Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Usługa Azure Load Balancer składa się z jednostek SKU w warstwach Standardowa, Podstawowa i Gateway. Gateway Load Balancer (GWLB) jest używany do przezroczystego wstawiania wirtualnych urządzeń sieciowych (NVA). Użyj modułu równoważenia obciążenia bramy w scenariuszach wymagających wysokiej wydajności i wysokiej skalowalności urządzeń WUS.
Z tego samouczka dowiesz się, jak wykonywać następujące czynności:
- Łączenie adresu IP maszyny wirtualnej do modułu równoważenia obciążenia bramy lub połączenie z nim.
- Utwórz nową konfigurację adresu IP frontonu modułu równoważenia obciążenia.
- Utwórz regułę ruchu wychodzącego dla maszyny wirtualnej.
Wymagania wstępne
- Konto platformy Azure z aktywną subskrypcją. Utwórz konto bezpłatnie.
- Istniejąca publiczna jednostka SKU w warstwie Standardowa azure Load Balancer. Aby uzyskać więcej informacji na temat tworzenia modułu równoważenia obciążenia, zobacz Tworzenie publicznego modułu równoważenia obciążenia przy użyciu witryny Azure Portal.
- Na potrzeby tego samouczka standardowy moduł równoważenia obciążenia nosi nazwę myLoadBalancer i znajduje się w grupie zasobów o nazwie myResourceGroup.
- Istniejąca jednostka Gateway SKU Azure Load Balancer. Aby uzyskać więcej informacji na temat tworzenia modułu równoważenia obciążenia bramy, zobacz Tworzenie modułu równoważenia obciążenia bramy przy użyciu witryny Azure Portal.
- Na potrzeby tego samouczka moduł równoważenia obciążenia bramy w przykładach nosi nazwę myGatewayLoadBalancer.
- Maszyna wirtualna lub wirtualne urządzenie sieciowe wdrożone w tym samym regionie i grupie zasobów co moduły równoważenia obciążenia. Aby uzyskać więcej informacji na temat wdrażania maszyny wirtualnej, zobacz Tworzenie maszyny wirtualnej z systemem Windows w witrynie Azure Portal.
- Na potrzeby tego samouczka maszyna wirtualna nosi nazwę myVM1.
Łączenie maszyny wirtualnej z modułem równoważenia obciążenia bramy
W tej sekcji połączysz publiczny adres IP istniejącej maszyny wirtualnej z równoważnikiem obciążenia bramy. Moduł równoważenia obciążenia bramy można umieścić na ścieżce ruchu wychodzącego poprzez łączenie z publicznymi adresami IP na poziomie wystąpienia maszyny wirtualnej. Ta metoda zabezpiecza zarówno ruch przychodzący, jak i wychodzący docierający lub pochodzący z publicznego adresu IP tej maszyny wirtualnej.
Przejdź do istniejącej maszyny wirtualnej. W tym przykładzie użyto maszyny wirtualnej o nazwie myVM1.
Aby sprawdzić, czy maszyna wirtualna ma skojarzony publiczny adres IP w typie standardowym, wybierz wymieniony publiczny adres IP w sekcji Przegląd maszyny wirtualnej.
W obszarze Przegląd publicznego adresu IP upewnij się, że SKU to Standard.
Wróć do maszyny wirtualnej.
W obszarze Przegląd maszyny wirtualnej wybierz pozycję Ustawienia sieci.>
Wybierz interfejs sieciowy dołączony do maszyny wirtualnej.
W obszarze Interfejs sieciowy wybierz pozycję Konfiguracje adresów IP w obszarze Ustawienia.
W obszarze Konfiguracje adresów IP wybierz pozycję myGWFrontend z menu rozwijanego Równoważnik obciążenia bram.
Wybierz pozycję Zapisz.
Tworzenie frontonu modułu równoważenia obciążenia
W tej sekcji utworzysz nową konfigurację adresu IP przedniego dla ruchu wychodzącego w naszym istniejącym standardowym publicznym równoważniku obciążenia. Używanie oddzielnych publicznych adresów IP dla ruchu przychodzącego i wychodzącego jest najlepszym rozwiązaniem. Ponowne wykorzystanie tego samego publicznego adresu IP dla ruchu przychodzącego i wychodzącego może zwiększyć ryzyko wyczerpania SNAT, ponieważ równoważenie obciążenia i reguły NAT dla ruchu przychodzącego zmniejszają liczbę dostępnych portów SNAT.
Przejdź do myLoadBalancer lub istniejącego standardowego publicznego modułu równoważenia obciążenia i przejdź do konfiguracji adresu IP frontendu w obszarze Ustawienia.
Wybierz pozycję + Dodaj , aby utworzyć nową konfigurację adresu IP frontonu
Na stronie Dodawanie konfiguracji adresu IP interfejsu użytkownika wprowadź lub wybierz następujące informacje:
Ustawienie Wartość Nazwisko Wprowadź myOutboundFrontend. Wersja protokołu IP Wybierz pozycję IPv4. Typ adresu IP Wybierz pozycję Adres IP. Publiczny adres IP
Wybierz pozycję Utwórz nową.
W obszarze Dodaj publiczny adres IP wprowadź nazwę myOutboundPublicIP i wybierz przycisk OK.Moduł równoważenia obciążenia bramy Wybierz pozycję myGWFrontEnd. Wybierz Dodaj.
Uwaga
Ten krok spowoduje połączenie frontonu z określonym frontonem modułu równoważenia obciążenia bramy. Każdy ruch przychodzący lub wychodzący obsługiwany przez ten fronton jest przekierowywany do modułu równoważenia obciążenia bramy w celu przeprowadzenia inspekcji przez skonfigurowane urządzenia WUS przed dystrybucją do wystąpień zaplecza tego modułu równoważenia obciążenia.
Utwórz regułę wychodzącą
W Równoważniku obciążenia wybierz Reguły wychodzące w Ustawieniach.
Wybierz pozycję + Dodaj w regułach ruchu wychodzącego, aby dodać regułę.
W oknie Dodaj regułę ruchu wychodzącego wprowadź lub wybierz następujące informacje:
Ustawienie Wartość Nazwisko Wprowadź myOutboundRule. Wersja protokołu IP Wybierz pozycję IPv4. Adres IP frontonu Wybierz adres IP frontonu modułu równoważenia obciążenia. W tym przykładzie użyto myOutboundFrontend. Protokół Pozostaw wartość domyślną Wszystkie. Limit czasu bezczynności (w minutach) Wprowadź wartość 4 lub żądaną. Resetowanie protokołu TCP Pozostaw wartość domyślną Włączone. Pula serwerów zaplecza Wybierz pulę zaplecza modułu równoważenia obciążenia. W tym przykładzie użyto myBackendPool. Alokacja portów Alokacja portów Wybierz Ręczne wybieranie liczby portów wychodzących Porty wychodzące Wybierz według Wybierz pozycję Maksymalna liczba wystąpień zaplecza. Porty na instancję Wprowadź oczekiwaną maksymalną liczbę wystąpień zaplecza. W tym przykładzie użyto 2 wystąpień zaplecza. Wybierz Dodaj.
Ważne
Równoważnik obciążenia bramy nie obsługuje obecnie łączenia z bramą NAT. Ruch wychodzący z maszyn wirtualnych Azure, obsługiwany za pośrednictwem bramy NAT, przechodzi bezpośrednio do internetu. Ta brama NAT ma pierwszeństwo przed dowolnymi publicznymi adresami IP na poziomie instancji lub równoważnikami obciążenia dla ruchu wychodzącego.
Bramę NAT można skonfigurować do łączności wychodzącej razem ze Standardowym Publicznym Równoważnikiem Obciążenia i architekturą Równoważnika Obciążenia Bramy dla łączności przychodzącej. W tym scenariuszu cały ruch przychodzący przepływa zgodnie z oczekiwaniami przez równoważnik obciążenia bramy do standardowego równoważnika obciążenia, podczas gdy ruch wychodzący przechodzi bezpośrednio do Internetu.
Jeśli dla ruchu wychodzącego należy wstawić wirtualne urządzenia sieciowe (WUS), zastosuj metody opisane w tym artykule. Na przykład łączenie frontonu modułu równoważenia obciążenia na poziomie wystąpienia z publicznym adresem IP lub regułami ruchu wychodzącego do modułu równoważenia obciążenia bramy.
Czyszczenie zasobów
Gdy grupa zasobów, moduł równoważenia obciążenia i wszystkie pokrewne zasoby nie będą już potrzebne, usuń je. W tym celu wybierz grupę zasobów myResourceGroup zawierającą zasoby, a następnie wybierz pozycję Usuń.
Następne kroki
W tym samouczku zawarto informacje na temat wykonywania następujących czynności:
- Połączenie łańcuchowe adresu IP maszyny wirtualnej z modułem równoważenia obciążenia bramy.
- Utworzono nową konfigurację adresu IP frontonu modułu równoważenia obciążenia.
- Utworzono regułę ruchu wychodzącego dla maszyny wirtualnej.
Dowiedz się, jak wdrażać wirtualne urządzenia sieciowe o wysokiej dostępności z Azure Load Balancer.