Tutorial: Membuat beberapa aturan NAT masuk komputer virtual menggunakan portal Azure

  • Artikel

Aturan NAT masuk memungkinkan Anda tersambung ke mesin virtual (VM) dalam jaringan virtual Azure menggunakan alamat IP publik Azure Load Balancer dan nomor port.

Untuk informasi selengkapnya tentang Azure Load Balancer baru, lihat Mengelola aturan Azure Load Balancer menggunakan portal Azure.

Dalam tutorial ini, Anda akan mempelajari cara:

  • Membuat jaringan virtual dan mesin virtual
  • Membuat penyeimbang beban publik SKU standar dengan IP frontend, pemeriksaan kesehatan, konfigurasi backend, aturan penyeimbangan beban
  • Membuat aturan NAT masuk beberapa mesin virtual
  • Membuat gateway NAT untuk akses internet keluar untuk kumpulan backend
  • Menginstal dan melakukan konfigurasi server web di VM untuk menunjukkan aturan penerusan port dan penyeimbangan beban

Prasyarat

Membuat jaringan virtual dan mesin virtual

Jaringan virtual dan subnet diperlukan untuk sumber daya dalam tutorial. Di bagian ini, Anda membuat jaringan virtual dan komputer virtual untuk langkah-langkah selanjutnya.

  1. Masuk ke portal Azure.

  2. Di kotak pencarian di bagian atas portal, masukkan Jaringan virtual. Pilih Jaringan Virtual dalam hasil pencarian.

  3. Di Mesin virtual, pilih + Buat >+ Mesin virtual.

  4. Di Buat komputer virtual, ketik atau pilih nilai berikut di tab Dasar:

    Pengaturan Nilai
    Detail proyek
    Langganan Pilih langganan Anda.
    Grup sumber daya Pilih Buat baru.
    Masukkan TutorialLBPF-rg.
    Pilih OK.
    Detail instans
    Nama komputer virtual Masukkan myVM1.
    Wilayah Masukkan (US) Barat AS 2.
    Opsi ketersediaan Pilih Zona Ketersediaan.
    Zona ketersediaan Masukkan 1.
    Jenis keamanan Pilih Standar.
    Gambar Pilih Server Ubuntu 20.04 LTS - Gen2.
    Instans Azure Spot Biarkan default yang tidak dicentang.
    Ukuran Pilih ukuran komputer virtual.
    Akun administrator
    Jenis autentikasi Pilih Kunci publik SSH.
    Nama Pengguna Masukkan azureuser.
    Sumber kunci publik SSH Pilih Buat pasangan kunci baru.
    Nama pasangan kunci Masukkan myKey.
    Aturan port masuk
    Port masuk publik Pilih Tidak ada.

  5. Pilih tab Jaringan atau pilih Berikutnya: Disk, lalu Berikutnya: Jaringan.

  6. Di tab Jaringan, masukkan atau pilih informasi berikut ini.

    Pengaturan Nilai
    Antarmuka jaringan
    Jaringan virtual Pilih Buat baru.
    Masukkan myVNet di Nama.
    Di Ruang alamat, di bagian Rentang alamat, masukkan 10.1.0.0/16.
    Di Subnet, di bagian Nama subnet, masukkan myBackendSubnet.
    Dalam Rentang alamat, masukkan 10.1.0.0/24.
    Pilih OK.
    Subnet Pilih myBackendSubnet.
    IP Publik Pilih Tidak ada.
    kelompok keamanan jaringan NIC Pilih Tingkat Lanjut.
    Mengonfigurasi grup keamanan jaringan Pilih Buat baru.
    Masukkan myNSG di Nama.
    Pilih + Tambahkan aturan masuk di bagian Aturan masuk.
    Di Layanan, pilih HTTP.
    Masukkan 100 di Prioritas.
    Masukkan myNSGRule untuk Nama.
    Pilih tambahkan.
    Pilih OK.

  7. Pilih tab Tinjau + buat, atau pilih tombol Tinjau + buat di bagian bawah halaman.

  8. Pilih Buat.

  9. Di jendela perintah Buat pasangan kunci baru, pilih Unduh kunci privat dan buat sumber daya. File kunci Anda diunduh sebagai myKey.pem. Pastikan Anda tahu di mana file .pem diunduh, Anda memerlukan jalur ke file kunci di langkah selanjutnya.

  10. Ikuti langkah 1 sampai 8 untuk membuat VM lain dengan nilai berikut dan semua pengaturan lainnya sama dengan myVM1:

    Pengaturan VM 2
    Dasar
    Detail instans
    Nama komputer virtual myVM2
    Zona ketersediaan 2
    Akun administrator
    Jenis autentikasi Kunci publik SSH
    Sumber kunci publik SSH Pilih Gunakan kunci yang ada yang disimpan di Azure.
    Kunci Tersimpan Pilih myKey.
    Aturan port masuk
    Port masuk publik Pilih Tidak ada.
    Jaringan
    Antarmuka jaringan
    IP Publik Pilih Tidak ada.
    kelompok keamanan jaringan NIC Pilih Tingkat Lanjut.
    Mengonfigurasi grup keamanan jaringan Pilih myNSG yang ada

Membuat penyeimbang beban

Anda membuat load balancer di bagian ini. Aturan IP frontend, kumpulan backend, penyeimbang beban, dan NAT masuk dikonfigurasi sebagai bagian dari pembuatan.

  1. Di kotak pencarian di bagian atas portal, masukkan load balancer. Pilih Load balancer di hasil pencarian.

  2. Di halaman Load balancer, pilih Buat.

  3. Di tab Dasar pada halaman Buat load balancer, masukkan atau pilih informasi berikut ini:

    Pengaturan Nilai
    Detail proyek
    Langganan Pilih langganan Anda.
    Grup sumber daya Pilih TutorialLBPF-rg.
    Detail instans
    Nama Masukkan myLoadBalancer
    Wilayah Pilih Barat US 2.
    SKU Biarkan Standar default.
    Jenis Pilih Publik.
    Tingkat Biarkan Wilayah default.

  4. Pilih Berikutnya: Konfigurasi IP frontend di bagian bawah halaman.

  5. Di Konfigurasi IP frontend, pilih + Tambahkan IP frontend.

  6. Masukkan myFrontend di Nama.

  7. Pilih IPv4 atau IPv6 untuk versi IP.

    Catatan

    IPv6 saat ini tidak didukung dengan Preferensi Perutean atau Penyeimbangan beban lintas wilayah (Tingkat Global).

  8. Pilih Alamat IP untuk Jenis IP.

    Catatan

    Untuk informasi selengkapnya tentang prefiks IP, lihat Prefiks alamat IP Publik Azure.

  9. Pilih Buat baru dalam Alamat IP Publik.

  10. Di Tambahkan alamat IP publik, masukkan myPublicIP untuk Nama.

  11. Pilih Zona-redundan di Zona ketersediaan.

    Catatan

    Di wilayah dengan Zona Ketersediaan, Anda memiliki opsi untuk memilih tanpa zona (opsi default), zona tertentu, atau zona-redundan. Pilihannya akan tergantung pada persyaratan kegagalan domain spesifik Anda. Di wilayah tanpa Zona Ketersediaan, bidang ini tidak akan muncul.
    Untuk informasi selengkapnya tentang zona ketersediaan, lihat Gambaran umum ketersediaan zona.

  12. Biarkan default Microsoft Network untuk preferensi Perutean.

  13. Pilih OK.

  14. Pilih Tambahkan.

  15. Pilih Berikutnya: kumpulan Backend di bagian bawah halaman.

  16. Di tab Kumpulan backend , pilih + Tambahkan kumpulan backend.

  17. Pada halaman Tambahkan kumpulan backend, masukkan atau pilih informasi berikut ini.

    Pengaturan Nilai
    Nama Masukkan myBackendPool.
    Jaringan virtual Pilih myVNet (TutorialLBPF-rg).
    Konfigurasi Kumpulan Backend Pilih NIC.
    Versi IP Pilih IPv4.

  18. Pilih + Tambahkan di Mesin virtual.

  19. Pilih kotak centang di samping myVM1 dan myVM2 di Tambahkan mesin virtual ke kumpulan backend.

  20. Pilih Tambahkan.

  21. Pilih Tambahkan.

  22. Pilih tombol Berikutnya: Aturan masuk di bagian bawah halaman.

  23. Di Aturan penyeimbangan beban pada tab Aturan masuk, pilih + Tambahkan aturan penyeimbangan beban.

  24. Di Aturan penyeimbangan beban, masukkan atau pilih informasi berikut.

    Pengaturan Nilai
    Nama Masukkan myHTTPRule
    Versi IP Pilih IPv4 atau IPv6 bergantung pada kebutuhan Anda.
    Alamat IP ujung depan Pilih myFrontend.
    Kumpulan backend Pilih myBackendPool.
    Protokol Pilih TCP.
    Port Masukkan 80.
    Port ujung belakang Masukkan 80.
    Pemeriksaan kesehatan Pilih Buat baru.
    Di Name, masukkan myHealthProbe.
    Pilih TCP di Protokol.
    Biarkan default lainnya, dan pilih OK.
    Kegigihan sesi Pilih Tidak ada.
    Waktu idle habis (menit) Masukkan atau pilih 15.
    Reset TCP Pilih Diaktifkan.
    IP Float Pilih Dinonaktifkan.
    Terjemahan alamat jaringan sumber keluar (SNAT) Biarkan default (Disarankan) Gunakan aturan keluar untuk menyediakan akses anggota kumpulan backend ke internet.

    Untuk informasi selengkapnya tentang aturan penyeimbangan beban, lihat peraturan Azure Load Balancer.

  25. Pilih Tambahkan.

  26. Pilih tombol Tinjau + buat berwarna biru di bagian bawah halaman.

  27. Pilih Buat.

Membuat aturan NAT masuk beberapa mesin virtual

Di bagian ini, Anda membuat beberapa aturan NAT masuk instans ke kumpulan backend load balancer.

  1. Di kotak pencarian di bagian atas portal, masukkan load balancer. Pilih Load balancer di hasil pencarian.

  2. Pilih myLoadBalancer.

  3. Pada myLoadBalancer, pilih Aturan NAT masuk di pengaturan.

  4. Pilih + Tambahkan pada Aturan NAT masuk.

  5. Masukkan atau pilih informasi berikut di Tambahkan aturan NAT masuk.

    Pengaturan Nilai
    Nama Masukkan myNATRule-SSH.
    Jenis Pilih Kumpulan ujung belakang.
    Kumpulan backend target Pilih myBackendPool.
    Alamat IP ujung depan Pilih myFrontend.
    Awal rentang port frontend Masukkan 221.
    Jumlah maksimum mesin di kumpulan backend Masukkan 500.
    Port ujung belakang Masukkan 22.
    Protokol Pilih TCP.

  6. Biarkan sisanya pada default dan pilih Tambahkan.

Catatan

Untuk melihat pemetaan port ke mesin virtual kumpulan backend, lihat Melihat pemetaan port.

Membuat gateway NAT

Di bagian ini, Anda membuat gateway NAT untuk akses internet keluar untuk sumber daya di jaringan virtual.

Untuk informasi selengkapnya tentang koneksi keluar di Azure, lihat Menggunakan Terjemahan Alamat Jaringan Sumber (SNAT) untuk koneksi keluar dan Apa itu Virtual Network NAT?.

  1. Di kotak pencarian di bagian atas portal, masukkan gateway NAT. Pilih gateway NAT di hasil pencarian.

  2. Di gateway NAT, pilih + Buat.

  3. Di Buat gateway NAT, masukkan atau pilih informasi berikut ini:

    Pengaturan Nilai
    Detail proyek
    Langganan Pilih langganan Anda.
    Grup sumber daya Pilih TutorialLBPF-rg.
    Detail instans
    Nama gateway NAT Masukkan myNATGateway.
    Wilayah Pilih Barat US 2.
    Zona ketersediaan Pilih Tidak ada.
    Waktu idle habis (menit) Ketik 15.

  4. Pilih tab IP Keluar atau pilih tombol Berikutnya: IP Keluar di bagian bawah halaman.

  5. Di IP Keluar, pilih Buat alamat IP publik baru di samping alamat IP Publik.

  6. Masukkan myNATGatewayIP pada Nama di Buat alamat IP publik.

  7. Pilih OK.

  8. Pilih tab Subnet atau pilih tombol Berikutnya: Subnet di bagian bawah halaman.

  9. Di Jaringan virtual pada tab Subnet, pilih myVNet.

  10. Pilih myBackendSubnet di bagian Nama subnet.

  11. Pilih tombol Tinjau + buat berwarna biru di bawah halaman atau pilih tab Tinjau + buat.

  12. Pilih Buat.

Memasang server web

Pada bagian ini, Anda akan melakukan SSH ke mesin virtual melalui aturan NAT masuk dan menginstal server web.

  1. Di kotak pencarian di bagian atas portal, masukkan load balancer. Pilih Load balancer di hasil pencarian.

  2. Pilih myLoadBalancer.

  3. Pilih Konfigurasi IP Fronted di Pengaturan.

  4. Dalam konfigurasi IP Frontend, catat alamat IP untuk myFrontend. Dalam contoh ini, alamat IP adalah 20.99.165.176.

    Screenshot of public IP in Azure portal.

  5. Jika Anda menggunakan komputer Mac atau Linux, buka jendela perintah Bash. Jika Anda menggunakan komputer Windows, buka jendela perintah PowerShell.

  6. Pada jendela perintah Anda, buka koneksi SSH ke myVM1. Ganti alamat IP dengan alamat yang Anda ambil pada langkah sebelumnya dan port 221 yang Anda gunakan untuk aturan NAT masuk myVM1. Ganti jalur ke .pem dengan jalur ke tempat file kunci diunduh.

    ssh -i .\Downloads\myKey.pem azureuser@20.99.165.176 -p 221

    Tip

    Kunci SSH yang Anda buat dapat digunakan saat nanti Anda membuat VM di Azure. Cukup pilih Gunakan kunci yang disimpan di Azure untuk sumber kunci publik SSH saat nanti Anda membuat VM. Anda sudah memiliki kunci pribadi di komputer Anda, jadi Anda tidak perlu mengunduh apa pun.

  7. Dari sesi SSH Anda, perbarui sumber paket Anda lalu pasang paket NGINX terbaru.

    sudo apt-get -y update
sudo apt-get -y install nginx

  8. Masukkan Exit untuk meninggalkan sesi SSH

  9. Di jendela perintah Anda, buka koneksi SSH ke myVM2. Ganti alamat IP dengan alamat yang Anda ambil pada langkah sebelumnya dan port 222 yang Anda gunakan untuk aturan NAT masuk myVM2. Ganti jalur ke .pem dengan jalur ke tempat file kunci diunduh.

    ssh -i .\Downloads\myKey.pem azureuser@20.99.165.176 -p 222

  10. Dari sesi SSH Anda, perbarui sumber paket Anda lalu pasang paket NGINX terbaru.

    sudo apt-get -y update
sudo apt-get -y install nginx

  11. Masukkan Exit untuk meninggalkan sesi SSH.

Menguji aplikasi web

Anda membuka browser web di bagian ini dan memasukkan alamat IP untuk load balancer yang Anda ambil di langkah sebelumnya.

  1. Buka browser web Anda.

  2. Di bilah alamat, masukkan alamat IP untuk penyeimbang beban. Dalam contoh ini, alamat IP adalah 20.99.165.176.

  3. Situs web NGINX default ditampilkan.

    Screenshot of testing the NGINX web server.

Membersihkan sumber daya

Jika Anda akan berhenti menggunakan aplikasi ini, hapus jaringan virtual dan penyeimbang beban dengan langkah-langkah berikut:

  1. Di kotak pencarian di bagian atas portal, masukkan grup Sumber daya. Pilih Grup sumber daya dalam hasil pencarian.

  2. Pilih TutorialLBPF-rg dalam Grup sumber daya.

  3. Pilih Hapus grup sumber daya.

  4. Masukkan TutorialLBPF-rg dalam KETIK NAMA GRUP SUMBER DAYA:. Pilih Hapus.

Langkah berikutnya

Lanjutkan ke artikel berikutnya untuk mempelajari cara membuat load balancer lintas wilayah:

Membuat penyeimbang beban lintas wilayah menggunakan portal Microsoft Azure