Konfiguration för lastbalanserare med ”endast utgående”

  • Artikel

Använd en kombination av interna och externa standardlastbalanserare för att skapa utgående anslutning för virtuella datorer bakom en intern lastbalanserare.

Den här konfigurationen tillhandahåller utgående NAT för ett internt lastbalanseringsscenario, vilket ger en konfiguration av endast utgående trafik för serverdelspoolen.

Kommentar

Azure NAT Gateway är den rekommenderade konfigurationen för utgående anslutning i produktionsdistributioner. Mer information om NAT Gateway finns i Vad är Azure NAT Gateway?.

Information om hur du distribuerar en utgående lastbalanserare med Azure NAT Gateway finns i Självstudie: Integrera NAT-gateway med en intern lastbalanserare – Azure-portalen.

Mer information om utgående anslutningar i Azure och standardåtkomst för utgående trafik finns i SNAT (Source Network Address Translation) för utgående anslutningar och standardåtkomst för utgående trafik.

Bild som visar en utgående lastbalanserares konfiguration

Bild: Utgående endast konfiguration av lastbalanserare

Förutsättningar

Skapa ett virtuellt nätverk och en skyddsvärd

I det här avsnittet skapar du ett virtuellt nätverk med ett resursundernät, ett Azure Bastion-undernät och en Azure Bastion-värd.

Viktigt!

Priserna per timme börjar från det ögonblick då Bastion distribueras, oavsett utgående dataanvändning. Mer information finns i Priser och SKU:er. Om du distribuerar Bastion som en del av en självstudie eller ett test rekommenderar vi att du tar bort den här resursen när du har använt den.

  1. I portalen söker du efter och väljer Virtuella nätverk.

  2. På sidan Virtuella nätverk väljer du + Skapa.

  3. På fliken Grundläggande i Skapa virtuellt nätverk anger eller väljer du följande information:

    Inställning Värde
    Projektinformation
    Prenumeration Välj din prenumeration.
    Resursgrupp Välj Skapa ny.
    Ange load-balancer-rg i Namn.
    Välj OK.
    Instansinformation
    Name Ange lb-vnet.
    Region Välj USA, östra.

    Skärmbild av fliken Grundläggande i Skapa virtuellt nätverk i Azure-portalen.

  4. Välj fliken Säkerhet eller knappen Nästa längst ned på sidan.

  5. Under Azure Bastion anger eller väljer du följande information:

    Inställning Värde
    Azure Bastion
    Aktivera Azure Bastion Markera kryssrutan.
    Azure Bastion-värdnamn Ange lb-bastion.
    Offentlig IP-adress för Azure Bastion Välj Skapa ny.
    Ange lb-bastion-ip i Namn.
    Välj OK.

  6. Välj fliken IP-adresser eller Nästa längst ned på sidan.

  7. sidan Skapa virtuellt nätverk anger eller väljer du följande information:

    Inställning Värde
    Lägg till IPv4-adressutrymme
    IPv4-adressutrymme Ange 10.0.0.0/16 (65 356 adresser).
    Undernät Välj den standardlänk för undernät som ska redigeras.
    Undernätsmall Lämna standardinställningen Standard.
    Name Ange serverdelsundernät.
    Startadress Ange 10.0.0.0.
    Storlek på undernät Ange /24(256 adresser).
    Säkerhet
    NAT Gateway Välj lb-nat-gateway.

    Skärmbild av standardbyte och konfiguration av undernät.

  8. Välj Spara.

  9. Välj Granska + skapa längst ned på skärmen och välj Skapa när valideringen har godkänts.

Skapa en intern lastbalanserare

I det här avsnittet skapar du den interna lastbalanseraren.

  1. I sökrutan överst i portalen anger du Lastbalanserare. Välj Lastbalanserare i sökresultatet.

  2. På sidan Lastbalanserare väljer du Skapa.

  3. På fliken Grundinställningarsidan Skapa lastbalanserare anger du eller väljer följande information:

    Inställning Värde
    Projektinformation
    Prenumeration Välj din prenumeration.
    Resursgrupp Välj lb-resource-group.
    Instansinformation
    Name Ange lb-internal
    Region Välj (USA) USA, östra.
    SKU Lämna kvar standardinställningen Standard.
    Typ Välj Intern.

  4. Välj Nästa: Ip-konfiguration för klientdelen längst ned på sidan.

  5. I IP-konfigurationen för klientdelen väljer du + Lägg till en ip-adress för klientdelen.

  6. Ange lb-int-frontend i Namn.

  7. Välj backend-subnet i Undernät.

  8. Välj Dynamisk för Tilldelning.

  9. Välj Zonredundant i tillgänglighetszonen.

    Kommentar

    I regioner med Tillgänglighetszoner kan du välja no-zone (standardalternativ), en specifik zon eller zonredundant. Valet beror på dina specifika krav på domänfel. I regioner utan Tillgänglighetszoner visas inte det här fältet.
    Mer information om tillgänglighetszoner finns i Översikt över tillgänglighetszoner.

  10. Markera Lägga till.

  11. Välj Nästa: Serverdelspooler längst ned på sidan.

  12. På fliken Serverdelspooler väljer du + Lägg till en serverdelspool.

  13. Ange lb-int-backend-pool som Namn i Lägg till serverdelspool.

  14. Välj nätverkskort eller IP-adress för serverdelspoolkonfiguration.

  15. Välj Spara.

  16. Välj den blå knappen Granska + skapa längst ned på sidan.

  17. Välj Skapa.

Skapa offentlig lastbalanserare

I det här avsnittet skapar du den offentliga lastbalanseraren.

  1. I sökrutan överst i portalen anger du Lastbalanserare. Välj Lastbalanserare i sökresultatet.

  2. På sidan Lastbalanserare väljer du Skapa.

  3. På fliken Grundinställningarsidan Skapa lastbalanserare anger du eller väljer följande information:

    Inställning Värde
    Projektinformation
    Prenumeration Välj din prenumeration.
    Resursgrupp Välj lb-resource-group.
    Instansinformation
    Name Ange lb-public
    Region Välj (USA) USA, östra.
    SKU Lämna kvar standardinställningen Standard.
    Typ Välj Offentlig.
    Nivå Lämna standardvärdet Regional.

  4. Välj Nästa: Ip-konfiguration för klientdelen längst ned på sidan.

  5. I IP-konfigurationen för klientdelen väljer du + Lägg till en ip-adress för klientdelen.

  6. Ange lb-ext-frontend i Namn.

  7. Välj IPv4 eller IPv6 för IP-versionen.

    Kommentar

    IPv6 stöds för närvarande inte med routningsinställningar eller belastningsutjämning mellan regioner (global nivå).

  8. Välj IP-adress för IP-typen.

    Kommentar

    Mer information om IP-prefix finns i Azures offentliga IP-adressprefix.

  9. Välj Skapa ny i offentlig IP-adress.

  10. I Lägg till en offentlig IP-adress anger du lb-public-ip som Namn.

  11. Välj Zonredundant i tillgänglighetszonen.

    Kommentar

    I regioner med Tillgänglighetszoner kan du välja no-zone (standardalternativ), en specifik zon eller zonredundant. Valet beror på dina specifika krav på domänfel. I regioner utan Tillgänglighetszoner visas inte det här fältet.
    Mer information om tillgänglighetszoner finns i Översikt över tillgänglighetszoner.

  12. Låt standardinställningen för Microsoft Network för routning vara kvar.

  13. Välj OK.

  14. Markera Lägga till.

  15. Välj Nästa: Serverdelspooler längst ned på sidan.

  16. På fliken Serverdelspooler väljer du + Lägg till en serverdelspool.

  17. Ange lb-pub-backend-pool som Namn i Lägg till serverdelspool.

  18. Välj lb-VNet i Virtuellt nätverk.

  19. Välj nätverkskort eller IP-adress för serverdelspoolkonfiguration.

  20. Välj Spara.

  21. Välj den blå knappen Granska + skapa längst ned på sidan.

  22. Välj Skapa.

Skapa en virtuell dator

Du skapar en virtuell dator i det här avsnittet. När du skapar den lägger du till den i serverdelspoolen för den interna lastbalanseraren. När den virtuella datorn har skapats lägger du till den virtuella datorn i serverdelspoolen för den offentliga lastbalanseraren.

  1. I sökrutan överst i portalen anger du Virtuell dator. Välj Virtuella datorer i sökresultaten.

  2. I Virtuella datorer väljer du + Skapa>virtuell dator.

  3. I Skapa en virtuell dator anger eller väljer du värdena på fliken Grundläggande :

    Inställning Värde
    Projektinformation
    Prenumeration Välj din Azure-prenumeration
    Resursgrupp Välj lb-resource-group
    Instansinformation
    Virtual machine name Ange lb-VM
    Region Välj (USA) USA, östra
    Tillgänglighetsalternativ Välj Ingen infrastrukturredundans krävs
    Säkerhetstyp Välj Standard.
    Bild Välj Windows Server 2022 Datacenter: Azure Edition – Gen2
    Azure Spot-instans Låt standardvärdet vara avmarkerat.
    Storlek Välj VM-storlek eller ta standardinställningen
    Administratörskonto
    Username Ange ett användarnamn
    Lösenord Ange ett lösenord
    Bekräfta lösenord Ange lösenord igen
    Regler för inkommande portar
    Offentliga inkommande portar Välj Ingen

  4. Välj fliken Nätverk eller Nästa: diskar och sedan Nästa: nätverk.

  5. På fliken Nätverk väljer eller anger du:

    Inställning Värde
    Nätverksgränssnitt
    Virtuellt nätverk lb-VNet
    Undernät backend-subnet
    Offentlig IP-adress Välj Ingen.
    Nätverkssäkerhetsgrupp för nätverkskort Välj Avancerat
    Konfigurera nätverkssäkerhetsgrupp Låt standardvärdet för vm-NSG vara kvar. Detta kan vara annorlunda om du väljer ett annat namn för den virtuella datorn.

  6. Under Belastningsutjämning väljer du följande:

    Inställning Värde
    Alternativ för belastningsutjämning Välj Azure-belastningsutjämning
    Välj en lastbalanserare Välj lb-internal
    Välj en serverdelspool Välj lb-int-backend-pool

  7. Välj Granska + skapa.

  8. Granska inställningarna och välj sedan Skapa.

Lägg till virtuell dator i serverdelspoolen för offentlig lastbalanserare

I det här avsnittet lägger du till den virtuella dator som du skapade tidigare i serverdelspoolen för den offentliga lastbalanseraren.

  1. I sökrutan överst i portalen anger du Lastbalanserare. Välj Lastbalanserare i sökresultatet.

  2. Välj lb-public.

  3. Välj Serverdelspooler i Inställningar i lb-public.

  4. Välj lb-pub-backend-pool under Serverdelspoolsidan Serverdelspooler .

  5. I lb-pub-backend-pool väljer du lb-VNet i Virtuellt nätverk.

  6. I Virtuella datorer väljer du den blå knappen + Lägg till .

  7. Markera rutan bredvid lb-VM i Lägg till virtuella datorer i serverdelspoolen.

  8. Markera Lägg till.

  9. Välj Spara.

Testa anslutningen före regel för utgående trafik

  1. I sökrutan överst i portalen anger du Virtuell dator. Välj Virtuella datorer i sökresultaten.

  2. Välj lb-VM.

  3. På sidan Översikt väljer du Anslut och sedan Bastion.

  4. Ange användarnamnet och lösenordet som angavs när den virtuella datorn skapades.

  5. Välj Anslut.

  6. Öppna Internet Explorer.

  7. Skriv https://whatsmyip.org i adressfältet.

  8. Anslutningen bör misslyckas. Som standard tillåter den offentliga standardlastbalanseraren inte utgående trafik utan en definierad utgående regel.

Skapa en utgående regel för offentlig lastbalanserare

  1. I sökrutan överst i portalen anger du Lastbalanserare. Välj Lastbalanserare i sökresultatet.

  2. Välj lb-public.

  3. Välj Utgående regler i Inställningar i lb-public.

  4. Välj + Lägg till i Regler för utgående trafik.

  5. Ange eller välj följande information för att konfigurera utgående regel.

    Inställning Värde
    Name Ange myOutboundRule.
    Klientdelens IP-adress Välj lb-ext-frontend.
    Protokoll Lämna standardvärdet Alla.
    Timeout för inaktivitet (minuter) Flytta skjutreglaget till 15 minuter.
    TCP-återställning Välj Aktiverad.
    Serverdelspool Välj lb-pub-backend-pool.
    Portallokering
    Portallokering Välj Välj antal utgående portar manuellt.
    Utgående portar
    Välj efter Välj Portar per instans.
    Portar per instans Ange 10000

  6. Markera Lägga till.

Testa anslutningen efter regel för utgående trafik

  1. I sökrutan överst i portalen anger du Virtuell dator. Välj Virtuella datorer i sökresultaten.

  2. Välj lb-VM.

  3. Välj Anslut och sedan Bastion på sidan Översikt.

  4. Ange användarnamnet och lösenordet som angavs när den virtuella datorn skapades.

  5. Välj Anslut.

  6. Öppna Internet Explorer.

  7. Skriv https://whatsmyip.org i adressfältet.

  8. Anslutningen bör lyckas.

  9. IP-adressen som visas ska vara ip-adressen för klientdelen för lb-public.

Rensa resurser

Ta bort resursgruppen, lastbalanserarna, den virtuella datorn och alla relaterade resurser när den inte längre behövs.

Det gör du genom att välja resursgruppen lb-resource-group och sedan ta bort.

Nästa steg

I den här artikeln har du skapat en "endast utgående" konfiguration med en kombination av offentliga och interna lastbalanserare.

Med den här konfigurationen kan du belastningsutjämna inkommande intern trafik till serverdelspoolen samtidigt som du förhindrar offentliga inkommande anslutningar.

Mer information om Azure Load Balancer och Azure Bastion finns i Vad är Azure Load Balancer? och Vad är Azure Bastion?.