Oktatóanyag: Több virtuális gép bejövő NAT-szabályának létrehozása az Azure Portal használatával
A bejövő NAT-szabályok lehetővé teszik az Azure-beli virtuális hálózatok virtuális gépeihez való csatlakozást az Azure Load Balancer nyilvános IP-címének és portszámának használatával.
Az Azure Load Balancer-szabályokkal kapcsolatos további információkért lásd : Az Azure Load Balancer szabályainak kezelése az Azure Portal használatával.
Ebben az oktatóanyagban az alábbiakkal fog megismerkedni:
- Virtuális hálózat és virtuális gépek létrehozása
- Standard termékváltozatú nyilvános terheléselosztó létrehozása előtérbeli IP-címmel, állapotmintával, háttérkonfigurációval és terheléselosztási szabvánnyal
- Több virtuális gép bejövő NAT-szabályának létrehozása
- NAT-átjáró létrehozása a háttérkészlet kimenő internet-hozzáféréséhez
- Webkiszolgáló telepítése és konfigurálása a virtuális gépeken a porttovábbítási és terheléselosztási szabályok bemutatásához
Előfeltételek
- Egy Azure-fiók, aktív előfizetéssel. Fiók ingyenes létrehozása.
Virtuális hálózat és virtuális gépek létrehozása
Az oktatóanyagban szereplő erőforrásokhoz virtuális hálózatra és alhálózatra van szükség. Ebben a szakaszban egy virtuális hálózatot és virtuális gépeket hoz létre a későbbi lépésekhez.
Jelentkezzen be az Azure Portalra.
A portál tetején található keresőmezőbe írja be a virtuális gépet. Válassza ki a virtuális gépeket a keresési eredmények között.
A virtuális gépeken válassza a + Létrehozás>+ virtuális gép lehetőséget.
A Virtuális gép létrehozása lapon adja meg vagy válassza ki a következő értékeket az Alapok lapon:
Beállítás Value Projekt részletei Subscription Válassza ki előfizetését. Erőforráscsoport Válassza az Új létrehozása lehetőséget.
Adja meg a TutorialLBPF-rg parancsot.
Válassza az OK gombot.Példány részletei Virtuális gép neve Adja meg a myVM1 értéket. Region Adja meg az USA 2. nyugati régióját. Rendelkezésre állási beállítások Válassza a Rendelkezésre állási zónát. A rendelkezésre állási zóna Adja meg az 1 értéket. Biztonsági típus Válassza a Standard lehetőséget. Kép Válassza az Ubuntu Server 20.04 LTS – Gen2 lehetőséget. Azure Spot-példány Hagyja bejelöletlenül az alapértelmezett értéket. Méret Válassza ki a virtuális gép méretét. Rendszergazda istrator-fiók Hitelesítés típusa Válassza az SSH nyilvános kulcsát. Felhasználónév Adja meg az azureusert. Nyilvános SSH-kulcs forrása Válassza az Új kulcspár létrehozása lehetőséget. Kulcspár neve Adja meg a myKey billentyűt. Bejövő portszabályok Nyilvános bejövő portok Válassza a Nincs lehetőséget. Válassza a Hálózatkezelés lapot, vagy válassza a Tovább: Lemezek, majd a Tovább: Hálózatkezelés lehetőséget.
A Hálózatkezelés lapon adja meg vagy válassza ki a következő adatokat.
Beállítás Value Hálózati adapter Virtuális hálózat Válassza az Új létrehozása lehetőséget.
Írja be a myVNet nevet.
A Címtartomány területen adja meg a 10.1.0.0/16 értéket.
Az Alhálózatok alhálózat neve alatt adja meg a myBackendSubnet nevet.
A Címtartomány mezőbe írja be a 10.1.0.0/24 értéket.
Válassza az OK gombot.Alhálózat Válassza a myBackendSubnet lehetőséget. Nyilvános IP-cím Válassza a Nincs lehetőséget. Hálózati hálózati biztonsági csoport Válassza a Speciális lehetőséget. Hálózati biztonsági csoport konfigurálása Válassza az Új létrehozása lehetőséget.
Írja be a myNSG nevet.
Válassza a + Bejövő szabály hozzáadása lehetőséget a Bejövő szabályok csoportban.
A Szolgáltatásban válassza a HTTP lehetőséget.
Írja be a 100 értéket a prioritás mezőbe.
Adja meg a myNSGRule nevet.
Válassza a Hozzáadás lehetőséget.
Válassza az OK gombot.Válassza a Véleményezés + létrehozás lapot, vagy válassza a Véleményezés + létrehozás gombot a lap alján.
Select Create.
Az Új kulcspár létrehozása kérdésnél válassza a Titkos kulcs letöltése és az erőforrás létrehozása lehetőséget. A kulcsfájl myKey.pem formátumban lesz letöltve. Győződjön meg arról, hogy tudja, hol töltötte le a .pem fájlt, szüksége lesz a kulcsfájl elérési útjára a későbbi lépésekben.
Az 1–8. lépésben hozzon létre egy másik virtuális gépet a következő értékekkel és az összes többi beállítással, amely megegyezik a myVM1 értékével:
Beállítás VM 2 Alapvető beállítások Példány részletei Virtuális gép neve myVM2 A rendelkezésre állási zóna 2 Rendszergazda istrator-fiók Hitelesítés típusa Nyilvános SSH-kulcs Nyilvános SSH-kulcs forrása Válassza az Azure-ban tárolt meglévő kulcs használata lehetőséget. Tárolt kulcsok Válassza a myKey lehetőséget. Bejövő portszabályok Nyilvános bejövő portok Válassza a Nincs lehetőséget. Hálózat Hálózati adapter Nyilvános IP-cím Válassza a Nincs lehetőséget. Hálózati hálózati biztonsági csoport Válassza a Speciális lehetőséget. Hálózati biztonsági csoport konfigurálása Válassza ki a meglévő myNSG-t
Terheléselosztó létrehozása
Ebben a szakaszban létrehoz egy terheléselosztót. Az előtérbeli IP-cím, a háttérkészlet, a terheléselosztás és a bejövő NAT-szabályok a létrehozás részeként vannak konfigurálva.
A portál tetején található keresőmezőbe írja be a Terheléselosztót. Válassza ki a Terheléselosztókat a keresési eredmények között.
A Terheléselosztó lapon válassza a Létrehozás lehetőséget.
A Terheléselosztó létrehozása lap Alapjai lapján adja meg vagy válassza ki a következő információkat:
Beállítás Value Projekt részletei Subscription Válassza ki előfizetését. Erőforráscsoport Válassza a TutorialLBPF-rg lehetőséget. Példány részletei Name Adja meg a myLoadBalancert Region Válassza az USA 2. nyugati régióját. SKU Hagyja meg az alapértelmezett Standard értéket. Type Válassza a Nyilvános lehetőséget. Szint Hagyja meg az alapértelmezett regionális értéket. Válassza a Tovább: Előtérbeli IP-konfiguráció az oldal alján.
Az előtérbeli IP-konfigurációban válassza a + Előtér IP-cím hozzáadása lehetőséget.
Írja be a myFrontend nevet.
Az IP-verzióhoz válassza az IPv4 vagy az IPv6 lehetőséget.
Megjegyzés:
Az IPv6 jelenleg nem támogatott útválasztási beállítással vagy régiók közötti terheléselosztással (globális szint).
Válassza ki az IP-cím típusát.
Megjegyzés:
További információ az IP-előtagokról: Azure Public IP-címelőtag.
Válassza a Create new in Public IP address (Új létrehozása nyilvános IP-címben) lehetőséget.
A Nyilvános IP-cím hozzáadása mezőbe írja be a myPublicIP nevet.
Válassza a Zónaredundáns lehetőséget a Rendelkezésre állási zónában.
Megjegyzés:
A rendelkezésre állási zónákkal rendelkező régiókban lehetősége van a zóna nélküli (alapértelmezett), egy adott zóna vagy zónaredundáns beállítás kiválasztására. A választás az adott tartományhibákra vonatkozó követelményektől függ. A rendelkezésre állási zónákkal nem rendelkező régiókban ez a mező nem jelenik meg.
A rendelkezésre állási zónákkal kapcsolatos további információkért tekintse meg a rendelkezésre állási zónák áttekintését.Hagyja meg a Microsoft Network alapértelmezett útválasztási beállítását.
Kattintson az OK gombra.
Select Add.
Válassza a Tovább elemet : Háttérkészletek az oldal alján.
A Háttérkészletek lapon válassza a + Háttérkészlet hozzáadása lehetőséget.
Adja meg vagy válassza ki a következő adatokat a Háttérkészlet hozzáadása területen.
Beállítás Value Name Írja be a myBackendPool parancsot. Virtuális hálózat Válassza a myVNet (TutorialLBPF-rg) lehetőséget. Háttérkészlet konfigurációja Válassza a hálózati adaptert. IP-cím verziója Válassza az IPv4 lehetőséget. Válassza a +Hozzáadás virtuális gépeken lehetőséget.
Jelölje be a myVM1 és a myVM2 melletti jelölőnégyzeteket a Virtuális gépek hozzáadása a háttérkészlethez területen.
Select Add.
Select Add.
Válassza a Következő: Bejövő szabályok gombot az oldal alján.
A Terheléselosztási szabály a Bejövő szabályok lapon válassza a + Terheléselosztási szabály hozzáadása lehetőséget.
A Terheléselosztási szabály hozzáadása területen adja meg vagy válassza ki a következő adatokat.
Beállítás Value Name Adja meg aHTTPRule-t IP-verzió Válassza ki az IPv4-et vagy az IPv6-ot a követelményektől függően. Előtérbeli IP-cím Válassza a myFrontend lehetőséget. Háttérkészlet Válassza a myBackendPool lehetőséget. Protokoll Válassza a TCP lehetőséget. Port Adja meg a 80-at. Háttérport Adja meg a 80-at. Állapotteszt Válassza az Új létrehozása lehetőséget.
A Név mezőbe írja be a myHealthProbe nevet.
Válassza ki a TCP-t a Protokollban.
Hagyja meg a többi alapértelmezett beállítást, és válassza az OK gombot.Munkamenet-állandóság Válassza a Nincs lehetőséget. Üresjárat időkorlátja (perc) Adja meg vagy válassza a 15-öt. TCP-visszaállítás Válassza az Engedélyezve lehetőséget. Floating IP Válassza a Letiltva lehetőséget. Kimenő hálózati címfordítás (SNAT) Hagyja meg a (javasolt) alapértelmezett értéket a kimenő szabályok használatával, hogy a háttérkészlet tagjai hozzáférjenek az internethez. A terheléselosztási szabályokról további információt a Terheléselosztási szabályok című témakörben talál.
Select Add.
Válassza a kék Véleményezés + létrehozás gombot az oldal alján.
Select Create.
Több virtuális gép bejövő NAT-szabályának létrehozása
Ebben a szakaszban egy több példányos bejövő NAT-szabályt hoz létre a terheléselosztó háttérkészletéhez.
A portál tetején található keresőmezőbe írja be a Terheléselosztót. Válassza ki a Terheléselosztókat a keresési eredmények között.
Válassza a myLoadBalancer lehetőséget.
A myLoadBalancerben válassza a bejövő NAT-szabályokat a beállítások között.
Válassza a + Bejövő NAT-szabályok hozzáadása lehetőséget.
Adja meg vagy válassza ki a következő adatokat a Bejövő NAT-szabály hozzáadása mezőben.
Beállítás Value Name Adja meg a myNATRule-SSH-t. Type Válassza a Háttérkészlet lehetőséget. Cél háttérkészlet Válassza a myBackendPool lehetőséget. Előtérbeli IP-cím Válassza a myFrontend lehetőséget. Az előtérbeli porttartomány indítása Adja meg a 221-et. A háttérkészletben lévő gépek maximális száma Adja meg az 500 értéket. Háttérport Adja meg a 22-et. Protokoll Válassza a TCP lehetőséget. Hagyja a többit az alapértelmezett értéken, és válassza a Hozzáadás lehetőséget.
Megjegyzés:
A háttérkészlet virtuális gépeinek portleképezéseit a portleképezések megtekintése című témakörben tekintheti meg.
NAT-átjáró létrehozása
Ebben a szakaszban egy NAT-átjárót hoz létre a virtuális hálózat erőforrásaihoz való kimenő internet-hozzáféréshez.
A kimenő kapcsolatokról és az Azure Virtual Network NAT-ról további információt a Kimenő kapcsolatok forráshálózati címfordítása (SNAT) és a mi a virtuális hálózati NAT használata című témakörben talál.
A portál tetején található keresőmezőbe írja be a NAT-átjárót. Válassza ki a NAT-átjárókat a keresési eredmények között.
A NAT-átjárókban válassza a + Létrehozás lehetőséget.
A Hálózati címfordítás (NAT) átjáró létrehozása területen adja meg vagy válassza ki a következő információkat:
Beállítás Value Projekt részletei Subscription Válassza ki előfizetését. Erőforráscsoport Válassza a TutorialLBPF-rg lehetőséget. Példány részletei NAT-átjáró neve Írja be a myNATgatewayt. Region Válassza az USA 2. nyugati régióját. A rendelkezésre állási zóna Válassza a Nincs lehetőséget. Üresjárat időkorlátja (perc) Adja meg a 15-öt. Válassza a Kimenő IP-címet , vagy válassza a Következő: Kimenő IP-cím gombot a lap alján.
Kimenő IP-cím esetén válassza a Nyilvános IP-címek melletti új nyilvános IP-cím létrehozása lehetőséget.
Írja be a myNATGatewayIP nevet a Nyilvános IP-cím hozzáadása mezőbe.
Kattintson az OK gombra.
Válassza az Alhálózat lapot, vagy válassza a Lap alján található Tovább: Alhálózat gombot.
Az Alhálózat lap Virtuális hálózat lapján válassza a myVNet lehetőséget.
Válassza a myBackendSubnet lehetőséget az Alhálózat neve alatt.
Válassza a kék Véleményezés + létrehozás gombot az oldal alján, vagy válassza a Véleményezés + létrehozás lapot.
Select Create.
A webkiszolgáló telepítése
Ebben a szakaszban SSH-t fog a virtuális gépekre a bejövő NAT-szabályokon keresztül, és telepít egy webkiszolgálót.
A portál tetején található keresőmezőbe írja be a Terheléselosztót. Válassza ki a Terheléselosztókat a keresési eredmények között.
Válassza a myLoadBalancer lehetőséget.
Válassza az előtérbeli IP-konfigurációt a Gépház.
A frontend IP-konfigurációban jegyezze fel a myFrontend IP-címét. Ebben a példában ez 20.99.165.176.
Ha Mac vagy Linux rendszerű számítógépet használ, nyisson meg egy Bash-parancssort. Ha Windows rendszerű számítógépet használ, nyisson meg egy PowerShell-parancssort.
A parancssorban nyisson meg egy SSH-kapcsolatot a myVM1-hez. Cserélje le az IP-címet az előző lépésben lekért címre és a myVM1 bejövő NAT-szabályhoz használt 221-s portra. Cserélje le a .pem elérési útját a kulcsfájl letöltési helyének elérési útjára.
ssh -i .\Downloads\myKey.pem azureuser@20.99.165.176 -p 221
Tipp.
A létrehozott SSH-kulcs akkor használható, amikor legközelebb létrehoz egy virtuális gépet az Azure-ban. A következő virtuális gép létrehozásakor válassza az Azure for SSH nyilvános kulcsforrásban tárolt kulcs használata lehetőséget. Már rendelkezik a személyes kulccsal a számítógépén, így semmit sem kell letöltenie.
Frissítse a csomag forrásait, majd telepítse a legújabb NGINX-csomagot az SSH-munkamenetből.
sudo apt-get -y update sudo apt-get -y install nginx
Adja meg
Exit
az SSH-munkamenet elhagyásáhozA parancssorban nyisson meg egy SSH-kapcsolatot a myVM2-hez. Cserélje le az IP-címet az előző lépésben lekért címre és a myVM2 bejövő NAT-szabályhoz használt 222-s portra. Cserélje le a .pem elérési útját a kulcsfájl letöltési helyének elérési útjára.
ssh -i .\Downloads\myKey.pem azureuser@20.99.165.176 -p 222
Frissítse a csomag forrásait, majd telepítse a legújabb NGINX-csomagot az SSH-munkamenetből.
sudo apt-get -y update sudo apt-get -y install nginx
Adja meg
Exit
az SSH-munkamenet elhagyásához.
A webkiszolgáló tesztelése
Ebben a szakaszban megnyithatja a webböngészőt, és megadhatja az előző lépésben lekért terheléselosztó IP-címét.
Nyissa meg a webböngészőt.
A címsorban adja meg a terheléselosztó IP-címét. Ebben a példában ez 20.99.165.176.
Megjelenik az alapértelmezett NGINX-webhely.
Clean up resources
Ha nem folytatja az alkalmazás használatát, törölje a virtuális gépeket és a terheléselosztót az alábbi lépésekkel:
A portál tetején található keresőmezőbe írja be az erőforráscsoportot. Válassza ki az erőforráscsoportokat a keresési eredmények között.
Válassza a TutorialLBPF-rg lehetőséget az erőforráscsoportokban.
Válassza az Erőforráscsoport törlése elemet.
Írja be a TutorialLBPF-rg értéket az ERŐFORRÁSCSOPORT NEVE:. Select Delete.
Következő lépések
A következő cikkből megtudhatja, hogyan hozhat létre régiók közötti terheléselosztót:
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: