Sdílet prostřednictvím

Návod: Vytvoření příchozího pravidla NAT v2 pomocí portálu Azure

Příchozí pravidla překladu adres (NAT) umožňují připojení k virtuálním počítačům ve virtuální síti Azure pomocí veřejné IP adresy a čísla portu Azure Load Balanceru.

Další informace o pravidlech Azure Load Balanceru najdete v tématu Správa pravidel pro Azure Load Balancer pomocí webu Azure Portal.

V tomto kurzu se naučíte:

  • Vytvoření virtuální sítě a virtuálních počítačů
  • Vytvořte veřejný nástroj pro vyrovnávání zatížení standardní úrovně SKU s front-endovou IP adresou, sondou stavu, konfigurací back-endu a pravidlem vyrovnávání zatížení.
  • Vytvořit pravidlo příchozího překladu adres (NAT) pro více virtuálních počítačů
  • Vytvořte NAT Gateway pro odchozí přístup k internetu pro záložní fond.
  • Instalace a konfigurace webového serveru na virtuálních počítačích pro předvedení pravidel přesměrování portů a vyrovnávání zatížení

Požadavky

Vytvoření virtuální sítě a virtuálních počítačů

Pro prostředky v tomto kurzu se vyžaduje virtuální síť a podsíť. V této části vytvoříte virtuální síť a virtuální počítače pro pozdější kroky.

  1. Přihlaste se k portálu Azure.

  2. Do vyhledávacího pole v horní části portálu zadejte virtuální počítač. Ve výsledcích hledání vyberte virtuální počítače .

  3. Ve virtuálních počítačích vyberte + Vytvořit> a virtuální počítač.

  4. V části Vytvořit virtuální počítač zadejte nebo vyberte na kartě Základy následující hodnoty:

    Nastavení Hodnota
    Podrobnosti projektu
    Předplatné Vyberte své předplatné.
    Skupina prostředků Vyberte Vytvořit novou.
    Zadejte tutorialLBPF-rg.
    Vyberte OK.
    Podrobnosti o instanci
    Název virtuálního stroje Zadejte myVM1.
    Oblast Zadejte (USA) USA – západ 2.
    Možnosti dostupnosti Vyberte zónu dostupnosti.
    Zóna dostupnosti Zadejte 1.
    Typ zabezpečení Vyberte položku Standardní.
    Obrázek Vyberte Ubuntu Server 20.04 LTS – Gen2.
    Spotová instance Azure Ponechte výchozí nastavení nezaškrtnuté.
    Velikost Vyberte velikost virtuálního počítače.
    Účet správce
    Typ autentizace Vyberte veřejný klíč SSH.
    Username Zadejte azureuser.
    Zdroj veřejného klíče SSH Vyberte Vygenerovat nový pár klíčů.
    Název páru klíčů Zadejte myKey.
    Pravidla portů pro příchozí spojení
    Veřejné příchozí porty Vyberte Žádná.

  5. Vyberte kartu Sítě nebo vyberte Další: Disky a další: Sítě.

  6. Na kartě Sítě zadejte nebo vyberte následující informace.

    Nastavení Hodnota
    Síťové rozhraní
    Virtuální síť Vyberte Vytvořit novou.
    Do pole Název zadejte myVNet.
    V adresním prostoru, v části Rozsah adresy, zadejte 10.1.0.0/16.
    V podsítích v části Název podsítě zadejte myBackendSubnet.
    V poli Rozsah adres zadejte 10.1.0.0/24.
    Vyberte OK.
    Podsíť Vyberte myBackendSubnet.
    Veřejná IP adresa Vyberte Žádná.
    Skupina zabezpečení sítě síťových adaptérů Vyberte Upřesnit.
    Konfigurace skupiny zabezpečení sítě Vyberte Vytvořit novou.
    Zadejte NázevmyNSG.
    V části Příchozí pravidla vyberte + Přidat příchozí pravidlo.
    Ve službě vyberte HTTP.
    Zadejte 100 do priority.
    Jako Název zadejte myNSGRule.
    Vyberte Přidat.
    Vyberte OK.

  7. Vyberte kartu Zkontrolovat a vytvořit nebo vyberte tlačítko Zkontrolovat a vytvořit v dolní části stránky.

  8. Vyberte Vytvořit.

  9. Na příkazovém řádku Vygenerovat nový pár klíčů vyberte Stáhnout privátní klíč a vytvořit prostředek. Váš soubor klíče se stáhne jako myKey.pem. Ujistěte se, že víte, kde byl stažen soubor .pem, potřebujete cestu k souboru klíče v pozdějších krocích.

  10. Podle kroků 1 až 8 vytvořte další virtuální počítač s následujícími hodnotami a všechna ostatní nastavení stejná jako myVM1:

    Nastavení Virtuální počítač 2
    Základy
    Podrobnosti o instanci
    Název virtuálního stroje myVM2
    Zóna dostupnosti 2
    Účet správce
    Typ autentizace Veřejný klíč SSH
    Zdroj veřejného klíče SSH Vyberte Použít existující klíč uložený v Azure.
    Uložené klíče Vyberte myKey.
    Pravidla portů pro příchozí spojení
    Veřejné příchozí porty Vyberte Žádná.
    Sítě
    Síťové rozhraní
    Veřejná IP adresa Vyberte Žádná.
    Skupina zabezpečení sítě síťových adaptérů Vyberte Upřesnit.
    Konfigurace skupiny zabezpečení sítě Vyberte existující myNSG.

Vytvoření nástroje pro vyrovnávání zatížení

V této části vytvoříte nástroj pro vyrovnávání zatížení. Front-endová IP adresa, back-endový fond, vyrovnávání zatížení a pravidla příchozího překladu adres (NAT) se konfigurují jako součást vytváření.

  1. Do vyhledávacího pole v horní části portálu zadejte Nástroj pro vyrovnávání zatížení. Ve výsledcích hledání vyberte nástroje pro vyrovnávání zatížení.

  2. Na stránce Nástroje pro vyrovnávání zatížení vyberte Vytvořit.

  3. Na kartě Základy na stránce Vytvořit nástroj pro vyrovnávání zatížení zadejte nebo vyberte následující informace:

    Nastavení Hodnota
    Podrobnosti projektu
    Předplatné Vyberte své předplatné.
    Skupina prostředků Vyberte TutorialLBPF-rg.
    Podrobnosti o instanci
    Název Zadejte myLoadBalancer
    Oblast Vyberte USA – západ 2.
    skladová jednotka (SKU) Ponechte výchozí standard.
    Typ Vyberte Veřejný.
    Úroveň Ponechte výchozí oblast.

  4. Vyberte Další: Konfigurace front-endové IP adresy v dolní části stránky.

  5. V konfiguraci front-endové IP adresy vyberte + Přidat front-endovou IP adresu.

  6. Zadejte myFrontend do název.

  7. Jako verzi PROTOKOLU IP vyberte protokol IPv4 nebo IPv6.

    Poznámka:

    Protokol IPv6 se v současné době nepodporuje s předvolbou směrování ani vyrovnáváním zatížení mezi oblastmi (globální vrstva).

  8. Vyberte IP adresu pro typ IP adresy.

    Poznámka:

    Další informace o předponách IP adres najdete v tématu Předpona veřejné IP adresy Azure.

  9. Vyberte Vytvořit nový v části veřejná IP adresa.

  10. V části Přidat veřejnou IP adresu zadejte myPublicIP pro Název.

  11. Vyberte Zone-redundant v zóně dostupnosti.

    Poznámka:

    V oblastech s Zóny dostupnosti máte možnost vybrat bez zóny (výchozí možnost), konkrétní zónu nebo s redundantním zónováním. Výběr bude záviset na konkrétních požadavcích na selhání v dané oblasti. V oblastech bez Zóny dostupnosti se toto pole nezobrazí.
    Další informace o zónách dostupnosti najdete v tématu Přehled zón dostupnosti.

  12. Pro předvolbu směrování ponechte výchozí nastavení sítěMicrosoft.

  13. Vyberte OK.

  14. Vyberte Přidat.

  15. Vyberte Další: Backendové fondy v dolní části stránky.

  16. Na panelu Backendové fondy vyberte + Přidat backendový fond.

  17. Zadejte nebo vyberte následující informace v části Přidat back-endový fond.

    Nastavení Hodnota
    Název Zadejte myBackendPool.
    Virtuální síť Vyberte myVNet (TutorialLBPF-rg).
    Konfigurace backend poolu Vyberte síťovou kartu.
    Verze protokolu IP Vyberte IPv4.

  18. Vyberte + Přidat ve virtuálních počítačích.

  19. Zaškrtněte políčka vedle myVM1 a myVM2 v Přidat virtuální počítače do back-endové skupiny.

  20. Vyberte Přidat.

  21. Vyberte Přidat.

  22. Vyberte tlačítko Další: Příchozí pravidla v dolní části stránky.

  23. V pravidle vyrovnávání zatížení na kartě Příchozí pravidla vyberte + Přidat pravidlo vyrovnávání zatížení.

  24. V Přidat pravidlo vyrovnávání zatížení zadejte nebo vyberte následující informace.

    Nastavení Hodnota
    Název Enter myHTTPRule
    Verze protokolu IP V závislosti na vašich požadavcích vyberte protokol IPv4 nebo IPv6 .
    Front-endová IP adresa Vyberte myFrontend.
    Backendová skupina Vyberte myBackendPool.
    Protokol Vyberte TCP.
    Port Zadejte 80.
    Backendový port Zadejte 80.
    Sonda stavu Vyberte Vytvořit novou.
    Do pole Název zadejte myHealthProbe.
    Vyberte protokol TCP v protokolu.
    Ponechte zbývající výchozí hodnoty a vyberte OK.
    Trvalost relace Vyberte Žádná.
    Časový limit nečinnosti (minuty) Zadejte nebo vyberte 15.
    Resetování protokolu TCP Vyberte Povoleno.
    Plovoucí IP adresa Vyberte Zakázáno.
    Překlad odchozích zdrojových síťových adres (SNAT) Ponechte výchozí hodnotu (doporučeno) Použijte pravidla odchozích přenosů k zajištění přístupu členům backendového poolu k internetu.

    Další informace o pravidlech vyrovnávání zatížení najdete v tématu Pravidla vyrovnávání zatížení.

  25. Vyberte Přidat.

  26. V dolní části stránky vyberte modré tlačítko Zkontrolovat a vytvořit .

  27. Vyberte Vytvořit.

Vytvořit pravidlo příchozího překladu adres (NAT) pro více virtuálních počítačů

V této části vytvoříte pro back-endový fond nástroje pro vyrovnávání zatížení pravidlo příchozího překladu adres (NAT) s více instancemi.

  1. Do vyhledávacího pole v horní části portálu zadejte Nástroj pro vyrovnávání zatížení. Ve výsledcích hledání vyberte nástroje pro vyrovnávání zatížení.

  2. Vyberte myLoadBalancer.

  3. V myLoadBalancer vyberte v nastavení pravidla příchozího překladu adres (NAT).

  4. Vyberte + Přidat pravidla příchozího překladu adres (NAT).

  5. V Přidání příchozího pravidla NAT zadejte nebo vyberte následující informace.

    Nastavení Hodnota
    Název Zadejte myNATRule-SSH.
    Typ Vyberte pool backendů.
    Cílový serverový fond Vyberte myBackendPool.
    Front-endová IP adresa Vyberte myFrontend.
    Začátek rozsahu portů front-endu Zadejte 221.
    Maximální počet počítačů v back-endovém fondu Zadejte 500.
    Backendový port Zadejte 22.
    Protokol Vyberte TCP.

  6. Ponechte zbytek ve výchozím nastavení a vyberte Přidat.

Poznámka:

Chcete-li zobrazit mapování portů na virtuální počítače back-endového fondu, odkazujte se na Zobrazení mapování portů.

Vytvoření služby NAT Gateway

V této části vytvoříte bránu NAT pro odchozí přístup k internetu pro prostředky ve virtuální síti.

Další informace o odchozích připojeních a překladu adres (NAT) služby Azure Virtual Network najdete v tématu Použití překladu zdrojových adres (SNAT) pro odchozí připojení a co je překlad adres (NAT) virtuální sítě?.

  1. Do vyhledávacího pole v horní části portálu zadejte NAT Gateway. Ve výsledcích hledání vyberte NAT brány.

  2. Na obrazovce brány NAT vyberte + Vytvořit.

  3. V části Vytvořit bránu překladu síťových adres (NAT) zadejte nebo vyberte následující informace:

    Nastavení Hodnota
    Podrobnosti projektu
    Předplatné Vyberte své předplatné.
    Skupina prostředků Vyberte TutorialLBPF-rg.
    Podrobnosti o instanci
    Název brány NAT Zadejte myNATgateway.
    Oblast Vyberte USA – západ 2.
    Zóna dostupnosti Vyberte Žádná.
    Časový limit nečinnosti (minuty) Zadejte 15.

  4. Vyberte kartu Odchozí IP nebo vyberte Další: Odchozí IP tlačítko v dolní části stránky.

  5. V části Odchozí IP vyberte Vytvořit novou veřejnou IP adresu vedle Veřejných IP adres.

  6. Do Název zadejte myNATGatewayIP v Přidat veřejnou IP adresu.

  7. Vyberte OK.

  8. Vyberte kartu Podsíť nebo vyberte tlačítko Další: Podsíť v dolní části stránky.

  9. Ve virtuální síti na kartě Podsíť vyberte myVNet.

  10. Pod Název podsítě vyberte myBackendSubnet.

  11. Vyberte modré tlačítko Kontrola a vytvoření v dolní části stránky nebo vyberte záložku Kontrola a vytvoření.

  12. Vyberte Vytvořit.

Instalace webového serveru

V této části se přes vstupní pravidla NAT připojíte pomocí SSH k virtuálním počítačům a nainstalujete webový server.

  1. Do vyhledávacího pole v horní části portálu zadejte Nástroj pro vyrovnávání zatížení. Ve výsledcích hledání vyberte nástroje pro vyrovnávání zatížení.

  2. Vyberte myLoadBalancer.

  3. V Nastavení vyberte přední konfiguraci IP adres.

  4. V konfiguraci Frontend IP si poznamenejte IP adresu pro myFrontend. V tomto příkladu je to 20.99.165.176.

    Snímek obrazovky s veřejnou IP adresou na webu Azure Portal

  5. Pokud používáte počítač Se systémem Mac nebo Linux, otevřete příkazový řádek Bash. Pokud používáte počítač s Windows, otevřete příkazový řádek PowerShellu.

  6. Na příkazovém řádku otevřete připojení SSH k myVM1. Nahraďte IP adresu adresou, kterou jste získali v předchozím kroku, a port 221 , který jste použili pro příchozí pravidlo překladu adres (NAT) myVM1. Nahraďte cestu k souboru .pem cestou ke staženému klíčovému souboru.

    ssh -i .\Downloads\myKey.pem azureuser@20.99.165.176 -p 221

    Tip

    Klíč SSH, který jste vytvořili, můžete použít při příštím vytvoření virtuálního počítače v Azure. Stačí vybrat Použít klíč uložený v Azure jako zdroj veřejného klíče SSH, až budete příště vytvářet virtuální počítač. Privátní klíč už máte na počítači, takže si nemusíte nic stahovat.

  7. V relaci SSH aktualizujte zdroje balíčku a pak nainstalujte nejnovější balíček NGINX.

    sudo apt-get -y update
sudo apt-get -y install nginx

  8. Zadáním Exit opustíte relaci SSH.

  9. Na příkazovém řádku otevřete připojení SSH k virtuálnímu počítači myVM2. Nahraďte IP adresu adresou, kterou jste získali v předchozím kroku, a portem 222 , který jste použili pro příchozí pravidlo překladu adres (NAT) myVM2. Nahraďte cestu k souboru .pem cestou ke staženému klíčovému souboru.

    ssh -i .\Downloads\myKey.pem azureuser@20.99.165.176 -p 222

  10. V relaci SSH aktualizujte zdroje balíčku a pak nainstalujte nejnovější balíček NGINX.

    sudo apt-get -y update
sudo apt-get -y install nginx

  11. Zadáním Exit opustíte relaci SSH.

Otestování webového serveru

Otevřete webový prohlížeč v této části a zadejte IP adresu nástroje pro vyrovnávání zatížení, který jste získali v předchozím kroku.

  1. Otevřete webový prohlížeč.

  2. Na panelu Adresa zadejte IP adresu nástroje pro vyrovnávání zatížení. V tomto příkladu je to 20.99.165.176.

  3. Zobrazí se výchozí web NGINX.

    Snímek obrazovky s testováním webového serveru NGINX

Úklid prostředků

Pokud nebudete tuto aplikaci dál používat, odstraňte virtuální počítače a nástroj pro vyrovnávání zatížení pomocí následujících kroků:

  1. Do vyhledávacího pole v horní části portálu zadejte skupinu prostředků. Ve výsledcích hledání vyberte skupiny prostředků.

  2. Vyberte TutorialLBPF-rg ve skupinách prostředků.

  3. Vyberte Odstranit skupinu prostředků.

  4. Zadejte tutorialLBPF-rg do pole ZADEJTE NÁZEV SKUPINY PROSTŘEDKŮ:. Vyberte Odstranit.

Další kroky

V dalším článku se dozvíte, jak vytvořit nástroj pro vyrovnávání zatížení mezi oblastmi:

Vytvoření nástroje pro vyrovnávání zatížení mezi oblastmi pomocí webu Azure Portal

  • Last updated on