Tutorial: Membuat satu aturan NAT masuk mesin virtual menggunakan portal Azure

  • Artikel

Aturan NAT masuk memungkinkan Anda tersambung ke mesin virtual (VM) dalam jaringan virtual Azure menggunakan alamat IP publik Azure Load Balancer dan nomor port.

Untuk informasi selengkapnya tentang Azure Load Balancer baru, lihat Mengelola aturan Azure Load Balancer menggunakan portal Azure.

Dalam tutorial ini, Anda akan mempelajari cara:

  • Membuat jaringan virtual dan mesin virtual
  • Membuat load balancer publik SKU standar dengan IP frontend, pemeriksaan kesehatan, konfigurasi backend, aturan penyeimbangan beban, dan aturan NAT masuk
  • Membuat gateway NAT untuk akses internet keluar untuk kumpulan backend
  • Menginstal dan melakukan konfigurasi server web di VM untuk menunjukkan aturan penerusan port dan penyeimbangan beban

Diagram of load balancer resources for deploying an inbound NAT rule for a virtual machine.

Prasyarat

Masuk ke Azure

Masuk ke portal Azure.

Membuat jaringan virtual dan mesin virtual

Jaringan virtual dan subnet diperlukan untuk sumber daya dalam tutorial. Di bagian ini, Anda membuat jaringan virtual dan komputer virtual untuk langkah-langkah selanjutnya.

  1. Di kotak pencarian di bagian atas portal, masukkan Jaringan virtual. Pilih Jaringan Virtual dalam hasil pencarian.

  2. Di Mesin virtual, pilih + Buat >+ Mesin virtual.

  3. Di Buat komputer virtual, ketik atau pilih nilai berikut di tab Dasar:

    Pengaturan Nilai
    Detail proyek
    Langganan Pilih langganan Anda.
    Grup sumber daya Pilih Buat baru.
    Masukkan load-balancer-rg.
    Pilih OK.
    Detail instans
    Nama komputer virtual Masukkan lb-vm1.
    Wilayah Pilih ((AS) US Timur).
    Opsi ketersediaan Pilih Zona Ketersediaan.
    Zona ketersediaan Pilih Zona 1.
    Jenis keamanan Pilih Standar.
    Gambar Pilih Server Ubuntu 20.04 LTS - Gen2.
    Instans Azure Spot Biarkan default yang tidak dicentang.
    Ukuran Pilih ukuran komputer virtual.
    Akun administrator
    Jenis autentikasi Pilih Kunci publik SSH.
    Nama Pengguna Masukkan azureuser.
    Sumber kunci publik SSH Pilih Buat pasangan kunci baru.
    Nama pasangan kunci Masukkan lb-key-pair.
    Aturan port masuk
    Port masuk publik Pilih Tidak ada.

  4. Pilih tab Jaringan atau pilih Berikutnya: Disk, lalu Berikutnya: Jaringan.

  5. Di tab Jaringan, masukkan atau pilih informasi berikut ini.

    Pengaturan Nilai
    Antarmuka jaringan
    Jaringan virtual Pilih Buat baru.
    Masukkan lb-vnet di Nama.
    Di Ruang alamat, di bawah Rentang alamat, masukkan 10.0.0.0/16.
    Di Subnet, di bawah Nama subnet, masukkan backend-subnet.
    Di Rentang alamat, masukkan 10.0.1.0/24.
    Pilih OK.
    Subnet Pilih backend-subnet.
    IP Publik Pilih Tidak ada.
    kelompok keamanan jaringan NIC Pilih Tingkat Lanjut.
    Mengonfigurasi grup keamanan jaringan Pilih Buat baru.
    Masukkan lb-NSG di Nama.
    Pilih + Tambahkan aturan masuk di bagian Aturan masuk.
    Di Layanan, pilih HTTP.
    Masukkan 100 di Prioritas.
    Masukkan lb-NSG-Rule untuk Nama.
    Pilih tambahkan.
    Pilih OK.

  6. Pilih tab Tinjau + buat, atau pilih tombol Tinjau + buat di bagian bawah halaman.

  7. Pilih Buat.

  8. Di jendela perintah Buat pasangan kunci baru, pilih Unduh kunci privat dan buat sumber daya. File kunci Anda diunduh sebagai lb-key-pair.pem. Pastikan Anda tahu letak file .pem diunduh, Anda akan memerlukan jalur ke file kunci di langkah berikutnya.

  9. Ikuti langkah 1 hingga 7 untuk membuat VM lain dengan nilai berikut dan semua pengaturan lainnya sama dengan lb-vm1:

    Pengaturan Nilai
    Dasar
    Detail instans
    Nama komputer virtual Masukkan lb-vm2
    Zona ketersediaan Pilih Zona 2
    Akun administrator
    Jenis autentikasi Pilih kunci publik SSH
    Sumber kunci publik SSH Pilih Gunakan kunci yang ada yang disimpan di Azure.
    Kunci Tersimpan Pilih lb-key-pair.
    Aturan port masuk
    Port masuk publik Pilih Tidak ada.
    Jaringan
    Antarmuka jaringan
    IP Publik Pilih Tidak ada.
    kelompok keamanan jaringan NIC Pilih Tingkat Lanjut.
    Mengonfigurasi grup keamanan jaringan Pilih lb-NSG yang ada

Membuat penyeimbang beban

Anda membuat load balancer di bagian ini. Aturan IP frontend, kumpulan backend, penyeimbang beban, dan NAT masuk dikonfigurasi sebagai bagian dari pembuatan.

  1. Di kotak pencarian di bagian atas portal, masukkan load balancer. Pilih Load balancer di hasil pencarian.

  2. Di halaman Load balancer, pilih Buat.

  3. Di tab Dasar pada halaman Buat load balancer, masukkan atau pilih informasi berikut ini:

    Pengaturan Nilai
    Detail proyek
    Langganan Pilih langganan Anda.
    Grup sumber daya Pilih load-balancer-rg.
    Detail instans
    Nama Masukkan load-balancer
    Wilayah Pilih AS Timur.
    SKU Biarkan Standar default.
    Jenis Pilih Publik.
    Tingkat Biarkan Wilayah default.

  4. Pilih Berikutnya: Konfigurasi IP frontend di bagian bawah halaman.

  5. Pada Konfigurasi IP frontend, pilih + Tambahkan konfigurasi IP frontend.

  6. Masukkan lb-frontend di Nama.

  7. Pilih IPv4 atau IPv6 untuk versi IP.

    Catatan

    IPv6 saat ini tidak didukung dengan Preferensi Perutean atau Penyeimbangan beban lintas wilayah (Tingkat Global).

  8. Pilih Alamat IP untuk Jenis IP.

    Catatan

    Untuk informasi selengkapnya tentang prefiks IP, lihat Prefiks alamat IP Publik Azure.

  9. Pilih Buat baru dalam Alamat IP Publik.

  10. Di Tambahkan alamat IP publik, masukkan lb-frontend-ip untuk Nama.

  11. Pilih Zona-redundan di Zona ketersediaan.

    Catatan

    Di wilayah dengan Zona Ketersediaan, Anda memiliki opsi untuk memilih tanpa zona (opsi default), zona tertentu, atau zona-redundan. Pilihannya akan tergantung pada persyaratan kegagalan domain spesifik Anda. Di wilayah tanpa Zona Ketersediaan, bidang ini tidak akan muncul.
    Untuk informasi selengkapnya tentang zona ketersediaan, lihat Gambaran umum ketersediaan zona.

  12. Biarkan default Microsoft Network untuk preferensi Perutean.

  13. Pilih OK.

  14. Pilih Tambahkan.

  15. Pilih Berikutnya: kumpulan Backend di bagian bawah halaman.

  16. Di tab Kumpulan backend , pilih + Tambahkan kumpulan backend.

  17. Pada halaman Tambahkan kumpulan backend, masukkan atau pilih informasi berikut ini.

    Pengaturan Nilai
    Nama Masukkan lb-backend-pool.
    Jaringan virtual Pilih lb-vnet (load-balancer-rg).
    Konfigurasi Kumpulan Backend Pilih NIC.

  18. Pilih + Tambahkan di Mesin virtual.

  19. Pilih kotak centang di samping lb-vm1 dan lb-vm2 di Tambahkan komputer virtual ke kumpulan backend.

  20. Pilih Tambahkan lalu pilih Simpan.

  21. Pilih tombol Berikutnya: Aturan masuk di bagian bawah halaman.

  22. Di Aturan penyeimbangan beban pada tab Aturan masuk, pilih + Tambahkan aturan penyeimbangan beban.

  23. Di Aturan penyeimbangan beban, masukkan atau pilih informasi berikut.

    Pengaturan Nilai
    Nama Masukkan lb-HTTP-rule
    Versi IP Pilih IPv4 atau IPv6 bergantung pada kebutuhan Anda.
    Alamat IP ujung depan Pilih lb-frontend (Untuk dibuat).
    Kumpulan backend Pilih lb-backend-pool.
    Protokol Pilih TCP.
    Port Masukkan 80.
    Port ujung belakang Masukkan 80.
    Pemeriksaan kesehatan Pilih Buat baru.
    Di Nama, masukkan lb-health-probe.
    Pilih TCP di Protokol.
    Biarkan default lainnya, dan pilih Simpan.
    Kegigihan sesi Pilih Tidak ada.
    Waktu idle habis (menit) Masukkan atau pilih 15.
    Aktifkan penyetelan ulang TCP Pilih kotak centang untuk mengaktifkan.
    Aktifkan IP Mengambang Biarkan default yang tidak dicentang.
    Terjemahan alamat jaringan sumber keluar (SNAT) Biarkan default (Disarankan) Gunakan aturan keluar untuk menyediakan akses anggota kumpulan backend ke internet.

    Untuk informasi selengkapnya tentang aturan penyeimbangan beban, lihat peraturan Azure Load Balancer.

  24. Pilih Simpan.

  25. Di Aturan NAT masuk pada tab Aturan masuk, pilih + Tambahkan aturann nat masuk.

  26. Di Tambahkan aturan NAT masuk, masukkan atau pilih informasi berikut ini.

    Pengaturan Nilai
    Nama Masukkan lb-NAT-rule-VM1-221.
    Komputer virtual target Pilih lb-vm1.
    Konfigurasi IP jaringan Pilih ipconfig1 (10.0.0.4).
    Alamat IP ujung depan Pilih lb-frontend (Untuk dibuat).
    Port Frontend Masukkan 221.
    Tag Layanan Pilih Kustom.
    Port ujung belakang Masukkan 22.
    Protokol Biarkan default TCP.
    Aktifkan Reset TCP Biarkan default yang tidak dicentang.
    Waktu idle habis (menit) Biarkan default 4.
    Aktifkan IP Mengambang Biarkan default yang tidak dicentang.

  27. Pilih Tambahkan.

  28. Pilih + Tambahkan aturan nat masuk.

  29. Di Tambahkan aturan NAT masuk, masukkan atau pilih informasi berikut ini.

    Pengaturan Nilai
    Nama Masukkan lb-NAT-rule-VM2-222.
    Komputer virtual target Pilih lb-vm2.
    Konfigurasi IP jaringan Pilih ipconfig1 (10.0.0.5).
    Alamat IP ujung depan Pilih lb-frontend.
    Port Frontend Masukkan 222.
    Tag Layanan Pilih Kustom.
    Port ujung belakang Masukkan 22.
    Protokol Biarkan default TCP.
    Aktifkan Reset TCP Biarkan default yang tidak dicentang.
    Waktu idle habis (menit) Biarkan default 4.
    Aktifkan IP Mengambang Biarkan default yang tidak dicentang.

  30. Pilih Tambahkan.

  31. Pilih tombol Tinjau + buat berwarna biru di bagian bawah halaman.

  32. Pilih Buat.

Membuat gateway NAT

Di bagian ini, Anda membuat gateway NAT untuk akses internet keluar untuk sumber daya di jaringan virtual.

Untuk informasi selengkapnya tentang koneksi keluar di Azure, lihat Menggunakan Terjemahan Alamat Jaringan Sumber (SNAT) untuk koneksi keluar dan Apa itu Virtual Network NAT?.

  1. Di kotak pencarian di bagian atas portal, masukkan gateway NAT. Pilih gateway NAT di hasil pencarian.

  2. Di gateway NAT, pilih + Buat.

  3. Di Buat gateway NAT, masukkan atau pilih informasi berikut ini:

    Pengaturan Nilai
    Detail proyek
    Langganan Pilih langganan Anda.
    Grup sumber daya Pilih load-balancer-rg.
    Detail instans
    Nama gateway NAT Masukkan lb-nat-gateway.
    Wilayah Pilih AS Timur.
    Zona ketersediaan Pilih Tidak ada.
    Waktu idle habis (menit) Ketik 15.

  4. Pilih tab IP Keluar atau pilih tombol Berikutnya: IP Keluar di bagian bawah halaman.

  5. Di IP Keluar, pilih Buat alamat IP publik baru di samping alamat IP Publik.

  6. Masukkan nat-gw-public-ip di Nama di Tambahkan alamat IP publik.

  7. Pilih OK.

  8. Pilih tab Subnet atau pilih tombol Berikutnya: Subnet di bagian bawah halaman.

  9. Di Jaringan virtual di tab Subnet , pilih lb-vnet.

  10. Pilih backend-subnet di bawah Nama subnet.

  11. Pilih tombol Tinjau + buat berwarna biru di bawah halaman atau pilih tab Tinjau + buat.

  12. Pilih Buat.

Memasang server web

Pada bagian ini, Anda akan melakukan SSH ke mesin virtual melalui aturan NAT masuk dan menginstal server web.

  1. Di kotak pencarian di bagian atas portal, masukkan load balancer. Pilih Load balancer di hasil pencarian.

  2. Pilih load-balancer.

  3. Pilih Konfigurasi IP Fronted di Pengaturan.

  4. Dalam konfigurasi IP Frontend, catat alamat IP untuk lb-frontend. Dalam contoh ini, alamat IP adalah 20.99.165.176.

    Screenshot of public IP in Azure portal.

  5. Jika Anda menggunakan komputer Mac atau Linux, buka jendela perintah Bash. Jika Anda menggunakan komputer Windows, buka jendela perintah PowerShell.

  6. Pada perintah Anda, buka koneksi SSH ke lb-vm1. Ganti alamat IP dengan alamat yang Anda ambil di langkah sebelumnya dan port 221 yang Anda gunakan untuk aturan NAT masuk lb-vm1. Ganti jalur ke .pem dengan jalur ke tempat file kunci diunduh.

    ssh -i .\Downloads\lb-key-pair.pem azureuser@20.99.165.176 -p 221

    Tip

    Kunci SSH yang Anda buat dapat digunakan saat nanti Anda membuat VM di Azure. Cukup pilih Gunakan kunci yang disimpan di Azure untuk sumber kunci publik SSH saat nanti Anda membuat VM. Anda sudah memiliki kunci pribadi di komputer Anda, jadi Anda tidak perlu mengunduh apa pun.

  7. Dari sesi SSH Anda, perbarui sumber paket Anda lalu pasang paket NGINX terbaru.

    sudo apt-get -y update
sudo apt-get -y install nginx

  8. Masukkan Exit untuk meninggalkan sesi SSH

  9. Pada perintah Anda, buka koneksi SSH ke lb-vm2. Ganti alamat IP dengan alamat yang Anda ambil di langkah sebelumnya dan port 222 yang Anda gunakan untuk aturan NAT masuk lb-vm2. Ganti jalur ke .pem dengan jalur ke tempat file kunci diunduh.

    ssh -i .\Downloads\lb-key-pair.pem azureuser@20.99.165.176 -p 222

  10. Dari sesi SSH Anda, perbarui sumber paket Anda lalu pasang paket NGINX terbaru.

    sudo apt-get -y update
sudo apt-get -y install nginx

  11. Masukkan Exit untuk meninggalkan sesi SSH.

Menguji aplikasi web

Di bagian ini Anda menguji server web dengan menggunakan alamat IP publik untuk load balancer.

  1. Buka browser web Anda.

  2. Di bilah alamat, masukkan alamat IP untuk penyeimbang beban. Dalam contoh ini, alamat IP adalah 20.99.165.176.

  3. Situs web NGINX default ditampilkan.

    Screenshot of testing the NGINX web server.

Membersihkan sumber daya

Jika Anda akan berhenti menggunakan aplikasi ini, hapus jaringan virtual dan penyeimbang beban dengan langkah-langkah berikut:

  1. Di kotak pencarian di bagian atas portal, masukkan grup Sumber daya. Pilih Grup sumber daya dalam hasil pencarian.

  2. Pilih load-balancer-rg di Grup sumber daya.

  3. Pilih Hapus grup sumber daya.

  4. Masukkan load-balancer-rg di KETIK NAMA GRUP SUMBER DAYA:. Pilih Hapus.

Langkah berikutnya

Lanjutkan ke artikel berikutnya untuk mempelajari cara membuat load balancer lintas wilayah:

Membuat beberapa aturan NAT masuk komputer virtual menggunakan portal Azure