快速入門:使用 Azure 入口網站建立基本內部負載平衡器以平衡 VM 的負載
使用 Azure 入口網站建立內部負載平衡器和二部虛擬機器,以開始使用 Azure Load Balancer。
注意
建議對生產環境工作負載使用標準 SKU 負載平衡器。 如需 SKU 的詳細資訊,請參閱 Azure Load Balancer 的標準 SKU。
必要條件
- 具有有效訂用帳戶的 Azure 帳戶。 免費建立帳戶。
登入 Azure
登入 Azure 入口網站。
建立虛擬網路
當您建立內部負載平衡器時,會將虛擬網路設定為負載平衡器的網路。
虛擬網路中的私人 IP 位址會設定為負載平衡器的前端。 前端公用 IP 位址可以是靜態或動態。
系統會建立 Azure Bastion 主機,以安全地管理虛擬機器並安裝 IIS。
重要
無論輸出資料使用量為何,每小時價格都是從部署 Bastion 的那一刻開始計費。 如需詳細資訊,請參閱價格和 SKU。 如果您要將 Bastion 部署為教學課程或測試的一部分,建議您在完成使用之後刪除此資源。
本節會建立虛擬網路、子網路和 Azure Bastion 主機。
在入口網站頂端的搜尋方塊中,輸入虛擬網路。 選取搜尋結果中的 [虛擬網路]。
在 [虛擬網路] 中選取 [+ 建立]。
在 [建立虛擬網路] 的 [基本] 索引標籤中輸入或選取此資訊:
設定 值 專案詳細資料 訂用帳戶 選取您的 Azure 訂用帳戶 資源群組 選取 [新建]
在 [名稱] 中輸入 CreateIntLBQS-rg。
選取 [確定]。[執行個體詳細資料] 名稱 輸入 myVNet 區域 選取 [美國西部 3] 選取 [IP 位址] 索引標籤,或選取頁面底部的 [下一步:IP 位置] 按鈕。
在 [IP 位址] 索引標籤中,輸入這項資訊:
設定 值 IPv4 位址空間 輸入 10.1.0.0/16 在 [子網路名稱] 下,選取 [預設] 一詞。
在 [編輯子網路] 中,輸入這項資訊:
設定 值 子網路名稱 輸入 myBackendSubnet 子網路位址範圍 輸入 10.1.0.0/24 選取 [儲存]。
選取安全性索引標籤。
在 [BastionHost] 底下,選取 [啟用]。 輸入此資訊:
設定 值 Bastion 名稱 輸入 myBastionHost AzureBastionSubnet 位址空間 輸入 10.1.1.0/27 公用 IP 位址 選取 [新建]
在 [名稱] 中輸入 myBastionIP。
選取 [確定]。選取 [檢閱 + 建立] 索引標籤,或選取 [檢閱 + 建立] 按鈕。
選取 建立。
注意
虛擬網路和子網路會立即建立。 Bastion 主機的建立會以作業的形式提交,並於 10 分鐘內完成。 建立 Bastion 主機時,您可以繼續進行後續步驟。
建立負載平衡器
在本節中,您會建立負載平衡器以平衡虛擬機器的負載。
建立負載平衡器期間,您將會設定:
- 前端 IP 位址
- 後端集區
- 輸入負載平衡規則
在入口網站頂端的搜尋方塊中,輸入負載平衡器。 在搜尋結果中,選取 [負載平衡器]。
在 [負載平衡器] 頁面中,選取 [建立]。
在 [建立負載平衡器] 頁面的 [基本] 索引標籤中,輸入或選取下列資訊:
設定 值 專案詳細資料 訂用帳戶 選取您的訂用帳戶。 資源群組 選取 [CreateIntLBQS-rg]。 [執行個體詳細資料] 名稱 輸入 myLoadBalancer 區域 選取 [美國西部 3]。 SKU 選取 [基本]。 類型 選取 [內部]。 在頁面底端選取 [下一步:前端 IP 設定]。
在 [前端 IP 設定] 中,選取 [+ 新增前端 IP 設定]。
在 [名稱] 中輸入 MyFrontEnd。
在 [虛擬網路] 中,選取 [myVNet]。
在 [子網路] 中選取 [myBackendSubnet]。
針對 [指派] 選取 [動態]。
選取 [新增]。
選取頁面底部的 [下一步:後端集區]。
在 [後端集區] 索引標籤中選取 [+ 新增後端集區]。
在 [名稱] 中輸入 myBackendPool。
在 [關聯性] 中,選取 [虛擬機器]。
選取 [IPv4] 或 [IPv6] 作為 [IP 版本]。
選取 [新增]。
選取頁面底部的 [下一步:輸入規則] 按鈕。
在 [負載平衡規則] 的 [輸入規則] 索引標籤中,選取 [+ 新增負載平衡規則]。
在 [新增負載平衡規則] 中輸入或選取以下資訊:
設定 值 名稱 輸入 myHTTPRule IP 版本 根據需求選擇 [IPv4] 或 [IPv6]。 前端 IP 位址 選取 [myFrontend]。 後端集區 選取 [myBackendPool]。 通訊協定 選取 [TCP]。 連接埠 輸入 80。 後端連接埠 輸入 80。 健康狀態探查 選取 [新建]
在 [名稱] 中輸入 myHealthProbe。
在 [通訊協定] 中選取 [TCP]。
保留其餘的預設值,然後選取 [確定]。工作階段持續性 選取 [無]。 閒置逾時 (分鐘) 輸入或選取 [15]。 浮動 IP 選取 [已停用]。 選取 [新增]。
選取頁面底部的 [檢閱 + 建立] 藍色按鈕。
選取 建立。
建立虛擬機器
在本節中,您會在兩個不同區域 (區域 1 和區域 2) 中建立兩個 VM (myVM1 和 myVM2)。
這些 VM 會新增至先前建立之負載平衡器的後端集區。
在入口網站頂端的搜尋方塊中,輸入虛擬機器。 在搜尋結果中,選取 [虛擬機器]。
在 [虛擬機器] 中,選取 [+ 建立]>[Azure 虛擬機器]。
在 [建立虛擬機器] 中,輸入或選取 [基本資訊] 索引標籤中的值:
設定 值 專案詳細資料 訂用帳戶 選取您的 Azure 訂用帳戶 資源群組 選取 CreateIntLBQS-rg [執行個體詳細資料] 虛擬機器名稱 輸入 myVM1 區域 選取 [(美國) 美國西部 3] 可用性選項 選取 [可用性設定組] 可用性設定組 選取 [新建]
在 [名稱] 中輸入 myAvailabilitySet。
選取 [確定]安全性類型 選取 [標準]。 映像 選取 Windows Server 2019 Datacenter - Gen2 Azure Spot 執行個體 保留預設值 [未核取]。 大小 選擇 VM 大小或接受預設設定 系統管理員帳戶 使用者名稱 輸入使用者名稱 密碼 輸入密碼 確認密碼 再次輸入密碼 輸入連接埠規則 公用輸入連接埠 選取 [無] 選取 [網路] 索引標籤,或選取 [下一步: 磁碟],然後選取 [下一步: 網路]。
在 [網路功能] 索引標籤中,選取或輸入:
設定 值 網路介面 虛擬網路 myVNet 子網路 myBackendSubnet 公用 IP 選取 [無]。 NIC 網路安全性群組 選取 [進階] 設定網路安全性群組 選取 [新建]
在 [建立網路安全性群組] 的 [名稱] 中,輸入 myNSG。
在 [輸入規則] 下,選取 [+新增輸入規則]。
在 [服務] 中選取 [HTTP]。
在 [優先順序] 下,輸入 100。
在 [名稱] 中,輸入 MyNSGRule
選取 [新增]
選取 [確定]負載平衡 要將此虛擬機器放在現有負載平衡解決方案後方嗎? 選取此方塊。 負載平衡設定 負載平衡選項 選取 [Azure 負載平衡] 選取負載平衡器 選取 [myLoadBalancer] 選取後端集區 選取 [myBackendPool] 選取 [檢閱 + 建立]。
檢閱設定,然後選取 [建立]。
依照步驟 1 到 7,使用下列值以及與 myVM1 相同的所有其他設定來再建立一個 VM:
設定 VM 2 名稱 myVM2 可用性設定組 選取現有的 [myAvailabiltySet] 網路安全性群組 選取現有的 myNSG
注意
無論是未獲指派公用 IP 位址的 VM,或位於內部基本 Azure 負載平衡器後端集區的 VM,Azure 都會為其提供預設輸出存取 IP。 預設輸出存取 IP 機制能提供無法自行設定的輸出 IP 位址。
發生下列其中一個事件時,會停用預設輸出存取 IP:
- 公用 IP 位址會指派給 VM。
- 無論有沒有輸出規則,都會將 VM 放在標準負載平衡器的後端集區中。
- Azure NAT 閘道資源會指派給 VM 的子網。
您在彈性協調流程模式中使用虛擬機器擴展集建立的 VM 沒有預設輸出存取。
如需 Azure 中輸出連線的詳細資訊,請參閱 Azure 中的預設輸出存取和使用輸出連線的來源網路位址轉譯 (SNAT)。
建立測試虛擬機器
在本節中,您將建立名為 myTestVM 的 VM。 此 VM 將用來測試負載平衡器組態。
在入口網站頂端的搜尋方塊中,輸入虛擬機器。 在搜尋結果中,選取 [虛擬機器]。
在 [虛擬機器] 中,選取 [+ 建立]>[Azure 虛擬機器]。
在 [建立虛擬機器] 中,輸入或選取 [基本資訊] 索引標籤中的值:
設定 值 專案詳細資料 訂用帳戶 選取您的 Azure 訂用帳戶 資源群組 選取 CreateIntLBQS-rg [執行個體詳細資料] 虛擬機器名稱 輸入 myTestVM 區域 選取 [(美國) 美國西部 3] 可用性選項 選取 [不需要基礎結構備援] 安全性類型 選取 [標準]。 映像 選取 Windows Server 2019 Datacenter - Gen2 Azure Spot 執行個體 將預設值保留為未選取。 大小 選擇 VM 大小或接受預設設定 系統管理員帳戶 使用者名稱 輸入使用者名稱 密碼 輸入密碼 確認密碼 再次輸入密碼 輸入連接埠規則 公用輸入連接埠 選取 [無]。 選取 [網路] 索引標籤,或選取 [下一步: 磁碟],然後選取 [下一步: 網路]。
在 [網路功能] 索引標籤中,選取或輸入:
設定 值 網路介面 虛擬網路 myVNet 子網路 myBackendSubnet 公用 IP 選取 [無]。 NIC 網路安全性群組 選取 [進階] 設定網路安全性群組 選取您在上一個步驟中建立的 MyNSG。 選取 [檢閱 + 建立]。
檢閱設定,然後選取 [建立]。
安裝 IIS
在入口網站頂端的搜尋方塊中,輸入虛擬機器。 在搜尋結果中,選取 [虛擬機器]。
選取 [myVM1]。
在 [概觀] 頁面中,選取 [連線],然後選取 [Bastion]。
輸入在 VM 建立期間輸入的使用者名稱和密碼。
選取 Connect。
在伺服器桌面上,瀏覽至 [Windows 系統管理工具]>[Windows PowerShell]>[Windows PowerShell]。
在 PowerShell 視窗中,執行下列命令:
- 安裝 IIS 伺服器。
- 移除預設的 iisstart.htm 檔案。
- 新增顯示 VM 名稱的新 iisstart.htm 檔案。
# Install IIS server role Install-WindowsFeature -name Web-Server -IncludeManagementTools # Remove default htm file Remove-Item C:\inetpub\wwwroot\iisstart.htm # Add a new htm file that displays server name Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from " + $env:computername)關閉 myVM1 的 Bastion 工作階段。
重複步驟 1 到 8,在 myVM2 上安裝 IIS 和更新的 iisstart.htm 檔案。
測試負載平衡器
在本節中,您將藉由連線至 myTestVM 並驗證網頁來測試負載平衡器。
在入口網站頂端的搜尋方塊中,輸入負載平衡器。 在搜尋結果中,選取 [負載平衡器]。
選取 [myLoadBalancer]。
記下或複製在 myLoadBalancer 的概觀中私人 IP 位址旁的位址。 如果您沒看到 [私人 IP 位址] 欄位,請在資訊視窗中選取 [查看更多]。
在入口網站頂端的搜尋方塊中,輸入虛擬機器。 在搜尋結果中,選取 [虛擬機器]。
選取 [myTestVM]。
在 [概觀] 頁面中,選取 [連線],然後選取 [Bastion]。
輸入在 VM 建立期間輸入的使用者名稱和密碼。
在 myTestVM 上開啟 Internet Explorer。
在瀏覽器的網址列中,輸入上一個步驟中的 IP 位址。 顯示其中一個後端伺服器名稱的自訂頁面會顯示在瀏覽器上。 在此範例中為 10.1.0.4。
若要查看負載平衡器如何將流量分散於兩部 VM,您可以從用戶端機器中強制重新整理您的網頁瀏覽器。
清除資源
若不再需要,可刪除資源群組、負載平衡器和所有相關資源。 若要這樣做,請選取包含資源的資源群組 CreateIntLBQS-rg,然後選取 [刪除]。
下一步
在本快速入門中,您將:
建立內部 Azure Load Balancer
將 2 部 VM 連接至負載平衡器
設定負載平衡器流量規則、健康情況探查,並測試負載平衡器
若要深入了解 Azure Load Balancer,請繼續: