Öğretici: Ağ geçidi yük dengeleyici oluşturma

Azure Load Balancer Standart, Temel ve Ağ Geçidi SKU'larından oluşur. Gateway Load Balancer, Sanal Ağ Gereçleri'nin (NVA) şeffaf bir şekilde eklenmesi için kullanılır. NVA'ların yüksek performans ve yüksek ölçeklenebilirlik gerektiren senaryoları için Ağ Geçidi Load Balancer kullanın.

Bu öğreticide aşağıdakilerin nasıl yapılacağını öğreneceksiniz:

• virtual network oluşturun.
• Ağ güvenlik grubu oluşturun.
• Ağ geçidi yük dengeleyici oluşturun.
• Ön uç yük dengeleyiciyi ağ geçidi yük dengeleyiciye zincirleyin.

Azure portal, Azure CLI veya Azure PowerShell kullanarak ağ geçidi load balancer oluşturmayı seçebilirsiniz.

Önkoşullar

Azure portal

• Azure aboneliği. Azure aboneliğiniz yoksa başlamadan önce free hesabı oluşturun.
• İki farklı Azure bölgesine dağıtılan arka uç havuzları ile iki standard sku Azure Load Balancer.
  • Arka uç havuzları için bölgesel standart yük dengeleyici ve sanal makineler oluşturma hakkında bilgi için bkz. Azure portalını kullanarak sanal makinelerin yükünü dengelemek için genel bir yük dengeleyici oluşturmayı hızlıca öğrenin.

Azure CLI

• bash ortamını Azure Cloud Shell kullanın. Daha fazla bilgi için bkz. Azure Cloud Shell ile Başlarken.

  

• CLI referans komutlarını yerel olarak çalıştırmayı tercih ediyorsanız, Azure CLI'yi yükleyin. Windows veya macOS üzerinde çalıştırıyorsanız, Azure CLI bir Docker kapsayıcısında çalıştırmayı göz önünde bulundurun. Daha fazla bilgi için bkz. Docker kapsayıcısında Azure CLI çalıştırma.

  • Yerel yükleme kullanıyorsanız az login komutunu kullanarak Azure CLI oturum açın. Kimlik doğrulama işlemini tamamlamak için terminalinizde görüntülenen adımları izleyin. Diğer oturum açma seçenekleri için bkz. Azure CLI kullanarak Azure'a Kimlik Doğrulama.

  • İstendiğinde, ilk kullanımda Azure CLI uzantısını yükleyin. Uzantılar hakkında daha fazla bilgi için bkz. Azure CLI ile uzantıları kullanma ve yönetme.

  • Yüklü sürümü ve bağımlı kitaplıkları bulmak için az version komutunu çalıştırın. En son sürüme yükseltmek için az upgrade çalıştırın.

• Bu öğretici, Azure CLI 2.0.28 veya sonraki bir sürümünü gerektirir. Azure Cloud Shell kullanıyorsanız en son sürüm zaten yüklüdür.

• Etkin bir abonelik içeren bir Azure hesabı. Ücretsiz hesap oluşturun.

• Hali hazırda var olan bir genel standart SKU Azure Load Balancer. Azure CLI kullanarak genel yük dengeleyici oluşturma hakkında daha fazla bilgi için bkz.

  • Bu öğreticinin amacı doğrultusunda, örneklerde yer alan mevcut yük dengeleyici myLoadBalancer olarak adlandırılır.

Azure PowerShell

• Etkin bir aboneliğe sahip bir Azure hesabı. Ücretsiz hesap oluştur.
• Herkese açık mevcut standart SKU Azure Load Balancer. Yük dengeleyici oluşturma hakkında daha fazla bilgi için, bkz. Azure PowerShell kullanarak genel bir yük dengeleyici oluşturma.
  • Örneklerdeki mevcut yük dengeleyici, bu öğreticinin amaçları doğrultusunda myLoadBalancer olarak adlandırılır.
• Azure PowerShell yerel olarak kurulmuş veya Azure Cloud Shell

PowerShell'i yerel olarak yükleyip kullanmayı seçerseniz, bu makale Azure PowerShell modülünün 5.4.1 veya sonraki bir sürümünü gerektirir. Yüklü sürümü bulmak için Get-Module -ListAvailable Az komutunu çalıştırın. Yükseltmeniz gerekiyorsa bkz. Azure PowerShell modülünü yükleme. PowerShell'i yerel olarak çalıştırıyorsanız, Azure ile bağlantı oluşturmak için Connect-AzAccount çalıştırmanız gerekir.

Sanal ağ ve ilişkili kaynaklar oluşturun

Azure portal

Aşağıdaki işlem, kaynak alt ağı, Azure Bastion alt ağı ve Azure Bastion konağı içeren bir sanal ağ oluşturur.

Önemli

Saatlik fiyatlandırma, giden veri kullanımına bakılmaksızın Bastion dağıtıldığından itibaren başlar. Daha fazla bilgi için bkz. Pricing ve SKU. Bastion'ı bir öğretici veya test kapsamında dağıtıyorsanız, kullanmayı bitirdikten sonra bu kaynağı silmenizi öneririz.

1. Portalda Sanal ağlar'ı arayın ve seçin.

2. Sanal ağlar sayfasında + Oluştur'u seçin.

3. Basics sekmesinde >Virtual network aşağıdaki bilgileri girin veya seçin:

   Ayarlar	Değer
   Project ayrıntıları
   Abonelik	Aboneliğinizi seçin.
   Kaynak grubu	Yeni oluştur’u seçin. Ad alanına load-balancer-rg girin. Tamam'ı seçin.
   Örnek ayrıntıları
   İsim	lb-vnet girin.
   Bölge	Doğu ABD’yi seçin.

4. Sayfanın en altındaki Güvenlik sekmesini veya İleri düğmesini seçin.

5. Azure Bastion altında aşağıdaki bilgileri girin veya seçin:

   Ayarlar	Değer
   Azure Bastion
   Azure Bastion etkinleştirme	Onay kutusunu seçin.
   Azure Bastion ana bilgisayar adı	lb-bastion girin.
   Azure Bastion genel IP adresi	Yeni oluştur’u seçin. Ad alanına lb-bastion-ip girin. Tamam'ı seçin.

6. IP adresleri sekmesini veya sayfanın alt kısmındaki İleri'yi seçin.

7. Create virtual network sayfasında aşağıdaki bilgileri girin veya seçin:

   Ayarlar	Değer
   IPv4 adres alanı ekleme
   IPv4 adres alanı	10.0.0.0/16 (65.356 adres) girin.
   Alt ağlar	Düzenlenecek varsayılan alt ağ bağlantısını seçin.
   Alt ağ şablonu	Varsayılan Varsayılan değeri değiştirmeyin.
   İsim	Backend-subnet girin.
   Başlangıç adresi	10.0.0.0 girin.
   Alt ağ boyutu	/24 (256 adres) girin.
   Güvenlik
   NAT Ağ Geçidi	Hiçbiri seçeneğini belirtin.

8. Kaydetseçeneğini seçin.

9. Ekranın alt kısmındaki Gözden geçir + oluştur'u seçin ve doğrulama başarılı olduğunda Oluştur'u seçin.

Azure CLI

Aşağıdaki bölümlerde, virtual network ve ilişkili kaynakların nasıl oluşturulacağı açıklanmaktadır. Sanal ağ, ağ geçidi yük dengeleyicisinin arka uç havuzunda bulunan kaynaklar için gereklidir.

Kaynaklar arasında bastion host, ağ güvenlik grubu ve ağ güvenlik grubu kuralları bulunur.

Kaynak grubu oluşturma

Azure kaynak grubu, Azure kaynaklarının dağıtıldığı ve yönetildiği mantıksal bir kapsayıcıdır.

az group create ile bir kaynak grubu oluşturun:

  az group create \
    --name TutorGwLB-rg \
    --location eastus

Sanal ağı oluştur

Ağ geçidi yük dengeleyici arka uç havuzundaki kaynaklar için bir sanal ağ gereklidir.

Sanal ağı oluşturmak için az network virtual network create komutunu kullanın.

  az network vnet create \
    --resource-group TutorGwLB-rg \
    --location eastus \
    --name myVNet \
    --address-prefixes 10.1.0.0/16 \
    --subnet-name myBackendSubnet \
    --subnet-prefixes 10.1.0.0/24

Bastion genel IP adresi oluşturma

az network public-ip create kullanarak Azure Bastion konağı için genel IP adresi oluşturun

az network public-ip create \
    --resource-group TutorGwLB-rg \
    --name myBastionIP \
    --sku Standard \
    --zone 1 2 3

Savunma alt ağı oluşturma

Savunma alt ağını oluşturmak için az network vnet subnet create kullanın.

az network vnet subnet create \
    --resource-group TutorGwLB-rg \
    --name AzureBastionSubnet \
    --vnet-name myVNet \
    --address-prefixes 10.1.1.0/27

Bastion sunucu oluştur

az network bastion create kullanarak virtual network'daki kaynakların güvenli yönetimi için bir savunma konağı dağıtın.

az network bastion create \
    --resource-group TutorGwLB-rg \
    --name myBastionHost \
    --public-ip-address myBastionIP \
    --vnet-name myVNet \
    --location eastus

Azure Bastion ana bilgisayarının dağıtılması birkaç dakika sürebilir.

Önemli

Saatlik fiyatlandırma, giden veri kullanımına bakılmaksızın Bastion dağıtıldığından itibaren başlar. Daha fazla bilgi için bkz. Pricing ve SKU. Bastion'ı bir öğretici veya test kapsamında dağıtıyorsanız, kullanmayı bitirdikten sonra bu kaynağı silmenizi öneririz.

NSG Oluştur

Bir ağ güvenlik grubu oluşturmak için aşağıdaki örneği kullanın. Daha önce oluşturulan virtual network ağ trafiği için gereken NSG kurallarını yapılandıracaksınız

NSG'yi oluşturmak için az network nsg create kullanın.

  az network nsg create \
    --resource-group TutorGwLB-rg \
    --name myNSG

NSG Kuralları Oluşturma

NSG için kurallar oluşturmak için az network nsg rule create kullanın.

  az network nsg rule create \
    --resource-group TutorGwLB-rg \
    --nsg-name myNSG \
    --name myNSGRule-AllowAll \
    --protocol '*' \
    --direction inbound \
    --source-address-prefix '0.0.0.0/0' \
    --source-port-range '*' \
    --destination-address-prefix '0.0.0.0/0' \
    --destination-port-range '*' \
    --access allow \
    --priority 100

  az network nsg rule create \
    --resource-group TutorGwLB-rg \
    --nsg-name myNSG \
    --name myNSGRule-AllowAll-TCP-Out \
    --protocol 'TCP' \
    --direction outbound \
    --source-address-prefix '0.0.0.0/0' \
    --source-port-range '*' \
    --destination-address-prefix '0.0.0.0/0' \
    --destination-port-range '*' \
    --access allow \
    --priority 100

Azure PowerShell

Aşağıdaki bölümlerde, virtual network ve ilişkili kaynakların nasıl oluşturulacağı açıklanmaktadır. Ağ geçidi yük dengeleyicisinin arka uç havuzundaki kaynaklar için sanal ağa ihtiyaç vardır.

Kaynaklar arasında bastion host, ağ güvenlik grubu ve ağ güvenlik grubu kuralları bulunur.

Kaynak grubu oluşturma

Azure kaynak grubu, Azure kaynaklarının dağıtıldığı ve yönetildiği mantıksal bir kapsayıcıdır.

New-AzResourceGroup ile bir kaynak grubu oluşturun:

New-AzResourceGroup -Name 'TutorGwLB-rg' -Location 'eastus'

Sanal ağ oluştur

Ağ geçidi yük dengeleyicisinin arka uç havuzundaki kaynaklar için bir sanal ağa ihtiyaç vardır. virtual network oluşturmak için New-AzVirtualNetwork kullanın. Sanal ağda kaynakların güvenli yönetimi için bir ara sunucu dağıtmak üzere New-AzBastion'u kullanın.

Önemli

Saatlik fiyatlandırma, giden veri kullanımına bakılmaksızın Bastion dağıtıldığından itibaren başlar. Daha fazla bilgi için bkz. Pricing ve SKU. Bastion'ı bir öğretici veya test kapsamında dağıtıyorsanız, kullanmayı bitirdikten sonra bu kaynağı silmenizi öneririz.

## Create backend subnet config ##
$subnet = @{
    Name = 'myBackendSubnet'
    AddressPrefix = '10.1.0.0/24'
}
$subnetConfig = New-AzVirtualNetworkSubnetConfig @subnet 

## Create Azure Bastion subnet. ##
$bastsubnet = @{
    Name = 'AzureBastionSubnet' 
    AddressPrefix = '10.1.1.0/24'
}
$bastsubnetConfig = New-AzVirtualNetworkSubnetConfig @bastsubnet

## Create the virtual network ##
$net = @{
    Name = 'myVNet'
    ResourceGroupName = 'TutorGwLB-rg'
    Location = 'eastus'
    AddressPrefix = '10.1.0.0/16'
    Subnet = $subnetConfig,$bastsubnetConfig
}
$vnet = New-AzVirtualNetwork @net

## Create public IP address for bastion host. ##
$ip = @{
    Name = 'myBastionIP'
    ResourceGroupName = 'TutorGwLB-rg'
    Location = 'eastus'
    Sku = 'Standard'
    AllocationMethod = 'Static'
}
$publicip = New-AzPublicIpAddress @ip

## Create bastion host ##
$bastion = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myBastion'
    PublicIpAddress = $publicip
    VirtualNetwork = $vnet
}
New-AzBastion @bastion -AsJob

NSG Oluştur

Bir ağ güvenlik grubu oluşturmak için aşağıdaki örneği kullanın. Daha önce oluşturulan virtual network ağ trafiği için gereken NSG kurallarını yapılandırabilirsiniz.

NSG için kurallar oluşturmak için New-AzNetworkSecurityRuleConfig kullanın. NSG'yi oluşturmak için New-AzNetworkSecurityGroup kullanın.

## Create rule for network security group and place in variable. ##
$nsgrule1 = @{
    Name = 'myNSGRule-AllowAll'
    Description = 'Allow all'
    Protocol = '*'
    SourcePortRange = '*'
    DestinationPortRange = '*'
    SourceAddressPrefix = '0.0.0.0/0'
    DestinationAddressPrefix = '0.0.0.0/0'
    Access = 'Allow'
    Priority = '100'
    Direction = 'Inbound'
}
$rule1 = New-AzNetworkSecurityRuleConfig @nsgrule1

$nsgrule2 = @{
    Name = 'myNSGRule-AllowAll-TCP-Out'
    Description = 'Allow all TCP Out'
    Protocol = 'TCP'
    SourcePortRange = '*'
    DestinationPortRange = '*'
    SourceAddressPrefix = '0.0.0.0/0'
    DestinationAddressPrefix = '0.0.0.0/0'
    Access = 'Allow'
    Priority = '100'
    Direction = 'Outbound'
}
$rule2 = New-AzNetworkSecurityRuleConfig @nsgrule2

## Create network security group ##
$nsg = @{
    Name = 'myNSG'
    ResourceGroupName = 'TutorGwLB-rg'
    Location = 'eastus'
    SecurityRules = $rule1,$rule2
}
New-AzNetworkSecurityGroup @nsg

Ağ geçidi yük dengeleyici oluşturma ve yapılandırma

Azure portal

Bu bölümde yapılandırmayı oluşturup ağ geçidi yük dengeleyiciyi dağıtacaksınız.

1. Portalın üst kısmındaki arama kutusuna Load balancer yazın. Arama sonuçlarında Yük dengeleyiciler'i seçin.

2. Load Balancer sayfasında Oluştur öğesini seçin.

3. Temel Bilgiler sekmesinde Yük dengeleyici oluştur sayfasına aşağıdaki bilgileri girin veya seçin:

   Ayarlar	Değer
   Project ayrıntıları
   Abonelik	Aboneliğinizi seçin.
   Kaynak grubu	Load-balancer-rg öğesini seçin.
   Örnek ayrıntıları
   İsim	Gateway yük dengeleyicisini girin
   Bölge	(ABD) Doğu ABD'yi seçin.
   Stok Kod Numarası	Ağ Geçidi'ni seçin.
   Türü	Internal'ı seçin.

   

4. Sayfanın alt kısmındaki İleri: Ön uç IP yapılandırması'nı seçin.

5. Ön uç IP yapılandırması'nda + Ön uç IP'sini ekle'yi seçin.

6. Ön uç IP yapılandırması ekle bölümünde aşağıdaki bilgileri girin veya seçin:

   Ayarlar	Değer
   İsim	lb-frontend-IP girin.
   Sanal ağ	lb-vnet'i seçin.
   Alt ağ (subnet)	Backend-subnet'i seçin.
   Görevlendirme	Dinamik'i seçin

7. Kaydetseçeneğini seçin.

8. Sayfanın alt kısmındaki İleri: Arka Plan Havuzları seçeneğini seçin.

9. Arka uç havuzları sekmesinde + Arka uç havuzu ekle'yi seçin.

10. Arka uç havuzu ekle bölümünde aşağıdaki bilgileri girin veya seçin.

    Ayarlar	Değer
    İsim	lb-backend-pool girin.
    Arka Uç Havuz Yapılandırması	NIC'yi seçin.
    Gateway load balancer yapılandırması
    Türü	İç ve Dış'ı seçin.
    İç bağlantı noktası	Varsayılan değeri 10800 olarak bırakın.
    İç tanımlayıcı	Varsayılan değeri 800 olarak bırakın.
    Dış bağlantı noktası	Varsayılan değeri 10801 olarak bırakın.
    Dış tanımlayıcı	Varsayılan değer olan 801'i bırakın.

11. Kaydetseçeneğini seçin.

12. Sayfanın en altındaki İleri: Gelen kuralları düğmesini seçin.

13. Yük dengeleme kuralı'nda, Gelen kurallar sekmesinde + Yük dengeleme kuralı ekle'yi seçin.

14. Yük dengeleme kuralı ekle bölümünde aşağıdaki bilgileri girin veya seçin:

    Ayarlar	Değer
    İsim	lb-rule girin
    IP Sürümü	Gereksinimlerinize bağlı olarak IPv4 veya IPv6'yi seçin.
    Ön uç IP adresi	lb-frontend-IP'yi seçin.
    Arka plan havuzu	lb-backend-pool seçeneğini belirleyin.
    Sağlık soruşturması	Yeni oluştur’u seçin. Ad bölümüne lb-health-probe girin. Protokol'de TCP'yi seçin. Diğer varsayılan değerleri bırakın ve Kaydet'i seçin.
    Oturum kalıcılığı	Hiçbiri seçeneğini belirtin.
    TCP sıfırlamayı etkinleştirme	Varsayılan olarak işaretlenmemiş olarak bırakın.
    Kayan IP'yi etkinleştirme	Varsayılan olarak işaretlenmemiş olarak bırakın.

    

15. Kaydetseçeneğini seçin.

16. Sayfanın en altındaki mavi Gözden Geçir + oluştur düğmesini seçin.

17. Oluştur'i seçin.

Azure CLI

Bu bölümde bir ağ geçidi yük dengeleyicisi oluşturacak ve bunu arka uç havuzu ile ön uç IP yapılandırmasıyla birlikte ayarlayacaksınız. Arka uç havuzu, önkoşullarda oluşturulan mevcut load balancer ile ilişkilendirilir.

Ağ Geçidi Yük Dengeleyici Oluşturma

load balancer oluşturmak için az network lb create kullanın.

  az network lb create \
    --resource-group TutorGwLB-rg \
    --name myLoadBalancer-gw \
    --sku Gateway \
    --vnet-name myVNet \
    --subnet myBackendSubnet \
    --backend-pool-name myBackendPool \
    --frontend-ip-name myFrontEnd

Tünel arabirimi oluşturma

--identifier ve --port ile Azure CLI ile otomatik olarak bir iç arabirim oluşturulur.

az network lb address-pool tunnel-interface add kullanarak yük dengeleyici için dış tünel arabirimi oluşturursunuz.

  az network lb address-pool tunnel-interface add \
    --address-pool myBackEndPool \
    --identifier '901' \
    --lb-name myLoadBalancer-gw \
    --protocol VXLAN \
    --resource-group TutorGwLB-rg \
    --type External \
    --port '10801'

Durum yoklaması oluşturma

load balancer'daki arka uç örneklerinin sağlığını izlemek için bir sağlık sondası gereklidir. Sistem durumu araştırmasını oluşturmak için az network lb probe create komutunu kullanarak oluşturun.

  az network lb probe create \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myHealthProbe \
    --protocol http \
    --port 80 \
    --path '/' \
    --interval '5' \
    --threshold '2'
    

Yük dengeleme kuralı oluşturma

Arka uç sunucularını hedefleyen trafik bir yük dengeleme kuralıyla yönlendirilir. Yük dengeleme kuralını oluşturmak için az network lb rule create kullanın.

  az network lb rule create \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myLBRule \
    --protocol All \
    --frontend-port 0 \
    --backend-port 0 \
    --frontend-ip-name myFrontEnd \
    --backend-pool-name myBackEndPool \
    --probe-name myHealthProbe

Azure PowerShell

Bu bölümde yapılandırmayı oluşturup ağ geçidi yük dengeleyiciyi dağıtacaksınız. load balancer ön uç IP yapılandırmasını oluşturmak için New-AzLoadBalancerFrontendIpConfig kullanın.

New-AzLoadBalancerTunnelInterface komutunu kullanarak yük dengeleyici için iki tünel arabirimi oluşturursunuz.

NVA'lar için New-AzLoadBalancerBackendAddressPoolConfig ile bir arka uç havuzu oluşturun.

load balancer'daki arka uç örneklerinin sağlığını izlemek için bir sağlık sondası gereklidir. Sağlık sondasını oluşturmak için New-AzLoadBalancerProbeConfig'i kullanın.

Arka uç sunucularını hedefleyen trafik bir yük dengeleme kuralıyla yönlendirilir. Yük dengeleme kuralını oluşturmak için New-AzLoadBalancerRuleConfig kullanın.

Yük dengeleyiciyi oluşturmak ve dağıtmak için New-AzLoadBalancer komutunu kullanın.

## Place virtual network configuration in a variable for later use. ##
$net = @{
    Name = 'myVNet'
    ResourceGroupName = 'TutorGwLB-rg'
}
$vnet = Get-AzVirtualNetwork @net

## Create load balancer frontend configuration and place in variable. ## 
$fe = @{
    Name = 'myFrontend'
    SubnetId = $vnet.subnets[0].id
}
$feip = New-AzLoadBalancerFrontendIpConfig @fe

## Create backend address pool configuration and place in variable. ## 
$int1 = @{
    Type = 'Internal'
    Protocol = 'Vxlan'
    Identifier = '800'
    Port = '10800'
}
$tunnelInterface1 = New-AzLoadBalancerBackendAddressPoolTunnelInterfaceConfig @int1

$int2 = @{
    Type = 'External'
    Protocol = 'Vxlan'
    Identifier = '801'
    Port = '10801'
}
$tunnelInterface2 = New-AzLoadBalancerBackendAddressPoolTunnelInterfaceConfig @int2

$pool = @{
    Name = 'myBackendPool'
    TunnelInterface = $tunnelInterface1,$tunnelInterface2
}
$bepool = New-AzLoadBalancerBackendAddressPoolConfig @pool

## Create the health probe and place in variable. ## 
$probe = @{
    Name = 'myHealthProbe'
    Protocol = 'http'
    Port = '80'
    IntervalInSeconds = '360'
    ProbeCount = '5'
    RequestPath = '/'
}
$healthprobe = New-AzLoadBalancerProbeConfig @probe

## Create the load balancer rule and place in variable. ## 
$para = @{
    Name = 'myLBRule'
    Protocol = 'All'
    FrontendPort = '0'
    BackendPort = '0'
    FrontendIpConfiguration = $feip
    BackendAddressPool = $bepool
    Probe = $healthprobe
}
$rule = New-AzLoadBalancerRuleConfig @para

## Create the load balancer resource. ## 
$lb = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
    Location = 'eastus'
    Sku = 'Gateway'
    LoadBalancingRule = $rule
    FrontendIpConfiguration = $feip
    BackendAddressPool = $bepool
    Probe = $healthprobe
}
New-AzLoadBalancer @lb

Ağ Geçidi Yük Dengeleyici arka uç havuzuna ağ sanal cihazları ekleme

Uyarı

Bir Ağ Geçidi Load Balancer'ın arka uç havuzunda kendi özel ağ sanal gerecinizi kullanıyorsanız, VXLAN kapsüllenmiş üst bilgilerine uyum sağlamak için tüm NVA sanal makinelerinizin MTU'sunun en az 1550 bayta yükseltildiğinden emin olun. Bu, parçalanmayı önleyerek kaynak paketlerin Azure 1500 baytlık paket sınırına kadar olmasını sağlar.

Azure portal

Azure Marketplace aracılığıyla NVA'ları dağıtın. Dağıtıldıktan sonra NVA sanal makineleri ağ geçidi yük dengeleyicinin arka uç havuzuna ekleyin. Sanal makineleri eklemek için, ağ geçidi yük dengeleyicisinin arka uç havuzları sekmesine erişin.

Azure CLI

Azure Marketplace aracılığıyla NVA'ları dağıtın. Dağıtıldıktan sonra sanal makineleri az network nic ip-config address-pool add ile arka plan sunucu havuzuna ekleyin.

Azure PowerShell

Azure Marketplace aracılığıyla NVA'ları dağıtın. Dağıtım tamamlandığında, sanal makineleri Set-AzNetworkInterfaceIpConfig -LoadBalancerBackendAddressPool ile arka uç havuzuna ekleyin.

Gateway Load Balancer'a zincirlenmiş yük dengeleyici ön ucu

Azure portal

Bu örnekte, standart bir yük dengeleyicinin ön ucunu bir ağ geçidi yük dengeleyiciye zincirleyeceksiniz.

Aboneliğinizdeki mevcut bir yük dengeleyicinin ön uç IP'sine ön ucu eklersiniz.

1. Azure portal arama kutusuna Load balancer girin. Arama sonuçlarında Yük dengeleyiciler'i seçin.

2. Yük dengeleyiciler bölümünde load-balancer veya mevcut load balancer adınızı seçin.

3. load balancer sayfasında Settings içinde Frontend IP yapılandırması öğesini seçin.

4. yükdengeleyicinin ön taraftaki IP adresini seçin. Bu örnekte ön ucun adı lb-frontend-IP şeklindedir.

   

5. Gateway load balancer yanındaki açılır kutuda lb-frontend-IP (10.1.0.4) öğesini seçin.

6. Kaydetseçeneğini seçin.

   

Azure CLI

Bu örnekte, standart bir yük dengeleyicinin ön ucunu ağ geçidi yük dengeleyiciye bağlayacaksınız.

Mevcut bir yük dengeleyicinin ön uç IP'sine aboneliğinizdeki ön yüzü eklersiniz.

Ağ geçidi yük dengeleyici ön ucunun kaynak kimliğini bir değişkene yerleştirmek için az network lb frontend-ip show kullanın.

az network lb frontend-ip update kullanarak ağ geçidi yük dengeleyici ön ucunu sizin mevcut yük dengeleyicinize bağlayın.

  feid=$(az network lb frontend-ip show \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myFrontend \
    --query id \
    --output tsv)

  az network lb frontend-ip update \
    --resource-group CreatePubLBQS-rg \
    --name myFrontendIP \
    --lb-name myLoadBalancer \
    --public-ip-address myPublicIP \
    --gateway-lb $feid

Azure PowerShell

Bu örnekte, standart bir yük dengeleyicinin ön ucunu, ağ geçidi yük dengeleyiciye bağlayacaksınız.

Ön ucu, aboneliğinizdeki mevcut bir yük dengeleyicinin ön uç IP'sine eklersiniz.

Mevcut yük dengeleyicinize ağ geçidi yük dengeleyicisinin ön uç yapılandırmasını bağlamak için Set-AzLoadBalancerFrontendIpConfig kullanın.

## Place the gateway load balancer configuration into a variable. ##
$par1 = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
}
$gwlb = Get-AzLoadBalancer @par1

## Place the existing load balancer into a variable. ##
$par2 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @par2

## Place the existing public IP for the existing load balancer into a variable.
$par3 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myPublicIP'
}
$publicIP = Get-AzPublicIPAddress @par3

## Chain the gateway load balancer to your existing load balancer frontend. ##
$par4 = @{
    Name = 'myFrontEndIP'
    PublicIPAddress = $publicIP
    LoadBalancer = $lb
    GatewayLoadBalancerId = $gwlb.FrontendIpConfigurations.Id
}
$config = Set-AzLoadBalancerFrontendIpConfig @par4

$config | Set-AzLoadBalancer

Sanal makineyi Ağ Geçidi Yük Dengeleyiciye zincirle

Azure portal

Alternatif olarak, VM'in NIC IP yapılandırmasını ağ geçidi yük dengeleyiciye bağlayabilirsiniz.

Ağ geçidi yük dengeleyicinin ön ucu mevcut bir VM'nin NIC IP yapılandırmasına eklenir.

Önemli

Sanal makinenin, ağ geçidi yük dengeleyicinin ön ucuna NIC yapılandırmasını bağlamadan önce atanmış bir genel IP adresi olmalıdır.

1. Azure portal arama kutusuna Virtual machine girin. Arama sonuçlarında Virtual machines öğesini seçin.

2. Virtual machines bölümünde, yük dengeleyiciye eklemek istediğiniz sanal makineyi seçin. Bu örnekte sanal makine myVM1 olarak adlandırılmıştır.

3. Sanal makineye genel bakış bölümünde Ayarlar'da Ağ'ı seçin.

4. Ağ bölümünde, sanal makineye bağlı ağ arabiriminin adını seçin. Bu örnekte myvm1229'dır.

   

5. Ağ arabirimi sayfasında Ayarlar'da IP yapılandırmaları'nı seçin.

6. Gateway Load balancer içinde lb-frontend-IP öğesini seçin.

   

7. Kaydetseçeneğini seçin.

Azure CLI

Alternatif olarak, bir VM'nin NIC IP yapılandırmasını ağ geçidi yük dengeleyiciye zincirleyebilirsiniz.

Ağ geçidi yük dengeleyicinin ön ucu mevcut bir VM'nin NIC IP yapılandırmasına eklenir.

Ağ geçidi yük dengeleyici ön ucunun kaynak kimliğini bir değişkene yerleştirmek için az network lb frontend-ip show kullanın.

az network lb frontend-ip update komutunu kullanarak ağ geçidi yük dengeleyicisinin ön ucunu mevcut VM'nizin NIC IP yapılandırmasına bağlayın.

 feid=$(az network lb frontend-ip show \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myFrontend \
    --query id \
    --output tsv)
    
  az network nic ip-config update \
    --resource-group MyResourceGroup
    --nic-name MyNIC 
    --name MyIPconfig 
    --gateway-lb $feid

Azure PowerShell

Alternatif olarak, bir VM'nin NIC IP yapılandırmasını ağ geçidi yük dengeleyiciye zincirleyebilirsiniz.

Ağ geçidi yük dengeleyicinin ön ucu mevcut bir VM'nin NIC IP yapılandırmasına eklenir.

Set-AzNetworkInterfaceIpConfig kullanarak ağ geçidi yük dengeleyici ön uç arayüzünü, mevcut olan VM'nizin NIC IP yapılandırmasına zincirleyin.

 ## Place the gateway load balancer configuration into a variable. ##
$par1 = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
}
$gwlb = Get-AzLoadBalancer @par1

## Place the existing NIC into a variable. ##
$par2 = @{
    ResourceGroupName = 'MyResourceGroup'
    Name = 'myNic'
}
$nic = Get-AzNetworkInterface @par2

## Chain the gateway load balancer to your existing VM NIC. ##
$par3 = @{
    Name = 'myIPconfig'
    NetworkInterface = $nic
    GatewayLoadBalancerId = $gwlb.FrontendIpConfigurations.Id
}
$config = Set-AzNetworkInterfaceIpConfig @par3

$config | Set-AzNetworkInterface

Kaynakları temizleme

Azure portal

Artık gerekli olmadığında kaynak grubunu, load balancer ve tüm ilgili kaynakları silin. Kaynak grubunu seçmek için, kaynakları içeren load-balancer-rg grubunu seçin ve ardından Sil öğesini seçin.

Azure CLI

Artık gerekli olmadığında kaynak grubunu, load balancer ve kalan kaynakları kaldırmak için az group delete komutunu kullanabilirsiniz.

  az group delete \
    --name TutorGwLB-rg

Azure PowerShell

Artık gerekli olmadığında kaynak grubunu, load balancer ve kalan kaynakları kaldırmak için Remove-AzResourceGroup komutunu kullanabilirsiniz.

Remove-AzResourceGroup -Name 'TutorGwLB-rg'

Sonraki adımlar

Azure'da Ağ Sanal Gereçleri oluşturun.

NVA'ları oluştururken bu öğreticide oluşturulan kaynakları seçin:

• Sanal ağ

• Alt ağ (subnet)

• Ağ güvenlik grubu

• Ağ geçidi yük dengeleyici

Bölgeler arası Azure Load Balancer oluşturmayı öğrenmek için sonraki makaleye ilerleyin.

Küresel yük dengeleyici