教學課程:使用 Azure 入口網站 建立輸入 NAT 規則 V2
輸入 NAT 規則可讓您使用 Azure Load Balancer 公用 IP 位址和連接埠號碼,以連線至 Azure 虛擬網路中的虛擬機器 (VM)。
如需 Azure Load Balancer 規則的詳細資訊,請參閱使用 Azure 入口網站管理 Azure Load Balancer 的規則。
在本教學課程中,您會了解如何:
- 建立虛擬網路和虛擬機器
- 使用前端 IP、健全狀態探查、後端設定和負載平衡規則,建立標準 SKU 公用負載平衡器
- 建立多重 VM 輸入 NAT 規則
- 針對後端集區的輸出網際網路存取,建立 NAT 閘道
- 在 VM 上安裝並設定 Web 伺服器,以示範連接埠轉送和負載平衡規則
必要條件
- 具有有效訂用帳戶的 Azure 帳戶。 免費建立帳戶。
建立虛擬網路和虛擬機器
本教學課程中的資源需要虛擬網路和子網路。 在本節中,您將建立虛擬網路和虛擬機器,以供後續步驟使用。
登入 Azure 入口網站。
在入口網站頂端的搜尋方塊中,輸入虛擬機器。 在搜尋結果中,選取 [虛擬機器]。
在 [虛擬機器] 中,選取 [+ 建立]>[+ 虛擬機器]。
在 [建立虛擬機器] 中,輸入或選取 [基本資訊] 索引標籤中的下列值:
設定 值 專案詳細資料 訂用帳戶 選取您的訂用帳戶。 資源群組 選取 [新建]
輸入 TutorialLBPF-rg。
選取 [確定]。[執行個體詳細資料] 虛擬機器名稱 輸入 myVM1。 區域 輸入 (US) 美國西部 2。 可用性選項 選取 [可用性區域]。 可用性區域 輸入 1。 安全性類型 選取 [標準]。 映像 選取 [Ubuntu Server 20.04 LTS - Gen2]。 Azure Spot 執行個體 保留預設值 [未核取]。 大小 選取 VM 大小。 系統管理員帳戶 驗證類型 選取 [SSH 公開金鑰]。 使用者名稱 輸入 azureuser。 SSH 公開金鑰來源 選取 [產生新的金鑰組]。 金鑰組名稱 輸入 myKey。 輸入連接埠規則 公用輸入連接埠 選取 [無]。 選取 [網路] 索引標籤,或選取 [下一步: 磁碟],然後選取 [下一步: 網路]。
在 [網路] 索引標籤中,輸入或選取以下資訊。
設定 值 網路介面 虛擬網路 選取 [新建]
在 [名稱] 中輸入 myVNet。
在 [位址空間] 中的 [位址範圍] 底下,輸入 10.1.0.0/16。
在 [子網路] 中的 [子網路名稱] 底下,輸入 myBackendSubnet。
在 [位址範圍] 中輸入 10.1.0.0/24。
選取 [確定]。子網路 選取 [myBackendSubnet]。 公用 IP 選取 [無]。 NIC 網路安全性群組 選取進階。 設定網路安全性群組 選取 [新建]
在 [名稱] 中,輸入 myNSG。
在 [輸入規則] 底下選取 [+ 新增輸入規則]。
在 [服務] 中選取 [HTTP]。
在 [優先順序] 中輸入 100。
輸入 myNSGRule 作為 [名稱]。
選取 [新增]。
選取 [確定]。選取 [檢閱 + 建立] 索引頁面,或是選取頁面底部的 [檢閱 + 建立] 按鈕。
選取 建立。
在 [產生新的金鑰組] 提示中,請選取 [下載私密金鑰並建立資源]。 您的金鑰檔會下載為 myKey.pem。 確定您知道下載 .pem 檔案的位置,在稍後的步驟中您需要該金鑰檔的路徑。
依照步驟 1 到 8,使用下列值以及與 myVM1 相同的所有其他設定來建立另一個 VM:
設定 VM 2 基本概念 [執行個體詳細資料] 虛擬機器名稱 myVM2 可用性區域 2 系統管理員帳戶 驗證類型 SSH 公開金鑰 SSH 公開金鑰來源 選取 [使用儲存在 Azure 中的現有金鑰]。 已儲存的金鑰 選取 [myKey]。 輸入連接埠規則 公用輸入連接埠 選取 [無]。 網路功能 網路介面 公用 IP 選取 [無]。 NIC 網路安全性群組 選取進階。 設定網路安全性群組 選取現有的 myNSG
建立負載平衡器
您將在本節中建立負載平衡器。 前端 IP、後端集區、負載平衡和輸入 NAT 規則都會在建立期間設定。
在入口網站頂端的搜尋方塊中,輸入負載平衡器。 在搜尋結果中,選取 [負載平衡器]。
在 [負載平衡器] 頁面中,選取 [建立]。
在 [建立負載平衡器] 頁面的 [基本] 索引標籤中,輸入或選取下列資訊:
設定 值 專案詳細資料 訂用帳戶 選取您的訂用帳戶。 資源群組 選取 [TutorialLBPF-rg]。 [執行個體詳細資料] 名稱 輸入 myLoadBalancer 區域 選取 [美國西部 2]。 SKU 保留預設值 [標準]。 類型 選取 [公用]。 層 保留預設值 [區域]。 在頁面底端選取 [下一步:前端 IP 設定]。
在 [前端 IP 設定] 中,選取 [+ 新增前端 IP]。
在 [名稱] 中輸入 myFrontend。
選取 [IPv4] 或 [IPv6] 作為 [IP 版本]。
注意
路由喜好設定或跨區域負載平衡 (全域層) 目前不支援 IPv6。
選取 [IP 位址] 作為 [IP 類型]。
注意
如需 IP 首碼的詳細資訊,請參閱 Azure 公用 IP 位址首碼。
選取 [公用 IP 位址] 中的 [新建]。
在 [新增公用 IP 位址] 中,輸入 myPublicIP 作為 [名稱]。
選取 [可用性區域] 中的 [區域備援]。
針對 [路由喜好設定] 保留 [Microsoft 網路] 的預設值。
選取 [確定]。
選取 [新增]。
選取頁面底部的 [下一步:後端集區]。
在 [後端集區] 索引標籤中選取 [+ 新增後端集區]。
在 [新增後端集區] 中,輸入或選取下列資訊。
設定 值 名稱 輸入 myBackendPool。 虛擬網路 選取 myVNet (TutorialLBPF-rg)。 後端集區設定 選取 [NIC]。 IP 版本 選取 [IPv4]。 在 [虛擬機器] 中,選取 [+新增]。
在 [將虛擬機器新增至後端集區] 中選取 [myVM1] 和 [myVM2] 旁的核取方塊。
選取 [新增]。
選取 [新增]。
選取頁面底部的 [下一步:輸入規則] 按鈕。
在 [輸入規則] 索引標籤的 [負載平衡規則] 中,選取 [+ 新增負載平衡規則]。
在 [新增負載平衡規則] 中輸入或選取以下資訊。
設定 值 名稱 輸入 myHTTPRule IP 版本 根據需求選擇 [IPv4] 或 [IPv6]。 前端 IP 位址 選取 [myFrontend]。 後端集區 選取 [myBackendPool]。 通訊協定 選取 [TCP]。 連接埠 輸入 80。 後端連接埠 輸入 80。 健康狀態探查 選取 [新建]
在 [名稱] 中輸入 myHealthProbe。
在 [通訊協定] 中選取 [TCP]。
保留其餘的預設值,然後選取 [確定]。工作階段持續性 選取 [無]。 閒置逾時 (分鐘) 輸入或選取 [15]。 TCP 重設 選取 [啟用] 。 浮動 IP 選取 [已停用]。 輸出來源網路位址轉譯 (SNAT) 保留預設值 [(建議) 使用輸出規則,對後端集區成員提供網際網路的存取權]。 如需有關負載平衡方法的詳細資訊,請參閱負載平衡規則。
選取 [新增]。
選取頁面底部的 [檢閱 + 建立] 藍色按鈕。
選取 建立。
建立多重 VM 輸入 NAT 規則
在本節中,您將在負載平衡器的後端集區建立多重執行個體輸入 NAT 規則。
在入口網站頂端的搜尋方塊中,輸入負載平衡器。 在搜尋結果中,選取 [負載平衡器]。
選取 [myLoadBalancer]。
在 [myLoadBalancer] 中,選取 [設定] 中的 [輸入 NAT 規則]。
在 [輸入 NAT 規則] 中,選取 [+ 新增]。
在 [新增輸入 NAT 規則] 中,輸入或選取下列資訊。
設定 值 名稱 輸入 myNATRule-SSH。 類型 選取 [後端集區]。 目標後端集區 選取 [myBackendPool]。 前端 IP 位址 選取 [myFrontend]。 前端連接埠範圍開始 輸入 221。 後端集區中的機器數目上限 輸入 500。 後端連接埠 輸入 22。 通訊協定 選取 [TCP]。 其餘都保留預設值,然後選取 [新增]。
注意
若要檢視連接埠至後端集區虛擬機器的對應,請參閱檢視連接埠對應。
建立 NAT 閘道
在本節中,您將建立 NAT 閘道,針對虛擬網路中的資源進行輸出網際網路存取。
如需有關輸出連線和 Azure 虛擬網路 NAT 的詳細資訊,請參閱使用來源網路位址轉譯 (SNAT) 的輸出連線及什麼是虛擬網路 NAT?。
在入口網站頂端的搜尋方塊中,輸入 NAT 閘道。 在搜尋結果中,選取 [NAT 閘道]。
在 [NAT 閘道] 中,選取 [+ 建立]。
在 [建立網路位址轉譯 (NAT) 閘道] 中,輸入或選取下列資訊:
設定 值 專案詳細資料 訂用帳戶 選取您的訂用帳戶。 資源群組 選取 [TutorialLBPF-rg]。 [執行個體詳細資料] NAT 閘道名稱 輸入 myNATgateway。 區域 選取 [美國西部 2]。 可用性區域 選取 [無]。 閒置逾時 (分鐘) 輸入 15。 選取 [輸出 IP] 索引標籤,或選取頁面底部的 [下一步:輸出 IP] 按鈕。
在 [輸出 IP] 中,選取 [公用 IP 位址] 旁邊的 [建立新的公用 IP 位址]。
在 [新增公用 IP 位址] 的 [名稱] 中,輸入 myNATGatewayIP。
選取 [確定]。
選取 [子網路] 索引標籤,或選取頁面底部的 [下一步:子網路] 按鈕。
在 [子網路] 索引標籤的 [虛擬網路] 中,選取 [myVNet]。
選取 [子網路名稱] 底下的 [myBackendSubnet]。
選取頁面底部的 [檢閱 + 建立] 藍色按鈕,或是選取 [檢閱 + 建立] 索引標籤。
選取 建立。
安裝 Web 伺服器
在本節中,您會透過輸入 NAT 規則以 SSH 連線到虛擬機器,並安裝 Web 伺服器。
在入口網站頂端的搜尋方塊中,輸入負載平衡器。 在搜尋結果中,選取 [負載平衡器]。
選取 [myLoadBalancer]。
在 [設定] 中選取 [前端 IP 設定]。
在 [前端 IP 設定] 中,記下 myFrontend 的 [IP 位址]。 在此範例中為 20.99.165.176。
如果您使用的是 Mac 或 Linux 電腦,請開啟 Bash 提示字元。 如果您使用的是 Windows 電腦,請開啟 PowerShell 提示字元。
在您的提示中,開啟 myVM1 的 SSH 連線。 將 IP 位址取代為您在上一個步驟中取得的位址,並使用 myVM1 輸入 NAT 規則中使用的 221 連接埠。 將 .pem 的路徑取代為下載金鑰檔的路徑。
ssh -i .\Downloads\myKey.pem azureuser@20.99.165.176 -p 221提示
下一次在 Azure 中建立 VM 時,就可以使用您所建立的 SSH 金鑰。 下一次您建立 VM 時,只要針對 [SSH 公開金鑰來源] 選取 [使用儲存在 Azure 中的金鑰] 即可。 您的電腦上已經有私密金鑰,所以您不需要下載任何項目。
從 SSH 工作階段更新套件來源,然後安裝最新的 NGINX 套件。
sudo apt-get -y update sudo apt-get -y install nginx輸入
Exit以退出 SSH 工作階段在您的提示中,開啟 myVM2 的 SSH 連線。 將 IP 位址取代為您在上一個步驟中取得的位址,並使用 myVM2 輸入 NAT 規則中使用的 222 連接埠。 將 .pem 的路徑取代為下載金鑰檔的路徑。
ssh -i .\Downloads\myKey.pem azureuser@20.99.165.176 -p 222從 SSH 工作階段更新套件來源,然後安裝最新的 NGINX 套件。
sudo apt-get -y update sudo apt-get -y install nginx輸入
Exit以退出 SSH 工作階段。
測試 Web 伺服器
您要在此區段中開啟網頁瀏覽器,並輸入您在上一個步驟中擷取的負載平衡器 IP 位址。
開啟網頁瀏覽器。
在網址列中,輸入負載平衡器的 IP 位址。 在此範例中為 20.99.165.176。
預設的 NGINX 網站會隨即顯示。
清除資源
如果您不繼續使用此應用程式,請使用下列步驟刪除虛擬機器和負載平衡器:
在入口網站頂端的搜尋方塊中,輸入資源群組。 在搜尋結果中,選取 [資源群組]。
在 [資源群組] 中選取 [TutorialLBPF-rg]。
選取 [刪除資源群組]。
在 [輸入資源群組名稱:] 中,輸入 [TutorialLBPF-rg]。 選取 [刪除]。
下一步
前往下一篇文章,以了解如何建立跨區域負載平衡器: