Samouczek: integrowanie bramy translatora adresów sieciowych z publicznym modułem równoważenia obciążenia przy użyciu witryny Azure Portal

  • Artykuł

Z tego samouczka dowiesz się, jak zintegrować bramę translatora adresów sieciowych z publicznym modułem równoważenia obciążenia.

Domyślnie usługa Azure usługa Load Balancer w warstwie Standardowa jest bezpieczna. Łączność wychodząca jest jawnie definiowana przez włączenie wychodzącego translatora adresów sieciowych (źródłowego tłumaczenia adresów sieciowych). Funkcja SNAT jest włączona w regułach równoważenia obciążenia lub regułach ruchu wychodzącego.

Integracja bramy translatora adresów sieciowych zastępuje potrzebę reguł ruchu wychodzącego dla wychodzącej puli zaplecza SNAT.

Diagram of Azure resources created in tutorial.

Z tego samouczka dowiesz się, jak wykonywać następujące czynności:

  • Tworzenie bramy translatora adresów sieciowych
  • Tworzenie usługi Azure Load Balancer
  • Tworzenie dwóch maszyn wirtualnych dla puli zaplecza usługi Azure Load Balancer
  • Weryfikowanie łączności wychodzącej maszyn wirtualnych w puli zaplecza modułu równoważenia obciążenia

Wymagania wstępne

Konto platformy Azure z aktywną subskrypcją. Utwórz konto bezpłatnie.

Logowanie się do platformy Azure

Zaloguj się w witrynie Azure Portal przy użyciu danych konta Azure.

Tworzenie bramy translatora adresów sieciowych

Przed wdrożeniem zasobu bramy translatora adresów sieciowych i innych zasobów grupa zasobów musi zawierać wdrożone zasoby. W poniższych krokach utworzysz grupę zasobów, zasób bramy translatora adresów sieciowych i publiczny adres IP. Można użyć co najmniej jednego zasobu publicznego adresu IP, prefiksów publicznych adresów IP lub obu tych elementów.

Aby uzyskać informacje o prefiksach publicznych adresów IP i bramie translatora adresów sieciowych, zobacz Zarządzanie bramą translatora adresów sieciowych.

  1. W polu wyszukiwania w górnej części portalu wprowadź bramę translatora adresów sieciowych. Wybierz pozycję Bramy translatora adresów sieciowych w wynikach wyszukiwania.

  2. Wybierz + Utwórz.

  3. W obszarze Tworzenie bramy translatora adresów sieciowych wprowadź lub wybierz te informacje na karcie Podstawy :

    Ustawienie Wartość
    Szczegóły projektu
    Subskrypcja Wybierz subskrypcję platformy Azure.
    Grupa zasobów Wybierz pozycjęUtwórz nowy.
    Wprowadź ciąg test-rg.
    Wybierz przycisk OK.
    Szczegóły wystąpienia
    Nazwa bramy translatora adresów sieciowych Wprowadź bramę translatora adresów sieciowych
    Region (Region) Wybierz pozycję Wschodnie stany USA 2
    Strefa dostępności Wybierz pozycję Brak strefy.
    Limit czasu bezczynności protokołu TCP (w minutach) Pozostaw wartość domyślną 4.

    Aby uzyskać informacje o strefach dostępności i bramie translatora adresów sieciowych, zobacz Brama translatora adresów sieciowych i strefy dostępności.

  4. Wybierz kartę Wychodzący adres IP lub wybierz przycisk Dalej: wychodzący adres IP w dolnej części strony.

  5. Na karcie Wychodzący adres IP wprowadź lub wybierz następujące informacje:

    Ustawienie Wartość
    Publiczne adresy IP Wybierz pozycję Utwórz nowy publiczny adres IP.
    W polu Nazwa wprowadź wartość public-ip-nat.
    Wybierz przycisk OK.

  6. Wybierz kartę Przeglądanie + tworzenie lub wybierz niebieski przycisk Przejrzyj i utwórz w dolnej części strony.

  7. Wybierz pozycję Utwórz.

Tworzenie sieci wirtualnej i hosta bastionu

Poniższa procedura tworzy sieć wirtualną z podsiecią zasobów, podsiecią usługi Azure Bastion i hostem usługi Azure Bastion.

  1. W portalu wyszukaj i wybierz pozycję Sieci wirtualne.

  2. Na stronie Sieci wirtualne wybierz pozycję + Utwórz.

  3. Na karcie Podstawy tworzenia sieci wirtualnej wprowadź lub wybierz następujące informacje:

    Ustawienie Wartość
    Szczegóły projektu
    Subskrypcja Wybierz subskrypcję.
    Grupa zasobów Wybierz pozycję test-rg.
    Szczegóły wystąpienia
    Nazwisko Wprowadź wartość vnet-1.
    Region (Region) Wybierz pozycję East US 2 (Wschodnie stany USA 2).

    Screenshot of Basics tab of Create virtual network in the Azure portal.

  4. Wybierz przycisk Dalej , aby przejść do karty Zabezpieczenia .

  5. Wybierz pozycję Włącz usługę Bastion w sekcji Azure Bastion na karcie Zabezpieczenia.

    Usługa Azure Bastion używa przeglądarki do łączenia się z maszynami wirtualnymi w sieci wirtualnej za pośrednictwem protokołu SSH (Secure Shell) lub protokołu RDP (Remote Desktop Protocol) przy użyciu ich prywatnych adresów IP. Maszyny wirtualne nie potrzebują publicznych adresów IP, oprogramowania klienckiego ani specjalnej konfiguracji. Aby uzyskać więcej informacji na temat usługi Azure Bastion, zobacz Azure Bastion

    Uwaga

    Ceny godzinowe zaczynają się od momentu wdrożenia usługi Bastion, niezależnie od użycia danych wychodzących. Aby uzyskać więcej informacji, zobacz Cennik i jednostki SKU. Jeśli wdrażasz usługę Bastion w ramach samouczka lub testu, zalecamy usunięcie tego zasobu po zakończeniu korzystania z niego.

  6. Wprowadź lub wybierz następujące informacje w usłudze Azure Bastion:

    Ustawienie Wartość
    Nazwa hosta usługi Azure Bastion Wprowadź bastion.
    Publiczny adres IP usługi Azure Bastion Wybierz pozycję Utwórz publiczny adres IP.
    Wprowadź wartość public-ip w polu Nazwa.
    Wybierz przycisk OK.

    Screenshot of enable bastion host in Create virtual network in the Azure portal.

  7. Wybierz przycisk Dalej , aby przejść do karty Adresy IP.

  8. W polu Przestrzeń adresowa w obszarze Podsieci wybierz domyślną podsieć.

  9. W obszarze Edytuj podsieć wprowadź lub wybierz następujące informacje:

    Ustawienie Wartość
    Szczegóły podsieci
    Szablon podsieci Pozostaw wartość domyślną Domyślna.
    Nazwisko Wprowadź podsieć-1.
    Adres początkowy Pozostaw wartość domyślną 10.0.0.0.
    Rozmiar podsieci Pozostaw wartość domyślną /24(256 adresów).
    Bezpieczeństwo
    Brama translatora adresów sieciowych Wybierz pozycję nat-gateway.

    Screenshot of default subnet rename and configuration.

  10. Wybierz pozycję Zapisz.

  11. Wybierz pozycję Przejrzyj i utwórz w dolnej części ekranu, a po zakończeniu walidacji wybierz pozycję Utwórz.

Tworzenie modułu równoważenia obciążenia

W tej sekcji utworzysz strefowo nadmiarowy moduł równoważenia obciążenia, który równoważy obciążenie maszyn wirtualnych. Dzięki nadmiarowości stref w co najmniej jednej strefie dostępności może wystąpić błąd, a ścieżka do danych będzie działać tak długo, jak jedna strefa w regionie pozostanie w dobrej kondycji.

Podczas tworzenia modułu równoważenia obciążenia konfigurujesz:

  • Adres IP frontonu
  • Pula zaplecza
  • Reguły równoważenia obciążenia przychodzącego

  1. W polu wyszukiwania w górnej części portalu wprowadź ciąg Moduł równoważenia obciążenia. Wybierz pozycję Moduły równoważenia obciążenia w wynikach wyszukiwania.

  2. Na stronie Moduł równoważeniaobciążenia wybierz pozycję Utwórz.

  3. Na karcie Podstawowe na stronie Tworzenie modułu równoważenia obciążenia wprowadź lub wybierz następujące informacje:

    Ustawienie Wartość
    Szczegóły projektu
    Subskrypcja Wybierz subskrypcję.
    Grupa zasobów Wybierz pozycję test-rg.
    Szczegóły wystąpienia
    Nazwisko Wprowadzanie modułu równoważenia obciążenia
    Region (Region) Wybierz pozycję (USA) Wschodnie stany USA 2.
    SKU Pozostaw wartość domyślną Standardowa.
    Typ Wybierz pozycję Publiczna.
    Warstwa Pozostaw wartość domyślną Regionalna.

  4. Wybierz pozycję Dalej: Konfiguracja adresu IP frontonu w dolnej części strony.

  5. W obszarze Konfiguracja adresu IP frontonu wybierz pozycję + Dodaj konfigurację adresu IP frontonu.

  6. Wprowadź fronton w polu Nazwa.

  7. Wybierz pozycję IPv4 lub IPv6 dla wersji adresu IP.

    Uwaga

    Protokół IPv6 nie jest obecnie obsługiwany w przypadku preferencji routingu ani równoważenia obciążenia między regionami (warstwa globalna).

  8. Wybierz pozycję Adres IP dla typu adresu IP.

    Uwaga

    Aby uzyskać więcej informacji na temat prefiksów adresów IP, zobacz Prefiks publicznego adresu IP platformy Azure.

  9. Wybierz pozycję Utwórz nowy w publicznym adresie IP.

  10. W obszarze Dodaj publiczny adres IP wprowadź wartość public-ip-load-balancer w polu Nazwa.

  11. W obszarze Strefa dostępności wybierz pozycję Strefowo nadmiarowa.

    Uwaga

    W regionach z Strefy dostępności możesz wybrać opcję bez strefy (opcja domyślna), określoną strefę lub strefowo nadmiarową. Wybór będzie zależeć od konkretnych wymagań dotyczących awarii domeny. W regionach bez Strefy dostępności to pole nie będzie wyświetlane.
    Aby uzyskać więcej informacji na temat stref dostępności, zobacz Omówienie stref dostępności.

  12. Pozostaw wartość domyślną usługi Microsoft Network w obszarze Preferencja routingu.

  13. Wybierz przycisk OK.

  14. Wybierz Dodaj.

  15. Wybierz pozycję Dalej: pule zaplecza w dolnej części strony.

  16. Na karcie Pule zaplecza wybierz pozycję + Dodaj pulę zaplecza.

  17. Wprowadź pulę zaplecza w polu Nazwa w polu Dodaj pulę zaplecza.

  18. Wybierz sieć wirtualną vnet-1 (test-rg) w obszarze Sieć wirtualna.

  19. Wybierz pozycję Karta sieciowa lub adres IP dla konfiguracji puli zaplecza.

  20. Wybierz pozycję Zapisz.

  21. Wybierz przycisk Dalej: Reguły ruchu przychodzącego w dolnej części strony.

  22. Na karcie Reguły równoważenia obciążenia na karcie Reguły ruchu przychodzącego wybierz pozycję + Dodaj regułę równoważenia obciążenia.

  23. W obszarze Dodawanie reguły równoważenia obciążenia wprowadź lub wybierz następujące informacje:

    Ustawienie Wartość
    Nazwisko Wprowadź regułę http
    Wersja protokołu IP Wybierz pozycję IPv4 lub IPv6 w zależności od wymagań.
    Adres IP frontonu Wybierz pozycję fronton.
    Pula zaplecza Wybierz pozycję backend-pool.
    Protokół Wybierz pozycję TCP.
    Port Wprowadź wartość 80.
    Port zaplecza Wprowadź wartość 80.
    Sonda kondycji Wybierz pozycjęUtwórz nowy.
    W polu Nazwa wprowadź wartość health-probe.
    Wybierz pozycję TCP w obszarze Protokół.
    Pozostaw pozostałe wartości domyślne i wybierz przycisk OK.
    Trwałość sesji Wybierz pozycję Brak.
    Limit czasu bezczynności (w minutach) Wprowadź lub wybierz 15.
    Resetowanie protokołu TCP Wybierz pozycję Włączone.
    Pływający adres IP Wybierz opcję Wyłączone.
    Translacja wychodzących źródłowych adresów sieciowych (SNAT) Pozostaw wartość domyślną (zalecane) Użyj reguł ruchu wychodzącego , aby zapewnić członkom puli zaplecza dostęp do Internetu.

  24. Wybierz pozycję Zapisz.

  25. Wybierz niebieski przycisk Przejrzyj i utwórz w dolnej części strony.

  26. Wybierz pozycję Utwórz.

Tworzenie maszyn wirtualnych

W tej sekcji utworzysz dwie maszyny wirtualne (vm-1 i vm-2) w dwóch różnych strefach (Strefa 1 i Strefa 2).

Te maszyny wirtualne są dodawane do puli zaplecza modułu równoważenia obciążenia utworzonego wcześniej.

  1. W polu wyszukiwania w górnej części portalu wprowadź ciąg Maszyna wirtualna. Wybierz pozycję Maszyny wirtualne w wynikach wyszukiwania.

  2. Wybierz pozycję + Utwórz , a następnie pozycję Maszyna wirtualna platformy Azure.

  3. W obszarze Tworzenie maszyny wirtualnej wpisz lub wybierz wartości na karcie Podstawy :

    Ustawienie Wartość
    Szczegóły projektu
    Subskrypcja Wybierz subskrypcję.
    Grupa zasobów Wybierz pozycję test-rg.
    Szczegóły wystąpienia
    Virtual machine name Wprowadź wartość vm-1.
    Region (Region) Wybierz pozycję East US 2 (Wschodnie stany USA 2).
    Opcje dostępności Wybierz pozycję Strefa 1.
    Typ zabezpieczeń Wybierz opcję Standardowa.
    Obraz Wybierz pozycję Ubuntu Server 22.04 LTS — x64 Gen2.
    Architektura maszyny wirtualnej Pozostaw wartość domyślną x64.
    Rozmiar Wybierz rozmiar.
    konto Administracja istrator
    Authentication type Wybierz pozycję Hasło.
    Username Wprowadź azureuser.
    Hasło Wprowadź hasło.
    Potwierdź hasło Wprowadź ponownie hasło.
    Reguły portów przychodzących
    Publiczne porty ruchu przychodzącego Wybierz pozycję Brak.

  4. Wybierz kartę Sieć lub wybierz pozycję Dalej: Dyski, a następnie pozycję Dalej: Sieć.

  5. Na karcie Sieć wprowadź lub wybierz następujące informacje:

    Ustawienie Wartość
    Interfejs sieciowy
    Sieć wirtualna Wybierz pozycję vnet-1.
    Podsieć Wybierz podsieć-1 (10.0.0.0/24)
    Publiczny adres IP Wybierz pozycję Brak.
    Sieciowa grupa zabezpieczeń karty sieciowej Wybierz pozycję Zaawansowane
    Konfigurowanie sieciowej grupy zabezpieczeń Wybierz pozycjęUtwórz nowy.
    W obszarze Tworzenie sieciowej grupy zabezpieczeń wprowadź ciąg nsg-1 w polu Nazwa.
    W obszarze Reguły ruchu przychodzącego wybierz pozycję +Dodaj regułę ruchu przychodzącego.
    W obszarze Usługa wybierz pozycję HTTP.
    Wybierz pozycję Dodaj
    , wybierz przycisk OK
    Równoważenie obciążenia
    Czy umieścić tę maszynę wirtualną za istniejącym rozwiązaniem równoważenia obciążenia? Zaznacz pole wyboru.
    Ustawienia równoważenia obciążenia
    Opcje równoważenia obciążenia Wybieranie modułu równoważenia obciążenia platformy Azure
    Wybieranie modułu równoważenia obciążenia Wybieranie modułu równoważenia obciążenia
    Wybieranie puli zaplecza Wybieranie puli zaplecza

  6. Wybierz pozycję Przejrzyj i utwórz.

  7. Przejrzyj ustawienia, a następnie wybierz pozycję Utwórz.

  8. Wykonaj poprzednie kroki, aby utworzyć maszynę wirtualną z następującymi wartościami i wszystkimi innymi ustawieniami tak samo jak maszyna wirtualna-1:

    Ustawienie MW 2
    Nazwisko vm-2
    Availability zone 2
    Sieciowa grupa zabezpieczeń Wybierz istniejącą sieciową grupę zabezpieczeń-1
    Opcje równoważenia obciążenia Wybieranie modułu równoważenia obciążenia platformy Azure
    Wybieranie modułu równoważenia obciążenia Wybieranie modułu równoważenia obciążenia
    Wybieranie puli zaplecza Wybieranie puli zaplecza

Testowanie bramy translatora adresów sieciowych

W tej sekcji przetestujesz bramę translatora adresów sieciowych. Najpierw odnajdziesz publiczny adres IP bramy translatora adresów sieciowych. Następnie połączysz się z testowej maszyny wirtualnej i sprawdzisz połączenie wychodzące za pośrednictwem bramy translatora adresów sieciowych.

  1. W polu wyszukiwania w górnej części portalu wprowadź publiczny adres IP. Wybierz pozycję Publiczne adresy IP w wynikach wyszukiwania.

  2. Wybierz pozycję public-ip-nat.

  3. Zanotuj publiczny adres IP:

    Screenshot of public IP address of NAT gateway.

  4. W polu wyszukiwania w górnej części portalu wprowadź ciąg Maszyna wirtualna. Wybierz pozycję Maszyny wirtualne w wynikach wyszukiwania.

  5. Wybierz pozycję vm-1.

  6. Na stronie Przegląd wybierz pozycję Połączenie, a następnie wybierz kartę Bastion.

  7. Wybierz pozycję Użyj usługi Bastion.

  8. Wprowadź nazwę użytkownika i hasło wprowadzone podczas tworzenia maszyny wirtualnej. Wybierz pozycję Połącz.

  9. W wierszu polecenia powłoki bash wprowadź następujące polecenie:

    curl ifconfig.me

  10. Sprawdź, czy adres IP zwrócony przez polecenie jest zgodny z publicznym adresem IP bramy translatora adresów sieciowych.

    azureuser@vm-1:~$ curl ifconfig.me
20.7.200.36

  11. Zamknij połączenie bastionu z maszyną wirtualną-1.

Czyszczenie zasobów

Po zakończeniu korzystania z utworzonych zasobów możesz usunąć grupę zasobów i wszystkie jej zasoby:

  1. W witrynie Azure Portal wyszukaj i wybierz pozycję Grupy zasobów.

  2. Na stronie Grupy zasobów wybierz grupę zasobów test-rg.

  3. Na stronie test-rg wybierz pozycję Usuń grupę zasobów.

  4. Wprowadź ciąg test-rg w polu Wprowadź nazwę grupy zasobów, aby potwierdzić usunięcie, a następnie wybierz pozycję Usuń.

Następne kroki

Aby uzyskać więcej informacji na temat usługi Azure NAT Gateway, zobacz:

Omówienie bramy translatora adresów sieciowych platformy Azure