Samouczek: tworzenie modułu równoważenia obciążenia bramy przy użyciu interfejsu wiersza polecenia platformy Azure
Usługa Azure Load Balancer składa się z jednostek SKU w warstwie Standardowa, Podstawowa i Brama. Moduł równoważenia obciążenia bramy jest używany do przezroczystego wstawiania wirtualnych urządzeń sieciowych (WUS). Użyj modułu równoważenia obciążenia bramy w scenariuszach wymagających wysokiej wydajności i wysokiej skalowalności urządzeń WUS.
Z tego samouczka dowiesz się, jak wykonywać następujące czynności:
- Utwórz sieć wirtualną.
- Utwórz sieciowa grupa zabezpieczeń.
- Utwórz moduł równoważenia obciążenia bramy.
- Łączenie frontonu modułu równoważenia obciążenia z modułem równoważenia obciążenia bramy.
Wymagania wstępne
Użyj środowiska powłoki Bash w usłudze Azure Cloud Shell. Aby uzyskać więcej informacji, zobacz Szybki start dotyczący powłoki Bash w usłudze Azure Cloud Shell.
Jeśli wolisz uruchamiać polecenia referencyjne interfejsu wiersza polecenia lokalnie, zainstaluj interfejs wiersza polecenia platformy Azure. Jeśli korzystasz z systemu Windows lub macOS, rozważ uruchomienie interfejsu wiersza polecenia platformy Azure w kontenerze Docker. Aby uzyskać więcej informacji, zobacz Jak uruchomić interfejs wiersza polecenia platformy Azure w kontenerze platformy Docker.
Jeśli korzystasz z instalacji lokalnej, zaloguj się do interfejsu wiersza polecenia platformy Azure za pomocą polecenia az login. Aby ukończyć proces uwierzytelniania, wykonaj kroki wyświetlane w terminalu. Aby uzyskać inne opcje logowania, zobacz Logowanie się przy użyciu interfejsu wiersza polecenia platformy Azure.
Po wyświetleniu monitu zainstaluj rozszerzenie interfejsu wiersza polecenia platformy Azure podczas pierwszego użycia. Aby uzyskać więcej informacji na temat rozszerzeń, zobacz Korzystanie z rozszerzeń w interfejsie wiersza polecenia platformy Azure.
Uruchom polecenie az version, aby znaleźć zainstalowane wersje i biblioteki zależne. Aby uaktualnić do najnowszej wersji, uruchom polecenie az upgrade.
Ten samouczek wymaga wersji 2.0.28 lub nowszej interfejsu wiersza polecenia platformy Azure. W przypadku korzystania z usługi Azure Cloud Shell najnowsza wersja jest już zainstalowana.
Konto platformy Azure z aktywną subskrypcją.Utwórz bezpłatne konto.
Istniejąca publiczna jednostka SKU w warstwie Standardowa azure Load Balancer. Aby uzyskać więcej informacji na temat tworzenia modułu równoważenia obciążenia, zobacz Tworzenie publicznego modułu równoważenia obciążenia przy użyciu interfejsu wiersza polecenia platformy Azure.
- Na potrzeby tego samouczka istniejący moduł równoważenia obciążenia w przykładach nosi nazwę myLoadBalancer.
Tworzenie grupy zasobów
Grupa zasobów platformy Azure to logiczny kontener przeznaczony do wdrażania zasobów platformy Azure i zarządzania nimi.
Utwórz grupę zasobów za pomocą polecenia az group create:
az group create \
--name TutorGwLB-rg \
--location eastus
Konfigurowanie sieci wirtualnej
Sieć wirtualna jest wymagana dla zasobów, które znajdują się w puli zaplecza modułu równoważenia obciążenia bramy.
Tworzenie sieci wirtualnej
Użyj polecenia az network vnet create , aby utworzyć sieć wirtualną.
az network vnet create \
--resource-group TutorGwLB-rg \
--location eastus \
--name myVNet \
--address-prefixes 10.1.0.0/16 \
--subnet-name myBackendSubnet \
--subnet-prefixes 10.1.0.0/24
Tworzenie publicznego adresu IP bastionu
Użyj polecenia az network public-ip create , aby utworzyć publiczny adres IP hosta usługi Azure Bastion
az network public-ip create \
--resource-group TutorGwLB-rg \
--name myBastionIP \
--sku Standard \
--zone 1 2 3
Tworzenie podsieci bastionu
Użyj polecenia az network vnet subnet create , aby utworzyć podsieć bastionu.
az network vnet subnet create \
--resource-group TutorGwLB-rg \
--name AzureBastionSubnet \
--vnet-name myVNet \
--address-prefixes 10.1.1.0/27
Tworzenie hosta bastionu
Użyj polecenia az network bastion create , aby wdrożyć hosta bastionu w celu bezpiecznego zarządzania zasobami w sieci wirtualnej.
az network bastion create \
--resource-group TutorGwLB-rg \
--name myBastionHost \
--public-ip-address myBastionIP \
--vnet-name myVNet \
--location eastus
Wdrożenie hosta usługi Azure Bastion może potrwać kilka minut.
Ważne
Ceny godzinowe zaczynają się od momentu wdrożenia usługi Bastion, niezależnie od użycia danych wychodzących. Aby uzyskać więcej informacji, zobacz Cennik i jednostki SKU. Jeśli wdrażasz usługę Bastion w ramach samouczka lub testu, zalecamy usunięcie tego zasobu po zakończeniu korzystania z niego.
Konfigurowanie sieciowej grupy zabezpieczeń
Użyj poniższego przykładu, aby utworzyć sieciową grupę zabezpieczeń. Skonfigurujesz reguły sieciowej grupy zabezpieczeń wymagane dla ruchu sieciowego w utworzonej wcześniej sieci wirtualnej.
Tworzenie sieciowej grupy zabezpieczeń
Użyj polecenia az network nsg create , aby utworzyć sieciową grupę zabezpieczeń.
az network nsg create \
--resource-group TutorGwLB-rg \
--name myNSG
Tworzenie reguł sieciowej grupy zabezpieczeń
Użyj polecenia az network nsg rule create , aby utworzyć reguły dla sieciowej grupy zabezpieczeń.
az network nsg rule create \
--resource-group TutorGwLB-rg \
--nsg-name myNSG \
--name myNSGRule-AllowAll \
--protocol '*' \
--direction inbound \
--source-address-prefix '0.0.0.0/0' \
--source-port-range '*' \
--destination-address-prefix '0.0.0.0/0' \
--destination-port-range '*' \
--access allow \
--priority 100
az network nsg rule create \
--resource-group TutorGwLB-rg \
--nsg-name myNSG \
--name myNSGRule-AllowAll-TCP-Out \
--protocol 'TCP' \
--direction outbound \
--source-address-prefix '0.0.0.0/0' \
--source-port-range '*' \
--destination-address-prefix '0.0.0.0/0' \
--destination-port-range '*' \
--access allow \
--priority 100
Konfigurowanie modułu równoważenia obciążenia bramy
W tej sekcji utworzysz konfigurację i wdrożysz moduł równoważenia obciążenia bramy.
Tworzenie modułu równoważenia obciążenia bramy
Aby utworzyć moduł równoważenia obciążenia, użyj polecenia az network lb create.
az network lb create \
--resource-group TutorGwLB-rg \
--name myLoadBalancer-gw \
--sku Gateway \
--vnet-name myVNet \
--subnet myBackendSubnet \
--backend-pool-name myBackendPool \
--frontend-ip-name myFrontEnd
Tworzenie interfejsu tunelu
Interfejs wewnętrzny jest automatycznie tworzony za pomocą interfejsu wiersza polecenia platformy Azure z --identifier900 i --port10800.
Użyjesz polecenia az network lb address-pool tunnel-interface, aby utworzyć zewnętrzny interfejs tunelu dla modułu równoważenia obciążenia.
az network lb address-pool tunnel-interface add \
--address-pool myBackEndPool \
--identifier '901' \
--lb-name myLoadBalancer-gw \
--protocol VXLAN \
--resource-group TutorGwLB-rg \
--type External \
--port '10801'
Tworzenie sondy kondycji
Sonda kondycji jest wymagana do monitorowania kondycji wystąpień zaplecza w module równoważenia obciążenia. Użyj polecenia az network lb probe create , aby utworzyć sondę kondycji.
az network lb probe create \
--resource-group TutorGwLB-rg \
--lb-name myLoadBalancer-gw \
--name myHealthProbe \
--protocol http \
--port 80 \
--path '/' \
--interval '5' \
--threshold '2'
Tworzenie reguły równoważenia obciążenia
Ruch przeznaczony dla wystąpień zaplecza jest kierowany za pomocą reguły równoważenia obciążenia. Użyj polecenia az network lb rule create , aby utworzyć regułę równoważenia obciążenia.
az network lb rule create \
--resource-group TutorGwLB-rg \
--lb-name myLoadBalancer-gw \
--name myLBRule \
--protocol All \
--frontend-port 0 \
--backend-port 0 \
--frontend-ip-name myFrontEnd \
--backend-pool-name myBackEndPool \
--probe-name myHealthProbe
Dodawanie wirtualnych urządzeń sieciowych do puli zaplecza usługi Load Balancer bramy
Wdrażanie urządzeń WUS za pośrednictwem witryny Azure Marketplace. Po wdrożeniu dodaj maszyny wirtualne do puli zaplecza za pomocą polecenia az network nic ip-config address-pool add.
Łączenie frontonu modułu równoważenia obciążenia z modułem równoważenia obciążenia bramy
W tym przykładzie utworzysz fronton modułu równoważenia obciążenia w warstwie Standardowa do modułu równoważenia obciążenia bramy.
Dodasz fronton do adresu IP frontonu istniejącego modułu równoważenia obciążenia w ramach subskrypcji.
Użyj polecenia az network lb frontend-ip show , aby umieścić identyfikator zasobu frontonu modułu równoważenia obciążenia bramy w zmiennej.
Użyj polecenia az network lb frontend-ip update , aby połączyć fronton modułu równoważenia obciążenia bramy z istniejącym modułem równoważenia obciążenia.
feid=$(az network lb frontend-ip show \
--resource-group TutorGwLB-rg \
--lb-name myLoadBalancer-gw \
--name myFrontend \
--query id \
--output tsv)
az network lb frontend-ip update \
--resource-group CreatePubLBQS-rg \
--name myFrontendIP \
--lb-name myLoadBalancer \
--public-ip-address myPublicIP \
--gateway-lb $feid
Łączenie maszyny wirtualnej z usługą Load Balancer bramy
Alternatywnie można połączyć konfigurację adresu IP karty sieciowej maszyny wirtualnej z modułem równoważenia obciążenia bramy.
Dodasz fronton modułu równoważenia obciążenia bramy do konfiguracji adresu IP karty sieciowej istniejącej maszyny wirtualnej.
Użyj polecenia az network lb frontend-ip show , aby umieścić identyfikator zasobu frontonu modułu równoważenia obciążenia bramy w zmiennej.
Użyj polecenia az network lb frontend-ip update , aby połączyć fronton modułu równoważenia obciążenia bramy z konfiguracją adresu IP karty sieciowej istniejącej maszyny wirtualnej.
feid=$(az network lb frontend-ip show \
--resource-group TutorGwLB-rg \
--lb-name myLoadBalancer-gw \
--name myFrontend \
--query id \
--output tsv)
az network nic ip-config update \
--resource-group MyResourceGroup
--nic-name MyNIC
--name MyIPconfig
--gateway-lb $feid
Czyszczenie zasobów
Gdy grupa zasobów, moduł równoważenia obciążenia i pozostałe zasoby nie będą już potrzebne, możesz użyć polecenia az group delete .
az group delete \
--name TutorGwLB-rg
Następne kroki
Tworzenie wirtualnych urządzeń sieciowych na platformie Azure.
Podczas tworzenia urządzeń WUS wybierz zasoby utworzone w tym samouczku:
Sieć wirtualna
Podsieć
Sieciowa grupa zabezpieczeń
Moduł równoważenia obciążenia bramy
Przejdź do następnego artykułu, aby dowiedzieć się, jak utworzyć usługę Azure Load Balancer w wielu regionach.