Oktatóanyag: Átjáró terheléselosztójának létrehozása az Azure CLI használatával
Az Azure Load Balancer standard, alapszintű és átjáró termékváltozatokból áll. Az átjáró terheléselosztóját a hálózati virtuális berendezések (NVA) transzparens beszúrására használják. Az Átjáró load Balancer használata olyan forgatókönyvekhez, amelyek nagy teljesítményt és az NVA-k nagy méretezhetőségét igénylik.
Ebben az oktatóanyagban az alábbiakkal fog megismerkedni:
- Virtuális hálózat létrehozása.
- Hozzon létre hálózati biztonsági csoportot.
- Átjáró terheléselosztó létrehozása.
- Terheléselosztó előtérlánca az átjáró terheléselosztóhoz.
Előfeltételek
Használja a Bash-környezetet az Azure Cloud Shellben. További információ: A Bash rövid útmutatója az Azure Cloud Shellben.
Ha inkább helyi cli-referenciaparancsokat szeretne futtatni, telepítse az Azure CLI-t. Ha Windows vagy macOS rendszert használ, fontolja meg az Azure CLI Docker-tárolóban való futtatását. További információ: Az Azure CLI futtatása Docker-tárolóban.
Ha helyi telepítést használ, jelentkezzen be az Azure CLI-be az az login parancs futtatásával. A hitelesítési folyamat befejezéséhez kövesse a terminálon megjelenő lépéseket. További bejelentkezési lehetőségekért lásd : Bejelentkezés az Azure CLI-vel.
Amikor a rendszer kéri, először telepítse az Azure CLI-bővítményt. További információ a bővítményekről: Bővítmények használata az Azure CLI-vel.
Futtassa az az version parancsot a telepített verzió és a függő kódtárak megkereséséhez. A legújabb verzióra az az upgrade paranccsal frissíthet.
Ehhez az oktatóanyaghoz az Azure CLI 2.0.28-s vagy újabb verziója szükséges. Az Azure Cloud Shell használata esetén a legújabb verzió már telepítve van.
Aktív előfizetéssel rendelkező Azure-fiók.Hozzon létre egy fiókot ingyenesen.
Egy meglévő nyilvános standard SKU Azure Load Balancer. A terheléselosztó létrehozásával kapcsolatos további információkért lásd : Nyilvános terheléselosztó létrehozása az Azure CLI használatával.
- Az oktatóanyag alkalmazásában a példákban szereplő meglévő terheléselosztó neve myLoadBalancer.
Erőforráscsoport létrehozása
Az Azure-erőforráscsoport olyan logikai tároló, amelybe a rendszer üzembe helyezi és kezeli az Azure-erőforrásokat.
Hozzon létre egy erőforráscsoportot az az group create használatával:
az group create \
--name TutorGwLB-rg \
--location eastus
Virtuális hálózat konfigurálása
Virtuális hálózatra van szükség az átjáró terheléselosztójának háttérkészletében található erőforrásokhoz.
Virtuális hálózat létrehozása
A virtuális hálózat létrehozásához használja az az network vnet create (az network vnet create ) szolgáltatást.
az network vnet create \
--resource-group TutorGwLB-rg \
--location eastus \
--name myVNet \
--address-prefixes 10.1.0.0/16 \
--subnet-name myBackendSubnet \
--subnet-prefixes 10.1.0.0/24
Megerősített nyilvános IP-cím létrehozása
Az az network public-ip create használata nyilvános IP-cím létrehozásához az Azure Bastion-gazdagép számára
az network public-ip create \
--resource-group TutorGwLB-rg \
--name myBastionIP \
--sku Standard \
--zone 1 2 3
Megerősített alhálózat létrehozása
Az az network vnet subnet create használatával hozza létre a megerősített alhálózatot.
az network vnet subnet create \
--resource-group TutorGwLB-rg \
--name AzureBastionSubnet \
--vnet-name myVNet \
--address-prefixes 10.1.1.0/27
Megerősített gazdagép létrehozása
Az az network bastion create használatával üzembe helyezhet egy megerősített gazdagépet a virtuális hálózat erőforrásainak biztonságos kezeléséhez.
az network bastion create \
--resource-group TutorGwLB-rg \
--name myBastionHost \
--public-ip-address myBastionIP \
--vnet-name myVNet \
--location eastus
Az Azure Bastion-gazdagép üzembe helyezése eltarthat néhány percig.
Fontos
Az óránkénti díjszabás a Bastion üzembe helyezésének pillanatától kezdődik, a kimenő adathasználattól függetlenül. További információ: Díjszabás és termékváltozatok. Ha a Bastiont egy oktatóanyag vagy teszt részeként helyezi üzembe, javasoljuk, hogy a használat befejezése után törölje ezt az erőforrást.
NSG konfigurálása
Az alábbi példában hálózati biztonsági csoportot hozhat létre. Konfigurálja a korábban létrehozott virtuális hálózat hálózati forgalmához szükséges NSG-szabályokat.
Az NSG létrehozása
Az NSG létrehozásához használja az az network nsg create parancsot.
az network nsg create \
--resource-group TutorGwLB-rg \
--name myNSG
NSG-szabályok létrehozása
Az az network nsg rule create használatával hozzon létre szabályokat az NSG-hez.
az network nsg rule create \
--resource-group TutorGwLB-rg \
--nsg-name myNSG \
--name myNSGRule-AllowAll \
--protocol '*' \
--direction inbound \
--source-address-prefix '0.0.0.0/0' \
--source-port-range '*' \
--destination-address-prefix '0.0.0.0/0' \
--destination-port-range '*' \
--access allow \
--priority 100
az network nsg rule create \
--resource-group TutorGwLB-rg \
--nsg-name myNSG \
--name myNSGRule-AllowAll-TCP-Out \
--protocol 'TCP' \
--direction outbound \
--source-address-prefix '0.0.0.0/0' \
--source-port-range '*' \
--destination-address-prefix '0.0.0.0/0' \
--destination-port-range '*' \
--access allow \
--priority 100
Átjáró terheléselosztó konfigurálása
Ebben a szakaszban létrehozza a konfigurációt, és üzembe helyezi az átjáró terheléselosztóját.
Átjáró terheléselosztó létrehozása
A terheléselosztó létrehozásához használja az az network lb create parancsot.
az network lb create \
--resource-group TutorGwLB-rg \
--name myLoadBalancer-gw \
--sku Gateway \
--vnet-name myVNet \
--subnet myBackendSubnet \
--backend-pool-name myBackendPool \
--frontend-ip-name myFrontEnd
Alagút-interfész létrehozása
A rendszer automatikusan létrehoz egy belső felületet az Azure CLI-vel a 900- és --port az --identifier 10800-at használva.
Az az network lb address-pool tunnel-interface add használatával hozhat létre külső alagút-interfészt a terheléselosztóhoz.
az network lb address-pool tunnel-interface add \
--address-pool myBackEndPool \
--identifier '901' \
--lb-name myLoadBalancer-gw \
--protocol VXLAN \
--resource-group TutorGwLB-rg \
--type External \
--port '10801'
Állapotadat-mintavétel létrehozása
A terheléselosztóban lévő háttérpéldányok állapotának monitorozásához állapotmintára van szükség. Az állapotmintát az az network lb probe create használatával hozhatja létre.
az network lb probe create \
--resource-group TutorGwLB-rg \
--lb-name myLoadBalancer-gw \
--name myHealthProbe \
--protocol http \
--port 80 \
--path '/' \
--interval '5' \
--threshold '2'
Terheléselosztási szabály létrehozása
A háttérpéldányok felé irányuló forgalmat terheléselosztási szabály irányítja. A terheléselosztási szabály létrehozásához használja az az network lb rule create parancsot.
az network lb rule create \
--resource-group TutorGwLB-rg \
--lb-name myLoadBalancer-gw \
--name myLBRule \
--protocol All \
--frontend-port 0 \
--backend-port 0 \
--frontend-ip-name myFrontEnd \
--backend-pool-name myBackEndPool \
--probe-name myHealthProbe
Hálózati virtuális berendezések hozzáadása az Átjáró load Balancer háttérkészletéhez
NVA-k üzembe helyezése az Azure Marketplace-en keresztül. Az üzembe helyezést követően adja hozzá a virtuális gépeket a háttérkészlethez az az network nic ip-config address-pool add használatával.
Láncos terheléselosztó előtérben az átjáró terheléselosztója
Ebben a példában egy standard terheléselosztó előlapját az átjáró terheléselosztóhoz láncoltuk.
Az előtér hozzá lesz osztva egy meglévő terheléselosztó előtér-IP-címéhez az előfizetésben.
Az az network lb frontend-ip show használatával helyezze az átjáró terheléselosztó előtérének erőforrás-azonosítóját egy változóba.
Az az network lb frontend-ip update használatával láncold az átjáró terheléselosztó előtérét a meglévő terheléselosztóhoz.
feid=$(az network lb frontend-ip show \
--resource-group TutorGwLB-rg \
--lb-name myLoadBalancer-gw \
--name myFrontend \
--query id \
--output tsv)
az network lb frontend-ip update \
--resource-group CreatePubLBQS-rg \
--name myFrontendIP \
--lb-name myLoadBalancer \
--public-ip-address myPublicIP \
--gateway-lb $feid
Virtuális gép láncolata az Átjáró load Balancerhez
Másik lehetőségként a virtuális gép hálózati adapterének IP-konfigurációját az átjáró terheléselosztójával is összekapcsolhatja.
Hozzáadja az átjáró terheléselosztójának előterét egy meglévő virtuális gép hálózati adapter ip-konfigurációjába.
Az az network lb frontend-ip show használatával helyezze az átjáró terheléselosztó előtérének erőforrás-azonosítóját egy változóba.
Az az network lb frontend-IP-frissítéssel láncold az átjáró terheléselosztó előterét a meglévő virtuális gép hálózati adapter IP-konfigurációjához.
feid=$(az network lb frontend-ip show \
--resource-group TutorGwLB-rg \
--lb-name myLoadBalancer-gw \
--name myFrontend \
--query id \
--output tsv)
az network nic ip-config update \
--resource-group MyResourceGroup
--nic-name MyNIC
--name MyIPconfig
--gateway-lb $feid
Az erőforrások eltávolítása
Ha már nincs rá szükség, az az group delete paranccsal eltávolíthatja az erőforráscsoportot, a terheléselosztót és a fennmaradó erőforrásokat.
az group delete \
--name TutorGwLB-rg
Következő lépések
Hálózati virtuális berendezések létrehozása az Azure-ban.
Az NVA-k létrehozásakor válassza ki az oktatóanyagban létrehozott erőforrásokat:
Virtuális hálózat
Alhálózat
Hálózati biztonsági csoport
Gateway Load Balancer
A következő cikkből megtudhatja, hogyan hozhat létre régiók közötti Azure Load Balancert.