Oktatóanyag: Nyilvános terheléselosztó létrehozása IP-alapú háttérrendszerrel az Azure Portal használatával
Ebben az oktatóanyagban megtudhatja, hogyan hozhat létre nyilvános terheléselosztót IP-alapú háttérkészlettel.
Az Azure Load Balancer hagyományos üzembe helyezése a virtuális gépek hálózati adapterét használja. Az IP-alapú háttérrendszerrel a virtuális gépek IP-cím alapján lesznek hozzáadva a háttérrendszerhez.
Ebben az oktatóanyagban az alábbiakkal fog megismerkedni:
- Virtuális hálózat létrehozása
- NAT-átjáró létrehozása kimenő kapcsolathoz
- Azure Load Balancer létrehozása
- IP-alapú háttérkészlet létrehozása
- Két virtuális gép létrehozása
- A terheléselosztó tesztelése
Előfeltételek
- Egy Azure-fiók, aktív előfizetéssel. Fiók ingyenes létrehozása.
Virtuális hálózat létrehozása
Ebben a szakaszban egy virtuális hálózatot fog létrehozni a terheléselosztóhoz, a NAT-átjáróhoz és a virtuális gépekhez.
Jelentkezzen be az Azure Portalra.
A képernyő bal felső részén válassza az Erőforrás létrehozása és a Virtuális hálózat keresése lehetőséget a keresőmezőben.
A Marketplace lapon válassza a Virtuális hálózat létrehozása > lehetőséget a Virtuális hálózat területen.
A Virtuális hálózat létrehozása lapon adja meg vagy válassza ki ezeket az információkat az Alapszintű beállítások lapon:
Beállítás Érték Projekt részletei Előfizetés Válassza ki az Azure-előfizetését Erőforráscsoport Válassza az Új létrehozása lehetőséget.
Írja be a myResourceGroup nevét, és válassza az Ok gombot.Példány részletei Név Adja meg a myVNetet Régió Az USA keleti régiója Válassza az IP-címek lapot, vagy válassza a Következő: IP-címek gombot a lap alján.
Az IP-címek lapon adja meg az alábbi adatokat:
Beállítás Érték IPv4-címtér Adja meg a 10.1.0.0/16 értéket Válassza az + Alhálózat hozzáadása lehetőséget, adja meg az alábbi adatokat:
Beállítás Érték Alhálózat neve Adja meg a myBackendSubnet címet Alhálózati címtartomány Adja meg a 10.1.0.0/24-et Válassza a Hozzáadás lehetőséget.
Válassza a Biztonság lapot.
A BastionHost területen válassza az Engedélyezés lehetőséget. Adja meg az alábbi adatokat:
Beállítás Érték Bastion név Adja meg a myBastionHost értéket AzureBastionSubnet címtér Adja meg a 10.1.1.0/26 értéket Nyilvános IP-cím Válassza az Új létrehozása lehetőséget.
A Név mezőbe írja be a myBastionIP nevet.
Válassza az OK gombot.Válassza a Véleményezés + létrehozás lapot, vagy válassza a Véleményezés + létrehozás gombot.
Válassza a Létrehozás lehetőséget.
Fontos
Az óránkénti díjszabás a Bastion üzembe helyezésének pillanatától kezdődik, a kimenő adathasználattól függetlenül. További információ: Díjszabás és termékváltozatok. Ha a Bastiont egy oktatóanyag vagy teszt részeként helyezi üzembe, javasoljuk, hogy a használat befejezése után törölje ezt az erőforrást.
NAT-átjáró létrehozása
Ebben a szakaszban létrehoz egy NAT-átjárót, és hozzárendeli azt a korábban létrehozott virtuális hálózat alhálózatához.
A képernyő bal felső részén keresse meg a NAT-átjárót a keresőmezőben.
A Marketplace lapon válassza a NAT-átjáró létrehozása > lehetőséget a NAT-átjáró alatt.
A Hálózati címfordítás (NAT) átjáró létrehozása lapon adja meg vagy válassza ki ezeket az információkat az Alapszintű beállítások lapon:
Beállítás Érték Projekt részletei Előfizetés Válassza ki az Azure-előfizetését. Erőforráscsoport A szövegmezőben válassza a myResourceGroup lehetőséget. Példány részletei Név Adja meg a myNATgatewayt Régió Az USA keleti régiója Availability Zone (Rendelkezésreállási zóna) Válassza a Nincs lehetőséget. Üresjárat időkorlátja (perc) Adja meg a 10-et. Válassza a Kimenő IP-címet , vagy válassza a Következő: Kimenő IP-cím gombot a lap alján.
A Kimenő IP-cím lapon adja meg vagy válassza ki a következő adatokat:
Beállítás Érték Nyilvános IP-címek Válassza az Új nyilvános IP-cím létrehozása lehetőséget.
A Név mezőbe írja be a myPublicIP-NAT nevet.
Válassza az OK gombot.Válassza az Alhálózat lapot, vagy válassza a Lap alján található Tovább: Alhálózat gombot.
Az Alhálózat lapon válassza ki a myVNet elemet a virtuális hálózat lekéréses lapján.
Jelölje be a myBackendSubnet melletti jelölőnégyzetet.
Válassza a Véleményezés + létrehozás lapot, vagy válassza a kék Véleményezés + létrehozás gombot az oldal alján.
Válassza a Létrehozás lehetőséget.
Terheléselosztó létrehozása
Ebben a szakaszban egy zónaredundáns terheléselosztót fog létrehozni, amely a virtuális gépeket kiegyensúlyozza. A zónaredundanciával az adatok elérési útja egy vagy több zóna meghibásodása után is ép marad mindaddig, amíg a régióban legalább egy zóna megfelelően működik.
A terheléselosztó létrehozása során konfigurálja a következőt:
- Előtérbeli IP-cím
- Háttérkészlet
- Bejövő terheléselosztási szabályok
A portál tetején található keresőmezőbe írja be a Terheléselosztókat. Válassza ki a Terheléselosztókat a keresési eredmények között.
A Terheléselosztó lapon válassza a + Létrehozás lehetőséget.
A Terheléselosztó létrehozása lap Alapjailapján adja meg vagy válassza ki a következő információkat:
Beállítás Érték Projekt részletei Előfizetés Válassza ki előfizetését. Erőforráscsoport Válassza a myResourceGroup lehetőséget. Példány részletei Név Adja meg a myLoadBalancert Régió Válassza az USA keleti régióját. Termékváltozat Hagyja meg az alapértelmezett Standard értéket. Típus Válassza a Nyilvános lehetőséget. Szint Hagyja meg az alapértelmezett regionális értéket. Válassza a Tovább: Előtérbeli IP-konfiguráció az oldal alján.
Az előtérbeli IP-konfigurációban válassza a + Előtérbeli IP-konfiguráció hozzáadása lehetőséget.
Írja be a myLoadBalancerFrontend nevet.
Az IP-verzióhoz válassza az IPv4 vagy az IPv6 lehetőséget.
Feljegyzés
Az IPv6 jelenleg nem támogatott útválasztási beállítással vagy régiók közötti terheléselosztással (globális szint).
Válassza ki az IP-cím típusát.
Feljegyzés
További információ az IP-előtagokról: Azure Public IP-címelőtag.
Válassza a Create new in Public IP address (Új létrehozása nyilvános IP-címben) lehetőséget.
A Nyilvános IP-cím hozzáadása mezőbe írja be a myPublicIP-LB nevet.
Válassza a Zónaredundáns lehetőséget a Rendelkezésre állási zónában.
Feljegyzés
A rendelkezésre állási zónákkal rendelkező régiókban lehetősége van a zóna nélküli (alapértelmezett), egy adott zóna vagy zónaredundáns beállítás kiválasztására. A választás az adott tartományhibákra vonatkozó követelményektől függ. A rendelkezésre állási zónákkal nem rendelkező régiókban ez a mező nem jelenik meg.
A rendelkezésre állási zónákkal kapcsolatos további információkért tekintse meg a rendelkezésre állási zónák áttekintését.Hagyja meg a Microsoft Network alapértelmezett útválasztási beállítását.
Kattintson az OK gombra.
Válassza a Hozzáadás lehetőséget.
Válassza a Tovább elemet : Háttérkészletek az oldal alján.
A Háttérkészletek lapon válassza a + Háttérkészlet hozzáadása lehetőséget.
Írja be a myBackendPool nevet a Háttérkészlet hozzáadása mezőbe.
Válassza a myVNet (myResourceGroup) lehetőséget a virtuális hálózatban.
Válassza ki a háttérkészlet konfigurációjának IP-címét.
Válassza a Mentés lehetőséget.
Válassza a Következő: Bejövő szabályok gombot az oldal alján.
A Terheléselosztási szabály a Bejövő szabályok lapon válassza a + Terheléselosztási szabály hozzáadása lehetőséget.
A Terheléselosztási szabály hozzáadása lapon adja meg vagy válassza ki a következő adatokat:
Beállítás Érték Név Adja meg aHTTPRule-t IP-verzió Válassza ki az IPv4-et vagy az IPv6-ot a követelményektől függően. Előtérbeli IP-cím Válassza a myLoadBalancerFrontend lehetőséget. Háttérkészlet Válassza a myBackendPool lehetőséget. Protokoll Válassza a TCP lehetőséget. Kikötő Adja meg a 80-at. Háttérport Adja meg a 80-at. Állapotteszt Válassza az Új létrehozása lehetőséget.
A Név mezőbe írja be a myHealthProbe nevet.
Válassza a HTTP lehetőséget a Protokollban.
Hagyja meg a többi alapértelmezett beállítást, és válassza az OK gombot.Munkamenet-állandóság Válassza a Nincs lehetőséget. Üresjárat időkorlátja (perc) Adja meg vagy válassza a 15-öt. TCP-visszaállítás Válassza az Engedélyezve lehetőséget. Nem fix IP-cím Válassza a Letiltva lehetőséget. Kimenő hálózati címfordítás (SNAT) Hagyja meg a (javasolt) alapértelmezett értéket a kimenő szabályok használatával, hogy a háttérkészlet tagjai hozzáférjenek az internethez. Válassza a Hozzáadás lehetőséget.
Válassza a kék Véleményezés + létrehozás gombot az oldal alján.
Válassza a Létrehozás parancsot.
Feljegyzés
Ebben a példában létrehoztunk egy NAT-átjárót, amely kimenő internet-hozzáférést biztosít. A konfiguráció kimenő szabályainak lapja megkerülhető, mivel nem kötelező, és a NAT-átjáróhoz nincs szükség rá. További információ az Azure NAT-átjáróról: Mi az Az Azure Virtual Network NAT? Az Azure-beli kimenő kapcsolatokról további információt a kimenő kapcsolatok forráshálózati címfordításában (SNAT) talál .
Virtuális gépek létrehozása
Ebben a szakaszban két virtuális gépet (myVM1 és myVM2) fog létrehozni két különböző zónában (1 . és 2. zóna).
Ezeket a virtuális gépeket a rendszer hozzáadja a korábban létrehozott terheléselosztó háttérkészletéhez.
A portál tetején található keresőmezőbe írja be a virtuális gépeket.
Válassza a + Azure-beli virtuális gép létrehozása > lehetőséget a keresési eredmények között.
A Virtuális gép létrehozása lapon adja meg vagy válassza ki az alapértékeket :
Beállítás Érték Projekt részletei Előfizetés Válassza ki az Azure-előfizetését Erőforráscsoport A myResourceGroup kiválasztása Példány részletei Virtuális gép neve Adja meg a myVM1 értéket Régió Az USA keleti régiója Rendelkezésre állási beállítások Rendelkezésre állási zónák kiválasztása A rendelkezésre állási zóna Az 1. zóna kiválasztása Kép Válassza a Windows Server 2022 Datacenter: Azure Edition – x64 Gen2 lehetőséget Azure Spot-példány Hagyja meg az alapértelmezett értéket Méret Válassza Standar_DS1_v2 vagy más képméretet. Rendszergazdai fiók Felhasználónév Felhasználónév megadása Jelszó Jelszó megadása Jelszó megerősítése Jelszó újraküldése Bejövő portszabályok Nyilvános bejövő portok Válassza a Nincs lehetőséget Válassza a Hálózatkezelés lapot, vagy válassza a Tovább: Lemezek, majd a Tovább: Hálózatkezelés lehetőséget.
A Hálózatkezelés lapon válassza ki vagy írja be a következőt:
Beállítás Érték Hálózati adapter Virtuális hálózat myVNet Alhálózat myBackendSubnet Nyilvános IP-cím Válassza a Nincs lehetőséget. Hálózati hálózati biztonsági csoport Válassza a Speciális lehetőséget Hálózati biztonsági csoport konfigurálása Válassza az Új létrehozása lehetőséget.
A Hálózati biztonsági csoport létrehozása csoportban adja meg a myNSG nevet.
A bejövő szabályokon belül válassza a +Bejövő szabály hozzáadása lehetőséget.
A Szolgáltatás területen válassza a HTTP lehetőséget.
A Prioritás mezőbe írja be a 100 értéket.
A név alatt adja meg a myNSGRule
select Select
Select OKTerheléselosztás Helyezze ezt a virtuális gépet egy meglévő terheléselosztási megoldás mögé? Jelölje be a jelölőnégyzetet. Terheléselosztási beállítások Terheléselosztási beállítások Az Azure Load Balancer kiválasztása Terheléselosztó kiválasztása MyLoadBalancer kiválasztása Háttérkészlet kiválasztása A myBackendPool kiválasztása Válassza az Áttekintés + létrehozás lehetőséget.
Tekintse át a beállításokat, majd válassza a Létrehozás lehetőséget.
Az 1–7. lépést követve hozzon létre egy virtuális gépet a következő értékekkel és az összes többi beállítással, amely megegyezik a myVM1 értékével:
Beállítás A myVM2 értékei Név myVM2 A rendelkezésre állási zóna 2. zóna Hálózatkezelés > – Hálózati biztonsági csoport konfigurálása Válassza ki a meglévő myNSG-t
Az IIS telepítése
Válassza az Összes szolgáltatást a bal oldali menüben, válassza az Összes erőforrás lehetőséget, majd az erőforrások listájában válassza ki a myResourceGroup erőforráscsoportban található myVM1 elemet.
Az Áttekintés lapon válassza a Csatlakozás elemet, majd lépjen a Bastion lehetőségre.
Válassza a Bastion használata gombot.
Adja meg a virtuális gép létrehozása során megadott felhasználónevet és jelszót.
Válassza a Kapcsolódás lehetőséget.
A kiszolgáló asztalán lépjen a Windows felügyeleti eszközök>Windows PowerShell elemre.
A PowerShell-ablakban futtassa a következő parancsokat:
- Az IIS-kiszolgáló telepítése
- Az alapértelmezett iisstart.htm fájl eltávolítása
- Adjon hozzá egy új iisstart.htm fájlt, amely megjeleníti a virtuális gép nevét:
# Install IIS server role Install-WindowsFeature -name Web-Server -IncludeManagementTools # Remove default htm file Remove-Item C:\inetpub\wwwroot\iisstart.htm # Add a new htm file that displays server name Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from " + $env:computername)Zárja be a Bastion-munkamenetet a myVM1 használatával.
Ismételje meg az 1–7. lépést az IIS és a frissített iisstart.htm fájl telepítéséhez a myVM2-en.
A terheléselosztó tesztelése
Keresse meg a terheléselosztó nyilvános IP-címét az Áttekintés képernyőn. Válassza a bal oldali menü Minden szolgáltatás elemét, válassza a Minden erőforrás lehetőséget, majd a myPublicIP-LB lehetőséget.
Másolja a nyilvános IP-címet, majd illessze be a böngésző címsorába. Az IIS-webkiszolgáló alapértelmezett oldala jelenik meg a böngészőben.
Ha látni szeretné, hogy a terheléselosztó elosztja a forgalmat a myVM2 felé, frissítse a webböngészőt az ügyfélszámítógépről.
Az erőforrások eltávolítása
Ha nem folytatja az alkalmazás használatát, törölje a virtuális hálózatot, a virtuális gépet és a NAT-átjárót az alábbi lépésekkel:
A bal oldali menüben válassza az Erőforráscsoportok lehetőséget.
Válassza ki a myResourceGroup erőforráscsoportot.
Válassza az Erőforráscsoport törlése elemet.
Írja be a myResourceGroup parancsot, és válassza a Törlés lehetőséget.
Következő lépések
Az oktatóanyag során az alábbi lépéseket fogja végrehajtani:
- Virtuális hálózat létrehozása
- NAT-átjáró létrehozása
- Terheléselosztó létrehozása IP-alapú háttérkészlettel
- A terheléselosztó tesztelése
A következő cikkből megtudhatja, hogyan hozhat létre régiók közötti terheléselosztót:
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: