Dela via

Självstudie: Skapa en enskild virtuell dators inkommande NAT-regel med hjälp av Azure-portalen

  • Artikel

Med inkommande NAT-regler kan du ansluta till virtuella datorer i ett virtuellt Azure-nätverk med hjälp av en offentlig IP-adress och portnummer för Azure Load Balancer.

Mer information om Azure Load Balancer-regler finns i Hantera regler för Azure Load Balancer med azure-portalen.

I den här självstudien lär du dig att:

  • Skapa ett virtuellt nätverk och virtuella datorer
  • Skapa en offentlig SKU-standardlastbalanserare med klientdels-IP, hälsoavsökning, serverdelskonfiguration, belastningsutjämningsregel och inkommande NAT-regler
  • Skapa en NAT-gateway för utgående Internetåtkomst för serverdelspoolen
  • Installera och konfigurera en webbserver på de virtuella datorerna för att demonstrera reglerna för portvidarebefordring och belastningsutjämning

Diagram över lastbalanseringsresurser för distribution av en inkommande NAT-regel för en virtuell dator.

Förutsättningar

Logga in på Azure

Logga in på Azure-portalen.

Skapa virtuella nätverk och virtuella datorer

Ett virtuellt nätverk och undernät krävs för resurserna i självstudien. I det här avsnittet skapar du ett virtuellt nätverk och virtuella datorer för de senare stegen.

  1. I sökrutan överst i portalen anger du Virtuell dator. Välj Virtuella datorer i sökresultaten.

  2. I Virtuella datorer väljer du + Skapa>+ Virtuell dator.

  3. I Skapa en virtuell dator anger eller väljer du följande värden på fliken Grundläggande :

    Inställning Värde
    Projektinformation
    Prenumeration Välj din prenumeration.
    Resursgrupp Välj Skapa ny.
    Ange load-balancer-rg.
    Välj OK.
    Instansinformation
    Virtual machine name Ange lb-vm1.
    Region Välj ((USA) USA, östra).
    Tillgängliga alternativ Välj Tillgänglighetszon.
    Availability zone Välj Zon 1.
    Säkerhetstyp Välj Standard.
    Bild Välj Ubuntu Server 20.04 LTS – Gen2.
    Azure Spot-instans Låt standardvärdet vara avmarkerat.
    Storlek Välj en VM-storlek.
    Administratörskonto
    Authentication type Välj Offentlig SSH-nyckel.
    Username Ange azureuser.
    Offentlig SSH-nyckelkälla Välj Generera nytt nyckelpar.
    Nyckelparsnamn Ange lb-key-pair.
    Regler för inkommande portar
    Offentliga inkommande portar Välj Ingen.

  4. Välj fliken Nätverk eller Nästa: diskar och sedan Nästa: nätverk.

  5. På fliken Nätverk anger eller väljer du följande information.

    Inställning Värde
    Nätverksgränssnitt
    Virtuellt nätverk Välj Skapa ny.
    Ange lb-vnet i Namn.
    I Adressutrymme under Adressintervall anger du 10.0.0.0/16.
    I Undernät, under Undernätsnamn, anger du backend-subnet.
    I Adressintervall anger du 10.0.1.0/24.
    Välj OK.
    Undernät Välj backend-subnet.
    Offentlig IP-adress Välj Ingen.
    Nätverkssäkerhetsgrupp för nätverkskort Visa avancerad.
    Konfigurera nätverkssäkerhetsgrupp Välj Skapa ny.
    Ange lb-NSG i Namn.
    Välj + Lägg till en inkommande regel under Regler för inkommande trafik.
    I Tjänsten väljer du HTTP.
    Ange 100 i Prioritet.
    Ange lb-NSG-Rule som namn.
    Välj Lägg till.
    Välj OK.

  6. Välj fliken Granska + skapa eller välj knappen Granska + skapa längst ned på sidan.

  7. Välj Skapa.

  8. I kommandotolken Generera nytt nyckelpar väljer du Ladda ned privat nyckel och skapar resurs. Nyckelfilen laddas ned som lb-key-pair.pem. Se till att du vet var .pem-filen laddades ned. Du behöver sökvägen till nyckelfilen i senare steg.

  9. Följ stegen 1 till 7 för att skapa en annan virtuell dator med följande värden och alla andra inställningar på samma sätt som lb-vm1:

    Inställning Värde
    Grundläggande inställningar
    Instansinformation
    Virtual machine name Ange lb-vm2
    Availability zone Välj Zon 2
    Administratörskonto
    Authentication type Välj offentlig SSH-nyckel
    Offentlig SSH-nyckelkälla Välj Använd befintlig nyckel som lagras i Azure.
    Lagrade nycklar Välj lb-key-pair.
    Regler för inkommande portar
    Offentliga inkommande portar Välj Ingen.
    Nätverk
    Nätverksgränssnitt
    Offentlig IP-adress Välj Ingen.
    Nätverkssäkerhetsgrupp för nätverkskort Visa avancerad.
    Konfigurera nätverkssäkerhetsgrupp Välj den befintliga lb-NSG

Skapa en lastbalanserare

Du skapar en lastbalanserare i det här avsnittet. Klientdelens IP-adress, serverdelspool, belastningsutjämning och inkommande NAT-regler konfigureras som en del av skapandet.

  1. I sökrutan överst i portalen anger du Lastbalanserare. Välj Lastbalanserare i sökresultatet.

  2. På sidan Lastbalanserare väljer du Skapa.

  3. På fliken Grundinställningarsidan Skapa lastbalanserare anger du eller väljer följande information:

    Inställning Värde
    Projektinformation
    Prenumeration Välj din prenumeration.
    Resursgrupp Välj load-balancer-rg.
    Instansinformation
    Name Ange lastbalanserare
    Region Välj USA, östra.
    SKU Lämna kvar standardinställningen Standard.
    Typ Välj Offentlig.
    Nivå Lämna standardvärdet Regional.

  4. Välj Nästa: Ip-konfiguration för klientdelen längst ned på sidan.

  5. I IP-konfigurationen för klientdelen väljer du + Lägg till en IP-konfiguration för klientdelen.

  6. Ange lb-frontend i Namn.

  7. Välj IPv4 eller IPv6 för IP-versionen.

    Kommentar

    IPv6 stöds för närvarande inte med routningsinställningar eller belastningsutjämning mellan regioner (global nivå).

  8. Välj IP-adress för IP-typen.

    Kommentar

    Mer information om IP-prefix finns i Azures offentliga IP-adressprefix.

  9. Välj Skapa ny i offentlig IP-adress.

  10. I Lägg till en offentlig IP-adress anger du lb-frontend-ip som Namn.

  11. Välj Zonredundant i tillgänglighetszonen.

    Kommentar

    I regioner med Tillgänglighetszoner kan du välja no-zone (standardalternativ), en specifik zon eller zonredundant. Valet beror på dina specifika krav på domänfel. I regioner utan Tillgänglighetszoner visas inte det här fältet.
    Mer information om tillgänglighetszoner finns i Översikt över tillgänglighetszoner.

  12. Låt standardinställningen för Microsoft Network för routning vara kvar.

  13. Välj OK.

  14. Markera Lägga till.

  15. Välj Nästa: Serverdelspooler längst ned på sidan.

  16. På fliken Serverdelspooler väljer du + Lägg till en serverdelspool.

  17. Ange eller välj följande information i Lägg till serverdelspool.

    Inställning Värde
    Name Ange lb-backend-pool.
    Virtuellt nätverk Välj lb-vnet (load-balancer-rg).
    Konfiguration av serverdelspool Välj Nätverkskort.

  18. Välj + Lägg till i Virtuella datorer.

  19. Markera kryssrutorna bredvid lb-vm1 och lb-vm2 i Lägg till virtuella datorer i serverdelspoolen.

  20. Välj Lägg till och välj sedan Spara.

  21. Välj knappen Nästa: Inkommande regler längst ned på sidan.

  22. I Belastningsutjämningsregelfliken Inkommande regler väljer du + Lägg till en belastningsutjämningsregel.

  23. I Lägg till belastningsutjämningsregel anger eller väljer du följande information.

    Inställning Värde
    Name Ange lb-HTTP-rule
    IP-version Välj IPv4 eller IPv6 beroende på dina krav.
    Klientdelens IP-adress Välj lb-frontend (Som ska skapas).
    Serverdelspool Välj lb-backend-pool.
    Protokoll Välj TCP.
    Port Ange 80.
    Serverdelsport Ange 80.
    Hälsoavsökning Välj Skapa ny.
    I Namn anger du lb-health-probe.
    Välj TCP i Protokoll.
    Lämna resten av standardinställningarna och välj Spara.
    Sessionspersistens Välj Ingen.
    Timeout för inaktivitet (minuter) Ange eller välj 15.
    Aktivera TCP-återställning Markera kryssrutan för att aktivera.
    Aktivera flytande IP Låt standardvärdet vara avmarkerat.
    Utgående källnätverksadressöversättning (SNAT) Låt standardvärdet (rekommenderas) Använd utgående regler för att ge medlemmar i serverdelspoolen åtkomst till Internet.

    Mer information om belastningsutjämningsregler finns i Belastningsutjämningsregler.

  24. Välj Spara.

  25. I Inkommande NAT-regelfliken Inkommande regler väljer du + Lägg till en inkommande nat-regel.

  26. I Lägg till inkommande NAT-regel anger eller väljer du följande information.

    Inställning Värde
    Name Ange lb-NAT-rule-VM1-221.
    Virtuell måldator Välj lb-vm1.
    Nätverkets IP-konfiguration Välj ipconfig1 (10.0.0.4).
    Klientdelens IP-adress Välj lb-frontend (Som ska skapas).
    Klientdelsport Ange 221.
    Service Tag Välj Kund.
    Serverdelsport Ange 22.
    Protokoll Låt TCP-standardvärdet vara kvar.
    Aktivera TCP-återställning Låt standardvärdet vara avmarkerat.
    Timeout för inaktivitet (minuter) Lämna standardvärdet 4.
    Aktivera flytande IP Låt standardvärdet vara avmarkerat.

  27. Markera Lägga till.

  28. Välj + Lägg till en inkommande nat-regel.

  29. I Lägg till inkommande NAT-regel anger eller väljer du följande information.

    Inställning Värde
    Name Ange lb-NAT-rule-VM2-222.
    Virtuell måldator Välj lb-vm2.
    Nätverkets IP-konfiguration Välj ipconfig1 (10.0.0.5).
    Klientdelens IP-adress Välj lb-frontend.
    Klientdelsport Ange 222.
    Service Tag Välj Kund.
    Serverdelsport Ange 22.
    Protokoll Låt TCP-standardvärdet vara kvar.
    Aktivera TCP-återställning Låt standardvärdet vara avmarkerat.
    Timeout för inaktivitet (minuter) Lämna standardvärdet 4.
    Aktivera flytande IP Låt standardvärdet vara avmarkerat.

  30. Markera Lägga till.

  31. Välj den blå knappen Granska + skapa längst ned på sidan.

  32. Välj Skapa.

Skapa en NAT-gateway

I det här avsnittet skapar du en NAT-gateway för utgående Internetåtkomst för resurser i det virtuella nätverket.

Mer information om utgående anslutningar och Azure Virtual Network NAT finns i Använda SNAT (Source Network Address Translation) för utgående anslutningar och Vad är VIRTUAL Network NAT?.

  1. I sökrutan överst i portalen anger du NAT-gateway. Välj NAT-gatewayer i sökresultaten.

  2. I NAT-gatewayer väljer du + Skapa.

  3. I Skapa nat-gateway (network address translation) anger eller väljer du följande information:

    Inställning Värde
    Projektinformation
    Prenumeration Välj din prenumeration.
    Resursgrupp Välj load-balancer-rg.
    Instansinformation
    NAT-gatewayens namn Ange lb-nat-gateway.
    Region Välj USA, östra.
    Availability zone Välj Ingen.
    Timeout för inaktivitet (minuter) Ange 15.

  4. Välj fliken Utgående IP-adress eller välj knappen Nästa: Utgående IP längst ned på sidan.

  5. I Utgående IP väljer du Skapa en ny offentlig IP-adress bredvid offentliga IP-adresser.

  6. Ange nat-gw-public-ip i Namn i Lägg till en offentlig IP-adress.

  7. Välj OK.

  8. Välj fliken Undernät eller välj knappen Nästa: Undernät längst ned på sidan.

  9. I Virtuellt nätverkfliken Undernät väljer du lb-vnet.

  10. Välj backend-subnet under Undernätsnamn.

  11. Välj den blå knappen Granska + skapa längst ned på sidan eller välj fliken Granska + skapa .

  12. Välj Skapa.

Installera webbservern

I det här avsnittet ska du SSH till de virtuella datorerna via de inkommande NAT-reglerna och installera en webbserver.

  1. I sökrutan överst i portalen anger du Lastbalanserare. Välj Lastbalanserare i sökresultatet.

  2. Välj lastbalanserare.

  3. Välj Fronted IP-konfiguration i Inställningar.

  4. I IP-konfigurationen för klientdelen noterar du IP-adressen för lb-frontend. I det här exemplet är det 20.99.165.176.

    Skärmbild av offentlig IP-adress i Azure-portalen.

  5. Om du använder en Mac- eller Linux-dator öppnar du en Bash-prompt. Om du använder en Windows-dator öppnar du en PowerShell-prompt.

  6. Öppna en SSH-anslutning till lb-vm1 i prompten. Ersätt IP-adressen med den adress som du hämtade i föregående steg och port 221 som du använde för den inkommande NAT-regeln lb-vm1. Ersätt sökvägen till .pem med sökvägen till där nyckelfilen laddades ned.

    ssh -i .\Downloads\lb-key-pair.pem azureuser@20.99.165.176 -p 221

    Dricks

    SSH-nyckeln som du skapade kan användas nästa gång du skapar en virtuell dator i Azure. Välj bara källan Använd en nyckel som lagras i Azure för offentlig SSH-nyckel nästa gång du skapar en virtuell dator. Du har redan den privata nyckeln på datorn, så du behöver inte ladda ned något.

  7. Från din SSH-session uppdaterar du dina paketkällor och installera det senaste NGINX-paketet.

    sudo apt-get -y update
sudo apt-get -y install nginx

  8. Ange Exit för att lämna SSH-sessionen

  9. Öppna en SSH-anslutning till lb-vm2 i prompten. Ersätt IP-adressen med den adress som du hämtade i föregående steg och port 222 som du använde för den inkommande NAT-regeln lb-vm2. Ersätt sökvägen till .pem med sökvägen till där nyckelfilen laddades ned.

    ssh -i .\Downloads\lb-key-pair.pem azureuser@20.99.165.176 -p 222

  10. Från din SSH-session uppdaterar du dina paketkällor och installera det senaste NGINX-paketet.

    sudo apt-get -y update
sudo apt-get -y install nginx

  11. Ange Exit för att lämna SSH-sessionen.

Testa webbservern

I det här avsnittet testar du webbservern med hjälp av den offentliga IP-adressen för lastbalanseraren.

  1. Öppna webbläsaren.

  2. I adressfältet anger du IP-adressen för lastbalanseraren. I det här exemplet är det 20.99.165.176.

  3. Standardwebbplatsen för NGINX visas.

    Skärmbild av testning av NGINX-webbservern.

Rensa resurser

Om du inte fortsätter att använda det här programmet tar du bort de virtuella datorerna och lastbalanseraren med följande steg:

  1. I sökrutan överst i portalen anger du Resursgrupp. Välj Resursgrupper i sökresultaten.

  2. Välj load-balancer-rg i Resursgrupper.

  3. Välj Ta bort resursgrupp.

  4. Ange load-balancer-rg i SKRIV RESURSGRUPPENS NAMN:. Välj Ta bort.

Nästa steg

Gå vidare till nästa artikel för att lära dig hur du skapar en lastbalanserare mellan regioner:

Skapa en inkommande NAT-regel för flera virtuella datorer med hjälp av Azure-portalen