Udostępnij za pośrednictwem

Samouczek: tworzenie reguły NAT dla ruchu przychodzącego dla pojedynczej maszyny wirtualnej przy użyciu portalu Azure

Reguły NAT dla ruchu przychodzącego umożliwiają łączenie się z maszynami wirtualnymi w sieci wirtualnej platformy Azure przy użyciu publicznego adresu IP i numeru portu usługi Azure Load Balancer.

Aby uzyskać więcej informacji na temat reguł usługi Azure Load Balancer, zobacz Zarządzanie regułami dla usługi Azure Load Balancer przy użyciu witryny Azure Portal.

Z tego samouczka dowiesz się, jak wykonywać następujące czynności:

  • Tworzenie sieci wirtualnej i maszyn wirtualnych
  • Utwórz standardowy publiczny moduł równoważenia obciążenia SKU z adresem IP front-end, sondą stanu, konfiguracją zaplecza, regułą równoważenia obciążenia i regułami NAT dla ruchu przychodzącego
  • Utwórz bramę NAT dla wychodzącego dostępu do Internetu dla puli serwerów zaplecza
  • Instalowanie i konfigurowanie serwera internetowego na maszynach wirtualnych w celu zademonstrowania reguł przekierowywania portów i równoważenia obciążenia

Diagram zasobów modułu równoważenia obciążenia na potrzeby wdrażania reguły nat dla ruchu przychodzącego dla maszyny wirtualnej.

Wymagania wstępne

Logowanie się do platformy Azure

Zaloguj się w witrynie Azure Portal.

Tworzenie sieci wirtualnej i maszyn wirtualnych

Sieć wirtualna i podsieć są wymagane dla zasobów w samouczku. W tej sekcji utworzysz sieć wirtualną i maszyny wirtualne na potrzeby dalszych kroków.

  1. W polu wyszukiwania w górnej części portalu wprowadź ciąg Maszyna wirtualna. Wybierz pozycję Maszyny wirtualne w wynikach wyszukiwania.

  2. W obszarze Maszyny wirtualne wybierz pozycję + Utwórz>+ Maszyna wirtualna.

  3. W obszarze Tworzenie maszyny wirtualnej wprowadź lub wybierz następujące wartości na karcie Podstawy :

    Ustawienie Wartość
    Szczegóły projektu
    Subskrypcja Wybierz subskrypcję.
    Grupa zasobów Wybierz pozycjęUtwórz nowy.
    Wpisz load-balancer-rg.
    Wybierz przycisk OK.
    Szczegóły wystąpienia
    Nazwa maszyny wirtualnej Wprowadź lb-vm1.
    Region Wybierz ((USA) Wschodnie USA).
    Opcje dostępności Wybierz strefę dostępności.
    Strefa dostępności Wybierz pozycję Strefa 1.
    Typ zabezpieczeń Wybierz opcję Standardowa.
    Obraz Wybierz pozycję Ubuntu Server 20.04 LTS — Gen2.
    Instancja Azure Spot Pozostaw domyślnie niezaznaczone.
    Rozmiar Wybierz rozmiar maszyny wirtualnej.
    Konto administratora
    Typ uwierzytelniania Wybierz opcję Klucz publiczny SSH.
    Username Wprowadź azureuser.
    Źródło klucza publicznego SSH Wybierz pozycję Generuj nową parę kluczy.
    Nazwa pary kluczy Wprowadź lb-key-pair.
    Reguły portów przychodzących
    Publiczne porty ruchu przychodzącego Wybierz Brak.

  4. Wybierz kartę Sieć lub wybierz pozycję Dalej: Dyski, a następnie pozycję Dalej: Sieć.

  5. Na karcie Sieć wprowadź lub wybierz następujące informacje.

    Ustawienie Wartość
    Interfejs sieciowy
    Sieć wirtualna Wybierz pozycjęUtwórz nowy.
    Wprowadź lb-vnet w polu Nazwa.
    W obszarze Przestrzeń adresowa w obszarze Zakres adresów wprowadź wartość 10.0.0.0/16.
    W Podsieci, pod Nazwa podsieci, wprowadź backend-subnet.
    W polu Zakres adresów wprowadź wartość 10.0.1.0/24.
    Wybierz przycisk OK.
    Podsieć Wybierz pozycję backend-subnet.
    Publiczny adres IP Wybierz Brak.
    Grupa zabezpieczeń sieciowych karty sieciowej (NIC) Wybierz opcję Zaawansowane.
    Konfigurowanie sieciowej grupy zabezpieczeń Wybierz pozycjęUtwórz nowy.
    W polu Nazwa wprowadź lb-NSG.
    Wybierz + Dodaj regułę ruchu przychodzącego w obszarze Reguły ruchu przychodzącego.
    W obszarze Usługa wybierz pozycję HTTP.
    Wprowadź wartość 100 w polu Priorytet.
    Wprowadź lb-NSG-Rule dla Nazwa.
    Wybierz pozycję Dodaj.
    Wybierz przycisk OK.

  6. Wybierz kartę Przegląd i tworzenie lub wybierz przycisk Przegląd i tworzenie w dolnej części strony.

  7. Wybierz pozycję Utwórz.

  8. W wierszu polecenia Generuj nową parę kluczy wybierz pozycję Pobierz klucz prywatny i utwórz zasób. Plik klucza jest pobierany jako lb-key-pair.pem. Upewnij się, że wiesz, gdzie został pobrany plik pem, będziesz potrzebować ścieżki do pliku klucza w kolejnych krokach.

  9. Wykonaj kroki od 1 do 7, aby utworzyć inną maszynę wirtualną z następującymi wartościami i wszystkimi innymi ustawieniami tak samo jak lb-vm1:

    Ustawienie Wartość
    Podstawy
    Szczegóły wystąpienia
    Nazwa maszyny wirtualnej Wprowadź lb-vm2
    Strefa dostępności Wybierz strefę 2
    Konto administratora
    Typ uwierzytelniania Wybieranie klucza publicznego SSH
    Źródło klucza publicznego SSH Wybierz pozycję Użyj istniejącego klucza przechowywanego na platformie Azure.
    Przechowywane klucze Wybierz lb-key-pair.
    Reguły portów przychodzących
    Publiczne porty ruchu przychodzącego Wybierz Brak.
    Sieć
    Interfejs sieciowy
    Publiczny adres IP Wybierz pozycję Brak.
    Sieciowa grupa zabezpieczeń karty sieciowej Wybierz opcję Zaawansowane.
    Konfigurowanie sieciowej grupy zabezpieczeń Wybierz istniejący lb-NSG

Tworzenie modułu równoważenia obciążenia

W tej sekcji utworzysz moduł równoważenia obciążenia. Adres IP front-end, pula zaplecza, równoważenie obciążenia i reguły NAT dla ruchu przychodzącego są konfigurowane w ramach tworzenia.

  1. W polu wyszukiwania w górnej części portalu wprowadź ciąg Moduł równoważenia obciążenia. Wybierz Równoważniki obciążenia w wynikach wyszukiwania.

  2. Na stronie Równoważenie obciążenia kliknij Utwórz.

  3. Na karcie Podstawowe strony Tworzenie modułu równoważenia obciążenia wprowadź lub wybierz następujące informacje:

    Ustawienie Wartość
    Szczegóły projektu
    Subskrypcja Wybierz subskrypcję.
    Grupa zasobów Wybierz pozycję load-balancer-rg.
    Szczegóły wystąpienia
    Nazwisko Wprowadź moduł równoważenia obciążenia
    Region Wybierz pozycję Wschodnie stany USA.
    SKU Pozostaw wartość domyślną Standardowa.
    Typ Wybierz pozycję Publiczna.
    Warstwa Pozostaw wartość domyślną Regionalna.

  4. Wybierz pozycję Dalej: Konfiguracja adresu IP frontonu na dole strony.

  5. W konfiguracji adresu IP frontonu wybierz + Dodaj konfigurację adresu IP frontonu.

  6. Wprowadź lb-frontend w polu Nazwa.

  7. Wybierz pozycję IPv4 lub IPv6 dla wersji adresu IP.

    Uwaga

    Protokół IPv6 nie jest obecnie obsługiwany z Preferencjami routingu ani z międzyregionowym równoważeniem obciążenia (Global Tier).

  8. Wybierz adres IP dla typu IP.

    Uwaga

    Aby uzyskać więcej informacji na temat prefiksów adresów IP, zobacz Prefiks publicznego adresu IP platformy Azure.

  9. Wybierz Utwórz nowy w adresie IP publicznym.

  10. W Dodaj publiczny adres IP wprowadź lb-frontend-ip w polu Nazwa.

  11. W sekcji Strefa dostępności wybierz pozycję Nadmiarowość strefowa.

    Uwaga

    W regionach posiadających Availability Zones możesz wybrać opcję bez strefy (opcja domyślna), określoną strefę lub nadmiarowość strefową. Wybór będzie zależeć od konkretnych wymagań dotyczących awarii domeny. W regionach bez Strefy dostępności to pole nie będzie wyświetlane.
    Aby uzyskać więcej informacji na temat stref dostępności, zobacz Omówienie stref dostępności.

  12. Pozostaw wartość domyślną usługi Microsoft Network dla Preferencji routingu.

  13. Wybierz przycisk OK.

  14. Wybierz Dodaj.

  15. W dolnej części strony wybierz pozycję Dalej: pule zaplecza.

  16. Na karcie Pule zaplecza wybierz + Dodaj pulę zaplecza.

  17. Wprowadź lub wybierz następujące informacje w sekcji Dodawanie puli zaplecza.

    Ustawienie Wartość
    Nazwisko Wprowadź lb-backend-pool.
    Sieć wirtualna Wybierz lb-vnet (load-balancer-rg).
    Konfiguracja puli Backend Wybierz pozycję Karta sieciowa.

  18. Wybierz + Dodaj w maszynach wirtualnych.

  19. Zaznacz pola wyboru obok lb-vm1 i lb-vm2 w Dodawanie maszyn wirtualnych do puli zaplecza.

  20. Wybierz pozycję Dodaj , a następnie wybierz pozycję Zapisz.

  21. Wybierz przycisk Dalej: Reguły ruchu przychodzącego w dolnej części strony.

  22. Na karcie Reguły ruchu przychodzącego, w sekcji Reguła równoważenia obciążenia, wybierz pozycję + Dodaj regułę równoważenia obciążenia.

  23. W Dodaj regułę równoważenia obciążenia, wprowadź lub wybierz następujące informacje.

    Ustawienie Wartość
    Nazwisko Wprowadź regułę lb-HTTP
    Wersja protokołu IP Wybierz pozycję IPv4 lub IPv6 w zależności od wymagań.
    Adres IP frontonu Wybierz pozycję lb-frontend (Do utworzenia).
    Grupa serwerów zaplecza Wybierz lb-backend-pool.
    Protokół Wybierz pozycję TCP.
    Port Wprowadź 80.
    Port zaplecza Wprowadź 80.
    Sonda kondycji Wybierz pozycjęUtwórz nowy.
    W polu 'Nazwa' wprowadź lb-health-probe.
    Wybierz TCP w Protokole.
    Pozostaw pozostałe wartości domyślne, a następnie wybierz pozycję Zapisz.
    Trwałość sesji Wybierz pozycję Brak.
    Limit czasu bezczynności (w minutach) Wprowadź lub wybierz 15.
    Włączanie resetowania protokołu TCP Zaznacz pole wyboru , aby włączyć.
    Włączanie pływających adresów IP Pozostaw wartość domyślną jako niezaznaczoną.
    Translacja wychodzących źródłowych adresów sieciowych (SNAT) Pozostaw wartość domyślną (zalecane) Użyj reguł ruchu wychodzącego , aby zapewnić członkom puli zaplecza dostęp do Internetu.

    Aby uzyskać więcej informacji na temat reguł równoważenia obciążenia, zobacz Reguły równoważenia obciążenia.

  24. Wybierz pozycję Zapisz.

  25. W zakładce Reguły ruchu przychodzącego w pozycji Reguła NAT dla ruchu przychodzącego, wybierz + Dodaj regułę NAT dla ruchu przychodzącego.

  26. W Dodaj regułę NAT dla ruchu przychodzącego, wprowadź lub wybierz następujące informacje.

    Ustawienie Wartość
    Nazwisko Wprowadź lb-NAT-rule-VM1-221.
    Docelowa maszyna wirtualna Wybierz lb-vm1.
    Konfiguracja protokołu IP sieci Wybierz pozycję ipconfig1 (10.0.0.4).
    Adres IP frontonu Wybierz lb-frontend (Do stworzenia).
    Port frontonu Wprowadź 221.
    Tag usługi Wybierz Niestandardowy.
    Port zaplecza Wprowadź 22.
    Protokół Pozostaw wartość domyślną protokołu TCP.
    Włączanie resetowania protokołu TCP Pozostaw niezaznaczoną wartość domyślną.
    Limit czasu bezczynności (w minutach) Pozostaw wartość domyślną 4.
    Włączanie pływających adresów IP Pozostaw wartość domyślną niezaznaczonego.

  27. Wybierz Dodaj.

  28. Wybierz pozycję + Dodaj regułę NAT dla ruchu przychodzącego.

  29. W sekcji Dodaj regułę NAT dla ruchu przychodzącego wprowadź lub wybierz następujące informacje.

    Ustawienie Wartość
    Nazwisko Wprowadź lb-NAT-rule-VM2-222.
    Maszyna wirtualna docelowa Wybierz lb-vm2.
    Konfiguracja protokołu IP sieci Wybierz pozycję ipconfig1 (10.0.0.5).
    Adres IP frontonu Wybierz lb-frontend.
    Port interfejsu frontendowego Wprowadź 222.
    Tag usługi Wybierz Niestandardowy.
    Port zaplecza Wprowadź 22.
    Protokół Pozostaw wartość domyślną protokołu TCP.
    Włączanie resetowania protokołu TCP Pozostaw domyślne ustawienie na niezaznaczone.
    Limit czasu bezczynności (w minutach) Pozostaw wartość domyślną 4.
    Włączanie pływających adresów IP Pozostaw domyślnie niezaznaczone.

  30. Wybierz Dodaj.

  31. Wybierz niebieski przycisk Przejrzyj i utwórz w dolnej części strony.

  32. Wybierz pozycję Utwórz.

Utwórz bramę NAT

W tej sekcji utworzysz bramę NAT umożliwiającą wychodzący dostęp do Internetu dla zasobów w sieci wirtualnej.

Aby uzyskać więcej informacji na temat połączeń wychodzących i translatora adresów sieciowych platformy Azure, zobacz Używanie translacji adresu sieciowego źródła (SNAT) dla połączeń wychodzących i Co to jest NAT sieci wirtualnej?.

  1. W polu wyszukiwania w górnej części portalu wprowadź brama NAT. Wybierz pozycję bramy NAT w wynikach wyszukiwania.

  2. W bramach NAT wybierz pozycję + Utwórz.

  3. W obszarze Tworzenie bramy tłumaczenia adresów sieciowych (NAT) wprowadź lub wybierz następujące informacje:

    Ustawienie Wartość
    Szczegóły projektu
    Subskrypcja Wybierz subskrypcję.
    Grupa zasobów Wybierz pozycję load-balancer-rg.
    Szczegóły wystąpienia
    Nazwa bramy NAT Wprowadź wartość lb-nat-gateway.
    Region (Region) Wybierz pozycję Wschodnie stany USA.
    Strefa dostępności Wybierz Brak.
    Limit czasu bezczynności (w minutach) Wprowadź 15.

  4. Wybierz kartę Wychodzący adres IP lub wybierz przycisk Dalej: wychodzący adres IP w dolnej części strony.

  5. W obszarze Wychodzący adres IP wybierz pozycję Utwórz nowy publiczny adres IP obok pozycji Publiczne adresy IP.

  6. Wprowadź nat-gw-public-ip w Nazwa w Dodaj publiczny adres IP.

  7. Wybierz przycisk OK.

  8. Wybierz kartę Podsieć lub wybierz przycisk Dalej: Podsieć w dolnej części strony.

  9. Na karcie Sieć wirtualna na karcie Podsieć wybierz pozycję lb-vnet.

  10. Wybierz backend-subnet pod Nazwa podsieci.

  11. Wybierz niebieski przycisk Przejrzyj i utwórz w dolnej części strony lub wybierz kartę Przejrzyj i utwórz.

  12. Wybierz pozycję Utwórz.

Instalowanie serwera internetowego

W tej sekcji połączysz się z maszynami wirtualnymi za pomocą SSH, korzystając z reguł NAT ruchu przychodzącego, i zainstalujesz serwer WWW.

  1. W polu wyszukiwania w górnej części portalu wprowadź Równoważnik obciążenia. Wybierz Równoważniki obciążenia w wynikach wyszukiwania.

  2. Wybierz równoważnik obciążenia.

  3. Wybierz Frontową konfigurację IP w Ustawieniach.

  4. W konfiguracji Frontend IP zanotuj adres IP dla lb-frontend. W tym przykładzie jest to 20.99.165.176.

    Zrzut ekranu przedstawiający publiczny adres IP w witrynie Azure Portal.

  5. Jeśli używasz komputera Mac lub Linux, otwórz wiersz polecenia powłoki Bash. Jeśli używasz komputera z systemem Windows, otwórz wiersz polecenia programu PowerShell.

  6. Po wyświetleniu monitu otwórz połączenie SSH z maszyną wirtualną lb-vm1. Zastąp adres IP adresem pobranym w poprzednim kroku i portem 221 użytym dla reguły nat ruchu przychodzącego lb-vm1. Zastąp ścieżkę do pliku pem ścieżką do lokalizacji, w której został pobrany plik klucza.

    ssh -i .\Downloads\lb-key-pair.pem azureuser@20.99.165.176 -p 221

    Napiwek

    Utworzony klucz SSH można użyć podczas następnego tworzenia maszyny wirtualnej na platformie Azure. Po prostu wybierz pozycję Użyj klucza przechowywanego na platformie Azure dla źródła klucza publicznego SSH przy następnym utworzeniu maszyny wirtualnej. Masz już klucz prywatny na komputerze, więc nie musisz pobierać żadnych elementów.

  7. Z poziomu sesji SSH zaktualizuj źródła pakietu, a następnie zainstaluj najnowszą wersję pakietu NGINX.

    sudo apt-get -y update
sudo apt-get -y install nginx

  8. Wprowadź polecenie Exit , aby opuścić sesję SSH

  9. Po wyświetleniu monitu otwórz połączenie SSH z maszyną wirtualną lb-vm2. Zastąp adres IP adresem pobranym w poprzednim kroku i portem 222 użytym dla reguły nat ruchu przychodzącego lb-vm2. Zastąp ścieżkę do pliku pem ścieżką do lokalizacji, w której został pobrany plik klucza.

    ssh -i .\Downloads\lb-key-pair.pem azureuser@20.99.165.176 -p 222

  10. Z poziomu sesji SSH zaktualizuj źródła pakietu, a następnie zainstaluj najnowszą wersję pakietu NGINX.

    sudo apt-get -y update
sudo apt-get -y install nginx

  11. Wprowadź polecenie Exit , aby opuścić sesję SSH.

Testowanie serwera internetowego

W tej sekcji przetestujesz serwer internetowy przy użyciu publicznego adresu IP modułu równoważenia obciążenia.

  1. Otwórz przeglądarkę internetową.

  2. Na pasku adresu wprowadź adres IP modułu równoważenia obciążenia. W tym przykładzie jest to 20.99.165.176.

  3. Zostanie wyświetlona domyślna witryna internetowa NGINX.

    Zrzut ekranu przedstawiający testowanie serwera internetowego NGINX.

Czyszczenie zasobów

Jeśli nie zamierzasz nadal korzystać z tej aplikacji, usuń maszyny wirtualne i moduł równoważenia obciążenia, wykonując następujące czynności:

  1. W polu wyszukiwania w górnej części portalu wprowadź ciąg Grupa zasobów. Wybierz pozycję Grupy zasobów w wynikach wyszukiwania.

  2. Wybierz pozycję load-balancer-rg w obszarze Grupy zasobów.

  3. Wybierz pozycję Usuń grupę zasobów.

  4. Wprowadź load-balancer-rg w polu WPISZ NAZWĘ GRUPY ZASOBÓW:. Wybierz Usuń.

Następne kroki

Przejdź do następnego artykułu, aby dowiedzieć się, jak utworzyć moduł równoważenia obciążenia między regionami:

Tworzenie reguły NAT dla ruchu przychodzącego wielu maszyn wirtualnych przy użyciu witryny Azure Portal