Megosztás a következőn keresztül:

Oktatóanyag: Több virtuális gép bejövő NAT-szabályának létrehozása az Azure Portal használatával

  • Cikk

A bejövő NAT-szabályok lehetővé teszik az Azure-beli virtuális hálózatok virtuális gépeihez való csatlakozást az Azure Load Balancer nyilvános IP-címének és portszámának használatával.

Az Azure Load Balancer-szabályokkal kapcsolatos további információkért lásd : Az Azure Load Balancer szabályainak kezelése az Azure Portal használatával.

Ebben az oktatóanyagban az alábbiakkal fog megismerkedni:

  • Virtuális hálózat és virtuális gépek létrehozása
  • Standard termékváltozatú nyilvános terheléselosztó létrehozása előtérbeli IP-címmel, állapotmintával, háttérkonfigurációval és terheléselosztási szabvánnyal
  • Több virtuális gép bejövő NAT-szabályának létrehozása
  • NAT-átjáró létrehozása a háttérkészlet kimenő internet-hozzáféréséhez
  • Webkiszolgáló telepítése és konfigurálása a virtuális gépeken a porttovábbítási és terheléselosztási szabályok bemutatásához

Előfeltételek

Virtuális hálózat és virtuális gépek létrehozása

Az oktatóanyagban szereplő erőforrásokhoz virtuális hálózatra és alhálózatra van szükség. Ebben a szakaszban egy virtuális hálózatot és virtuális gépeket hoz létre a későbbi lépésekhez.

  1. Jelentkezzen be az Azure Portalra.

  2. A portál tetején található keresőmezőbe írja be a virtuális gépet. Válassza ki a virtuális gépeket a keresési eredmények között.

  3. A virtuális gépeken válassza a + Létrehozás>+ virtuális gép lehetőséget.

  4. A Virtuális gép létrehozása lapon adja meg vagy válassza ki a következő értékeket az Alapok lapon:

    Beállítás Value
    Projekt részletei
    Subscription Válassza ki előfizetését.
    Erőforráscsoport Válassza az Új létrehozása lehetőséget.
    Adja meg a TutorialLBPF-rg parancsot.
    Válassza az OK gombot.
    Példány részletei
    Virtuális gép neve Adja meg a myVM1 értéket.
    Region Adja meg az USA 2. nyugati régióját.
    Rendelkezésre állási beállítások Válassza a Rendelkezésre állási zónát.
    A rendelkezésre állási zóna Adja meg az 1 értéket.
    Biztonsági típus Válassza a Standard lehetőséget.
    Kép Válassza az Ubuntu Server 20.04 LTS – Gen2 lehetőséget.
    Azure Spot-példány Hagyja bejelöletlenül az alapértelmezett értéket.
    Méret Válassza ki a virtuális gép méretét.
    Rendszergazda istrator-fiók
    Hitelesítés típusa Válassza az SSH nyilvános kulcsát.
    Felhasználónév Adja meg az azureusert.
    Nyilvános SSH-kulcs forrása Válassza az Új kulcspár létrehozása lehetőséget.
    Kulcspár neve Adja meg a myKey billentyűt.
    Bejövő portszabályok
    Nyilvános bejövő portok Válassza a Nincs lehetőséget.

  5. Válassza a Hálózatkezelés lapot, vagy válassza a Tovább: Lemezek, majd a Tovább: Hálózatkezelés lehetőséget.

  6. A Hálózatkezelés lapon adja meg vagy válassza ki a következő adatokat.

    Beállítás Value
    Hálózati adapter
    Virtuális hálózat Válassza az Új létrehozása lehetőséget.
    Írja be a myVNet nevet.
    A Címtartomány területen adja meg a 10.1.0.0/16 értéket.
    Az Alhálózatok alhálózat neve alatt adja meg a myBackendSubnet nevet.
    A Címtartomány mezőbe írja be a 10.1.0.0/24 értéket.
    Válassza az OK gombot.
    Alhálózat Válassza a myBackendSubnet lehetőséget.
    Nyilvános IP-cím Válassza a Nincs lehetőséget.
    Hálózati hálózati biztonsági csoport Válassza a Speciális lehetőséget.
    Hálózati biztonsági csoport konfigurálása Válassza az Új létrehozása lehetőséget.
    Írja be a myNSG nevet.
    Válassza a + Bejövő szabály hozzáadása lehetőséget a Bejövő szabályok csoportban.
    A Szolgáltatásban válassza a HTTP lehetőséget.
    Írja be a 100 értéket a prioritás mezőbe.
    Adja meg a myNSGRule nevet.
    Válassza a Hozzáadás lehetőséget.
    Válassza az OK gombot.

  7. Válassza a Véleményezés + létrehozás lapot, vagy válassza a Véleményezés + létrehozás gombot a lap alján.

  8. Select Create.

  9. Az Új kulcspár létrehozása kérdésnél válassza a Titkos kulcs letöltése és az erőforrás létrehozása lehetőséget. A kulcsfájl myKey.pem formátumban lesz letöltve. Győződjön meg arról, hogy tudja, hol töltötte le a .pem fájlt, szüksége lesz a kulcsfájl elérési útjára a későbbi lépésekben.

  10. Az 1–8. lépésben hozzon létre egy másik virtuális gépet a következő értékekkel és az összes többi beállítással, amely megegyezik a myVM1 értékével:

    Beállítás VM 2
    Alapvető beállítások
    Példány részletei
    Virtuális gép neve myVM2
    A rendelkezésre állási zóna 2
    Rendszergazda istrator-fiók
    Hitelesítés típusa Nyilvános SSH-kulcs
    Nyilvános SSH-kulcs forrása Válassza az Azure-ban tárolt meglévő kulcs használata lehetőséget.
    Tárolt kulcsok Válassza a myKey lehetőséget.
    Bejövő portszabályok
    Nyilvános bejövő portok Válassza a Nincs lehetőséget.
    Hálózat
    Hálózati adapter
    Nyilvános IP-cím Válassza a Nincs lehetőséget.
    Hálózati hálózati biztonsági csoport Válassza a Speciális lehetőséget.
    Hálózati biztonsági csoport konfigurálása Válassza ki a meglévő myNSG-t

Terheléselosztó létrehozása

Ebben a szakaszban létrehoz egy terheléselosztót. Az előtérbeli IP-cím, a háttérkészlet, a terheléselosztás és a bejövő NAT-szabályok a létrehozás részeként vannak konfigurálva.

  1. A portál tetején található keresőmezőbe írja be a Terheléselosztót. Válassza ki a Terheléselosztókat a keresési eredmények között.

  2. A Terheléselosztó lapon válassza a Létrehozás lehetőséget.

  3. A Terheléselosztó létrehozása lap Alapjai lapján adja meg vagy válassza ki a következő információkat:

    Beállítás Value
    Projekt részletei
    Subscription Válassza ki előfizetését.
    Erőforráscsoport Válassza a TutorialLBPF-rg lehetőséget.
    Példány részletei
    Name Adja meg a myLoadBalancert
    Region Válassza az USA 2. nyugati régióját.
    SKU Hagyja meg az alapértelmezett Standard értéket.
    Type Válassza a Nyilvános lehetőséget.
    Szint Hagyja meg az alapértelmezett regionális értéket.

  4. Válassza a Tovább: Előtérbeli IP-konfiguráció az oldal alján.

  5. Az előtérbeli IP-konfigurációban válassza a + Előtér IP-cím hozzáadása lehetőséget.

  6. Írja be a myFrontend nevet.

  7. Az IP-verzióhoz válassza az IPv4 vagy az IPv6 lehetőséget.

    Megjegyzés:

    Az IPv6 jelenleg nem támogatott útválasztási beállítással vagy régiók közötti terheléselosztással (globális szint).

  8. Válassza ki az IP-cím típusát.

    Megjegyzés:

    További információ az IP-előtagokról: Azure Public IP-címelőtag.

  9. Válassza a Create new in Public IP address (Új létrehozása nyilvános IP-címben) lehetőséget.

  10. A Nyilvános IP-cím hozzáadása mezőbe írja be a myPublicIP nevet.

  11. Válassza a Zónaredundáns lehetőséget a Rendelkezésre állási zónában.

    Megjegyzés:

    A rendelkezésre állási zónákkal rendelkező régiókban lehetősége van a zóna nélküli (alapértelmezett), egy adott zóna vagy zónaredundáns beállítás kiválasztására. A választás az adott tartományhibákra vonatkozó követelményektől függ. A rendelkezésre állási zónákkal nem rendelkező régiókban ez a mező nem jelenik meg.
    A rendelkezésre állási zónákkal kapcsolatos további információkért tekintse meg a rendelkezésre állási zónák áttekintését.

  12. Hagyja meg a Microsoft Network alapértelmezett útválasztási beállítását.

  13. Kattintson az OK gombra.

  14. Select Add.

  15. Válassza a Tovább elemet : Háttérkészletek az oldal alján.

  16. A Háttérkészletek lapon válassza a + Háttérkészlet hozzáadása lehetőséget.

  17. Adja meg vagy válassza ki a következő adatokat a Háttérkészlet hozzáadása területen.

    Beállítás Value
    Name Írja be a myBackendPool parancsot.
    Virtuális hálózat Válassza a myVNet (TutorialLBPF-rg) lehetőséget.
    Háttérkészlet konfigurációja Válassza a hálózati adaptert.
    IP-cím verziója Válassza az IPv4 lehetőséget.

  18. Válassza a +Hozzáadás virtuális gépeken lehetőséget.

  19. Jelölje be a myVM1 és a myVM2 melletti jelölőnégyzeteket a Virtuális gépek hozzáadása a háttérkészlethez területen.

  20. Select Add.

  21. Select Add.

  22. Válassza a Következő: Bejövő szabályok gombot az oldal alján.

  23. A Terheléselosztási szabály a Bejövő szabályok lapon válassza a + Terheléselosztási szabály hozzáadása lehetőséget.

  24. A Terheléselosztási szabály hozzáadása területen adja meg vagy válassza ki a következő adatokat.

    Beállítás Value
    Name Adja meg aHTTPRule-t
    IP-verzió Válassza ki az IPv4-et vagy az IPv6-ot a követelményektől függően.
    Előtérbeli IP-cím Válassza a myFrontend lehetőséget.
    Háttérkészlet Válassza a myBackendPool lehetőséget.
    Protokoll Válassza a TCP lehetőséget.
    Port Adja meg a 80-at.
    Háttérport Adja meg a 80-at.
    Állapotteszt Válassza az Új létrehozása lehetőséget.
    A Név mezőbe írja be a myHealthProbe nevet.
    Válassza ki a TCP-t a Protokollban.
    Hagyja meg a többi alapértelmezett beállítást, és válassza az OK gombot.
    Munkamenet-állandóság Válassza a Nincs lehetőséget.
    Üresjárat időkorlátja (perc) Adja meg vagy válassza a 15-öt.
    TCP-visszaállítás Válassza az Engedélyezve lehetőséget.
    Floating IP Válassza a Letiltva lehetőséget.
    Kimenő hálózati címfordítás (SNAT) Hagyja meg a (javasolt) alapértelmezett értéket a kimenő szabályok használatával, hogy a háttérkészlet tagjai hozzáférjenek az internethez.

    A terheléselosztási szabályokról további információt a Terheléselosztási szabályok című témakörben talál.

  25. Select Add.

  26. Válassza a kék Véleményezés + létrehozás gombot az oldal alján.

  27. Select Create.

Több virtuális gép bejövő NAT-szabályának létrehozása

Ebben a szakaszban egy több példányos bejövő NAT-szabályt hoz létre a terheléselosztó háttérkészletéhez.

  1. A portál tetején található keresőmezőbe írja be a Terheléselosztót. Válassza ki a Terheléselosztókat a keresési eredmények között.

  2. Válassza a myLoadBalancer lehetőséget.

  3. A myLoadBalancerben válassza a bejövő NAT-szabályokat a beállítások között.

  4. Válassza a + Bejövő NAT-szabályok hozzáadása lehetőséget.

  5. Adja meg vagy válassza ki a következő adatokat a Bejövő NAT-szabály hozzáadása mezőben.

    Beállítás Value
    Name Adja meg a myNATRule-SSH-t.
    Type Válassza a Háttérkészlet lehetőséget.
    Cél háttérkészlet Válassza a myBackendPool lehetőséget.
    Előtérbeli IP-cím Válassza a myFrontend lehetőséget.
    Az előtérbeli porttartomány indítása Adja meg a 221-et.
    A háttérkészletben lévő gépek maximális száma Adja meg az 500 értéket.
    Háttérport Adja meg a 22-et.
    Protokoll Válassza a TCP lehetőséget.

  6. Hagyja a többit az alapértelmezett értéken, és válassza a Hozzáadás lehetőséget.

Megjegyzés:

A háttérkészlet virtuális gépeinek portleképezéseit a portleképezések megtekintése című témakörben tekintheti meg.

NAT-átjáró létrehozása

Ebben a szakaszban egy NAT-átjárót hoz létre a virtuális hálózat erőforrásaihoz való kimenő internet-hozzáféréshez.

A kimenő kapcsolatokról és az Azure Virtual Network NAT-ról további információt a Kimenő kapcsolatok forráshálózati címfordítása (SNAT) és a mi a virtuális hálózati NAT használata című témakörben talál.

  1. A portál tetején található keresőmezőbe írja be a NAT-átjárót. Válassza ki a NAT-átjárókat a keresési eredmények között.

  2. A NAT-átjárókban válassza a + Létrehozás lehetőséget.

  3. A Hálózati címfordítás (NAT) átjáró létrehozása területen adja meg vagy válassza ki a következő információkat:

    Beállítás Value
    Projekt részletei
    Subscription Válassza ki előfizetését.
    Erőforráscsoport Válassza a TutorialLBPF-rg lehetőséget.
    Példány részletei
    NAT-átjáró neve Írja be a myNATgatewayt.
    Region Válassza az USA 2. nyugati régióját.
    A rendelkezésre állási zóna Válassza a Nincs lehetőséget.
    Üresjárat időkorlátja (perc) Adja meg a 15-öt.

  4. Válassza a Kimenő IP-címet , vagy válassza a Következő: Kimenő IP-cím gombot a lap alján.

  5. Kimenő IP-cím esetén válassza a Nyilvános IP-címek melletti új nyilvános IP-cím létrehozása lehetőséget.

  6. Írja be a myNATGatewayIP nevet a Nyilvános IP-cím hozzáadása mezőbe.

  7. Kattintson az OK gombra.

  8. Válassza az Alhálózat lapot, vagy válassza a Lap alján található Tovább: Alhálózat gombot.

  9. Az Alhálózat lap Virtuális hálózat lapján válassza a myVNet lehetőséget.

  10. Válassza a myBackendSubnet lehetőséget az Alhálózat neve alatt.

  11. Válassza a kék Véleményezés + létrehozás gombot az oldal alján, vagy válassza a Véleményezés + létrehozás lapot.

  12. Select Create.

A webkiszolgáló telepítése

Ebben a szakaszban SSH-t fog a virtuális gépekre a bejövő NAT-szabályokon keresztül, és telepít egy webkiszolgálót.

  1. A portál tetején található keresőmezőbe írja be a Terheléselosztót. Válassza ki a Terheléselosztókat a keresési eredmények között.

  2. Válassza a myLoadBalancer lehetőséget.

  3. Válassza az előtérbeli IP-konfigurációt a Gépház.

  4. A frontend IP-konfigurációban jegyezze fel a myFrontend IP-címét. Ebben a példában ez 20.99.165.176.

    Screenshot of public IP in Azure portal.

  5. Ha Mac vagy Linux rendszerű számítógépet használ, nyisson meg egy Bash-parancssort. Ha Windows rendszerű számítógépet használ, nyisson meg egy PowerShell-parancssort.

  6. A parancssorban nyisson meg egy SSH-kapcsolatot a myVM1-hez. Cserélje le az IP-címet az előző lépésben lekért címre és a myVM1 bejövő NAT-szabályhoz használt 221-s portra. Cserélje le a .pem elérési útját a kulcsfájl letöltési helyének elérési útjára.

    ssh -i .\Downloads\myKey.pem azureuser@20.99.165.176 -p 221

    Tipp.

    A létrehozott SSH-kulcs akkor használható, amikor legközelebb létrehoz egy virtuális gépet az Azure-ban. A következő virtuális gép létrehozásakor válassza az Azure for SSH nyilvános kulcsforrásban tárolt kulcs használata lehetőséget. Már rendelkezik a személyes kulccsal a számítógépén, így semmit sem kell letöltenie.

  7. Frissítse a csomag forrásait, majd telepítse a legújabb NGINX-csomagot az SSH-munkamenetből.

    sudo apt-get -y update
sudo apt-get -y install nginx

  8. Adja meg Exit az SSH-munkamenet elhagyásához

  9. A parancssorban nyisson meg egy SSH-kapcsolatot a myVM2-hez. Cserélje le az IP-címet az előző lépésben lekért címre és a myVM2 bejövő NAT-szabályhoz használt 222-s portra. Cserélje le a .pem elérési útját a kulcsfájl letöltési helyének elérési útjára.

    ssh -i .\Downloads\myKey.pem azureuser@20.99.165.176 -p 222

  10. Frissítse a csomag forrásait, majd telepítse a legújabb NGINX-csomagot az SSH-munkamenetből.

    sudo apt-get -y update
sudo apt-get -y install nginx

  11. Adja meg Exit az SSH-munkamenet elhagyásához.

A webkiszolgáló tesztelése

Ebben a szakaszban megnyithatja a webböngészőt, és megadhatja az előző lépésben lekért terheléselosztó IP-címét.

  1. Nyissa meg a webböngészőt.

  2. A címsorban adja meg a terheléselosztó IP-címét. Ebben a példában ez 20.99.165.176.

  3. Megjelenik az alapértelmezett NGINX-webhely.

    Screenshot of testing the NGINX web server.

Clean up resources

Ha nem folytatja az alkalmazás használatát, törölje a virtuális gépeket és a terheléselosztót az alábbi lépésekkel:

  1. A portál tetején található keresőmezőbe írja be az erőforráscsoportot. Válassza ki az erőforráscsoportokat a keresési eredmények között.

  2. Válassza a TutorialLBPF-rg lehetőséget az erőforráscsoportokban.

  3. Válassza az Erőforráscsoport törlése elemet.

  4. Írja be a TutorialLBPF-rg értéket az ERŐFORRÁSCSOPORT NEVE:. Select Delete.

Következő lépések

A következő cikkből megtudhatja, hogyan hozhat létre régiók közötti terheléselosztót:

Régiók közötti terheléselosztó létrehozása az Azure Portal használatával