Självstudie: Skapa en gateway-lastbalanserare med hjälp av Azure-portalen

  • Artikel

Azure Load Balancer består av SKU:er för Standard, Basic och Gateway. Gateway Load Balancer används för transparent infogning av virtuella nätverksinstallationer (NVA). Använd Gateway Load Balancer för scenarier som kräver höga prestanda och hög skalbarhet för NVA:er.

I den här självstudien lär du dig att:

  • Skapa ett virtuellt nätverk.
  • Skapa en nätverkssäkerhetsgrupp.
  • Skapa en gateway-lastbalanserare.
  • Länka en lastbalanserares klientdel till gatewayens lastbalanserare.

Förutsättningar

  • Ett Azure-konto med en aktiv prenumeration. Skapa ett konto utan kostnad.
  • En befintlig offentlig SKU Azure Load Balancer. Mer information om hur du skapar en lastbalanserare finns i Skapa en offentlig lastbalanserare med hjälp av Azure-portalen.
    • I den här självstudien heter lastbalanseraren i exemplen lastbalanserare.
  • En virtuell dator eller en virtuell nätverksinstallation för testning.

Logga in på Azure

Logga in på Azure-portalen.

Skapa ett virtuellt nätverk och en skyddsvärd

Följande procedur skapar ett virtuellt nätverk med ett resursundernät, ett Azure Bastion-undernät och en Azure Bastion-värd.

Viktigt!

Priserna per timme börjar från det ögonblick då Bastion distribueras, oavsett utgående dataanvändning. Mer information finns i Priser och SKU:er. Om du distribuerar Bastion som en del av en självstudie eller ett test rekommenderar vi att du tar bort den här resursen när du har använt den.

  1. I portalen söker du efter och väljer Virtuella nätverk.

  2. På sidan Virtuella nätverk väljer du + Skapa.

  3. På fliken Grundläggande i Skapa virtuellt nätverk anger eller väljer du följande information:

    Inställning Värde
    Projektinformation
    Prenumeration Välj din prenumeration.
    Resursgrupp Välj Skapa ny.
    Ange load-balancer-rg i Namn.
    Välj OK.
    Instansinformation
    Name Ange lb-vnet.
    Region Välj USA, östra.

    Screenshot of Basics tab of Create virtual network in the Azure portal.

  4. Välj fliken Säkerhet eller knappen Nästa längst ned på sidan.

  5. Under Azure Bastion anger eller väljer du följande information:

    Inställning Värde
    Azure Bastion
    Aktivera Azure Bastion Markera kryssrutan.
    Azure Bastion-värdnamn Ange lb-bastion.
    Offentlig IP-adress för Azure Bastion Välj Skapa ny.
    Ange lb-bastion-ip i Namn.
    Välj OK.

  6. Välj fliken IP-adresser eller Nästa längst ned på sidan.

  7. sidan Skapa virtuellt nätverk anger eller väljer du följande information:

    Inställning Värde
    Lägg till IPv4-adressutrymme
    IPv4-adressutrymme Ange 10.0.0.0/16 (65 356 adresser).
    Undernät Välj den standardlänk för undernät som ska redigeras.
    Undernätsmall Lämna standardinställningen Standard.
    Name Ange serverdelsundernät.
    Startadress Ange 10.0.0.0.
    Storlek på undernät Ange /24(256 adresser).
    Säkerhet
    NAT Gateway Välj lb-nat-gateway.

    Screenshot of default subnet rename and configuration.

  8. Välj Spara.

  9. Välj Granska + skapa längst ned på skärmen och välj Skapa när valideringen har godkänts.

Skapa en nätverkssäkerhetsgrupp

Använd följande exempel för att skapa en nätverkssäkerhetsgrupp. Du konfigurerar de NSG-regler som behövs för nätverkstrafik i det virtuella nätverk som skapades tidigare.

  1. I sökrutan överst i portalen anger du Nätverkssäkerhet. Välj Nätverkssäkerhetsgrupper i sökresultaten.

  2. Välj + Skapa.

  3. På fliken Grundläggande i Skapa nätverkssäkerhetsgrupp anger du eller väljer följande information:

    Inställning Värde
    Projektinformation
    Prenumeration Välj din prenumeration.
    Resursgrupp Välj load-balancer-rg
    Instansinformation
    Name Ange *lb-nsg-R.
    Region Välj USA, östra.

  4. Välj fliken Granska + skapa eller välj knappen Granska + skapa .

  5. Välj Skapa.

  6. I sökrutan överst i portalen anger du Nätverkssäkerhet. Välj Nätverkssäkerhetsgrupper i sökresultaten.

  7. Välj *lb-nsg-R.

  8. Välj Inkommande säkerhetsregler i Inställningar i *lb-nsg-R.

  9. Markera + Lägg till.

  10. I Lägg till inkommande säkerhetsregel anger eller väljer du följande information.

    Inställning Värde
    Source Låt standardvärdet Alla vara kvar.
    Källportintervall Låt standardvärdet "*" vara kvar.
    Mål Låt standardvärdet Alla vara kvar.
    Tjänst Lämna standardinställningen Anpassad.
    Målportintervall Ange *.
    Protokoll Välj Valfritt.
    Åtgärd Låt standardvärdet Tillåt vara kvar.
    Prioritet Ange 100.
    Name Ange lb-nsg-Rule-AllowAll-All

  11. Markera Lägga till.

  12. Välj Utgående säkerhetsregler i Inställningar.

  13. Markera + Lägg till.

  14. I Lägg till utgående säkerhetsregel anger eller väljer du följande information.

    Inställning Värde
    Source Låt standardvärdet Alla vara kvar.
    Källportintervall Låt standardvärdet "*" vara kvar.
    Mål Låt standardvärdet Alla vara kvar.
    Tjänst Lämna standardinställningen Anpassad.
    Målportintervall Ange *.
    Protokoll Välj TCP.
    Åtgärd Låt standardvärdet Tillåt vara kvar.
    Prioritet Ange 100.
    Name Ange lb-nsg-Rule-AllowAll-TCP-Out

  15. Markera Lägga till.

Välj den här NSG:n när du skapar NVA:erna för distributionen.

Skapa gateway load balancer

I det här avsnittet skapar du konfigurationen och distribuerar gatewayens lastbalanserare.

  1. I sökrutan överst i portalen anger du Lastbalanserare. Välj Lastbalanserare i sökresultatet.

  2. På sidan Lastbalanserare väljer du Skapa.

  3. På fliken Grundinställningarsidan Skapa lastbalanserare anger du eller väljer följande information:

    Inställning Värde
    Projektinformation
    Prenumeration Välj din prenumeration.
    Resursgrupp Välj load-balancer-rg.
    Instansinformation
    Name Ange gateway-load-balancer
    Region Välj (USA) USA, östra.
    Typ Välj Intern.
    SKU Välj Gateway.

    Screenshot of create standard load balancer basics tab.

  4. Välj Nästa: Ip-konfiguration för klientdelen längst ned på sidan.

  5. I IP-konfigurationen för klientdelen väljer du + Lägg till en ip-adress för klientdelen.

  6. I Lägg till IP-konfiguration för klientdelen anger eller väljer du följande information:

    Inställning Värde
    Name Ange lb-frontend-IP.
    Virtuellt nätverk Välj lb-vnet.
    Undernät Välj backend-subnet.
    Tilldelning Välj Dynamisk

  7. Markera Lägga till.

  8. Välj Nästa: Serverdelspooler längst ned på sidan.

  9. På fliken Serverdelspooler väljer du + Lägg till en serverdelspool.

  10. I Lägg till serverdelspool anger eller väljer du följande information.

    Inställning Värde
    Name Ange lb-backend-pool.
    Konfiguration av serverdelspool Välj Nätverkskort.
    IP-version Välj IPv4.
    Konfiguration av gatewaylastbalanserare
    Typ Välj Internt och externt.
    Intern port Lämna standardvärdet 10800.
    Intern identifierare Låt standardvärdet vara 800.
    Extern port Lämna standardvärdet 10801.
    Extern identifierare Låt standardvärdet vara 801.

  11. Markera Lägga till.

  12. Välj knappen Nästa: Inkommande regler längst ned på sidan.

  13. I Belastningsutjämningsregelfliken Inkommande regler väljer du + Lägg till en belastningsutjämningsregel.

  14. I Lägg till belastningsutjämningsregel anger eller väljer du följande information:

    Inställning Värde
    Name Ange lb-rule
    IP-version Välj IPv4 eller IPv6 beroende på dina krav.
    Klientdelens IP-adress Välj lb-frontend-IP.
    Serverdelspool Välj lb-backend-pool.
    Hälsoavsökning Välj Skapa ny.
    I Namn anger du lb-health-probe.
    Välj TCP i Protokoll.
    Lämna resten av standardinställningarna och välj Spara.
    Sessionspersistens Välj Ingen.
    Aktivera TCP-återställning Låt standardvärdet vara avmarkerat.
    Aktivera flytande IP Låt standardvärdet vara avmarkerat.

    Screenshot of create load-balancing rule.

  15. Välj Spara.

  16. Välj den blå knappen Granska + skapa längst ned på sidan.

  17. Välj Skapa.

Lägga till virtuella nätverksinstallationer i gateway-lastbalanserarens serverdelspool

Distribuera NVA:er via Azure Marketplace. När du har distribuerat lägger du till de virtuella NVA-datorerna i serverdelspoolen för gatewayens lastbalanserare. Om du vill lägga till de virtuella datorerna går du till fliken serverdelspooler i gatewayens lastbalanserare.

Kedjelastbalanserarens klientdel till gatewayens lastbalanserare

I det här exemplet ska du länka klientdelen för en standardlastbalanserare till gatewayens lastbalanserare.

Du lägger till klientdelen till klientdels-IP-adressen för en befintlig lastbalanserare i din prenumeration.

  1. I sökrutan i Azure-portalen anger du Lastbalanserare. I sökresultaten väljer du Lastbalanserare.

  2. I Lastbalanserare väljer du lastbalanserare eller ditt befintliga lastbalanserarenamn.

  3. På sidan lastbalanserare väljer du Frontend IP-konfiguration i Inställningar.

  4. Välj klientdelens IP-adress för lastbalanseraren. I det här exemplet är namnet på klientdelen lb-frontend-IP.

    Screenshot of frontend IP configuration.

  5. Välj lb-frontend-IP (10.1.0.4) i pull-down-rutan bredvid Gateway-lastbalanseraren.

  6. Välj Spara.

    Screenshot of addition of gateway load balancer to frontend IP.

Länka virtuell dator till Gateway Load Balancer

Du kan också länka en virtuell dators IP-konfiguration för nätverkskort till gatewayens lastbalanserare.

Du lägger till gateway-lastbalanserarens klientdel i en befintlig virtuell dators IP-konfiguration för nätverkskort.

Viktigt!

En virtuell dator måste ha en offentlig IP-adress tilldelad innan du försöker länka nätverkskortets konfiguration till klientdelen för gatewayens lastbalanserare.

  1. I sökrutan i Azure-portalen anger du Virtuell dator. I sökresultaten väljer du Virtuella datorer.

  2. I Virtuella datorer väljer du den virtuella dator som du vill lägga till i gatewayens lastbalanserare. I det här exemplet heter den virtuella datorn myVM1.

  3. I översikten över den virtuella datorn väljer du Nätverk i Inställningar.

  4. I Nätverk väljer du namnet på nätverksgränssnittet som är kopplat till den virtuella datorn. I det här exemplet är det myvm1229.

    Screenshot of virtual machine networking overview.

  5. På sidan nätverksgränssnitt väljer du IP-konfigurationer i Inställningar.

  6. Välj lb-frontend-IP i Gateway Load balancer.

    Screenshot of nic IP configuration.

  7. Välj Spara.

Rensa resurser

Ta bort resursgruppen, lastbalanseraren och alla relaterade resurser när de inte längre behövs. Om du vill göra det väljer du resursgruppen load-balancer-rg som innehåller resurserna och väljer sedan Ta bort.

Nästa steg

Skapa virtuella nätverksinstallationer i Azure.

När du skapar nva:erna väljer du de resurser som skapades i den här självstudien:

  • Virtuellt nätverk

  • Undernät

  • Nätverkssäkerhetsgrupp

  • Gateway-lastbalanserare

Gå vidare till nästa artikel för att lära dig hur du skapar en Azure Load Balancer mellan regioner.

Lastbalanserare mellan regioner