輸入 NAT 規則可讓您使用 Azure Load Balancer 公用 IP 位址和連接埠號碼,連線到 Azure 虛擬網路中的虛擬機器 (VM)。
如需 Azure Load Balancer 規則的詳細資訊,請參閱使用 Azure 入口網站管理 Azure Load Balancer 的規則。
在本教學課程中,您會了解如何:
登入 Azure 入口網站。
本教學課程中的資源需要虛擬網路和子網路。 在本節中,您會建立虛擬網路和虛擬機器,以供後續步驟使用。
在入口網站頂端的搜尋方塊中,輸入虛擬機器。 在搜尋結果中,選取 [虛擬機器]。
在 [虛擬機器] 中,選取 [+ 建立]>[+ 虛擬機器]。
在 [建立虛擬機器] 中,輸入或選取 [基本資訊] 索引標籤中的下列值:
| 設定 | 值 |
|---|---|
| 專案詳細資料 | |
| 訂用帳戶 | 選取您的訂用帳戶。 |
| 資源群組 | 選取 [新建] 輸入 load-balancer-rg。 選取 [確定]。 |
| [執行個體詳細資料] | |
| 虛擬機器名稱 | 輸入 lb-vm1。 |
| 區域 | 選取 [(美國) 美國東部]。 |
| 可用性選項 | 選取 [可用性區域]。 |
| 可用性區域 | 選取 [區域 1]。 |
| 安全性類型 | 選取 [標準]。 |
| 映像 | 選取 [Ubuntu Server 20.04 LTS - Gen2]。 |
| Azure Spot 執行個體 | 保留預設值 [未核取]。 |
| 大小 | 選取 VM 大小。 |
| 系統管理員帳戶 | |
| 驗證類型 | 選取 [SSH 公開金鑰]。 |
| 使用者名稱 | 輸入 azureuser。 |
| SSH 公開金鑰來源 | 選取 [產生新的金鑰組]。 |
| 金鑰組名稱 | 輸入 lb-key-pair。 |
| 輸入連接埠規則 | |
| 公用輸入連接埠 | 選取 [無]。 |
選取 [網路] 索引標籤,或選取 [下一步: 磁碟],然後選取 [下一步: 網路]。
在 [網路] 索引標籤中,輸入或選取以下資訊。
| 設定 | 值 |
|---|---|
| 網路介面 | |
| 虛擬網路 | 選取 [新建] 在 [名稱] 中 輸入 lb-vnet。 在 [位址空間] 中的 [位址範圍] 底下,輸入 10.0.0.0/16。 在 [子網路] 中的 [子網路名稱] 底下,輸入 backend-subnet。 在 [位址範圍] 中輸入 10.0.1.0/24。 選取 [確定]。 |
| 子網路 | 選取 [後端子網路]。 |
| 公用 IP | 選取 [無]。 |
| NIC 網路安全性群組 | 選取進階。 |
| 設定網路安全性群組 | 選取 [新建] 在 [名稱] 中 輸入 lb-NSG。 在 [輸入規則] 底下選取 [+ 新增輸入規則]。 在 [服務] 中選取 [HTTP]。 在 [優先順序] 中輸入 100。 輸入 lb-NSG-Rule 作為 [名稱]。 選取 [新增]。 選取 [確定]。 |
選取 [檢閱 + 建立] 索引頁面,或是選取頁面底部的 [檢閱 + 建立] 按鈕。
選取 建立。
在 [產生新的金鑰組] 提示中,請選取 [下載私密金鑰並建立資源]。 您的金鑰檔案會下載為 lb-key-pair.pem。 確定您知道下載 .pem 檔案的位置,稍後的步驟中需要金鑰檔的路徑。
依照步驟 1 到 7,使用下列值以及與 lb-vm1 相同的其他設定,來建立另一個 VM:
| 設定 | 值 |
|---|---|
| 基本概念 | |
| [執行個體詳細資料] | |
| 虛擬機器名稱 | 輸入 lb-vm2 |
| 可用性區域 | 選取 [區域 2] |
| 系統管理員帳戶 | |
| 驗證類型 | 選取 [SSH 公開金鑰] |
| SSH 公開金鑰來源 | 選取 [使用儲存在 Azure 中的現有金鑰]。 |
| 已儲存的金鑰 | 選取 lb-key-pair。 |
| 輸入連接埠規則 | |
| 公用輸入連接埠 | 選取 [無]。 |
| 網路功能 | |
| 網路介面 | |
| 公用 IP | 選取 [無]。 |
| NIC 網路安全性群組 | 選取進階。 |
| 設定網路安全性群組 | 選取現有的 lb-NSG |
您將在本節中建立負載平衡器。 前端 IP、後端集區、負載平衡和輸入 NAT 規則都會在建立期間設定。
在入口網站頂端的搜尋方塊中,輸入負載平衡器。 在搜尋結果中,選取 [負載平衡器]。
在 [負載平衡器] 頁面中,選取 [建立]。
在 [建立負載平衡器] 頁面的 [基本] 索引標籤中,輸入或選取下列資訊:
| 設定 | 值 |
|---|---|
| 專案詳細資料 | |
| 訂用帳戶 | 選取您的訂用帳戶。 |
| 資源群組 | 選取 [load-balancer-rg]。 |
| [執行個體詳細資料] | |
| 名稱 | 輸入 load-balancer |
| 區域 | 選取 [美國東部]。 |
| SKU | 保留預設值 [標準]。 |
| 類型 | 選取 [公用]。 |
| 層 | 保留預設值 [區域]。 |
在頁面底端選取 [下一步:前端 IP 設定]。
在 [前端 IP 設定] 中,選取 [+ 新增前端 IP 設定]。
在 [名稱] 中輸入 lb-frontend。
選取 [IPv4] 或 [IPv6] 作為 [IP 版本]。
注意
路由喜好設定或跨區域負載平衡 (全域層) 目前不支援 IPv6。
選取 [IP 位址] 作為 [IP 類型]。
注意
如需 IP 首碼的詳細資訊,請參閱 Azure 公用 IP 位址首碼。
選取 [公用 IP 位址] 中的 [新建]。
在 [新增公用IP 位址] 中,輸入 lb-frontend-ip 作為 [名稱]。
選取 [可用性區域] 中的 [區域備援]。
針對 [路由喜好設定] 保留 [Microsoft 網路] 的預設值。
選取 [確定]。
選取 [新增]。
選取頁面底部的 [下一步:後端集區]。
在 [後端集區] 索引標籤中選取 [+ 新增後端集區]。
在 [新增後端集區] 中,輸入或選取下列資訊。
| 設定 | 值 |
|---|---|
| 名稱 | 輸入 lb-backend-pool。 |
| 虛擬網路 | 選取 [lb-vnet (load-balancer-rg)]。 |
| 後端集區設定 | 選取 [NIC]。 |
在 [虛擬機器] 中,選取 [+新增]。
在 [將虛擬機器新增至後端集區] 中選取 [lb-vm1] 和 [lb-vm2] 旁的核取方塊。
選取 [新增],然後選取 [儲存]。
選取頁面底部的 [下一步:輸入規則] 按鈕。
在 [輸入規則] 索引標籤的 [負載平衡規則] 中,選取 [+ 新增負載平衡規則]。
在 [新增負載平衡規則] 中輸入或選取以下資訊。
| 設定 | 值 |
|---|---|
| 名稱 | 輸入 lb-HTTP-rule |
| IP 版本 | 根據需求選擇 [IPv4] 或 [IPv6]。 |
| 前端 IP 位址 | 選取 [lb-frontend (尚待建立)]。 |
| 後端集區 | 選取 [lb-backend-pool]。 |
| 通訊協定 | 選取 [TCP]。 |
| 連接埠 | 輸入 80。 |
| 後端連接埠 | 輸入 80。 |
| 健康狀態探查 | 選取 [新建] 在 [名稱] 中,輸入 lb-health-probe。 在 [通訊協定] 中選取 [TCP]。 保留其餘的預設值,然後選取 [儲存]。 |
| 工作階段持續性 | 選取 [無]。 |
| 閒置逾時 (分鐘) | 輸入或選取 [15]。 |
| 啟用 TCP 重設 | 選取要啟用的核取方塊。 |
| 啟用浮動 IP | 保留預設值 [未核取]。 |
| 輸出來源網路位址轉譯 (SNAT) | 保留預設值 [(建議) 使用輸出規則,對後端集區成員提供網際網路的存取權]。 |
如需有關負載平衡方法的詳細資訊,請參閱負載平衡規則。
選取 [儲存]。
在 [輸入規則] 索引標籤的 [輸入 NAT 規則] 中,選取 [+ 新增輸入 NAT 規則]。
在 [新增輸入 NAT 規則] 中輸入或選取以下資訊。
| 設定 | 值 |
|---|---|
| 名稱 | Enter lb-NAT-rule-VM1-221。 |
| 目標虛擬機器 | 選取 [lb-vm1]。 |
| 網路 IP 設定 | 選取 [ipconfig1 (10.0.0.4)]。 |
| 前端 IP 位址 | 選取 [lb-frontend (尚待建立)]。 |
| 前端連接埠 | 輸入 221。 |
| 服務標籤 | 選取自訂。 |
| 後端連接埠 | 輸入 22。 |
| 通訊協定 | 保留預設值 [TCP]。 |
| 啟用 TCP 重設 | 保留預設值 [未核取]。 |
| 閒置逾時 (分鐘) | 保留預設值 4。 |
| 啟用浮動 IP | 保留預設值 [未核取]。 |
選取 [新增]。
選取 [+ 新增輸入 NAT 規則]。
在 [新增輸入 NAT 規則] 中輸入或選取以下資訊。
| 設定 | 值 |
|---|---|
| 名稱 | 輸入 lb-NAT-rule-VM2-222。 |
| 目標虛擬機器 | 選取 [lb-vm2]。 |
| 網路 IP 設定 | 選取 [ipconfig1 (10.0.0.5)]。 |
| 前端 IP 位址 | 選取 [lb-frontend]。 |
| 前端連接埠 | 輸入 222。 |
| 服務標籤 | 選取自訂。 |
| 後端連接埠 | 輸入 22。 |
| 通訊協定 | 保留預設值 [TCP]。 |
| 啟用 TCP 重設 | 保留預設值 [未核取]。 |
| 閒置逾時 (分鐘) | 保留預設值 4。 |
| 啟用浮動 IP | 保留預設值 [未核取]。 |
選取 [新增]。
選取頁面底部的 [檢閱 + 建立] 藍色按鈕。
選取 建立。
在本節中,您將建立 NAT 閘道,針對虛擬網路中的資源進行輸出網際網路存取。
如需有關輸出連線和 Azure 虛擬網路 NAT 的詳細資訊,請參閱使用來源網路位址轉譯 (SNAT) 的輸出連線及什麼是虛擬網路 NAT?。
在入口網站頂端的搜尋方塊中,輸入 NAT 閘道。 在搜尋結果中,選取 [NAT 閘道]。
在 [NAT 閘道] 中,選取 [+ 建立]。
在 [建立網路位址轉譯 (NAT) 閘道] 中,輸入或選取下列資訊:
| 設定 | 值 |
|---|---|
| 專案詳細資料 | |
| 訂用帳戶 | 選取您的訂用帳戶。 |
| 資源群組 | 選取 [load-balancer-rg]。 |
| [執行個體詳細資料] | |
| NAT 閘道名稱 | 輸入 lb-nat-gateway。 |
| 區域 | 選取 [美國東部]。 |
| 可用性區域 | 選取 [無]。 |
| 閒置逾時 (分鐘) | 輸入 15。 |
選取 [輸出 IP] 索引標籤,或選取頁面底部的 [下一步:輸出 IP] 按鈕。
在 [輸出 IP] 中,選取 [公用 IP 位址] 旁邊的 [建立新的公用 IP 位址]。
在 [新增公用 IP 位址] 的 [名稱] 中輸入 nat-gw-public-ip。
選取 [確定]。
選取 [子網路] 索引標籤,或選取頁面底部的 [下一步:子網路] 按鈕。
在 [子網路] 索引標籤的 [虛擬網路] 中,選取 [lb-vnet]。
選取 [子網路名稱] 底下的 [backend-subnet]。
選取頁面底部的 [檢閱 + 建立] 藍色按鈕,或是選取 [檢閱 + 建立] 索引標籤。
選取 建立。
在本節中,您會透過輸入 NAT 規則以 SSH 連線到虛擬機器,並安裝 Web 伺服器。
在入口網站頂端的搜尋方塊中,輸入負載平衡器。 在搜尋結果中,選取 [負載平衡器]。
選取 [load-balancer]。
在 [設定] 中選取 [前端 IP 設定]。
在 [前端 IP 設定] 中,記下 lb-frontend 的 [IP 位址]。 在此範例中為 20.99.165.176。
如果您使用的是 Mac 或 Linux 電腦,請開啟 Bash 提示字元。 如果您使用的是 Windows 電腦,請開啟 PowerShell 提示字元。
在您的提示中,開啟 lb-vm1 的 SSH 連線。 將 IP 位址取代為您在上一個步驟中取得的位址,並使用 lb-vm1 輸入 NAT 規則中使用的 221 連接埠。 將 .pem 的路徑取代為下載金鑰檔的路徑。
ssh -i .\Downloads\lb-key-pair.pem azureuser@20.99.165.176 -p 221
提示
下一次在 Azure 中建立 VM 時,就可以使用您所建立的 SSH 金鑰。 下一次您建立 VM 時,只要針對 [SSH 公開金鑰來源] 選取 [使用儲存在 Azure 中的金鑰] 即可。 您的電腦上已經有私密金鑰,所以您不需要下載任何項目。
從 SSH 工作階段更新套件來源,然後安裝最新的 NGINX 套件。
sudo apt-get -y update
sudo apt-get -y install nginx
輸入 Exit 以退出 SSH 工作階段
在您的提示中,開啟 lb-vm2 的 SSH 連線。 將 IP 位址取代為您在上一個步驟中取得的位址,並使用 lb-vm2 輸入 NAT 規則中使用的 222 連接埠。 將 .pem 的路徑取代為下載金鑰檔的路徑。
ssh -i .\Downloads\lb-key-pair.pem azureuser@20.99.165.176 -p 222
從 SSH 工作階段更新套件來源,然後安裝最新的 NGINX 套件。
sudo apt-get -y update
sudo apt-get -y install nginx
輸入 Exit 以退出 SSH 工作階段。
在本節中,您會使用負載平衡器的公用 IP 位址來測試 Web 伺服器。
開啟網頁瀏覽器。
在網址列中,輸入負載平衡器的 IP 位址。 在此範例中為 20.99.165.176。
預設的 NGINX 網站會隨即顯示。
如果您不繼續使用此應用程式,請使用下列步驟刪除虛擬機器和負載平衡器:
在入口網站頂端的搜尋方塊中,輸入資源群組。 在搜尋結果中,選取 [資源群組]。
選取 [資源群組] 中的 [load-balancer-rg]。
選取 [刪除資源群組]。
在 [輸入資源群組名稱:] 中,輸入 load-balancer-rg。 選取 [刪除]。
前往下一篇文章,以了解如何建立跨區域負載平衡器:
文件
輸入 NAT 規則 - Azure Load Balancer
什麼是輸入 NAT 規則、為何要使用輸入 NAT 規則,以及如何使用輸入 NAT 規則的概觀。
管理 Azure Load Balancer 的輸入 NAT 規則
在本文中,您會了解如何使用 Azure 入口網站、PowerShell 和 CLI,新增和移除輸入 NAT 規則。
教學課程:建立輸入 NAT 規則 V2 - Azure 入口網站 - Azure Load Balancer
在本教學課程中,了解如何使用 Azure Load Balancer 設定連接埠轉送,以針對 Azure 虛擬網路中的多個虛擬機器建立連線。
訓練
認證
Microsoft Certified: Azure Network Engineer Associate - Certifications
示範 Azure 網路基礎結構的設計、實作和維護、負載平衡流量、網路路由等等。