Aracılığıyla paylaş

Kılavuz: Bir ağ geçidi yük dengeleyici ile giden bağlantıyı yapılandırma

Azure Load Balancer Standart, Temel ve Ağ Geçidi SKU'larından oluşur. Ağ Geçidi Yük Dengeleyici (GWLB), Ağ Sanal Gereçlerinin (NVA) saydam eklenmesi için kullanılır. NVA'ların yüksek performans ve yüksek ölçeklenebilirlik gerektiren senaryoları için Ağ Geçidi Load Balancer'ı kullanın.

Bu öğreticide aşağıdakilerin nasıl yapılacağını öğreneceksiniz:

  • Sanal makinenin IP'sini bir Ağ Geçidi Yük Dengeleyicisine zincirleme.
  • Yeni bir yük dengeleyici ön uç IP yapılandırması oluşturun.
  • Sanal makine trafiği için bir giden kuralı oluşturun.

Önkoşullar

  • Etkin aboneliği olan bir Azure hesabı. Ücretsiz hesap oluşturun.
  • Mevcut bir genel standart Azure Load Balancer SKU'su. Yük dengeleyici oluşturma hakkında daha fazla bilgi için bkz . Azure portalını kullanarak genel yük dengeleyici oluşturma.
    • Bu öğreticinin amaçları doğrultusunda, standart yük dengeleyici myLoadBalancer olarak adlandırılır ve myResourceGroup adlı bir kaynak grubunda bulunur.
  • Mevcut bir Ağ Geçidi SKU'su Azure Load Balancer. Ağ geçidi yük dengeleyicisi oluşturma hakkında daha fazla bilgi için bkz . Azure portalını kullanarak ağ geçidi yük dengeleyici oluşturma.
    • Bu öğreticinin amaçları doğrultusunda, örneklerdeki ağ geçidi yük dengeleyicisi myGatewayLoadBalancer olarak adlandırılır.
  • Yük dengeleyiciler ile aynı bölgede ve kaynak grubunda dağıtılan bir sanal makine veya ağ sanal gereci. Sanal makine dağıtma hakkında daha fazla bilgi için bkz . Azure portalında Windows VM oluşturma.
    • Bu öğreticinin amaçları doğrultusunda sanal makineye myVM1 adı verilmiştir.

Sanal makineyi ağ geçidi yük dengeleyiciye zincirleme

Bu bölümde, mevcut bir sanal makinenin genel IP'sini bir ağ geçidi yük dengeleyiciye zincirlemeniz gerekir. Giden trafik yoluna bir ağ geçidi yük dengeleyici eklemek için sanal makine örneği düzeyindeki genel IP'lere zincirleme yapılabilir. Bu yöntem, bu sanal makinenin genel IP'sinden gelen veya bu IP'den kaynaklanan hem gelen hem de giden trafiğin güvenliğini sağlar.

  1. Mevcut sanal makinenize gidin. Bu örnekte myVM1 adlı bir sanal makine kullanılmaktadır.

  2. Sanal makinenizin kendisiyle ilişkilendirilmiş standart bir SKU genel IP'sine sahip olduğunu doğrulamak için Sanal makineye genel bakış bölümünde listelenen genel IP adresini seçin.

  3. Genel IP adresine genel bakış bölümünde SKU'nun Standart olduğunu onaylayın.

  4. Sanal makinenize geri dönün.

  5. Sanal makineye genel bakış bölümünde Ağ Ağı ayarları'nı> seçin.

  6. Sanal makineye bağlı ağ arabirimini seçin.

  7. Ağ arabirimi'nde Ayarlar'ın altında IP yapılandırmaları'nı seçin.

  8. IP yapılandırmaları'nın altında, Ağ Geçidi Yük Dengeleyici açılan menüsünden myGWFrontend öğesini seçin.

  9. Kaydet'i seçin.

Yük dengeleyici ara yüzünü oluşturma

Bu bölümde, mevcut standart genel yük dengeleyicimizde giden trafik için yeni bir ön uç IP yapılandırması oluşturacaksınız. Gelen ve giden trafik için ayrı genel IP'ler kullanmak en iyi yöntemdir. Gelen ve giden trafik için aynı genel IP'nin yeniden kullanımı SNAT tükenme riskini artırabilir çünkü yük dengeleme ve gelen NAT kuralları kullanılabilir SNAT bağlantı noktalarının sayısını azaltır.

  1. myLoadBalancer'aveya mevcut standart genel yük dengeleyicinize gidin ve Ayarlar'ın altında Ön uç IP yapılandırmasına gidin.

  2. Yeni bir önuç IP yapılandırması oluşturmak için + Ekle'yi seçin

  3. Ön uç IP yapılandırması ekle sayfasında aşağıdaki bilgileri girin veya seçin:

    Ayar Değer
    Veri Akışı Adı myOutboundFrontend girin.
    IP sürümü IPv4 seçin.
    IP türü IP adresi'ne tıklayın.
    Genel IP adresi
    Yeni oluştur'u seçin.

    Genel IP adresi ekle bölümünde ad olarak myOutboundPublicIP girin ve Tamam'ı seçin.
    Ağ Geçidi Yük dengeleyici myGWFrontEnd öğesini seçin.

  4. Ekle'yi seçin.

Not

Bu adım, ön ucunuzu belirtilen ağ geçidi yük dengeleyici ön ucu ile birleştirir. Bu ön uç tarafından sunulan tüm gelen veya giden trafik, bu yük dengeleyicinin arka uç örneklerine dağıtılmadan önce yapılandırılan NVA'lar tarafından denetlenmek üzere ağ geçidi yük dengeleyicisine yönlendirilir.

Giden kural oluştur

  1. Yük dengeleyicide, Ayarlar altında Giden kuralları seçin.

  2. Giden kurallarında + Ekle'yi seçerek bir kural ekleyin.

  3. Giden kuralı ekle penceresinde aşağıdaki bilgileri girin veya seçin:

    Ayar Değer
    Veri Akışı Adı myOutboundRule girin.
    IP sürümü IPv4 seçin.
    Ön uç IP adresi Yük dengeleyicinin ön uç IP adresini seçin. Bu örnekte myOutboundFrontend kullanılır.
    Protokol Varsayılan değeri Tümü olarak bırakın.
    Boşta bekleme zaman aşımı (dakika) 4 veya istediğiniz değeri girin.
    TCP Sıfırlama Varsayılan etkin seçeneğini değiştirmeyin.
    Arka uç havuzu Yük dengeleyicinin arka uç havuzunu seçin. Bu örnekte myBackendPool kullanılır.
    Bağlantı noktası ayırma
    Bağlantı noktası ayırma Seç Giden bağlantı noktası sayısını el ile seç
    Giden bağlantı noktaları
    Seçim Yap: Arka uç örneklerinin maksimum sayısını seçin.
    Örnek başına bağlantı noktaları Beklenen maksimum "backend" örneği sayısını girin. Bu örnekte 2 arka uç örneği kullanılır.

  4. Ekle'yi seçin.

    Önemli

    Ağ geçidi yük dengeleyici şu anda NAT Gateway ile zincirlemesi desteklemez. NAT Ağ Geçidi aracılığıyla sunulan Azure sanal makinelerinden kaynaklanan giden trafik doğrudan İnternet'e gider. Bu NAT Ağ Geçidi, giden trafik söz konusu olduğunda, yük dengeleyicilerden veya örnek düzeyindeki genel IP'lerden önce gelir.

    NAT Gateway, gelen bağlantı için Standart Genel Yük Dengeleyici ve Ağ Geçidi Yük Dengeleyici mimarisiyle birlikte giden bağlantı için yapılandırılabilir. Bu senaryoda, tüm gelen trafik beklendiği gibi ağ geçidi yük dengeleyicisinden Standart yük dengeleyicisine aktarılırken, giden trafik doğrudan İnternet'e gider.

    Giden trafik için NVA'ların eklenmesi gerekiyorsa, bu makalede açıklanan yöntemleri uygulayın. Örneğin, örnek düzeyinde genel IP'yi veya giden kurallar yük dengeleyici ön uçlarını, bir ağ geçidi yük dengeleyiciye bağlama.

Kaynakları temizleme

Artık gerekli olmadığında kaynak grubunu, yük dengeleyiciyi ve tüm ilgili kaynakları silin. Bunu yapmak için kaynakları içeren myResourceGroup kaynak grubunu seçin ve ardından Sil'i seçin.

Sonraki adımlar

Bu öğreticide, şunların nasıl yapıldığını öğrendiniz:

  • Sanal makinenin IP adresini bir Ağ Geçidi Yük Dengeleyiciye bağladık.
  • Yeni bir yük dengeleyici ön uç IP yapılandırması oluşturuldu.
  • Sanal makine trafiği için bir giden kuralı oluşturuldu.

Azure Load Balancer ile yüksek oranda kullanılabilir NVA'ları dağıtmayı öğrenin.

  • Last updated on