Udostępnij za pośrednictwem

Samouczek: tworzenie publicznego modułu równoważenia obciążenia przy użyciu zaplecza opartego na adresach IP przy użyciu witryny Azure Portal

  • Artykuł

Z tego samouczka dowiesz się, jak utworzyć publiczny moduł równoważenia obciążenia przy użyciu puli zaplecza opartej na adresach IP.

Tradycyjne wdrożenie usługi Azure Load Balancer używa interfejsu sieciowego maszyn wirtualnych. W przypadku zaplecza opartego na adresie IP maszyny wirtualne są dodawane do zaplecza przez adres IP.

Z tego samouczka dowiesz się, jak wykonywać następujące czynności:

  • Tworzenie sieci wirtualnej
  • Tworzenie bramy translatora adresów sieciowych dla łączności wychodzącej
  • Tworzenie usługi Azure Load Balancer
  • Tworzenie puli zaplecza opartej na adresach IP
  • Tworzenie dwóch maszyn wirtualnych
  • Testowanie modułu równoważenia obciążenia

Wymagania wstępne

Tworzenie sieci wirtualnej

W tej sekcji utworzysz sieć wirtualną dla modułu równoważenia obciążenia, bramy translatora adresów sieciowych i maszyn wirtualnych.

  1. Zaloguj się w witrynie Azure Portal.

  2. W lewym górnym rogu ekranu wybierz pozycję Utwórz zasób i wyszukaj pozycję Sieć wirtualna w polu wyszukiwania.

  3. Na stronie Marketplace wybierz pozycję Utwórz > sieć wirtualną w obszarze Sieć wirtualna.

  4. W obszarze Tworzenie sieci wirtualnej wprowadź lub wybierz te informacje na karcie Podstawy :

    Ustawienie Wartość
    Szczegóły projektu
    Subskrypcja Wybierz subskrypcję platformy Azure
    Grupa zasobów Wybierz pozycjęUtwórz nowy.
    Wprowadź nazwę myResourceGroup i wybierz przycisk OK.
    Szczegóły wystąpienia
    Nazwisko Wprowadź myVNet
    Region (Region) Wybierz (STANY USA) Wschodnie stany USA

  5. Wybierz kartę Adresy IP lub wybierz przycisk Dalej: adresy IP w dolnej części strony.

  6. Na karcie Adresy IP wprowadź następujące informacje:

    Ustawienie Wartość
    Przestrzeń adresowa IPv4 Wprowadź wartość 10.1.0.0/16

  7. Wybierz pozycję + Dodaj podsieć wprowadź następujące informacje:

    Ustawienie Wartość
    Nazwa podsieci Wprowadź wartość myBackendSubnet
    Zakres adresów podsieci Wprowadź wartość 10.1.0.0/24

  8. Wybierz Dodaj.

  9. Wybierz kartę Zabezpieczenia.

  10. W obszarze BastionHost wybierz pozycję Włącz. Wprowadź następujące informacje:

    Ustawienie Wartość
    Nazwa bastionu Wprowadź wartość myBastionHost
    Przestrzeń adresowa azureBastionSubnet Wprowadź wartość 10.1.1.0/26
    Publiczny adres IP Wybierz pozycjęUtwórz nowy.
    W polu Nazwa wprowadź wartość myBastionIP.
    Wybierz przycisk OK.

  11. Wybierz kartę Przeglądanie + tworzenie lub wybierz przycisk Przejrzyj i utwórz .

  12. Wybierz pozycję Utwórz.

Ważne

Ceny godzinowe zaczynają się od momentu wdrożenia usługi Bastion, niezależnie od użycia danych wychodzących. Aby uzyskać więcej informacji, zobacz Cennik i jednostki SKU. Jeśli wdrażasz usługę Bastion w ramach samouczka lub testu, zalecamy usunięcie tego zasobu po zakończeniu korzystania z niego.

Tworzenie bramy translatora adresów sieciowych

W tej sekcji utworzysz bramę translatora adresów sieciowych i przypiszesz ją do podsieci w utworzonej wcześniej sieci wirtualnej.

  1. W lewym górnym rogu ekranu wyszukaj bramę translatora adresów sieciowych w polu wyszukiwania.

  2. Na stronie Marketplace wybierz pozycję Utwórz > bramę translatora adresów sieciowych w obszarze Brama translatora adresów sieciowych.

  3. W obszarze Tworzenie bramy translatora adresów sieciowych wprowadź lub wybierz te informacje na karcie Podstawy :

    Ustawienie Wartość
    Szczegóły projektu
    Subskrypcja Wybierz subskrypcję platformy Azure.
    Grupa zasobów Wybierz pozycję myResourceGroup w polu tekstowym.
    Szczegóły wystąpienia
    Nazwisko Wprowadź myNATgateway
    Region (Region) Wybierz (STANY USA) Wschodnie stany USA
    Strefa dostępności Wybierz pozycję Brak.
    Limit czasu bezczynności (w minutach) Wprowadź wartość 10.

  4. Wybierz kartę Wychodzący adres IP lub wybierz przycisk Dalej: wychodzący adres IP w dolnej części strony.

  5. Na karcie Wychodzący adres IP wprowadź lub wybierz następujące informacje:

    Ustawienie Wartość
    Publiczne adresy IP Wybierz pozycję Utwórz nowy publiczny adres IP.
    W polu Nazwa wprowadź wartość myPublicIP-NAT.
    Wybierz przycisk OK.

  6. Wybierz kartę Podsieć lub wybierz przycisk Dalej: Podsieć w dolnej części strony.

  7. Na karcie Podsieć wybierz pozycję myVNet w ściąganiu sieci wirtualnej.

  8. Zaznacz pole wyboru obok podsieci myBackendSubnet.

  9. Wybierz kartę Przeglądanie + tworzenie lub wybierz niebieski przycisk Przejrzyj i utwórz w dolnej części strony.

  10. Wybierz pozycję Utwórz.

Tworzenie modułu równoważenia obciążenia

W tej sekcji utworzysz strefowo nadmiarowy moduł równoważenia obciążenia, który równoważy obciążenie maszyn wirtualnych. Dzięki nadmiarowości stref w co najmniej jednej strefie dostępności może wystąpić błąd, a ścieżka do danych będzie działać tak długo, jak jedna strefa w regionie pozostanie w dobrej kondycji.

Podczas tworzenia modułu równoważenia obciążenia skonfigurujesz:

  • Adres IP frontonu
  • Pula zaplecza
  • Reguły równoważenia obciążenia przychodzącego

  1. W polu wyszukiwania w górnej części portalu wprowadź ciąg Moduły równoważenia obciążenia. Wybierz pozycję Moduły równoważenia obciążenia w wynikach wyszukiwania.

  2. Na stronie Moduł równoważenia obciążenia wybierz pozycję + Utwórz.

  3. Na karcie Podstawowe na stronie Tworzenie modułu równoważenia obciążenia wprowadź lub wybierz następujące informacje:

    Ustawienie Wartość
    Szczegóły projektu
    Subskrypcja Wybierz subskrypcję.
    Grupa zasobów Wybierz pozycję myResourceGroup.
    Szczegóły wystąpienia
    Nazwisko Wprowadź wartość myLoadBalancer
    Region (Region) Wybierz pozycję (STANY USA) Wschodnie stany USA.
    SKU Pozostaw wartość domyślną Standardowa.
    Typ Wybierz pozycję Publiczna.
    Warstwa Pozostaw wartość domyślną Regionalna.

  4. Wybierz pozycję Dalej: Konfiguracja adresu IP frontonu w dolnej części strony.

  5. W obszarze Konfiguracja adresu IP frontonu wybierz pozycję + Dodaj konfigurację adresu IP frontonu.

  6. Wprowadź wartość myLoadBalancerFrontend w polu Nazwa.

  7. Wybierz pozycję IPv4 lub IPv6 dla wersji adresu IP.

    Uwaga

    Protokół IPv6 nie jest obecnie obsługiwany w przypadku preferencji routingu ani równoważenia obciążenia między regionami (warstwa globalna).

  8. Wybierz pozycję Adres IP dla typu adresu IP.

    Uwaga

    Aby uzyskać więcej informacji na temat prefiksów adresów IP, zobacz Prefiks publicznego adresu IP platformy Azure.

  9. Wybierz pozycję Utwórz nowy w publicznym adresie IP.

  10. W obszarze Dodaj publiczny adres IP wprowadź wartość myPublicIP-LB w polu Nazwa.

  11. W obszarze Strefa dostępności wybierz pozycję Strefowo nadmiarowa.

    Uwaga

    W regionach z Strefy dostępności możesz wybrać opcję bez strefy (opcja domyślna), określoną strefę lub strefowo nadmiarową. Wybór będzie zależeć od konkretnych wymagań dotyczących awarii domeny. W regionach bez Strefy dostępności to pole nie będzie wyświetlane.
    Aby uzyskać więcej informacji na temat stref dostępności, zobacz Omówienie stref dostępności.

  12. Pozostaw wartość domyślną usługi Microsoft Network w obszarze Preferencja routingu.

  13. Wybierz przycisk OK.

  14. Wybierz Dodaj.

  15. Wybierz pozycję Dalej: pule zaplecza w dolnej części strony.

  16. Na karcie Pule zaplecza wybierz pozycję + Dodaj pulę zaplecza.

  17. Wprowadź nazwę myBackendPool w polu Dodaj pulę zaplecza.

  18. Wybierz pozycję myVNet (myResourceGroup) w obszarze Sieć wirtualna.

  19. Wybierz pozycję Adres IP w obszarze Konfiguracja puli zaplecza.

  20. Wybierz pozycję Zapisz.

  21. Wybierz przycisk Dalej: Reguły ruchu przychodzącego w dolnej części strony.

  22. W obszarze Reguła równoważenia obciążenia na karcie Reguły ruchu przychodzącego wybierz pozycję + Dodaj regułę równoważenia obciążenia.

  23. W obszarze Dodawanie reguły równoważenia obciążenia wprowadź lub wybierz następujące informacje:

    Ustawienie Wartość
    Nazwisko Wprowadź myHTTPRule
    Wersja protokołu IP Wybierz pozycję IPv4 lub IPv6 w zależności od wymagań.
    Adres IP frontonu Wybierz pozycję myLoadBalancerFrontend.
    Pula zaplecza Wybierz pozycję myBackendPool.
    Protokół Wybierz pozycję TCP.
    Port Wprowadź wartość 80.
    Port zaplecza Wprowadź wartość 80.
    Sonda kondycji Wybierz pozycjęUtwórz nowy.
    W polu Nazwa wprowadź wartość myHealthProbe.
    Wybierz pozycję HTTP w polu Protokół.
    Pozostaw pozostałe wartości domyślne i wybierz przycisk OK.
    Trwałość sesji Wybierz pozycję Brak.
    Limit czasu bezczynności (w minutach) Wprowadź lub wybierz 15.
    Resetowanie protokołu TCP Wybierz pozycję Włączone.
    Pływający adres IP Wybierz opcję Wyłączone.
    Translacja wychodzących źródłowych adresów sieciowych (SNAT) Pozostaw wartość domyślną (zalecane) Użyj reguł ruchu wychodzącego , aby zapewnić członkom puli zaplecza dostęp do Internetu.

  24. Wybierz Dodaj.

  25. Wybierz niebieski przycisk Przejrzyj i utwórz w dolnej części strony.

  26. Wybierz pozycję Utwórz.

    Uwaga

    W tym przykładzie utworzyliśmy bramę translatora adresów sieciowych w celu zapewnienia wychodzącego dostępu do Internetu. Karta Reguły ruchu wychodzącego w konfiguracji jest pomijana, ponieważ jest opcjonalna i nie jest wymagana w przypadku bramy translatora adresów sieciowych. Aby uzyskać więcej informacji na temat bramy translatora adresów sieciowych platformy Azure, zobacz Co to jest translator adresów sieciowych platformy Azure? Aby uzyskać więcej informacji na temat połączeń wychodzących na platformie Azure, zobacz Source Network Address Translation (SNAT) for outbound connections (Source Network Address Translation) for outbound connections (Translacja adresów sieciowych źródła (SNAT) dla połączeń wychodzących

Tworzenie maszyn wirtualnych

W tej sekcji utworzysz dwie maszyny wirtualne (myVM1 i myVM2) w dwóch różnych strefach (Strefa 1 i Strefa 2).

Te maszyny wirtualne są dodawane do puli zaplecza modułu równoważenia obciążenia utworzonego wcześniej.

  1. W polu wyszukiwania w górnej części portalu wprowadź ciąg Maszyny wirtualne.

  2. Wybierz pozycję + Utwórz > maszynę wirtualną platformy Azure w wynikach wyszukiwania.

  3. W obszarze Tworzenie maszyny wirtualnej wprowadź lub wybierz wartości na karcie Podstawy :

    Ustawienie Wartość
    Szczegóły projektu
    Subskrypcja Wybierz subskrypcję platformy Azure
    Grupa zasobów Wybierz grupę myResourceGroup
    Szczegóły wystąpienia
    Virtual machine name Wprowadź myVM1
    Region (Region) Wybierz (STANY USA) Wschodnie stany USA
    Opcje dostępności Wybieranie stref dostępności
    Availability zone Wybierz strefę 1
    Obraz Wybierz pozycję Windows Server 2022 Datacenter: Azure Edition — x64 Gen2
    Wystąpienie usługi Azure Spot Pozostaw wartość domyślną
    Rozmiar Wybierz Standar_DS1_v2 lub inny rozmiar obrazu.
    Konto administratora
    Username Wprowadź nazwę użytkownika
    Hasło Wprowadź hasło
    Potwierdź hasło Ponowne wprowadź hasło
    Reguły portów przychodzących
    Publiczne porty ruchu przychodzącego Wybierz pozycję Brak

  4. Wybierz kartę Sieć lub wybierz pozycję Dalej: Dyski, a następnie pozycję Dalej: Sieć.

  5. Na karcie Sieć wybierz lub wprowadź:

    Ustawienie Wartość
    Interfejs sieciowy
    Sieć wirtualna myVNet
    Podsieć myBackendSubnet
    Publiczny adres IP Wybierz pozycję Brak.
    Sieciowa grupa zabezpieczeń karty sieciowej Wybierz pozycję Zaawansowane
    Konfigurowanie sieciowej grupy zabezpieczeń Wybierz pozycjęUtwórz nowy.
    W obszarze Tworzenie sieciowej grupy zabezpieczeń wprowadź nazwę myNSG.
    W obszarze Reguły ruchu przychodzącego wybierz pozycję +Dodaj regułę ruchu przychodzącego.
    W obszarze Usługa wybierz pozycję HTTP.
    W polu Priorytet wprowadź wartość 100.
    W obszarze Nazwa wprowadź myNSGRule
    Wybierz pozycję Dodaj
    wybierz przycisk OK
    Równoważenie obciążenia
    Czy umieścić tę maszynę wirtualną za istniejącym rozwiązaniem równoważenia obciążenia? Zaznacz pole wyboru.
    Ustawienia równoważenia obciążenia
    Opcje równoważenia obciążenia Wybieranie modułu równoważenia obciążenia platformy Azure
    Wybieranie modułu równoważenia obciążenia Wybierz pozycję myLoadBalancer
    Wybieranie puli zaplecza Wybierz pozycję myBackendPool

  6. Wybierz pozycję Przejrzyj i utwórz.

  7. Przejrzyj ustawienia, a następnie wybierz pozycję Utwórz.

  8. Wykonaj kroki od 1 do 7, aby utworzyć maszynę wirtualną z następującymi wartościami i wszystkimi innymi ustawieniami tak samo jak myVM1:

    Ustawienie Wartości maszyny wirtualnej myVM2
    Nazwisko myVM2
    Availability zone Strefa 2
    Sieć > Konfiguruj sieciowa grupa zabezpieczeń Wybierz istniejącą grupę myNSG

Instalacja usług IIS

  1. Wybierz pozycję Wszystkie usługi w menu po lewej stronie, wybierz pozycję Wszystkie zasoby, a następnie z listy zasobów wybierz pozycję myVM1 znajdującą się w grupie zasobów myResourceGroup.

  2. Na stronie Przegląd wybierz pozycję Połącz, a następnie wybierz pozycję Bastion.

  3. Wybierz przycisk Użyj usługi Bastion.

  4. Wprowadź nazwę użytkownika i hasło wprowadzone podczas tworzenia maszyny wirtualnej.

  5. Wybierz pozycję Połącz.

  6. Na pulpicie serwera przejdź do pozycji Narzędzia administracyjne systemu Windows>Windows PowerShell.

  7. W oknie programu PowerShell uruchom następujące polecenia, aby:

    • Instalowanie serwera usług IIS
    • Usuwanie domyślnego pliku iisstart.htm
    • Dodaj nowy plik iisstart.htm, który wyświetla nazwę maszyny wirtualnej:
     # Install IIS server role
 Install-WindowsFeature -name Web-Server -IncludeManagementTools

 # Remove default htm file
 Remove-Item C:\inetpub\wwwroot\iisstart.htm

 # Add a new htm file that displays server name
 Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from " + $env:computername)

  8. Zamknij sesję usługi Bastion z maszyną wirtualną myVM1.

  9. Powtórz kroki od 1 do 7, aby zainstalować usługi IIS i zaktualizowany plik iisstart.htm na maszynie wirtualnej myVM2.

Testowanie modułu równoważenia obciążenia

  1. Znajdź publiczny adres IP dla usługi Load Balancer na ekranie Przegląd. Wybierz pozycję Wszystkie usługi w menu po lewej stronie, wybierz pozycję Wszystkie zasoby, a następnie wybierz pozycję myPublicIP-LB.

  2. Skopiuj publiczny adres IP, a następnie wklej go na pasku adresu przeglądarki. W przeglądarce jest wyświetlana domyślna strona internetowego serwera usług IIS.

    Internetowy serwer usług IIS

Aby zobaczyć, jak moduł równoważenia obciążenia dystrybuuje ruch do maszyny wirtualnej myVM2, wymuś odśwież przeglądarkę internetową z komputera klienckiego.

Czyszczenie zasobów

Jeśli nie zamierzasz nadal korzystać z tej aplikacji, usuń sieć wirtualną, maszynę wirtualną i bramę translatora adresów sieciowych, wykonując następujące czynności:

  1. W menu po lewej stronie wybierz pozycję Grupy zasobów.

  2. Wybierz grupę zasobów myResourceGroup .

  3. Wybierz pozycję Usuń grupę zasobów.

  4. Wprowadź wartość myResourceGroup i wybierz pozycję Usuń.

Następne kroki

W tym samouczku zostały wykonane następujące czynności:

  • Tworzenie sieci wirtualnej
  • Utworzono bramę translatora adresów sieciowych
  • Utworzono moduł równoważenia obciążenia z pulą zaplecza opartą na adresach IP
  • Przetestowano moduł równoważenia obciążenia

Przejdź do następnego artykułu, aby dowiedzieć się, jak utworzyć moduł równoważenia obciążenia między regionami:

Tworzenie usługi Azure Load Balancer między regionami przy użyciu witryny Azure Portal