Share via

Konfigurasi penyeimbang muatan hanya keluar

  • Artikel

Gunakan kombinasi penyeimbang muatan standar internal dan eksternal untuk membuat konektivitas keluar untuk VM di belakang penyeimbang muatan internal.

Konfigurasi ini menyediakan NAT keluar untuk skenario penyeimbang muatan internal, yang menghasilkan penyiapan "hanya keluar" untuk kumpulan ujung belakang Anda.

Catatan

Azure NAT Gateway adalah konfigurasi yang direkomendasikan untuk konektivitas keluar dalam penyebaran produksi. Untuk informasi selengkapnya tentang NAT Gateway, lihat Apa itu Azure NAT Gateway?.

Untuk menyebarkan konfigurasi load balancer hanya keluar dengan Azure NAT Gateway, lihat Tutorial: Mengintegrasikan gateway NAT dengan load balancer internal - portal Azure.

Untuk informasi selengkapnya tentang koneksi keluar di Azure dan akses keluar default, lihat Source Network Address Translation (SNAT) untuk koneksi keluar dan Akses keluar default.

Gambar menampilkan konfigurasi penyeimbang muatan hanya egress

Gambar: Konfigurasi penyeimbang muatan hanya keluar

Prasyarat

Membuat jaringan virtual dan host bastion

Di bagian ini, Anda membuat jaringan virtual dengan subnet sumber daya, subnet Azure Bastion, dan host Azure Bastion.

Penting

Harga per jam dimulai sejak Bastion disebarkan, terlepas dari penggunaan data keluar. Untuk informasi selengkapnya, lihat Harga dan SKU. Jika Anda menyebarkan Bastion sebagai bagian dari tutorial atau pengujian, kami sarankan Anda menghapus sumber daya ini setelah Selesai menggunakannya.

  1. Di portal, cari dan pilih Jaringan virtual.

  2. Pada halaman Jaringan virtual, pilih + Buat.

  3. Pada tab Dasar-dasar dari Buat jaringan virtual, masukkan atau pilih informasi berikut:

    Pengaturan Nilai
    Detail proyek
    Langganan Pilih langganan Anda.
    Grup sumber daya Pilih Buat baru.
    Masukkan load-balancer-rg di Nama.
    Pilih OK.
    Detail instans
    Nama Masukkan lb-vnet.
    Wilayah Pilih AS Timur.

    Cuplikan layar tab Dasar dari Buat jaringan virtual di portal Azure.

  4. Pilih tab Keamanan atau tombol Berikutnya di bagian bawah halaman.

  5. Di bawah Azure Bastion, masukkan atau pilih informasi berikut:

    Pengaturan Nilai
    Azure Bastion
    Mengaktifkan Azure Bastion Pilih kotak centang.
    Nama host Azure Bastion Masukkan lb-bastion.
    Alamat IP publik Azure Bastion Pilih Buat baru.
    Masukkan lb-bastion-ip di Nama.
    Pilih OK.

  6. Pilih tab alamat IP, atau Berikutnya di bagian bawah halaman.

  7. Pada halaman Buat jaringan virtual, masukkan atau pilih informasi berikut:

    Pengaturan Nilai
    Menambahkan ruang alamat IPv4
    Ruang alamat IPv4 Masukkan 10.0.0.0/16 (65.356 alamat).
    Subnet Pilih tautan subnet default untuk diedit.
    Templat subnet Biarkan Default default.
    Nama Masukkan backend-subnet.
    Alamat awal Masukkan 10.0.0.0.
    Ukuran subnet Masukkan /24(256 alamat).
    Keamanan
    NAT Gateway Pilih lb-nat-gateway.

    Cuplikan layar penggantian nama dan konfigurasi subnet default.

  8. Pilih Simpan.

  9. Pilih Tinjau + buat di bagian bawah layar, dan saat validasi lolos, pilih Buat.

Membuat penyeimbang muatan internal

Di bagian ini, Anda akan membuat penyeimbang muatan internal.

  1. Di kotak pencarian di bagian atas portal, masukkan load balancer. Pilih Load balancer di hasil pencarian.

  2. Di halaman Load balancer, pilih Buat.

  3. Di tab Dasar pada halaman Buat load balancer, masukkan atau pilih informasi berikut ini:

    Pengaturan Nilai
    Detail proyek
    Langganan Pilih langganan Anda.
    Grup sumber daya Pilih lb-resource-group.
    Detail instans
    Nama Masukkan lb-internal
    Wilayah Pilih (AS) AS Timur.
    SKU Biarkan Standar default.
    Jenis Pilih Internal.

  4. Pilih Berikutnya: Konfigurasi IP frontend di bagian bawah halaman.

  5. Di Konfigurasi IP frontend, pilih + Tambahkan IP frontend.

  6. Masukkan lb-int-frontend di Nama.

  7. Pilih backend-subnet di Subnet.

  8. Pilih Dinamis untuk Penugasan.

  9. Pilih Zona-redundan di Zona ketersediaan.

    Catatan

    Di wilayah dengan Zona Ketersediaan, Anda memiliki opsi untuk memilih tanpa zona (opsi default), zona tertentu, atau zona-redundan. Pilihannya akan tergantung pada persyaratan kegagalan domain spesifik Anda. Di wilayah tanpa Zona Ketersediaan, bidang ini tidak akan muncul.
    Untuk informasi selengkapnya tentang zona ketersediaan, lihat Gambaran umum ketersediaan zona.

  10. Pilih Tambahkan.

  11. Pilih Berikutnya: kumpulan Backend di bagian bawah halaman.

  12. Di tab Kumpulan backend , pilih + Tambahkan kumpulan backend.

  13. Masukkan lb-int-backend-pool untuk Nama di Tambahkan kumpulan backend.

  14. Pilih NIC atau Alamat IP untuk Konfigurasi Kumpulan Backend.

  15. Pilih Simpan.

  16. Pilih tombol Tinjau + buat berwarna biru di bagian bawah halaman.

  17. Pilih Buat.

Membuat penyeimbang muatan publik

Di bagian ini, Anda akan membuat penyeimbang muatan internal.

  1. Di kotak pencarian di bagian atas portal, masukkan load balancer. Pilih Load balancer di hasil pencarian.

  2. Di halaman Load balancer, pilih Buat.

  3. Di tab Dasar pada halaman Buat load balancer, masukkan atau pilih informasi berikut ini:

    Pengaturan Nilai
    Detail proyek
    Langganan Pilih langganan Anda.
    Grup sumber daya Pilih lb-resource-group.
    Detail instans
    Nama Masukkan lb-public
    Wilayah Pilih (AS) AS Timur.
    SKU Biarkan Standar default.
    Jenis Pilih Publik.
    Tingkat Biarkan Wilayah default.

  4. Pilih Berikutnya: Konfigurasi IP frontend di bagian bawah halaman.

  5. Di Konfigurasi IP frontend, pilih + Tambahkan IP frontend.

  6. Masukkan lb-ext-frontend di Nama.

  7. Pilih IPv4 atau IPv6 untuk versi IP.

    Catatan

    IPv6 saat ini tidak didukung dengan Preferensi Perutean atau Penyeimbangan beban lintas wilayah (Tingkat Global).

  8. Pilih Alamat IP untuk Jenis IP.

    Catatan

    Untuk informasi selengkapnya tentang prefiks IP, lihat Prefiks alamat IP Publik Azure.

  9. Pilih Buat baru dalam Alamat IP Publik.

  10. Di Tambahkan alamat IP publik, masukkan lb-public-ip untuk Nama.

  11. Pilih Zona-redundan di Zona ketersediaan.

    Catatan

    Di wilayah dengan Zona Ketersediaan, Anda memiliki opsi untuk memilih tanpa zona (opsi default), zona tertentu, atau zona-redundan. Pilihannya akan tergantung pada persyaratan kegagalan domain spesifik Anda. Di wilayah tanpa Zona Ketersediaan, bidang ini tidak akan muncul.
    Untuk informasi selengkapnya tentang zona ketersediaan, lihat Gambaran umum ketersediaan zona.

  12. Biarkan default Microsoft Network untuk preferensi Perutean.

  13. Pilih OK.

  14. Pilih Tambahkan.

  15. Pilih Berikutnya: kumpulan Backend di bagian bawah halaman.

  16. Di tab Kumpulan backend , pilih + Tambahkan kumpulan backend.

  17. Masukkan lb-pub-backend-pool untuk Nama di Tambahkan kumpulan backend.

  18. Pilih lb-VNet di Jaringan virtual.

  19. Pilih NIC atau Alamat IP untuk Konfigurasi Kumpulan Backend.

  20. Pilih Simpan.

  21. Pilih tombol Tinjau + buat berwarna biru di bagian bawah halaman.

  22. Pilih Buat.

Membuat komputer virtual

Anda akan membuat mesin virtual di bagian ini. Selama pembuatan, Anda akan menambahkannya ke kumpulan {i>backendbackend

  1. Di kotak pencarian di bagian atas portal, masukkan Jaringan virtual. Pilih Jaringan Virtual dalam hasil pencarian.

  2. Di Mesin virtual, pilih + Buat >Mesin virtual.

  3. Pada Buat komputer virtual, ketik atau pilih nilai di tab Dasar:

    Pengaturan Nilai
    Detail Proyek
    Langganan Pilih langganan Azure Anda
    Grup Sumber Daya Pilih lb-resource-group
    Detail instans
    Nama komputer virtual Masukkan lb-VM
    Wilayah Pilih (US) US Timur
    Opsi Ketersediaan Pilih Tidak ada redundansi infrastruktur yang diperlukan
    Jenis keamanan Pilih Standar.
    Gambar Pilih Pusat Data Windows Server 2022: Edisi Azure - Gen2
    Instans Azure Spot Biarkan default yang tidak dicentang.
    Ukuran Pilih ukuran VM atau gunakan pengaturan default
    Akun administrator
    Nama Pengguna Masukkan nama pengguna
    Kata sandi Masukkan kata sandi
    Mengonfirmasikan kata sandi Masukkan ulang kata sandi
    Aturan port masuk
    Port masuk publik Pilih Tidak ada

  4. Pilih tab Jaringan atau pilih Berikutnya: Disk, lalu Berikutnya: Jaringan.

  5. Di tab Jaringan pilih atau masukkan:

    Pengaturan Nilai
    Antarmuka jaringan
    Jaringan virtual lb-VNet
    Subnet backend-subnet
    IP Publik Pilih Tidak ada.
    kelompok keamanan jaringan NIC Pilih Tingkat Lanjut
    Mengonfigurasi grup keamanan jaringan Biarkan default vm-NSG. Ini mungkin berbeda jika Anda memilih nama yang berbeda untuk VM Anda.

  6. Di bawah Penyeimbangan beban, pilih yang berikut ini:

    Pengaturan Nilai
    Opsi penyeimbangan muatan Pilih Penyeimbangan muatan Azure
    Pilih load balancer Pilih lb-internal
    Memilih kumpulan backend Pilih lb-int-backend-pool

  7. Pilih Tinjau + buat.

  8. Tinjau pengaturan, lalu pilih Buat.

Tambahkan mesin virtual ke kumpulan backend penyeimbang muatan publik

Di bagian ini, Anda akan menambahkan mesin virtual yang Anda buat sebelumnya ke kumpulan {i>backend

  1. Di kotak pencarian di bagian atas portal, masukkan load balancer. Pilih Load balancer di hasil pencarian.

  2. Pilih lb-public.

  3. Pilih Kumpulan backend di Pengaturan di lb-public.

  4. Pilih lb-pub-backend-pool di bawah Kumpulan backend di halaman Kumpulan backend.

  5. Di lb-pub-backend-pool, pilih lb-VNet di Jaringan virtual.

  6. Di Mesin virtual, pilih tombol biru + Tambahkan.

  7. Pilih kotak di samping lb-VM di Tambahkan komputer virtual ke kumpulan backend.

  8. Pilih Tambahkan.

  9. Pilih Simpan.

Menguji konektivitas sebelum aturan keluar

  1. Di kotak pencarian di bagian atas portal, masukkan Jaringan virtual. Pilih Jaringan Virtual dalam hasil pencarian.

  2. Pilih lb-VM.

  3. Pada halaman Gambaran Umum, pilih Sambungkan, lalu Bastion.

  4. Masukkan nama pengguna dan kata sandi yang dimasukkan selama pembuatan VM.

  5. Pilih Sambungkan.

  6. Buka Internet Explorer.

  7. Ketik https://whatsmyip.org di bilah alamat.

  8. Koneksi akan gagal. Secara default, penyeimbang muatan publik standar tidak mengizinkan lalu lintas keluar tanpa aturan keluar yang ditentukan.

Membuat aturan keluar penyeimbang muatan publik

  1. Di kotak pencarian di bagian atas portal, masukkan load balancer. Pilih Load balancer di hasil pencarian.

  2. Pilih lb-public.

  3. Pilih Aturan keluar di Pengaturan di lb-public.

  4. Pilih + Tambahkan di Aturan keluar.

  5. Masukkan atau pilih informasi berikut untuk mengonfigurasi aturan keluar.

    Pengaturan Nilai
    Nama Masukkan myOutboundRule.
    Alamat IP ujung depan Pilih lb-ext-frontend.
    Protokol Biarkan Semua tetap menjadi setelan default.
    Waktu idle habis (menit) Pindahkan penggeser ke 15 menit.
    Reset TCP Pilih Diaktifkan.
    Kumpulan backend Pilih lb-pub-backend-pool.
    Alokasi port
    Alokasi port Pilih Pilih jumlah port keluar secara manual.
    Port keluar
    Pilih menurut Pilih Port per instans.
    Port per instans Masukkan 10000

  6. Pilih Tambahkan.

Menguji konektivitas setelah aturan keluar

  1. Di kotak pencarian di bagian atas portal, masukkan Jaringan virtual. Pilih Jaringan Virtual dalam hasil pencarian.

  2. Pilih lb-VM.

  3. Pada halaman Ringkasan, pilih Sambungkan, lalu Bastion.

  4. Masukkan nama pengguna dan kata sandi yang dimasukkan selama pembuatan VM.

  5. Pilih Sambungkan.

  6. Buka Internet Explorer.

  7. Ketik https://whatsmyip.org di bilah alamat.

  8. Koneksi akan berhasil.

  9. Alamat IP yang ditampilkan harus menjadi alamat IP frontend dari lb-public.

Membersihkan sumber daya

Jika tidak lagi diperlukan, hapus grup sumber daya, penyeimbang muatan, mesin virtual, dan semua sumber daya terkait.

Untuk melakukannya, pilih grup sumber daya lb-resource-group lalu pilih Hapus.

Langkah berikutnya

Dalam artikel ini, Anda membuat konfigurasi "hanya {i>egress

Konfigurasi ini memungkinkan Anda menyeimbangkan muatan lalu lintas internal yang masuk ke kumpulan ujung belakang Anda sambil tetap mencegah koneksi masuk publik.

Untuk informasi selengkapnya tentang Azure Load Balancer dan Azure Bastion, lihat Apa itu Azure Load Balancer? dan Apa itu Azure Bastion?.