Samouczek: tworzenie modułu równoważenia obciążenia bramy

Platforma Azure Load Balancer składa się z wariantów SKU: Standardowego, Podstawowego i Bramy. Gateway Load Balancer jest używany do przezroczystego wstawiania wirtualnych urządzeń sieciowych (NVA). Użyj Gateway Load Balancer w scenariuszach wymagających wysokiej wydajności i wysokiej skalowalności wirtualnych urządzeń sieciowych.

Z tego samouczka dowiesz się, jak wykonywać następujące działania:

• Utwórz sieć wirtualną.
• Utwórz grupę zabezpieczeń sieci.
• Utwórz moduł równoważenia obciążenia bramy.
• Połączenie interfejsu równoważnika obciążenia z bramowym równoważnikiem obciążenia.

Możesz utworzyć moduł równoważenia obciążenia bramy przy użyciu witryny Azure Portal, interfejsu wiersza polecenia platformy Azure lub programu Azure PowerShell.

Wymagania wstępne

Portal Azure

• Subskrypcja platformy Azure. Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.
• Dwa standardowe SKU Azure Load Balancers z pulami zaplecza wdrożonymi w dwóch różnych regionach Azure.
  • Aby uzyskać informacje na temat tworzenia regionalnego standardowego modułu równoważenia obciążenia i maszyn wirtualnych dla pul zaplecza, zobacz Szybki start: tworzenie publicznego modułu równoważenia obciążenia w celu równoważenia obciążenia maszyn wirtualnych przy użyciu witryny Azure Portal.

Interfejs wiersza polecenia platformy Azure

• Użyj środowiska Bash w Azure Cloud Shell. Aby uzyskać więcej informacji, zobacz Get started with Azure Cloud Shell.

  

• Jeśli wolisz uruchamiać polecenia referencyjne interfejsu wiersza polecenia lokalnie, zainstaluj Azure CLI. Jeśli korzystasz z systemu Windows lub macOS, rozważ uruchomienie interfejsu wiersza polecenia platformy Azure w kontenerze platformy Docker. Aby uzyskać więcej informacji, zobacz Jak uruchomić interfejs wiersza polecenia platformy Azure w kontenerze platformy Docker.

  • Jeśli korzystasz z instalacji lokalnej, zaloguj się do interfejsu wiersza polecenia platformy Azure za pomocą polecenia az login. Aby zakończyć proces uwierzytelniania, wykonaj kroki wyświetlane w terminalu. Aby uzyskać inne opcje logowania, zobacz Uwierzytelnianie na platformie Azure przy użyciu interfejsu wiersza polecenia platformy Azure.

  • Gdy zostaniesz o to poproszony/a, zainstaluj rozszerzenie Azure CLI przy pierwszym użyciu. Aby uzyskać więcej informacji na temat rozszerzeń, zobacz Używanie rozszerzeń i zarządzanie nimi za pomocą interfejsu wiersza polecenia platformy Azure.

  • Uruchom az version, aby sprawdzić zainstalowaną wersję i biblioteki zależne. Aby przeprowadzić uaktualnienie do najnowszej wersji, uruchom polecenie az upgrade.

• Ten samouczek wymaga wersji 2.0.28 lub nowszej interfejsu wiersza polecenia platformy Azure. W przypadku korzystania z usługi Azure Cloud Shell najnowsza wersja jest już zainstalowana.

• Konto platformy Azure z aktywną subskrypcją.Utwórz bezpłatne konto.

• Istniejąca publiczna jednostka SKU Azure Load Balancer w warstwie Standardowej. Aby uzyskać więcej informacji na temat tworzenia modułu równoważenia obciążenia, zobacz Tworzenie publicznego modułu równoważenia obciążenia przy użyciu interfejsu wiersza polecenia platformy Azure.

  • Na potrzeby tego samouczka istniejący moduł równoważenia obciążenia w przykładach nosi nazwę myLoadBalancer.

Azure PowerShell

• Konto platformy Azure z aktywną subskrypcją.Utwórz bezpłatne konto.
• Istniejąca publiczna jednostka SKU Azure Load Balancer w warstwie Standardowej. Aby uzyskać więcej informacji na temat tworzenia modułu równoważenia obciążenia, zobacz Tworzenie publicznego modułu równoważenia obciążenia przy użyciu programu Azure PowerShell.
  • Na potrzeby tego samouczka istniejący moduł równoważenia obciążenia w przykładach nosi nazwę myLoadBalancer.
• Zainstalowany lokalnie program Azure PowerShell lub usługa Azure Cloud Shell

Jeśli postanowisz zainstalować program PowerShell i używać go lokalnie, ten artykuł wymaga modułu Azure PowerShell w wersji 5.4.1 lub nowszej. Uruchom polecenie Get-Module -ListAvailable Az, aby dowiedzieć się, jaka wersja jest zainstalowana. Jeśli konieczne będzie uaktualnienie, zobacz Instalowanie modułu Azure PowerShell. Jeśli używasz programu PowerShell lokalnie, musisz też uruchomić polecenie Connect-AzAccount, aby utworzyć połączenie z platformą Azure.

Tworzenie sieci wirtualnej i skojarzonych zasobów

Portal Azure

Poniższa procedura tworzy sieć wirtualną z podsiecią zasobów, podsiecią usługi Azure Bastion i hostem usługi Azure Bastion.

Ważne

Ceny godzinowe zaczynają się od momentu wdrożenia usługi Bastion, niezależnie od użycia danych wychodzących. Aby uzyskać więcej informacji, zobacz Ceny i SKU. Jeśli wdrażasz usługę Bastion w ramach samouczka lub testu, zalecamy usunięcie tego zasobu po zakończeniu korzystania z niego.

1. W portalu wyszukaj i wybierz pozycję Sieci wirtualne.

2. Na stronie 'Sieci wirtualne' wybierz pozycję + Utwórz.

3. Na karcie Podstawy tworzenia sieci wirtualnej wprowadź lub wybierz następujące informacje:

   Ustawienie	Wartość
   Szczegóły projektu
   Subskrypcja	Wybierz swoją subskrypcję.
   Grupa zasobów	Wybierz pozycjęUtwórz nowy. Wprowadź load-balancer-rg w polu Nazwa. Wybierz przycisk OK.
   Szczegóły wystąpienia
   Nazwa	Wprowadź lb-vnet.
   Rejon	Wybierz pozycję Wschodnie stany USA.

   

4. Wybierz kartę Zabezpieczenia lub przycisk Dalej w dolnej części strony.

5. W obszarze Azure Bastion wprowadź lub wybierz następujące informacje:

   Ustawienie	Wartość
   Azure Bastion
   Włączanie usługi Azure Bastion	Zaznacz pole wyboru.
   Nazwa hosta usługi Azure Bastion	Wprowadź lb-bastion.
   Publiczny adres IP usługi Azure Bastion	Wybierz pozycjęUtwórz nowy. Wprowadź lb-bastion-ip w polu Nazwa. Wybierz przycisk OK.

6. Wybierz kartę Adresy IP lub Dalej w dolnej części strony.

7. Na stronie Tworzenie sieci wirtualnej wprowadź lub wybierz następujące informacje:

   Ustawienie	Wartość
   Dodawanie przestrzeni adresowej IPv4
   Przestrzeń adresowa IPv4	Wprowadź 10.0.0.0/16 (65 356 adresów).
   Podsieci	Wybierz domyślny link podsieci, aby edytować.
   Szablon podsieci	Pozostaw wartość domyślną Domyślna.
   Nazwa	Wprowadź backend-subnet.
   Adres początkowy	Wprowadź 10.0.0.0.
   Rozmiar podsieci	Wprowadź /24(256 adresów).
   Bezpieczeństwo
   NAT Gateway	Wybierz Brak.

   

8. Wybierz Zapisz.

9. Wybierz pozycję Przejrzyj i utwórz w dolnej części ekranu, a po zakończeniu walidacji wybierz pozycję Utwórz.

Interfejs wiersza polecenia platformy Azure

W poniższych sekcjach opisano sposób tworzenia sieci wirtualnej i skojarzonych zasobów. Sieć wirtualna jest wymagana dla zasobów, które znajdują się w puli zaplecza modułu równoważenia obciążenia bramy.

Zasoby obejmują host bastionu, sieciową grupę zabezpieczeń i jej reguły.

Tworzenie grupy zasobów

Grupa zasobów platformy Azure to logiczny kontener przeznaczony do wdrażania zasobów platformy Azure i zarządzania nimi.

Utwórz grupę zasobów za pomocą polecenia az group create:

  az group create \
    --name TutorGwLB-rg \
    --location eastus

Tworzenie sieci wirtualnej

Sieć wirtualna jest wymagana dla zasobów, które znajdują się w puli zapasowej urządzenia równoważenia obciążenia bramy.

Użyj az network virtual network create, aby utworzyć sieć wirtualną.

  az network vnet create \
    --resource-group TutorGwLB-rg \
    --location eastus \
    --name myVNet \
    --address-prefixes 10.1.0.0/16 \
    --subnet-name myBackendSubnet \
    --subnet-prefixes 10.1.0.0/24

Tworzenie publicznego adresu IP bastionu

Użyj az network public-ip create, aby utworzyć publiczny adres IP hosta Azure Bastion

az network public-ip create \
    --resource-group TutorGwLB-rg \
    --name myBastionIP \
    --sku Standard \
    --zone 1 2 3

Tworzenie podsieci bastionu

Użyj polecenia az network vnet subnet create, aby utworzyć podsieć bastionu.

az network vnet subnet create \
    --resource-group TutorGwLB-rg \
    --name AzureBastionSubnet \
    --vnet-name myVNet \
    --address-prefixes 10.1.1.0/27

Utwórz hosta bastionu

Użyj polecenia az network bastion create aby wdrożyć bastionowego hosta w celu bezpiecznego zarządzania zasobami w sieci wirtualnej.

az network bastion create \
    --resource-group TutorGwLB-rg \
    --name myBastionHost \
    --public-ip-address myBastionIP \
    --vnet-name myVNet \
    --location eastus

Wdrożenie hosta usługi Azure Bastion może potrwać kilka minut.

Ważne

Ceny godzinowe zaczynają się od momentu wdrożenia usługi Bastion, niezależnie od użycia danych wychodzących. Aby uzyskać więcej informacji, zobacz Ceny i SKU. Jeśli wdrażasz usługę Bastion w ramach samouczka lub testu, zalecamy usunięcie tego zasobu po zakończeniu korzystania z niego.

Utwórz NSG

Użyj poniższego przykładu, aby utworzyć sieciową grupę zabezpieczeń. Skonfiguruj reguły NSG wymagane dla ruchu sieciowego w sieci wirtualnej utworzonej wcześniej.

Użyj az network nsg create, aby utworzyć sieciową grupę zabezpieczeń.

  az network nsg create \
    --resource-group TutorGwLB-rg \
    --name myNSG

Tworzenie reguł NSG

Użyj az network nsg rule create, aby utworzyć reguły dla sieciowej grupy zabezpieczeń.

  az network nsg rule create \
    --resource-group TutorGwLB-rg \
    --nsg-name myNSG \
    --name myNSGRule-AllowAll \
    --protocol '*' \
    --direction inbound \
    --source-address-prefix '0.0.0.0/0' \
    --source-port-range '*' \
    --destination-address-prefix '0.0.0.0/0' \
    --destination-port-range '*' \
    --access allow \
    --priority 100

  az network nsg rule create \
    --resource-group TutorGwLB-rg \
    --nsg-name myNSG \
    --name myNSGRule-AllowAll-TCP-Out \
    --protocol 'TCP' \
    --direction outbound \
    --source-address-prefix '0.0.0.0/0' \
    --source-port-range '*' \
    --destination-address-prefix '0.0.0.0/0' \
    --destination-port-range '*' \
    --access allow \
    --priority 100

Azure PowerShell

W poniższych sekcjach opisano sposób tworzenia sieci wirtualnej i skojarzonych zasobów. Sieć wirtualna jest wymagana dla zasobów, które znajdują się w puli zaplecza modułu równoważenia obciążenia bramy.

Zasoby obejmują host bastionu, sieciową grupę zabezpieczeń i jej reguły.

Tworzenie grupy zasobów

Grupa zasobów platformy Azure to logiczny kontener przeznaczony do wdrażania zasobów platformy Azure i zarządzania nimi.

Utwórz grupę zasobów za pomocą New-AzResourceGroup:

New-AzResourceGroup -Name 'TutorGwLB-rg' -Location 'eastus'

Tworzenie sieci wirtualnej

Sieć wirtualna jest wymagana dla zasobów, które znajdują się w puli zapasowej urządzenia równoważenia obciążenia bramy. Użyj polecenia New-AzVirtualNetwork , aby utworzyć sieć wirtualną. Użyj polecenia New-AzBastion, aby wdrożyć hosta bastionowego do bezpiecznego zarządzania zasobami w sieci wirtualnej.

Ważne

Ceny godzinowe zaczynają się od momentu wdrożenia usługi Bastion, niezależnie od użycia danych wychodzących. Aby uzyskać więcej informacji, zobacz Ceny i SKU. Jeśli wdrażasz usługę Bastion w ramach samouczka lub testu, zalecamy usunięcie tego zasobu po zakończeniu korzystania z niego.

## Create backend subnet config ##
$subnet = @{
    Name = 'myBackendSubnet'
    AddressPrefix = '10.1.0.0/24'
}
$subnetConfig = New-AzVirtualNetworkSubnetConfig @subnet 

## Create Azure Bastion subnet. ##
$bastsubnet = @{
    Name = 'AzureBastionSubnet' 
    AddressPrefix = '10.1.1.0/24'
}
$bastsubnetConfig = New-AzVirtualNetworkSubnetConfig @bastsubnet

## Create the virtual network ##
$net = @{
    Name = 'myVNet'
    ResourceGroupName = 'TutorGwLB-rg'
    Location = 'eastus'
    AddressPrefix = '10.1.0.0/16'
    Subnet = $subnetConfig,$bastsubnetConfig
}
$vnet = New-AzVirtualNetwork @net

## Create public IP address for bastion host. ##
$ip = @{
    Name = 'myBastionIP'
    ResourceGroupName = 'TutorGwLB-rg'
    Location = 'eastus'
    Sku = 'Standard'
    AllocationMethod = 'Static'
}
$publicip = New-AzPublicIpAddress @ip

## Create bastion host ##
$bastion = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myBastion'
    PublicIpAddress = $publicip
    VirtualNetwork = $vnet
}
New-AzBastion @bastion -AsJob

Utwórz NSG

Użyj poniższego przykładu, aby utworzyć sieciową grupę zabezpieczeń. Konfigurujesz reguły NSG potrzebne dla ruchu sieciowego w utworzonej wcześniej sieci wirtualnej.

Użyj polecenia New-AzNetworkSecurityRuleConfig, aby utworzyć reguły dla Network Security Group. Użyj polecenia New-AzNetworkSecurityGroup , aby utworzyć sieciową grupę zabezpieczeń.

## Create rule for network security group and place in variable. ##
$nsgrule1 = @{
    Name = 'myNSGRule-AllowAll'
    Description = 'Allow all'
    Protocol = '*'
    SourcePortRange = '*'
    DestinationPortRange = '*'
    SourceAddressPrefix = '0.0.0.0/0'
    DestinationAddressPrefix = '0.0.0.0/0'
    Access = 'Allow'
    Priority = '100'
    Direction = 'Inbound'
}
$rule1 = New-AzNetworkSecurityRuleConfig @nsgrule1

$nsgrule2 = @{
    Name = 'myNSGRule-AllowAll-TCP-Out'
    Description = 'Allow all TCP Out'
    Protocol = 'TCP'
    SourcePortRange = '*'
    DestinationPortRange = '*'
    SourceAddressPrefix = '0.0.0.0/0'
    DestinationAddressPrefix = '0.0.0.0/0'
    Access = 'Allow'
    Priority = '100'
    Direction = 'Outbound'
}
$rule2 = New-AzNetworkSecurityRuleConfig @nsgrule2

## Create network security group ##
$nsg = @{
    Name = 'myNSG'
    ResourceGroupName = 'TutorGwLB-rg'
    Location = 'eastus'
    SecurityRules = $rule1,$rule2
}
New-AzNetworkSecurityGroup @nsg

Tworzenie i konfigurowanie modułu równoważenia obciążenia bramy

Portal Azure

W tej sekcji utworzysz konfigurację i wdrożysz moduł równoważenia obciążenia bramy.

1. W polu wyszukiwania na górze portalu wprowadź Równoważnik obciążenia. Wybierz Równoważniki obciążenia w wynikach wyszukiwania.

2. Na stronie Moduł równoważenia obciążenia wybierz Utwórz.

3. Na karcie Podstawowe na stronie Utwórz moduł równoważenia obciążenia wprowadź lub wybierz następujące informacje:

   Ustawienie	Wartość
   Szczegóły projektu
   Subskrypcja	Wybierz swoją subskrypcję.
   Grupa zasobów	Wybierz pozycję load-balancer-rg.
   Szczegóły wystąpienia
   Nazwa	Wprowadź gateway-load-balancer
   Rejon	Wybierz (US) Wschodnie USA.
   SKU	Wybierz pozycję Brama.
   Typ	Wybierz Wewnętrzny.

   

4. W dolnej części strony wybierz pozycję Dalej: Konfiguracja IP frontendu.

5. W konfiguracji IP frontend wybierz pozycję + Dodaj adres IP frontend.

6. W obszarze Dodaj konfigurację adresu IP frontowego wprowadź lub wybierz następujące informacje:

   Ustawienie	Wartość
   Nazwa	Wprowadź lb-frontend-IP.
   Sieć wirtualna	Wybierz lb-vnet.
   Podsieć	Wybierz pozycję backend-subnet.
   Zadanie	Wybierz Dynamiczne

7. Wybierz Zapisz.

8. Wybierz pozycję Dalej: pule backendowe w dolnej części strony.

9. Na zakładce Pule zaplecza wybierz pozycję + Dodaj pulę zaplecza.

10. W Dodaj puli zaplecza wprowadź lub wybierz następujące informacje.

    Ustawienie	Wartość
    Nazwa	Wprowadź lb-backend-pool.
    Konfiguracja puli serwerów zaplecza	Wybierz Karta sieciowa.
    Konfiguracja modułu równoważenia obciążenia bramy
    Typ	Wybierz pozycję Wewnętrzne i zewnętrzne.
    Port wewnętrzny	Pozostaw wartość domyślną 10800.
    Identyfikator wewnętrzny	Pozostaw wartość domyślną 800.
    Port zewnętrzny	Pozostaw wartość domyślną 10801.
    Identyfikator zewnętrzny	Pozostaw wartość domyślną 801.

11. Wybierz Zapisz.

12. W dolnej części strony wybierz przycisk Dalej: reguły ruchu przychodzącego.

13. W regule równoważenia obciążenia na karcie Reguły ruchu przychodzącego, wybierz + Dodaj regułę równoważenia obciążenia.

14. W Dodaj regułę równoważenia obciążenia wprowadź lub wybierz następujące informacje:

    Ustawienie	Wartość
    Nazwa	Wprowadź regułę LB
    Wersja protokołu IP	Wybierz pozycję IPv4 lub IPv6 w zależności od wymagań.
    Adres IP frontonu	Wybierz pozycję lb-frontend-IP.
    Pula serwerów backendowych	Wybierz pozycję lb-backend-pool.
    Sonda kondycji	Wybierz pozycjęUtwórz nowy. W Nazwa wprowadź lb-health-probe. Wybierz TCP w Protokołach. Pozostaw pozostałe wartości domyślne, a następnie wybierz pozycję Zapisz.
    Trwałość sesji	Wybierz Brak.
    Włączanie resetowania protokołu TCP	Pozostaw domyślne niezaznaczenie.
    Włącz pływające adresy IP	Pozostaw domyślne niezaznaczenie.

    

15. Wybierz Zapisz.

16. Wybierz niebieski przycisk Przejrzyj i utwórz w dolnej części strony.

17. Wybierz Utwórz.

Interfejs wiersza polecenia platformy Azure

W tej sekcji utworzysz równoważnik obciążenia bramy i skonfigurujesz go za pomocą puli serwera końcowego oraz konfiguracji adresu IP interfejsu frontowego. Pula zaplecza jest skojarzona z istniejącym modułem równoważenia obciążenia zdefiniowanym w wymaganiach wstępnych.

Tworzenie modułu równoważenia obciążenia bramy

Aby utworzyć moduł równoważenia obciążenia, użyj polecenia az network lb create.

  az network lb create \
    --resource-group TutorGwLB-rg \
    --name myLoadBalancer-gw \
    --sku Gateway \
    --vnet-name myVNet \
    --subnet myBackendSubnet \
    --backend-pool-name myBackendPool \
    --frontend-ip-name myFrontEnd

Tworzenie interfejsu tunelu

Interfejs wewnętrzny jest automatycznie tworzony z Azure CLI z --identifier o wartości 900 i --port o wartości 10800.

Użyj komendy az network lb address-pool tunnel-interface add w celu utworzenia zewnętrznego interfejsu tunelu dla modułu równoważenia obciążenia.

  az network lb address-pool tunnel-interface add \
    --address-pool myBackEndPool \
    --identifier '901' \
    --lb-name myLoadBalancer-gw \
    --protocol VXLAN \
    --resource-group TutorGwLB-rg \
    --type External \
    --port '10801'

Tworzenie sondy kondycji

Sonda zdrowia jest wymagana do monitorowania zdrowia instancji zaplecza w systemie równoważenia obciążenia. Użyj polecenia az network lb probe create, aby utworzyć sondę zdrowia.

  az network lb probe create \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myHealthProbe \
    --protocol http \
    --port 80 \
    --path '/' \
    --interval '5' \
    --threshold '2'
    

Tworzenie reguły równoważenia obciążenia

Ruch sieciowy przeznaczony dla instancji zaplecza jest kierowany za pomocą reguły równoważenia obciążenia. Użyj az network lb rule create, aby utworzyć regułę równoważenia obciążenia.

  az network lb rule create \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myLBRule \
    --protocol All \
    --frontend-port 0 \
    --backend-port 0 \
    --frontend-ip-name myFrontEnd \
    --backend-pool-name myBackEndPool \
    --probe-name myHealthProbe

Azure PowerShell

W tej sekcji utworzysz konfigurację i wdrożysz moduł równoważenia obciążenia bramy. Użyj polecenia New-AzLoadBalancerFrontendIpConfig , aby utworzyć konfigurację adresu IP frontonu modułu równoważenia obciążenia.

Użyj polecenia New-AzLoadBalancerTunnelInterface , aby utworzyć dwa interfejsy tunelu dla modułu równoważenia obciążenia.

Utwórz pulę zaplecza za pomocą New-AzLoadBalancerBackendAddressPoolConfig dla NVAs.

Sonda zdrowia jest wymagana do monitorowania zdrowia instancji zaplecza w systemie równoważenia obciążenia. Użyj New-AzLoadBalancerProbeConfig, aby utworzyć sondę kontrolną stanu.

Ruch sieciowy przeznaczony dla instancji zaplecza jest kierowany za pomocą reguły równoważenia obciążenia. Użyj polecenia New-AzLoadBalancerRuleConfig , aby utworzyć regułę równoważenia obciążenia.

Aby utworzyć moduł równoważenia obciążenia, użyj polecenia New-AzLoadBalancer.

## Place virtual network configuration in a variable for later use. ##
$net = @{
    Name = 'myVNet'
    ResourceGroupName = 'TutorGwLB-rg'
}
$vnet = Get-AzVirtualNetwork @net

## Create load balancer frontend configuration and place in variable. ## 
$fe = @{
    Name = 'myFrontend'
    SubnetId = $vnet.subnets[0].id
}
$feip = New-AzLoadBalancerFrontendIpConfig @fe

## Create backend address pool configuration and place in variable. ## 
$int1 = @{
    Type = 'Internal'
    Protocol = 'Vxlan'
    Identifier = '800'
    Port = '10800'
}
$tunnelInterface1 = New-AzLoadBalancerBackendAddressPoolTunnelInterfaceConfig @int1

$int2 = @{
    Type = 'External'
    Protocol = 'Vxlan'
    Identifier = '801'
    Port = '10801'
}
$tunnelInterface2 = New-AzLoadBalancerBackendAddressPoolTunnelInterfaceConfig @int2

$pool = @{
    Name = 'myBackendPool'
    TunnelInterface = $tunnelInterface1,$tunnelInterface2
}
$bepool = New-AzLoadBalancerBackendAddressPoolConfig @pool

## Create the health probe and place in variable. ## 
$probe = @{
    Name = 'myHealthProbe'
    Protocol = 'http'
    Port = '80'
    IntervalInSeconds = '360'
    ProbeCount = '5'
    RequestPath = '/'
}
$healthprobe = New-AzLoadBalancerProbeConfig @probe

## Create the load balancer rule and place in variable. ## 
$para = @{
    Name = 'myLBRule'
    Protocol = 'All'
    FrontendPort = '0'
    BackendPort = '0'
    FrontendIpConfiguration = $feip
    BackendAddressPool = $bepool
    Probe = $healthprobe
}
$rule = New-AzLoadBalancerRuleConfig @para

## Create the load balancer resource. ## 
$lb = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
    Location = 'eastus'
    Sku = 'Gateway'
    LoadBalancingRule = $rule
    FrontendIpConfiguration = $feip
    BackendAddressPool = $bepool
    Probe = $healthprobe
}
New-AzLoadBalancer @lb

Dodaj wirtualne urządzenia sieciowe do puli zapleczowej Gateway Load Balancer

Uwaga / Notatka

Jeśli korzystasz z własnego niestandardowego wirtualnego urządzenia sieciowego w puli zaplecza bramowego równoważnika obciążenia, upewnij się, że MTU wszystkich wirtualnych maszyn NVA są podniesione do co najmniej 1550 bajtów, aby pomieścić hermetyzowane nagłówki w VXLAN. Umożliwi to korzystanie z pakietów źródłowych do limitu 1500 pakietów bajtów na platformie Azure, co pozwala uniknąć fragmentacji.

Portal Azure

Wdrażaj NVAs za pośrednictwem witryny Azure Marketplace. Po wdrożeniu dodaj maszyny wirtualne NVA do puli backend modułu równoważenia obciążenia bramy. Aby dodać maszyny wirtualne, przejdź do karty Zaplecza w przełączniku bramy.

Interfejs wiersza polecenia platformy Azure

Wdrażaj NVAs za pośrednictwem witryny Azure Marketplace. Po wdrożeniu dodaj maszyny wirtualne do zaplecza za pomocą az network nic ip-config address-pool add.

Azure PowerShell

W tym przykładzie połączysz interfejs standardowego modułu równoważenia obciążenia z routowalnym modułem równoważenia obciążenia.

Dodajesz interfejs frontend do adresu IP frontend istniejącego modułu równoważenia obciążenia w swojej subskrypcji.

Użyj polecenia Set-AzLoadBalancerFrontendIpConfig, aby połączyć frontend równoważnika obciążenia bramy z istniejącym równoważnikiem obciążenia.

## Place the gateway load balancer configuration into a variable. ##
$par1 = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
}
$gwlb = Get-AzLoadBalancer @par1

## Place the existing load balancer into a variable. ##
$par2 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @par2

## Place the existing public IP for the existing load balancer into a variable.
$par3 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myPublicIP'
}
$publicIP = Get-AzPublicIPAddress @par3

## Chain the gateway load balancer to your existing load balancer frontend. ##
$par4 = @{
    Name = 'myFrontEndIP'
    PublicIPAddress = $publicIP
    LoadBalancer = $lb
    GatewayLoadBalancerId = $gwlb.FrontendIpConfigurations.Id
}
$config = Set-AzLoadBalancerFrontendIpConfig @par4

$config | Set-AzLoadBalancer

Łączenie frontonu modułu równoważenia obciążenia z Modułem Równoważenia Obciążenia Bramy

Portal Azure

W tym przykładzie połączysz interfejs standardowego modułu równoważenia obciążenia z routowalnym modułem równoważenia obciążenia.

Dodajesz interfejs frontend do adresu IP frontend istniejącego modułu równoważenia obciążenia w swojej subskrypcji.

1. W polu wyszukiwania w witrynie Azure Portal wprowadź ciąg Load Balancer. W wynikach wyszukiwania wybierz Równoważniki obciążenia.

2. W Modułach równoważenia obciążenia wybierz load-balancer lub istniejącą nazwę swojego modułu równoważenia obciążenia.

3. Na stronie modułu równoważenia obciążenia wybierz w Ustawieniach opcję Konfiguracja adresu IP frontendu.

4. Wybierz adres IP frontonu modułu równoważenia obciążenia. W tym przykładzie nazwa frontonu to lb-frontend-IP.

   

5. Wybierz lb-frontend-IP (10.1.0.4) z rozwijanego menu obok Gateway load balancer.

6. Wybierz Zapisz.

   

Interfejs wiersza polecenia platformy Azure

W tym przykładzie połączysz interfejs standardowego modułu równoważenia obciążenia z routowalnym modułem równoważenia obciążenia.

Dodajesz interfejs frontend do adresu IP frontend istniejącego modułu równoważenia obciążenia w swojej subskrypcji.

Użyj az network lb frontend-ip show, aby zapisać identyfikator zasobu frontend bramy równoważenia obciążenia w zmiennej.

Użyj polecenia az network lb frontend-ip update, aby połączyć w łańcuch przednią część równoważnika obciążenia bramy z istniejącym równoważnikiem obciążenia.

  feid=$(az network lb frontend-ip show \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myFrontend \
    --query id \
    --output tsv)

  az network lb frontend-ip update \
    --resource-group CreatePubLBQS-rg \
    --name myFrontendIP \
    --lb-name myLoadBalancer \
    --public-ip-address myPublicIP \
    --gateway-lb $feid

Azure PowerShell

W tym przykładzie połączysz interfejs standardowego modułu równoważenia obciążenia z routowalnym modułem równoważenia obciążenia.

Dodajesz interfejs frontend do adresu IP frontend istniejącego modułu równoważenia obciążenia w swojej subskrypcji.

Użyj polecenia Set-AzLoadBalancerFrontendIpConfig, aby połączyć frontend równoważnika obciążenia bramy z istniejącym równoważnikiem obciążenia.

## Place the gateway load balancer configuration into a variable. ##
$par1 = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
}
$gwlb = Get-AzLoadBalancer @par1

## Place the existing load balancer into a variable. ##
$par2 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @par2

## Place the existing public IP for the existing load balancer into a variable.
$par3 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myPublicIP'
}
$publicIP = Get-AzPublicIPAddress @par3

## Chain the gateway load balancer to your existing load balancer frontend. ##
$par4 = @{
    Name = 'myFrontEndIP'
    PublicIPAddress = $publicIP
    LoadBalancer = $lb
    GatewayLoadBalancerId = $gwlb.FrontendIpConfigurations.Id
}
$config = Set-AzLoadBalancerFrontendIpConfig @par4

$config | Set-AzLoadBalancer

Połączenie maszyny wirtualnej z bramą równoważenia obciążenia

Portal Azure

Alternatywnie można połączyć konfigurację adresu IP karty sieciowej maszyny wirtualnej z bramowym modułem równoważenia obciążenia.

Należy dodać frontend modułu równoważenia obciążenia bramy do konfiguracji adresu IP karty sieciowej istniejącej maszyny wirtualnej.

Ważne

Przed próbą połączenia konfiguracji karty sieciowej z interfejsem modułu równoważenia obciążenia bramy, maszyna wirtualna musi mieć przypisany publiczny adres IP.

1. W polu wyszukiwania w witrynie Azure Portal wprowadź ciąg Maszyna wirtualna. W wynikach wyszukiwania wybierz pozycję Maszyny wirtualne.

2. W obszarze Maszyny wirtualne wybierz maszynę wirtualną, którą chcesz dodać do modułu równoważenia obciążenia bramy. W tym przykładzie maszyna wirtualna nosi nazwę myVM1.

3. W przeglądzie maszyny wirtualnej wybierz pozycję Sieć w obszarze Ustawienia.

4. W obszarze Sieć wybierz nazwę interfejsu sieciowego dołączonego do maszyny wirtualnej. W tym przykładzie to myvm1229.

   

5. Na stronie interfejsu sieciowego wybierz pozycję Konfiguracje adresów IP w sekcji Ustawienia.

6. Wybierz lb-frontend-IP w Równoważenie obciążenia bramy.

   

7. Wybierz Zapisz.

Interfejs wiersza polecenia platformy Azure

Alternatywnie można połączyć konfigurację adresu IP karty sieciowej maszyny wirtualnej z bramowym modułem równoważenia obciążenia.

Należy dodać frontend modułu równoważenia obciążenia bramy do konfiguracji adresu IP karty sieciowej istniejącej maszyny wirtualnej.

Użyj az network lb frontend-ip show, aby zapisać identyfikator zasobu frontend bramy równoważenia obciążenia w zmiennej.

Użyj az network lb frontend-ip update, aby połączyć frontend modułu równoważenia obciążenia bramy z konfiguracją adresu IP karty sieciowej istniejącej maszyny wirtualnej.

 feid=$(az network lb frontend-ip show \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myFrontend \
    --query id \
    --output tsv)
    
  az network nic ip-config update \
    --resource-group MyResourceGroup
    --nic-name MyNIC 
    --name MyIPconfig 
    --gateway-lb $feid

Azure PowerShell

Alternatywnie można połączyć konfigurację adresu IP karty sieciowej maszyny wirtualnej z bramowym modułem równoważenia obciążenia.

Należy dodać frontend modułu równoważenia obciążenia bramy do konfiguracji adresu IP karty sieciowej istniejącej maszyny wirtualnej.

Użyj polecenia Set-AzNetworkInterfaceIpConfig , aby połączyć fronton modułu równoważenia obciążenia bramy z konfiguracją adresu IP karty sieciowej istniejącej maszyny wirtualnej.

 ## Place the gateway load balancer configuration into a variable. ##
$par1 = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
}
$gwlb = Get-AzLoadBalancer @par1

## Place the existing NIC into a variable. ##
$par2 = @{
    ResourceGroupName = 'MyResourceGroup'
    Name = 'myNic'
}
$nic = Get-AzNetworkInterface @par2

## Chain the gateway load balancer to your existing VM NIC. ##
$par3 = @{
    Name = 'myIPconfig'
    NetworkInterface = $nic
    GatewayLoadBalancerId = $gwlb.FrontendIpConfigurations.Id
}
$config = Set-AzNetworkInterfaceIpConfig @par3

$config | Set-AzNetworkInterface

Czyszczenie zasobów

Portal Azure

Gdy grupa zasobów, moduł równoważenia obciążenia i wszystkie pokrewne zasoby nie będą już potrzebne, usuń je. W tym celu wybierz grupę zasobów load-balancer-rg zawierającą zasoby, a następnie wybierz pozycję Usuń.

Interfejs wiersza polecenia platformy Azure

Gdy nie będą już potrzebne, możesz użyć polecenia az group delete do usunięcia grupy zasobów, modułu równoważenia obciążenia oraz pozostałych zasobów.

  az group delete \
    --name TutorGwLB-rg

Azure PowerShell

Gdy grupa zasobów, moduł równoważenia obciążenia i pozostałe zasoby nie będą już potrzebne, możesz użyć polecenia Remove-AzResourceGroup .

Remove-AzResourceGroup -Name 'TutorGwLB-rg'

Następne kroki

Tworzenie wirtualnych urządzeń sieciowych na platformie Azure.

Podczas tworzenia NVAs wybierz zasoby utworzone w tym samouczku.

• Sieć wirtualna

• Podsieć

• Sieciowa grupa zabezpieczeń

• Moduł równoważenia obciążenia bramy

Przejdź do następnego artykułu, aby dowiedzieć się, jak utworzyć usługę Azure Load Balancer w wielu regionach.

Globalny moduł równoważenia obciążenia