البرنامج التعليمي: تحميل موازن تحميل الأجهزة الظاهرية داخل منطقة توافر الخدمات باستخدام مدخل Azure

  • مقالة
  • قراءة خلال 8 دقائق

ينشئ هذا البرنامج التعليمي موازن تحميل عام مع عنوان IP للمنطقة. في البرنامج التعليمي، يمكنك تحديد منطقة لمثيلات الواجهة الأمامية والخلفية.

في هذا البرنامج التعليمي، تتعلم كيفية:

  • قم بإنشاء شبكة افتراضية باستخدام مضيف Azure Bastion للإدارة.
  • في هذا القسم، ستقوم بإنشاء بوابة NAT للوصول إلى الإنترنت الصادر للموارد الموجودة في الشبكة الظاهرية.
  • قم بإنشاء موازن تحميل باستخدام مسبار صحي وقواعد مرورية.
  • قم بإنشاء أجهزة ظاهرية على المناطق (VMs) وأرفقها بموازن تحميل.
  • إنشاء موقع خدمات معلومات الإنترنت أساسي (IIS).
  • اختبار موازن التحميل.

لمزيد من المعلومات حول مناطق توافر الخدمات وموازن التحميل القياسي، راجع موازن التحميل القياسي ومناطق توافر الخدمات.

المتطلبات الأساسية

  • اشتراك Azure

تسجيل الدخول إلى Azure

سجّل الدخول إلى مدخل Azure على https://portal.azure.com.

إنشاء شبكة ظاهرية

في هذا القسم، ستقوم بإنشاء شبكة ظاهرية وشبكة فرعية.

  1. في مربع البحث أعلى البوابة، أدخل Virtual network. حدد "Virtual Networks" في نتائج البحث.

  2. في "Virtual Networks" ، حدد "‎+ Create" .

  3. في Create virtual network، أدخل هذه المعلومات أو حددها في علامة التبويب Basics:

    الإعداد القيمة
    تفاصيل المشروع
    الاشتراك حدد اشتراكك في Azure.
    مجموعة الموارد حدد "Create new".
    في الاسم أدخل CreateZonalLBTutorial-rg.
    حدد OK.
    تفاصيل المثيل
    الاسم أدخِل myVNet
    المنطقة حدد ‎(أوروبا) أوروبا الغربية

  4. حدد علامة التبويب IP Addresses أو حدد زر Next: IP Addresses في الجانب السفلي من الصفحة.

  5. في علامة التبويب IP Addresses أدخِل هذه المعلومات:

    إعداد القيمة
    مساحة العنوان IPv4 أدخل 10.1.0.0/16

  6. أدنى "Subnet name"، حدد كلمة "default".

  7. في تحرير الشبكة الفرعية، أدخِل هذه المعلومات:

    إعداد القيمة
    اسم الشبكة الفرعية أدخِل myBackendSubnet
    نطاق عنوان الشبكة الفرعية أدخل 10.1.0.0/24

  8. حدد ⁧⁩حفظ⁧⁩.

  9. حدد علامة التبويب Security.

  10. ضمن BastionHost، حدد تمكين. أدخِل هذه المعلومات:

    إعداد القيمة
    اسم Bastion أدخل myBastionHost
    مساحة عنوان AzureBastionSubnet قم بإدخال 10.1.1.0/27.
    عنوان IP العام حدد "Create new".
    بالنسبة لـ Name، أدخل myBastionIP.
    حدد OK.

  11. حدد علامة التبويب Review + create أو حدد الزر Review + create.

  12. حدد Create.

إنشاء بوابة NAT

في هذا القسم، ستقوم بإنشاء بوابة NAT للوصول إلى الإنترنت الصادر للموارد الموجودة في الشبكة الظاهرية.

  1. في مربع البحث أعلى المدخل، اكتب NAT gateway. حدد "NAT gateway" في نتائج البحث.

  2. في "NAT gateways" ، حدد "‎+ Create" .

  3. في "Create network address translation (NAT) gateway" ، أدخل هذه المعلومات أو حددها:

    إعداد القيمة
    تفاصيل المشروع
    الاشتراك حدد اشتراكك.
    مجموعة الموارد حدد CreateZonalLBTutorial-rg.
    تفاصيل المثيل
    اختبار بوابة NAT أدخل myNATgateway.
    مساحة التوفر حدد 1.
    مهلة الخمول (دقائق) أدخل 15.

  4. حدد علامة التبويب Outbound IP، أو حدد زر Next: Outbound IP أسفل الصفحة.

  5. في "Outbound IP" ، حدد "Create a new public IP address" الموجودة بجوار "Public IP addresses" .

  6. أدخل myNATgatewayIP في "Name" الموجودة في "Add a public IP address" .

  7. حدد "OK".

  8. حدد علامة التبويب "Subnet" ، أو حدد زر "Next: Subnet" أسفل الصفحة.

  9. في "Virtual network" في علامة التبويب "Subnet" ، حدد myVNet.

  10. قم بتحديد "myBackendSubnet" ضمن Subnet name.

  11. حدد زر "Review + create" أسفل الصفحة، أو حدد علامة التبويب "Review + create" .

  12. حدد Create.

إنشاء موازن تحميل

في هذا القسم، ستنشئ موازن تحميل للمساحة يوازن التحميل بين الأجهزة الظاهرية.

أثناء إنشاء موازن التحميل، ستكوّن:

  • عنوان IP للواجهة الأمامية
  • تجمع النهاية الخلفية
  • قواعد موازنة التحميل الواردة

  1. في مربع البحث في أعلى المدخل، أدخل Load balancer. حدد «Load balancers» في نتائج البحث.

  2. في الصفحة «Load balancer»، حدد «Create» .

  3. في علامة التبويب «Basics» بالصفحة «Create load balancer»، أدخل أو حدد المعلومات التالية:

    إعداد القيمة
    تفاصيل المشروع
    الاشتراك حدد اشتراكك.
    مجموعة الموارد حدد CreateZonalLBTutorial-rg.
    تفاصيل المثيل
    الاسم أدخِل myLoadBalancer
    المنطقة حدد "(Europe) West Europe" .
    النوع حدد عام.
    SKU اترك Standardالافتراضي.
    المستوى اترك الإعداد الافتراضي "Regional" .

  4. حدد «Next: Frontend IP configuration» في أسفل الصفحة.

  5. في تكوين Frontend IP، حدد «+ Add a frontend IP» .

  6. أدخل LoadBalancerFrontend في Name.

  7. حدد «IPv4» أو «IPv6»لإصدار IP.

    ملاحظة

    «IPv6» غير مدعوم حاليًا مع تفضيلات التوجيه أو موازنة التحميل عبر المناطق (المستوى العمومي).

  8. حدد "IP address" لـ IP type.

    ملاحظة

    لمزيد من المعلومات حول بادئات IP، راجع "Azure Public IP address prefix".

  9. حدد "Create new" في "Public IP address" .

  10. في Add a public IP address، أدخل myPublicIP في Name.

  11. حدد 1 فيمنطقة التوفر.

    ملاحظة

    في المناطق التي بها «Availability zone»، يكون لديك خيار تحديد منطقة خالية (الخيار الافتراضي) أو منطقة معينة أو منطقة مكررة. يعتمد الاختيار على متطلبات فشل المجال المحددة. في المناطق التي لا يوجد Availability Zones، لن يظهر هذا الحقل.
    لمزيد من المعلومات حول مناطق التوفر، راجع نظرة عامة على مناطق «التوفر».

  12. اترك الإعداد الافتراضي "Microsoft Network" لـ "Routing preference" .

  13. حدد "OK".

  14. حدد ⁧⁩إضافة⁧⁩.

  15. حدد «Next: Backend pools» في أسفل الصفحة.

  16. في علامة التبويب «Backend pools» ، حدد «+ Add a backend pool» .

  17. أدخل «myBackendPool» لـ »Name» في «Add backend pool» .

  18. حدد "myVNet" في "Virtual network" .

  19. حدد «NIC» أو «IP Address» لـ تكوين تجمع الواجهة الخلفية.

  20. حدد «IPv4» أو «IPv6»لإصدار IP.

  21. حدد ⁧⁩إضافة⁧⁩.

  22. حدد زر «Next: Inbound rules» في أسفل الصفحة.

  23. في قاعدة موازنة التحميل في علامة تبويب القواعد الواردة، حدد «+ Add a load balancing rule» .

  24. في «Add load balancing rule» ، أدخل أو حدد المعلومات التالية:

    إعداد القيمة
    الاسم أدخل myHTTPRule
    إصدارIP حدد «IPv4» أو «IPv6» بناء على متطلباتك.
    عنوان IP للواجهة الأمامية حدد «LoadBalancerFrontend» .
    البروتوكول حدد TCP.
    المنفذ أدخِل 80.
    منفذ خلفي أدخِل 80.
    تجمع النهاية الخلفية حدد «myBackendPool» .
    فحص سلامة حدد "Create new".
    في Name، أدخل myHealthProbe.
    حدد HTTP في Protocol.
    اترك بقية الإعدادات الافتراضية، وحدد OK.
    استمرارية الجلسة حدد لا شيء.
    مهلة الخمول (دقائق) أدخل أو حدد «15» .
    أعد تعيين TCP حدد Enabled.
    IP عائم حدد «Disabled» .
    ترجمة عنوان شبكة المصدر الخارجي (SNAT) اترك الإعداد الافتراضي "(Recommended) Use outbound rules to provide backend pool members access to the internet.".

  25. حدد ⁧⁩إضافة⁧⁩.

  26. حدد الزر الأزرق «Review + create» في أسفل الصفحة.

  27. حدد Create.

    ملاحظة

    في هذا المثال أنشأنا بوابة NAT لتوفير وصول الإنترنت الخارجي. تم تجاوز علامة التبويب "outbound rules" في التكوين وهي اختيارية غير مطلوبة مع بوابة NAT. لمزيد من المعلومات حول بوابة Azure NAT، راجع ما هو Azure Virtual Network NAT؟ لمزيد من المعلومات حول الاتصالات الصادرة في Azure، راجع ترجمة عنوان الشبكة المصدر (SNAT) للاتصالات الصادرة

أنشئ الأجهزة الظاهرية

في هذا القسم، ستنشئ ثلاث أجهزة ظاهرية (myVM1وmyVM2 وmyVM3) في منطقة واحدة (المنطقة 1).

تتم إضافة هذه الأجهزة الظاهرية إلى تجمع الواجهة الخلفية لموازن التحميل الذي تم إنشاؤه سابقًا.

  1. في الجانب العلوي الأيسر من البوابة، حدد إنشاء جهاز>افتراضي>لحساب المورد.

  2. ضمن إنشاء جهاز ظاهري، اكتب أو حدّد القيم في علامة التبويب الأساسيات:

    إعداد القيمة
    تفاصيل المشروع
    الاشتراك حدد اشتراكك في Azure.
    مجموعة الموارد حدد CreateZonalLBTutorial-rg
    تفاصيل المثيل
    اسم الجهاز الظاهري أدخِل myVM1
    المنطقة حدد (Europe) West Europe
    خيارات التوفر حدد مناطق التوفر
    مساحة التوفر حدد 1
    صورة حدد Windows Server 2019 Datacenter - Gen1
    ⁧⁩مثيل Azure Spot⁧⁩ اترك التحديد الافتراضي غير مٌحدد.
    الحجم اختر حجم الجهاز الظاهري أو قم بالإعداد الافتراضي
    حساب المسؤول
    اسم المستخدم أدخل اسم مستخدم
    كلمة المرور أدخل كلمة مرور
    تأكيد كلمة المرور إعادة إدخال كلمة المرور
    قواعد منفذ الوارد
    المنافذ العامة الواردة اختر None

  3. حدد علامة التبويب شبكة الاتصال، أو حدد التالي: الأقراص، ثم التالي: شبكة الاتصال.

  4. في علامة التبويب شبكة الاتصال، حدد أو أدخِل:

    إعداد القيمة
    واجهة الشبكة
    شبكة افتراضية myVNet
    الشبكة الفرعية "myBackendSubnet"
    عنوان IP عام حدد لا شيء.
    مجموعة الأمان للشبكة NIC حدد متقدم
    تكوين مجموعة أمان الشبكة حدد "Create new".
    في "إنشاء مجموعة أمان الشبكة"، أدخل myNSG في Name.
    أسفل"القواعد الواردة"، حدد +إضافة قاعدة واردة.
    ضمن "الخدمة"، حدد HTTP.
    أسفل الأولوية، أدخل 100.
    في الاسم، أدخل myNSGRule
    حدد إضافة
    وحدد موافق
    موازنة التحميل
    ضع هذا الجهاز الظاهري خلف حل موازنة التحميل الحالي؟ حدد خانة الاختيار.
    إعدادات موازنة التحميل
    خيارات موازنة التحميل حدد Azure load balancing
    قم بتحديد موازن تحميل حدد myLoadBalancer
    حدد تجمع واجهة خلفية حدد myBackendPool

  5. حدد Review + create.

  6. راجع الإعدادات، ثم حدد ⁧⁩إنشاء⁧⁩.

  7. اتبع الخطوات من 1 إلى 8 لإنشاء جهازين ظاهريين آخرين بالقيم التالية وجميع الإعدادات الأخرى مثل myVM1:

    إعداد VM 2 VM 3
    الاسم myVM2 myVM3
    مساحة التوفر ⁩1⁧ ⁩1⁧
    مجموعة أمان الشبكة حدد "myNSG" الموجود حدد "myNSG" الموجود

ملاحظة

يوفر Azure عنوان IP افتراضي للوصول الصادر للأجهزة الظاهرية التي لم يتم تعيين عنوان IP عام لها أو تلك الموجودة في مجموعة الخلفية لموازنة تحميل Azure الداخلية الأساسية. توفر آلية IP للوصول الصادر الافتراضي عنوان IP صادر غير قابل للتكوين.

لمزيد من المعلومات، راجع الوصول الصادر الافتراضي في Azure.

يتم تعطيل عنوان IP الافتراضي للوصول الصادر عند تعيين عنوان IP عام للجهاز الظاهري أو وضع الجهاز الظاهري في مجموعة الخلفية لموازنة التحميل القياسي مع قواعد صادرة أو بدونها. في حال تعيين مورد بوابة ترجمة عناوين الشبكة (NAT) للشبكة الظاهرية في Azure إلى الشبكة الفرعية للجهاز الظاهري، يتم تعطيل عنوان IP الافتراضي للوصول الصادر.

لا تحتوي الأجهزة الظاهرية التي تم إنشاؤها بواسطة مجموعات مقاييس الجهاز الظاهري في وضع التنسيق المرن على وصول صادر افتراضي.

لمزيد من المعلومات حول الاتصالات الصادرة في Azure، راجع استخدام ترجمة عناوين الشبكة المصدر (SNAT) للاتصالات الصادرة.

تثبيت IIS

  1. حدد كل الخدمات في القائمة اليمنى، وحدد كل الموارد، ثم من قائمة الموارد، حدد myVM1 الموجود في مجموعة الموارد CreatePubLBQS-rg.

  2. في صفحة "Overview"، حدد "Connect" ثم "Bastion".

  3. قم بتحديد "Use Bastion" .

  4. قم بإدخال اسم المستخدم وكلمة المرور اللذين تم إدخالهما أثناء إنشاء الجهاز الظاهري.

  5. حدد ⁧⁩اتصال⁧⁩.

  6. على سطح مكتب الملقم، انتقل إلى «Windows Administrative Tools»>»Windows PowerShell» .

  7. في نافذة PowerShell، قم بتشغيل الأوامر التالية إلى:

    • تثبيت ملقم IIS
    • إزالة ملف iisstart.htm الافتراضي
    • إضافة ملف iisstart.htm جديد يعرض اسم الجهاز الظاهري:
     # Install IIS server role
 Install-WindowsFeature -name Web-Server -IncludeManagementTools

 # Remove default htm file
 Remove-Item  C:\inetpub\wwwroot\iisstart.htm

 # Add a new htm file that displays server name
 Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from " + $env:computername)

  8. قم بإغلاق جلسة Bastion مع myVM1.

  9. يجب الحرص على تكرار الخطوات من 1 إلى 8 لتثبيت IIS والملف iisstart.htm المحدث على myVM2 وmyVM3.

اختبار موازن التحميل

  1. في مربع البحث في أعلى الصفحة، أدخل Load balancer. حدد Load balancers في نتائج البحث.

  2. ابحث عن عنوان IP العام لموازن التحميل في صفحة Overview ضمن Public IP address.

  3. انسخ عنوان IP العام، ثم ألصقه في شريط العنوان في متصفحك. يتم عرض صفحة الجهاز الظاهري المخصصة لخادم ويب IIS على المستعرض.

    Screenshot of load balancer test

تنظيف الموارد

عند عدم الحاجة، احذف مجموعة الموارد، وموازن التحميل، وكافة الموارد المرتبطة. للقيام بذلك، حدد مجموعة الموارد CreateZonalLBTutorial-rg التي تحتوي على الموارد ثم حدد حذف.

الخطوات التالية

انتقل إلى المقالة التالية لمعرفة كيفية تحميل الأجهزة الظاهرية المتوازنة عبر مناطق توافر الخدمات:

موازنة تحميل الأجهزة الظاهرية عبر مناطق قابلية الوصول⁦