快速入門:使用 Azure 入口網站建立公用負載平衡器,以負載平衡 VM
使用 Azure 入口網站 為具有兩部虛擬機的後端集區建立公用負載平衡器,以開始使用 Azure Load Balancer。 其他資源包括 Azure Bastion、NAT 閘道、虛擬網路和所需的子網。
必要條件
- 具有有效訂用帳戶的 Azure 帳戶。 免費建立帳戶。
登入 Azure
登入 Azure 入口網站。
建立 NAT 閘道
所有輸出因特網流量都會周遊 NAT 閘道至因特網。 使用下列範例來建立中樞和輪輻網路的 NAT 閘道。 如需輸出規則的其他選項,請參閱 輸出連線的網路位址轉換 (SNAT)
登入 Azure 入口網站。
在入口網站頂端的搜尋方塊中,輸入 NAT閘道。 在搜尋結果中選取 NAT 閘道 。
選取 + 建立。
在 [建立網络位址轉換 (NAT) 網關] 的 [基本] 索引標籤中,輸入或選取下列資訊:
設定 值 專案詳細資料 訂用帳戶 選取您的訂用帳戶。 資源群組 選取 [新建] 在 [名稱] 中輸入 load-balancer-rg 。 選取 [ 確定]。 [執行個體詳細資料] NAT 閘道名稱 輸入 lb-nat-gateway。 區域 選取 [ 美國東部]。 可用性區域 選取 [無]。 閒置逾時 (分鐘) 輸入 15。 
選取 [ 輸出 IP] 索引標籤,或選取頁面底部的 [ 下一步:輸出 IP] 按鈕。
選取 [公用 IP 位址] 下的 [建立新的公用 IP 位址]。
在 [新增公用 IP 位址] 中輸入 nat-gw-public-ip。
選取 [確定]。
選取頁面底部的藍色 [檢閱 + 建立 ] 按鈕,或選取 [ 檢閱 + 建立 ] 索引標籤。
選取建立。
建立虛擬網路和防禦主機
下列程式會建立具有資源子網、Azure Bastion 子網和 Azure Bastion 主機的虛擬網路。
重要
每小時定價從 Bastion 部署的那一刻開始,不論輸出數據使用量為何。 如需詳細資訊,請參閱 定價 和 SKU。
如果您要將 Bastion 部署為教學課程或測試的一部分,建議您在完成使用之後刪除此資源。
在入口網站中,搜尋並選取 [虛擬網路]。
在 [ 虛擬網络] 頁面上,選取 [ + 建立]。
在 [建立虛擬網路] 的 [基本] 索引標籤中,輸入或選取下列資訊:
設定 值 專案詳細資料 訂用帳戶 選取您的訂用帳戶。 資源群組 選取 [新建] 在 [名稱] 中輸入 load-balancer-rg 。 選取 [ 確定]。 [執行個體詳細資料] 名稱 輸入 lb-vnet。 區域 選取 [ 美國東部]。
選取頁面底部的 [ 安全性] 索引標籤或 [下一步] 按鈕。
在 [Azure Bastion] 底下,輸入或選取下列資訊:
設定 值 Azure Bastion 啟用 Azure Bastion 選取複選框。 Azure Bastion 主機名 輸入 lb-bastion。 Azure Bastion 公用 IP 位址 選取 [新建] 在 [名稱] 中輸入 lb-bastion-ip 。 選取 [ 確定]。 選取頁面底部的 [ IP 位址 ] 索引標籤或 [下一步 ]。
在 [ 建立虛擬網络] 頁面上,輸入或選取下列資訊:
設定 值 新增 IPv4 位址空間 IPv4 位址空間 輸入 10.0.0.0/16 (65,356 個位址)。 子網路 選取要編輯的預設子網連結。 子網範本 保留預設預設值。 名稱 輸入 backend-subnet。 起始位址 輸入 10.0.0.0。 子網大小 輸入 /24(256 位址)。 安全性 NAT 閘道 選取 lb-nat-gateway。 
選取 [儲存]。
選取畫面底部的 [檢閱 + 建立],然後在驗證通過時,選取 [建立]。
建立負載平衡器
在本節中,您將建立區域備援負載平衡器,以平衡虛擬機的負載。 使用區域備援時,一或多個可用性區域可能會失敗,而且只要區域中的一個區域保持狀況良好,數據路徑就會生存下來。
在建立負載平衡器期間,您將設定:
- 前端 IP 位址
- 後端集區
- 輸入負載平衡規則
- 健全狀況探查
在入口網站頂端的搜尋方塊中,輸入 負載平衡器。 選取 搜尋結果中的負載平衡器 。
在 [ 負載平衡器] 頁面中,選取 [ + 建立]。
在 [建立負載平衡器] 頁面的 [基本] 索引卷標中,輸入或選取下列資訊:
設定 值 專案詳細資料 訂用帳戶 選取您的訂用帳戶。 資源群組 選取 load-balancer-rg。 [執行個體詳細資料] 名稱 輸入 負載平衡器 區域 選取 [ 美國東部]。 SKU 保留預設 標準。 類型 選取 [公用]。 層 保留預設 的區域。 
選取 頁面底部的 [下一步:前端IP組態 ]。
在 [前端 IP 組態] 中,選取 [+ 新增前端 IP 組態]。
在 [名稱] 中輸入 lb-frontend。
針對IP版本選取[IPv4]。
選取IP類型的IP位址。
注意
如需IP前置綴的詳細資訊,請參閱 Azure 公用IP位址前綴。
選取 [公用 IP 位址] 中的 [新建]。
在 [新增公用IP 位址] 中,輸入 lb-frontend-ip 作為 [名稱]。
選取 [可用性區域中的區域備援]。
保留 Microsoft 網路的預設路由喜好設定。
選取 [確定]。
選取新增。
選取 頁面底部的 [下一步:後端集 區]。
在 [ 後端集區] 索引卷標中,選取 [+ 新增後端集區]。
在 [新增後端集區] 中輸入 lb-backend-pool 作為 [名稱]。
在虛擬網路中選取 lb-vnet。
選取 [後端集區組態] 的 [IP 位址]。
選取 [儲存]。
選取 頁面底部的 [下一步:輸入規則 ]。
在 [輸入規則] 索引標籤的 [負載平衡規則] 底下,選取 [+ 新增負載平衡規則]。
在 [ 新增負載平衡規則] 中,輸入或選取下列資訊:
設定 值 名稱 輸入 lb-HTTP-rule IP 版本 根據您的需求選取 [IPv4 ] 或 [IPv6 ]。 前端 IP 位址 選取 lb-frontend (要建立) 。 後端集區 選取 lb-backend-pool。 通訊協定 選取 [TCP]。 Port 輸入 80。 後端連接埠 輸入 80。 健全狀況探查 選取 [新建] 在 [ 名稱] 中,輸入 lb-health-probe。 在 [通訊協定] 中選取 [HTTP]。 保留其餘的預設值,然後選取 [ 儲存]。 工作階段持續性 選取 [無]。 閒置逾時 (分鐘) 輸入或選取 15。 啟用 TCP 重設 選取複選框。 啟用浮動IP 請勿核取。 輸出來源網路位址轉譯 (SNAT) 保留預設值 (建議) 使用輸出規則來提供因特網的後端集區成員存取權。 選取 [儲存]。
選取頁面底部的藍色 [檢閱 + 建立] 按鈕。
選取建立。
注意
在此範例中,我們將建立 NAT 閘道以提供輸出因特網存取。 設定中的 [輸出規則] 索引標籤會略過,因為它為選擇性,且不需要 NAT 閘道。 如需 Azure NAT 閘道的詳細資訊,請參閱什麼是 Azure 虛擬網絡 NAT?如需 Azure 中輸出連線的詳細資訊,請參閱輸出連線的來源網路位址轉換 (SNAT)
建立虛擬機器
在本節中,您會在兩個不同的區域 (區域 1 和區域 2) 中建立兩個 VM(lb-vm1 和 lb-VM2)。
這些 VM 會新增至稍早建立之負載平衡器的後端集區。
在入口網站頂端的搜尋方塊中,輸入 虛擬機。 在搜尋結果中選取 [虛擬機 ]。
在 [虛擬機] 中,選取 [+ 建立>Azure 虛擬機]。
在 [建立虛擬機] 中,於 [基本] 索引標籤中輸入或選取下列值:
設定 值 專案詳細資料 訂用帳戶 選取您的 Azure 訂用帳戶 資源群組 選取 load-balancer-rg [執行個體詳細資料] 虛擬機器名稱 輸入 lb-VM1 區域 選取 (美國) 美國東部) 可用性選項 選取 可用性區域 可用性區域 選取 區域 1 安全性類型 選取 [標準]。 映像 選取 Windows Server 2022 Datacenter:Azure Edition - Gen2 Azure Spot 執行個體 保留未核取的預設值。 大小 選擇 VM 大小或採用預設設定 系統管理員帳戶 使用者名稱 輸入使用者名稱 密碼 輸入密碼 確認密碼 重新輸入密碼 輸入連接埠規則 公用輸入連接埠 選取 [無] 選取 [網络] 索引標籤,或選取 [下一步:磁碟],然後選取 [下一步:網络]。
在 [網络] 索引標籤中,選取或輸入下列資訊:
設定 值 網路介面 虛擬網路 選取 lb-vnet 子網路 選取 backend-subnet 公用 IP 選取 [無]。 NIC 網路安全性群組 選取 [ 進階] 設定網路安全性群組 請略過此設定,直到其餘的設定完成為止。 選取後端集區之後完成。 刪除 VM 時刪除 NIC 保留未選取的預設值。 加速網路 保留選取的預設值。 負載平衡 負載平衡選項 負載平衡選項 選取 Azure 負載平衡器 選取負載平衡器 選取 負載平衡器 選取後端集區 選取 lb-backend-pool 設定網路安全性群組 選取 [新建] 在 [建立網络安全組] 中,於 [名稱] 中輸入 lb-NSG。 在 [輸入規則] 底下,選取 [+新增輸入規則]。 在 [服務] 中,選取 [HTTP]。 在 [優先順序] 底下,輸入 100。 在 [名稱] 中,輸入 lb-NSG-Rule 選取 [新增選取確定] 選取 [檢閱 + 建立]。
檢閱設定,然後選取 [ 建立]。
請遵循步驟 1 到 7,以下列值建立另一個 VM,以及與 lb-VM1 相同的所有其他設定:
設定 VM 2 名稱 lb-VM2 可用性區域 區域2 網路安全性群組 選取現有的 lb-NSG
注意
Azure 會為未指派公用 IP 位址或位於內部基本 Azure 負載平衡器的後端集區中的 VM 提供預設的輸出存取 IP。 預設的輸出存取IP機制會提供無法設定的輸出IP位址。
發生下列其中一個事件時,會停用預設的輸出存取IP:
- 公用IP位址會指派給VM。
- VM 會放在標準負載平衡器的後端集區中,且沒有輸出規則。
- Azure 虛擬網絡 NAT 閘道資源會指派給 VM 的子網。
您在彈性協調流程模式中使用虛擬機擴展集所建立的 VM 沒有預設的輸出存取權。
如需 Azure 中輸出連線的詳細資訊,請參閱 Azure 中的預設輸出存取,以及 針對輸出連線使用來源網路地址轉換 (SNAT)。
安裝 IIS
在入口網站頂端的搜尋方塊中,輸入 虛擬機。 在搜尋結果中選取 [虛擬機 ]。
選取 myVM1。
在 [概觀] 頁面上,選取 [連線],然後選 [Bastion]。
輸入 VM 建立期間輸入的使用者名稱和密碼。
選取 Connect。
在伺服器桌面上,流覽至 [啟動>Windows PowerShell Windows PowerShell]。>
在 PowerShell 視窗中,執行下列命令來:
- 安裝 IIS 伺服器
- 拿掉預設 iisstart.htm 檔案
- 新增顯示 VM 名稱的新 iisstart.htm 檔案:
# Install IIS server role Install-WindowsFeature -name Web-Server -IncludeManagementTools # Remove default htm file Remove-Item C:\inetpub\wwwroot\iisstart.htm # Add a new htm file that displays server name Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from " + $env:computername)使用 myVM1 關閉 Bastion 工作階段。
重複步驟 1 到 8,在 myVM2 上安裝 IIS 和更新的 iisstart.htm 檔案。
測試負載平衡器
在頁面頂端的搜尋方塊中,輸入 公用IP。 在搜尋結果中選取 [公用IP 位址 ]。
在 [公用 IP 位址] 中,選取 [frontend-ip]。
複製IP位址中的專案。 將公用IP貼到瀏覽器的網址列中。 IIS 網頁伺服器的自定義 VM 頁面會顯示在瀏覽器中。
清除資源
不再需要時,請刪除資源群組、負載平衡器和所有相關資源。 若要這樣做,請選取包含資源的資源群組 load-balancer-rg ,然後選取 [ 刪除]。
下一步
在本快速入門中,您會:
- 建立 Azure Load Balancer
- 將 2 部 VM 連結至負載平衡器
- 測試負載平衡器
若要深入瞭解 Azure Load Balancer,請繼續: