Tutorial: Mengintegrasikan gateway NAT dengan load balancer publik menggunakan portal Microsoft Azure

Dalam tutorial ini, Anda mempelajari cara mengintegrasikan gateway NAT dengan load balancer publik.

Secara default, Azure Standard Load Balancer aman. Konektivitas outbound secara eksplisit didefinisikan dengan mengaktifkan SNAT outbound (Source Network Address Translation). SNAT diaktifkan dalam aturan load balancing atau aturan outbound.

Integrasi gateway NAT menggantikan kebutuhan akan aturan outbound untuk SNAT outbound kumpulan backend.

Dalam tutorial ini, Anda akan mempelajari cara:

• Membuat gateway NAT
• Membuat Azure Load Balancer
• Membuat dua komputer virtual untuk kumpulan backend Azure Load Balancer
• Memvalidasi konektivitas outbound komputer virtual di kumpulan backend load balancer

Prasyarat

Akun Azure dengan langganan aktif. Buat akun secara gratis.

Masuk ke Azure

Masuk ke portal Azure dengan akun Azure Anda.

Membuat gateway NAT

Sebelum Anda menyebarkan sumber daya gateway NAT dan sumber daya lainnya, grup sumber daya diperlukan untuk berisi sumber daya yang disebarkan. Dalam langkah-langkah berikut, Anda membuat grup sumber daya, sumber daya gateway NAT, dan alamat IP publik. Anda dapat menggunakan satu atau beberapa sumber daya alamat IP publik, awalan IP publik, atau keduanya.

Untuk informasi tentang awalan IP publik dan gateway NAT, lihat Mengelola gateway NAT.

1. Di kotak pencarian di bagian atas portal, masukkan gateway NAT. Pilih gateway NAT di hasil pencarian.

2. Pilih + Buat.

3. Pada Membuat gateway terjemahan alamat jaringan (NAT), masukkan atau pilih informasi ini di tab Dasar:

   Pengaturan	Nilai
   Detail Proyek
   Langganan	Pilih langganan Azure Anda.
   Grup Sumber Daya	Pilih Buat baru. Masukkan test-rg. Pilih OK.
   Detail instans
   Nama gateway NAT	Masukkan nat-gateway
   Wilayah	Pilih US Timur 2
   Zona Ketersediaan	Pilih Tanpa Zona.
   Batas waktu diam TCP (menit)	Biarkan default 4.

   Untuk informasi tentang zona ketersediaan dan gateway NAT, lihat Gateway NAT dan zona ketersediaan.

4. Pilih tab IP Outbound, atau pilih tombol Berikutnya: IP Outbound di bagian bawah halaman.

5. Pada tab IP Outbound, masukkan atau pilih informasi berikut ini:

   Pengaturan	Nilai
   Alamat IP publik	Pilih Buat alamat IP publik baru. Di Nama, masukkan public-ip-nat. Pilih OK.

6. Pilih tab Tinjau + buat, atau pilih tombol Tinjau + buat biru di bagian bawah halaman.

7. Pilih Buat.

Membuat jaringan virtual dan host bastion

Prosedur berikut membuat jaringan virtual dengan subnet sumber daya, subnet Azure Bastion, dan host Azure Bastion.

1. Di portal, cari dan pilih Jaringan virtual.

2. Pada halaman Jaringan virtual, pilih + Buat.

3. Pada tab Dasar-dasar dari Buat jaringan virtual, masukkan atau pilih informasi berikut:

   Pengaturan	Nilai
   Detail proyek
   Langganan	Pilih langganan Anda.
   Grup sumber daya	Pilih test-rg.
   Detail instans
   Nama	Masukkan vnet-1.
   Wilayah	Pilih US Timur 2.

   

4. Pilih Berikutnya untuk melanjutkan ke tab Keamanan .

5. Pilih Aktifkan Bastion di bagian Azure Bastion pada tab Keamanan .

   Azure Bastion menggunakan browser Anda untuk menyambungkan ke VM di jaringan virtual Anda melalui secure shell (SSH) atau protokol desktop jarak jauh (RDP) dengan menggunakan alamat IP privat mereka. VM tidak memerlukan alamat IP publik, perangkat lunak klien, atau konfigurasi khusus. Untuk informasi selengkapnya tentang Azure Bastion, lihat Azure Bastion

   Catatan

   Harga per jam dimulai sejak Bastion disebarkan, terlepas dari penggunaan data keluar. Untuk informasi selengkapnya, lihat Harga dan SKU. Jika Anda menyebarkan Bastion sebagai bagian dari tutorial atau pengujian, kami sarankan Anda menghapus sumber daya ini setelah Selesai menggunakannya.

6. Masukkan atau pilih informasi berikut di Azure Bastion:

   Pengaturan	Nilai
   Nama host Azure Bastion	Masukkan bastion.
   Alamat IP publik Azure Bastion	Pilih Buat alamat IP publik. Masukkan ip publik di Nama. Pilih OK.

   

7. Pilih Berikutnya untuk melanjutkan ke tab Alamat IP.

8. Dalam kotak ruang alamat di Subnet, pilih subnet default .

9. Di Edit subnet, masukkan atau pilih informasi berikut:

   Pengaturan	Nilai
   Detail subnet
   Templat subnet	Biarkan Default default.
   Nama	Masukkan subnet-1.
   Alamat awal	Biarkan default 10.0.0.0.
   Ukuran subnet	Biarkan default /24(256 alamat).
   Keamanan
   Gateway NAT	Pilih nat-gateway.

   

10. Pilih Simpan.

11. Pilih Tinjau + buat di bagian bawah layar, dan saat validasi lolos, pilih Buat.

Membuat load balancer

Di bagian ini, Anda membuat load balancer zona redundan yang menyeimbangkan beban komputer virtual. Dengan zona-redundansi, satu atau lebih zona ketersediaan dapat gagal dan jalur data bertahan selama satu zona di wilayah tersebut tetap sehat.

Selama pembuatan load balancer, Anda mengonfigurasi:

• Alamat IP ujung depan
• Kumpulan backend
• Aturan penyeimbangan beban yang masuk

1. Di kotak pencarian di bagian atas portal, masukkan load balancer. Pilih Load balancer di hasil pencarian.

2. Di halaman Load balancer, pilih Buat.

3. Di tab Dasar pada halaman Buat load balancer, masukkan atau pilih informasi berikut ini:

   Pengaturan	Nilai
   Detail proyek
   Langganan	Pilih langganan Anda.
   Grup sumber daya	Pilih test-rg.
   Detail instans
   Nama	Masukkan load-balancer
   Wilayah	Pilih (US) US Timur 2.
   SKU	Biarkan Standar default.
   Jenis	Pilih Publik.
   Tingkat	Biarkan Wilayah default.

4. Pilih Berikutnya: Konfigurasi IP frontend di bagian bawah halaman.

5. Pada Konfigurasi IP frontend, pilih + Tambahkan konfigurasi IP frontend.

6. Masukkan frontend di Nama.

7. Pilih IPv4 atau IPv6 untuk versi IP.

   Catatan

   IPv6 saat ini tidak didukung dengan Preferensi Perutean atau Penyeimbangan beban lintas wilayah (Tingkat Global).

8. Pilih Alamat IP untuk Jenis IP.

   Catatan

   Untuk informasi selengkapnya tentang prefiks IP, lihat Prefiks alamat IP Publik Azure.

9. Pilih Buat baru dalam Alamat IP Publik.

10. Di Tambahkan alamat IP publik, masukkan public-ip-load-balancer untuk Nama.

11. Pilih Zona-redundan di Zona ketersediaan.

    Catatan

    Di wilayah dengan Zona Ketersediaan, Anda memiliki opsi untuk memilih tanpa zona (opsi default), zona tertentu, atau zona-redundan. Pilihannya akan tergantung pada persyaratan kegagalan domain spesifik Anda. Di wilayah tanpa Zona Ketersediaan, bidang ini tidak akan muncul.
    Untuk informasi selengkapnya tentang zona ketersediaan, lihat Gambaran umum ketersediaan zona.

12. Biarkan default Microsoft Network untuk preferensi Perutean.

13. Pilih OK.

14. Pilih Tambahkan.

15. Pilih Berikutnya: kumpulan Backend di bagian bawah halaman.

16. Di tab Kumpulan backend , pilih + Tambahkan kumpulan backend.

17. Masukkan kumpulan backend untuk Nama di Tambahkan kumpulan backend.

18. Pilih vnet-1 (test-rg) di Jaringan virtual.

19. Pilih NIC atau Alamat IP untuk Konfigurasi Kumpulan Backend.

20. Pilih Simpan.

21. Pilih tombol Berikutnya: Aturan masuk di bagian bawah halaman.

22. Di Aturan penyeimbangan beban pada tab Aturan masuk, pilih + Tambahkan aturan penyeimbangan beban.

23. Pada Tambahkan aturan penyeimbangan beban, masukkan atau pilih informasi berikut:

    Pengaturan	Nilai
    Nama	Masukkan aturan http
    Versi IP	Pilih IPv4 atau IPv6 bergantung pada kebutuhan Anda.
    Alamat IP ujung depan	Pilih front-end.
    Kumpulan backend	Pilih backend-pool.
    Protokol	Pilih TCP.
    Port	Masukkan 80.
    Port ujung belakang	Masukkan 80.
    Pemeriksaan kesehatan	Pilih Buat baru. Di Nama, masukkan pemeriksaan kesehatan. Pilih TCP di Protokol. Biarkan default lainnya, dan pilih OK.
    Kegigihan sesi	Pilih Tidak ada.
    Waktu idle habis (menit)	Masukkan atau pilih 15.
    Reset TCP	Pilih Diaktifkan.
    IP Float	Pilih Dinonaktifkan.
    Terjemahan alamat jaringan sumber keluar (SNAT)	Biarkan default (Disarankan) Gunakan aturan keluar untuk menyediakan akses anggota kumpulan backend ke internet.

24. Pilih Simpan.

25. Pilih tombol Tinjau + buat berwarna biru di bagian bawah halaman.

26. Pilih Buat.

Membuat komputer virtual

Di bagian ini, Anda membuat dua VM (vm-1 dan vm-2) di dua zona berbeda (Zona 1 dan Zona 2).

VM ini ditambahkan ke kumpulan backend load balancer yang dibuat sebelumnya.

1. Di kotak pencarian di bagian atas portal, masukkan Jaringan virtual. Pilih Jaringan Virtual dalam hasil pencarian.

2. Pilih + Buat lalu Mesin virtual Azure.

3. Pada Buat komputer virtual, ketik atau pilih nilai di tab Dasar:

   Pengaturan	Nilai
   Detail proyek
   Langganan	Pilih langganan Anda.
   Grup sumber daya	Pilih test-rg.
   Detail instans
   Nama komputer virtual	Masukkan vm-1.
   Wilayah	Pilih US Timur 2.
   Opsi ketersediaan	Pilih Zona 1.
   Jenis keamanan	Pilih Standar.
   Gambar	Pilih Ubuntu Server 22.04 LTS - x64 Gen2.
   Arsitektur Mesin virtual	Biarkan default x64.
   Ukuran	Pilih ukuran.
   Akun administrator
   Jenis autentikasi	Pilih Kata sandi.
   Nama Pengguna	Masukkan azureuser.
   Kata sandi	Masukkan kata sandi.
   Mengonfirmasikan kata sandi	Masukkan kembali sandi.
   Aturan port masuk
   Port masuk publik	Pilih Tidak ada.

4. Pilih tab Jaringan atau pilih Berikutnya: Disk, lalu Berikutnya: Jaringan.

5. Di tab Jaringan, masukkan atau pilih informasi berikut ini:

   Pengaturan	Nilai
   Antarmuka jaringan
   Jaringan virtual	Pilih vnet-1.
   Subnet	Pilih subnet-1 (10.0.0.0/24)
   IP Publik	Pilih Tidak ada.
   kelompok keamanan jaringan NIC	Pilih Tingkat Lanjut
   Mengonfigurasi grup keamanan jaringan	Pilih Buat baru. Di Buat grup keamanan jaringan, masukkan nsg-1 di Nama. Di bawah Aturan masuk, pilih +Tambahkan aturan masuk. Di Layanan, pilih HTTP. Pilih Tambahkan Pilih OK
   Penyeimbangan Muatan
   Tempatkan komputer virtual ini di belakang solusi penyeimbang muatan yang ada?	Pilih kotak centang.
   Pengaturan load balancing
   Opsi penyeimbangan muatan	Pilih Azure load balancer
   Pilih load balancer	Pilih load-balancer
   Memilih kumpulan backend	Pilih kumpulan backend

6. Pilih Tinjau + buat.

7. Tinjau pengaturan, lalu pilih Buat.

8. Ikuti langkah-langkah sebelumnya untuk membuat VM dengan nilai berikut dan semua pengaturan lainnya sama dengan vm-1:

   Pengaturan	VM 2
   Nama	vm-2
   Zona ketersediaan	2
   Grup keamanan jaringan	Pilih nsg-1 yang ada
   Opsi penyeimbangan muatan	Pilih Azure load balancer
   Pilih load balancer	Pilih load-balancer
   Memilih kumpulan backend	Pilih kumpulan backend

Menguji gateway NAT

Di bagian ini, Anda menguji gateway NAT. Anda pertama kali menemukan IP publik gateway NAT. Anda kemudian terhubung ke komputer virtual pengujian dan memverifikasi koneksi keluar melalui gateway NAT.

1. Di kotak pencarian di bagian atas portal, masukkan gateway NAT. Pilih Alamat IP publik di hasil pencarian.

2. Pilih public-ip-nat.

3. Catat alamat IP publik:

   

4. Di kotak pencarian di bagian atas portal, masukkan Jaringan virtual. Pilih Jaringan Virtual dalam hasil pencarian.

5. Pilih vm-1.

6. Pada halaman Gambaran Umum, pilih Koneksi, lalu pilih tab Bastion.

7. Pilih Gunakan Bastion.

8. Masukkan nama pengguna dan kata sandi yang dimasukkan selama pembuatan VM. Pilih Sambungkan.

9. Di prompt bash, masukkan perintah berikut:

   curl ifconfig.me
   

10. Verifikasi alamat IP yang dikembalikan oleh perintah cocok dengan alamat IP publik gateway NAT.

    azureuser@vm-1:~$ curl ifconfig.me
    20.7.200.36
    

11. Tutup koneksi bastion ke vm-1.

Membersihkan sumber daya

Setelah selesai menggunakan sumber daya yang Anda buat, Anda dapat menghapus grup sumber daya dan semua sumber dayanya:

1. Di portal Microsoft Azure, cari dan pilih Grup sumber daya.

2. Pada halaman Grup sumber daya, pilih grup sumber daya test-rg .

3. Pada halaman test-rg , pilih Hapus grup sumber daya.

4. Masukkan test-rg di Masukkan nama grup sumber daya untuk mengonfirmasi penghapusan, lalu pilih Hapus.

Langkah berikutnya

Untuk informasi selengkapnya tentang Azure NAT Gateway, lihat:

Gambaran umum Azure NAT Gateway