Share via

Oktatóanyag: NAT-átjáró integrálása belső terheléselosztóval az Azure Portal használatával

  • Cikk

Ebben az oktatóanyagban megtudhatja, hogyan integrálhat NAT-átjárót egy belső terheléselosztóval.

Alapértelmezés szerint egy Azure Standard Load Balancer biztonságos. A kimenő kapcsolat explicit módon van definiálva a kimenő SNAT (forráshálózati címfordítás) engedélyezésével.

Az SNAT egy belső háttérkészlethez engedélyezve van egy másik nyilvános terheléselosztón, hálózati útválasztáson vagy egy virtuális gépen definiált nyilvános IP-címen keresztül.

A NAT-átjáró integrációja felülírja a nyilvános terheléselosztó, a hálózati útválasztás vagy a háttérkészletben lévő virtuális gépen definiált nyilvános IP-cím üzembe helyezésének szükségességét.

Diagram of Azure resources created in tutorial.

Ebben az oktatóanyagban az alábbiakkal fog megismerkedni:

  • Azure Load Balancer létrehozása
  • Két virtuális gép létrehozása az Azure Load Balancer háttérkészletéhez
  • NAT-átjáró létrehozása
  • A terheléselosztó háttérkészletében lévő virtuális gépek kimenő kapcsolatának ellenőrzése

Előfeltételek

Egy Azure-fiók, aktív előfizetéssel. Fiók ingyenes létrehozása.

Jelentkezzen be az Azure Portalra az Azure-fiókjával.

NAT-átjáró létrehozása

A NAT-átjáró erőforrásának és a többi erőforrás üzembe helyezése előtt az erőforráscsoportnak tartalmaznia kell az üzembe helyezett erőforrásokat. Az alábbi lépésekben létrehoz egy erőforráscsoportot, egy NAT-átjáró-erőforrást és egy nyilvános IP-címet. Használhat egy vagy több nyilvános IP-címerőforrást, nyilvános IP-előtagot vagy mindkettőt.

A nyilvános IP-előtagokról és a NAT-átjárókról további információt a NAT-átjáró kezelése című témakörben talál.

  1. A portál tetején található keresőmezőbe írja be a NAT-átjárót. Válassza ki a NAT-átjárókat a keresési eredmények között.

  2. Válassza a +Létrehozás lehetőséget.

  3. A Hálózati címfordítás (NAT) átjáró létrehozása lapon adja meg vagy válassza ki ezeket az információkat az Alapszintű beállítások lapon:

    Beállítás Érték
    Projekt részletei
    Előfizetés Válassza ki az Azure-előfizetését.
    Erőforráscsoport Válassza az Új létrehozása lehetőséget.
    Adja meg a test-rg értéket.
    Válassza az OK gombot.
    Példány részletei
    NAT-átjáró neve Adja meg a nat-gatewayt
    Régió Válassza az USA 2. keleti régiója lehetőséget
    Availability Zone (Rendelkezésreállási zóna) Válassza a Nincs zóna lehetőséget.
    TCP tétlen időtúllépés (perc) Hagyja meg a 4 alapértelmezett értéket.

    A rendelkezésre állási zónákkal és a NAT-átjáróval kapcsolatos információkért tekintse meg a NAT-átjárót és a rendelkezésre állási zónákat.

  4. Válassza a Kimenő IP-címet , vagy válassza a Következő: Kimenő IP-cím gombot a lap alján.

  5. A Kimenő IP-cím lapon adja meg vagy válassza ki a következő adatokat:

    Beállítás Érték
    Nyilvános IP-címek Válassza az Új nyilvános IP-cím létrehozása lehetőséget.
    A Név mezőbe írja be a public-ip-nat nevet.
    Válassza az OK gombot.

  6. Válassza a Véleményezés + létrehozás lapot, vagy válassza a kék Véleményezés + létrehozás gombot az oldal alján.

  7. Válassza a Létrehozás lehetőséget.

Virtuális hálózat és megerősített gazdagép létrehozása

Az alábbi eljárás létrehoz egy virtuális hálózatot egy erőforrás-alhálózattal, egy Azure Bastion-alhálózattal és egy Azure Bastion-gazdagéppel.

  1. A portálon keresse meg és válassza ki a virtuális hálózatokat.

  2. A Virtuális hálózatok lapon válassza a + Létrehozás lehetőséget.

  3. A Virtuális hálózat létrehozása alapismeretek lapján adja meg vagy válassza ki a következő információkat:

    Beállítás Érték
    Projekt részletei
    Előfizetés Válassza ki előfizetését.
    Erőforráscsoport Válassza a test-rg lehetőséget.
    Példány részletei
    Név Adja meg a vnet-1 értéket.
    Régió Válassza az USA 2. keleti régiója lehetőséget.

    Screenshot of Basics tab of Create virtual network in the Azure portal.

  4. A Tovább gombra kattintva lépjen a Biztonság lapra.

  5. Válassza a Bastion engedélyezése lehetőséget a Biztonság lap Azure Bastion szakaszában.

    Az Azure Bastion a böngészővel csatlakozik a virtuális hálózat virtuális gépeihez biztonságos rendszerhéjon (SSH) vagy távoli asztali protokollon (RDP) keresztül a privát IP-címek használatával. A virtuális gépeknek nincs szükségük nyilvános IP-címekre, ügyfélszoftverekre vagy speciális konfigurációra. További információ az Azure Bastionról: Azure Bastion

    Feljegyzés

    Az óránkénti díjszabás a Bastion üzembe helyezésének pillanatától kezdődik, a kimenő adathasználattól függetlenül. További információ: Díjszabás és termékváltozatok. Ha a Bastiont egy oktatóanyag vagy teszt részeként helyezi üzembe, javasoljuk, hogy a használat befejezése után törölje ezt az erőforrást.

  6. Adja meg vagy válassza ki a következő adatokat az Azure Bastionban:

    Beállítás Érték
    Azure Bastion gazdagép neve Adja meg a bástyát.
    Nyilvános Azure Bastion IP-cím Válassza a Nyilvános IP-cím létrehozása lehetőséget.
    Adja meg a nyilvános ip-címet a névben.
    Válassza az OK gombot.

    Screenshot of enable bastion host in Create virtual network in the Azure portal.

  7. A Tovább gombra kattintva lépjen az IP-címek lapra.

  8. Az Alhálózatok címtartományában válassza ki az alapértelmezett alhálózatot.

  9. Az Alhálózat szerkesztése területen adja meg vagy válassza ki a következő adatokat:

    Beállítás Érték
    Alhálózat részletei
    Alhálózati sablon Hagyja meg az alapértelmezett alapértelmezett értéket.
    Név Adja meg az 1. alhálózatot.
    Kezdőcím Hagyja meg a 10.0.0.0 alapértelmezett értékét.
    Alhálózat mérete Hagyja meg a /24(256-címek) alapértelmezett értékét.
    Biztonság
    NAT-átjáró Válassza a nat-gateway lehetőséget.

    Screenshot of default subnet rename and configuration.

  10. Válassza a Mentés lehetőséget.

  11. Válassza a Véleményezés + létrehozás lehetőséget a képernyő alján, és amikor az ellenőrzés sikeres, válassza a Létrehozás lehetőséget.

Terheléselosztó létrehozása

Ebben a szakaszban egy belső terheléselosztót hoz létre, amely kiegyensúlyozza a virtuális gépeket. A belső terheléselosztó egy privát IP-címmel rendelkező virtuális hálózaton belüli forgalom terheléselosztására szolgál.

A terheléselosztó létrehozása során konfigurálja a következőt:

  • Előtérbeli IP-cím
  • Háttérkészlet
  • Bejövő terheléselosztási szabályok

  1. A portál tetején található keresőmezőbe írja be a Terheléselosztót. Válassza ki a Terheléselosztókat a keresési eredmények között.

  2. A Terheléselosztó lapon válassza a Létrehozás lehetőséget.

  3. A Terheléselosztó létrehozása lap Alapjailapján adja meg vagy válassza ki a következő információkat:

    Beállítás Érték
    Projekt részletei
    Előfizetés Válassza ki előfizetését.
    Erőforráscsoport Válassza a test-rg lehetőséget.
    Példány részletei
    Név Terheléselosztó megadása
    Régió Válassza az USA 2. keleti régióját.
    Termékváltozat Hagyja meg az alapértelmezett Standard értéket.
    Típus Válassza a Belső lehetőséget.
    Szint Hagyja meg az alapértelmezett regionális értéket.

  4. Válassza a Tovább: Előtérbeli IP-konfiguráció az oldal alján.

  5. Az előtérbeli IP-konfigurációban válassza a + Előtérbeli IP-konfiguráció hozzáadása lehetőséget.

  6. Írja be az előtérnevet a Név mezőbe.

  7. Válassza ki az Alhálózat 1 alhálózatát (10.0.0.0/24) az alhálózatban.

  8. Hagyja meg a többi beállítást az alapértelmezett értékeknél.

  9. Válassza a Hozzáadás lehetőséget.

  10. Válassza a Tovább elemet : Háttérkészletek az oldal alján.

  11. A Háttérkészletek lapon válassza a + Háttérkészlet hozzáadása lehetőséget.

  12. Adja meg a háttérkészlet nevét a Háttérkészlet hozzáadása mezőben.

  13. Válassza ki a háttérkészlet konfigurációjának hálózati adapterét vagy IP-címét.

  14. Válassza a Mentés lehetőséget.

  15. Válassza a Következő: Bejövő szabályok gombot az oldal alján.

  16. A Terheléselosztási szabály a Bejövő szabályok lapon válassza a + Terheléselosztási szabály hozzáadása lehetőséget.

  17. A Terheléselosztási szabály hozzáadása lapon adja meg vagy válassza ki a következő adatokat:

    Beállítás Érték
    Név Http-szabály megadása
    IP-verzió Válassza az IPv4 lehetőséget.
    Előtérbeli IP-cím Válassza ki az előtérbeli elemet.
    Háttérkészlet Válassza ki a háttérkészletet.
    Protokoll Válassza a TCP lehetőséget.
    Kikötő Adja meg a 80-at.
    Háttérport Adja meg a 80-at.
    Állapotteszt Válassza az Új létrehozása lehetőséget.
    A Név mezőbe írja be az állapotadat-mintavételt.
    Válassza ki a TCP-t a Protokollban.
    Hagyja meg a többi alapértelmezett beállítást, és válassza az OK gombot.
    Munkamenet-állandóság Válassza a Nincs lehetőséget.
    Üresjárat időkorlátja (perc) Adja meg vagy válassza a 15-öt.
    TCP-visszaállítás Válassza az Engedélyezve lehetőséget.
    Nem fix IP-cím Válassza a Letiltva lehetőséget.

  18. Válassza a Mentés lehetőséget.

  19. Válassza a kék Véleményezés + létrehozás gombot az oldal alján.

  20. Válassza a Létrehozás lehetőséget.

Virtuális gépek létrehozása

Ebben a szakaszban két virtuális gépet (vm-1 és vm-2) hoz létre két különböző zónában (1 . és 2. zóna).

Ezeket a virtuális gépeket a rendszer hozzáadja a korábban létrehozott terheléselosztó háttérkészletéhez.

  1. A portál tetején található keresőmezőbe írja be a virtuális gépet. Válassza ki a virtuális gépeket a keresési eredmények között.

  2. Válassza a +Létrehozás , majd az Azure-beli virtuális gép lehetőséget.

  3. A Virtuális gép létrehozása lapon írja be vagy válassza ki az alapértékeket :

    Beállítás Érték
    Projekt részletei
    Előfizetés Válassza ki előfizetését.
    Erőforráscsoport Válassza a test-rg lehetőséget.
    Példány részletei
    Virtuális gép neve Adja meg a vm-1 értéket.
    Régió Válassza az USA 2. keleti régiója lehetőséget.
    Rendelkezésre állási beállítások Válassza az 1. zónát.
    Biztonsági típus Válassza a Standard lehetőséget.
    Kép Válassza az Ubuntu Server 22.04 LTS – x64 Gen2 lehetőséget.
    Virtuálisgép-architektúra Hagyja meg az x64 alapértelmezett értékét.
    Méret Válasszon ki egy méretet.
    Rendszergazda istrator-fiók
    Hitelesítés típusa Válassza a Jelszó lehetőséget.
    Felhasználónév Adja meg az azureusert.
    Jelszó Adjon meg egy jelszót.
    Jelszó megerősítése A jelszó újraküldése.
    Bejövő portszabályok
    Nyilvános bejövő portok Válassza a Nincs lehetőséget.

  4. Válassza a Hálózatkezelés lapot, vagy válassza a Tovább: Lemezek, majd a Tovább: Hálózatkezelés lehetőséget.

  5. A Hálózatkezelés lapon adja meg vagy válassza ki a következő adatokat:

    Beállítás Érték
    Hálózati adapter
    Virtuális hálózat Válassza a vnet-1 lehetőséget.
    Alhálózat Az 1. alhálózat kiválasztása (10.0.0.0/24)
    Nyilvános IP-cím Válassza a Nincs lehetőséget.
    Hálózati hálózati biztonsági csoport Válassza a Speciális lehetőséget
    Hálózati biztonsági csoport konfigurálása Válassza az Új létrehozása lehetőséget.
    A Hálózati biztonsági csoport létrehozása mezőbe írja be az nsg-1 értéket a Név mezőbe.
    A Bejövő szabályok csoportban válassza a +Bejövő szabály hozzáadása lehetőséget.
    A Szolgáltatásban válassza a HTTP lehetőséget.
    Válassza az Add
    Select OK (Kijelölés hozzáadása OK) lehetőséget
    Terheléselosztás
    Helyezze ezt a virtuális gépet egy meglévő terheléselosztási megoldás mögé? Jelölje be a jelölőnégyzetet.
    Terheléselosztási beállítások
    Terheléselosztási lehetőségek Az Azure Load Balancer kiválasztása
    Terheléselosztó kiválasztása Terheléselosztó kiválasztása
    Háttérkészlet kiválasztása Háttérkészlet kiválasztása

  6. Válassza az Áttekintés + létrehozás lehetőséget.

  7. Tekintse át a beállításokat, majd válassza a Létrehozás lehetőséget.

  8. Az előző lépéseket követve hozzon létre egy virtuális gépet az alábbi értékekkel és az összes többi beállítással, amely megegyezik az 1. virtuális géppel:

    Beállítás VM 2
    Név vm-2
    A rendelkezésre állási zóna 2
    Hálózati biztonsági csoport Válassza ki a meglévő nsg-1-et
    Terheléselosztási lehetőségek Az Azure Load Balancer kiválasztása
    Terheléselosztó kiválasztása Terheléselosztó kiválasztása
    Háttérkészlet kiválasztása Háttérkészlet kiválasztása

NAT-átjáró tesztelése

Ebben a szakaszban teszteli a NAT-átjárót. Először felderíti a NAT-átjáró nyilvános IP-címét. Ezután csatlakozhat a teszt virtuális géphez, és a NAT-átjárón keresztül ellenőrizheti a kimenő kapcsolatot.

  1. A portál tetején található keresőmezőbe írja be a nyilvános IP-címet. Válassza ki a nyilvános IP-címeket a keresési eredmények között.

  2. Válassza a nyilvános ip-nat lehetőséget.

  3. Jegyezze fel a nyilvános IP-címet.

    Screenshot of public IP address of NAT gateway.

  4. A portál tetején található keresőmezőbe írja be a virtuális gépet. Válassza ki a virtuális gépeket a keresési eredmények között.

  5. Válassza ki a vm-1 elemet.

  6. Az Áttekintés lapon válassza a Csatlakozás, majd a Bastion lapot.

  7. Válassza a Bastion használata lehetőséget.

  8. Adja meg a virtuális gép létrehozása során megadott felhasználónevet és jelszót. Válassza a Kapcsolódás lehetőséget.

  9. A bash parancssorban adja meg a következő parancsot.

    curl ifconfig.me

  10. Ellenőrizze, hogy a parancs által visszaadott IP-cím megegyezik-e a NAT-átjáró nyilvános IP-címével.

    azureuser@vm-1:~$ curl ifconfig.me
20.7.200.36

  11. Zárja be a vm-1 megerősített kapcsolatát.

Az erőforrások eltávolítása

Ha befejezte a létrehozott erőforrások használatát, törölheti az erőforráscsoportot és annak összes erőforrását:

  1. Az Azure Portalon keresse meg és válassza ki az erőforráscsoportokat.

  2. Az Erőforráscsoportok lapon válassza ki a test-rg erőforráscsoportot.

  3. A test-rg lapon válassza az Erőforráscsoport törlése lehetőséget.

  4. A törlés megerősítéséhez írja be a test-rg értéket az Erőforráscsoport neve mezőbe, majd válassza a Törlés lehetőséget.

Következő lépések

További információ az Azure NAT Gatewayről:

Az Azure NAT Gateway áttekintése