Учебник. Распределение нагрузки виртуальных машин в зоне доступности с помощью портала Azure
В этом учебнике создается общедоступная подсистема балансировки нагрузки с зональным IP-адресом. В этом учебнике вы укажете зону для экземпляров интерфейса и внутренней части.
В этом руководстве описано следующее:
- Создайте виртуальную сеть с узлом Бастиона Azure для целей управления.
- Создайте шлюз NAT для исходящего доступа к Интернету от ресурсов в виртуальной сети.
- Создание подсистемы балансировки нагрузки с пробой работоспособности и правилами трафика.
- создание зональных виртуальных машины и присоединение их к подсистеме балансировки нагрузки;
- создание простого сайта Internet Information Services (IIS);
- тестирование подсистемы балансировки нагрузки.
Дополнительные сведения зонах доступности с подсистемой балансировки нагрузки ценовой категории "Стандартный", см. в этой статье.
Необходимые компоненты
- Подписка Azure
Вход в Azure
Войдите на портал Azure.
Создание виртуальной сети и узла бастиона
В этом разделе описано, как создать виртуальную сеть с подсетью ресурсов, подсетью Бастиона Azure и узлом Бастиона Azure.
Внимание
Почасовая цена начинается с момента развертывания Бастиона независимо от использования исходящих данных. Дополнительные сведения см. в разделе "Цены и номера SKU". Если вы развертываете Бастион в рамках руководства или теста, рекомендуется удалить этот ресурс после завершения работы с ним.
На портале найдите и выберите "Виртуальные сети".
На странице Виртуальные сети выберите команду + Создать.
На вкладке Основные сведения подменю Создать виртуальную сеть введите или выберите нижеприведенную информацию:
Параметр Значение Сведения о проекте Отток подписок Выберите свою подписку. Группа ресурсов Выберите load-balancer-rg из раскрывающегося списка или создайте новую , если она не существует.
Введите load-balancer-rg в name.
Нажмите кнопку ОК.Сведения об экземпляре Имя. Введите lb-vnet. Область/регион Выберите регион (США) Восточная часть США. Нажмите вкладку "Безопасность " или "Далее " в нижней части страницы.
В разделе Бастион Azure введите или выберите следующие сведения:
Параметр Значение Бастион Azure Включение Бастиона Azure Установите флажок. Имя узла Бастиона Azure Введите бастион lb-бастиона. Общедоступный IP-адрес Бастиона Azure Выберите Создать.
Введите lb-бастион-ip в имени.
Нажмите кнопку ОК.Выберите вкладку "IP-адреса" или "Далее" в нижней части страницы.
На странице "Создание виртуальной сети " введите или выберите следующие сведения:
Параметр Значение Добавление адресного пространства IPv4 Диапазон IPv4-адресов Введите 10.0.0.0/16 (65 356 адресов). Подсети Выберите ссылку подсети по умолчанию для редактирования. Изменение подсети Назначение подсети Оставьте значение по умолчанию по умолчанию. Имя. Введите серверную подсеть. Начальный адрес Введите 10.0.0.0. Размер подсети Введите /24(256 адреса). Безопасность Шлюз NAT Выберите lb-nat-gateway. Выберите Сохранить.
Выберите "Проверка и создание " в нижней части экрана и при прохождении проверки нажмите кнопку "Создать".
Создание шлюза NAT
В этом разделе вы создадите шлюз NAT для исходящего доступа к Интернету со стороны ресурсов в виртуальной сети. Дополнительные параметры для правил исходящего трафика см. в разделе "Преобразование сетевых адресов( SNAT) для исходящих подключений
Войдите на портал Azure.
В поле поиска в верхней части портала введите сетевой шлюз NAT. В результатах поиска выберите NAT-шлюзы.
Выберите + Создать.
На вкладке "Основы" шлюза создания сетевых адресов (NAT) введите или выберите следующие сведения:
Параметр Значение Сведения о проекте Отток подписок Выберите свою подписку. Группа ресурсов Выберите Создать.
Введите load-balancer-rg в name.
Нажмите кнопку ОК.Сведения об экземпляре Имя шлюза NAT Введите lb-nat-gateway. Область/регион Выберите Восточная часть США. Availability zone Выберите Отсутствует. Время ожидания простоя (в минутах) Введите 15. Откройте вкладку Исходящий IP-адрес или нажмите кнопку Далее: исходящий IP-адрес внизу страницы.
Выберите " Создать общедоступный IP-адрес " в разделе "Общедоступные IP-адреса".
Введите имя nat-gw-public-ip в поле "Добавить общедоступный IP-адрес".
Нажмите ОК.
Откройте вкладку Подсеть или нажмите кнопку Далее: подсеть внизу страницы.
На странице подсети для виртуальной сети выберите lb-vnet из раскрывающегося списка.
Для имени подсети выберите серверную подсеть.
Нажмите синюю кнопку Просмотр и создание внизу страницы или перейдите на вкладку Просмотр и создание.
Нажмите кнопку создания.
Создание подсистемы балансировки нагрузки
В этом разделе описано, как создать подсистему балансировки нагрузки для виртуальных машин.
В поле поиска в верхней части портала введите Подсистема балансировки нагрузки. В результатах поиска выберите Подсистема балансировки нагрузки.
На странице подсистемы балансировки нагрузки нажмите кнопку "Создать" или "Создать подсистему балансировки нагрузки".
На странице Создание подсистемы балансировки нагрузки на вкладке Основные сведения укажите следующее.
Параметр Значение Сведения о проекте Отток подписок Выберите свою подписку. Группа ресурсов Выберите lb-resource-group. Сведения об экземпляре Имя. Введите подсистему балансировки нагрузки Область/регион Выберите регион (США) Восточная часть США. Номер SKU Оставьте значение по умолчанию Стандартная. Тип Щелкните Общедоступный. Уровень Оставьте значение по умолчанию Региональная. Перейдите на вкладку Интерфейсная IP-конфигурация или нажмите кнопку Далее: Интерфейсная IP-конфигурация внизу страницы.
В разделе Интерфейсная IP-конфигурация выберите + Добавить интерфейсную IP-конфигурацию.
Введите имя lb-frontend-IP.
Выберите IPv4 или IPv6 в качестве версии протокола IP.
Примечание.
В настоящее время IPv6 не поддерживается с предпочтительным вариантом маршрутизации или балансировкой нагрузки между регионами (глобальный уровень).
Выберите значение IP-адрес для параметра Тип IP-адреса.
Примечание.
Дополнительные сведения о префиксах IP-адресов см. в статье Префикс общедоступного IP-адреса Azure.
Выберите вариант Создать новый в разделе Общедоступный IP-адрес.
В поле "Добавление общедоступного IP-адреса" введите lb-public-IP для имени.
Выберите Избыточный между зонами в поле Зона доступности.
Примечание.
В регионах с Зонами доступности можно выбрать вариант без зоны (параметр по умолчанию), определенную зону или избыточный между зонами. Выбранный вариант будет зависеть от конкретных требований к сбою домена. Для регионов без зон доступности это поле не отображается.
Дополнительные сведения о зонах доступности см. здесь.Нажмите ОК.
Выберите Добавить.
Нажмите кнопку "Далее: серверные пулы" в нижней части страницы> .
На вкладке Серверные пулы нажмите кнопку + Добавить серверный пул.
Введите lb-backend-pool для имени в серверном пуле.
Выберите lb-VNet в виртуальной сети.
Выберите IP-адрес для конфигурации внутреннего пула и нажмите кнопку "Сохранить".
Перейдите на вкладку Правила для входящего трафика или нажмите кнопку Далее: Правила для входящего трафика внизу страницы.
На вкладке Правила для входящего трафика в разделе Правило балансировки нагрузки нажмите кнопку + Добавить правило балансировки нагрузки.
В разделе Добавление правила балансировки нагрузки введите следующую информацию или выберите указанные ниже варианты.
Параметр Значение Имя. Ввод правила lb-HTTP Версия IP-адреса Выберите IPv4 или IPv6 в зависимости от своих требований. Интерфейсный IP-адрес Выберите lb-frontend-IP. Внутренний пул Выберите lb-backend-pool. Протокол Выберите TCP. Порт Введите 80. Серверный порт Введите 80. Проба работоспособности Выберите Создать.
В поле "Имя" введите lb-health-probe.
В меню Протокол выберите HTTP.
Оставьте остальные значения по умолчанию и нажмите кнопку "Сохранить".Сохранение сеанса Выберите Отсутствует. Время ожидания простоя (в минутах) Введите 15. Включить функцию сброса подключений TCP Установите флажок. Включить плавающий IP-адрес Установите флажок. Преобразование исходных сетевых адресов (SNAT) для исходящего трафика Оставьте значение по умолчанию (Рекомендуется) Используйте правила для исходящего трафика, чтобы предоставить участникам внутреннего пула доступ в Интернет. Выберите Сохранить.
В нижней части страницы нажмите синюю кнопку Просмотр + создание.
Нажмите кнопку создания.
Примечание.
В этом примере мы создали шлюз NAT для предоставления исходящего доступа к Интернету. Вкладка правил для исходящего трафика в конфигурации пропускается, так как она не является обязательной и не требуется для шлюза NAT. Дополнительные сведения о шлюзе NAT Azure см. в статье "Что такое Azure виртуальная сеть NAT?" Дополнительные сведения об исходящих подключениях в Azure см. в разделе "Преобразование сетевых адресов источника" (SNAT) для исходящих подключений.
Создание виртуальных машин
В этом разделе описано, как создать две виртуальные машины (lb-vm1 и lb-VM2) в одной зоне (зона 1).
Эти виртуальные машины добавляются во внутренний пул подсистемы балансировки нагрузки, которую вы создали ранее.
В поле поиска в верхней части портала введите Виртуальная машина. В результатах поиска выберите Виртуальные машины.
На странице Виртуальные машины выберите + Создать>Виртуальная машина Azure.
В окне Создание виртуальной машины введите или выберите следующие значения на вкладке Основные сведения:
Параметр Значение Сведения о проекте Отток подписок Выберите подписку Azure. Группа ресурсов Выбор load-balancer-rg Сведения об экземпляре Virtual machine name Ввод lb-VM1 Область/регион Выберите регион ((США) Восточная часть США 2) Параметры доступности Выберите Зоны доступности. Availability zone Выберите Зона 1 Тип безопасности Выберите Стандартное. Изображения Выберите Windows Server 2022 Datacenter: Azure Edition — 2-го поколения. Точечный экземпляр Azure Оставьте значение по умолчанию (флажок снят). Размер Выберите размер виртуальной машины или подтвердите значение по умолчанию. Учетная запись администратора Username Введите имя пользователя. Пароль Введите пароль. Подтверждение пароля Введите пароль еще раз. Правила входящего порта Общедоступные входящие порты Выберите Нет. Выберите вкладку Сети или Next: Disks (Далее: диски), а затем Next: Networking (Далее: сеть).
На вкладке "Сеть" введите или выберите следующие данные.
Параметр Значение Сетевой интерфейс Виртуальная сеть Выбор lb-vnet Подсеть Выбор серверной подсети Общедоступный IP-адрес Выберите Отсутствует. Группа безопасности сети сетевого адаптера Нажмите кнопку Дополнительно. Настройка группы безопасности сети Пропустите этот параметр, пока остальные параметры не будут завершены. Завершите настройку после раздела Выбор серверного пула. Удалите сетевую карту при удалении виртуальной машины. Сохраните значение не выбрано, которое подставляется по умолчанию. Ускорение работы в сети Сохраните значение выбрано, которое подставляется по умолчанию. Балансировка нагрузки Параметры балансировки нагрузки Варианты балансировки нагрузки Выберите подсистему балансировки нагрузки Azure Выберите подсистему балансировки нагрузки Выбор подсистемы балансировки нагрузки Выберите серверный пул Выбор пула lb-backend-pool Настройка группы безопасности сети Выберите Создать.
В группе безопасности сети введите lb-NSG в name.
В разделе Правила для входящего трафика щелкните + Добавить правило для входящих подключений.
В поле Служба выберите HTTP.
В поле Приоритет введите 100.
В поле "Имя" введите lb-NSG-Rule
Select Add Add
Select OkВыберите Review + create (Просмотреть и создать).
Проверьте параметры, а затем нажмите кнопку Создать.
Выполните шаги 1–7, чтобы создать другую виртуальную машину со следующими значениями и всеми остальными параметрами, как lb-VM1:
Параметр Виртуальная машина 2 Имя. lb-VM2 Availability zone Зона 1 группу безопасности сети; Выберите существующий lb-NSG
Примечание.
Azure предоставляет IP-адрес исходящего доступа по умолчанию для виртуальных машин, которые либо не назначены общедоступным IP-адресом, либо находятся в серверном пуле внутренней подсистемы балансировки нагрузки Azure. Механизм IP-адреса исходящего трафика по умолчанию предоставляет исходящий IP-адрес, который нельзя настроить.
IP-адрес исходящего доступа по умолчанию отключен при возникновении одного из следующих событий:
- Общедоступный IP-адрес назначается виртуальной машине.
- Виртуальная машина размещается в серверном пуле стандартной подсистемы балансировки нагрузки с правилами исходящего трафика или без нее.
- Ресурс шлюза NAT Azure назначается подсети виртуальной машины.
Виртуальные машины, созданные с помощью масштабируемых наборов виртуальных машин в гибком режиме оркестрации, не имеют исходящего доступа по умолчанию.
Дополнительные сведения об исходящих подключениях в Azure см. в статье об исходящем доступе по умолчанию в Azure и использовании преобразования исходящих сетевых адресов (SNAT) для исходящих подключений.
Установить IIS
Выберите все службы в меню слева, выберите все ресурсы, а затем в списке ресурсов выберите lb-VM1 , расположенный в группе ресурсов load-balancer-rg .
На странице Обзор выберите Подключиться и Бастион.
Выберите Использовать бастион.
Введите имя пользователя и пароль, введенные в процессе создания виртуальной машины.
Нажмите Подключиться.
На рабочем столе сервера перейдите к Средства администрирования Windows>Windows PowerShell.
В окне PowerShell выполните команды, чтобы:
- установить сервер IIS;
- удалить файл iisstart.htm по умолчанию;
- добавить новый файл iisstart.htm, в котором отображается имя виртуальной машины.
# Install IIS server role Install-WindowsFeature -name Web-Server -IncludeManagementTools # Remove default htm file Remove-Item C:\inetpub\wwwroot\iisstart.htm # Add a new htm file that displays server name Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from " + $env:computername)
Закройте сеанс Бастиона с помощью lb-VM1.
Повторите шаги по установке IIS и обновленному файлу iisstart.htm на lb-VM2.
Тестирование подсистемы балансировки нагрузки
В поле поиска в верхней части страницы введите Подсистема балансировки нагрузки. В результатах поиска выберите Подсистема балансировки нагрузки.
Щелкните созданную подсистему балансировки нагрузки, подсистему балансировки нагрузки. На странице конфигурации внешнего IP-адреса подсистемы балансировки нагрузки найдите общедоступный IP-адрес.
Скопируйте общедоступный IP-адрес и вставьте его в адресную строку браузера. В браузере отобразится страница пользовательской виртуальной машины веб-сервера IIS.
Очистка ресурсов
Ставшие ненужными группу ресурсов, подсистему балансировки нагрузки и все связанные ресурсы можно удалить. Для этого выберите группу ресурсов load-balancer-rg , содержащую ресурсы, а затем нажмите кнопку "Удалить".
Следующие шаги
Ознакомьтесь со следующей статьей о балансировке нагрузки для виртуальных машин в нескольких зонах доступности.