Bu tarayıcı artık desteklenmiyor.
En son özelliklerden, güvenlik güncelleştirmelerinden ve teknik destekten faydalanmak için Microsoft Edge’e yükseltin.
Genel yük dengeleyici ve iki sanal makine oluşturmak için Azure CLI kullanarak Azure Load Balancer'ı kullanmaya başlayın. Bu kaynaklarla birlikte Azure Bastion, NAT Gateway, bir sanal ağ ve gerekli alt ağları dağıtırsınız.
Azure aboneliğiniz yoksa başlamadan önce birücretsiz Azure hesabı oluşturun.
Azure Cloud Shell'de Bash ortamını kullanın. Daha fazla bilgi için bkz . Azure Cloud Shell'de Bash için hızlı başlangıç.
CLI başvuru komutlarını yerel olarak çalıştırmayı tercih ediyorsanız Azure CLI'yı yükleyin . Windows veya macOS üzerinde çalışıyorsanız Azure CLI’yi bir Docker kapsayıcısında çalıştırmayı değerlendirin. Daha fazla bilgi için bkz . Docker kapsayıcısında Azure CLI'yi çalıştırma.
Yerel yükleme kullanıyorsanız az login komutunu kullanarak Azure CLI ile oturum açın. Kimlik doğrulama işlemini tamamlamak için terminalinizde görüntülenen adımları izleyin. Diğer oturum açma seçenekleri için bkz . Azure CLI ile oturum açma.
İstendiğinde, ilk kullanımda Azure CLI uzantısını yükleyin. Uzantılar hakkında daha fazla bilgi için bkz. Azure CLI ile uzantıları kullanma.
Yüklü sürümü ve bağımlı kitaplıkları bulmak için az version komutunu çalıştırın. En son sürüme yükseltmek için az upgrade komutunu çalıştırın.
Azure kaynak grubu, Azure kaynaklarının dağıtıldığı ve yönetildiği bir mantıksal kapsayıcıdır.
az group create ile bir kaynak grubu oluşturun:
az group create \
--name CreatePubLBQS-rg \
--location eastus
VM'leri dağıtmadan ve yük dengeleyicinizi test etmeden önce destekleyici sanal ağı ve alt ağı oluşturun.
az network vnet create komutunu kullanarak bir sanal ağ oluşturun. Sanal ağ ve alt ağ, bu makalenin devamında dağıtılan kaynakları içerir.
az network vnet create \
--resource-group CreatePubLBQS-rg \
--location eastus \
--name myVNet \
--address-prefixes 10.1.0.0/16 \
--subnet-name myBackendSubnet \
--subnet-prefixes 10.1.0.0/24
Web uygulamanıza İnternet’ten erişmek için yük dengeleyicinin genel IP adresi gereklidir.
Yük dengeleyici ön ucu için genel IP oluşturmak üzere az network public-ip create komutunu kullanın.
az network public-ip create \
--resource-group CreatePubLBQS-rg \
--name myPublicIP \
--sku Standard \
--zone 1 2 3
Bunun yerine Bölge 1'de bölgesel genel IP adresi oluşturmak için aşağıdaki komutu kullanın:
az network public-ip create \
--resource-group CreatePubLBQS-rg \
--name myPublicIP \
--sku Standard \
--zone 1
Bu bölümde yük dengeleyicinin aşağıdaki bileşenlerini nasıl oluşturabileceğiniz ve yapılandırabileceğiniz açıklanmaktadır:
Yük dengeleyicide gelen ağ trafiğini alan ön uç IP havuzu
Ön uç havuzunun yük dengeli ağ trafiğini gönderdiği arka uç IP havuzu
Arka uç VM örneklerinin sistem durumunu belirleyen bir sistem durumu yoklaması
Trafiğin VM'lere nasıl dağıtıldığını tanımlayan yük dengeleyici kuralı
az network lb create ile genel yük dengeleyici oluşturun:
az network lb create \
--resource-group CreatePubLBQS-rg \
--name myLoadBalancer \
--sku Standard \
--public-ip-address myPublicIP \
--frontend-ip-name myFrontEnd \
--backend-pool-name myBackEndPool
Oluşturulan genel IP bölgeselse, genel yük dengeleyici oluşturulurken belirtilen bölgenin tanımlanması gerekir.
az network lb create \
--resource-group CreatePubLBQS-rg \
--name myLoadBalancer \
--sku Standard \
--public-ip-address myPublicIP \
--frontend-ip-name myFrontEnd \
--public-ip-zone 1 \
--backend-pool-name myBackEndPool
Sistem durumu yoklaması, ağ trafiği gönderebileceklerinden emin olmak için tüm sanal makine örneklerini denetler.
Başarısız yoklama denetimine sahip bir sanal makine yük dengeleyiciden kaldırılır. Hata giderildiğinde sanal makine yeniden yük dengeleyiciye eklenir.
az network lb probe create ile bir sistem durumu araştırması oluşturun:
az network lb probe create \
--resource-group CreatePubLBQS-rg \
--lb-name myLoadBalancer \
--name myHealthProbe \
--protocol tcp \
--port 80
Yük dengeleyici kuralı şu tanımları tanımlar:
Gelen trafik için ön uç IP yapılandırması
Trafiği almak için arka uç IP havuzu
Gerekli kaynak ve hedef bağlantı noktası
az network lb rule create ile bir yük dengeleyici kuralı oluşturun:
az network lb rule create \
--resource-group CreatePubLBQS-rg \
--lb-name myLoadBalancer \
--name myHTTPRule \
--protocol tcp \
--frontend-port 80 \
--backend-port 80 \
--frontend-ip-name myFrontEnd \
--backend-pool-name myBackEndPool \
--probe-name myHealthProbe \
--disable-outbound-snat true \
--idle-timeout 15 \
--enable-tcp-reset true
Standart yük dengeleyici için arka uç havuzundaki VM'lerin bir ağ güvenlik grubuna ait ağ arabirimlerine sahip olması gerekir.
Ağ güvenlik grubunu oluşturmak için az network nsg create komutunu kullanın:
az network nsg create \
--resource-group CreatePubLBQS-rg \
--name myNSG
az network nsg rule create komutunu kullanarak bir ağ güvenlik grubu kuralı oluşturun:
az network nsg rule create \
--resource-group CreatePubLBQS-rg \
--nsg-name myNSG \
--name myNSGRuleHTTP \
--protocol '*' \
--direction inbound \
--source-address-prefix '*' \
--source-port-range '*' \
--destination-address-prefix '*' \
--destination-port-range 80 \
--access allow \
--priority 200
Bu bölümde Azure Bastion için kaynakları oluşturacaksınız. Azure Bastion, yük dengeleyicinin arka uç havuzundaki sanal makineleri güvenli bir şekilde yönetmek için kullanılır.
Önemli
Saatlik fiyatlandırma, giden veri kullanımına bakılmaksızın Bastion dağıtıldığından itibaren başlar. Daha fazla bilgi için bkz . Fiyatlandırma ve SKU'lar. Bastion'ı bir öğretici veya test kapsamında dağıtıyorsanız, kullanmayı bitirdikten sonra bu kaynağı silmenizi öneririz.
Savunma konağı için genel ip adresi oluşturmak için az network public-ip create komutunu kullanın. Genel IP, savunma konağı tarafından sanal makine kaynaklarına güvenli erişim için kullanılır.
az network public-ip create \
--resource-group CreatePubLBQS-rg \
--name myBastionIP \
--sku Standard \
--zone 1 2 3
Savunma alt ağı oluşturmak için az network vnet subnet create komutunu kullanın. Savunma alt ağı, savunma konağı tarafından sanal ağa erişmek için kullanılır.
az network vnet subnet create \
--resource-group CreatePubLBQS-rg \
--name AzureBastionSubnet \
--vnet-name myVNet \
--address-prefixes 10.1.1.0/27
Savunma konağı oluşturmak için az network bastion create komutunu kullanın. Savunma konağı, bu makalenin devamında oluşturulan sanal makine kaynaklarına güvenli bir şekilde bağlanmak için kullanılır.
az network bastion create \
--resource-group CreatePubLBQS-rg \
--name myBastionHost \
--public-ip-address myBastionIP \
--vnet-name myVNet \
--location eastus
Azure Bastion ana bilgisayarının dağıtılması birkaç dakika sürebilir.
Bu bölümde şunları oluşturursunuz:
Sanal makineler için iki ağ arabirimi
Yük dengeleyici için arka uç sunucusu olarak kullanılacak iki sanal makine
az network nic create ile iki ağ arabirimi oluşturun:
array=(myNicVM1 myNicVM2)
for vmnic in "${array[@]}"
do
az network nic create \
--resource-group CreatePubLBQS-rg \
--name $vmnic \
--vnet-name myVNet \
--subnet myBackEndSubnet \
--network-security-group myNSG
done
az vm create ile sanal makineleri oluşturun:
az vm create \
--resource-group CreatePubLBQS-rg \
--name myVM1 \
--nics myNicVM1 \
--image win2019datacenter \
--admin-username azureuser \
--zone 1 \
--no-wait
az vm create \
--resource-group CreatePubLBQS-rg \
--name myVM2 \
--nics myNicVM2 \
--image win2019datacenter \
--admin-username azureuser \
--zone 2 \
--no-wait
VM'lerin dağıtılması birkaç dakika sürebilir. VM'ler oluşturulurken sonraki adımlara devam edebilirsiniz.
Not
Azure, genel IP adresi atanmamış veya bir iç temel Azure yük dengeleyicinin arka uç havuzunda yer alan VM'ler için varsayılan bir giden erişim IP'si sağlar. Varsayılan giden erişim IP mekanizması, yapılandırılamayan bir giden IP adresi sağlar.
Aşağıdaki olaylardan biri gerçekleştiğinde varsayılan giden erişim IP'si devre dışı bırakılır:
Sanal makine ölçek kümelerini esnek düzenleme modunda kullanarak oluşturduğunuz VM'lerin varsayılan giden erişimi yoktur.
Azure'daki giden bağlantılar hakkında daha fazla bilgi için bkz . Azure'da varsayılan giden erişim ve giden bağlantılar için Kaynak Ağ Adresi Çevirisi'ni (SNAT) kullanma.
Az network nic ip-config address-pool add komutuyla sanal makineleri arka uç havuzuna ekleyin:
array=(myNicVM1 myNicVM2)
for vmnic in "${array[@]}"
do
az network nic ip-config address-pool add \
--address-pool myBackendPool \
--ip-config-name ipconfig1 \
--nic-name $vmnic \
--resource-group CreatePubLBQS-rg \
--lb-name myLoadBalancer
done
Arka uç havuzundaki kaynaklara giden İnternet erişimi sağlamak için bir NAT ağ geçidi oluşturun.
Giden bağlantı için tek bir IP oluşturmak için az network public-ip create komutunu kullanın.
az network public-ip create \
--resource-group CreatePubLBQS-rg \
--name myNATgatewayIP \
--sku Standard \
--zone 1 2 3
Bunun yerine Bölge 1'de bölgesel olarak yedekli genel IP adresi oluşturmak için aşağıdaki komutu kullanın:
az network public-ip create \
--resource-group CreatePubLBQS-rg \
--name myNATgatewayIP \
--sku Standard \
--zone 1
NAT ağ geçidi kaynağını oluşturmak için az network nat gateway create komutunu kullanın. Önceki adımda oluşturulan genel IP, NAT ağ geçidiyle ilişkilendirilir.
az network nat gateway create \
--resource-group CreatePubLBQS-rg \
--name myNATgateway \
--public-ip-addresses myNATgatewayIP \
--idle-timeout 10
Az network vnet subnet update ile sanal ağdaki kaynak alt ağı belirli bir NAT ağ geçidi kaynağını kullanacak şekilde yapılandırın.
az network vnet subnet update \
--resource-group CreatePubLBQS-rg \
--vnet-name myVNet \
--name myBackendSubnet \
--nat-gateway myNATgateway
Sanal makinelere IIS yüklemek ve varsayılan web sitesini bilgisayar adı olarak ayarlamak için az vm extension set komutunu kullanın.
array=(myVM1 myVM2)
for vm in "${array[@]}"
do
az vm extension set \
--publisher Microsoft.Compute \
--version 1.8 \
--name CustomScriptExtension \
--vm-name $vm \
--resource-group CreatePubLBQS-rg \
--settings '{"commandToExecute":"powershell Add-WindowsFeature Web-Server; powershell Add-Content -Path \"C:\\inetpub\\wwwroot\\Default.htm\" -Value $($env:computername)"}'
done
Yük dengeleyicinin genel IP adresini almak için az network public-ip show komutunu kullanın.
Genel IP adresini kopyalayıp tarayıcınızın adres çubuğuna yapıştırın.
az network public-ip show \
--resource-group CreatePubLBQS-rg \
--name myPublicIP \
--query ipAddress \
--output tsv
Artık gerekli olmadığında az group delete komutunu kullanarak kaynak grubunu, yük dengeleyiciyi ve tüm ilgili kaynakları kaldırın.
az group delete \
--name CreatePubLBQS-rg
Bu hızlı başlangıçta:
Standart bir genel yük dengeleyici oluşturdunuz
İki sanal makine eklendi
Yük dengeleyici trafik kuralı ve sistem durumu yoklaması yapılandırıldı
Yük dengeleyiciyi test etti
Azure Load Balancer hakkında daha fazla bilgi edinmek için devam edin:
Eğitim
Modül
Azure'da HTTP olmayan trafiğin yük dengelemesi - Training
Azure'daki farklı yük dengeleyici seçeneklerini ve HTTP olmayan trafik için doğru Azure çözümünü seçmeyi ve uygulamayı öğreneceksiniz.
Sertifikasyon
Microsoft Sertifikalı: Azure Ağ Mühendisi İş Ortağı - Certifications
Azure ağ altyapısının tasarımını, uygulamasını ve bakımını, yük dengeleme trafiğini, ağ yönlendirmesini ve daha fazlasını gösterin.
Belgeler
Hızlı Başlangıç: Genel yük dengeleyici oluşturma - Azure PowerShell - Azure Load Balancer
Bu hızlı başlangıçta Azure PowerShell kullanarak yük dengeleyicinin nasıl oluşturulacağı gösterilmektedir.
Öğretici - Linux VM'leri için Azure sanal ağları oluşturma ve yönetme - Azure Virtual Machines
Bu öğreticide, Linux sanal makineleri için Azure sanal ağları oluşturmak ve yönetmek için Azure CLI'yi kullanmayı öğreneceksiniz.
Hızlı Başlangıç: İç yük dengeleyici oluşturma - Azure CLI - Azure Load Balancer
Bu hızlı başlangıçta Azure CLI kullanarak iç yük dengeleyicinin nasıl oluşturulacağı gösterilmektedir.