Megosztás a következőn keresztül:

Oktatóanyag: Átjáró terheléselosztójának létrehozása az Azure Portal használatával

  • Cikk

Az Azure Load Balancer standard, alapszintű és átjáró termékváltozatokból áll. Az átjáró terheléselosztóját a hálózati virtuális berendezések (NVA) transzparens beszúrására használják. Az Átjáró load Balancer használata olyan forgatókönyvekhez, amelyek nagy teljesítményt és az NVA-k nagy méretezhetőségét igénylik.

Ebben az oktatóanyagban az alábbiakkal fog megismerkedni:

  • Virtuális hálózat létrehozása.
  • Hozzon létre hálózati biztonsági csoportot.
  • Átjáró terheléselosztó létrehozása.
  • Terheléselosztó előtérlánca az átjáró terheléselosztóhoz.

Előfeltételek

  • Egy Azure-fiók, aktív előfizetéssel. Fiók ingyenes létrehozása.
  • Egy meglévő nyilvános standard SKU Azure Load Balancer. A terheléselosztó létrehozásával kapcsolatos további információkért lásd: Nyilvános terheléselosztó létrehozása az Azure Portal használatával.
    • Az oktatóanyag alkalmazásában a példákban szereplő terheléselosztó neve load-balancer.
  • Tesztelésre szolgáló virtuális gép vagy hálózati virtuális berendezés.

Bejelentkezés az Azure-ba

Jelentkezzen be az Azure Portalra.

Virtuális hálózat és megerősített gazdagép létrehozása

Az alábbi eljárás létrehoz egy virtuális hálózatot egy erőforrás-alhálózattal, egy Azure Bastion-alhálózattal és egy Azure Bastion-gazdagéppel.

Fontos

Az óránkénti díjszabás a Bastion üzembe helyezésének pillanatától kezdődik, a kimenő adathasználattól függetlenül. További információ: Díjszabás és termékváltozatok. Ha a Bastiont egy oktatóanyag vagy teszt részeként helyezi üzembe, javasoljuk, hogy a használat befejezése után törölje ezt az erőforrást.

  1. A portálon keresse meg és válassza ki a virtuális hálózatokat.

  2. A Virtuális hálózatok lapon válassza a + Létrehozás lehetőséget.

  3. A Virtuális hálózat létrehozása alapismeretek lapján adja meg vagy válassza ki a következő információkat:

    Beállítás Érték
    Projekt részletei
    Előfizetés Válassza ki előfizetését.
    Erőforráscsoport Válassza az Új létrehozása lehetőséget.
    Írja be a load-balancer-rg nevet.
    Válassza az OK gombot.
    Példány részletei
    Név Adja meg az lb-vnet értéket.
    Régió Válassza az USA keleti régiója lehetőséget.

    Képernyőkép az Azure Portalon a Virtuális hálózat létrehozása alapismeretek lapjáról.

  4. Válassza a Lap alján található Biztonság vagy Tovább gombot.

  5. Az Azure Bastion alatt adja meg vagy válassza ki a következő információkat:

    Beállítás Érték
    Azure Bastion
    Az Azure Bastion engedélyezése Jelölje be a jelölőnégyzetet.
    Azure Bastion gazdagép neve Adja meg a lb-bastion értéket.
    Nyilvános Azure Bastion IP-cím Válassza az Új létrehozása lehetőséget.
    Adja meg a lb-bastion-ip nevet.
    Válassza az OK gombot.

  6. Válassza ki az IP-címek lapot, vagy a Lap alján a Tovább gombot.

  7. A Virtuális hálózat létrehozása lapon adja meg vagy válassza ki a következő információkat:

    Beállítás Érték
    IPv4-címtér hozzáadása
    IPv4-címtér Adja meg a 10.0.0.0/16 értéket (65 356 cím).
    Alhálózatok Válassza ki a szerkeszteni kívánt alapértelmezett alhálózati hivatkozást.
    Alhálózati sablon Hagyja meg az alapértelmezett alapértelmezett értéket.
    Név Adja meg a háttér-alhálózatot.
    Kezdőcím Adja meg a 10.0.0.0 értéket.
    Alhálózat mérete Adja meg a /24(256 cím) értéket.
    Biztonság
    NAT-átjáró Válassza az lb-nat-gateway lehetőséget.

    Képernyőkép az alhálózat alapértelmezett átnevezéséről és konfigurációjáról.

  8. Válassza a Mentés lehetőséget.

  9. Válassza a Véleményezés + létrehozás lehetőséget a képernyő alján, és amikor az ellenőrzés sikeres, válassza a Létrehozás lehetőséget.

Az NSG létrehozása

Az alábbi példában hálózati biztonsági csoportot hozhat létre. Konfigurálja a korábban létrehozott virtuális hálózat hálózati forgalmához szükséges NSG-szabályokat.

  1. A portál tetején található keresőmezőbe írja be a Hálózatbiztonság kifejezést. Válassza ki a hálózati biztonsági csoportokat a keresési eredmények között.

  2. Válassza a +Létrehozás lehetőséget.

  3. A Hálózati biztonsági csoport létrehozása alapismeretek lapján adja meg vagy válassza ki a következő információkat:

    Beállítás Érték
    Projekt részletei
    Előfizetés Válassza ki előfizetését.
    Erőforráscsoport A load-balancer-rg kiválasztása
    Példány részletei
    Név Adja meg a *lb-nsg-R értéket.
    Régió Válassza az USA keleti régiója lehetőséget.

  4. Válassza a Véleményezés + létrehozás lapot, vagy válassza a Véleményezés + létrehozás gombot.

  5. Válassza a Létrehozás lehetőséget.

  6. A portál tetején található keresőmezőbe írja be a Hálózatbiztonság kifejezést. Válassza ki a hálózati biztonsági csoportokat a keresési eredmények között.

  7. Válassza a *lb-nsg-R lehetőséget.

  8. Válassza ki a bejövő biztonsági szabályokat a Beállítások területen a *lb-nsg-R fájlban.

  9. Válassza a + Hozzáadás lehetőséget.

  10. A Bejövő biztonsági szabály hozzáadása területen adja meg vagy válassza ki a következő adatokat.

    Beállítás Érték
    Forrás Hagyja meg az Any alapértelmezett értékét.
    Forrásporttartományok Hagyja meg az alapértelmezett "*" értéket.
    Cél Hagyja meg az Any alapértelmezett értékét.
    Szolgáltatás Hagyja meg az Egyéni beállítás alapértelmezett értékét.
    Célporttartományok Adja meg a "*" értéket.
    Protokoll Válassza az Egyik lehetőséget.
    Művelet Hagyja meg az Engedélyezés alapértelmezett értékét.
    Prioritás Adja meg a 100 értéket.
    Név Adja meg a lb-nsg-Rule-AllowAll-All értéket

  11. Válassza a Hozzáadás lehetőséget.

  12. Válassza a Kimenő biztonsági szabályok lehetőséget a Beállítások területen.

  13. Válassza a + Hozzáadás lehetőséget.

  14. A Kimenő biztonsági szabály hozzáadása területen adja meg vagy válassza ki a következő adatokat.

    Beállítás Érték
    Forrás Hagyja meg az Any alapértelmezett értékét.
    Forrásporttartományok Hagyja meg az alapértelmezett "*" értéket.
    Cél Hagyja meg az Any alapértelmezett értékét.
    Szolgáltatás Hagyja meg az Egyéni beállítás alapértelmezett értékét.
    Célporttartományok Adja meg a "*" értéket.
    Protokoll Válassza a TCP lehetőséget.
    Művelet Hagyja meg az Engedélyezés alapértelmezett értékét.
    Prioritás Adja meg a 100 értéket.
    Név Adja meg a lb-nsg-Rule-AllowAll-TCP-Out értéket

  15. Válassza a Hozzáadás lehetőséget.

Válassza ki ezt az NSG-t az üzembe helyezéshez szükséges NVA-k létrehozásakor.

Átjáró terheléselosztó létrehozása

Ebben a szakaszban létrehozza a konfigurációt, és üzembe helyezi az átjáró terheléselosztóját.

  1. A portál tetején található keresőmezőbe írja be a Terheléselosztót. Válassza ki a Terheléselosztókat a keresési eredmények között.

  2. A Terheléselosztó lapon válassza a Létrehozás lehetőséget.

  3. A Terheléselosztó létrehozása lap Alapjailapján adja meg vagy válassza ki a következő információkat:

    Beállítás Érték
    Projekt részletei
    Előfizetés Válassza ki előfizetését.
    Erőforráscsoport Válassza a load-balancer-rg lehetőséget.
    Példány részletei
    Név Adja meg az átjáró-terheléselosztót
    Régió Válassza az USA keleti régióját.
    Típus Válassza a Belső lehetőséget.
    Termékváltozat Válassza az Átjáró lehetőséget.

    Képernyőkép a standard terheléselosztó alapjainak létrehozásáról.

  4. Válassza a Tovább: Előtérbeli IP-konfiguráció az oldal alján.

  5. Az előtérbeli IP-konfigurációban válassza a + Előtér IP-cím hozzáadása lehetőséget.

  6. Az előtérbeli IP-konfiguráció hozzáadása területen adja meg vagy válassza ki a következő információkat:

    Beállítás Érték
    Név Adja meg a lb-frontend-IP értéket.
    Virtuális hálózat Válassza az lb-vnet lehetőséget.
    Alhálózat Válassza ki a háttér-alhálózatot.
    Hozzárendelés A Dinamikus elem kiválasztása

  7. Válassza a Hozzáadás lehetőséget.

  8. Válassza a Tovább elemet : Háttérkészletek az oldal alján.

  9. A Háttérkészletek lapon válassza a + Háttérkészlet hozzáadása lehetőséget.

  10. A Háttérkészlet hozzáadása területen adja meg vagy válassza ki a következő információkat.

    Beállítás Érték
    Név Adja meg a lb-backend-pool értéket.
    Háttérkészlet konfigurációja Válassza a hálózati adaptert.
    IP-verzió Válassza az IPv4 lehetőséget.
    Átjáró terheléselosztójának konfigurálása
    Típus Válassza a Belső és a Külső lehetőséget.
    Belső port Hagyja meg az alapértelmezett 10800 értéket.
    Belső azonosító Hagyja meg a 800-at.
    Külső port Hagyja meg az alapértelmezett 10801 értéket.
    Külső azonosító Hagyja meg a 801 alapértelmezett értékét.

  11. Válassza a Hozzáadás lehetőséget.

  12. Válassza a Következő: Bejövő szabályok gombot az oldal alján.

  13. A Terheléselosztási szabály a Bejövő szabályok lapon válassza a + Terheléselosztási szabály hozzáadása lehetőséget.

  14. A Terheléselosztási szabály hozzáadása lapon adja meg vagy válassza ki a következő adatokat:

    Beállítás Érték
    Név LB-szabály megadása
    IP-verzió Válassza ki az IPv4-et vagy az IPv6-ot a követelményektől függően.
    Előtérbeli IP-cím Válassza a lb-frontend-IP lehetőséget.
    Háttérkészlet Válassza a lb-backend-pool lehetőséget.
    Állapotteszt Válassza az Új létrehozása lehetőséget.
    Írja be a névbe az lb-health-probe értéket.
    Válassza ki a TCP-t a Protokollban.
    Hagyja meg a többi alapértelmezett beállítást, és válassza a Mentés lehetőséget.
    Munkamenet-állandóság Válassza a Nincs lehetőséget.
    TCP-visszaállítás engedélyezése Hagyja bejelöletlenül az alapértelmezett értéket.
    Lebegő IP-cím engedélyezése Hagyja bejelöletlenül az alapértelmezett értéket.

    Képernyőkép a terheléselosztási szabály létrehozásáról.

  15. Válassza a Mentés lehetőséget.

  16. Válassza a kék Véleményezés + létrehozás gombot az oldal alján.

  17. Válassza a Létrehozás lehetőséget.

Hálózati virtuális berendezések hozzáadása az átjáró terheléselosztó háttérkészletéhez

NVA-k üzembe helyezése az Azure Marketplace-en keresztül. Az üzembe helyezést követően adja hozzá az NVA virtuális gépeket az átjáró terheléselosztójának háttérkészletéhez. A virtuális gépek hozzáadásához lépjen az átjáró terheléselosztójának háttérkészletek lapjára.

Láncos terheléselosztó előtér az átjáró terheléselosztójának

Ebben a példában egy standard terheléselosztó előlapját az átjáró terheléselosztóhoz láncoltuk.

Az előtér hozzáadható egy meglévő terheléselosztó előtér-IP-címéhez az előfizetésben.

  1. Az Azure Portal keresőmezőjében adja meg a Terheléselosztót. A keresési eredmények között válassza a Terheléselosztók lehetőséget.

  2. A Terheléselosztókban válassza ki a terheléselosztót vagy a meglévő terheléselosztó nevét.

  3. A terheléselosztó lapon válassza az Előtérbeli IP-konfiguráció lehetőséget a Beállítások területen.

  4. Válassza ki a terheléselosztó előtérbeli IP-címét. Ebben a példában az előtér neve lb-frontend-IP.

    Képernyőkép az előtérbeli IP-konfigurációról.

  5. Válassza az lb-frontend-IP (10.1.0.4) lehetőséget az Átjáró terheléselosztó melletti lekéréses mezőben.

  6. Válassza a Mentés lehetőséget.

    Képernyőkép az átjáró terheléselosztójának az előtérbeli IP-címhez való hozzáadásáról.

Virtuális gép láncolata az Átjáró load Balancerhez

Másik lehetőségként a virtuális gép hálózati adapterének IP-konfigurációját az átjáró terheléselosztójával is összekapcsolhatja.

Hozzáadhatja az átjáró terheléselosztójának előterét egy meglévő virtuális gép hálózati adapterének IP-konfigurációjába.

Fontos

A virtuális gépeknek nyilvános IP-címmel kell rendelkezniük ahhoz, hogy megpróbálják a hálózati adapter konfigurációját az átjáró terheléselosztójának előteréhez láncolással összekapcsolni.

  1. Az Azure Portal keresőmezőjében adja meg a virtuális gépet. A keresési eredmények között válassza a Virtuális gépek lehetőséget.

  2. A virtuális gépeken válassza ki azt a virtuális gépet, amelyet hozzá szeretne adni az átjáró terheléselosztóhoz. Ebben a példában a virtuális gép neve myVM1.

  3. A virtuális gép áttekintésében válassza a Hálózatkezelés lehetőséget a Beállítások területen.

  4. A Hálózatkezelés területen válassza ki a virtuális géphez csatlakoztatott hálózati adapter nevét. Ebben a példában ez myvm1229.

    Képernyőkép a virtuális gépek hálózatkezelésének áttekintéséről.

  5. A hálózati adapter lapján válassza ki az IP-konfigurációkat a Beállítások területen.

  6. Válassza a lb-frontend-IP lehetőséget az Átjáró terheléselosztójában.

    Képernyőkép a hálózati adapter IP-konfigurációjáról.

  7. Válassza a Mentés lehetőséget.

Az erőforrások eltávolítása

Ha már nincs rá szükség, törölje az erőforráscsoportot, a terheléselosztót és az összes kapcsolódó erőforrást. Ehhez válassza ki az erőforrásokat tartalmazó erőforráscsoport load-balancer-rg elemét, majd válassza a Törlés lehetőséget.

Következő lépések

Hálózati virtuális berendezések létrehozása az Azure-ban.

Az NVA-k létrehozásakor válassza ki az oktatóanyagban létrehozott erőforrásokat:

  • Virtuális hálózat

  • Alhálózat

  • Hálózati biztonsági csoport

  • Átjáró terheléselosztója

A következő cikkből megtudhatja, hogyan hozhat létre régiók közötti Azure Load Balancert.

Régiók közötti terheléselosztó