Självstudie: Skapa en gateway-lastbalanserare med hjälp av Azure CLI

Azure Load Balancer består av SKU:er för Standard, Basic och Gateway. Gateway Load Balancer används för transparent infogning av virtuella nätverksinstallationer (NVA). Använd Gateway Load Balancer för scenarier som kräver höga prestanda och hög skalbarhet för NVA:er.

I den här självstudien lär du dig att:

• Skapa ett virtuellt nätverk.
• Skapa en nätverkssäkerhetsgrupp.
• Skapa en gateway-lastbalanserare.
• Länka en lastbalanserares klientdel till gatewayens lastbalanserare.

Förutsättningar

• Använd Bash-miljön i Azure Cloud Shell. Mer information finns i Snabbstart för Bash i Azure Cloud Shell.

  

• Om du föredrar att köra CLI-referenskommandon lokalt installerar du Azure CLI. Om du kör i Windows eller macOS kan du köra Azure CLI i en Docker-container. Mer information finns i Så här kör du Azure CLI i en Docker-container.

  • Om du använder en lokal installation loggar du in på Azure CLI med hjälp av kommandot az login. Slutför autentiseringsprocessen genom att följa stegen som visas i terminalen. Andra inloggningsalternativ finns i Logga in med Azure CLI.

  • När du uppmanas att installera Azure CLI-tillägget vid första användningen. Mer information om tillägg finns i Använda tillägg med Azure CLI.

  • Kör az version om du vill hitta versionen och de beroende bibliotek som är installerade. Om du vill uppgradera till den senaste versionen kör du az upgrade.

• Den här självstudien kräver version 2.0.28 eller senare av Azure CLI. Om du använder Azure Cloud Shell är den senaste versionen redan installerad.

• Ett Azure-konto med en aktiv prenumeration.Skapa ett konto kostnadsfritt.

• En befintlig offentlig SKU Azure Load Balancer. Mer information om hur du skapar en lastbalanserare finns i Skapa en offentlig lastbalanserare med hjälp av Azure CLI.

  • I den här självstudien heter den befintliga lastbalanseraren i exemplen myLoadBalancer.

Skapa en resursgrupp

En Azure-resursgrupp är en logisk container där Azure-resurser distribueras och hanteras.

Skapa en resursgrupp med az group create:

  az group create \
    --name TutorGwLB-rg \
    --location eastus

Konfigurera ett virtuellt nätverk

Ett virtuellt nätverk krävs för de resurser som finns i serverdelspoolen i gatewayens lastbalanserare.

Skapa virtuella nätverk

Använd az network vnet create för att skapa det virtuella nätverket.

  az network vnet create \
    --resource-group TutorGwLB-rg \
    --location eastus \
    --name myVNet \
    --address-prefixes 10.1.0.0/16 \
    --subnet-name myBackendSubnet \
    --subnet-prefixes 10.1.0.0/24

Skapa offentlig IP-adress för bastion

Använda az network public-ip create för att skapa en offentlig IP-adress för Azure Bastion-värden

az network public-ip create \
    --resource-group TutorGwLB-rg \
    --name myBastionIP \
    --sku Standard \
    --zone 1 2 3

Skapa skyddsundernät

Använd az network vnet subnet create för att skapa skyddsundernätet.

az network vnet subnet create \
    --resource-group TutorGwLB-rg \
    --name AzureBastionSubnet \
    --vnet-name myVNet \
    --address-prefixes 10.1.1.0/27

Skapa skyddsvärd

Använd az network bastion create för att distribuera en skyddsvärd för säker hantering av resurser i virtuella nätverk.

az network bastion create \
    --resource-group TutorGwLB-rg \
    --name myBastionHost \
    --public-ip-address myBastionIP \
    --vnet-name myVNet \
    --location eastus

Det kan ta några minuter innan Azure Bastion-värden distribueras.

Viktigt!

Priserna per timme börjar från det ögonblick då Bastion distribueras, oavsett utgående dataanvändning. Mer information finns i Priser och SKU:er. Om du distribuerar Bastion som en del av en självstudie eller ett test rekommenderar vi att du tar bort den här resursen när du har använt den.

Konfigurera NSG

Använd följande exempel för att skapa en nätverkssäkerhetsgrupp. Du konfigurerar de NSG-regler som behövs för nätverkstrafik i det virtuella nätverk som skapades tidigare.

Skapa en nätverkssäkerhetsgrupp

Använd az network nsg create för att skapa nätverkssäkerhetsgruppen.

  az network nsg create \
    --resource-group TutorGwLB-rg \
    --name myNSG

Skapa NSG-regler

Använd az network nsg rule create för att skapa regler för NSG.

  az network nsg rule create \
    --resource-group TutorGwLB-rg \
    --nsg-name myNSG \
    --name myNSGRule-AllowAll \
    --protocol '*' \
    --direction inbound \
    --source-address-prefix '0.0.0.0/0' \
    --source-port-range '*' \
    --destination-address-prefix '0.0.0.0/0' \
    --destination-port-range '*' \
    --access allow \
    --priority 100

  az network nsg rule create \
    --resource-group TutorGwLB-rg \
    --nsg-name myNSG \
    --name myNSGRule-AllowAll-TCP-Out \
    --protocol 'TCP' \
    --direction outbound \
    --source-address-prefix '0.0.0.0/0' \
    --source-port-range '*' \
    --destination-address-prefix '0.0.0.0/0' \
    --destination-port-range '*' \
    --access allow \
    --priority 100

Konfigurera Gateway Load Balancer

I det här avsnittet skapar du konfigurationen och distribuerar gatewayens lastbalanserare.

Skapa gateway load balancer

Om du vill skapa lastbalanseraren använder du az network lb create.

  az network lb create \
    --resource-group TutorGwLB-rg \
    --name myLoadBalancer-gw \
    --sku Gateway \
    --vnet-name myVNet \
    --subnet myBackendSubnet \
    --backend-pool-name myBackendPool \
    --frontend-ip-name myFrontEnd

Skapa tunnelgränssnitt

Ett internt gränssnitt skapas automatiskt med Azure CLI med --identifier 900 och --port 10800.

Du använder az network lb address-pool tunnel-interface add för att skapa ett externt tunnelgränssnitt för lastbalanseraren.

  az network lb address-pool tunnel-interface add \
    --address-pool myBackEndPool \
    --identifier '901' \
    --lb-name myLoadBalancer-gw \
    --protocol VXLAN \
    --resource-group TutorGwLB-rg \
    --type External \
    --port '10801'

Skapa hälsoavsökning

En hälsoavsökning krävs för att övervaka hälsotillståndet för serverdelsinstanserna i lastbalanseraren. Använd az network lb probe create för att skapa hälsoavsökningen.

  az network lb probe create \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myHealthProbe \
    --protocol http \
    --port 80 \
    --path '/' \
    --interval '5' \
    --threshold '2'
    

Skapa belastningsutjämningsregel

Trafik som är avsedd för serverdelsinstanserna dirigeras med en belastningsutjämningsregel. Använd az network lb rule create för att skapa belastningsutjämningsregeln.

  az network lb rule create \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myLBRule \
    --protocol All \
    --frontend-port 0 \
    --backend-port 0 \
    --frontend-ip-name myFrontEnd \
    --backend-pool-name myBackEndPool \
    --probe-name myHealthProbe

Lägga till virtuella nätverksinstallationer i gatewayens lastbalanserares serverdelspool

Distribuera NVA:er via Azure Marketplace. När du har distribuerat lägger du till de virtuella datorerna i serverdelspoolen med az network nic ip-config address-pool add.

Kedjelastbalanserarens klientdel till Gateway Load Balancer

I det här exemplet ska du länka klientdelen för en standardlastbalanserare till gatewayens lastbalanserare.

Du lägger till klientdelen till klientdels-IP-adressen för en befintlig lastbalanserare i din prenumeration.

Använd az network lb frontend-ip show för att placera resurs-ID:t för gateway-lastbalanserarens klientdel i en variabel.

Använd az network lb frontend-ip update för att länka gateway load balancer-klientdelen till din befintliga lastbalanserare.

  feid=$(az network lb frontend-ip show \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myFrontend \
    --query id \
    --output tsv)

  az network lb frontend-ip update \
    --resource-group CreatePubLBQS-rg \
    --name myFrontendIP \
    --lb-name myLoadBalancer \
    --public-ip-address myPublicIP \
    --gateway-lb $feid

Länka virtuell dator till Gateway Load Balancer

Du kan också länka en virtuell dators IP-konfiguration för nätverkskort till gatewayens lastbalanserare.

Du lägger till gateway-lastbalanserarens klientdel i en befintlig virtuell dators IP-konfiguration för nätverkskort.

Använd az network lb frontend-ip show för att placera resurs-ID:t för gateway-lastbalanserarens klientdel i en variabel.

Använd az network lb frontend-ip update för att länka gateway-lastbalanserarens klientdel till den befintliga virtuella datorns IP-konfiguration för nätverkskort.

 feid=$(az network lb frontend-ip show \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myFrontend \
    --query id \
    --output tsv)
    
  az network nic ip-config update \
    --resource-group MyResourceGroup
    --nic-name MyNIC 
    --name MyIPconfig 
    --gateway-lb $feid

Rensa resurser

När det inte längre behövs kan du använda kommandot az group delete för att ta bort resursgruppen, lastbalanseraren och de återstående resurserna.

  az group delete \
    --name TutorGwLB-rg

Nästa steg

Skapa virtuella nätverksinstallationer i Azure.

När du skapar nva:erna väljer du de resurser som skapades i den här självstudien:

• Virtuellt nätverk

• Undernät

• Nätverkssäkerhetsgrupp

• Gateway Load Balancer

Gå vidare till nästa artikel för att lära dig hur du skapar en Azure Load Balancer mellan regioner.

Lastbalanserare mellan regioner