
    Priority = '100'
    Direction = 'Outbound'
}
$rule2 = New-AzNetworkSecurityRuleConfig @nsgrule2

## Create network security group ##
$nsg = @{
    Name = 'myNSG'
    ResourceGroupName = 'TutorGwLB-rg'
    Location = 'eastus'
    SecurityRules = $rule1,$rule2
}
New-AzNetworkSecurityGroup @nsg

Vytvoření a konfigurace zátěžového vyrovnávače brány

Azure portal

V této části vytvoříte konfiguraci a nasadíte gateway load balancer.

1. Do vyhledávacího pole v horní části portálu zadejte Load balancer. Ve výsledcích hledání vyberte nástroje pro vyrovnávání zatížení.

2. Na stránce Load Balancer vyberte Create.

3. Na kartě Basics na stránce Kreate load balancer zadejte nebo vyberte následující informace:

   Nastavení	Hodnota
   Detaily projektu
   Předplatné	Vyberte své předplatné.
   Skupina zdrojů	Vyberte load-balancer-rg.
   Podrobnosti o instanci
   Název	Zadejte nástroj pro vyrovnávání zatížení brány.
   Región	Vyberte USA – východ.
   skladová jednotka (SKU)	Vyberte bránu.
   Typ	Vyberte Vnitřní.

   

4. Vyberte Další: Konfigurace front-endové IP adresy v dolní části stránky.

5. V konfiguraci front-endové IP adresy vyberte + Přidat front-endovou IP adresu.

6. V části Přidání konfigurace front-endové IP adresy zadejte nebo vyberte následující informace:

   Nastavení	Hodnota
   Název	Zadejte lb-frontend-IP.
   Virtuální síť	Vyberte lb-vnet.
   Podsíť	Vyberte backend-subnet.
   Zadání	Vyberte dynamický

7. Vyberte Uložit.

8. Vyberte Další: Backend pooly v dolní části stránky.

9. Na panelu Backendové fondy vyberte + Přidat backendový fond.

10. V Přidat backendovou skupinu zadejte nebo vyberte následující informace.

    Nastavení	Hodnota
    Název	Zadejte lb-backend-pool.
    Konfigurace backend poolu	Vyberte NIC.
    Konfigurace Gateway load balanceru
    Typ	Vyberte interní a externí.
    Interní port	Ponechte výchozí hodnotu 10800.
    Interní identifikátor	Ponechte výchozí hodnotu 800.
    Externí port	Ponechte výchozí hodnotu 10801.
    Externí identifikátor	Ponechte výchozí hodnotu 801.

11. Vyberte Uložit.

12. Vyberte tlačítko Další: Příchozí pravidla v dolní části stránky.

13. V pravidle vyrovnávání zatížení na kartě Příchozí pravidla vyberte + Přidat pravidlo vyrovnávání zatížení.

14. V Přidat pravidlo vyrovnávání zatížení zadejte nebo vyberte následující informace:

    Nastavení	Hodnota
    Název	Zadejte pravidlo pro vyrovnávání zatížení.
    Verze protokolu IP	V závislosti na vašich požadavcích vyberte protokol IPv4 nebo IPv6 .
    IP adresa front-endu	Vyberte lb-frontend-IP.
    Skupina backend serverů	Vyberte lb-backend-pool.
    Sonda stavu	Vyberte možnost Vytvořit novou. Do pole Název zadejte lb-health-probe. Vyberte protokol TCP v protokolu. Ponechte zbývající výchozí hodnoty a vyberte Uložit.
    Trvalost relace	Vyberte Žádná.
    Povolení resetování protokolu TCP	Ponechte výchozí nezaškrtnutou možnost.
    Povolení plovoucí IP adresy	Ponechte výchozí nezaškrtnutou možnost.

    

15. Vyberte Uložit.

16. V dolní části stránky vyberte modré tlačítko Zkontrolovat a vytvořit .

17. Vyberte Vytvořit.

Azure CLI

V této části vytvoříte gateway load balancer a nakonfigurujete jej s back-endovou skupinou a konfigurací front-endové IP. Back-endový fond je spojen se stávajícím vyvažovačem zátěže vytvořeným v požadavcích.

Vytvořit zátěžový vyvažovač brány

K vytvoření vyrovnávače zatížení použijte az network lb create.

  az network lb create \
    --resource-group TutorGwLB-rg \
    --name myLoadBalancer-gw \
    --sku Gateway \
    --vnet-name myVNet \
    --subnet myBackendSubnet \
    --backend-pool-name myBackendPool \
    --frontend-ip-name myFrontEnd

Vytvoření rozhraní tunelu

Interní rozhraní se automaticky vytvoří s Azure CLI s --identifier900 a --port10800.

K vytvoření externího tunelového rozhraní pro load balancer použijte az network lb address-pool tunnel-interface add.

  az network lb address-pool tunnel-interface add \
    --address-pool myBackEndPool \
    --identifier '901' \
    --lb-name myLoadBalancer-gw \
    --protocol VXLAN \
    --resource-group TutorGwLB-rg \
    --type External \
    --port '10801'

Vytvořte zdravotní sondy

Sonda stavu je nutná k monitorování zdraví backendových instancí v nástroji pro vyvažování zátěže. K vytvoření sondy stavu použijte az network lb probe create.

  az network lb probe create \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myHealthProbe \
    --protocol http \
    --port 80 \
    --path '/' \
    --interval '5' \
    --threshold '2'
    

Vytvoření pravidla vyrovnávání zatížení

Provoz určený pro back-endové instance se směruje pomocí pravidla vyrovnávání zatížení. K vytvoření pravidla vyrovnávání zatížení použijte az network lb rule create.

  az network lb rule create \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myLBRule \
    --protocol All \
    --frontend-port 0 \
    --backend-port 0 \
    --frontend-ip-name myFrontEnd \
    --backend-pool-name myBackEndPool \
    --probe-name myHealthProbe

Azure PowerShell

V této části vytvoříte konfiguraci a nasadíte gateway load balancer. Pomocí New-AzLoadBalancerFrontendIpConfig vytvořte konfiguraci frontendu IP adresy load balanceru.

K vytvoření dvou rozhraní tunelového propojení pro load balancer použijete New-AzLoadBalancerTunnelInterface.

Vytvořte back-endový fond pomocí příkazu New-AzLoadBalancerBackendAddressPoolConfig pro NVAs.

Sonda stavu je nutná k monitorování zdraví backendových instancí v nástroji pro vyvažování zátěže. Pomocí rutiny New-AzLoadBalancerProbeConfig vytvořte sondu stavu.

Provoz určený pro back-endové instance se směruje pomocí pravidla vyrovnávání zatížení. Pomocí rutiny New-AzLoadBalancerRuleConfig vytvořte pravidlo vyrovnávání zatížení.

K vytvoření load balanceru použijte New-AzLoadBalancer.

## Place virtual network configuration in a variable for later use. ##
$net = @{
    Name = 'myVNet'
    ResourceGroupName = 'TutorGwLB-rg'
}
$vnet = Get-AzVirtualNetwork @net

## Create load balancer frontend configuration and place in variable. ## 
$fe = @{
    Name = 'myFrontend'
    SubnetId = $vnet.subnets[0].id
}
$feip = New-AzLoadBalancerFrontendIpConfig @fe

## Create backend address pool configuration and place in variable. ## 
$int1 = @{
    Type = 'Internal'
    Protocol = 'Vxlan'
    Identifier = '800'
    Port = '10800'
}
$tunnelInterface1 = New-AzLoadBalancerBackendAddressPoolTunnelInterfaceConfig @int1

$int2 = @{
    Type = 'External'
    Protocol = 'Vxlan'
    Identifier = '801'
    Port = '10801'
}
$tunnelInterface2 = New-AzLoadBalancerBackendAddressPoolTunnelInterfaceConfig @int2

$pool = @{
    Name = 'myBackendPool'
    TunnelInterface = $tunnelInterface1,$tunnelInterface2
}
$bepool = New-AzLoadBalancerBackendAddressPoolConfig @pool

## Create the health probe and place in variable. ## 
$probe = @{
    Name = 'myHealthProbe'
    Protocol = 'http'
    Port = '80'
    IntervalInSeconds = '360'
    ProbeCount = '5'
    RequestPath = '/'
}
$healthprobe = New-AzLoadBalancerProbeConfig @probe

## Create the load balancer rule and place in variable. ## 
$para = @{
    Name = 'myLBRule'
    Protocol = 'All'
    FrontendPort = '0'
    BackendPort = '0'
    FrontendIpConfiguration = $feip
    BackendAddressPool = $bepool
    Probe = $healthprobe
}
$rule = New-AzLoadBalancerRuleConfig @para

## Create the load balancer resource. ## 
$lb = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
    Location = 'eastus'
    Sku = 'Gateway'
    LoadBalancingRule = $rule
    FrontendIpConfiguration = $feip
    BackendAddressPool = $bepool
    Probe = $healthprobe
}
New-AzLoadBalancer @lb

Přidání síťových virtuálních zařízení do back-end poolu brány Gateway Load Balancer

Poznámka:

Pokud využíváte vlastní síťový virtuální přístroj v back-endovém fondu brány Load Balancer, ujistěte se, že MTU všech virtuálních strojů je zvýšeno na minimálně 1550 bajtů, aby bylo možné použít zapouzdřené hlavičky sítě VXLAN. To umožní zdrojové pakety o velikosti až 1500 bajtů v Azure, čímž se zabrání fragmentaci.

Azure portal

Síťové virtuální zařízení nasaďte prostřednictvím Azure Marketplace. Po nasazení přidejte virtuální stroje síťového virtuálního zařízení do fondu back-endu vyrovnávače zatížení. Pokud chcete přidat virtuální stroje, přejděte na kartu fondy backendu load balanceru brány.

Azure CLI

Nasaďte síťová virtuální zařízení (NVA) prostřednictvím Azure Marketplace. Po nasazení přidejte virtuální počítače do back-end poolu pomocí az network nic ip-config address-pool add.

Azure PowerShell

Síťové virtuální zařízení nasaďte prostřednictvím Azure Marketplace. Po nasazení přidejte virtuální počítače do back-endového poolu pomocí Set-AzNetworkInterfaceIpConfig -LoadBalancerBackendAddressPool.

Připojte front-end load balanceru ke Gateway Load Balanceru

Azure portal

V tomto příkladu zřetěďte čelní rozhraní standardního vyvažovače zatížení k bránovému vyvažovači zatížení.

Přidáte front-end k front-endové IP adrese existujícího vyrovnávače zatížení ve vašem předplatném.

1. Do vyhledávacího pole v Azure portal zadejte Load balancer. Ve výsledcích hledání vyberte nástroje pro vyrovnávání zatížení.

2. Ve vyvažovačích zatížení vyberte load-balancer nebo název existujícího vyvažovače zatížení.

3. Na stránce load balanceru v části Settings vyberte Frontend IP konfiguraci.

4. Vyberte IP adresu přední části vyrovnávače zatížení. V tomto příkladu je název frontendu lb-frontend-IP.

   

5. Vyberte lb-frontend-IP (10.1.0.4) v rozevíracím seznamu vedle položky Gateway load balancer.

6. Vyberte Uložit.

   

Azure CLI

V tomto příkladu zřetězíte front-end standardního zátěžového vyvažovače s bránovým zátěžovým vyvažovačem.

Přidáte front-end k front-endové IP adrese existujícího vyrovnávače zatížení ve vašem předplatném.

Pomocí az network lb frontend-ip show vložte ID front-endu brány zatěžovacího vyrovnávače do proměnné.

Pomocí az network lb frontend-ip update připojte front-end brány load balancer ke stávajícímu load balanceru.

  feid=$(az network lb frontend-ip show \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myFrontend \
    --query id \
    --output tsv)

  az network lb frontend-ip update \
    --resource-group CreatePubLBQS-rg \
    --name myFrontendIP \
    --lb-name myLoadBalancer \
    --public-ip-address myPublicIP \
    --gateway-lb $feid

Azure PowerShell

V tomto příkladu propojíte front-end standardního vyrovnávače zatížení s bránovým vyrovnávačem zatížení.

Přidáte frontend k front-endové IP adrese existujícího load balanceru ve vašem předplatném.

Pomocí Set-AzLoadBalancerFrontendIpConfig zřetězíte front-end vyrovnávače zatížení brány s vaším existujícím vyrovnávačem zatížení.

## Place the gateway load balancer configuration into a variable. ##
$par1 = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
}
$gwlb = Get-AzLoadBalancer @par1

## Place the existing load balancer into a variable. ##
$par2 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @par2

## Place the existing public IP for the existing load balancer into a variable.
$par3 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myPublicIP'
}
$publicIP = Get-AzPublicIPAddress @par3

## Chain the gateway load balancer to your existing load balancer frontend. ##
$par4 = @{
    Name = 'myFrontEndIP'
    PublicIPAddress = $publicIP
    LoadBalancer = $lb
    GatewayLoadBalancerId = $gwlb.FrontendIpConfigurations.Id
}
$config = Set-AzLoadBalancerFrontendIpConfig @par4

$config | Set-AzLoadBalancer

Zřetězení virtuálního počítače do Gateway Load Balanceru

Azure portal

Případně můžete propojit konfiguraci IP adresy síťové karty virtuálního počítače s vyrovnávačem zatížení brány.

Front-end vyrovnávače zatížení přidáte do konfigurace IP adresy síťové karty existujícího virtuálního počítače.

Důležité

Před pokusem o propojení konfigurace síťové karty na front-end vyvažovače zátěže brány musí mít virtuální počítač přiřazenou veřejnou IP adresu.

1. Do vyhledávacího pole v Azure portal zadejte Virtual machine. Ve výsledcích hledání vyberte Virtual machines.

2. Vyberte ve Virtual machines virtuální počítač, který chcete přidat do vyrovnávače zatížení brány. V tomto příkladu má virtuální počítač název myVM1.

3. V přehledu virtuálního počítače vyberte Sítě v nastavení.

4. V části Sítě vyberte název síťového rozhraní připojeného k virtuálnímu počítači. V tomto příkladu je to myvm1229.

   

5. Na stránce síťového rozhraní vyberte konfigurace PROTOKOLU IP v nastavení.

6. Vyberte lb-frontend-IP v Gateway Load balancer.

   

7. Vyberte Uložit.

Azure CLI

Případně můžete zřetězit konfiguraci IP adresy síťové karty virtuálního počítače na vyvažovač zátěže brány.

Front-end vyrovnávače zatížení přidáte do konfigurace IP adresy síťové karty existujícího virtuálního počítače.

Pomocí az network lb frontend-ip show vložte ID front-endu brány zatěžovacího vyrovnávače do proměnné.

Pomocí az network lb frontend-ip update připojit front-end brány vyrovnávání zatížení ke konfiguraci IP adresy NIC vašeho stávajícího virtuálního počítače.

 feid=$(az network lb frontend-ip show \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myFrontend \
    --query id \
    --output tsv)
    
  az network nic ip-config update \
    --resource-group MyResourceGroup
    --nic-name MyNIC 
    --name MyIPconfig 
    --gateway-lb $feid

Azure PowerShell

Případně můžete zřetězit konfiguraci IP adresy síťové karty virtuálního počítače na vyvažovač zátěže brány.

Front-end vyrovnávače zatížení přidáte do konfigurace IP adresy síťové karty existujícího virtuálního počítače.

Pomocí Set-AzNetworkInterfaceIpConfig propojit frontend zátěžového vyvažovače s konfigurací IP adresy síťové karty existujícího virtuálního počítače.

 ## Place the gateway load balancer configuration into a variable. ##
$par1 = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
}
$gwlb = Get-AzLoadBalancer @par1

## Place the existing NIC into a variable. ##
$par2 = @{
    ResourceGroupName = 'MyResourceGroup'
    Name = 'myNic'
}
$nic = Get-AzNetworkInterface @par2

## Chain the gateway load balancer to your existing VM NIC. ##
$par3 = @{
    Name = 'myIPconfig'
    NetworkInterface = $nic
    GatewayLoadBalancerId = $gwlb.FrontendIpConfigurations.Id
}
$config = Set-AzNetworkInterfaceIpConfig @par3

$config | Set-AzNetworkInterface

Upravte zdroje

Azure portal

Pokud už ji nepotřebujete, odstraňte skupinu prostředků, load balancer a všechny související prostředky. Chcete-li tak učinit, vyberte skupinu prostředků load-balancer-rg obsahující prostředky a pak vyberte Odstranit.

Azure CLI

Pokud už ji nepotřebujete, můžete k odebrání skupiny prostředků, vyrovnávače zatížení a zbývajících prostředků použít příkaz az group delete.

  az group delete \
    --name TutorGwLB-rg

Azure PowerShell

Pokud už je nepotřebujete, můžete k odebrání skupiny prostředků, load balancer a zbývajících prostředků použít příkaz Remove-AzResourceGroup.

Remove-AzResourceGroup -Name 'TutorGwLB-rg'

Další kroky

Vytvoření síťových virtuálních zařízení v Azure

Při vytváření NVAs (síťových virtuálních zařízení) zvolte prostředky vytvořené v tomto kurzu.

• Virtuální síť

• Podsíť

• Skupina zabezpečení sítě

• Vyrovnávač zatížení brány

V dalším článku se dozvíte, jak vytvořit Azure Load Balancer napříč oblastmi.

Globální vyrovnávač zátěže