Tutorial: Buat load balancer gateway menggunakan Azure CLI
Azure Load Balancer terdiri dari SKU Standar, Dasar, dan Gateway. Gateway Load Balancer digunakan untuk penyisipan Network Virtual Appliances (NVA) secara transparan. Gunakan Gateway Load Balancer untuk skenario yang memerlukan kinerja tinggi dan skalabilitas NVA yang tinggi.
Dalam tutorial ini, Anda akan mempelajari cara:
- Membuat jaringan virtual.
- Buat grup keamanan jaringan.
- Buat penyeimbang beban gateway.
- Rantai frontend penyeimbang beban ke penyeimbang beban gateway.
Prasyarat
Gunakan lingkungan Bash di Azure Cloud Shell. Untuk informasi selengkapnya, lihat Mulai Cepat untuk Bash di Azure Cloud Shell.
Jika Anda lebih suka menjalankan perintah referensi CLI secara lokal, instal Azure CLI. Jika Anda menjalankan Windows atau macOS, pertimbangkan untuk menjalankan Azure CLI dalam kontainer Docker. Untuk informasi lebih lanjut, lihat Cara menjalankan Azure CLI di kontainer Docker.
Jika Anda menggunakan instalasi lokal, masuk ke Azure CLI dengan menggunakan perintah login az. Untuk menyelesaikan proses autentikasi, ikuti langkah-langkah yang ditampilkan di terminal Anda. Untuk opsi masuk lainnya, lihat Masuk dengan Azure CLI.
Saat Anda diminta, instal ekstensi Azure CLI pada penggunaan pertama. Untuk informasi selengkapnya tentang ekstensi, lihat Menggunakan ekstensi dengan Azure CLI.
Jalankan versi az untuk menemukan versi dan pustaka dependen yang diinstal. Untuk meningkatkan ke versi terbaru, jalankan peningkatan az.
Tutorial ini memerlukan Azure CLI versi 2.0.28 atau yang lebih baru. Jika menggunakan Azure Cloud Shell, versi terbaru sudah terinstal.
Akun Azure dengan langganan aktif - Buat akun secara gratis.
Azure Load Balancer SKU standar publik yang ada. Untuk informasi lebih lanjut tentang membuat penyeimbang beban, lihat Membuat penyeimbang beban publik menggunakan Azure PowerShell.
- Untuk tujuan tutorial ini, penyeimbang beban yang ada dalam contoh diberi nama myLoadBalancer.
Buat grup sumber daya
Grup sumber daya Azure adalah kontainer logis tempat sumber daya Azure disebarkan dan dikelola.
Buat grup sumber daya dengan grup az membuat :
az group create \
--name TutorGwLB-rg \
--location eastus
Konfigurasikan jaringan virtual
Jaringan virtual diperlukan untuk sumber daya yang ada di kumpulan backend penyeimbang beban gateway.
Membuat jaringan virtual
Buat jaringan virtual dengan perintah az network vnet create.
az network vnet create \
--resource-group TutorGwLB-rg \
--location eastus \
--name myVNet \
--address-prefixes 10.1.0.0/16 \
--subnet-name myBackendSubnet \
--subnet-prefixes 10.1.0.0/24
Membuat alamat IP publik bastion
Gunakan Buat IP-publik jaringan az untuk membuat alamat ip publik untuk host Azure Bastion.
az network public-ip create \
--resource-group TutorGwLB-rg \
--name myBastionIP \
--sku Standard \
--zone 1 2 3
Membuat subnet bastion
Gunakan perintah az network vnet subnet create untuk membuat subnet bastion.
az network vnet subnet create \
--resource-group TutorGwLB-rg \
--name AzureBastionSubnet \
--vnet-name myVNet \
--address-prefixes 10.1.1.0/27
Buat host bastion
Gunakan New-AzBastion untuk menyebarkan host benteng untuk pengelolaan sumber daya yang aman dalam jaringan virtual.
az network bastion create \
--resource-group TutorGwLB-rg \
--name myBastionHost \
--public-ip-address myBastionIP \
--vnet-name myVNet \
--location eastus
Dibutuhkan beberapa menit agar host Azure Bastion diterapkan.
Penting
Harga per jam dimulai sejak Bastion disebarkan, terlepas dari penggunaan data keluar. Untuk informasi selengkapnya, lihat Harga dan SKU. Jika Anda menyebarkan Bastion sebagai bagian dari tutorial atau pengujian, kami sarankan Anda menghapus sumber daya ini setelah Selesai menggunakannya.
Konfigurasikan NSG
Gunakan contoh berikut untuk membuat grup keamanan jaringan. Anda akan mengonfigurasi aturan NSG yang diperlukan untuk lalu lintas jaringan di jaringan virtual yang dibuat sebelumnya.
Buat NSG
Gunakan az network nsg create untuk membuat NSG.
az network nsg create \
--resource-group TutorGwLB-rg \
--name myNSG
Membuat Aturan NSG
Gunakan az network nsg rule create untuk membuat aturan NSG.
az network nsg rule create \
--resource-group TutorGwLB-rg \
--nsg-name myNSG \
--name myNSGRule-AllowAll \
--protocol '*' \
--direction inbound \
--source-address-prefix '0.0.0.0/0' \
--source-port-range '*' \
--destination-address-prefix '0.0.0.0/0' \
--destination-port-range '*' \
--access allow \
--priority 100
az network nsg rule create \
--resource-group TutorGwLB-rg \
--nsg-name myNSG \
--name myNSGRule-AllowAll-TCP-Out \
--protocol 'TCP' \
--direction outbound \
--source-address-prefix '0.0.0.0/0' \
--source-port-range '*' \
--destination-address-prefix '0.0.0.0/0' \
--destination-port-range '*' \
--access allow \
--priority 100
Mengonfigurasi Gateway Load Balancer
Di bagian ini, Anda akan membuat konfigurasi dan menerapkan penyeimbang beban gateway.
Membuat Load Balancer Gateway
Buat load balancer dengan buat lb jaringan az.
az network lb create \
--resource-group TutorGwLB-rg \
--name myLoadBalancer-gw \
--sku Gateway \
--vnet-name myVNet \
--subnet myBackendSubnet \
--backend-pool-name myBackendPool \
--frontend-ip-name myFrontEnd
Membuat antarmuka terowongan
Antarmuka internal secara otomatis dibuat dengan Azure CLI dengan --identifier dari 900 dan --port dari 10800.
Anda akan menggunakan az network lb address-pool tunnel-interface add untuk membuat antarmuka terowongan eksternal untuk penyeimbang beban.
az network lb address-pool tunnel-interface add \
--address-pool myBackEndPool \
--identifier '901' \
--lb-name myLoadBalancer-gw \
--protocol VXLAN \
--resource-group TutorGwLB-rg \
--type External \
--port '10801'
Membuat pemeriksaan kesehatan
Pemeriksaan kesehatan diperlukan untuk memantau kesehatan kasus backend dalam penyeimbang beban. Gunakan az network lb probe create untuk membuat pemeriksaan kesehatan.
az network lb probe create \
--resource-group TutorGwLB-rg \
--lb-name myLoadBalancer-gw \
--name myHealthProbe \
--protocol http \
--port 80 \
--path '/' \
--interval '5' \
--threshold '2'
Membuat aturan penyeimbang beban
Lalu lintas yang ditujukan untuk instans backend dialihkan dengan aturan penyeimbang beban. Gunakan az network lb rule create untuk membuat aturan penyeimbang beban.
az network lb rule create \
--resource-group TutorGwLB-rg \
--lb-name myLoadBalancer-gw \
--name myLBRule \
--protocol All \
--frontend-port 0 \
--backend-port 0 \
--frontend-ip-name myFrontEnd \
--backend-pool-name myBackEndPool \
--probe-name myHealthProbe
Menambahkan peralatan virtual jaringan ke pool ujung belakang Load Balancer Gateway
Sebarkan NVAs melalui Azure Marketplace. Tambahkan komputer virtual ke kumpulan ujung belakang dengan jaringan az nic ip-config address-pool.
Menghubungkan penyeimbang beban ujung depan ke penyeimbang beban gateway
Dalam contoh ini, Anda akan merantai ujung depan penyeimbang beban standar ke penyeimbang beban gateway.
Anda akan menambahkan frontend ke IP frontend dari penyeimbang beban yang ada dalam langganan Anda.
Gunakan az network lb frontend-ip show untuk menempatkan ID sumber daya frontend penyeimbang beban gateway Anda ke dalam variabel.
Gunakan Set-AzLoadBalancerFrontendIpConfig untuk merantai frontend penyeimbang beban gateway ke penyeimbang beban yang ada.
feid=$(az network lb frontend-ip show \
--resource-group TutorGwLB-rg \
--lb-name myLoadBalancer-gw \
--name myFrontend \
--query id \
--output tsv)
az network lb frontend-ip update \
--resource-group CreatePubLBQS-rg \
--name myFrontendIP \
--lb-name myLoadBalancer \
--public-ip-address myPublicIP \
--gateway-lb $feid
Menautkan mesin virtual ke Penyeimbang Beban Gateway
Atau, Anda dapat menautkan konfigurasi IP NIC VM ke penyeimbang beban gateway.
Anda akan menambahkan ujung depan penyeimbang beban gateway ke konfigurasi IP NIC VM yang ada.
Gunakan az network lb frontend-ip show untuk menempatkan ID sumber daya frontend penyeimbang beban gateway Anda ke dalam variabel.
Gunakan az network lb frontend-ip update untuk menautkan frontend gateway load balancer ke konfigurasi IP NIC VM yang ada.
feid=$(az network lb frontend-ip show \
--resource-group TutorGwLB-rg \
--lb-name myLoadBalancer-gw \
--name myFrontend \
--query id \
--output tsv)
az network nic ip-config update \
--resource-group MyResourceGroup
--nic-name MyNIC
--name MyIPconfig
--gateway-lb $feid
Membersihkan sumber daya
Jika tidak diperlukan lagi, Anda dapat menggunakan perintah Remove-AzResourceGroup untuk menghapus grup sumber daya, penyeimbang beban, dan sumber daya lainnya yang tersisa.
az group delete \
--name TutorGwLB-rg
Langkah berikutnya
Buat Appliance Virtual Jaringan di Azure.
Saat membuat NVA, pilih sumber daya yang dibuat dalam tutorial ini:
Jaringan virtual
Subnet
Grup keamanan jaringan
Penyeimbang Beban Gateway
Lanjutkan ke artikel berikutnya untuk mempelajari cara membuat Azure Load Balancer lintas wilayah.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk