Tutorial: Menyeimbangkan muatan VM dalam zona ketersediaan dengan menggunakan portal Azure

  • Artikel

Tutorial ini membuat penyeimbang muatan publik dengan IP zonal. Dalam tutorial, Anda menentukan zona untuk instans frontend dan backend Anda.

Dalam tutorial ini, Anda akan mempelajari cara:

  • Buat jaringan virtual dengan host Azure Bastion untuk manajemen.
  • Buat gateway NAT untuk akses internet keluar untuk sumber daya di jaringan virtual.
  • Buat penyeimbang muatan dengan aturan kesehatan dan lalu lintas.
  • Membuat komputer virtual (VM) zonal (VM) dan memasangnya ke penyeimbang beban.
  • Membuat situs Layanan Informasi Internet (IIS) dasar.
  • Uji load balancer.

Untuk informasi selengkapnya tentang menggunakan zona ketersediaan dengan penyeimbang muatan standar, lihat Penyeimbang muatan standar dan zona ketersediaan.

Prasyarat

  • Langganan Azure

Masuk ke Azure

Masuk ke portal Azure.

Membuat jaringan virtual dan host bastion

Di bagian ini, Anda membuat jaringan virtual dengan subnet sumber daya, subnet Azure Bastion, dan host Azure Bastion.

Penting

Harga per jam dimulai sejak Bastion disebarkan, terlepas dari penggunaan data keluar. Untuk informasi selengkapnya, lihat Harga dan SKU. Jika Anda menyebarkan Bastion sebagai bagian dari tutorial atau pengujian, kami sarankan Anda menghapus sumber daya ini setelah Selesai menggunakannya.

  1. Di portal, cari dan pilih Jaringan virtual.

  2. Pada halaman Jaringan virtual, pilih + Buat.

  3. Pada tab Dasar-dasar dari Buat jaringan virtual, masukkan atau pilih informasi berikut:

    Pengaturan Nilai
    Detail proyek
    Langganan Pilih langganan Anda.
    Grup sumber daya Pilih Buat baru.
    Masukkan load-balancer-rg di Nama.
    Pilih OK.
    Detail instans
    Nama Masukkan lb-vnet.
    Wilayah Pilih AS Timur.

    Cuplikan layar tab Dasar dari Buat jaringan virtual di portal Azure.

  4. Pilih tab Keamanan atau tombol Berikutnya di bagian bawah halaman.

  5. Di bawah Azure Bastion, masukkan atau pilih informasi berikut:

    Pengaturan Nilai
    Azure Bastion
    Mengaktifkan Azure Bastion Pilih kotak centang.
    Nama host Azure Bastion Masukkan lb-bastion.
    Alamat IP publik Azure Bastion Pilih Buat baru.
    Masukkan lb-bastion-ip di Nama.
    Pilih OK.

  6. Pilih tab alamat IP, atau Berikutnya di bagian bawah halaman.

  7. Pada halaman Buat jaringan virtual, masukkan atau pilih informasi berikut:

    Pengaturan Nilai
    Menambahkan ruang alamat IPv4
    Ruang alamat IPv4 Masukkan 10.0.0.0/16 (65.356 alamat).
    Subnet Pilih tautan subnet default untuk diedit.
    Templat subnet Biarkan Default default.
    Nama Masukkan backend-subnet.
    Alamat awal Masukkan 10.0.0.0.
    Ukuran subnet Masukkan /24(256 alamat).
    Keamanan
    NAT Gateway Pilih lb-nat-gateway.

    Cuplikan layar penggantian nama dan konfigurasi subnet default.

  8. Pilih Simpan.

  9. Pilih Tinjau + buat di bagian bawah layar, dan saat validasi lolos, pilih Buat.

Membuat gateway NAT

Pada bagian ini, Anda akan membuat gateway NAT untuk akses internet keluar untuk sumber daya di jaringan virtual. Untuk opsi lain untuk aturan keluar, lihat Network Address Translation (SNAT) untuk koneksi keluar

  1. Masuk ke portal Azure.

  2. Di kotak pencarian di bagian atas portal, masukkan gateway NAT. Pilih gateway NAT di hasil pencarian.

  3. Pilih + Buat.

  4. Di tab Dasar-dasar gateway Buat terjemahan alamat jaringan (NAT) masukkan atau pilih informasi berikut:

    Pengaturan Nilai
    Detail proyek
    Langganan Pilih langganan Anda.
    Grup sumber daya Pilih Buat baru.
    Masukkan load-balancer-rg di Nama.
    Pilih OK.
    Detail instans
    Nama gateway NAT Masukkan lb-nat-gateway.
    Wilayah Pilih AS Timur.
    Zona ketersediaan Pilih Tidak ada.
    Waktu idle habis (menit) Ketik 15.

    Cuplikan layar jendela Buat gateway terjemahan alamat jaringan di portal Azure.

  5. Pilih tab IP Keluar atau pilih tombol Berikutnya: IP Keluar di bagian bawah halaman.

  6. Pilih Buat alamat IP publik baru di bawah Alamat IP publik.

  7. Masukkan nat-gw-public-ip di Nama di Tambahkan alamat IP publik.

  8. Pilih OK.

  9. Pilih tab Subnet atau pilih tombol Berikutnya: Subnet di bagian bawah halaman.

  10. Pada halaman Subnet , untuk Jaringan virtual, pilih lb-vnet dari menu dropdown.

  11. Untuk Nama subnet, pilih backend-subnet.

  12. Pilih tombol Tinjau + buat berwarna biru di bawah halaman atau pilih tab Tinjau + buat.

  13. Pilih Buat.

Membuat load balancer

Di bagian ini, Anda membuat load balancer untuk komputer virtual.

  1. Di kotak pencarian di bagian atas portal, masukkan load balancer. Pilih Load balancer di hasil pencarian.

  2. Di halaman Load balancer, pilih tombol Buat atau Buat load balancer.

  3. Di tab Dasar pada halaman Buat load balancer, masukkan atau pilih informasi berikut ini:

    Pengaturan Nilai
    Detail proyek
    Langganan Pilih langganan Anda.
    Grup sumber daya Pilih lb-resource-group.
    Detail instans
    Nama Masukkan load-balancer
    Wilayah Pilih (AS) AS Timur.
    SKU Biarkan Standar default.
    Jenis Pilih Publik.
    Tingkat Biarkan Wilayah default.

  4. Pilih tab Konfigurasi IP Frontend, atau pilih tombol Berikutnya: Konfigurasi IP Frontend di bagian bawah halaman.

  5. Pada Konfigurasi IP frontend, pilih + Tambahkan konfigurasi IP frontend.

  6. Masukkan lb-frontend-IP di Nama.

  7. Pilih IPv4 atau IPv6 untuk versi IP.

    Catatan

    IPv6 saat ini tidak didukung dengan Preferensi Perutean atau Penyeimbangan beban lintas wilayah (Tingkat Global).

  8. Pilih Alamat IP untuk Jenis IP.

    Catatan

    Untuk informasi selengkapnya tentang prefiks IP, lihat Prefiks alamat IP Publik Azure.

  9. Pilih Buat baru dalam Alamat IP Publik.

  10. Di Tambahkan alamat IP publik, masukkan lb-public-IP untuk Nama.

  11. Pilih Zona-redundan di Zona ketersediaan.

    Catatan

    Di wilayah dengan Zona Ketersediaan, Anda memiliki opsi untuk memilih tanpa zona (opsi default), zona tertentu, atau zona redundan. Pilihannya akan tergantung pada persyaratan kegagalan domain spesifik Anda. Di wilayah tanpa Zona Ketersediaan, bidang ini tidak akan muncul.
    Untuk informasi selengkapnya tentang zona ketersediaan, lihat Gambaran umum ketersediaan zona.

  12. Pilih OK.

  13. Pilih Tambahkan.

  14. Pilih tombol Berikutnya: Kumpulan backend> di bagian bawah halaman.

  15. Di tab Kumpulan backend , pilih + Tambahkan kumpulan backend.

  16. Masukkan lb-backend-pool untuk Nama di Tambahkan kumpulan backend.

  17. Pilih lb-VNet di Jaringan virtual.

  18. Pilih Alamat IP untuk Konfigurasi Kumpulan Backend dan pilih Simpan.

  19. Pilih tab Kumpulan inbound, atau pilih tombol Berikutnya: Kumpulan inbound di bagian bawah halaman.

  20. Di Aturan penyeimbangan beban pada tab Aturan masuk, pilih + Tambahkan aturan penyeimbangan beban.

  21. Pada Tambahkan aturan penyeimbangan beban, masukkan atau pilih informasi berikut:

    Pengaturan Nilai
    Nama Masukkan lb-HTTP-rule
    Versi IP Pilih IPv4 atau IPv6 bergantung pada kebutuhan Anda.
    Alamat IP ujung depan Pilih lb-frontend-IP.
    Kumpulan backend Pilih lb-backend-pool.
    Protokol Pilih TCP.
    Port Masukkan 80.
    Port ujung belakang Masukkan 80.
    Pemeriksaan kesehatan Pilih Buat baru.
    Di Nama, masukkan lb-health-probe.
    Pilih HTTP di Protokol.
    Biarkan default lainnya, dan pilih Simpan.
    Kegigihan sesi Pilih Tidak ada.
    Waktu idle habis (menit) Ketik 15.
    Aktifkan penyetelan ulang TCP Pilih kotak centang.
    Aktifkan IP Mengambang Pilih kotak centang.
    Terjemahan alamat jaringan sumber keluar (SNAT) Biarkan default (Disarankan) Gunakan aturan keluar untuk menyediakan akses anggota kumpulan backend ke internet.

  22. Pilih Simpan.

  23. Pilih tombol Tinjau + buat berwarna biru di bagian bawah halaman.

  24. Pilih Buat.

    Catatan

    Dalam contoh ini, kita telah membuat gateway NAT untuk menyediakan akses Internet keluar. Tab aturan outbound dalam konfigurasi dilewati karena tab aturan tersebut tidak diperlukan dan bersifat opsional dengan gateway NAT. Untuk informasi selengkapnya tentang gateway Azure NAT, lihat Apa itu NAT Azure Virtual Network? Untuk informasi selengkapnya tentang koneksi keluar di Azure, lihat Source Network Address Translation (SNAT) untuk koneksi keluar.

Membuat komputer virtual

Di bagian ini, Anda membuat dua VM (lb-vm1 dan lb-VM2) dalam satu zona (Zona 1).

VM ini ditambahkan ke kumpulan backend load balancer yang dibuat sebelumnya.

  1. Di kotak pencarian di bagian atas portal, masukkan Jaringan virtual. Pilih Jaringan Virtual dalam hasil pencarian.

  2. Pada Mesin virtual, pilih + Buat>Mesin virtual Azure.

  3. Di Buat komputer virtual, ketik atau pilih nilai berikut di tab Dasar:

    Pengaturan Nilai
    Detail Proyek
    Langganan Pilih langganan Azure Anda
    Grup Sumber Daya Pilih load-balancer-rg
    Detail instans
    Nama komputer virtual Masukkan lb-VM1
    Wilayah Pilih ((AS) AS Timur)
    Opsi Ketersediaan Pilih Zona ketersediaan
    Zona ketersediaan Pilih Zona 1
    Jenis keamanan Pilih Standar.
    Gambar Pilih Pusat Data Windows Server 2022: Edisi Azure - Gen2
    Instans Azure Spot Biarkan default yang tidak dicentang.
    Ukuran Pilih ukuran VM atau gunakan pengaturan default
    Akun administrator
    Nama Pengguna Masukkan nama pengguna
    Kata sandi Masukkan kata sandi
    Mengonfirmasikan kata sandi Masukkan ulang kata sandi
    Aturan port masuk
    Port masuk publik Pilih Tidak ada

  4. Pilih tab Jaringan atau pilih Berikutnya: Disk, lalu Berikutnya: Jaringan.

  5. Pada tab Jaringan, pilih atau masukkan informasi berikut ini:

    Pengaturan Nilai
    Antarmuka jaringan
    Jaringan virtual Pilih lb-vnet
    Subnet Pilih backend-subnet
    IP Publik Pilih Tidak ada.
    kelompok keamanan jaringan NIC Pilih Tingkat Lanjut
    Mengonfigurasi grup keamanan jaringan Lewati pengaturan ini hingga pengaturan lainnya selesai. Selesaikan setelah Pilih kumpulan backend.
    Hapus NIC saat mesin virtual dihapus Biarkan default yang tidak dipilih.
    Jaringan yang dipercepat Biarkan default yang dipilih.
    Penyeimbangan Muatan
    Opsi penyeimbangan beban
    Opsi penyeimbangan muatan Pilih Azure load balancer
    Pilih load balancer Pilih load-balancer
    Memilih kumpulan backend Pilih lb-backend-pool
    Mengonfigurasi grup keamanan jaringan Pilih Buat baru.
    Di Buat grup keamanan jaringan, masukkan lb-NSG di Nama.
    Di bawah Aturan masuk, pilih +Tambahkan aturan masuk.
    Di Layanan, pilih HTTP.
    Di bawah Prioritas, masukkan 100.
    Di Nama, masukkan lb-NSG-Rule
    Pilih Tambahkan
    Pilih OK

  6. Pilih Tinjau + buat.

  7. Tinjau pengaturan, lalu pilih Buat.

  8. Ikuti langkah 1 hingga 7 untuk membuat VM lain dengan nilai berikut dan semua pengaturan lainnya sama dengan lb-VM1:

    Pengaturan VM 2
    Nama lb-VM2
    Zona ketersediaan Zona 1
    Grup keamanan jaringan Pilih lb-NSG yang ada

Catatan

Azure menyediakan IP akses keluar default untuk VM yang tidak diberi alamat IP publik atau berada di kumpulan backend load balancer Azure dasar internal. Mekanisme IP akses keluar default menyediakan alamat IP keluar yang tidak dapat dikonfigurasi.

IP akses keluar default dinonaktifkan saat salah satu peristiwa berikut terjadi:

  • Alamat IP publik ditetapkan ke VM.
  • VM ditempatkan di kumpulan backend load balancer standar, dengan atau tanpa aturan keluar.
  • Sumber daya Azure NAT Gateway ditetapkan ke subnet VM.

VM yang Anda buat dengan menggunakan set skala komputer virtual dalam mode orkestrasi fleksibel tidak memiliki akses keluar default.

Untuk informasi selengkapnya tentang koneksi keluar di Azure, lihat Akses keluar default di Azure dan Menggunakan Terjemahan Alamat Jaringan Sumber (SNAT) untuk koneksi keluar.

Instal IIS

  1. Pilih Semua layanan di menu sebelah kiri, pilih Semua sumber daya, lalu dari daftar sumber daya, pilih lb-VM1 yang terletak di grup sumber daya load-balancer-rg .

  2. Pada halaman Ringkasan, pilih Sambungkan, lalu Bastion.

  3. Pilih Gunakan Bastion.

  4. Masukkan nama pengguna dan kata sandi yang dimasukkan selama pembuatan VM.

  5. Pilih Sambungkan.

  6. Di desktop server, navigasi ke Alat Administratif Windows>Windows PowerShell.

  7. Di Jendela PowerShell, jalankan perintah berikut ini ke:

    • Memasang server IIS
    • Menghapus file iisstart.htm default
    • Tambahkan file iisstart.htm baru yang menampilkan nama VM:
     # Install IIS server role
 Install-WindowsFeature -name Web-Server -IncludeManagementTools

 # Remove default htm file
 Remove-Item  C:\inetpub\wwwroot\iisstart.htm

 # Add a new htm file that displays server name
 Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from " + $env:computername)

  8. Tutup sesi Bastion dengan lb-VM1.

  9. Ulangi langkah-langkah untuk menginstal IIS dan file iisstart.htm yang diperbarui pada lb-VM2.

Menguji load balancer

  1. Di kotak pencarian di bagian atas portal, masukkan Penyeimbang beban. Pilih Load balancer di hasil pencarian.

  2. Klik load balancer yang Anda buat, load-balancer. Pada halaman konfigurasi IP Frontend untuk load balancer Anda, temukan alamat IP publik.

  3. Salin alamat IP publik, lalu tempelkan ke bilah alamat browser Anda. Halaman kustom VM pada server Web IIS ditampilkan di browser.

    Cuplikan layar pengujian load balancer.

Membersihkan sumber daya

Jika tidak lagi diperlukan, hapus grup sumber daya, penyeimbang beban, dan semua sumber daya terkait. Untuk melakukannya, pilih grup sumber daya load-balancer-rg yang berisi sumber daya lalu pilih Hapus.

Langkah berikutnya

Lanjutkan ke artikel berikutnya untuk mempelajari cara menyeimbangkan muatan mesin virtual di seluruh zona ketersediaan:

Melakukan load balance VM di seluruh zona ketersediaan