Rövid útmutató: Belső terheléselosztó létrehozása virtuális gépek terheléselosztásához az Azure Portal használatával

  • Cikk

Ismerkedés az Azure Load Balancerrel az Azure Portallal egy belső terheléselosztó létrehozásához egy háttérkészlethez két virtuális géppel. Egyéb erőforrások például az Azure Bastion, a NAT Gateway, a virtuális hálózat és a szükséges alhálózatok.

A belső terheléselosztóhoz üzembe helyezett erőforrások diagramja.

Feljegyzés

Ebben a példában egy NAT-átjárót fog létrehozni a kimenő internet-hozzáférés biztosításához. A konfiguráció kimenő szabályainak lapja megkerülve van, és nincs szükség a NAT-átjáróra. További információ az Azure NAT-átjáróról: Mi az Az Azure Virtual Network NAT? Az Azure-beli kimenő kapcsolatokról további információt a kimenő kapcsolatok forráshálózati címfordításában (SNAT) talál .

Előfeltételek

Bejelentkezés az Azure-ba

Jelentkezzen be az Azure Portalra.

NAT-átjáró létrehozása

Ebben a szakaszban egy NAT-átjárót fog létrehozni a virtuális hálózat erőforrásaihoz való kimenő internet-hozzáféréshez. A kimenő szabályok egyéb lehetőségeiért tekintse meg a kimenő kapcsolatok hálózati címfordítását (SNAT)

  1. Jelentkezzen be az Azure Portalra.

  2. A portál tetején található keresőmezőbe írja be a NAT-átjárót. Válassza ki a NAT-átjárókat a keresési eredmények között.

  3. Válassza a +Létrehozás lehetőséget.

  4. A Hálózati címfordítás (NAT) átjárójának Alapismeretek lapján adja meg vagy válassza ki a következő információkat:

    Beállítás Érték
    Projekt részletei
    Előfizetés Válassza ki előfizetését.
    Erőforráscsoport Válassza az Új létrehozása lehetőséget.
    Írja be a load-balancer-rg nevet.
    Válassza az OK gombot.
    Példány részletei
    NAT-átjáró neve Adja meg az lb-nat-gateway értéket.
    Régió Válassza az USA keleti régiója lehetőséget.
    A rendelkezésre állási zóna Válassza a Nincs lehetőséget.
    Üresjárat időkorlátja (perc) Adja meg a 15-öt.

    Képernyőkép a Hálózati címfordítási átjáró létrehozása ablakról az Azure Portalon.

  5. Válassza a Kimenő IP-címet , vagy válassza a Következő: Kimenő IP-cím gombot a lap alján.

  6. Válassza az Új nyilvános IP-cím létrehozása lehetőséget a Nyilvános IP-címek területen.

  7. Adja meg a nat-gw-public-ip nevet a Nyilvános IP-cím hozzáadása mezőben.

  8. Kattintson az OK gombra.

  9. Válassza a kék Véleményezés + létrehozás gombot az oldal alján, vagy válassza a Véleményezés + létrehozás lapot.

  10. Válassza a Létrehozás lehetőséget.

Virtuális hálózat és megerősített gazdagép létrehozása

Ebben a szakaszban létrehoz egy virtuális hálózatot egy erőforrás-alhálózattal, egy Azure Bastion-alhálózattal és egy Azure Bastion-gazdagéppel.

Fontos

Az óránkénti díjszabás a Bastion üzembe helyezésének pillanatától kezdődik, a kimenő adathasználattól függetlenül. További információ: Díjszabás és termékváltozatok. Ha a Bastiont egy oktatóanyag vagy teszt részeként helyezi üzembe, javasoljuk, hogy a használat befejezése után törölje ezt az erőforrást.

  1. A portálon keresse meg és válassza ki a virtuális hálózatokat.

  2. A Virtuális hálózatok lapon válassza a + Létrehozás lehetőséget.

  3. A Virtuális hálózat létrehozása alapismeretek lapján adja meg vagy válassza ki a következő információkat:

    Beállítás Érték
    Projekt részletei
    Előfizetés Válassza ki előfizetését.
    Erőforráscsoport Válassza az Új létrehozása lehetőséget.
    Írja be a load-balancer-rg nevet.
    Válassza az OK gombot.
    Példány részletei
    Név Adja meg az lb-vnet értéket.
    Régió Válassza az USA keleti régiója lehetőséget.

    Képernyőkép az Azure Portalon a Virtuális hálózat létrehozása alapismeretek lapjáról.

  4. Válassza a Lap alján található Biztonság vagy Tovább gombot.

  5. Az Azure Bastion alatt adja meg vagy válassza ki a következő információkat:

    Beállítás Érték
    Azure Bastion
    Az Azure Bastion engedélyezése Jelölje be a jelölőnégyzetet.
    Azure Bastion gazdagép neve Adja meg a lb-bastion értéket.
    Nyilvános Azure Bastion IP-cím Válassza az Új létrehozása lehetőséget.
    Adja meg a lb-bastion-ip nevet.
    Válassza az OK gombot.

  6. Válassza ki az IP-címek lapot, vagy a Lap alján a Tovább gombot.

  7. A Virtuális hálózat létrehozása lapon adja meg vagy válassza ki a következő információkat:

    Beállítás Érték
    IPv4-címtér hozzáadása
    IPv4-címtér Adja meg a 10.0.0.0/16 értéket (65 356 cím).
    Alhálózatok Válassza ki a szerkeszteni kívánt alapértelmezett alhálózati hivatkozást.
    Alhálózati sablon Hagyja meg az alapértelmezett alapértelmezett értéket.
    Név Adja meg a háttér-alhálózatot.
    Kezdőcím Adja meg a 10.0.0.0 értéket.
    Alhálózat mérete Adja meg a /24(256 cím) értéket.
    Biztonság
    NAT-átjáró Válassza az lb-nat-gateway lehetőséget.

    Képernyőkép az alhálózat alapértelmezett átnevezéséről és konfigurációjáról.

  8. Válassza a Mentés lehetőséget.

  9. Válassza a Véleményezés + létrehozás lehetőséget a képernyő alján, és amikor az ellenőrzés sikeres, válassza a Létrehozás lehetőséget.

Terheléselosztó létrehozása

Ebben a szakaszban egy terheléselosztót hoz létre, amely terheléselosztóként használja a virtuális gépeket.

A terheléselosztó létrehozása során konfigurálja a következőt:

  • Előtérbeli IP-cím
  • Háttérkészlet
  • Bejövő terheléselosztási szabályok

  1. A portál tetején található keresőmezőbe írja be a Terheléselosztót. Válassza ki a Terheléselosztókat a keresési eredmények között.

  2. A Terheléselosztó lapon válassza a Létrehozás lehetőséget.

  3. A Terheléselosztó létrehozása lap Alapjailapján adja meg vagy válassza ki a következő információkat:

    Beállítás Érték
    Projekt részletei
    Előfizetés Válassza ki előfizetését.
    Erőforráscsoport Válassza a load-balancer-rg lehetőséget.
    Példány részletei
    Név Adja meg a terheléselosztót.
    Régió Válassza az USA keleti régiója lehetőséget.
    Termékváltozat Hagyja meg az alapértelmezett Standard értéket.
    Típus Válassza a Belső lehetőséget.
    Szint Hagyja meg a Területi beállítás alapértelmezett értékét.

    Képernyőkép a standard terheléselosztó alapjainak létrehozásáról.

  4. Válassza a Tovább: Előtérbeli IP-konfiguráció az oldal alján.

  5. Az előtérbeli IP-konfigurációban válassza a + Előtérbeli IP-konfiguráció hozzáadása lehetőséget, majd adja meg vagy válassza ki a következő adatokat:

    Beállítás Érték
    Név Írja be az lb-frontend értéket.
    Privát IP-cím verziója Válassza ki az IPv4-et vagy az IPv6-ot a követelményektől függően.
    Beállítás Érték
    Név Írja be az lb-frontend értéket.
    Virtuális hálózat Válassza az lb-vnet lehetőséget.
    Alhálózat Válassza ki a háttér-alhálózatot.
    Hozzárendelés Válassza a Dinamikus lehetőséget.
    A rendelkezésre állási zóna Válassza a Zónaredundáns lehetőséget.

  6. Válassza a Hozzáadás lehetőséget.

  7. Válassza a Tovább elemet : Háttérkészletek az oldal alján.

  8. A Háttérkészletek lapon válassza a + Háttérkészlet hozzáadása lehetőséget.

  9. Adja meg az lb-backend-pool nevet aHáttérkészlet hozzáadása mezőben.

  10. Válassza ki a háttérkészlet konfigurációjának IP-címét.

  11. Válassza a Mentés lehetőséget.

  12. Válassza a Következő: Bejövő szabályok gombot az oldal alján.

  13. A Terheléselosztási szabály a Bejövő szabályok lapon válassza a + Terheléselosztási szabály hozzáadása lehetőséget.

  14. A Terheléselosztási szabály hozzáadása lapon adja meg vagy válassza ki a következő adatokat:

    Beállítás Érték
    Név Írja be a lb-HTTP-szabályt.
    IP-verzió Válassza ki az IPv4-et vagy az IPv6-ot a követelményektől függően.
    Előtérbeli IP-cím Válassza a lb-frontend lehetőséget.
    Háttérkészlet Válassza a lb-backend-pool lehetőséget.
    Protokoll Válassza a TCP lehetőséget.
    Kikötő Adja meg a 80-at.
    Háttérport Adja meg a 80-at.
    Állapotteszt Válassza az Új létrehozása lehetőséget.
    Írja be a névbe az lb-health-probe értéket.
    Válassza ki a TCP-t a Protokollban.
    Hagyja meg a többi alapértelmezett beállítást, és válassza az OK gombot.
    Munkamenet-állandóság Válassza a Nincs lehetőséget.
    Üresjárat időkorlátja (perc) Adja meg vagy válassza a 15-öt.
    TCP-visszaállítás engedélyezése Jelölje be a jelölőnégyzetet.
    Lebegő IP-cím engedélyezése Hagyja meg a nem kijelölt alapértelmezett értéket.

  15. Válassza a Mentés lehetőséget.

  16. Válassza a kék Véleményezés + létrehozás gombot az oldal alján.

  17. Válassza a Létrehozás lehetőséget.

Virtuális gépek létrehozása

Ebben a szakaszban két virtuális gépet (lb-vm1 és lb-VM2) hoz létre két különböző zónában (1 . és 2. zóna).

Ezeket a virtuális gépeket a rendszer hozzáadja a korábban létrehozott terheléselosztó háttérkészletéhez.

  1. A portál tetején található keresőmezőbe írja be a virtuális gépet. Válassza ki a virtuális gépeket a keresési eredmények között.

  2. A virtuális gépeken válassza az + Azure-beli virtuális gép létrehozása lehetőséget>.

  3. A Virtuális gép létrehozása lapon adja meg vagy válassza ki a következő értékeket az Alapok lapon:

    Beállítás Érték
    Projekt részletei
    Előfizetés Válassza ki az Azure-előfizetését
    Erőforráscsoport A load-balancer-rg kiválasztása
    Példány részletei
    Virtuális gép neve LB-VM1 megadása
    Régió Válassza az (USA) USA keleti régiója lehetőséget
    Rendelkezésre állási beállítások Rendelkezésre állási zónák kiválasztása
    A rendelkezésre állási zóna Az 1. zóna kiválasztása
    Biztonsági típus Válassza a Standard lehetőséget.
    Kép Válassza a Windows Server 2022 Datacenter: Azure Edition – Gen2 lehetőséget
    Azure Spot-példány Hagyja bejelöletlenül az alapértelmezett értéket.
    Méret A virtuális gép méretének kiválasztása vagy az alapértelmezett beállítás megadása
    Rendszergazda istrator-fiók
    Felhasználónév Felhasználónév megadása
    Jelszó Jelszó megadása
    Jelszó megerősítése Jelszó újraküldése
    Bejövő portszabályok
    Nyilvános bejövő portok Válassza a Nincs lehetőséget

  4. Válassza a Hálózatkezelés lapot, vagy válassza a Tovább: Lemezek, majd a Tovább: Hálózatkezelés lehetőséget.

  5. A Hálózatkezelés lapon válassza ki vagy adja meg a következő adatokat:

    Beállítás Érték
    Hálózati adapter
    Virtuális hálózat Lb-vnet kiválasztása
    Alhálózat Háttér-alhálózat kiválasztása
    Nyilvános IP-cím Válassza a Nincs lehetőséget.
    Hálózati hálózati biztonsági csoport Válassza a Speciális lehetőséget
    Hálózati biztonsági csoport konfigurálása Hagyja ki ezt a beállítást, amíg a többi beállítás be nem fejeződik. A háttérkészlet kiválasztása után befejeződik.
    Hálózati adapter törlése a virtuális gép törlésekor Hagyja meg a nem kijelölt alapértelmezett értéket.
    Gyorsított hálózatkezelés Hagyja meg a kijelölt alapértelmezett értéket.
    Terheléselosztás
    Terheléselosztási beállítások
    Terheléselosztási lehetőségek Az Azure Load Balancer kiválasztása
    Terheléselosztó kiválasztása Terheléselosztó kiválasztása
    Háttérkészlet kiválasztása Lb-backend-pool kiválasztása
    Hálózati biztonsági csoport konfigurálása Válassza az Új létrehozása lehetőséget.
    A Hálózati biztonsági csoport létrehozása csoportban adja meg az lb-NSGnevet.
    A Bejövő szabályok csoportban válassza a +Bejövő szabály hozzáadása lehetőséget.
    A Szolgáltatásban válassza a HTTP lehetőséget.
    A Prioritás csoportban adja meg a 100 értéket.
    A Név mezőbe írja be a lb-NSG-Rule
    Select Select
    OK

  6. Válassza az Áttekintés + létrehozás lehetőséget.

  7. Tekintse át a beállításokat, majd válassza a Létrehozás lehetőséget.

  8. Az 1–7. lépést követve hozzon létre egy másik virtuális gépet az alábbi értékekkel és az összes többi beállítással, amely megegyezik az lb-VM1 értékével:

    Beállítás VM 2
    Név lb-VM2
    A rendelkezésre állási zóna 2. zóna
    Hálózati biztonsági csoport Válassza ki a meglévő lb-NSG-t

Feljegyzés

Az Azure alapértelmezett kimenő hozzáférési IP-címet biztosít azokhoz a virtuális gépekhez, amelyek vagy nincsenek hozzárendelve nyilvános IP-címhez, vagy egy belső alapszintű Azure-terheléselosztó háttérkészletében találhatók. Az alapértelmezett kimenő hozzáférési IP-mechanizmus olyan kimenő IP-címet biztosít, amely nem konfigurálható.

Az alapértelmezett kimenő hozzáférési IP-cím le van tiltva az alábbi események egyike esetén:

  • A virtuális géphez nyilvános IP-cím van hozzárendelve.
  • A virtuális gép egy standard terheléselosztó háttérkészletébe kerül kimenő szabályokkal vagy anélkül.
  • Egy Azure NAT Gateway-erőforrás van hozzárendelve a virtuális gép alhálózatához.

A virtuálisgép-méretezési csoportok rugalmas vezénylési módban történő használatával létrehozott virtuális gépek nem rendelkeznek alapértelmezett kimenő hozzáféréssel.

Az Azure-beli kimenő kapcsolatokról további információt az Alapértelmezett kimenő hozzáférés az Azure-ban és a Kimenő kapcsolatok forráshálózati címfordításának (SNAT) használata című témakörben talál.

Teszt virtuális gép létrehozása

Ebben a szakaszban egy lb-TestVM nevű virtuális gépet hoz létre. Ez a virtuális gép a terheléselosztó konfigurációjának tesztelésére szolgál.

  1. A portál tetején található keresőmezőbe írja be a virtuális gépet. Válassza ki a virtuális gépeket a keresési eredmények között.

  2. A virtuális gépeken válassza az + Azure-beli virtuális gép létrehozása lehetőséget>.

  3. A Virtuális gép létrehozása lapon adja meg vagy válassza ki az alapértékeket :

    Beállítás Érték
    Projekt részletei
    Előfizetés Válassza ki az Azure-előfizetését.
    Erőforráscsoport Válassza a load-balancer-rg lehetőséget.
    Példány részletei
    Virtuális gép neve Adja meg a lb-TestVM értéket.
    Régió Válassza az USA keleti régióját.
    Rendelkezésre állási beállítások Válassza a Nincs szükség infrastruktúra-redundanciára lehetőséget.
    Biztonsági típus Válassza a Standard lehetőséget.
    Kép Válassza a Windows Server 2022 Datacenter – x64 Gen2 lehetőséget.
    Azure Spot-példány Hagyja meg a nem kijelölt alapértelmezett értéket.
    Méret Válassza ki a virtuális gép méretét, vagy állítsa be az alapértelmezett beállítást.
    Rendszergazda istrator-fiók
    Felhasználónév Adjon meg egy felhasználónevet.
    Jelszó Adjon meg egy jelszót.
    Jelszó megerősítése Jelszó újraküldése.
    Bejövő portszabályok
    Nyilvános bejövő portok Válassza a Nincs lehetőséget.

  4. Válassza a Hálózatkezelés lapot, vagy válassza a Tovább: Lemezek, majd a Tovább: Hálózatkezelés lehetőséget.

  5. A Hálózatkezelés lapon válassza ki vagy írja be a következőt:

    Beállítás Érték
    Hálózati adapter
    Virtuális hálózat lb-vnet.
    Alhálózat háttér-alhálózat.
    Nyilvános IP-cím Válassza a Nincs lehetőséget.
    Hálózati hálózati biztonsági csoport Válassza a Speciális lehetőséget.
    Hálózati biztonsági csoport konfigurálása Válassza ki az előző lépésben létrehozott lb-NSG-t .

  6. Válassza az Áttekintés + létrehozás lehetőséget.

  7. Tekintse át a beállításokat, majd válassza a Létrehozás lehetőséget.

Az IIS telepítése

  1. A portál tetején található keresőmezőbe írja be a virtuális gépet. Válassza ki a virtuális gépeket a keresési eredmények között.

  2. Válassza az lb-vm1 elemet.

  3. Az Áttekintés lapon válassza a Csatlakozás, majd a Bastion lehetőséget.

  4. Adja meg a virtuális gép létrehozása során megadott felhasználónevet és jelszót.

  5. Válassza a Kapcsolódás lehetőséget.

  6. A kiszolgáló asztalán keresse meg a Windows Rendszergazda istrative Tools>Windows PowerShell>Windows PowerShellt.

  7. A PowerShell-ablakban hajtsa végre a következő parancsokat:

    1. Telepítse az IIS-kiszolgálót.
    2. Távolítsa el az alapértelmezett iisstart.htm fájlt.
    3. Adjon hozzá egy új iisstart.htm fájlt, amely megjeleníti a virtuális gép nevét.
    # Install IIS server role
Install-WindowsFeature -name Web-Server -IncludeManagementTools

# Remove default htm file
Remove-Item  C:\inetpub\wwwroot\iisstart.htm

# Add a new htm file that displays server name
Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from " + $env:computername)

  8. Zárja be a Bastion-munkamenetet az lb-vm1 használatával.

  9. Ismételje meg az 1–8. lépést az IIS és a frissített iisstart.htm fájl lb-VM2-n való telepítéséhez.

A terheléselosztó tesztelése

Ebben a szakaszban a terheléselosztót a lb-TestVM-hez való csatlakozással és a weblap ellenőrzésével tesztelheti.

  1. A portál tetején található keresőmezőbe írja be a Terheléselosztót. Válassza ki a Terheléselosztókat a keresési eredmények között.

  2. Válassza ki a terheléselosztót.

  3. Jegyezze fel vagy másolja ki a privát IP-cím melletti címet a terheléselosztó áttekintésében. Ha nem látja a Privát IP-cím mezőt, válassza a Továbbiak elemet az információs ablakban.

  4. A portál tetején található keresőmezőbe írja be a virtuális gépet. Válassza ki a virtuális gépeket a keresési eredmények között.

  5. Válassza a lb-TestVM lehetőséget.

  6. Az Áttekintés lapon válassza a Csatlakozás, majd a Bastion lehetőséget.

  7. Adja meg a virtuális gép létrehozása során megadott felhasználónevet és jelszót.

  8. Nyissa meg a Microsoft Edge-t a lb-TestVM-en.

  9. Adja meg az előző lépés IP-címét a böngésző címsorába. A böngészőben megjelenik az egyik háttérkiszolgáló nevét megjelenítő egyéni lap. Ebben a példában ez a 10.1.0.4.

    Képernyőkép egy böngészőablakról, amely a vártnak megfelelően jeleníti meg a testreszabott oldalt.

  10. Ha látni szeretné, hogy a terheléselosztó mindkét virtuális gépen osztja el a forgalmat, keresse meg a böngészőüzenetben látható virtuális gépet, és állítsa le a virtuális gépet.

  11. Frissítse a böngészőablakot. A lapon továbbra is meg kell jelennie a testre szabott lapnak. A terheléselosztó most már csak a fennmaradó virtuális gép felé küld forgalmat.

Az erőforrások eltávolítása

Ha már nincs rá szükség, törölje az erőforráscsoportot, a terheléselosztót és az összes kapcsolódó erőforrást. Ehhez válassza ki az erőforrásokat tartalmazó erőforráscsoport load-balancer-rg elemét, majd válassza a Törlés lehetőséget.

Következő lépések

Ebben a rövid útmutatóban a következőket hajtja végre:

  • Belső Azure Load Balancer létrehozása

  • 2 virtuális gép csatlakoztatva a terheléselosztóhoz

  • Konfigurálta a terheléselosztó forgalmi szabályát, az állapotmintát, majd tesztelte a terheléselosztót

Az Azure Load Balancerről a következő témakörben olvashat bővebben:

Mi az Azure Load Balancer?