Szybki start: tworzenie wewnętrznego modułu równoważenia obciążenia w celu równoważenia obciążenia maszyn wirtualnych przy użyciu interfejsu wiersza polecenia platformy Azure

Rozpocznij pracę z usługą Azure Load Balancer przy użyciu interfejsu wiersza polecenia platformy Azure, aby utworzyć wewnętrzny moduł równoważenia obciążenia i dwie maszyny wirtualne. Dodatkowe zasoby obejmują Azure Bastion, bramę NAT, sieć wirtualną i wymagane podsieci.

Jeśli nie masz jeszcze konta platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.

Wymagania wstępne

• Użyj środowiska Bash w usłudze Azure Cloud Shell. Aby uzyskać więcej informacji, zobacz Get started with Azure Cloud Shell.

  

• Jeśli wolisz uruchamiać polecenia referencyjne interfejsu wiersza polecenia lokalnie, zainstaluj interfejs wiersza polecenia platformy Azure. Jeśli korzystasz z systemu Windows lub macOS, rozważ uruchomienie interfejsu wiersza polecenia platformy Azure w kontenerze Docker. Aby uzyskać więcej informacji, zobacz Jak uruchomić interfejs wiersza polecenia platformy Azure w kontenerze platformy Docker.

  • Jeśli korzystasz z instalacji lokalnej, zaloguj się do interfejsu wiersza polecenia platformy Azure za pomocą polecenia az login. Aby ukończyć proces uwierzytelniania, wykonaj kroki wyświetlane w terminalu. Aby uzyskać inne opcje logowania, zobacz Uwierzytelnianie na platformie Azure przy użyciu interfejsu wiersza polecenia platformy Azure.

  • Gdy pojawi się monit, zainstaluj rozszerzenie interfejsu wiersza polecenia platformy Azure przy pierwszym użyciu. Aby uzyskać więcej informacji na temat rozszerzeń, zobacz Używanie rozszerzeń i zarządzanie nimi za pomocą interfejsu wiersza polecenia platformy Azure.

  • Uruchom polecenie az version, aby znaleźć zainstalowane wersje i biblioteki zależne. Aby uaktualnić do najnowszej wersji, uruchom polecenie az upgrade.

• Ten przewodnik szybkiego startu wymaga wersji 2.0.28 lub nowszej Azure CLI. Jeśli używasz usługi Azure Cloud Shell, najnowsza wersja jest już zainstalowana.

Tworzenie grupy zasobów

Grupa zasobów platformy Azure to logiczny kontener, w którym wdrażasz zasoby platformy Azure i zarządzasz nimi.

Utwórz grupę zasobów za pomocą polecenia az group create.

    az group create \
      --name CreateIntLBQS-rg \
      --location westus2

Podczas tworzenia wewnętrznego modułu równoważenia obciążenia sieć wirtualna jest skonfigurowana jako sieć modułu równoważenia obciążenia.

Tworzenie sieci wirtualnej

Przed wdrożeniem maszyn wirtualnych i przetestowaniem modułu równoważenia obciążenia utwórz pomocniczą sieć wirtualną i podsieć. Sieć wirtualna i podsieć zawierają zasoby wdrożone w dalszej części tego artykułu.

Utwórz sieć wirtualną przy użyciu polecenia az network vnet create.

  az network vnet create \
    --resource-group CreateIntLBQS-rg \
    --location westus2 \
    --name myVNet \
    --address-prefixes 10.1.0.0/16 \
    --subnet-name myBackendSubnet \
    --subnet-prefixes 10.1.0.0/24

Tworzenie hosta usługi Azure Bastion

W tym przykładzie utworzysz hosta usługi Azure Bastion. Host usługi Azure Bastion jest używany w dalszej części tego artykułu do bezpiecznego zarządzania maszynami wirtualnymi i testowania wdrożenia modułu równoważenia obciążenia.

Ważne

Ceny godzinowe zaczynają się od momentu wdrożenia usługi Bastion, niezależnie od użycia danych wychodzących. Aby uzyskać więcej informacji, zobacz Cennik i SKU. Jeśli wdrażasz usługę Bastion w ramach samouczka lub testu, zalecamy usunięcie tego zasobu po zakończeniu korzystania z niego.

Tworzenie publicznego adresu IP bastionu

Użyj az network public-ip create, aby utworzyć publiczny adres IP dla hosta Azure Bastion.

az network public-ip create \
    --resource-group CreateIntLBQS-rg  \
    --name myBastionIP \
    --sku Standard \
    --zone 1 2 3

Tworzenie podsieci bastionu

** Użyj az network vnet subnet create, aby utworzyć podsieć.

az network vnet subnet create \
    --resource-group CreateIntLBQS-rg  \
    --name AzureBastionSubnet \
    --vnet-name myVNet \
    --address-prefixes 10.1.1.0/27

Utwórz host bastionu

Użyj az network bastion create, aby utworzyć hosta.

az config set extension.use_dynamic_install=yes_without_prompt

az network bastion create \
    --resource-group CreateIntLBQS-rg  \
    --name myBastionHost \
    --public-ip-address myBastionIP \
    --vnet-name myVNet \
    --location westus2 \
    --only-show-errors \
    --no-wait

Wdrożenie hosta usługi Azure Bastion może potrwać kilka minut.

Tworzenie modułu równoważenia obciążenia

W tej sekcji opisano szczegółowo procedurę tworzenia i konfigurowania następujących składników modułu równoważenia obciążenia:

• Pula adresów IP czołowych, która odbiera przychodzący ruch sieciowy w równoważniku obciążenia

• Pula adresów IP zaplecza, do której pula adresów IP frontendu wysyła zrównoważony ruch sieciowy.

• Sonda zdrowia określająca kondycję instancji maszyn wirtualnych zaplecza

• Reguła modułu równoważenia obciążenia, która definiuje sposób dystrybucji ruchu do maszyn wirtualnych

Tworzenie zasobu modułu równoważenia obciążenia

Utwórz wewnętrzny moduł równoważenia obciążenia za pomocą polecenia az network lb create.

  az network lb create \
    --resource-group CreateIntLBQS-rg \
    --name myLoadBalancer \
    --sku Standard \
    --vnet-name myVNet \
    --subnet myBackendSubnet \
    --backend-pool-name myBackEndPool \
    --frontend-ip-name myFrontEnd

Tworzenie sondy kondycji

Sonda stanu zdrowia sprawdza wszystkie instancje maszyn wirtualnych, aby upewnić się, że mogą wysyłać ruch sieciowy.

Maszyna wirtualna z nieudaną kontrolą sondy jest usuwana z modułu równoważenia obciążenia. Maszyna wirtualna jest dodawana z powrotem do modułu równoważenia obciążenia po rozwiązaniu błędu.

Utwórz sondę kondycji za pomocą polecenia az network lb probe create.

  az network lb probe create \
    --resource-group CreateIntLBQS-rg \
    --lb-name myLoadBalancer \
    --name myHealthProbe \
    --protocol tcp \
    --port 80

Tworzenie reguły modułu równoważenia obciążenia

Reguła modułu równoważenia obciążenia definiuje:

• Konfiguracja adresu IP frontendu dla ruchu przychodzącego

• Pula adresów IP zaplecza do odbierania ruchu

• Wymagany port źródłowy i docelowy

Utwórz regułę modułu równoważenia obciążenia za pomocą polecenia az network lb rule create.

  az network lb rule create \
    --resource-group CreateIntLBQS-rg \
    --lb-name myLoadBalancer \
    --name myHTTPRule \
    --protocol tcp \
    --frontend-port 80 \
    --backend-port 80 \
    --frontend-ip-name myFrontEnd \
    --backend-pool-name myBackEndPool \
    --probe-name myHealthProbe \
    --idle-timeout 15 \
    --enable-tcp-reset true

Tworzenie sieciowej grupy zabezpieczeń

W przypadku standardowego modułu równoważenia obciążenia maszyny wirtualne w puli zaplecza muszą mieć interfejsy sieciowe należące do sieciowej grupy zabezpieczeń.

Aby utworzyć sieciową grupę zabezpieczeń, użyj polecenia az network nsg create.

  az network nsg create \
    --resource-group CreateIntLBQS-rg \
    --name myNSG

Tworzenie reguły sieciowej grupy zabezpieczeń

Aby utworzyć regułę sieciowej grupy zabezpieczeń, użyj polecenia az network nsg rule create.

  az network nsg rule create \
    --resource-group CreateIntLBQS-rg \
    --nsg-name myNSG \
    --name myNSGRuleHTTP \
    --protocol '*' \
    --direction inbound \
    --source-address-prefix '*' \
    --source-port-range '*' \
    --destination-address-prefix '*' \
    --destination-port-range 80 \
    --access allow \
    --priority 200

Tworzenie serwerów zaplecza

W tej sekcji utworzysz:

• Dwa interfejsy sieciowe dla maszyn wirtualnych

• Dwie maszyny wirtualne do użycia jako serwery modułu równoważenia obciążenia

Tworzenie interfejsów sieciowych dla maszyn wirtualnych

Utwórz dwa interfejsy sieciowe za pomocą polecenia az network nic create.

  array=(myNicVM1 myNicVM2)
  for vmnic in "${array[@]}"
  do
    az network nic create \
        --resource-group CreateIntLBQS-rg \
        --name $vmnic \
        --vnet-name myVNet \
        --subnet myBackEndSubnet \
        --network-security-group myNSG
  done

Tworzenie maszyn wirtualnych

Utwórz maszyny wirtualne za pomocą polecenia az vm create.

  array=(1 2)
  for n in "${array[@]}"
  do
    az vm create \
    --resource-group CreateIntLBQS-rg \
    --name myVM$n \
    --nics myNicVM$n \
    --image win2022datacenter \
    --admin-username azureuser \
    --zone $n \
    --no-wait
  done

Wdrożenie maszyn wirtualnych może potrwać kilka minut.

Uwaga

Platforma Azure udostępnia domyślny adres IP dostępu wychodzącego dla maszyn wirtualnych, które nie są przypisane do publicznego adresu IP lub znajdują się w puli zaplecza wewnętrznego podstawowego modułu równoważenia obciążenia platformy Azure. Domyślny mechanizm adresów IP dostępu wychodzącego zapewnia wychodzący adres IP, który nie jest konfigurowalny.

Domyślny adres IP dostępu wychodzącego jest wyłączony, gdy wystąpi jedno z następujących zdarzeń:

• Publiczny adres IP jest przypisywany do maszyny wirtualnej.
• Maszyna wirtualna jest umieszczana w puli zaplecza standardowego modułu równoważenia obciążenia z regułami ruchu wychodzącego lub bez tych reguł.
• Zasób usługi Azure NAT Gateway jest przypisywany do podsieci maszyny wirtualnej.

Maszyny wirtualne tworzone przy użyciu zestawów skalowania maszyn wirtualnych w trybie elastycznej aranżacji nie mają domyślnego dostępu wychodzącego.

Aby uzyskać więcej informacji na temat połączeń wychodzących na platformie Azure, zobacz Domyślny dostęp wychodzący na platformie Azure i Używanie źródłowego tłumaczenia adresów sieciowych (SNAT) dla połączeń wychodzących.

Dodawanie maszyn wirtualnych do puli zaplecza

Dodaj maszyny wirtualne do puli zaplecza za pomocą az network nic ip-config address-pool add.

  array=(VM1 VM2)
  for vm in "${array[@]}"
  do
  az network nic ip-config address-pool add \
   --address-pool myBackendPool \
   --ip-config-name ipconfig1 \
   --nic-name myNic$vm \
   --resource-group CreateIntLBQS-rg \
   --lb-name myLoadBalancer
  done

Utwórz bramę NAT

Aby zapewnić wychodzący dostęp do Internetu dla zasobów w puli zaplecza, utwórz bramę NAT.

Tworzenie publicznego adresu IP

Użyj polecenia az network public-ip create , aby utworzyć pojedynczy adres IP dla łączności wychodzącej.

  az network public-ip create \
    --resource-group CreateIntLBQS-rg \
    --name myNATgatewayIP \
    --sku Standard \
    --zone 1 2 3

Utwórz zasób bramy NAT

Użyj polecenia az network nat gateway create , aby utworzyć zasób bramy translatora adresów sieciowych. Publiczny adres IP utworzony w poprzednim kroku jest skojarzony z bramą translatora adresów sieciowych.

  az network nat gateway create \
    --resource-group CreateIntLBQS-rg \
    --name myNATgateway \
    --public-ip-addresses myNATgatewayIP \
    --idle-timeout 10

Skojarz bramę NAT z podsiecią

Skonfiguruj podsieć źródłową w sieci wirtualnej, aby używać określonego zasobu bramy NAT za pomocą polecenia az network vnet subnet update.

  az network vnet subnet update \
    --resource-group CreateIntLBQS-rg \
    --vnet-name myVNet \
    --name myBackendSubnet \
    --nat-gateway myNATgateway

Tworzenie testowej maszyny wirtualnej

Utwórz interfejs sieciowy za pomocą polecenia az network nic create.

  az network nic create \
    --resource-group CreateIntLBQS-rg \
    --name myNicTestVM \
    --vnet-name myVNet \
    --subnet myBackEndSubnet \
    --network-security-group myNSG

Utwórz maszynę wirtualną za pomocą polecenia az vm create.

  az vm create \
    --resource-group CreateIntLBQS-rg \
    --name myTestVM \
    --nics myNicTestVM \
    --image Win2019Datacenter \
    --admin-username azureuser \
    --no-wait

Może być konieczne odczekenie kilku minut na wdrożenie maszyny wirtualnej.

Instalacja usług IIS

Użyj polecenia az vm extension set, aby zainstalować usługi IIS na maszynach wirtualnych zaplecza i ustawić domyślną witrynę internetową do nazwy komputera.

  array=(myVM1 myVM2)
    for vm in "${array[@]}"
    do
     az vm extension set \
       --publisher Microsoft.Compute \
       --version 1.8 \
       --name CustomScriptExtension \
       --vm-name $vm \
       --resource-group CreateIntLBQS-rg \
       --settings '{"commandToExecute":"powershell Add-WindowsFeature Web-Server; powershell Add-Content -Path \"C:\\inetpub\\wwwroot\\Default.htm\" -Value $($env:computername)"}'
  done

Testowanie modułu równoważenia obciążenia

1. Zaloguj się do witryny Azure Portal.

2. Na stronie Przegląd znajdź prywatny adres IP modułu równoważenia obciążenia. W menu po lewej stronie wybierz pozycję >

3. W podglądzie myLoadBalancer skopiuj adres obok pozycji Prywatny adres IP. Jeśli prywatny adres IP nie jest widoczny, wybierz pozycję Zobacz więcej.

4. W menu po lewej stronie wybierz pozycję Wszystkie usługi>Wszystkie zasoby. Z listy zasobów w grupie zasobów CreateIntLBQS-rg wybierz pozycję myTestVM.

5. Na stronie Przegląd wybierz Połącz>Bastion.

6. Wprowadź nazwę użytkownika i hasło wprowadzone podczas tworzenia maszyny wirtualnej.

7. Na maszynie myTestVM otwórz program Internet Explorer.

8. Wprowadź adres IP z poprzedniego kroku na pasku adresu przeglądarki. Domyślna strona serwera internetowego usług IIS jest wyświetlana w przeglądarce.

   

Czyszczenie zasobów

Gdy zasoby nie są już potrzebne, użyj polecenia az group delete , aby usunąć grupę zasobów, moduł równoważenia obciążenia i wszystkie powiązane zasoby.

  az group delete \
    --name CreateIntLBQS-rg

Następne kroki

W tym przewodniku Szybki start przyjęto następujące założenia:

• Utworzono wewnętrzny moduł równoważenia obciążenia

• Dołączone dwie maszyny wirtualne

• Skonfigurowano regułę ruchu modułu równoważenia obciążenia i sondę kondycji

• Przetestowano moduł równoważenia obciążenia

Aby dowiedzieć się więcej na temat usługi Azure Load Balancer, przejdź do:

Co to jest usługa Azure Load Balancer?