Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Z tego samouczka dowiesz się, jak utworzyć publiczny moduł równoważenia obciążenia przy użyciu puli zaplecza opartej na adresach IP.
Tradycyjne wdrożenie usługi Azure Load Balancer używa interfejsu sieciowego maszyn wirtualnych. W przypadku zaplecza opartego na adresie IP maszyny wirtualne są dodawane do zaplecza przez adres IP.
Z tego samouczka dowiesz się, jak wykonywać następujące czynności:
- Tworzenie sieci wirtualnej
- Utworzyć bramę NAT dla połączeń wychodzących
- Tworzenie usługi Azure Load Balancer
- Tworzenie puli zaplecza opartej na adresach IP
- Tworzenie dwóch maszyn wirtualnych
- Testowanie modułu równoważenia obciążenia
Wymagania wstępne
- Konto platformy Azure z aktywną subskrypcją. Utwórz konto bezpłatnie.
Tworzenie sieci wirtualnej
W tej sekcji utworzysz sieć wirtualną dla modułu równoważenia obciążenia, bramy NAT i maszyn wirtualnych.
Zaloguj się w witrynie Azure Portal.
W lewym górnym rogu ekranu wybierz pozycję Utwórz zasób i wyszukaj pozycję Sieć wirtualna w polu wyszukiwania.
Na stronie Marketplace wybierz Utwórz > sieć wirtualną w sekcji Sieć wirtualna.
W obszarze Tworzenie sieci wirtualnej wprowadź lub wybierz te informacje na karcie Podstawy :
Ustawienie Wartość Szczegóły projektu Subskrypcja Wybierz subskrypcję platformy Azure Grupa zasobów Wybierz pozycjęUtwórz nowy.
Wprowadź nazwęmyResourceGroup i wybierz Ok.Szczegóły wystąpienia Nazwisko Wprowadź myVNet Region Wybierz (STANY USA) Wschodnie stany USA Wybierz kartę Adresy IP lub przycisk Następny: Adresy IP w dolnej części strony.
Na karcie Adresy IP wprowadź następujące informacje:
Ustawienie Wartość Przestrzeń adresowa IPv4 Wprowadź 10.1.0.0/16 Wybierz pozycję + Dodaj podsieć wprowadź następujące informacje:
Ustawienie Wartość Nazwa podsieci Wprowadź myBackendSubnet Zakres adresów podsieci Wprowadź 10.1.0.0/24 Wybierz Dodaj.
Wybierz kartę Zabezpieczenia.
W obszarze BastionHost wybierz pozycję Włącz. Wprowadź następujące informacje:
Ustawienie Wartość Nazwa bastionu Wprowadź myBastionHost Przestrzeń adresowa azureBastionSubnet Wprowadź 10.1.1.0/26 Publiczny adres IP Wybierz pozycjęUtwórz nowy.
W polu Nazwa wprowadź wartość myBastionIP.
Wybierz przycisk OK.Wybierz kartę Przegląd i tworzenie lub wybierz przycisk Przegląd i tworzenie.
Wybierz pozycję Utwórz.
Ważne
Ceny godzinowe zaczynają się od momentu wdrożenia usługi Bastion, niezależnie od użycia danych wychodzących. Aby uzyskać więcej informacji, zobacz Cennik i SKU. Jeśli wdrażasz usługę Bastion w ramach samouczka lub testu, zalecamy usunięcie tego zasobu po zakończeniu korzystania z niego.
Utwórz bramę NAT
W tej sekcji utworzysz bramę NAT i przypiszesz ją do podsieci w sieci wirtualnej, którą wcześniej utworzyłeś.
W lewym górnym rogu ekranu wyszukaj bramę translatora adresów sieciowych w polu wyszukiwania.
Na stronie Marketplace wybierz pozycję Utwórz > bramę translatora adresów sieciowych w obszarze Brama translatora adresów sieciowych.
W Tworzenie bramy translacji adresów sieciowych (NAT) wprowadź lub wybierz te informacje na zakładce Podstawy.
Ustawienie Wartość Szczegóły projektu Subskrypcja Wybierz subskrypcję platformy Azure. Grupa zasobów Wybierz pozycję myResourceGroup w polu tekstowym. Szczegóły wystąpienia Nazwisko Wprowadź myNATgateway Region Wybierz (STANY USA) Wschodnie stany USA Strefa dostępności Wybierz Brak. Limit czasu bezczynności (w minutach) Wprowadź wartość 10. Wybierz kartę Wychodzący adres IP lub wybierz przycisk Dalej: wychodzący adres IP w dolnej części strony.
Na karcie Wychodzący adres IP wprowadź lub wybierz następujące informacje:
Ustawienie Wartość Publiczne adresy IP Wybierz pozycję Utwórz nowy publiczny adres IP.
W polu Nazwa wprowadź wartość myPublicIP-NAT.
Wybierz przycisk OK.Wybierz kartę Podsieć lub wybierz przycisk Dalej: Podsieć w dolnej części strony.
Na karcie Podsieć wybierz pozycję myVNet w ściąganiu sieci wirtualnej.
Zaznacz pole wyboru obok podsieci myBackendSubnet.
Wybierz kartę Przejrzyj + utwórz lub wybierz niebieski przycisk Przejrzyj + utwórz w dolnej części strony.
Wybierz pozycję Utwórz.
Tworzenie modułu równoważenia obciążenia
W tej sekcji utworzysz strefowo nadmiarowy moduł równoważenia obciążenia, który równoważy obciążenie maszyn wirtualnych. Dzięki nadmiarowości stref w jednej lub kilku strefach dostępności może dojść do awarii, a ścieżka danych będzie działać dopóki jedna strefa w regionie pozostanie w dobrej kondycji.
Podczas tworzenia modułu równoważenia obciążenia skonfigurujesz:
- Adres IP frontonu
- Pula serwerów zaplecza
- Reguły równoważenia obciążenia przychodzącego
W polu wyszukiwania w górnej części portalu wprowadź Równoważniki obciążenia. Wybierz Równoważniki obciążenia z wyników wyszukiwania.
Na stronie Moduł równoważenia obciążenia wybierz pozycję + Utwórz.
Na karcie Podstawowe na stronie Tworzenie równoważnika obciążenia wprowadź lub wybierz następujące informacje:
Ustawienie Wartość Szczegóły projektu Subskrypcja Wybierz subskrypcję. Grupa zasobów Wybierz pozycję myResourceGroup. Szczegóły wystąpienia Nazwisko Wprowadź myLoadBalancer Region Wybierz pozycję (STANY USA) Wschodnie stany USA. SKU Pozostaw wartość domyślną Standardowa. Typ Wybierz pozycję Publiczna. Warstwa Pozostaw wartość domyślną Regionalna. Wybierz Dalej: Konfiguracja adresu IP frontonu na dole strony.
W konfiguracji adresu IP frontonu wybierz + Dodaj konfigurację adresu IP frontonu.
Wprowadź wartość myLoadBalancerFrontend w polu Nazwa.
Wybierz pozycję IPv4 lub IPv6 dla wersji adresu IP.
Uwaga
Protokół IPv6 nie jest obecnie obsługiwany w przypadku preferencji routingu ani równoważenia obciążenia między regionami (warstwa globalna).
Wybierz pozycję Adres IP dla typu adresu IP.
Uwaga
Aby uzyskać więcej informacji na temat prefiksów adresów IP, zobacz Prefiks publicznego adresu IP platformy Azure.
Wybierz Utwórz nowy w Publiczny adres IP.
W Dodaj publiczny adres IP wprowadź myPublicIP-LB dla Nazwa.
W obszarze Strefa dostępności wybierz pozycję Strefowo nadmiarowa.
Uwaga
W regionach z Strefy dostępności możesz wybrać opcję bez strefy (opcja domyślna), określoną strefę lub strefowo nadmiarową. Wybór będzie zależeć od konkretnych wymagań dotyczących awarii domeny. W regionach bez Strefy dostępności to pole nie będzie wyświetlane.
Aby uzyskać więcej informacji na temat stref dostępności, zobacz Omówienie stref dostępności.Pozostaw wartość domyślną usługi Microsoft Network w obszarze Preferencja routingu.
Wybierz przycisk OK.
Wybierz Dodaj.
W dolnej części strony wybierz Dalej: pule zaplecza.
Na karcie Pule zaplecza wybierz + Dodaj pulę zaplecza.
Wprowadź nazwę myBackendPool w polu Dodaj pulę zaplecza.
Wybierz pozycję myVNet (myResourceGroup) w obszarze Sieć wirtualna.
Wybierz IP adres dla konfiguracji puli backend.
Wybierz pozycję Zapisz.
Wybierz przycisk Dalej: Reguły ruchu przychodzącego u dołu strony.
W obszarze Reguła równoważenia obciążenia na karcie Reguły ruchu przychodzącego, wybierz pozycję + Dodaj regułę równoważenia obciążenia.
W regule równoważenia obciążenia Dodaj wprowadź lub wybierz następujące informacje:
Ustawienie Wartość Nazwisko Wprowadź myHTTPRule Wersja protokołu IP Wybierz pozycję IPv4 lub IPv6 w zależności od wymagań. Adres IP frontonu Wybierz pozycję myLoadBalancerFrontend. Pula serwerów zaplecza Wybierz pozycję myBackendPool. Protokół Wybierz pozycję TCP. Port Wprowadź 80. Port zaplecza Wprowadź 80. Sonda kondycji Wybierz pozycjęUtwórz nowy.
W polu Nazwa wprowadź wartość myHealthProbe.
Wybierz pozycję HTTP w polu Protokół.
Pozostaw pozostałe wartości domyślne i wybierz przycisk OK.Trwałość sesji Wybierz Brak. Limit czasu bezczynności (w minutach) Wprowadź lub wybierz 15. Resetowanie protokołu TCP Wybierz pozycję Włączone. Pływający adres IP Wybierz opcję Wyłączone. Translacja adresów sieciowych źródła wychodzącego (SNAT) Pozostaw wartość domyślną (zalecane) Użyj reguł ruchu wychodzącego , aby zapewnić członkom puli zaplecza dostęp do Internetu. Wybierz Dodaj.
Wybierz niebieski przycisk Przejrzyj i utwórz w dolnej części strony.
Wybierz pozycję Utwórz.
Uwaga
W tym przykładzie utworzyliśmy bramę NAT, aby zapewnić wychodzący dostęp do Internetu. Zakładka reguł ruchu wychodzącego w konfiguracji jest pomijana, ponieważ jest opcjonalna i nie jest wymagana w przypadku bramy NAT. Aby uzyskać więcej informacji na temat bramy NAT sieci wirtualnej platformy Azure, zobacz Co to jest Azure Virtual Network NAT? Aby uzyskać więcej informacji na temat połączeń wychodzących na platformie Azure, zobacz Translacja adresów sieciowych źródła (SNAT) dla połączeń wychodzących
Tworzenie maszyn wirtualnych
W tej sekcji utworzysz dwie maszyny wirtualne (myVM1 i myVM2) w dwóch różnych strefach (Strefa 1 i Strefa 2).
Te maszyny wirtualne są dodawane do puli zaplecza modułu równoważenia obciążenia utworzonego wcześniej.
W polu wyszukiwania w górnej części portalu wprowadź ciąg Maszyny wirtualne.
W wynikach wyszukiwania wybierz pozycję >.
W obszarze Tworzenie maszyny wirtualnej wprowadź lub wybierz wartości na karcie Podstawy :
Ustawienie Wartość Szczegóły projektu Subskrypcja Wybierz subskrypcję platformy Azure Grupa zasobów Wybierz grupę myResourceGroup Szczegóły wystąpienia Nazwa maszyny wirtualnej Wprowadź myVM1 Region Wybierz (STANY USA) Wschodnie stany USA Opcje dostępności Wybieranie stref dostępności Strefa dostępności Wybierz strefę 1 obraz Wybierz pozycję Windows Server 2022 Datacenter: Azure Edition — x64 Gen2 Wystąpienie usługi Azure Spot Pozostaw wartość domyślną Rozmiar Wybierz Standard_DS1_v2 lub inny rozmiar obrazu. Konto administratora Username Wprowadź nazwę użytkownika Hasło Wprowadź hasło Potwierdź hasło Ponowne wprowadź hasło Reguły portów przychodzących Publiczne porty ruchu przychodzącego Wybierz pozycję Brak Wybierz kartę Sieć lub wybierz pozycję Dalej: Dyski, a następnie pozycję Dalej: Sieć.
Na karcie Sieć wybierz lub wprowadź:
Ustawienie Wartość Interfejs sieciowy Sieć wirtualna myVNet Podsieć myBackendSubnet Publiczny adres IP Wybierz Brak. Grupa zabezpieczeń interfejsu sieciowego (NIC) Wybierz pozycję Zaawansowane Konfigurowanie sieciowej grupy zabezpieczeń Wybierz pozycjęUtwórz nowy.
W Utwórz grupę zabezpieczeń sieci wpisz myNSG w polu Nazwa.
W obszarze Reguły ruchu przychodzącego wybierz pozycję +Dodaj regułę ruchu przychodzącego.
W obszarze Usługa wybierz pozycję HTTP.
W polu Priorytet wprowadź wartość 100.
W obszarze Nazwa wprowadź myNSGRuleWybierz
wybierzRównoważenie obciążenia Czy umieścić tę maszynę wirtualną za istniejącym rozwiązaniem równoważenia obciążenia? Zaznacz pole wyboru. Ustawienia równoważenia obciążenia Opcje równoważenia obciążenia Wybieranie modułu równoważenia obciążenia platformy Azure Wybieranie modułu równoważenia obciążenia Wybierz myLoadBalancer Wybieranie puli zaplecza Wybierz pozycję myBackendPool Wybierz Przejrzyj i utwórz.
Przejrzyj ustawienia, a następnie wybierz pozycję Utwórz.
Wykonaj kroki od 1 do 7, aby utworzyć maszynę wirtualną z następującymi wartościami i wszystkimi innymi ustawieniami tak samo jak myVM1:
Ustawienie Wartości dla myVM2 Nazwisko myVM2 Strefa dostępności Strefa 2 Sieciowanie > Skonfiguruj grupę zabezpieczeń sieciowej Wybierz istniejący myNSG
Instalacja usług IIS
Wybierz pozycję Wszystkie usługi w menu po lewej stronie, wybierz pozycję Wszystkie zasoby, a następnie z listy zasobów wybierz pozycję myVM1 znajdującą się w grupie zasobów myResourceGroup.
Na stronie Przegląd wybierz pozycję Połącz, a następnie wybierz pozycję Bastion.
Wybierz przycisk Użyj usługi Bastion.
Wprowadź nazwę użytkownika i hasło wprowadzone podczas tworzenia maszyny wirtualnej.
Wybierz pozycję Połącz.
Na pulpicie serwera przejdź do pozycji Narzędzia administracyjne systemu Windows>Windows PowerShell.
W oknie programu PowerShell uruchom następujące polecenia, aby:
- Instalowanie serwera usług IIS
- Usuwanie domyślnego pliku iisstart.htm
- Dodaj nowy plik iisstart.htm, który wyświetla nazwę maszyny wirtualnej:
# Install IIS server role Install-WindowsFeature -name Web-Server -IncludeManagementTools # Remove default htm file Remove-Item C:\inetpub\wwwroot\iisstart.htm # Add a new htm file that displays server name Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from " + $env:computername)Zamknij sesję usługi Bastion z maszyną wirtualną myVM1.
Powtórz kroki od 1 do 7, aby zainstalować usługi IIS i zaktualizowany plik iisstart.htm na maszynie wirtualnej myVM2.
Testowanie modułu równoważenia obciążenia
Znajdź publiczny adres IP dla usługi Load Balancer na ekranie Przegląd. Wybierz pozycję Wszystkie usługi w menu po lewej stronie, wybierz pozycję Wszystkie zasoby, a następnie wybierz pozycję myPublicIP-LB.
Skopiuj publiczny adres IP, a następnie wklej go na pasku adresu przeglądarki. W przeglądarce jest wyświetlana domyślna strona internetowego serwera usług IIS.
Aby zobaczyć, jak moduł równoważenia obciążenia dystrybuuje ruch do maszyny wirtualnej myVM2, wymuś odśwież przeglądarkę internetową z komputera klienckiego.
Czyszczenie zasobów
Jeśli nie zamierzasz nadal korzystać z tej aplikacji, usuń sieć wirtualną, maszynę wirtualną i bramę translatora adresów sieciowych, wykonując następujące czynności:
W menu po lewej stronie wybierz pozycję Grupy zasobów.
Wybierz grupę zasobów myResourceGroup .
Wybierz pozycję Usuń grupę zasobów.
Wprowadź myResourceGroup i wybierz Usuń.
Następne kroki
W tym samouczku wykonasz następujące czynności:
- Tworzenie sieci wirtualnej
- Utworzono bramę NAT
- Utworzono moduł równoważenia obciążenia z pulą zaplecza opartą na IP
- Przetestowano moduł równoważenia obciążenia
Przejdź do następnego artykułu, aby dowiedzieć się, jak utworzyć moduł równoważenia obciążenia między regionami: