Självstudie: Skapa en enskild virtuell dators inkommande NAT-regel med hjälp av Azure-portalen

  • Artikel

Med inkommande NAT-regler kan du ansluta till virtuella datorer i ett virtuellt Azure-nätverk med hjälp av en offentlig IP-adress och portnummer för Azure Load Balancer.

Mer information om Azure Load Balancer-regler finns i Hantera regler för Azure Load Balancer med azure-portalen.

I den här självstudien lär du dig att:

  • Skapa ett virtuellt nätverk och virtuella datorer
  • Skapa en offentlig SKU-standardlastbalanserare med klientdels-IP, hälsoavsökning, serverdelskonfiguration, belastningsutjämningsregel och inkommande NAT-regler
  • Skapa en NAT-gateway för utgående Internetåtkomst för serverdelspoolen
  • Installera och konfigurera en webbserver på de virtuella datorerna för att demonstrera reglerna för portvidarebefordring och belastningsutjämning

Diagram of load balancer resources for deploying an inbound NAT rule for a virtual machine.

Förutsättningar

Logga in på Azure

Logga in på Azure-portalen.

Skapa virtuella nätverk och virtuella datorer

Ett virtuellt nätverk och undernät krävs för resurserna i självstudien. I det här avsnittet skapar du ett virtuellt nätverk och virtuella datorer för de senare stegen.

  1. I sökrutan överst i portalen anger du Virtuell dator. Välj Virtuella datorer i sökresultaten.

  2. I Virtuella datorer väljer du + Skapa>+ Virtuell dator.

  3. I Skapa en virtuell dator anger eller väljer du följande värden på fliken Grundläggande :

    Inställning Värde
    Projektinformation
    Prenumeration Välj din prenumeration.
    Resursgrupp Välj Skapa ny.
    Ange load-balancer-rg.
    Välj OK.
    Instansinformation
    Virtual machine name Ange lb-vm1.
    Region Välj ((USA) USA, östra).
    Tillgängliga alternativ Välj Tillgänglighetszon.
    Availability zone Välj Zon 1.
    Säkerhetstyp Välj Standard.
    Image Välj Ubuntu Server 20.04 LTS – Gen2.
    Azure Spot-instans Låt standardvärdet vara avmarkerat.
    Storlek Välj en VM-storlek.
    Administratörskonto
    Authentication type Välj Offentlig SSH-nyckel.
    Användarnamn Ange azureuser.
    Offentlig SSH-nyckelkälla Välj Generera nytt nyckelpar.
    Nyckelparsnamn Ange lb-key-pair.
    Regler för inkommande portar
    Offentliga inkommande portar Välj Ingen.

  4. Välj fliken Nätverk eller Nästa: diskar och sedan Nästa: nätverk.

  5. På fliken Nätverk anger eller väljer du följande information.

    Inställning Värde
    Nätverksgränssnitt
    Virtuellt nätverk Välj Skapa ny.
    Ange lb-vnet i Namn.
    I Adressutrymme under Adressintervall anger du 10.0.0.0/16.
    I Undernät, under Undernätsnamn, anger du backend-subnet.
    I Adressintervall anger du 10.0.1.0/24.
    Välj OK.
    Undernät Välj backend-subnet.
    Offentlig IP-adress Välj Ingen.
    Nätverkssäkerhetsgrupp för nätverkskort Visa avancerad.
    Konfigurera nätverkssäkerhetsgrupp Välj Skapa ny.
    Ange lb-NSG i Namn.
    Välj + Lägg till en inkommande regel under Regler för inkommande trafik.
    I Tjänsten väljer du HTTP.
    Ange 100 i Prioritet.
    Ange lb-NSG-Rule som namn.
    Välj Lägg till.
    Välj OK.

  6. Välj fliken Granska + skapa eller välj knappen Granska + skapa längst ned på sidan.

  7. Välj Skapa.

  8. I kommandotolken Generera nytt nyckelpar väljer du Ladda ned privat nyckel och skapar resurs. Nyckelfilen laddas ned som lb-key-pair.pem. Se till att du vet var .pem-filen laddades ned. Du behöver sökvägen till nyckelfilen i senare steg.

  9. Följ stegen 1 till 7 för att skapa en annan virtuell dator med följande värden och alla andra inställningar på samma sätt som lb-vm1:

    Inställning Värde
    Grundläggande inställningar
    Instansinformation
    Virtual machine name Ange lb-vm2
    Availability zone Välj Zon 2
    Administratörskonto
    Authentication type Välj offentlig SSH-nyckel
    Offentlig SSH-nyckelkälla Välj Använd befintlig nyckel som lagras i Azure.
    Lagrade nycklar Välj lb-key-pair.
    Regler för inkommande portar
    Offentliga inkommande portar Välj Ingen.
    Nätverk
    Nätverksgränssnitt
    Offentlig IP-adress Välj Ingen.
    Nätverkssäkerhetsgrupp för nätverkskort Visa avancerad.
    Konfigurera nätverkssäkerhetsgrupp Välj den befintliga lb-NSG

Skapa en lastbalanserare

Du skapar en lastbalanserare i det här avsnittet. Klientdelens IP-adress, serverdelspool, belastningsutjämning och inkommande NAT-regler konfigureras som en del av skapandet.

  1. I sökrutan överst i portalen anger du Lastbalanserare. Välj Lastbalanserare i sökresultatet.

  2. På sidan Lastbalanserare väljer du Skapa.

  3. På fliken Grundinställningarsidan Skapa lastbalanserare anger du eller väljer följande information:

    Inställning Värde
    Projektinformation
    Prenumeration Välj din prenumeration.
    Resursgrupp Välj load-balancer-rg.
    Instansinformation
    Name Ange lastbalanserare
    Region Välj USA, östra.
    SKU Lämna kvar standardinställningen Standard.
    Type Välj Offentlig.
    Nivå Lämna standardvärdet Regional.

  4. Välj Nästa: Ip-konfiguration för klientdelen längst ned på sidan.

  5. I IP-konfigurationen för klientdelen väljer du + Lägg till en IP-konfiguration för klientdelen.

  6. Ange lb-frontend i Namn.

  7. Välj IPv4 eller IPv6 för IP-versionen.

    Kommentar

    IPv6 stöds för närvarande inte med routningsinställningar eller belastningsutjämning mellan regioner (global nivå).

  8. Välj IP-adress för IP-typen.

    Kommentar

    Mer information om IP-prefix finns i Azures offentliga IP-adressprefix.

  9. Välj Skapa ny i offentlig IP-adress.

  10. I Lägg till en offentlig IP-adress anger du lb-frontend-ip som Namn.

  11. Välj Zonredundant i tillgänglighetszonen.

    Kommentar

    I regioner med Tillgänglighetszoner kan du välja no-zone (standardalternativ), en specifik zon eller zonredundant. Valet beror på dina specifika krav på domänfel. I regioner utan Tillgänglighetszoner visas inte det här fältet.
    Mer information om tillgänglighetszoner finns i Översikt över tillgänglighetszoner.

  12. Låt standardinställningen för Microsoft Network för routning vara kvar.

  13. Välj OK.

  14. Markera Lägga till.

  15. Välj Nästa: Serverdelspooler längst ned på sidan.

  16. På fliken Serverdelspooler väljer du + Lägg till en serverdelspool.

  17. Ange eller välj följande information i Lägg till serverdelspool.

    Inställning Värde
    Namn Ange lb-backend-pool.
    Virtuellt nätverk Välj lb-vnet (load-balancer-rg).
    Konfiguration av serverdelspool Välj Nätverkskort.

  18. Välj + Lägg till i Virtuella datorer.

  19. Markera kryssrutorna bredvid lb-vm1 och lb-vm2 i Lägg till virtuella datorer i serverdelspoolen.

  20. Välj Lägg till och välj sedan Spara.

  21. Välj knappen Nästa: Inkommande regler längst ned på sidan.

  22. I Belastningsutjämningsregelfliken Inkommande regler väljer du + Lägg till en belastningsutjämningsregel.

  23. I Lägg till belastningsutjämningsregel anger eller väljer du följande information.

    Inställning Värde
    Namn Ange lb-HTTP-rule
    IP-version Välj IPv4 eller IPv6 beroende på dina krav.
    Klientdelens IP-adress Välj lb-frontend (Som ska skapas).
    Serverdelspool Välj lb-backend-pool.
    Protokoll Välj TCP.
    Port Ange 80.
    Serverdelsport Ange 80.
    Hälsoavsökning Välj Skapa ny.
    I Namn anger du lb-health-probe.
    Välj TCP i Protokoll.
    Lämna resten av standardinställningarna och välj Spara.
    Sessionspersistens Välj Ingen.
    Timeout för inaktivitet (minuter) Ange eller välj 15.
    Aktivera TCP-återställning Markera kryssrutan för att aktivera.
    Aktivera flytande IP Låt standardvärdet vara avmarkerat.
    Utgående källnätverksadressöversättning (SNAT) Låt standardvärdet (rekommenderas) Använd utgående regler för att ge medlemmar i serverdelspoolen åtkomst till Internet.

    Mer information om belastningsutjämningsregler finns i Belastningsutjämningsregler.

  24. Välj Spara.

  25. I Inkommande NAT-regelfliken Inkommande regler väljer du + Lägg till en inkommande nat-regel.

  26. I Lägg till inkommande NAT-regel anger eller väljer du följande information.

    Inställning Värde
    Namn Ange lb-NAT-rule-VM1-221.
    Virtuell måldator Välj lb-vm1.
    Nätverkets IP-konfiguration Välj ipconfig1 (10.0.0.4).
    Klientdelens IP-adress Välj lb-frontend (Som ska skapas).
    Klientdelsport Ange 221.
    Service Tag Välj Kund.
    Serverdelsport Ange 22.
    Protokoll Låt TCP-standardvärdet vara kvar.
    Aktivera TCP-återställning Låt standardvärdet vara avmarkerat.
    Timeout för inaktivitet (minuter) Lämna standardvärdet 4.
    Aktivera flytande IP Låt standardvärdet vara avmarkerat.

  27. Markera Lägga till.

  28. Välj + Lägg till en inkommande nat-regel.

  29. I Lägg till inkommande NAT-regel anger eller väljer du följande information.

    Inställning Värde
    Namn Ange lb-NAT-rule-VM2-222.
    Virtuell måldator Välj lb-vm2.
    Nätverkets IP-konfiguration Välj ipconfig1 (10.0.0.5).
    Klientdelens IP-adress Välj lb-frontend.
    Klientdelsport Ange 222.
    Service Tag Välj Kund.
    Serverdelsport Ange 22.
    Protokoll Låt TCP-standardvärdet vara kvar.
    Aktivera TCP-återställning Låt standardvärdet vara avmarkerat.
    Timeout för inaktivitet (minuter) Lämna standardvärdet 4.
    Aktivera flytande IP Låt standardvärdet vara avmarkerat.

  30. Markera Lägga till.

  31. Välj den blå knappen Granska + skapa längst ned på sidan.

  32. Välj Skapa.

Skapa en NAT-gateway

I det här avsnittet skapar du en NAT-gateway för utgående Internetåtkomst för resurser i det virtuella nätverket.

Mer information om utgående anslutningar och Azure Virtual Network NAT finns i Använda SNAT (Source Network Address Translation) för utgående anslutningar och Vad är VIRTUAL Network NAT?.

  1. I sökrutan överst i portalen anger du NAT-gateway. Välj NAT-gatewayer i sökresultaten.

  2. I NAT-gatewayer väljer du + Skapa.

  3. I Skapa nat-gateway (network address translation) anger eller väljer du följande information:

    Inställning Värde
    Projektinformation
    Prenumeration Välj din prenumeration.
    Resursgrupp Välj load-balancer-rg.
    Instansinformation
    NAT-gatewayens namn Ange lb-nat-gateway.
    Region Välj USA, östra.
    Availability zone Välj Ingen.
    Timeout för inaktivitet (minuter) Ange 15.

  4. Välj fliken Utgående IP-adress eller välj knappen Nästa: Utgående IP längst ned på sidan.

  5. I Utgående IP väljer du Skapa en ny offentlig IP-adress bredvid offentliga IP-adresser.

  6. Ange nat-gw-public-ip i Namn i Lägg till en offentlig IP-adress.

  7. Välj OK.

  8. Välj fliken Undernät eller välj knappen Nästa: Undernät längst ned på sidan.

  9. I Virtuellt nätverkfliken Undernät väljer du lb-vnet.

  10. Välj backend-subnet under Undernätsnamn.

  11. Välj den blå knappen Granska + skapa längst ned på sidan eller välj fliken Granska + skapa .

  12. Välj Skapa.

Installera webbservern

I det här avsnittet ska du SSH till de virtuella datorerna via de inkommande NAT-reglerna och installera en webbserver.

  1. I sökrutan överst i portalen anger du Lastbalanserare. Välj Lastbalanserare i sökresultatet.

  2. Välj lastbalanserare.

  3. Välj Fronted IP-konfiguration i Inställningar.

  4. I IP-konfigurationen för klientdelen noterar du IP-adressen för lb-frontend. I det här exemplet är det 20.99.165.176.

    Screenshot of public IP in Azure portal.

  5. Om du använder en Mac- eller Linux-dator öppnar du en Bash-prompt. Om du använder en Windows-dator öppnar du en PowerShell-prompt.

  6. Öppna en SSH-anslutning till lb-vm1 i prompten. Ersätt IP-adressen med den adress som du hämtade i föregående steg och port 221 som du använde för den inkommande NAT-regeln lb-vm1. Ersätt sökvägen till .pem med sökvägen till där nyckelfilen laddades ned.

    ssh -i .\Downloads\lb-key-pair.pem azureuser@20.99.165.176 -p 221

    Dricks

    SSH-nyckeln som du skapade kan användas nästa gång du skapar en virtuell dator i Azure. Välj bara källan Använd en nyckel som lagras i Azure för offentlig SSH-nyckel nästa gång du skapar en virtuell dator. Du har redan den privata nyckeln på datorn, så du behöver inte ladda ned något.

  7. Från din SSH-session uppdaterar du dina paketkällor och installera det senaste NGINX-paketet.

    sudo apt-get -y update
sudo apt-get -y install nginx

  8. Ange Exit för att lämna SSH-sessionen

  9. Öppna en SSH-anslutning till lb-vm2 i prompten. Ersätt IP-adressen med den adress som du hämtade i föregående steg och port 222 som du använde för den inkommande NAT-regeln lb-vm2. Ersätt sökvägen till .pem med sökvägen till där nyckelfilen laddades ned.

    ssh -i .\Downloads\lb-key-pair.pem azureuser@20.99.165.176 -p 222

  10. Från din SSH-session uppdaterar du dina paketkällor och installera det senaste NGINX-paketet.

    sudo apt-get -y update
sudo apt-get -y install nginx

  11. Ange Exit för att lämna SSH-sessionen.

Testa webbservern

I det här avsnittet testar du webbservern med hjälp av den offentliga IP-adressen för lastbalanseraren.

  1. Öppna webbläsaren.

  2. I adressfältet anger du IP-adressen för lastbalanseraren. I det här exemplet är det 20.99.165.176.

  3. Standardwebbplatsen för NGINX visas.

    Screenshot of testing the NGINX web server.

Rensa resurser

Om du inte fortsätter att använda det här programmet tar du bort de virtuella datorerna och lastbalanseraren med följande steg:

  1. I sökrutan överst i portalen anger du Resursgrupp. Välj Resursgrupper i sökresultaten.

  2. Välj load-balancer-rg i Resursgrupper.

  3. Välj Ta bort resursgrupp.

  4. Ange load-balancer-rg i SKRIV RESURSGRUPPENS NAMN:. Välj Ta bort.

Nästa steg

Gå vidare till nästa artikel för att lära dig hur du skapar en lastbalanserare mellan regioner:

Skapa en inkommande NAT-regel för flera virtuella datorer med hjälp av Azure-portalen