Kılavuz: Ağ geçidi için yük dengeleyici oluşturma

Azure Load Balancer Standart, Temel ve Ağ Geçidi SKU'larından oluşur. Ağ Geçidi Yük Dengeleyici, Ağ Sanal Gereçlerinin (NVA) saydam eklenmesi için kullanılır. NVA'ların yüksek performans ve yüksek ölçeklenebilirlik gerektiren senaryoları için Ağ Geçidi Load Balancer'ı kullanın.

Bu öğreticide aşağıdakilerin nasıl yapılacağını öğreneceksiniz:

• Sanal ağ oluşturma.
• Ağ güvenlik grubu oluşturun.
• Ağ geçidi yük dengeleyicisi oluşturun.
• Yük dengeleyici ön uçlarını ağ geçidi yük dengeleyiciye zincirleyin.

Azure portalı, Azure CLI veya Azure PowerShell'i kullanarak bir ağ geçidi yük dengeleyici oluşturmayı seçebilirsiniz.

Önkoşullar

Azure portalı

• Bir Azure aboneliği. Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.
• İki farklı Azure bölgesine konuşlandırılmış arka uç havuzlarına sahip iki standart Azure Load Balancer.
  • Arka uç havuzları için bölgesel standart yük dengeleyici ve sanal makineler oluşturma hakkında bilgi için bkz . Hızlı Başlangıç: Azure portalını kullanarak VM'leri yük dengelemek için genel yük dengeleyici oluşturma.

Azure CLI

• Azure Cloud Shell'de Bash ortamını kullanın. Daha fazla bilgi için bkz. Azure Cloud Shell'i kullanmaya başlama.

  

• CLI başvuru komutlarını yerel olarak çalıştırmayı tercih ediyorsanız Azure CLI'yı yükleyin . Windows veya macOS üzerinde çalışıyorsanız Azure CLI’yi bir Docker kapsayıcısında çalıştırmayı değerlendirin. Daha fazla bilgi için bkz. Azure CLI'yi docker kapsayıcısında çalıştırma.

  • Yerel yükleme kullanıyorsanız az login komutunu kullanarak Azure CLI ile oturum açın. Kimlik doğrulama işlemini tamamlamak için terminalinizde görüntülenen adımları izleyin. Diğer oturum açma seçenekleri için bkz. Azure CLI kullanarak Azure'da kimlik doğrulaması.

  • İstendiğinde, ilk kullanımda Azure CLI uzantısını yükleyin. Uzantılar hakkında daha fazla bilgi için bkz. Azure CLI ile uzantıları kullanma ve yönetme.

  • Sürümü ve yüklü bağımlı kütüphaneleri bulmak için az version komutunu çalıştırın. En son sürüme yükseltmek için az upgrade komutunu çalıştırın.

• Bu öğretici, Azure CLI'nın 2.0.28 veya sonraki bir sürümünü gerektirir. Azure Cloud Shell kullanılıyorsa en son sürüm zaten yüklüdür.

• Etkin aboneliği olan bir Azure hesabı.Ücretsiz bir hesap oluşturun.

• Azure Load Balancer için mevcut bir genel standart SKU. Yük dengeleyici oluşturma hakkında daha fazla bilgi için bkz . Azure CLI kullanarak genel yük dengeleyici oluşturma.

  • Bu öğreticinin amaçları doğrultusunda, örneklerdeki mevcut yük dengeleyici myLoadBalancer olarak adlandırılır.

Azure PowerShell

• Etkin aboneliği olan bir Azure hesabı.Ücretsiz bir hesap oluşturun.
• Azure Load Balancer için mevcut bir genel standart SKU. Yük dengeleyici oluşturma hakkında daha fazla bilgi için bkz . Azure PowerShell kullanarak genel yük dengeleyici oluşturma.
  • Bu öğreticinin amaçları doğrultusunda, örneklerdeki mevcut yük dengeleyici myLoadBalancer olarak adlandırılır.
• Yerel olarak yüklenen Azure PowerShell veya Azure Cloud Shell

PowerShell'i yerel olarak yükleyip kullanmayı tercih ederseniz bu makale, Azure PowerShell modülü 5.4.1 veya sonraki bir sürümünü gerektirir. Yüklü sürümü bulmak için Get-Module -ListAvailable Az komutunu çalıştırın. Yükseltmeniz gerekirse, bkz. Azure PowerShell modülünü yükleme. PowerShell'i yerel olarak çalıştırıyorsanız Azure ile bağlantı oluşturmak için de komutunu çalıştırmanız Connect-AzAccount gerekir.

Sanal ağ ve ilişkili kaynaklar oluşturma

Azure portalı

Aşağıdaki yordam kaynak alt ağına, Azure Bastion alt ağına ve Azure Bastion konağına sahip bir sanal ağ oluşturur.

Önemli

Saatlik fiyatlandırma, giden veri kullanımına bakılmaksızın Bastion dağıtıldığından itibaren başlar. Daha fazla bilgi için bkz . Fiyatlandırma ve SKU'lar. Bastion'ı bir öğretici veya test kapsamında dağıtıyorsanız, kullanmayı bitirdikten sonra bu kaynağı silmenizi öneririz.

1. Portalda Sanal ağlar'ı arayın ve seçin.

2. Sanal ağlar sayfasında + Oluştur'u seçin.

3. Sanal ağ oluştur'un Temel Bilgiler sekmesinde aşağıdaki bilgileri girin veya seçin:

   Ayarlar	Değer
   Proje ayrıntıları
   Abonelik	Aboneliğinizi seçin.
   Kaynak grubu	Yeni oluştur’u seçin. Ad alanına load-balancer-rg girin. Tamam'ı seçin.
   Örnek ayrıntıları
   İsim	lb-vnet girin.
   Bölge	Doğu ABD’yi seçin.

   

4. Sayfanın en altındaki Güvenlik sekmesini veya İleri düğmesini seçin.

5. Azure Bastion'ın altında aşağıdaki bilgileri girin veya seçin:

   Ayarlar	Değer
   Azure Bastion
   Azure Bastion'ın etkinleştirilmesi	Onay kutusunu seçin.
   Azure Bastion sunucu adı	lb-bastion girin.
   Azure Bastion genel IP adresi	Yeni oluştur’u seçin. Ad alanına lb-bastion-ip girin. Tamam'ı seçin.

6. IP adresleri sekmesini veya sayfanın alt kısmındaki İleri'yi seçin.

7. Sanal ağ oluştur sayfasında aşağıdaki bilgileri girin veya seçin:

   Ayarlar	Değer
   IPv4 adres alanı ekleme
   IPv4 adres alanı	10.0.0.0/16 (65.356 adres) girin.
   Alt ağlar	Düzenlenecek varsayılan alt ağ bağlantısını seçin.
   Alt ağ şablonu	Varsayılan Varsayılan değeri değiştirmeyin.
   İsim	Backend-subnet girin.
   Başlangıç adresi	10.0.0.0 girin.
   Alt ağ boyutu	/24 (256 adres) girin.
   Güvenlik
   NAT Ağ Geçidi	Hiçbiri seçeneğini belirtin.

   

8. Kaydetseçeneğini seçin.

9. Ekranın alt kısmındaki Gözden geçir + oluştur'u seçin ve doğrulama başarılı olduğunda Oluştur'u seçin.

Azure CLI

Aşağıdaki bölümlerde sanal ağ ve ilişkili kaynakların nasıl oluşturulacağı açıklanmaktadır. Sanal ağ, ağ geçidi yük dengeleyicinin arka uç havuzunda yer alan kaynaklar için gereklidir.

Kaynaklar arasında bastion host, ağ güvenlik grubu ve ağ güvenlik grubu kuralları bulunur.

Kaynak grubu oluşturma

Azure kaynak grubu, Azure kaynaklarının dağıtıldığı ve yönetildiği bir mantıksal kapsayıcıdır.

az group create ile bir kaynak grubu oluşturun:

  az group create \
    --name TutorGwLB-rg \
    --location eastus

Sanal ağ oluşturma

Ağ geçidi yük dengeleyicisinin arka uç havuzundaki kaynaklar için bir sanal ağ gereklidir.

Sanal ağı oluşturmak için az network virtual network create komutunu kullanın.

  az network vnet create \
    --resource-group TutorGwLB-rg \
    --location eastus \
    --name myVNet \
    --address-prefixes 10.1.0.0/16 \
    --subnet-name myBackendSubnet \
    --subnet-prefixes 10.1.0.0/24

Bastion genel IP adresi oluşturma

Azure Bastion konağı için genel IP adresi oluşturmak için az network public-ip create komutunu kullanın

az network public-ip create \
    --resource-group TutorGwLB-rg \
    --name myBastionIP \
    --sku Standard \
    --zone 1 2 3

Savunma alt ağı oluşturma

Bastion alt ağını oluşturmak için az network vnet subnet create komutunu kullanın.

az network vnet subnet create \
    --resource-group TutorGwLB-rg \
    --name AzureBastionSubnet \
    --vnet-name myVNet \
    --address-prefixes 10.1.1.0/27

Bastion sunucu oluştur

Sanal ağdaki kaynakların güvenli yönetimi için bir savunma konağı dağıtmak amacıyla az network bastion create komutunu kullanın.

az network bastion create \
    --resource-group TutorGwLB-rg \
    --name myBastionHost \
    --public-ip-address myBastionIP \
    --vnet-name myVNet \
    --location eastus

Azure Bastion ana bilgisayarının dağıtılması birkaç dakika sürebilir.

Önemli

Saatlik fiyatlandırma, giden veri kullanımına bakılmaksızın Bastion dağıtıldığından itibaren başlar. Daha fazla bilgi için bkz . Fiyatlandırma ve SKU'lar. Bastion'ı bir öğretici veya test kapsamında dağıtıyorsanız, kullanmayı bitirdikten sonra bu kaynağı silmenizi öneririz.

NSG Oluştur

Bir ağ güvenlik grubu oluşturmak için aşağıdaki örneği kullanın. Daha önce oluşturulan sanal ağda ağ trafiği için gereken NSG kurallarını yapılandıracaksınız

NSG'yi oluşturmak için az network nsg create komutunu kullanın.

  az network nsg create \
    --resource-group TutorGwLB-rg \
    --name myNSG

NSG Kuralları Oluşturma

NSG için kurallar oluşturmak için az network nsg rule create komutunu kullanın.

  az network nsg rule create \
    --resource-group TutorGwLB-rg \
    --nsg-name myNSG \
    --name myNSGRule-AllowAll \
    --protocol '*' \
    --direction inbound \
    --source-address-prefix '0.0.0.0/0' \
    --source-port-range '*' \
    --destination-address-prefix '0.0.0.0/0' \
    --destination-port-range '*' \
    --access allow \
    --priority 100

  az network nsg rule create \
    --resource-group TutorGwLB-rg \
    --nsg-name myNSG \
    --name myNSGRule-AllowAll-TCP-Out \
    --protocol 'TCP' \
    --direction outbound \
    --source-address-prefix '0.0.0.0/0' \
    --source-port-range '*' \
    --destination-address-prefix '0.0.0.0/0' \
    --destination-port-range '*' \
    --access allow \
    --priority 100

Azure PowerShell

Aşağıdaki bölümlerde sanal ağ ve ilişkili kaynakların nasıl oluşturulacağı açıklanmaktadır. Sanal ağ, ağ geçidi yük dengeleyicinin arka uç havuzunda yer alan kaynaklar için gereklidir.

Kaynaklar arasında bastion host, ağ güvenlik grubu ve ağ güvenlik grubu kuralları bulunur.

Kaynak grubu oluşturma

Azure kaynak grubu, Azure kaynaklarının dağıtıldığı ve yönetildiği bir mantıksal kapsayıcıdır.

New-AzResourceGroup ile bir kaynak grubu oluşturun:

New-AzResourceGroup -Name 'TutorGwLB-rg' -Location 'eastus'

Sanal ağ oluşturma

Ağ geçidi yük dengeleyicisinin arka uç havuzundaki kaynaklar için bir sanal ağ gereklidir. Sanal ağı oluşturmak için New-AzVirtualNetwork kullanın. Sanal ağdaki kaynakların güvenli yönetimi için bir savunma konağı dağıtmak için New-AzBastion kullanın.

Önemli

Saatlik fiyatlandırma, giden veri kullanımına bakılmaksızın Bastion dağıtıldığından itibaren başlar. Daha fazla bilgi için bkz . Fiyatlandırma ve SKU'lar. Bastion'ı bir öğretici veya test kapsamında dağıtıyorsanız, kullanmayı bitirdikten sonra bu kaynağı silmenizi öneririz.

## Create backend subnet config ##
$subnet = @{
    Name = 'myBackendSubnet'
    AddressPrefix = '10.1.0.0/24'
}
$subnetConfig = New-AzVirtualNetworkSubnetConfig @subnet 

## Create Azure Bastion subnet. ##
$bastsubnet = @{
    Name = 'AzureBastionSubnet' 
    AddressPrefix = '10.1.1.0/24'
}
$bastsubnetConfig = New-AzVirtualNetworkSubnetConfig @bastsubnet

## Create the virtual network ##
$net = @{
    Name = 'myVNet'
    ResourceGroupName = 'TutorGwLB-rg'
    Location = 'eastus'
    AddressPrefix = '10.1.0.0/16'
    Subnet = $subnetConfig,$bastsubnetConfig
}
$vnet = New-AzVirtualNetwork @net

## Create public IP address for bastion host. ##
$ip = @{
    Name = 'myBastionIP'
    ResourceGroupName = 'TutorGwLB-rg'
    Location = 'eastus'
    Sku = 'Standard'
    AllocationMethod = 'Static'
}
$publicip = New-AzPublicIpAddress @ip

## Create bastion host ##
$bastion = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myBastion'
    PublicIpAddress = $publicip
    VirtualNetwork = $vnet
}
New-AzBastion @bastion -AsJob

NSG Oluştur

Bir ağ güvenlik grubu oluşturmak için aşağıdaki örneği kullanın. Daha önce oluşturulan sanal ağda ağ trafiği için gereken NSG kurallarını yapılandırabilirsiniz.

NSG için kurallar oluşturmak için New-AzNetworkSecurityRuleConfig kullanın. NSG'yi oluşturmak için New-AzNetworkSecurityGroup kullanın.

## Create rule for network security group and place in variable. ##
$nsgrule1 = @{
    Name = 'myNSGRule-AllowAll'
    Description = 'Allow all'
    Protocol = '*'
    SourcePortRange = '*'
    DestinationPortRange = '*'
    SourceAddressPrefix = '0.0.0.0/0'
    DestinationAddressPrefix = '0.0.0.0/0'
    Access = 'Allow'
    Priority = '100'
    Direction = 'Inbound'
}
$rule1 = New-AzNetworkSecurityRuleConfig @nsgrule1

$nsgrule2 = @{
    Name = 'myNSGRule-AllowAll-TCP-Out'
    Description = 'Allow all TCP Out'
    Protocol = 'TCP'
    SourcePortRange = '*'
    DestinationPortRange = '*'
    SourceAddressPrefix = '0.0.0.0/0'
    DestinationAddressPrefix = '0.0.0.0/0'
    Access = 'Allow'
    Priority = '100'
    Direction = 'Outbound'
}
$rule2 = New-AzNetworkSecurityRuleConfig @nsgrule2

## Create network security group ##
$nsg = @{
    Name = 'myNSG'
    ResourceGroupName = 'TutorGwLB-rg'
    Location = 'eastus'
    SecurityRules = $rule1,$rule2
}
New-AzNetworkSecurityGroup @nsg

Ağ geçidi yük dengeleyici oluşturma ve yapılandırma

Azure portalı

Bu bölümde yapılandırmayı oluşturacak ve ağ geçidi yük dengeleyicisini dağıtacaksınız.

1. Portalın üst kısmındaki arama kutusuna Yük dengeleyici yazın. Arama sonuçlarında Yük dengeleyiciler'i seçin.

2. Load Balancer sayfasında Oluştur'u seçin.

3. Yük dengeleyici oluştur sayfasının Temel Bilgiler sekmesinde aşağıdaki bilgileri girin veya seçin:

   Ayarlar	Değer
   Proje ayrıntıları
   Abonelik	Aboneliğinizi seçin.
   Kaynak grubu	Load-balancer-rg öğesini seçin.
   Örnek ayrıntıları
   İsim	Gateway yük dengeleyicisini girin
   Bölge	(ABD) Doğu ABD'yi seçin.
   Stok Kod Numarası	Ağ Geçidi'ni seçin.
   Türü	Internal'ı seçin.

   

4. Sayfanın alt kısmındaki İleri: Ön uç IP yapılandırması'nı seçin.

5. Ön uç IP yapılandırması'nda + Ön uç IP'sini ekle'yi seçin.

6. Ön uç IP yapılandırması ekle bölümünde aşağıdaki bilgileri girin veya seçin:

   Ayarlar	Değer
   İsim	lb-frontend-IP girin.
   Sanal ağ	lb-vnet'i seçin.
   Alt ağ (subnet)	Backend-subnet'i seçin.
   Görevlendirme	Dinamik'i seçin

7. Kaydetseçeneğini seçin.

8. Sayfanın alt kısmındaki İleri: Arka Plan Havuzları seçeneğini seçin.

9. Arka uç havuzları sekmesinde + Arka uç havuzu ekle'yi seçin.

10. Arka uç havuzu ekle bölümünde aşağıdaki bilgileri girin veya seçin.

    Ayarlar	Değer
    İsim	lb-backend-pool girin.
    Arka Uç Havuz Yapılandırması	NIC'yi seçin.
    Ağ geçidi yük dengeleyici yapılandırması
    Türü	İç ve Dış'ı seçin.
    İç bağlantı noktası	Varsayılan değeri 10800 olarak bırakın.
    İç tanımlayıcı	Varsayılan değeri 800 olarak bırakın.
    Dış bağlantı noktası	Varsayılan değeri 10801 olarak bırakın.
    Dış tanımlayıcı	Varsayılan değer olan 801'i bırakın.

11. Kaydetseçeneğini seçin.

12. Sayfanın en altındaki İleri: Gelen kuralları düğmesini seçin.

13. Yük dengeleme kuralı'nda, Gelen kurallar sekmesinde + Yük dengeleme kuralı ekle'yi seçin.

14. Yük dengeleme kuralı ekle bölümünde aşağıdaki bilgileri girin veya seçin:

    Ayarlar	Değer
    İsim	lb-rule girin
    IP Sürümü	Gereksinimlerinize bağlı olarak IPv4 veya IPv6'yi seçin.
    Ön uç IP adresi	lb-frontend-IP'yi seçin.
    Arka plan havuzu	lb-backend-pool seçeneğini belirleyin.
    Sağlık soruşturması	Yeni oluştur’u seçin. Ad bölümüne lb-health-probe girin. Protokol'de TCP'yi seçin. Diğer varsayılan değerleri bırakın ve Kaydet'i seçin.
    Oturum kalıcılığı	Hiçbiri seçeneğini belirtin.
    TCP sıfırlamayı etkinleştirme	Varsayılan olarak işaretlenmemiş olarak bırakın.
    Kayan IP'yi etkinleştirme	Varsayılan olarak işaretlenmemiş olarak bırakın.

    

15. Kaydetseçeneğini seçin.

16. Sayfanın en altındaki mavi Gözden Geçir + oluştur düğmesini seçin.

17. Oluştur'i seçin.

Azure CLI

Bu bölümde bir ağ geçidi yük dengeleyici oluşturacak ve bunu bir arka uç havuzu ve ön uç IP yapılandırmasıyla yapılandıracaksınız. Arka uç havuzu, önkoşullarda oluşturulan mevcut yük dengeleyiciyle ilişkilendirilir.

Ağ Geçidi Yük Dengeleyici oluşturma

Yük dengeleyiciyi oluşturmak için az network lb create komutunu kullanın.

  az network lb create \
    --resource-group TutorGwLB-rg \
    --name myLoadBalancer-gw \
    --sku Gateway \
    --vnet-name myVNet \
    --subnet myBackendSubnet \
    --backend-pool-name myBackendPool \
    --frontend-ip-name myFrontEnd

Tünel arabirimi oluşturma

Azure CLI ile --identifier900 ve --port ile otomatik olarak bir iç arabirim oluşturulur.

Yük dengeleyici için dış tünel arabirimi oluşturmak üzere az network lb address-pool tunnel-interface add komutunu kullanırsınız.

  az network lb address-pool tunnel-interface add \
    --address-pool myBackEndPool \
    --identifier '901' \
    --lb-name myLoadBalancer-gw \
    --protocol VXLAN \
    --resource-group TutorGwLB-rg \
    --type External \
    --port '10801'

Durum yoklaması oluşturma

Yük dengeleyicideki arka uç örneklerinin durumunu izlemek için bir durum yoklaması gereklidir. Sistem durumu araştırmasını oluşturmak için az network lb probe create komutunu kullanın.

  az network lb probe create \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myHealthProbe \
    --protocol http \
    --port 80 \
    --path '/' \
    --interval '5' \
    --threshold '2'
    

Yük dengeleme kuralı oluşturma

Arka uç sunucularını hedefleyen trafik bir yük dengeleme kuralıyla yönlendirilir. Yük dengeleme kuralını oluşturmak için az network lb rule create komutunu kullanın.

  az network lb rule create \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myLBRule \
    --protocol All \
    --frontend-port 0 \
    --backend-port 0 \
    --frontend-ip-name myFrontEnd \
    --backend-pool-name myBackEndPool \
    --probe-name myHealthProbe

Azure PowerShell

Bu bölümde yapılandırmayı oluşturacak ve ağ geçidi yük dengeleyicisini dağıtacaksınız. Yük dengeleyicinin ön uç IP yapılandırmasını oluşturmak için New-AzLoadBalancerFrontendIpConfig kullanın.

Yük dengeleyici için iki tünel arabirimi oluşturmak için New-AzLoadBalancerTunnelInterface kullanırsınız.

NVA'lar için New-AzLoadBalancerBackendAddressPoolConfig ile bir arka uç havuzu oluşturun.

Yük dengeleyicideki arka uç örneklerinin durumunu izlemek için bir durum yoklaması gereklidir. Sağlık sondasını oluşturmak için New-AzLoadBalancerProbeConfig'i kullanın.

Arka uç sunucularını hedefleyen trafik bir yük dengeleme kuralıyla yönlendirilir. Yük dengeleme kuralını oluşturmak için New-AzLoadBalancerRuleConfig kullanın.

Yük dengeleyiciyi dağıtmak için New-AzLoadBalancer kullanın.

## Place virtual network configuration in a variable for later use. ##
$net = @{
    Name = 'myVNet'
    ResourceGroupName = 'TutorGwLB-rg'
}
$vnet = Get-AzVirtualNetwork @net

## Create load balancer frontend configuration and place in variable. ## 
$fe = @{
    Name = 'myFrontend'
    SubnetId = $vnet.subnets[0].id
}
$feip = New-AzLoadBalancerFrontendIpConfig @fe

## Create backend address pool configuration and place in variable. ## 
$int1 = @{
    Type = 'Internal'
    Protocol = 'Vxlan'
    Identifier = '800'
    Port = '10800'
}
$tunnelInterface1 = New-AzLoadBalancerBackendAddressPoolTunnelInterfaceConfig @int1

$int2 = @{
    Type = 'External'
    Protocol = 'Vxlan'
    Identifier = '801'
    Port = '10801'
}
$tunnelInterface2 = New-AzLoadBalancerBackendAddressPoolTunnelInterfaceConfig @int2

$pool = @{
    Name = 'myBackendPool'
    TunnelInterface = $tunnelInterface1,$tunnelInterface2
}
$bepool = New-AzLoadBalancerBackendAddressPoolConfig @pool

## Create the health probe and place in variable. ## 
$probe = @{
    Name = 'myHealthProbe'
    Protocol = 'http'
    Port = '80'
    IntervalInSeconds = '360'
    ProbeCount = '5'
    RequestPath = '/'
}
$healthprobe = New-AzLoadBalancerProbeConfig @probe

## Create the load balancer rule and place in variable. ## 
$para = @{
    Name = 'myLBRule'
    Protocol = 'All'
    FrontendPort = '0'
    BackendPort = '0'
    FrontendIpConfiguration = $feip
    BackendAddressPool = $bepool
    Probe = $healthprobe
}
$rule = New-AzLoadBalancerRuleConfig @para

## Create the load balancer resource. ## 
$lb = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
    Location = 'eastus'
    Sku = 'Gateway'
    LoadBalancingRule = $rule
    FrontendIpConfiguration = $feip
    BackendAddressPool = $bepool
    Probe = $healthprobe
}
New-AzLoadBalancer @lb

Ağ Geçidi Yük Dengeleyici arka uç havuzuna ağ sanal cihazları ekleme

Uyarı

Gateway Load Balancer'ın arka uç havuzunda kendi özel ağ sanal cihazınızı kullanıyorsanız, VXLAN kapsüllenmiş başlıklarla uyum sağlamak için tüm NVA sanal makinelerinin MTU değerini en az 1550 bayta yükselttiğinizden emin olun. Bu, Azure'da 1500 baytlık paket sınırına kadar kaynak paketlere izin verir ve parçalanmayı önler.

Azure portalı

Azure Market aracılığıyla NVA'ları dağıtın. Dağıtıldıktan sonra NVA sanal makinelerini ağ geçidi yük dengeleyicinin arka uç havuzuna ekleyin. Sanal makineleri eklemek için ağ geçidi yük dengeleyicinizin arka uç havuzları sekmesine gidin.

Azure CLI

Azure Market aracılığıyla NVA'ları dağıtın. Dağıtımı gerçekleştirdikten sonra, az network nic ip-config address-pool add komutunu kullanarak sanal makineleri arka uç havuzuna ekleyin.

Azure PowerShell

Bu örnekte, standart yük dengeleyicinin ön uçlarını ağ geçidi yük dengeleyicisine zincirleeceksiniz.

Ön ucu aboneliğinizdeki mevcut bir yük dengeleyicinin ön uç IP'sine eklersiniz.

Ağ geçidi yük dengeleyici ön uçlarını mevcut yük dengeleyicinize zincirleme için Set-AzLoadBalancerFrontendIpConfig kullanın.

## Place the gateway load balancer configuration into a variable. ##
$par1 = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
}
$gwlb = Get-AzLoadBalancer @par1

## Place the existing load balancer into a variable. ##
$par2 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @par2

## Place the existing public IP for the existing load balancer into a variable.
$par3 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myPublicIP'
}
$publicIP = Get-AzPublicIPAddress @par3

## Chain the gateway load balancer to your existing load balancer frontend. ##
$par4 = @{
    Name = 'myFrontEndIP'
    PublicIPAddress = $publicIP
    LoadBalancer = $lb
    GatewayLoadBalancerId = $gwlb.FrontendIpConfigurations.Id
}
$config = Set-AzLoadBalancerFrontendIpConfig @par4

$config | Set-AzLoadBalancer

Yük dengeleyici ön ucunu Ağ Geçidi Yük Dengeleyiciye zincirleme

Azure portalı

Bu örnekte, standart yük dengeleyicinin ön uçlarını ağ geçidi yük dengeleyicisine zincirleeceksiniz.

Ön ucu aboneliğinizdeki mevcut bir yük dengeleyicinin ön uç IP'sine eklersiniz.

1. Azure portalındaki arama kutusuna Yük dengeleyici yazın. Arama sonuçlarında Yük dengeleyiciler'i seçin.

2. Yük dengeleyiciler'de yük dengeleyiciyi veya mevcut yük dengeleyici adınızı seçin.

3. Yük dengeleyici sayfasında Ayarlar'da Ön uç IP yapılandırması'nı seçin.

4. Yük dengeleyicinin ön uç IP'sini seçin. Bu örnekte ön ucun adı lb-frontend-IP şeklindedir.

   

5. Ağ geçidi yük dengeleyicisinin yanındaki açılır kutuda lb-frontend-IP (10.1.0.4) seçeneğini belirleyin.

6. Kaydetseçeneğini seçin.

   

Azure CLI

Bu örnekte, standart yük dengeleyicinin ön uçlarını ağ geçidi yük dengeleyicisine zincirleeceksiniz.

Ön ucu aboneliğinizdeki mevcut bir yük dengeleyicinin ön uç IP'sine eklersiniz.

az network lb frontend-ip show komutunu kullanarak ağ geçidi yük dengeleyicinizin ön uç kaynak kimliğini bir değişkene yerleştirin.

az network lb frontend-ip update komutunu kullanarak ağ geçidi yük dengeleyici önünü mevcut yük dengeleyicinize zincirleyin.

  feid=$(az network lb frontend-ip show \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myFrontend \
    --query id \
    --output tsv)

  az network lb frontend-ip update \
    --resource-group CreatePubLBQS-rg \
    --name myFrontendIP \
    --lb-name myLoadBalancer \
    --public-ip-address myPublicIP \
    --gateway-lb $feid

Azure PowerShell

Bu örnekte, standart yük dengeleyicinin ön uçlarını ağ geçidi yük dengeleyicisine zincirleeceksiniz.

Ön ucu aboneliğinizdeki mevcut bir yük dengeleyicinin ön uç IP'sine eklersiniz.

Ağ geçidi yük dengeleyici ön uçlarını mevcut yük dengeleyicinize zincirleme için Set-AzLoadBalancerFrontendIpConfig kullanın.

## Place the gateway load balancer configuration into a variable. ##
$par1 = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
}
$gwlb = Get-AzLoadBalancer @par1

## Place the existing load balancer into a variable. ##
$par2 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @par2

## Place the existing public IP for the existing load balancer into a variable.
$par3 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myPublicIP'
}
$publicIP = Get-AzPublicIPAddress @par3

## Chain the gateway load balancer to your existing load balancer frontend. ##
$par4 = @{
    Name = 'myFrontEndIP'
    PublicIPAddress = $publicIP
    LoadBalancer = $lb
    GatewayLoadBalancerId = $gwlb.FrontendIpConfigurations.Id
}
$config = Set-AzLoadBalancerFrontendIpConfig @par4

$config | Set-AzLoadBalancer

Sanal makineyi Ağ Geçidi Yük Dengeleyiciye zincirleme

Azure portalı

Alternatif olarak, vm'nin NIC IP yapılandırmasını ağ geçidi yük dengeleyicisine zincirleyebilirsiniz.

Ağ geçidi yük dengeleyicisinin ön ucunu mevcut bir VM'nin NIC IP yapılandırmasına eklersiniz.

Önemli

Sanal makinenin bir NIC yapılandırmasını ağ geçidi yük dengeleyicinin ön ucuna zincirlemeye çalışmadan önce atanmış bir genel IP adresine sahip olması gerekir.

1. Azure portalındaki arama kutusuna Sanal makine yazın. Arama sonuçlarında Sanal makineler'i seçin.

2. Sanal makineler'de, ağ geçidi yük dengeleyicisine eklemek istediğiniz sanal makineyi seçin. Bu örnekte sanal makine myVM1 olarak adlandırılmıştır.

3. Sanal makineye genel bakış bölümünde Ayarlar'da Ağ'ı seçin.

4. Ağ bölümünde, sanal makineye bağlı ağ arabiriminin adını seçin. Bu örnekte myvm1229'dır.

   

5. Ağ arabirimi sayfasında Ayarlar'da IP yapılandırmaları'nı seçin.

6. Ağ Geçidi Yük dengeleyicisinde lb-frontend-IP seçeneğini belirleyin.

   

7. Kaydetseçeneğini seçin.

Azure CLI

Alternatif olarak, vm'nin NIC IP yapılandırmasını ağ geçidi yük dengeleyicisine zincirleyebilirsiniz.

Ağ geçidi yük dengeleyicisinin ön ucunu mevcut bir VM'nin NIC IP yapılandırmasına eklersiniz.

az network lb frontend-ip show komutunu kullanarak ağ geçidi yük dengeleyicinizin ön uç kaynak kimliğini bir değişkene yerleştirin.

Az network lb frontend-ip update komutunu, ağ geçidi yük dengeleyici ön ucunu mevcut VM'nizin NIC IP yapılandırmasına zincirlemek için kullanın.

 feid=$(az network lb frontend-ip show \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myFrontend \
    --query id \
    --output tsv)
    
  az network nic ip-config update \
    --resource-group MyResourceGroup
    --nic-name MyNIC 
    --name MyIPconfig 
    --gateway-lb $feid

Azure PowerShell

Alternatif olarak, vm'nin NIC IP yapılandırmasını ağ geçidi yük dengeleyicisine zincirleyebilirsiniz.

Ağ geçidi yük dengeleyicisinin ön ucunu mevcut bir VM'nin NIC IP yapılandırmasına eklersiniz.

Ağ geçidi yük dengeleyici ön uçlarını mevcut VM'nizin NIC IP yapılandırmasına zincirleme için Set-AzNetworkInterfaceIpConfig kullanın.

 ## Place the gateway load balancer configuration into a variable. ##
$par1 = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
}
$gwlb = Get-AzLoadBalancer @par1

## Place the existing NIC into a variable. ##
$par2 = @{
    ResourceGroupName = 'MyResourceGroup'
    Name = 'myNic'
}
$nic = Get-AzNetworkInterface @par2

## Chain the gateway load balancer to your existing VM NIC. ##
$par3 = @{
    Name = 'myIPconfig'
    NetworkInterface = $nic
    GatewayLoadBalancerId = $gwlb.FrontendIpConfigurations.Id
}
$config = Set-AzNetworkInterfaceIpConfig @par3

$config | Set-AzNetworkInterface

Kaynakları temizleme

Azure portalı

Artık gerekli olmadığında kaynak grubunu, yük dengeleyiciyi ve tüm ilgili kaynakları silin. Bunu yapmak için, kaynakları içeren load-balancer-rg kaynak grubunu ve ardından Sil'i seçin.

Azure CLI

Artık gerekli olmadığında az group delete komutunu kullanarak kaynak grubunu, yük dengeleyiciyi ve kalan kaynakları kaldırabilirsiniz.

  az group delete \
    --name TutorGwLB-rg

Azure PowerShell

Artık gerekli olmadığında Remove-AzResourceGroup komutunu kullanarak kaynak grubunu, yük dengeleyiciyi ve kalan kaynakları kaldırabilirsiniz.

Remove-AzResourceGroup -Name 'TutorGwLB-rg'

Sonraki adımlar

Azure'da Ağ Sanal Gereçleri oluşturma.

NVA'ları oluştururken bu öğreticide oluşturulan kaynakları seçin:

• Sanal ağ

• Alt ağ (subnet)

• Ağ güvenlik grubu

• Ağ geçidi yük dengeleyici

Bölgeler arası Azure Load Balancer oluşturmayı öğrenmek için sonraki makaleye geçin.

Genel yük dengeleyici