Развертывание Диспетчер трафика Azure для балансировки Решение Azure VMware рабочих нагрузок

  • Статья

В этой статье описано, как интегрировать диспетчер трафика Azure с решением Azure VMware. Эта интеграция распределяет рабочие нагрузки приложений между несколькими конечными точками. Также в статье рассказывается, как настроить диспетчер трафика, чтобы он направлял трафик между тремя шлюзами приложений Azure, охватывающими несколько регионов решения Azure VMware.

Для балансировки нагрузок входящих запросов уровня 7 в шлюзах используются виртуальные машины решения Azure VMware (VM), настроенные как элементы серверного пула. Дополнительные сведения см. в статье Использование Шлюза приложений Azure для защиты веб-приложений в решении Azure VMware.

На схеме показано, как диспетчер трафика обеспечивает балансировку нагрузок для приложений на уровне DNS между региональными точками. Элементы серверного пула в шлюзах настроены как серверы IIS и объявлены как внешние конечные точки решения Azure VMware. Подключение по виртуальной сети между тремя регионами частного облака использует шлюз ExpressRoute.

Схема интеграции Диспетчер трафика Azure с Решение Azure VMware.

Перед началом работы ознакомьтесь со списком необходимых компонентов, а затем выполните следующие процедуры:

  • Проверка конфигурации шлюзов приложений и сегмента NSX
  • Создание профиля диспетчера трафика
  • Добавление внешних конечных точек в профиль диспетчера трафика

Необходимые компоненты

  • Три виртуальные машины, настроенные как серверы Microsoft IIS, работающие в разных регионах решения Azure VMware:

    • Западная часть США
    • Западная Европа
    • Восточная часть США (локально)

  • Шлюз приложений с внешними конечными точками в регионах Решение Azure VMware ранее упоминание.

  • Узел с подключением к Интернету для проверки.

  • Сегмент сети NSX, созданный в Решение Azure VMware.

Проверка конфигурации шлюзов приложений

Ниже описано, как проверить конфигурацию шлюзов приложений.

  1. Чтобы просмотреть список текущих шлюзов, на портале Azure выберите Шлюзы приложений:

    • AVS-GW-WUS
    • AVS-GW-EUS (локальный)
    • AVS-GW-WEU

    Снимок экрана со списком настроенных шлюзов на странице шлюзов приложений

  2. Выберите один из развернутых шлюзов приложений.

    Откроется окно со сведениями о шлюзе приложений.

    Снимок экрана со сведениями о выбранном шлюзе на странице шлюзов приложений

  3. Чтобы проверить конфигурацию какого-либо из серверных пулов, выберите Серверные пулы. Вы увидите один элемент серверного пула виртуальных машин, настроенный как веб-сервер с IP-адресом 172.29.1.10.

    Снимок экрана с выделенным целевым IP-адресом на странице редактирования серверного пула

  4. Проверьте конфигурацию других шлюзов приложений и элементов серверного пула.

Проверка конфигурации сегмента NSX

Следующие действия проверяют конфигурацию сегмента NSX в среде Решение Azure VMware.

  1. Чтобы просмотреть настроенные сегменты, выберите Сегменты. Вы увидите, что Contoso-segment1 подключен к шлюзу Contoso-T01 — гибкому маршрутизатору уровня 1.

    Снимок экрана: профили сегментов в диспетчере NSX.

  2. Выберите Шлюзы уровня 1. Откроется список шлюзов уровня 1 с указанием числа связанных сегментов.

    Снимок экрана с адресом шлюза выбранного сегмента

  3. Выберите сегмент, связанный с Contoso-T01. Откроется окно с логическим интерфейсом, настроенным в маршрутизаторе уровня 1. Он служит шлюзом для виртуальной машины из серверного пула, подключенной к сегменту.

  4. Выберите в клиенте vSphere виртуальную машину, чтобы просмотреть сведения о ней.

    Примечание.

    Ее IP-адрес соответствует элементу серверного пула виртуальных машин, использующемуся в качестве веб-сервера из предыдущего раздела (172.29.1.10).

    Снимок экрана со сведениями о виртуальной машине в клиенте vSphere

  5. Выберите виртуальную машину, а затем нажмите кнопку "Изменить действия>" Параметры, чтобы проверить подключение к сегменту NSX.

Создание профиля диспетчера трафика

  1. Войдите на портал Azure. В разделе "Сети служб > Azure" выберите Диспетчер трафика профили.

  2. Выберите + Добавить, чтобы создать новый профиль диспетчера трафика.

  3. Укажите следующие сведения и нажмите Создать.

    • Имя профиля
    • Метод маршрутизации (используйте взвешенный)
    • Подписка
    • Группа ресурсов

Добавление внешних конечных точек в профиль диспетчера трафика

  1. В области результатов поиска выберите профиль диспетчера трафика. Нажмите сначала Конечные точки, а затем + Добавить.

  2. Для каждой внешней конечной точки в разных регионах укажите обязательные сведения и нажмите Добавить.

    • Тип
    • Имя.
    • Полное доменное имя (FQDN) или IP-адрес
    • Вес (укажите для каждой конечной точки значение "1")

    Все три созданные конечные точки появятся в профиле диспетчера трафика. Они должны иметь состояние В сети.

  3. Выберите Обзор и скопируйте URL-адрес в поле DNS-имя.

    Снимок экрана с общими сведениями о конечной точке диспетчера трафика, где выделено DNS-имя

  4. Вставьте URL-адрес DNS-имени в браузер. На снимке экрана показан трафик, направленный на регион "Западная Европа".

    Снимок экрана с трафиком, направленным на регион

  5. Обновите свой браузер. На снимке экрана показан трафик, направленный на другой набор элементов серверного пула в регионе "Западная часть США".

    Снимок экрана с трафиком, направленным на регион

  6. Снова обновите страницу в браузере. На снимке экрана показан трафик, направленный на набор итоговых элементов серверного пула в локальной среде.

    Снимок экрана с трафиком, направленным в локальную среду, в окне браузера

Следующие шаги

Теперь, когда вы рассмотрели интеграцию Диспетчер трафика Azure с Решение Azure VMware, узнайте больше о следующем: