Condividi tramite

Esercitazione: creare una regola NAT in ingresso per macchine virtuali multiple usando il portale di Azure

  • Articolo

Il port forwarding permette di connettersi a macchine virtuali (VM) in una rete virtuale di Azure tramite un numero di porta e IP pubblico di Azure Load Balancer.

Per altre informazioni sulle regole di Azure Load Balancer, vedere Gestire le regole per Azure Load Balancer utilizzando il portale di Azure.

In questa esercitazione apprenderai a:

  • Creare una rete virtuale e macchine virtuali
  • Creare un servizio di bilanciamento del carico pubblico con SKU standard con IP front-end, probe di integrità, configurazione back-end e regola di bilanciamento del carico
  • Creare una regola NAT in ingresso per più macchine virtuali
  • Creare un gateway NAT per l'accesso a Internet in uscita per il pool back-end
  • Installare e configurare un server Web nelle macchine virtuali per illustrare le regole di port forwarding e bilanciamento del carico

Prerequisiti

Creare una rete virtuale e macchine virtuali

Per le risorse dell'esercitazione è necessaria una rete virtuale e una subnet. In questa sezione viene creata una rete virtuale e macchine virtuali per i passaggi successivi.

  1. Accedere al portale di Azure.

  2. Nella casella di ricerca nella parte superiore del portale immettere Macchina virtuale. Selezionare Macchine virtuali nei risultati della ricerca.

  3. In Macchine virtuali selezionare + Crea>+ Macchina virtuale.

  4. In Crea macchina virtuale immettere o selezionare i valori seguenti nella scheda Informazioni di base:

    Impostazione Valore
    Dettagli di progetto
    Subscription Selezionare la propria sottoscrizione.
    Gruppo di risorse Selezionare Crea nuovo.
    immettere TutorialLBPF-rg.
    Selezionare OK.
    Dettagli istanza
    Virtual machine name Immettere myVM1.
    Area Immettere (Stati Uniti) Stati Uniti occidentali 2.
    Opzioni di disponibilità Selezionare Zona di disponibilità.
    Zona di disponibilità Immettere 1.
    Tipo di sicurezza Selezionare Standard.
    Image Selezionare Ubuntu Server 20.04 LTS - Gen2.
    Istanza Spot di Azure Lascia deselezionata l'impostazione predefinita.
    Dimensione Selezionare una dimensione di VM.
    Account amministratore
    Tipo di autenticazione selezionare Chiave pubblica SSH.
    Username digitare azureuser.
    Origine chiave pubblica SSH Selezionare Genera nuova coppia di chiavi.
    Nome della coppia di chiavi Immettere /mykey.
    Regole porta in ingresso
    Porte in ingresso pubbliche Selezionare Nessuno.

  5. Selezionare la scheda Rete oppure selezionare Avanti: Dischi e quindi Avanti: Rete.

  6. Nella scheda Rete immettere o selezionare le informazioni seguenti.

    Impostazione Valore
    Interfaccia di rete
    Rete virtuale Selezionare Crea nuovo.
    Immettere myVNet in Nome.
    In Spazio indirizzi, in Intervallo di indirizzi immettere 10.1.0.0/16.
    In Subnet, in Nome subnet, immettere myBackendSubnet.
    In Intervallo di indirizzi, immettere 10.1.0.0/24.
    Selezionare OK.
    Subnet Selezionare myBackendSubnet.
    IP pubblico Selezionare Nessuno.
    Gruppo di sicurezza di rete della scheda di interfaccia di rete Seleziona Avanzate.
    Configura gruppo di sicurezza di rete Selezionare Crea nuovo.
    Immettere myNSG in Nome.
    Selezionare + Aggiungi una regola in ingresso in Regole in ingresso.
    In Servizio, selezionare HTTP.
    Immettere 100 in Priorità.
    Immettere myNSGRule per Nome.
    Selezionare Aggiungi.
    Selezionare OK.

  7. Selezionare la scheda Rivedi + crea oppure selezionare il pulsante Rivedi + crea nella parte inferiore della pagina.

  8. Seleziona Crea.

  9. Al prompt Genera nuova coppia di chiavi selezionare Scarica chiave privata e crea la risorsa. Il file di chiave viene scaricato come myKey.pem. Assicurarsi di sapere dove è stato scaricato il file con estensione .pem, è necessario il percorso relativo al file di chiave nei passaggi successivi.

  10. Seguire i passaggi da 1 a 8 per creare un'altra macchina virtuale con i valori seguenti e tutte le altre impostazioni uguali a myVM1:

    Impostazione VM 2
    Nozioni di base
    Dettagli istanza
    Virtual machine name myVM2
    Zona di disponibilità 2
    Account amministratore
    Tipo di autenticazione Chiave pubblica SSH
    Origine chiave pubblica SSH Selezionare Usare la chiave esistente archiviata in Azure.
    Chiavi archiviate Selezionare myKey.
    Regole porta in ingresso
    Porte in ingresso pubbliche Selezionare Nessuno.
    Networking
    Interfaccia di rete
    IP pubblico Selezionare Nessuno.
    Gruppo di sicurezza di rete della scheda di interfaccia di rete Seleziona Avanzate.
    Configura gruppo di sicurezza di rete Selezionare il gruppo di sicurezza di rete myNSG esistente

Creare un servizio di bilanciamento del carico

In questa sezione viene creato un bilanciamento del carico. Gli IP front-end, il pool back-end, il bilanciamento del carico e le regole NAT in ingresso vengono configurati come parte della creazione.

  1. Nella casella di ricerca nella parte superiore del portale immettere Bilanciamento del carico. Selezionare Servizi di bilanciamento del carico nei risultati della ricerca.

  2. Nella pagina Bilanciamento del carico selezionare Crea.

  3. Nella scheda Informazioni di base della pagina Crea servizio di bilanciamento del carico immettere o selezionare le informazioni seguenti:

    Impostazione Valore
    Dettagli di progetto
    Subscription Selezionare la propria sottoscrizione.
    Gruppo di risorse Selezionare TutorialLBPF-rg.
    Dettagli istanza
    Nome Immettere myLoadBalancer
    Area Selezionare Stati Uniti occidentali 2.
    SKU Lasciare l'impostazione predefinita Standard.
    Type Selezionare Pubblico.
    Livello Lasciare l'impostazione predefinita A livello di area.

  4. Selezionare Avanti: Configurazione IP front-end nella parte inferiore della pagina.

  5. In Configurazione IP front-end selezionare + Aggiungi un IP front-end.

  6. Immettere myFrontend in Nome.

  7. Selezionare IPv4 o IPv6 per la Versione indirizzo IP.

    Nota

    L'indirizzo IPv6 non è attualmente supportato con Preferenza di routing o Bilanciamento del carico tra aree (livello globale).

  8. Selezionare Indirizzo IP per Tipo di IP.

    Nota

    Per altre informazioni sui prefissi IP, vedere Prefisso dell'indirizzo IP pubblico di Azure.

  9. Selezionare Crea nuovo in Indirizzo IP pubblico.

  10. In Aggiungi un indirizzo IP pubblico immettere myPublicIP per Nome.

  11. Selezionare Con ridondanza della zona in zona di disponibilità.

    Nota

    Nelle aree con Zone di disponibilità è possibile selezionare nessuna zona (opzione predefinita), una zona specifica o una zona con ridondanza della zona. La scelta dipenderà dai requisiti specifici per gli errori di dominio. Nelle aree senza zone di disponibilità questo campo non verrà visualizzato.
    Per altre informazioni sulle zone di disponibilità, vedere Panoramica delle zone di disponibilità.

  12. Lasciare l'impostazione predefinita Microsoft Network per Preferenza di routing.

  13. Seleziona OK.

  14. Selezionare Aggiungi.

  15. Selezionare Avanti: Pool back-end nella parte inferiore della pagina.

  16. Nella scheda Pool back- end selezionare + Aggiungi un pool back-end.

  17. Immettere o selezionare le informazioni seguenti in Aggiungi pool back-end.

    Impostazione valore
    Nome Immettere myBackendPool.
    Rete virtuale Selezionare myVNet (TutorialLBPF-rg).
    Configurazione pool back-end Selezionare NIC.
    Versione IP Selezionare IPv4.

  18. Selezionare + Aggiungi in Macchine virtuali.

  19. Selezionare le caselle di controllo accanto a myVM1 emyVM2 in Aggiungere macchine virtuali al pool back-end.

  20. Selezionare Aggiungi.

  21. Selezionare Aggiungi.

  22. Selezionare il pulsante Avanti: Regole in ingresso nella parte inferiore della pagina.

  23. In Regola di bilanciamento del carico nella scheda Regole in ingresso, selezionare + Aggiungi una regola di bilanciamento del carico.

  24. In Aggiungi regola di bilanciamento del carico immettere o selezionare le informazioni seguenti.

    Impostazione valore
    Nome Immettere myHTTPRule
    Versione IP Selezionare IPv4 o IPv6, a seconda dei requisiti.
    Indirizzo IP front-end IP Selezionare myFrontend.
    Pool back-end Selezionare myBackendPool.
    Protocollo Selezionare TCP.
    Port Immettere 80.
    Porta back-end Immettere 80.
    Probe di integrità Selezionare Crea nuovo.
    In Nome immettere myHealthProbe.
    Selezionare TCP in Protocollo.
    Accettare tutte le altre impostazioni predefinite e selezionare OK.
    Persistenza della sessione Selezionare Nessuno.
    Timeout di inattività (minuti) Immettere o selezionare 15.
    Reimpostazione TCP Selezionare Enabled.
    IP mobile selezionare Disabilitato.
    SNAT (Network Address Translation) di origine in uscita Lasciare l'impostazione predefinita (Scelta consigliata) Usa regole in uscita per fornire l'accesso a Internet ai membri del pool back-end.

    Per altre informazioni sulle regole di bilanciamento del carico, vedere Regole di bilanciamento del carico.

  25. Selezionare Aggiungi.

  26. Selezionare il pulsante blu Rivedi + crea nella parte inferiore della pagina.

  27. Seleziona Crea.

Creare una regola NAT in ingresso per più macchine virtuali

In questa sezione viene creata una regola NAT in ingresso a più istanze nel pool back-end del servizio di bilanciamento del carico.

  1. Nella casella di ricerca nella parte superiore del portale immettere Bilanciamento del carico. Selezionare Servizi di bilanciamento del carico nei risultati della ricerca.

  2. Selezionare myLoadBalancer.

  3. In myLoadBalancer selezionare Regole NAT in ingresso nelle impostazioni.

  4. Selezionare + Aggiungi in Regole NAT in ingresso.

  5. Immettere o selezionare le informazioni seguenti in Aggiungi regola NAT in ingresso.

    Impostazione valore
    Nome Immettere myNATRule-SSH.
    Type Selezionare Pool back-end.
    Pool back-end di destinazione Selezionare myBackendPool.
    Indirizzo IP front-end IP Selezionare myFrontend.
    Inizio dell'intervallo di porte front-end Immettere 221.
    Numero massimo di computer nel pool back-end Immettere 500.
    Porta back-end Immettere 22.
    Protocollo Selezionare TCP.

  6. Accettare tutte le impostazioni predefinite e selezionare Aggiungi.

Nota

Per visualizzare i mapping delle porte alle macchine virtuali del pool back-end, vedere Visualizzare i mapping delle porte.

Creare un gateway NAT

In questa sezione viene creato un gateway NAT per l'accesso a Internet in uscita per le risorse nella rete virtuale.

Per altre informazioni sulle connessioni in uscita e sulla NAT di rete virtuale di Azure, vedere Utilizzo di SNAT (Source Network Address Translation) per le connessioni in uscita e Che cos'è la NAT di rete virtuale?.

  1. Nella casella di ricerca nella parte superiore del portale, immettere Gateway NAT. Selezionare Gateway NAT nei risultati della ricerca.

  2. In Gateway NAT selezionare + Crea.

  3. In Crea un gateway NAT (Network Address Translation) immettere o selezionare le informazioni seguenti:

    Impostazione Valore
    Dettagli di progetto
    Subscription Selezionare la propria sottoscrizione.
    Gruppo di risorse Selezionare TutorialLBPF-rg.
    Dettagli istanza
    Nome del gateway NAT Immettere myNATgateway.
    Area Selezionare Stati Uniti occidentali 2.
    Zona di disponibilità Selezionare Nessuno.
    Timeout di inattività (minuti) Immettere 15.

  4. Selezionare la scheda IP in uscita o selezionare il pulsante Avanti: IP in uscita nella parte inferiore della pagina.

  5. In IP in uscita selezionare Crea un nuovo indirizzo IP pubblico accanto a IP pubblici.

  6. Immettere myNATGatewayIP in Nome in Aggiungi un IP pubblico.

  7. Seleziona OK.

  8. Selezionare la scheda Subnet o selezionare il pulsante Avanti: Subnet nella parte inferiore della pagina.

  9. In Rete virtuale nella scheda Subnet selezionare myVNet.

  10. Selezionare myBackendSubnet in Nome subnet.

  11. Selezionare il pulsante blu Rivedi + crea nella parte inferiore della pagina oppure selezionare la scheda Rivedi + crea.

  12. Seleziona Crea.

Installare il server Web

In questa sezione è possibile accedere tramite SSH alle macchine virtuali tramite le regole NAT in ingresso e si installerà un server Web.

  1. Nella casella di ricerca nella parte superiore del portale immettere Bilanciamento del carico. Selezionare Servizi di bilanciamento del carico nei risultati della ricerca.

  2. Selezionare myLoadBalancer.

  3. Selezionare Configurazione IP front-end in Impostazioni.

  4. Nella Configurazione IP front-end prendere nota dell’indirizzo IP per myFrontend. In questo esempio è 20.99.165.176.

    Screenshot of public IP in Azure portal.

  5. Se si usa un computer Mac o Linux, aprire un prompt Bash. Se si usa un computer Windows, aprire un prompt di PowerShell.

  6. Al prompt aprire una connessione SSH a myVM1. Sostituire l'indirizzo IP con l'indirizzo recuperato nel passaggio precedente e la porta 221 usata per la regola NAT in ingresso myVM1. Sostituire il percorso del file con estensione .pem con il percorso in cui è stato scaricato il file di chiave.

    ssh -i .\Downloads\myKey.pem azureuser@20.99.165.176 -p 221

    Suggerimento

    La chiave SSH creata può essere usata la volta successiva che si crea una macchina virtuale in Azure. È sufficiente selezionare Usa una chiave esistente archiviata in Azure per Origine chiave pubblica SSH la volta successiva che si crea una macchina virtuale. La chiave privata è già presente nel computer, quindi non è necessario scaricare niente.

  7. Dalla sessione SSH, aggiornare le origini dei pacchetti e quindi installare il pacchetto NGINX più recente.

    sudo apt-get -y update
sudo apt-get -y install nginx

  8. Immettere Exit per lasciare la sessione SSH

  9. Al prompt aprire una connessione SSH a myVM2. Sostituire l'indirizzo IP con l'indirizzo recuperato nel passaggio precedente e la porta 222 usata per la regola NAT in ingresso lb-myVM2. Sostituire il percorso del file con estensione .pem con il percorso in cui è stato scaricato il file di chiave.

    ssh -i .\Downloads\myKey.pem azureuser@20.99.165.176 -p 222

  10. Dalla sessione SSH, aggiornare le origini dei pacchetti e quindi installare il pacchetto NGINX più recente.

    sudo apt-get -y update
sudo apt-get -y install nginx

  11. Immettere Exit per lasciare la sessione SSH.

Testare il server Web

Aprire il Web browser in questa sezione e immettere l'indirizzo IP per il servizio di bilanciamento del carico recuperato nel passaggio precedente.

  1. Aprire il Web browser.

  2. Nella barra degli indirizzi, immettere l'indirizzo IP per il bilanciamento del carico. In questo esempio è 20.99.165.176.

  3. Viene visualizzato il sito Web NGINX predefinito.

    Screenshot of testing the NGINX web server.

Pulire le risorse

Se non si intende continuare a usare questa applicazione, eliminare le macchine virtuali e il bilanciamento del carico seguendo questa procedura:

  1. Nella casella di ricerca nella parte superiore del portale immettere Gruppo di risorse. Selezionare Gruppi di risorse nei risultati della ricerca.

  2. Selezionare TutorialLBPF-rg in Gruppi di risorse.

  3. Selezionare Elimina gruppo di risorse.

  4. Immettere TutorialLBPF-rg in DIGITARE IL NOME DEL GRUPPO DI RISORSE:. Selezionare Elimina.

Passaggi successivi

Passare all'articolo successivo per informazioni su come creare un bilanciamento del carico tra più aree:

Creare un servizio di bilanciamento del carico tra più aree usando il portale di Azure