Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Příchozí pravidla překladu adres (NAT) umožňují připojení k virtuálním počítačům ve virtuální síti Azure pomocí veřejné IP adresy a čísla portu Azure Load Balanceru.
Další informace o pravidlech Azure Load Balanceru najdete v tématu Správa pravidel pro Azure Load Balancer pomocí webu Azure Portal.
V tomto návodu se naučíte, jak:
- Vytvoření virtuální sítě a virtuálních počítačů
- Vytvořte veřejný vyrovnávač zatížení SKU standard s front-endovou IP adresou, sondou pro kontrolu stavu, konfigurací back-endu, pravidlem vyrovnávání zatížení a příchozími pravidly NAT.
- Vytvořte NAT Gateway pro odchozí přístup k internetu pro záložní fond.
- Instalace a konfigurace webového serveru na virtuálních počítačích pro předvedení pravidel přesměrování portů a vyrovnávání zatížení
Prerequisites
- Účet Azure s aktivním předplatným. Vytvořte si bezplatný účet.
Přihlásit se do Azure
Přihlaste se do Azure Portalu.
Vytvoření virtuální sítě a virtuálních počítačů
Pro prostředky v tomto kurzu se vyžaduje virtuální síť a podsíť. V této části vytvoříte virtuální síť a virtuální počítače pro pozdější kroky.
Do vyhledávacího pole v horní části portálu zadejte virtuální počítač. Ve výsledcích hledání vyberte virtuální počítače .
Ve virtuálních počítačích vyberte + Vytvořit> a virtuální počítač.
V části Vytvořit virtuální počítač zadejte nebo vyberte na kartě Základy následující hodnoty:
Setting Value Podrobnosti projektu Subscription Vyberte své předplatné. Skupina zdrojů Vyberte možnost Vytvořit novou.
Zadejte load-balancer-rg.
Vyberte OK.Podrobnosti o instanci Název virtuálního počítače Zadejte lb-vm1. Region Vyberte ((USA) – východ USA). Možnosti dostupnosti Vyberte zónu dostupnosti. Zóna dostupnosti Vyberte zónu 1. Typ zabezpečení Vyberte Standardní. Obrázek Vyberte Ubuntu Server 20.04 LTS – Gen2. Spotová instance Azure Ponechte výchozí nastavení nezaškrtnuté. Size Vyberte velikost virtuálního počítače. Účet správce Typ autentizace Vyberte veřejný klíč SSH. Username Zadejte azureuser. Zdroj veřejného klíče SSH Vyberte Vygenerovat nový pár klíčů. Název páru klíčů Zadejte lb-key-pair. Pravidla portů pro příchozí spojení Veřejné příchozí porty Vyberte Žádné. Vyberte kartu Sítě nebo vyberte Další: Disky a další: Sítě.
Na kartě Sítě zadejte nebo vyberte následující informace.
Setting Value Síťové rozhraní Virtuální síť Vyberte možnost Vytvořit novou.
Do Název zadejte lb-vnet.
Do adresního prostoru v části Rozsah adres zadejte 10.0.0.0/16.
V podsítích v části Název podsítě zadejte back-endovou podsíť.
Do rozsahu adres zadejte 10.0.1.0/24.
Vyberte OK.Subnet Vyberte backend-subnet. Veřejná IP adresa Vyberte Žádné. Skupina zabezpečení sítě NIC Vyberte Upřesnit. Konfigurace skupiny zabezpečení sítě Vyberte možnost Vytvořit novou.
Do pole Název zadejte lb-NSG.
V části Příchozí pravidla vyberte + Přidat příchozí pravidlo.
Ve službě vyberte HTTP.
Zadejte 100 do priority.
Zadejte lb-NSG-Rule pro Name.
Vyberte Přidat.
Vyberte OK.Vyberte kartu Zkontrolovat a vytvořit nebo vyberte tlačítko Zkontrolovat a vytvořit v dolní části stránky.
Vyberte Vytvořit.
Na příkazovém řádku Vygenerovat nový pár klíčů vyberte Stáhnout privátní klíč a vytvořit prostředek. Váš soubor klíče byl stažen jako lb-key-pair.pem. Ujistěte se, že víte, kde byl stažen soubor .pem, budete potřebovat cestu k souboru klíče v pozdějších krocích.
Podle kroků 1 až 7 vytvořte další virtuální počítač s následujícími hodnotami a všechna ostatní nastavení stejná jako lb-vm1:
Setting Value Basics Podrobnosti o instanci Název virtuálního počítače Zadejte lb-vm2. Zóna dostupnosti Vybrat zónu 2 Účet správce Typ autentizace Výběr veřejného klíče SSH Zdroj veřejného klíče SSH Vyberte Použít existující klíč uložený v Azure. Uložené klíče Vyberte dvojici klíčů lb. Pravidla portů pro příchozí spojení Veřejné příchozí porty Vyberte Žádné. Networking Síťové rozhraní Veřejná IP adresa Vyberte Žádné. Skupina zabezpečení sítě NIC Vyberte Upřesnit. Konfigurace skupiny zabezpečení sítě Vyberte existující skupinu zabezpečení sítě (lb-NSG).
Vytvoření nástroje pro vyrovnávání zatížení
V této části vytvoříte nástroj pro vyrovnávání zatížení. Front-endová IP adresa, back-endový fond, vyrovnávání zatížení a pravidla příchozího překladu adres (NAT) se konfigurují jako součást vytváření.
Do vyhledávacího pole v horní části portálu zadejte Nástroj pro vyrovnávání zatížení. Ve výsledcích hledání vyberte nástroje pro vyrovnávání zatížení.
Na stránce Vyrovnávání zatížení vyberte Vytvořit.
Na kartě Základy na stránce Vytvořit nástroj pro vyrovnávání zatížení zadejte nebo vyberte následující informace:
Setting Value Podrobnosti projektu Subscription Vyberte své předplatné. Skupina zdrojů Vyberte load-balancer-rg. Podrobnosti o instanci Name Zadejte nástroj pro vyrovnávání zatížení. Region Vyberte USA – východ. skladová jednotka (SKU) Ponechte výchozí standard. Typ Vyberte Veřejný. Tier Ponechte výchozí oblast. Vyberte Další: Konfigurace front-endové IP adresy v dolní části stránky.
V konfiguraci front-endové IP adresy vyberte + Přidat konfiguraci front-endové IP adresy.
Do názvu zadejte lb-front-end.
Jako verzi PROTOKOLU IP vyberte protokol IPv4 nebo IPv6.
Note
Protokol IPv6 se v současné době nepodporuje s předvolbou směrování ani vyrovnáváním zatížení mezi oblastmi (globální vrstva).
Vyberte IP adresu pro typ IP adresy.
Note
Další informace o předponách IP adres najdete v tématu Předpona veřejné IP adresy Azure.
Vyberte Vytvořit nový v části Veřejná IP adresa.
Do pole Přidat veřejnou IP adresu zadejte název lb-frontend-ip.
Vyberte Zone-redundant v zóně dostupnosti.
Note
V oblastech s Zóny dostupnosti máte možnost vybrat bez zóny (výchozí možnost), konkrétní zónu nebo zónovou redundanci. Volba bude záviset na konkrétních požadavcích na odolnost vůči selhání v dané oblasti. V oblastech bez Zóny dostupnosti se toto pole nezobrazí.
Další informace o zónách dostupnosti najdete v tématu Přehled zón dostupnosti.Pro předvolbu směrování ponechte výchozí nastavení sítěMicrosoft.
Vyberte OK.
Vyberte Přidat.
Vyberte Další: Backend pooly v dolní části stránky.
Na panelu Backendové fondy vyberte + Přidat backendový fond.
Zadejte nebo vyberte následující informace v části Přidat back-endový fond.
Setting Value Name Zadejte lb-backend-pool. Virtuální síť Vyberte lb-vnet (load-balancer-rg). Konfigurace backend poolu Vyberte NIC. Vyberte + Přidat ve virtuálních počítačích.
Zaškrtněte políčka vedle lb-vm1 a lb-vm2 v části Přidání virtuálních počítačů do back-endového fondu.
Vyberte Přidat a pak vyberte Uložit.
Vyberte tlačítko Další: Příchozí pravidla v dolní části stránky.
V pravidle vyrovnávání zatížení na kartě Příchozí pravidla vyberte + Přidat pravidlo vyrovnávání zatížení.
V Přidat pravidlo vyrovnávání zatížení zadejte nebo vyberte následující informace.
Setting Value Name Zadejte pravidlo lb-HTTP Verze protokolu IP V závislosti na vašich požadavcích vyberte protokol IPv4 nebo IPv6 . IP adresa front-endu Vyberte lb-frontend (má být vytvořeno). Skupina backend serverů Vyberte lb-backend-pool. Protocol Vyberte TCP. Port Zadejte 80. Záložní port Zadejte 80. Sonda stavu Vyberte možnost Vytvořit novou.
Do pole Název zadejte lb-health-probe.
Vyberte protokol TCP v protokolu.
Ponechte zbývající výchozí hodnoty a vyberte Uložit.Trvalost relace Vyberte Žádné. Časový limit nečinnosti (minuty) Zadejte nebo vyberte 15. Povolení resetování protokolu TCP Chcete-li povolit, zaškrtněte políčko. Povolit plovoucí IP adresu Ponechte výchozí nastavení nezaškrtnuté. Překlad odchozích zdrojových síťových adres (SNAT) Ponechte výchozí hodnotu (doporučeno) Použijte pravidla odchozích přenosů k zajištění přístupu členům backendového poolu k internetu. Další informace o pravidlech vyrovnávání zatížení najdete v tématu Pravidla vyrovnávání zatížení.
Vyberte Uložit.
Na kartě Příchozí pravidla NAT v panelu Příchozí pravidla vyberte + Přidat příchozí pravidlo NAT.
V Přidejte příchozí pravidlo NAT, zadejte nebo vyberte následující informace.
Setting Value Name Zadejte lb-NAT-rule-VM1-221. Cílový virtuální počítač Vyberte lb-vm1. Konfigurace síťových IP adres Vyberte ipconfig1 (10.0.0.4). IP adresa front-endu Vyberte lb-frontend (má být vytvořeno). Port front-endu Zadejte 221. Značka služby Vyberte Vlastní. Záložní port Zadejte 22. Protocol Ponechte výchozí hodnotu TCP. Povolení resetování protokolu TCP Ponechte výchozí nastavení nezaškrtnuté. Časový limit nečinnosti (minuty) Ponechte výchozí hodnotu 4. Povolit plovoucí IP adresu Ponechte výchozí nastavení nezaškrtnuté. Vyberte Přidat.
Vyberte + Přidat příchozí pravidlo NAT.
V Přidejte příchozí pravidlo NAT, zadejte nebo vyberte následující informace.
Setting Value Name Zadejte lb-NAT-rule-VM2-222. Cílový virtuální počítač Vyberte lb-vm2. Konfigurace síťových IP adres Vyberte ipconfig1 (10.0.0.5). IP adresa front-endu Vyberte front-end nástroje pro vyrovnávání zatížení. Port front-endu Zadejte 222. Značka služby Vyberte Vlastní. Záložní port Zadejte 22. Protocol Ponechte výchozí hodnotu TCP. Povolení resetování protokolu TCP Ponechte výchozí nastavení nezaškrtnuté. Časový limit nečinnosti (minuty) Ponechte výchozí hodnotu 4. Povolit plovoucí IP adresu Ponechte výchozí nastavení nezaškrtnuté. Vyberte Přidat.
V dolní části stránky vyberte modré tlačítko Zkontrolovat a vytvořit .
Vyberte Vytvořit.
Vytvoření služby NAT Gateway
V této části vytvoříte bránu NAT pro odchozí přístup k internetu pro prostředky ve virtuální síti.
Další informace o odchozích připojeních a překladu adres (NAT) služby Azure Virtual Network najdete v tématu Použití překladu zdrojových adres (SNAT) pro odchozí připojení a co je překlad adres (NAT) virtuální sítě?.
Do vyhledávacího pole v horní části portálu zadejte NAT Gateway. Ve výsledcích hledání vyberte NAT brány.
V NAT bránách vyberte + Vytvořit.
V části Vytvořit bránu překladu síťových adres (NAT) zadejte nebo vyberte následující informace:
Setting Value Podrobnosti projektu Subscription Vyberte své předplatné. Skupina zdrojů Vyberte load-balancer-rg. Podrobnosti o instanci Název brány NAT Zadejte lb-nat-gateway. Region Vyberte USA – východ. Zóna dostupnosti Vyberte Žádné. Časový limit nečinnosti (minuty) Zadejte 15. Vyberte kartu Odchozí IP nebo vyberte tlačítko Další: Odchozí IP na dolní části stránky.
V části Odchozí IP vyberte Vytvořit novou veřejnou IP adresu vedle Veřejných IP adres.
Zadejte nat-gw-public-ip do Název v Přidat veřejnou IP adresu.
Vyberte OK.
Vyberte kartu Podsíť nebo vyberte tlačítko Další: Podsíť v dolní části stránky.
Ve virtuální síti na kartě Podsíť vyberte lb-vnet.
Vyberte back-endovou podsíť v části Název podsítě.
Vyberte modré tlačítko Kontrola a vytvoření v dolní části stránky nebo vyberte záložku Kontrola a vytvoření.
Vyberte Vytvořit.
Instalace webového serveru
V této části se přes vstupní pravidla NAT připojíte pomocí SSH k virtuálním počítačům a nainstalujete webový server.
Do vyhledávacího pole v horní části portálu zadejte Nástroj pro vyrovnávání zatížení. Ve výsledcích hledání vyberte nástroje pro vyrovnávání zatížení.
Vyberte nástroj pro vyrovnávání zatížení.
V Nastavení vyberte přední konfiguraci IP adres.
V konfiguraci front-endové IP si poznamenejte IP adresulb-frontend. V tomto příkladu je to 20.99.165.176.
Pokud používáte počítač Se systémem Mac nebo Linux, otevřete příkazový řádek Bash. Pokud používáte počítač s Windows, otevřete příkazový řádek PowerShellu.
Na příkazovém řádku otevřete připojení SSH k lb-vm1. Nahraďte IP adresu adresou, kterou jste získali v předchozím kroku, a portem 221 , který jste použili pro příchozí pravidlo překladu adres (NAT) lb-vm1. Nahraďte cestu k souboru .pem cestou ke staženému klíčovému souboru.
ssh -i .\Downloads\lb-key-pair.pem azureuser@20.99.165.176 -p 221Tip
Klíč SSH, který jste vytvořili, můžete použít při příštím vytvoření virtuálního počítače v Azure. Stačí vybrat Použít klíč uložený v Azure jako zdroj veřejného klíče SSH, až budete příště vytvářet virtuální počítač. Privátní klíč už máte na počítači, takže si nemusíte nic stahovat.
V relaci SSH aktualizujte zdroje balíčku a pak nainstalujte nejnovější balíček NGINX.
sudo apt-get -y update sudo apt-get -y install nginxZadáním
Exitopustíte relaci SSH.Na příkazovém řádku otevřete připojení SSH k lb-vm2. Nahraďte IP adresu adresou, kterou jste získali v předchozím kroku, a portem 222 , který jste použili pro příchozí pravidlo překladu adres (NAT) lb-vm2. Nahraďte cestu k souboru .pem cestou ke staženému klíčovému souboru.
ssh -i .\Downloads\lb-key-pair.pem azureuser@20.99.165.176 -p 222V relaci SSH aktualizujte zdroje balíčku a pak nainstalujte nejnovější balíček NGINX.
sudo apt-get -y update sudo apt-get -y install nginxZadáním
Exitopustíte relaci SSH.
Otestování webového serveru
V této části otestujete webový server pomocí veřejné IP adresy nástroje pro vyrovnávání zatížení.
Otevřete webový prohlížeč.
Na panelu Adresa zadejte IP adresu nástroje pro vyrovnávání zatížení. V tomto příkladu je to 20.99.165.176.
Zobrazí se výchozí web NGINX.
Vyčistěte zdroje
Pokud nebudete tuto aplikaci dál používat, odstraňte virtuální počítače a nástroj pro vyrovnávání zatížení pomocí následujících kroků:
Do vyhledávacího pole v horní části portálu zadejte skupinu prostředků. Ve výsledcích hledání vyberte skupiny prostředků.
Vyberte load-balancer-rg ve skupinách prostředků.
Vyberte odstranit skupinu zdrojů.
Zadejte load-balancer-rg v položce ZADEJTE NÁZEV SKUPINY PROSTŘEDKŮ:. Vyberte Odstranit.
Další kroky
V dalším článku se dozvíte, jak vytvořit nástroj pro vyrovnávání zatížení mezi oblastmi: