教學課程:使用 Azure 入口網站建立單一虛擬機器輸入 NAT 規則
輸入 NAT 規則可讓您使用 Azure Load Balancer 公用 IP 位址和連接埠號碼,連線到 Azure 虛擬網路中的虛擬機器 (VM)。
如需 Azure Load Balancer 規則的詳細資訊,請參閱使用 Azure 入口網站管理 Azure Load Balancer 的規則。
在本教學課程中,您會了解如何:
- 建立虛擬網路和虛擬機器
- 使用前端 IP、健全狀態探查、後端設定、負載平衡規則和輸入 NAT 規則,建立標準 SKU 公用負載平衡器
- 為後端集區建立用於輸出網際網路存取的 NAT 閘道
- 在 VM 上安裝並設定 Web 伺服器,以示範連接埠轉送和負載平衡規則
必要條件
- 具有有效訂用帳戶的 Azure 帳戶。 免費建立帳戶。
登入 Azure
登入 Azure 入口網站。
建立虛擬網路和虛擬機器
本教學課程中的資源需要虛擬網路和子網路。 在本節中,您會建立虛擬網路和虛擬機器,以供後續步驟使用。
在入口網站頂端的搜尋方塊中,輸入虛擬機器。 在搜尋結果中,選取 [虛擬機器]。
在 [虛擬機器] 中,選取 [+ 建立]>[+ 虛擬機器]。
在 [建立虛擬機器] 中,輸入或選取 [基本資訊] 索引標籤中的下列值:
設定 值 專案詳細資料 訂用帳戶 選取您的訂用帳戶。 資源群組 選取 [新建]
輸入 load-balancer-rg。
選取 [確定]。[執行個體詳細資料] 虛擬機器名稱 輸入 lb-vm1。 區域 選取 [(美國) 美國東部]。 可用性選項 選取 [可用性區域]。 可用性區域 選取 [區域 1]。 安全性類型 選取 [標準]。 映像 選取 [Ubuntu Server 20.04 LTS - Gen2]。 Azure Spot 執行個體 保留預設值 [未核取]。 大小 選取 VM 大小。 系統管理員帳戶 驗證類型 選取 [SSH 公開金鑰]。 使用者名稱 輸入 azureuser。 SSH 公開金鑰來源 選取 [產生新的金鑰組]。 金鑰組名稱 輸入 lb-key-pair。 輸入連接埠規則 公用輸入連接埠 選取 [無]。 選取 [網路] 索引標籤,或選取 [下一步: 磁碟],然後選取 [下一步: 網路]。
在 [網路] 索引標籤中,輸入或選取以下資訊。
設定 值 網路介面 虛擬網路 選取 [新建]
在 [名稱] 中 輸入 lb-vnet。
在 [位址空間] 中的 [位址範圍] 底下,輸入 10.0.0.0/16。
在 [子網路] 中的 [子網路名稱] 底下,輸入 backend-subnet。
在 [位址範圍] 中輸入 10.0.1.0/24。
選取 [確定]。子網路 選取 [backend-subnet]。 公用 IP 選取 [無]。 NIC 網路安全性群組 選取進階。 設定網路安全性群組 選取 [新建]
在 [名稱] 中 輸入 lb-NSG。
在 [輸入規則] 底下選取 [+ 新增輸入規則]。
在 [服務] 中選取 [HTTP]。
在 [優先順序] 中輸入 100。
輸入 lb-NSG-Rule 作為 [名稱]。
選取 [新增]。
選取 [確定]。選取 [檢閱 + 建立] 索引頁面,或是選取頁面底部的 [檢閱 + 建立] 按鈕。
選取 建立。
在 [產生新的金鑰組] 提示中,請選取 [下載私密金鑰並建立資源]。 您的金鑰檔案會下載為 lb-key-pair.pem。 確定您知道下載 .pem 檔案的位置,稍後的步驟中需要金鑰檔的路徑。
依照步驟 1 到 7,使用下列值以及與 lb-vm1 相同的其他設定,來建立另一個 VM:
設定 值 基本概念 [執行個體詳細資料] 虛擬機器名稱 輸入 lb-vm2 可用性區域 選取 [區域 2] 系統管理員帳戶 驗證類型 選取 [SSH 公開金鑰] SSH 公開金鑰來源 選取 [使用儲存在 Azure 中的現有金鑰]。 已儲存的金鑰 選取 lb-key-pair。 輸入連接埠規則 公用輸入連接埠 選取 [無]。 網路功能 網路介面 公用 IP 選取 [無]。 NIC 網路安全性群組 選取進階。 設定網路安全性群組 選取現有的 lb-NSG
建立負載平衡器
您會在本節中建立負載平衡器。 前端 IP、後端集區、負載平衡和輸入 NAT 規則都會在建立期間設定。
在入口網站頂端的搜尋方塊中,輸入負載平衡器。 在搜尋結果中,選取 [負載平衡器]。
在 [負載平衡器] 頁面中,選取 [建立]。
在 [建立負載平衡器] 頁面的 [基本] 索引標籤中,輸入或選取下列資訊:
設定 值 專案詳細資料 訂用帳戶 選取您的訂用帳戶。 資源群組 選取 [load-balancer-rg]。 [執行個體詳細資料] 名稱 輸入 load-balancer 區域 選取 [美國東部]。 SKU 保留預設值 [標準]。 類型 選取 [公用]。 層 保留預設值 [區域]。 在頁面底端選取 [下一步:前端 IP 設定]。
在 [前端 IP 設定] 中,選取 [+ 新增前端 IP 設定]。
在 [名稱] 中輸入 lb-frontend。
選取 [IPv4] 或 [IPv6] 作為 [IP 版本]。
注意
路由喜好設定或跨區域負載平衡 (全域層) 目前不支援 IPv6。
選取 [IP 位址] 作為 [IP 類型]。
注意
如需 IP 首碼的詳細資訊,請參閱 Azure 公用 IP 位址首碼。
選取 [公用 IP 位址] 中的 [新建]。
在 [新增公用IP 位址] 中,輸入 lb-frontend-ip 作為 [名稱]。
選取 [可用性區域] 中的 [區域備援]。
針對 [路由喜好設定] 保留 [Microsoft 網路] 的預設值。
選取 [確定]。
選取 [新增]。
選取頁面底部的 [下一步:後端集區]。
在 [後端集區] 索引標籤中選取 [+ 新增後端集區]。
在 [新增後端集區] 中,輸入或選取下列資訊。
設定 值 名稱 輸入 lb-backend-pool。 虛擬網路 選取 [lb-vnet (load-balancer-rg)]。 後端集區設定 選取 [NIC]。 在 [虛擬機器] 中,選取 [+新增]。
在 [將虛擬機器新增至後端集區] 中選取 [lb-vm1] 和 [lb-vm2] 旁的核取方塊。
選取 [新增],然後選取 [儲存]。
選取頁面底部的 [下一步:輸入規則] 按鈕。
在 [輸入規則] 索引標籤的 [負載平衡規則] 中,選取 [+ 新增負載平衡規則]。
在 [新增負載平衡規則] 中輸入或選取以下資訊。
設定 值 名稱 輸入 lb-HTTP-rule IP 版本 根據需求選擇 [IPv4] 或 [IPv6]。 前端 IP 位址 選取 [lb-frontend (尚待建立)]。 後端集區 選取 [lb-backend-pool]。 通訊協定 選取 [TCP]。 連接埠 輸入 80。 後端連接埠 輸入 80。 健康狀態探查 選取 [新建]
在 [名稱]中,輸入 lb-health-probe。
在 [通訊協定] 中選取 [TCP]。
保留其餘的預設值,然後選取 [儲存]。工作階段持續性 選取 [無]。 閒置逾時 (分鐘) 輸入或選取 [15]。 啟用 TCP 重設 選取要啟用的核取方塊。 啟用浮動 IP 保留預設值 [未核取]。 輸出來源網路位址轉譯 (SNAT) 保留預設值 [(建議) 使用輸出規則,對後端集區成員提供網際網路的存取權]。 如需有關負載平衡方法的詳細資訊,請參閱負載平衡規則。
選取 [儲存]。
在 [輸入規則] 索引標籤的 [輸入 NAT 規則] 中,選取 [+ 新增輸入 NAT 規則]。
在 [新增輸入 NAT 規則] 中輸入或選取以下資訊。
設定 值 名稱 Enter lb-NAT-rule-VM1-221。 目標虛擬機器 選取 [lb-vm1]。 網路 IP 設定 選取 [ipconfig1 (10.0.0.4)]。 前端 IP 位址 選取 [lb-frontend (尚待建立)]。 前端連接埠 輸入 221。 服務標籤 選取自訂。 後端連接埠 輸入 22。 通訊協定 保留預設值 [TCP]。 啟用 TCP 重設 保留預設值 [未核取]。 閒置逾時 (分鐘) 保留預設值 4。 啟用浮動 IP 保留預設值 [未核取]。 選取 [新增]。
選取 [+ 新增輸入 NAT 規則]。
在 [新增輸入 NAT 規則] 中輸入或選取以下資訊。
設定 值 名稱 輸入 lb-NAT-rule-VM2-222。 目標虛擬機器 選取 [lb-vm2]。 網路 IP 設定 選取 [ipconfig1 (10.0.0.5)]。 前端 IP 位址 選取 [lb-frontend]。 前端連接埠 輸入 222。 服務標籤 選取自訂。 後端連接埠 輸入 22。 通訊協定 保留預設值 [TCP]。 啟用 TCP 重設 保留預設值 [未核取]。 閒置逾時 (分鐘) 保留預設值 4。 啟用浮動 IP 保留預設值 [未核取]。 選取 [新增]。
選取頁面底部的 [檢閱 + 建立] 藍色按鈕。
選取 建立。
建立 NAT 閘道
在本節中,您會建立 NAT 閘道,針對虛擬網路中的資源進行輸出網際網路存取。
如需有關輸出連線和 Azure 虛擬網路 NAT 的詳細資訊,請參閱使用來源網路位址轉譯 (SNAT) 的輸出連線及什麼是虛擬網路 NAT?。
在入口網站頂端的搜尋方塊中,輸入 NAT 閘道。 在搜尋結果中,選取 [NAT 閘道]。
在 [NAT 閘道] 中,選取 [+ 建立]。
在 [建立網路位址轉譯 (NAT) 閘道] 中,輸入或選取下列資訊:
設定 值 專案詳細資料 訂用帳戶 選取您的訂用帳戶。 資源群組 選取 [load-balancer-rg]。 [執行個體詳細資料] NAT 閘道名稱 輸入 lb-nat-gateway。 區域 選取 [美國東部]。 可用性區域 選取 [無]。 閒置逾時 (分鐘) 輸入 15。 選取 [輸出 IP] 索引標籤,或選取頁面底部的 [下一步:輸出 IP] 按鈕。
在 [輸出 IP] 中,選取 [公用 IP 位址] 旁邊的 [建立新的公用 IP 位址]。
在 [新增公用 IP 位址] 的 [名稱] 中輸入 nat-gw-public-ip。
選取 [確定]。
選取 [子網路] 索引標籤,或選取頁面底部的 [下一步:子網路] 按鈕。
在 [子網路] 索引標籤的 [虛擬網路] 中,選取 [lb-vnet]。
選取 [子網路名稱] 底下的 [backend-subnet]。
選取頁面底部的 [檢閱 + 建立] 藍色按鈕,或是選取 [檢閱 + 建立] 索引標籤。
選取 建立。
安裝 Web 伺服器
在本節中,您會透過輸入 NAT 規則以 SSH 連線到虛擬機器,並安裝 Web 伺服器。
在入口網站頂端的搜尋方塊中,輸入負載平衡器。 在搜尋結果中,選取 [負載平衡器]。
選取 [load-balancer]。
在 [設定] 中選取 [前端 IP 設定]。
在 [前端 IP 設定] 中,記下 lb-frontend 的 [IP 位址]。 在此範例中為 20.99.165.176。
如果您使用的是 Mac 或 Linux 電腦,請開啟 Bash 提示字元。 如果您使用的是 Windows 電腦,請開啟 PowerShell 提示字元。
在您的提示中,開啟 lb-vm1 的 SSH 連線。 將 IP 位址取代為您在上一個步驟中取得的位址,並使用 lb-vm1 輸入 NAT 規則中使用的 221 連接埠。 將 .pem 的路徑取代為下載金鑰檔的路徑。
ssh -i .\Downloads\lb-key-pair.pem azureuser@20.99.165.176 -p 221提示
下一次在 Azure 中建立 VM 時,就可以使用您所建立的 SSH 金鑰。 下一次您建立 VM 時,只要針對 [SSH 公開金鑰來源] 選取 [使用儲存在 Azure 中的金鑰] 即可。 您的電腦上已經有私密金鑰,所以您不需要下載任何項目。
從 SSH 工作階段更新套件來源,然後安裝最新的 NGINX 套件。
sudo apt-get -y update sudo apt-get -y install nginx輸入
Exit以退出 SSH 工作階段在您的提示中,開啟 lb-vm2 的 SSH 連線。 將 IP 位址取代為您在上一個步驟中取得的位址,並使用 lb-vm2 輸入 NAT 規則中使用的 222 連接埠。 將 .pem 的路徑取代為下載金鑰檔的路徑。
ssh -i .\Downloads\lb-key-pair.pem azureuser@20.99.165.176 -p 222從 SSH 工作階段更新套件來源,然後安裝最新的 NGINX 套件。
sudo apt-get -y update sudo apt-get -y install nginx輸入
Exit以退出 SSH 工作階段。
測試 Web 伺服器
在本節中,您會使用負載平衡器的公用 IP 位址來測試 Web 伺服器。
開啟網頁瀏覽器。
在網址列中,輸入負載平衡器的 IP 位址。 在此範例中為 20.99.165.176。
預設的 NGINX 網站會隨即顯示。
清除資源
如果您不繼續使用此應用程式,請使用下列步驟刪除虛擬機器和負載平衡器:
在入口網站頂端的搜尋方塊中,輸入資源群組。 在搜尋結果中,選取 [資源群組]。
選取 [資源群組] 中的 [load-balancer-rg]。
選取 [刪除資源群組]。
在 [輸入資源群組名稱:] 中,輸入 load-balancer-rg。 選取 [刪除]。
下一步
前往下一篇文章,以了解如何建立跨區域負載平衡器: