Bagikan melalui

Tutorial: Buat penyeimbang beban gateway menggunakan portal Microsoft Azure

  • Artikel

Azure Load Balancer terdiri dari SKU Standar, Dasar, dan Gateway. Gateway Load Balancer digunakan untuk penyisipan Network Virtual Appliances (NVA) secara transparan. Gunakan Gateway Load Balancer untuk skenario yang memerlukan kinerja tinggi dan skalabilitas NVA yang tinggi.

Dalam tutorial ini, Anda akan mempelajari cara:

  • Membuat jaringan virtual.
  • Buat grup keamanan jaringan.
  • Buat penyeimbang beban gateway.
  • Rantai frontend penyeimbang beban ke penyeimbang beban gateway.

Prasyarat

Masuk ke Azure

Masuk ke portal Azure.

Membuat jaringan virtual dan host bastion

Prosedur berikut membuat jaringan virtual dengan subnet sumber daya, subnet Azure Bastion, dan host Azure Bastion.

Penting

Harga per jam dimulai sejak Bastion disebarkan, terlepas dari penggunaan data keluar. Untuk informasi selengkapnya, lihat Harga dan SKU. Jika Anda menyebarkan Bastion sebagai bagian dari tutorial atau pengujian, kami sarankan Anda menghapus sumber daya ini setelah Selesai menggunakannya.

  1. Di portal, cari dan pilih Jaringan virtual.

  2. Pada halaman Jaringan virtual, pilih + Buat.

  3. Pada tab Dasar-dasar dari Buat jaringan virtual, masukkan atau pilih informasi berikut:

    Pengaturan Nilai
    Detail proyek
    Langganan Pilih langganan Anda.
    Grup sumber daya Pilih Buat baru.
    Masukkan load-balancer-rg di Nama.
    Pilih OK.
    Detail instans
    Nama Masukkan lb-vnet.
    Wilayah Pilih AS Timur.

    Cuplikan layar tab Dasar dari Buat jaringan virtual di portal Azure.

  4. Pilih tab Keamanan atau tombol Berikutnya di bagian bawah halaman.

  5. Di bawah Azure Bastion, masukkan atau pilih informasi berikut:

    Pengaturan Nilai
    Azure Bastion
    Mengaktifkan Azure Bastion Pilih kotak centang.
    Nama host Azure Bastion Masukkan lb-bastion.
    Alamat IP publik Azure Bastion Pilih Buat baru.
    Masukkan lb-bastion-ip di Nama.
    Pilih OK.

  6. Pilih tab alamat IP, atau Berikutnya di bagian bawah halaman.

  7. Pada halaman Buat jaringan virtual, masukkan atau pilih informasi berikut:

    Pengaturan Nilai
    Menambahkan ruang alamat IPv4
    Ruang alamat IPv4 Masukkan 10.0.0.0/16 (65.356 alamat).
    Subnet Pilih tautan subnet default untuk diedit.
    Templat subnet Biarkan Default default.
    Nama Masukkan backend-subnet.
    Alamat awal Masukkan 10.0.0.0.
    Ukuran subnet Masukkan /24(256 alamat).
    Keamanan
    NAT Gateway Pilih Tidak ada.

    Cuplikan layar penggantian nama dan konfigurasi subnet default.

  8. Pilih Simpan.

  9. Pilih Tinjau + buat di bagian bawah layar, dan saat validasi lolos, pilih Buat.

Buat NSG

Gunakan contoh berikut untuk membuat grup keamanan jaringan. Anda mengonfigurasi aturan NSG yang diperlukan untuk lalu lintas jaringan di jaringan virtual yang dibuat sebelumnya.

  1. Di kotak telusur di bagian atas portal, masukkan Keamanan Jaringan. Pilih Grup keamanan jaringan di hasil penelusuran.

  2. Pilih + Buat.

  3. Di tab Dasar-dasar dari Buat grup keamanan jaringan, masukkan, atau pilih informasi berikut:

    Pengaturan Nilai
    Detail proyek
    Langganan Pilih langganan Anda.
    Grup sumber daya Pilih load-balancer-rg
    Detail instans
    Nama Masukkan *lb-nsg-R.
    Wilayah Pilih AS Timur.

  4. Pilih tab Tinjau + buat atau pilih tombol Tinjau + buat.

  5. Pilih Buat.

  6. Di kotak telusur di bagian atas portal, masukkan Keamanan Jaringan. Pilih Grup keamanan jaringan di hasil penelusuran.

  7. Pilih *lb-nsg-R.

  8. Pilih Aturan keamanan masuk di Pengaturan di *lb-nsg-R.

  9. Pilih + Tambah.

  10. Di Tambahkan aturan keamanan masuk, masukkan atau pilih informasi berikut.

    Pengaturan Nilai
    Sumber Biarkan default Apa pun.
    Source port ranges Biarkan default '*'.
    Tujuan Biarkan default Apa pun.
    Layanan Biarkan default Kustom.
    Rentang port tujuan Masukkan '*'.
    Protokol Pilih Apa pun.
    Perbuatan Biarkan default Izinkan.
    Prioritas Masukkan 100.
    Nama Masukkan lb-nsg-Rule-AllowAll-All

  11. Pilih Tambahkan.

  12. Pilih Aturan keamanan keluar di Setelan.

  13. Pilih + Tambah.

  14. Di Tambahkan aturan keamanan keluar, masukkan atau pilih informasi berikut.

    Pengaturan Nilai
    Sumber Biarkan default Apa pun.
    Source port ranges Biarkan default '*'.
    Tujuan Biarkan default Apa pun.
    Layanan Biarkan default Kustom.
    Rentang port tujuan Masukkan '*'.
    Protokol Pilih TCP.
    Perbuatan Biarkan default Izinkan.
    Prioritas Masukkan 100.
    Nama Masukkan lb-nsg-Rule-AllowAll-TCP-Out

  15. Pilih Tambahkan.

Pilih NSG ini saat membuat NVA untuk penerapan Anda.

Membuat Load Balancer Gateway

Di bagian ini, Anda membuat konfigurasi dan menyebarkan load balancer gateway.

  1. Di kotak pencarian di bagian atas portal, masukkan load balancer. Pilih Load balancer di hasil pencarian.

  2. Di halaman Load balancer, pilih Buat.

  3. Di tab Dasar pada halaman Buat load balancer, masukkan atau pilih informasi berikut ini:

    Pengaturan Nilai
    Detail proyek
    Langganan Pilih langganan Anda.
    Grup sumber daya Pilih load-balancer-rg.
    Detail instans
    Nama Masukkan gateway-load-balancer
    Wilayah Pilih (AS) AS Timur.
    Jenis Pilih Internal.
    SKU Pilih Gateway.

    Cuplikan layar dari tab buat dasar-dasar penyeimbang beban standar.

  4. Pilih Berikutnya: Konfigurasi IP frontend di bagian bawah halaman.

  5. Di Konfigurasi IP frontend, pilih + Tambahkan IP frontend.

  6. Di Tambahkan konfigurasi IP frontend, masukkan atau pilih informasi berikut:

    Pengaturan Nilai
    Nama Masukkan lb-frontend-IP.
    Jaringan virtual Pilih lb-vnet.
    Subnet Pilih backend-subnet.
    Penugasan Pilih Dinamis

  7. Pilih Tambahkan.

  8. Pilih Berikutnya: kumpulan Backend di bagian bawah halaman.

  9. Di tab Kumpulan backend , pilih + Tambahkan kumpulan backend.

  10. Di Tambahkan kumpulan backend, masukkan atau pilih informasi berikut.

    Pengaturan Nilai
    Nama Masukkan lb-backend-pool.
    Konfigurasi Kumpulan Backend Pilih NIC.
    Versi IP Pilih IPv4.
    Konfigurasi penyeimbang beban gateway
    Jenis Pilih Internal dan Eksternal.
    Pelabuhan internal Biarkan default 10800.
    Pengidentifikasi internal Biarkan default 800.
    Pelabuhan eksternal Biarkan default 10801.
    Pengidentifikasi eksternal Biarkan default 801.

  11. Pilih Tambahkan.

  12. Pilih tombol Berikutnya: Aturan masuk di bagian bawah halaman.

  13. Di Aturan penyeimbangan beban pada tab Aturan masuk, pilih + Tambahkan aturan penyeimbangan beban.

  14. Pada Tambahkan aturan penyeimbangan beban, masukkan atau pilih informasi berikut:

    Pengaturan Nilai
    Nama Masukkan lb-rule
    Versi IP Pilih IPv4 atau IPv6 bergantung pada kebutuhan Anda.
    Alamat IP ujung depan Pilih lb-frontend-IP.
    Kumpulan backend Pilih lb-backend-pool.
    Pemeriksaan kesehatan Pilih Buat baru.
    Di Nama, masukkan lb-health-probe.
    Pilih TCP di Protokol.
    Biarkan default lainnya, dan pilih Simpan.
    Kegigihan sesi Pilih Tidak ada.
    Aktifkan penyetelan ulang TCP Biarkan default yang tidak dicentang.
    Aktifkan IP mengambang Biarkan default tidak dicentang.

    Cuplikan layar membuat aturan penyeimbangan beban.

  15. Pilih Simpan.

  16. Pilih tombol Tinjau + buat berwarna biru di bagian bawah halaman.

  17. Pilih Buat.

Tambahkan appliance virtual jaringan ke kumpulan backend gateway load balancer

Sebarkan NVAs melalui Azure Marketplace. Setelah disebarkan, tambahkan mesin virtual NVA ke kumpulan backend load balancer gateway. Untuk menambahkan mesin virtual, buka tab kumpulan backend load balancer gateway Anda.

Menghubungkan rantai load balancer ke load balancer gateway

Dalam contoh ini, Anda akan merantai ujung depan penyeimbang beban standar ke penyeimbang beban gateway.

Anda menambahkan frontend ke IP frontend dari load balancer yang ada di langganan Anda.

  1. Di kotak telusur di portal Microsoft Azure, masukkan Load balancer. Dari hasil pencarian, pilih load balancer.

  2. Di Load balancer, pilih load-balancer atau nama load balancer Anda yang ada.

  3. Di laman penyeimbang beban, pilih Konfigurasi IP Frontend di Setelan.

  4. Pilih IP frontend penyeimbang beban. Dalam contoh ini, nama frontend adalah lb-frontend-IP.

    Cuplikan layar konfigurasi IP frontend.

  5. Pilih lb-frontend-IP (10.1.0.4) di kotak tarik-turun di samping Load balancer Gateway.

  6. Pilih Simpan.

    Cuplikan layar penambahan penyeimbang beban gateway ke IP frontend.

Menautkan mesin virtual ke Penyeimbang Beban Gateway

Atau, Anda dapat menautkan konfigurasi IP NIC VM ke penyeimbang beban gateway.

Anda menambahkan frontend load balancer gateway ke konfigurasi IP NIC VM yang ada.

Penting

Mesin virtual harus memiliki alamat IP publik yang ditetapkan sebelum mencoba merantai konfigurasi NIC ke ujung depan gateway load balancer.

  1. Dalam kotak telusur di portal Microsoft Azure, masukkan Mesin virtual. Di hasil pencarian, pilih Mesin virtual.

  2. Di mesin Virtual, pilih mesin virtual yang ingin Anda tambahkan ke gateway load balancer. Dalam contoh ini, mesin virtual diberi nama myVM1.

  3. Dalam gambaran umum mesin virtual, pilih Jaringan di Pengaturan.

  4. Di Jaringan, pilih nama antarmuka jaringan yang terlampir pada mesin virtual. Dalam contoh ini, yaitu myvm1229.

    Cuplikan layar gambaran umum jaringan mesin virtual.

  5. Di halaman antarmuka jaringan, pilih IP konfigurasi di Pengaturan.

  6. Pilih lb-frontend-IP di Gateway Load balancer.

    Cuplikan layar konfigurasi IP nic.

  7. Pilih Simpan.

Membersihkan sumber daya

Jika tidak lagi diperlukan, hapus grup sumber daya, penyeimbang beban, dan semua sumber daya terkait. Untuk melakukannya, pilih grup sumber daya load-balancer-rg yang berisi sumber daya lalu pilih Hapus.

Langkah berikutnya

Buat Appliance Virtual Jaringan di Azure.

Saat membuat NVA, pilih sumber daya yang dibuat dalam tutorial ini:

  • Jaringan virtual

  • Subnet

  • Grup keamanan jaringan

  • Penyeimbang beban gateway

Lanjutkan ke artikel berikutnya untuk mempelajari cara membuat Azure Load Balancer lintas wilayah.

Penyeimbang beban lintas wilayah