Rövid útmutató: Belső terheléselosztó létrehozása virtuális gépek terheléselosztásához az Azure Portal használatával
Ismerkedés az Azure Load Balancerrel az Azure Portallal egy belső terheléselosztó létrehozásához egy háttérkészlethez két virtuális géppel. Egyéb erőforrások például az Azure Bastion, a NAT Gateway, a virtuális hálózat és a szükséges alhálózatok.
Feljegyzés
Ebben a példában egy NAT-átjárót fog létrehozni a kimenő internet-hozzáférés biztosításához. A konfiguráció kimenő szabályainak lapja megkerülve van, és nincs szükség a NAT-átjáróra. További információ az Azure NAT-átjáróról: Mi az Az Azure Virtual Network NAT? Az Azure-beli kimenő kapcsolatokról további információt a kimenő kapcsolatok forráshálózati címfordításában (SNAT) talál .
Előfeltételek
- Egy Azure-fiók, aktív előfizetéssel. Fiók ingyenes létrehozása.
Bejelentkezés az Azure-ba
Jelentkezzen be az Azure Portalra.
NAT-átjáró létrehozása
Ebben a szakaszban egy NAT-átjárót hoz létre a virtuális hálózat erőforrásaihoz való kimenő internet-hozzáféréshez. A kimenő szabályok egyéb lehetőségeiért tekintse meg a kimenő kapcsolatok hálózati címfordítását (SNAT)
Jelentkezzen be az Azure Portalra.
A portál tetején található keresőmezőbe írja be a NAT-átjárót. Válassza ki a NAT-átjárókat a keresési eredmények között.
Válassza a +Létrehozás lehetőséget.
A Hálózati címfordítás (NAT) átjárójának Alapismeretek lapján adja meg vagy válassza ki a következő információkat:
Beállítás Érték Projekt részletei Előfizetés Válassza ki előfizetését. Erőforráscsoport Válassza az Új létrehozása lehetőséget.
Írja be a load-balancer-rg nevet.
Válassza az OK gombot.Példány részletei NAT-átjáró neve Adja meg az lb-nat-gateway értéket. Régió Válassza az USA keleti régiója lehetőséget. A rendelkezésre állási zóna Válassza a Nincs zóna lehetőséget. Üresjárat időkorlátja (perc) Adja meg a 15-öt. Válassza a Kimenő IP-címet , vagy válassza a Következő: Kimenő IP-cím gombot a lap alján.
Válassza az Új nyilvános IP-cím létrehozása lehetőséget a Nyilvános IP-címek területen.
Adja meg a nat-gw-public-ip nevet a Nyilvános IP-cím hozzáadása mezőben.
Kattintson az OK gombra.
Válassza a kék Véleményezés + létrehozás gombot az oldal alján, vagy válassza a Véleményezés + létrehozás lapot.
Válassza a Létrehozás lehetőséget.
Virtuális hálózat és megerősített gazdagép létrehozása
Ebben a szakaszban egy virtuális hálózatot hoz létre egy erőforrás-alhálózattal, egy Azure Bastion-alhálózattal és egy Azure Bastion-gazdagéppel.
Fontos
Az óránkénti díjszabás a Bastion üzembe helyezésének pillanatától kezdődik, a kimenő adathasználattól függetlenül. További információ: Díjszabás és termékváltozatok. Ha a Bastiont egy oktatóanyag vagy teszt részeként helyezi üzembe, javasoljuk, hogy a használat befejezése után törölje ezt az erőforrást.
A portálon keresse meg és válassza ki a virtuális hálózatokat.
A Virtuális hálózatok lapon válassza a + Létrehozás lehetőséget.
A Virtuális hálózat létrehozása alapismeretek lapján adja meg vagy válassza ki a következő információkat:
Beállítás Érték Projekt részletei Előfizetés Válassza ki előfizetését. Erőforráscsoport Válassza a load-balancer-rg rg elemet a legördülő listából, vagy ha nem létezik, hozzon létre újat .
Írja be a load-balancer-rg nevet.
Válassza az OK gombot.Példány részletei Név Adja meg az lb-vnet értéket. Régió Válassza az USA keleti régióját. Válassza a Lap alján található Biztonság vagy Tovább gombot.
Az Azure Bastion alatt adja meg vagy válassza ki a következő információkat:
Beállítás Érték Azure Bastion Az Azure Bastion engedélyezése Jelölje be a jelölőnégyzetet. Azure Bastion gazdagép neve Adja meg a lb-bastion értéket. Nyilvános Azure Bastion IP-cím Válassza az Új létrehozása lehetőséget.
Adja meg a lb-bastion-ip nevet.
Válassza az OK gombot.Válassza ki az IP-címek lapot, vagy a Lap alján a Tovább gombot.
A Virtuális hálózat létrehozása lapon adja meg vagy válassza ki a következő információkat:
Beállítás Érték IPv4-címtér hozzáadása IPv4-címtér Adja meg a 10.0.0.0/16 értéket (65 356 cím). Alhálózatok Válassza ki a szerkeszteni kívánt alapértelmezett alhálózati hivatkozást. Alhálózat szerkesztése Alhálózat célja Hagyja meg az alapértelmezett alapértelmezett értéket. Név Adja meg a háttér-alhálózatot. Kezdőcím Adja meg a 10.0.0.0 értéket. Alhálózat mérete Adja meg a /24(256 cím) értéket. Biztonság NAT-átjáró Válassza az lb-nat-gateway lehetőséget. Válassza a Mentés lehetőséget.
Válassza a Véleményezés + létrehozás lehetőséget a képernyő alján, és amikor az ellenőrzés sikeres, válassza a Létrehozás lehetőséget.
Terheléselosztó létrehozása
Ebben a szakaszban egy terheléselosztót hoz létre, amely terheléselosztóként használja a virtuális gépeket.
A terheléselosztó létrehozása során konfigurálja a következőt:
- Előtérbeli IP-cím
- Háttérkészlet
- Bejövő terheléselosztási szabályok
A portál tetején található keresőmezőbe írja be a Terheléselosztót. Válassza ki a Terheléselosztókat a keresési eredmények között.
A Terheléselosztó lapon válassza a Létrehozás lehetőséget.
A Terheléselosztó létrehozása lap Alapjai lapján adja meg vagy válassza ki a következő információkat:
Beállítás Érték Projekt részletei Előfizetés Válassza ki előfizetését. Erőforráscsoport Válassza a load-balancer-rg lehetőséget. Példány részletei Név Adja meg a terheléselosztót. Régió Válassza az USA keleti régiója lehetőséget. Termékváltozat Hagyja meg az alapértelmezett Standard értéket. Típus Válassza a Belső lehetőséget. Szint Hagyja meg a Területi beállítás alapértelmezett értékét. Válassza a Tovább: Előtérbeli IP-konfiguráció az oldal alján.
Az előtérbeli IP-konfigurációban válassza a + Előtérbeli IP-konfiguráció hozzáadása lehetőséget, majd adja meg vagy válassza ki a következő adatokat:
Beállítás Érték Név Írja be az lb-frontend értéket. Privát IP-cím verziója Válassza ki az IPv4-et vagy az IPv6-ot a követelményektől függően. Beállítás Érték Név Írja be az lb-frontend értéket. Virtuális hálózat Válassza az lb-vnet lehetőséget. Alhálózat Válassza ki a háttér-alhálózatot. Hozzárendelés Válassza a Dinamikus lehetőséget. A rendelkezésre állási zóna Válassza a Zónaredundáns lehetőséget. Válassza a Hozzáadás lehetőséget.
Válassza a Tovább elemet : Háttérkészletek az oldal alján.
A Háttérkészletek lapon válassza a + Háttérkészlet hozzáadása lehetőséget.
Adja meg az lb-backend-pool nevet a Háttérkészlet hozzáadása mezőben.
Válassza ki a háttérkészlet konfigurációjának IP-címét.
Válassza a Mentés lehetőséget.
Válassza a Következő: Bejövő szabályok gombot az oldal alján.
A Terheléselosztási szabály a Bejövő szabályok lapon válassza a + Terheléselosztási szabály hozzáadása lehetőséget.
A Terheléselosztási szabály hozzáadása lapon adja meg vagy válassza ki a következő adatokat:
Beállítás Érték Név Írja be a lb-HTTP-szabályt. IP-verzió Válassza ki az IPv4-et vagy az IPv6-ot a követelményektől függően. Előtérbeli IP-cím Válassza a lb-frontend lehetőséget. Háttérkészlet Válassza a lb-backend-pool lehetőséget. Protokoll Válassza a TCP lehetőséget. Kikötő Adja meg a 80-at. Háttérport Adja meg a 80-at. Állapotteszt Válassza az Új létrehozása lehetőséget.
Írja be a névbe az lb-health-probe értéket.
Válassza ki a TCP-t a Protokollban.
Hagyja meg a többi alapértelmezett beállítást, és válassza a Mentés lehetőséget.Munkamenet-állandóság Válassza a Nincs lehetőséget. Üresjárat időkorlátja (perc) Adja meg vagy válassza a 15-öt. TCP-visszaállítás engedélyezése Jelölje be a jelölőnégyzetet. Lebegő IP-cím engedélyezése Hagyja meg a nem kijelölt alapértelmezett értéket. Válassza a Mentés lehetőséget.
Válassza a kék Véleményezés + létrehozás gombot az oldal alján.
Válassza a Létrehozás lehetőséget.
Virtuális gépek létrehozása
Ebben a szakaszban két virtuális gépet (lb-vm1 és lb-VM2) hoz létre két különböző zónában (1 . és 2. zóna).
Ezeket a virtuális gépeket a rendszer hozzáadja a korábban létrehozott terheléselosztó háttérkészletéhez.
A portál tetején található keresőmezőbe írja be a virtuális gépet. Válassza ki a virtuális gépeket a keresési eredmények között.
A virtuális gépeken válassza az + Azure-beli virtuális gép létrehozása lehetőséget>.
A Virtuális gép létrehozása lapon adja meg vagy válassza ki a következő értékeket az Alapok lapon:
Beállítás Érték Projekt részletei Előfizetés Válassza ki az Azure-előfizetését Erőforráscsoport A load-balancer-rg kiválasztása Példány részletei Virtuális gép neve LB-VM1 megadása Régió Válassza az (USA) USA keleti régiója lehetőséget Rendelkezésre állási beállítások Rendelkezésre állási zónák kiválasztása A rendelkezésre állási zóna Az 1. zóna kiválasztása Biztonsági típus Válassza a Standard lehetőséget. Kép Válassza a Windows Server 2022 Datacenter: Azure Edition – Gen2 lehetőséget Azure Spot-példány Hagyja bejelöletlenül az alapértelmezett értéket. Méret A virtuális gép méretének kiválasztása vagy az alapértelmezett beállítás megadása Rendszergazdai fiók Felhasználónév Felhasználónév megadása Jelszó Jelszó megadása Jelszó megerősítése Jelszó újraküldése Bejövő portszabályok Nyilvános bejövő portok Válassza a Nincs lehetőséget Válassza a Hálózatkezelés lapot, vagy válassza a Tovább: Lemezek, majd a Tovább: Hálózatkezelés lehetőséget.
A Hálózatkezelés lapon válassza ki vagy adja meg a következő adatokat:
Beállítás Érték Hálózati adapter Virtuális hálózat Lb-vnet kiválasztása Alhálózat Háttér-alhálózat kiválasztása Nyilvános IP-cím Válassza a Nincs lehetőséget. Hálózati hálózati biztonsági csoport Válassza a Speciális lehetőséget Hálózati biztonsági csoport konfigurálása Hagyja ki ezt a beállítást, amíg a többi beállítás be nem fejeződik. A háttérkészlet kiválasztása után befejeződik. Hálózati adapter törlése a virtuális gép törlésekor Hagyja meg a nem kijelölt alapértelmezett értéket. Gyorsított hálózatkezelés Hagyja meg a kijelölt alapértelmezett értéket. Terheléselosztás Terheléselosztási beállítások Terheléselosztási lehetőségek Az Azure Load Balancer kiválasztása Terheléselosztó kiválasztása Terheléselosztó kiválasztása Háttérkészlet kiválasztása Lb-backend-pool kiválasztása Hálózati biztonsági csoport konfigurálása Válassza az Új létrehozása lehetőséget.
A Hálózati biztonsági csoport létrehozása csoportban adja meg az lb-NSG nevet.
A Bejövő szabályok csoportban válassza a +Bejövő szabály hozzáadása lehetőséget.
A Szolgáltatásban válassza a HTTP lehetőséget.
A Prioritás csoportban adja meg a 100 értéket.
A Név mezőbe írja be a lb-NSG-Rule
Select Select
OKVálassza az Áttekintés + létrehozás lehetőséget.
Tekintse át a beállításokat, majd válassza a Létrehozás lehetőséget.
Az 1–7. lépést követve hozzon létre egy másik virtuális gépet az alábbi értékekkel és az összes többi beállítással, amely megegyezik az lb-VM1 értékével:
Beállítás VM 2 Név lb-VM2 A rendelkezésre állási zóna 2. zóna Hálózati biztonsági csoport Válassza ki a meglévő lb-NSG-t
Feljegyzés
Az Azure alapértelmezett kimenő hozzáférési IP-címet biztosít azokhoz a virtuális gépekhez, amelyek vagy nincsenek hozzárendelve nyilvános IP-címhez, vagy egy belső alapszintű Azure-terheléselosztó háttérkészletében találhatók. Az alapértelmezett kimenő hozzáférési IP-mechanizmus olyan kimenő IP-címet biztosít, amely nem konfigurálható.
Az alapértelmezett kimenő hozzáférési IP-cím le van tiltva az alábbi események egyike esetén:
- A virtuális géphez nyilvános IP-cím van hozzárendelve.
- A virtuális gép egy standard terheléselosztó háttérkészletébe kerül kimenő szabályokkal vagy anélkül.
- Egy Azure NAT Gateway-erőforrás van hozzárendelve a virtuális gép alhálózatához.
A virtuálisgép-méretezési csoportok rugalmas vezénylési módban történő használatával létrehozott virtuális gépek nem rendelkeznek alapértelmezett kimenő hozzáféréssel.
Az Azure-beli kimenő kapcsolatokról további információt az Alapértelmezett kimenő hozzáférés az Azure-ban és a Kimenő kapcsolatok forráshálózati címfordításának (SNAT) használata című témakörben talál.
Teszt virtuális gép létrehozása
Ebben a szakaszban egy lb-TestVM nevű virtuális gépet hoz létre. Ez a virtuális gép a terheléselosztó konfigurációjának tesztelésére szolgál.
A portál tetején található keresőmezőbe írja be a virtuális gépet. Válassza ki a virtuális gépeket a keresési eredmények között.
A virtuális gépeken válassza az + Azure-beli virtuális gép létrehozása lehetőséget>.
A Virtuális gép létrehozása lapon adja meg vagy válassza ki az alapértékeket :
Beállítás Érték Projekt részletei Előfizetés Válassza ki az Azure-előfizetését. Erőforráscsoport Válassza a load-balancer-rg lehetőséget. Példány részletei Virtuális gép neve Adja meg a lb-TestVM értéket. Régió Válassza az USA keleti régióját. Rendelkezésre állási beállítások Válassza a Nincs szükség infrastruktúra-redundanciára lehetőséget. Biztonsági típus Válassza a Standard lehetőséget. Kép Válassza a Windows Server 2022 Datacenter – x64 Gen2 lehetőséget. Azure Spot-példány Hagyja meg a nem kijelölt alapértelmezett értéket. Méret Válassza ki a virtuális gép méretét, vagy állítsa be az alapértelmezett beállítást. Rendszergazdai fiók Felhasználónév Adjon meg egy felhasználónevet. Jelszó Adjon meg egy jelszót. Jelszó megerősítése Jelszó újraküldése. Bejövő portszabályok Nyilvános bejövő portok Válassza a Nincs lehetőséget. Válassza a Hálózatkezelés lapot, vagy válassza a Tovább: Lemezek, majd a Tovább: Hálózatkezelés lehetőséget.
A Hálózatkezelés lapon válassza ki vagy írja be a következőt:
Beállítás Érték Hálózati adapter Virtuális hálózat lb-vnet. Alhálózat háttér-alhálózat. Nyilvános IP-cím Válassza a Nincs lehetőséget. Hálózati hálózati biztonsági csoport Válassza a Speciális lehetőséget. Hálózati biztonsági csoport konfigurálása Válassza ki az előző lépésben létrehozott lb-NSG-t . Válassza az Áttekintés + létrehozás lehetőséget.
Tekintse át a beállításokat, majd válassza a Létrehozás lehetőséget.
Az IIS telepítése
A portál tetején található keresőmezőbe írja be a virtuális gépet. Válassza ki a virtuális gépeket a keresési eredmények között.
Válassza az lb-vm1 elemet.
Az Áttekintés lapon válassza a Csatlakozás, majd a Bastion lehetőséget.
Adja meg a virtuális gép létrehozása során megadott felhasználónevet és jelszót.
Válassza a Kapcsolódás lehetőséget.
A kiszolgáló asztalán keresse meg a Windows Felügyeleti eszközök>Windows PowerShell>Windows PowerShellt.
A PowerShell-ablakban hajtsa végre a következő parancsokat:
- Telepítse az IIS-kiszolgálót.
- Távolítsa el az alapértelmezett iisstart.htm fájlt.
- Adjon hozzá egy új iisstart.htm fájlt, amely megjeleníti a virtuális gép nevét.
# Install IIS server role Install-WindowsFeature -name Web-Server -IncludeManagementTools # Remove default htm file Remove-Item C:\inetpub\wwwroot\iisstart.htm # Add a new htm file that displays server name Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from " + $env:computername)
Zárja be a Bastion-munkamenetet az lb-vm1 használatával.
Ismételje meg az 1–8. lépést az IIS és a frissített iisstart.htm fájl lb-VM2-n való telepítéséhez.
A terheléselosztó tesztelése
Ebben a szakaszban a terheléselosztót a lb-TestVM-hez való csatlakozással és a weblap ellenőrzésével tesztelheti.
A portál tetején található keresőmezőbe írja be a Terheléselosztót. Válassza ki a Terheléselosztókat a keresési eredmények között.
Válassza ki a terheléselosztót.
Jegyezze fel vagy másolja ki a privát IP-cím melletti címet a terheléselosztó áttekintésében. Ha nem látja a Privát IP-cím mezőt, válassza a Továbbiak elemet az információs ablakban.
A portál tetején található keresőmezőbe írja be a virtuális gépet. Válassza ki a virtuális gépeket a keresési eredmények között.
Válassza a lb-TestVM lehetőséget.
Az Áttekintés lapon válassza a Csatlakozás, majd a Bastion lehetőséget.
Adja meg a virtuális gép létrehozása során megadott felhasználónevet és jelszót.
Nyissa meg a Microsoft Edge-t a lb-TestVM-en.
Adja meg az előző lépés IP-címét a böngésző címsorába. A böngészőben megjelenik az egyik háttérkiszolgáló nevét megjelenítő egyéni lap. Ebben a példában ez a 10.1.0.4.
Ha látni szeretné, hogy a terheléselosztó mindkét virtuális gépen osztja el a forgalmat, keresse meg a böngészőüzenetben látható virtuális gépet, és állítsa le a virtuális gépet.
Frissítse a böngészőablakot. A lapon továbbra is meg kell jelennie a testre szabott lapnak. A terheléselosztó most már csak a fennmaradó virtuális gép felé küld forgalmat.
Az erőforrások eltávolítása
Ha már nincs rá szükség, törölje az erőforráscsoportot, a terheléselosztót és az összes kapcsolódó erőforrást. Ehhez válassza ki az erőforrásokat tartalmazó erőforráscsoport load-balancer-rg elemét, majd válassza a Törlés lehetőséget.
Következő lépések
Ebben a rövid útmutatóban a következőket hajtja végre:
Belső Azure Load Balancer létrehozása
2 virtuális gép csatlakoztatva a terheléselosztóhoz
Konfigurálta a terheléselosztó forgalmi szabályát, az állapotmintát, majd tesztelte a terheléselosztót
Az Azure Load Balancerről a következő témakörben olvashat bővebben: