Развертывание Диспетчер трафика Azure для балансировки Решение Azure VMware рабочих нагрузок
В этой статье описано, как интегрировать диспетчер трафика Azure с решением Azure VMware. Эта интеграция распределяет рабочие нагрузки приложений между несколькими конечными точками. Также в статье рассказывается, как настроить диспетчер трафика, чтобы он направлял трафик между тремя шлюзами приложений Azure, охватывающими несколько регионов решения Azure VMware.
Для балансировки нагрузок входящих запросов уровня 7 в шлюзах используются виртуальные машины решения Azure VMware (VM), настроенные как элементы серверного пула. Дополнительные сведения см. в статье Использование Шлюза приложений Azure для защиты веб-приложений в решении Azure VMware.
На схеме показано, как диспетчер трафика обеспечивает балансировку нагрузок для приложений на уровне DNS между региональными точками. Элементы серверного пула в шлюзах настроены как серверы IIS и объявлены как внешние конечные точки решения Azure VMware. Подключение по виртуальной сети между тремя регионами частного облака использует шлюз ExpressRoute.
Перед началом работы ознакомьтесь со списком необходимых компонентов, а затем выполните следующие процедуры:
- Проверка конфигурации шлюзов приложений и сегмента NSX
- Создание профиля диспетчера трафика
- Добавление внешних конечных точек в профиль диспетчера трафика
Необходимые компоненты
Три виртуальные машины, настроенные как серверы Microsoft IIS, работающие в разных регионах решения Azure VMware:
- Западная часть США
- Западная Европа
- Восточная часть США (локально)
Шлюз приложений с внешними конечными точками в регионах Решение Azure VMware ранее упоминание.
Узел с подключением к Интернету для проверки.
Проверка конфигурации шлюзов приложений
Ниже описано, как проверить конфигурацию шлюзов приложений.
Чтобы просмотреть список текущих шлюзов, на портале Azure выберите Шлюзы приложений:
- AVS-GW-WUS
- AVS-GW-EUS (локальный)
- AVS-GW-WEU
Выберите один из развернутых шлюзов приложений.
Откроется окно со сведениями о шлюзе приложений.
Чтобы проверить конфигурацию какого-либо из серверных пулов, выберите Серверные пулы. Вы увидите один элемент серверного пула виртуальных машин, настроенный как веб-сервер с IP-адресом 172.29.1.10.
Проверьте конфигурацию других шлюзов приложений и элементов серверного пула.
Проверка конфигурации сегмента NSX
Следующие действия проверяют конфигурацию сегмента NSX в среде Решение Azure VMware.
Чтобы просмотреть настроенные сегменты, выберите Сегменты. Вы увидите, что Contoso-segment1 подключен к шлюзу Contoso-T01 — гибкому маршрутизатору уровня 1.
Выберите Шлюзы уровня 1. Откроется список шлюзов уровня 1 с указанием числа связанных сегментов.
Выберите сегмент, связанный с Contoso-T01. Откроется окно с логическим интерфейсом, настроенным в маршрутизаторе уровня 1. Он служит шлюзом для виртуальной машины из серверного пула, подключенной к сегменту.
Выберите в клиенте vSphere виртуальную машину, чтобы просмотреть сведения о ней.
Примечание.
Ее IP-адрес соответствует элементу серверного пула виртуальных машин, использующемуся в качестве веб-сервера из предыдущего раздела (172.29.1.10).
Выберите виртуальную машину, а затем нажмите кнопку "Изменить действия>" Параметры, чтобы проверить подключение к сегменту NSX.
Создание профиля диспетчера трафика
Войдите на портал Azure. В разделе "Сети служб > Azure" выберите Диспетчер трафика профили.
Выберите + Добавить, чтобы создать новый профиль диспетчера трафика.
Укажите следующие сведения и нажмите Создать.
- Имя профиля
- Метод маршрутизации (используйте взвешенный)
- Подписка
- Группа ресурсов
Добавление внешних конечных точек в профиль диспетчера трафика
В области результатов поиска выберите профиль диспетчера трафика. Нажмите сначала Конечные точки, а затем + Добавить.
Для каждой внешней конечной точки в разных регионах укажите обязательные сведения и нажмите Добавить.
- Тип
- Имя.
- Полное доменное имя (FQDN) или IP-адрес
- Вес (укажите для каждой конечной точки значение "1")
Все три созданные конечные точки появятся в профиле диспетчера трафика. Они должны иметь состояние В сети.
Выберите Обзор и скопируйте URL-адрес в поле DNS-имя.
Вставьте URL-адрес DNS-имени в браузер. На снимке экрана показан трафик, направленный на регион "Западная Европа".
Обновите свой браузер. На снимке экрана показан трафик, направленный на другой набор элементов серверного пула в регионе "Западная часть США".
Снова обновите страницу в браузере. На снимке экрана показан трафик, направленный на набор итоговых элементов серверного пула в локальной среде.
Следующие шаги
Теперь, когда вы рассмотрели интеграцию Диспетчер трафика Azure с Решение Azure VMware, узнайте больше о следующем: