Bagikan melalui

Tutorial: Mengarahkan lalu lintas ke titik akhir tertentu berdasarkan subnet pengguna menggunakan Traffic Manager

  • Artikel

Artikel ini menjelaskan cara mengonfigurasi metode perutean lalu lintas subnet. Metode perutean lalu lintas Subnet memungkinkan Anda untuk memetakan serangkaian rentang alamat IP ke titik akhir tertentu. Ketika permintaan diterima oleh Traffic Manager, ini akan memeriksa IP sumber permintaan dan mengembalikan titik akhir yang terkait dengannya.

Dalam tutorial ini, menggunakan perutean subnet, tergantung pada alamat IP kueri pengguna, lalu lintas akan dirutekan baik ke situs web internal atau situs web produksi.

Dalam tutorial ini, Anda akan mempelajari cara:

  • Membuat dua VM yang menjalankan situs web dasar di IIS
  • Membuat dua VM pengujian untuk menampilkan cara kerja Traffic Manager
  • Mengonfigurasi nama DNS untuk VM yang menjalankan IIS
  • Buat profil Traffic Manager untuk merutekan lalu lintas berdasarkan subnet pengguna
  • Menambahkan titik akhir VM ke profil Traffic Manager
  • Melihat performa Azure Traffic Manager

Jika Anda tidak memiliki langganan Azure, buat akun gratis sebelum Anda memulai.

Prasyarat

Untuk menampilkan cara kerja Traffic Manager, tutorial ini mengharuskan Anda menyebarkan berikut ini:

  • dua situs web dasar yang berjalan di wilayah Azure yang berbeda - US Timur (berfungsi sebagai situs web internal) dan Eropa Barat (berfungsi sebagai situs web produksi).
  • dua VM pengujian untuk menguji Traffic Manager - satu VM di US Timur dan VM kedua di Eropa Barat.

VM pengujian digunakan untuk mengilustrasikan cara Traffic Manager merutekan lalu lintas pengguna ke situs web internal atau situs web produksi berdasarkan subnet dari tempat asal kueri pengguna.

Masuk ke Azure

Masuk ke portal Azure.

Membuat situs web

Di bagian ini, Anda membuat dua instans situs web yang menyediakan dua titik akhir layanan untuk profil Azure Traffic Manager di dua wilayah Azure. Membuat dua situs web tersebut mencakup langkah-langkah berikut:

  1. Membuat dua VM untuk menjalankan situs web dasar - satu VM di US Timur dan yang lainnya di Eropa Barat.
  2. Pasang server IIS di setiap VM, dan perbarui halaman situs web default yang menjelaskan nama VM yang tersambung dengan pengguna saat mengunjungi situs web.

Membuat VM untuk menjalankan situs web

Di bagian ini, Anda membuat dua VM myIISVMEastUS dan myIISVMWestEurope di wilayah Azure US Timur dan Eropa Barat.

  1. Di sudut kiri atas portal Microsoft Azure, pilih Buat sumber daya>Komputasi>Pusat Data Windows Server 2019.

  2. Di bagian Buat komputer virtual, ketik atau pilih nilai berikut di tab Dasar:

    • Langganan>Grup Sumber Daya: Pilih Buat baru lalu ketik myResourceGroupTM1.
    • Detail Instans>Nama komputer virtual: Ketik myIISVMEastUS.
    • Detail Instans>Wilayah: Pilih US Timur.
    • Akun Administrator>Nama Pengguna: Masukkan nama pengguna yang Anda pilih.
    • Akun Administrator>Kata Sandi: Masukkan nama pengguna yang Anda pilih. Panjang kata sandi harus minimal 12 karakter dan memenuhi persyaratan kompleksitas yang ditentukan.
    • Aturan Port Masuk>Port masuk publik: Pilih Izinkan port yang dipilih.
    • Aturan Port Masuk>Pilih port masuk virtual-machines/windows/faq.yml: Pilih RDP dan HTTP dalam kotak tarik turun.

  3. Pilih tab Manajemen, atau pilih Berikutnya: Disk, lalu Berikutnya: Jaringan, lalu Berikutnya: Manajemen. Di bagian Pemantauan, tetapkan Diagnostik boot ke Nonaktif.

  4. Pilih Tinjau + buat.

  5. Tinjau pengaturan, lalu pilih Buat.

  6. Ikuti langkah-langkah untuk membuat komputer virtual kedua bernama myIISVMWestEurope, dengan nama Grup sumber daya myResourceGroupTM2, dengan lokasi di Eropa Barat, dan semua pengaturan lainnya sama dengan myIISVMEastUS.

  7. VM membutuhkan waktu beberapa menit untuk membuat. Jangan lanjutkan dengan langkah-langkah yang tersisa hingga kedua VM selesai dibuat.

Memasang IIS dan menyesuaikan halaman web default

Di bagian ini, Anda menginstal server IIS pada dua VM - myIISVMEastUS & myIISVMWestEurope, lalu memperbarui halaman situs web default. Halaman situs web yang dikustomisasi memperlihatkan nama VM yang Anda sambungkan saat mengunjungi situs web dari browser web.

  1. Pilih Semua sumber daya di menu sebelah kiri, lalu dari daftar sumber daya, pilih myIISVMEastUS yang terletak di grup sumber daya myResourceGroupTM1.

  2. Pada halaman Gambaran Umum, pilih Sambungkan, lalu pada Sambungkan ke komputer virtual, pilih Unduh file RDP.

  3. Buka file rdp yang diunduh. Ketika diminta, pilih Sambungkan. Masukkan nama pengguna dan kata sandi yang Anda tentukan saat membuat komputer virtual. Anda mungkin perlu memilih Pilihan lainnya, lalu Gunakan akun lain untuk menentukan info masuk yang Anda masukkan saat membuat VM.

  4. Pilih OK.

  5. Anda mungkin menerima peringatan sertifikat selama proses masuk. Jika Anda menerima peringatan, pilih Ya atau Lanjutkan, untuk melanjutkan koneksi.

  6. Pada desktop server, buka Alat Administratif Windows>Manajer Server.

  7. Luncurkan Windows PowerShell di VM myIISVMEastUS, dan gunakan perintah berikut untuk memasang server IIS dan memperbarui file htm default.

    # Install IIS
Install-WindowsFeature -name Web-Server -IncludeManagementTools

# Remove default htm file
remove-item C:\inetpub\wwwroot\iisstart.htm

#Add custom htm file
Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from my " + $env:computername)

  8. Tutup sambungan RDP dengan VM myIISVMEastUS.

  9. Ulangi langkah 1-6 dengan membuat sambungan RDP dengan VM myIISVMWestEurope dalam grup sumber daya myResourceGroupTM2 untuk memasang IIS dan mengkustomisasi halaman web defaultnya.

  10. Luncurkan Windows PowerShell di VM myIISVMWestEurope, dan gunakan perintah berikut untuk memasang server IIS dan memperbarui file htm default.

    # Install IIS
Install-WindowsFeature -name Web-Server -IncludeManagementTools

# Remove default htm file
remove-item C:\inetpub\wwwroot\iisstart.htm

#Add custom htm file
Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from my " + $env:computername)

Mengonfigurasi nama DNS untuk VM yang menjalankan IIS

Traffic Manager merutekan lalu lintas pengguna berdasarkan nama DNS titik akhir layanan. Di bagian ini, Anda mengonfigurasi nama DNS untuk server IIS - myIISVMEastUS dan myIISVMWestEurope.

  1. Pilih Semua sumber daya di menu sebelah kiri, lalu dari daftar sumber daya, pilih myIISVMEastUS yang terletak di grup sumber daya myResourceGroupTM1.
  2. Di halaman Gambaran Umum, pada Nama DNS, pilih Konfigurasikan.
  3. Pada halaman Konfigurasi, pada label nama DNS, tambahkan nama unik, lalu pilih Simpan.
  4. Ulangi langkah 1-3, untuk VM bernama myIISVMWestEurope yang terletak di grup sumber daya myResourceGroupTM2.

Membuat VM pengujian

Di bagian ini, Anda membuat komputer virtual (myVMEastUS dan myVMWestEurope) di setiap wilayah Azure (US Timur dan Eropa Barat). Anda akan menggunakan VM ini untuk menguji bagaimana Traffic Manager merutekan lalu lintas pengguna berdasarkan subnet kueri pengguna.

  1. Di sudut kiri atas portal Microsoft Azure, pilih Buat sumber daya>Komputasi>Pusat Data Windows Server 2019.

  2. Di bagian Buat komputer virtual, ketik atau pilih nilai berikut di tab Dasar:

    • Langganan>Grup Sumber Daya: Pilih myResourceGroupTM1.
    • Detail Instans>Nama komputer virtual: Ketik myVMEastUS.
    • Detail Instans>Wilayah: Pilih US Timur.
    • Akun Administrator>Nama Pengguna: Masukkan nama pengguna yang Anda pilih.
    • Akun Administrator>Kata Sandi: Masukkan nama pengguna yang Anda pilih. Panjang kata sandi harus minimal 12 karakter dan memenuhi persyaratan kompleksitas yang ditentukan.
    • Aturan Port Masuk>Port masuk publik: Pilih Izinkan port yang dipilih.
    • Aturan Port Masuk>Pilih port masuk: Pilih RDP dalam kotak tarik turun.

  3. Pilih tab Manajemen, atau pilih Berikutnya: Disk, lalu Berikutnya: Jaringan, lalu Berikutnya: Manajemen. Di bagian Pemantauan, tetapkan Diagnostik boot ke Nonaktif.

  4. Pilih Tinjau + buat.

  5. Tinjau pengaturan, lalu pilih Buat.

  6. Ikuti langkah-langkah untuk membuat komputer virtual kedua bernama myVMWestEurope, dengan nama Grup sumber daya myResourceGroupTM2, dengan lokasi Eropa Barat, dan semua pengaturan lainnya sama dengan myVMEastUS.

  7. VM membutuhkan waktu beberapa menit untuk membuat. Jangan lanjutkan ke langkah berikutnya sebelum kedua VM tersebut dibuat.

Buat profil Azure Traffic Manager

Buat profil Traffic Manager yang memungkinkan Anda mengembalikan titik akhir tertentu berdasarkan IP sumber permintaan.

  1. Di sisi kiri atas layar, pilih Buat sumber daya. Cari profil Azure Traffic Manager dan pilih Buat.

  2. Dalam Buat profil Traffic Manager, masukkan atau pilih informasi berikut. Terima default untuk pengaturan tersisa, lalu pilih Buat.

    Buat profil Azure Traffic Manager

    Pengaturan Nilai
    Nama Nama ini harus unik dalam zona trafficmanager.net dan menghasilkan nama DNS, dan trafficmanager.net digunakan untuk mengakses profil Traffic Manager Anda.
    Metode perutean Pilih metode perutean Subnet.
    Langganan Pilih langganan Anda.
    Grup sumber daya Pilih Yang Sudah Ada, dan masukkan myResourceGroupTM1.

Menambahkan titik akhir Azure Traffic Manager

Tambahkan dua VM yang menjalankan server IIS - myIISVMEastUS & myIISVMWestEurope untuk merutekan lalu lintas pengguna berdasarkan subnet kueri pengguna.

  1. Di bilah pencarian portal, cari nama profil Traffic Manager yang Anda buat di bagian sebelumnya, dan pilih profil dalam hasil yang ditampilkan.

  2. Di profil Traffic Manager, di bagian Pengaturan, pilih Titik Akhir, lalu pilih Tambahkan.

  3. Masukkan, atau pilih informasi berikut. Terima default untuk pengaturan tersisa, lalu pilih OK:

    Pengaturan Nilai
    Jenis Titik akhir Azure
    Nama myInternalWebSiteEndpoint
    Jenis sumber daya target Alamat IP Publik
    Sumber daya target Pilih alamat IP Publik untuk menampilkan daftar sumber daya dengan alamat IP Publik pada langganan yang sama. Di Sumber Daya, pilih alamat IP publik bernama myIISVMEastUS-ip. Ini adalah alamat IP publik dari komputer virtual server IIS di US Timur.
    Pengaturan perutean subnet Tambahkan alamat IP dari resolver DNS rekursif yang digunakan oleh VM pengujian myVMEastUS. Setiap kueri pengguna yang berasal dari VM ini akan diarahkan ke myInternalWebSiteEndpoint.

  4. Ulangi langkah 2 dan 3 untuk menambahkan titik akhir bernama myProdWebsiteEndpoint untuk alamat IP publik myIISVMWestEurope-ip yang terkait dengan VM server IIS bernama myIISVMWestEurope. Untuk Pengaturan rute subnet, tambahkan alamat IP resolver DNS rekursif yang digunakan oleh VM pengujian - myVMWestEurope. Setiap kueri pengguna dari VM pengujian ini melalui resolver DNS akan dirutekan ke titik akhir - myProdWebsiteEndpoint.

  5. Ketika penambahan kedua titik akhir selesai, titik akhir ditampilkan di profil Traffic Manager bersama dengan status pemantauannya sebagai Online.

Menguji profil Azure Traffic Manager

Di bagian ini, Anda menguji cara Traffic Manager merutekan lalu lintas pengguna dari subnet tertentu ke titik akhir tertentu. Untuk melihat cara kerja Traffic Manager, selesaikan langkah-langkah berikut:

  1. Tentukan nama DNS profil Traffic Manager Anda.
  2. Lihat Traffic Manager dalam tindakan sebagai berikut:
    • Dari VM pengujian (myVMEastUS) yang terletak di wilayah US Timur, di browser web, telusuri nama DNS profil Traffic Manager Anda.
    • Dari VM pengujian (myVMWestEurope) yang terletak di wilayah Eropa Barat, di browser web, telusuri ke nama DNS profil Traffic Manager Anda.

Menentukan nama DNS profil Azure Traffic Manager

Agar sederhana, dalam tutorial ini Anda menggunakan nama DNS profil Traffic Manager untuk mengunjungi situs web.

Anda dapat menentukan nama DNS profil Traffic Manager sebagai berikut:

  1. Di bilah pencarian portal, cari nama profil Traffic Manager yang Anda buat di bagian sebelumnya. Dalam hasil yang ditampilkan, pilih profil traffic manager.
  2. Pilih Ikhtisar.
  3. Profil Azure Traffic Manager menampilkan nama DNS profil Traffic Manager yang baru Anda buat. Dalam penyebaran produksi, Anda mengonfigurasi nama domain vanity untuk mengarahkan ke nama domain Traffic Manager, menggunakan catatan DNS CNAME.

Melihat performa Azure Traffic Manager

Di bagian ini, Anda dapat melihat Traffic Manager adalah tindakan.

  1. Pilih Semua sumber daya di menu sebelah kiri, lalu dari daftar sumber daya, pilih myVMEastUS yang terletak di grup sumber daya myResourceGroupTM1.

  2. Pada halaman Gambaran Umum, pilih Sambungkan, lalu pada Sambungkan ke komputer virtual, pilih Unduh file RDP.

  3. Buka file rdp yang diunduh. Ketika diminta, pilih Sambungkan. Masukkan nama pengguna dan kata sandi yang Anda tentukan saat membuat komputer virtual. Anda mungkin perlu memilih Pilihan lainnya, lalu Gunakan akun lain untuk menentukan info masuk yang Anda masukkan saat membuat VM.

  4. Pilih OK.

  5. Anda mungkin menerima peringatan sertifikat selama proses masuk. Jika Anda menerima peringatan, pilih Ya atau Lanjutkan, untuk melanjutkan koneksi.

  6. Di browser web di VM myVMEastUS, ketik nama DNS profil Traffic Manager Anda untuk melihat situs web Anda. Karena alamat IP VM myVMEastUS dikaitkan dengan titik akhir myInternalWebsiteEndpoint, browser web meluncurkan server situs web Pengujian - myIISVMEastUS.

  7. Selanjutnya, sambungkan ke VM myVMWestEurope yang terletak di Eropa Barat menggunakan langkah 1-5 dan telusuri nama domain profil Traffic Manager dari VM ini. Karena alamat IP VM myVMWestEurope dikaitkan dengan titik akhir myProductionWebsiteEndpoint, browser web meluncurkan server situs web Pengujian - myIISVMWestEurope.

Membersihkan sumber daya

Saat tidak lagi diperlukan, hapus grup sumber daya (ResourceGroupTM1 dan ResourceGroupTM2). Untuk melakukannya, pilih grup sumber daya (ResourceGroupTM1 atau ResourceGroupTM2), lalu pilih Hapus.

Langkah berikutnya

Untuk mempelajari selengkapnya tentang metode perutean subnet, lihat:

Metode perutean lalu lintas subnet