Конфигурация подсистемы балансировки нагрузки только для исходящего трафика
Используйте сочетание внутренних и внешних стандартных подсистем балансировки нагрузки для создания исходящих подключений для виртуальных машин за внутренней подсистемой балансировки нагрузки.
Эта конфигурация обеспечивает исходящий трафик NAT для сценария внутренней подсистемы балансировки нагрузки, создавая установку только исходящего трафика для вашего внутреннего серверного пула.
Примечание.
Шлюз NAT Azure — это рекомендуемая конфигурация для исходящего подключения в рабочих развертываниях. Дополнительные сведения о шлюзе NAT см. в статье "Что такое шлюз NAT Azure?".
Сведения о развертывании конфигурации исходящей подсистемы балансировки нагрузки с помощью шлюза NAT Azure см. в руководстве по интеграции шлюза NAT с внутренней подсистемой балансировки нагрузки портал Azure.
Дополнительные сведения об исходящих подключениях в Azure и исходящем доступе по умолчанию см. в разделах Использование преобразования исходного сетевого адреса (SNAT) для исходящих подключений и Исходящий доступ по умолчанию.
Рисунок: конфигурация подсистемы балансировки нагрузки только для исходящего трафика
Необходимые компоненты
- Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .
Создание виртуальной сети и узла бастиона
В этом разделе описано, как создать виртуальную сеть с подсетью ресурсов, подсетью Бастиона Azure и узлом Бастиона Azure.
Внимание
Почасовая цена начинается с момента развертывания Бастиона независимо от использования исходящих данных. Дополнительные сведения см. в разделе "Цены и номера SKU". Если вы развертываете Бастион в рамках руководства или теста, рекомендуется удалить этот ресурс после завершения работы с ним.
На портале найдите и выберите "Виртуальные сети".
На странице Виртуальные сети выберите команду + Создать.
На вкладке Основные сведения подменю Создать виртуальную сеть введите или выберите нижеприведенную информацию:
Параметр Значение Сведения о проекте Отток подписок Выберите свою подписку. Группа ресурсов Выберите Создать.
Введите load-balancer-rg в name.
Нажмите кнопку ОК.Сведения об экземпляре Имя. Введите lb-vnet. Область/регион Выберите Восточная часть США. 
Нажмите вкладку "Безопасность " или "Далее " в нижней части страницы.
В разделе Бастион Azure введите или выберите следующие сведения:
Параметр Значение Бастион Azure Включение Бастиона Azure Установите флажок. Имя узла Бастиона Azure Введите бастион lb-бастиона. Общедоступный IP-адрес Бастиона Azure Выберите Создать.
Введите lb-бастион-ip в имени.
Нажмите кнопку ОК.Выберите вкладку "IP-адреса" или "Далее" в нижней части страницы.
На странице "Создание виртуальной сети " введите или выберите следующие сведения:
Параметр Значение Добавление адресного пространства IPv4 Диапазон IPv4-адресов Введите 10.0.0.0/16 (65 356 адресов). Подсети Выберите ссылку подсети по умолчанию для редактирования. Шаблон подсети Оставьте значение по умолчанию по умолчанию. Имя. Введите серверную подсеть. Начальный адрес Введите 10.0.0.0. Размер подсети Введите /24(256 адреса). Безопасность Шлюз NAT Выберите lb-nat-gateway. 
Выберите Сохранить.
Выберите "Проверка и создание " в нижней части экрана и при прохождении проверки нажмите кнопку "Создать".
Создание внутренней подсистемы балансировки нагрузки
В этом разделе вы создадите внутреннюю подсистему балансировки нагрузки.
В поле поиска в верхней части портала введите Подсистема балансировки нагрузки. В результатах поиска выберите Подсистема балансировки нагрузки.
На странице Подсистема балансировки нагрузки щелкните Создать.
На странице Создание подсистемы балансировки нагрузки на вкладке Основные сведения укажите следующее.
Параметр Значение Сведения о проекте Отток подписок Выберите свою подписку. Группа ресурсов Выберите lb-resource-group. Сведения об экземпляре Имя. Ввод lb-internal Область/регион Выберите регион (США) Восточная часть США. Номер SKU Оставьте значение по умолчанию Стандартная. Тип Выберите Внутренний. В нижней части страницы выберите Далее: интерфейсная IP-конфигурация.
В разделе IP-конфигурация внешнего интерфейса нажмите кнопку + Добавить IP-адрес внешнего интерфейса.
Введите lb-int-frontend в поле "Имя".
Выберите серверную подсеть в подсети.
Выберите значение Динамический для параметра Назначение.
Выберите Избыточный между зонами в поле Зона доступности.
Примечание.
В регионах с зонами доступности можно выбрать вариант без зоны (параметр по умолчанию), конкретную зону или избыточность между зонами. Выбранный вариант будет зависеть от конкретных требований к сбою домена. Для регионов без зон доступности это поле не отображается.
Дополнительные сведения о зонах доступности см. здесь.Выберите Добавить.
Внизу страницы выберите элемент Далее. Серверные пулы.
На вкладке Серверные пулы нажмите кнопку + Добавить серверный пул.
Введите lb-int-backend-pool для имени в добавленном серверном пуле.
Выберите значение Сетевая карта или IP-адрес в поле Конфигурация внутреннего пула.
Выберите Сохранить.
В нижней части страницы нажмите синюю кнопку Просмотр + создание.
Нажмите кнопку создания.
Создание общедоступной подсистемы балансировки нагрузки
В этом разделе вы создадите общедоступную подсистему балансировки нагрузки.
В поле поиска в верхней части портала введите Подсистема балансировки нагрузки. В результатах поиска выберите Подсистема балансировки нагрузки.
На странице Подсистема балансировки нагрузки щелкните Создать.
На странице Создание подсистемы балансировки нагрузки на вкладке Основные сведения укажите следующее.
Параметр Значение Сведения о проекте Отток подписок Выберите свою подписку. Группа ресурсов Выберите lb-resource-group. Сведения об экземпляре Имя. Ввод lb-public Область/регион Выберите регион (США) Восточная часть США. Номер SKU Оставьте значение по умолчанию Стандартная. Тип Щелкните Общедоступный. Уровень Оставьте значение по умолчанию Региональная. В нижней части страницы выберите Далее: интерфейсная IP-конфигурация.
В разделе IP-конфигурация внешнего интерфейса нажмите кнопку + Добавить IP-адрес внешнего интерфейса.
Введите lb-ext-frontend в name.
Выберите IPv4 или IPv6 в качестве версии протокола IP.
Примечание.
В настоящее время IPv6 не поддерживается с предпочтительным вариантом маршрутизации или балансировкой нагрузки между регионами (глобальный уровень).
Выберите значение IP-адрес для параметра Тип IP-адреса.
Примечание.
Дополнительные сведения о префиксах IP-адресов см. в статье Префикс общедоступного IP-адреса Azure.
Выберите вариант Создать новый в разделе Общедоступный IP-адрес.
В поле "Добавление общедоступного IP-адреса" введите lb-public-ip для имени.
Выберите Избыточный между зонами в поле Зона доступности.
Примечание.
В регионах с зонами доступности можно выбрать вариант без зоны (параметр по умолчанию), конкретную зону или избыточность между зонами. Выбранный вариант будет зависеть от конкретных требований к сбою домена. Для регионов без зон доступности это поле не отображается.
Дополнительные сведения о зонах доступности см. здесь.Для параметра Предпочтение маршрутизации оставьте значение по умолчанию Сеть Майкрософт.
Нажмите ОК.
Выберите Добавить.
Внизу страницы выберите элемент Далее. Серверные пулы.
На вкладке Серверные пулы нажмите кнопку + Добавить серверный пул.
Введите lb-pub-backend-pool для имени в серверном пуле.
Выберите lb-VNet в виртуальной сети.
Выберите значение Сетевая карта или IP-адрес в поле Конфигурация внутреннего пула.
Выберите Сохранить.
В нижней части страницы нажмите синюю кнопку Просмотр + создание.
Нажмите кнопку создания.
Создать виртуальную машину
В рамках этого раздела вы создадите виртуальную машину. Во время создания вы добавите ее во внутренний пул внутренней подсистемы балансировки нагрузки. После создания виртуальной машины вы добавите ее во внутренний пул общедоступной подсистемы балансировки нагрузки.
В поле поиска в верхней части портала введите Виртуальная машина. В результатах поиска выберите Виртуальные машины.
На странице Виртуальные машины выберите + Создать>Виртуальная машина.
В разделе Создание виртуальной машины на вкладке Основные сведения введите или выберите следующие значения:
Параметр Значение Сведения о проекте Отток подписок Выберите подписку Azure. Группа ресурсов Выбор группы ресурсов lb-resource Сведения об экземпляре Virtual machine name Ввод lb-VM Область/регион Выберите регион (США) Восточная часть США. Параметры доступности Выберите Избыточность инфраструктуры не требуется. Тип безопасности Выберите Стандартное. Изображения Выберите Windows Server 2022 Datacenter: Azure Edition — 2-го поколения. Точечный экземпляр Azure Оставьте значение по умолчанию (флажок снят). Размер Выберите размер виртуальной машины или подтвердите значение по умолчанию. Учетная запись администратора Username Введите имя пользователя. Пароль Введите пароль. Подтверждение пароля Введите пароль еще раз. Правила входящего порта Общедоступные входящие порты Выберите Нет. Выберите вкладку Сети или Next: Disks (Далее: диски), а затем Next: Networking (Далее: сеть).
На вкладке Сеть укажите следующее.
Параметр Значение Сетевой интерфейс Виртуальная сеть lb-VNet Подсеть серверная подсеть Общедоступный IP-адрес Выберите Отсутствует. Группа безопасности сети сетевого адаптера Нажмите кнопку Дополнительно. Настройка группы безопасности сети Оставьте значение по умолчанию vm-NSG. Это может отличаться, если выбрать другое имя виртуальной машины. В разделе Балансировка нагрузки выберите следующее:
Параметр Значение Варианты балансировки нагрузки Выберите Балансировка нагрузки Azure. Выберите подсистему балансировки нагрузки Выбор lb-internal Выберите серверный пул Выбор пула lb-int-backend-pool Выберите Review + create (Просмотреть и создать).
Проверьте параметры, а затем нажмите кнопку Создать.
Добавление виртуальной машины во внутренний пул общедоступной подсистемы балансировки нагрузки
В этом разделе вы добавите созданную ранее виртуальную машину во внутренний пул общедоступной подсистемы балансировки нагрузки.
В поле поиска в верхней части портала введите Подсистема балансировки нагрузки. В результатах поиска выберите Подсистема балансировки нагрузки.
Выберите lb-public.
Выберите серверные пулы в параметрах в lb-public.
Выберите lb-pub-backend-pool в разделе Серверный пул на странице серверных пулов.
В пуле lb-pub-backend-pool выберите lb-VNet в виртуальной сети.
В разделе Виртуальные машины щелкните + Добавить.
Выберите поле рядом с lb-VM в добавлении виртуальных машин в серверный пул.
Выберите Добавить.
Выберите Сохранить.
Проверьте возможность подключения перед применением правила для исходящего трафика
В поле поиска в верхней части портала введите Виртуальная машина. В результатах поиска выберите Виртуальные машины.
Выберите lb-VM.
На странице Обзор выберите Подключиться и Бастион.
Введите имя пользователя и пароль, введенные в процессе создания виртуальной машины.
Нажмите Подключиться.
Откройте Internet Explorer.
В адресной строке введите https://whatsmyip.org .
Соединение должно завершиться ошибкой. По умолчанию общедоступная подсистема балансировки нагрузки категории "Стандартный" не разрешает исходящий трафик без определенного правила для исходящего трафика.
Создание правила для исходящего трафика для общедоступной системы балансировки нагрузки
В поле поиска в верхней части портала введите Подсистема балансировки нагрузки. В результатах поиска выберите Подсистема балансировки нагрузки.
Выберите lb-public.
Выберите правила исходящего трафика в параметрах в lb-public.
На странице Правила для исходящего трафика щелкните + Добавить.
Введите или выберите приведенную ниже информацию, чтобы настроить правило для исходящего трафика.
Параметр Значение Имя. Введите myOutboundRule. Интерфейсный IP-адрес Выберите lb-ext-frontend. Протокол Оставьте значение по умолчанию Все. Время ожидания простоя (в минутах) Переместите ползунок на 15 минут. Сброс TCP Щелкните Включено. Внутренний пул Выберите lb-pub-backend-pool. Выделение портов Выделение портов Выберите Выбрать число исходящих портов вручную. Исходящие порты Выбор по Выберите Число портов для каждого экземпляра. Количество портов для каждого экземпляра Введите 10000. Выберите Добавить.
Проверьте возможность подключения после применения правила для исходящего трафика
В поле поиска в верхней части портала введите Виртуальная машина. В результатах поиска выберите Виртуальные машины.
Выберите lb-VM.
На странице Обзор выберите Подключиться и Бастион.
Введите имя пользователя и пароль, введенные в процессе создания виртуальной машины.
Нажмите Подключиться.
Откройте Internet Explorer.
В адресной строке введите https://whatsmyip.org .
Соединение должно произойти успешно.
Отображаемый IP-адрес должен быть внешним IP-адресом общедоступного lb-public.
Очистка ресурсов
Удалите группу ресурсов, подсистемы балансировки нагрузки, виртуальную машину и все связанные ресурсы, когда необходимость в них исчезнет.
Для этого выберите группу ресурсов lb-resource-group и нажмите кнопку "Удалить".
Следующие шаги
В этой статье вы создали конфигурацию "только исходящий трафик", сочетающую общедоступную и внутреннюю подсистемы балансировки нагрузки.
Эта конфигурация позволит вам сбалансировать нагрузку входящего внутреннего трафика в серверный пул, одновременно запрещая любые общедоступные входящие подключения.
Дополнительные сведения о Azure Load Balancer см. в разделах Что такое Azure Load Balancer? и Что такое Бастион Azure?