Kurz: Vyrovnávání zatížení několika konfigurací IP pomocí Azure Portal
K hostování více webů můžete použít jiné síťové rozhraní přidružené k virtuálnímu počítači. Azure Load Balancer podporuje nasazení vyrovnávání zatížení pro podporu vysoké dostupnosti webů.
V tomto kurzu se naučíte:
- Vytvořte a nakonfigurujte virtuální síť, podsíť a bránu NAT.
- Vytvoření dvou Windows virtuálních počítačů se serverem
- Vytvoření sekundární síťové karty a konfigurací sítě pro každý virtuální počítač
- Vytvoření dvou webů Internetového informačního serveru (IIS) na každém virtuálním počítači
- Vytvoření vazby webů k síťovým konfiguracím
- Vytvoření a konfigurace Azure Load Balancer
- Testování Load Balanceru
Požadavky
- Účet Azure s aktivním předplatným. Vytvořte si účet zdarma.
Vytvoření virtuální sítě
V této části vytvoříte virtuální síť pro nástroj pro vyrovnávání zatížení a virtuální počítače.
Přihlaste se k webu Azure Portal.
Do vyhledávacího pole v horní části portálu zadejte Virtuální síť. Ve výsledcích hledání vyberte Virtuální sítě.
V části Virtuální sítě vyberte + Vytvořit.
V části Vytvořit virtuální síť zadejte nebo vyberte tyto informace na kartě Základy:
Nastavení Hodnota Project Podrobnosti Předplatné Vyberte své předplatné Azure. Skupina prostředků Vyberte, že chcete vytvořit novou IP adresu. Do pole Název zadejte TutorialLBIP-rg. Vyberte OK. Podrobnosti o instancích Name Zadejte myVNet. Oblast Vyberte (Evropa) Západní Evropa Vyberte kartu IP adresy nebo vyberte tlačítko Další: IP adresy v dolní části stránky.
Na kartě IP adresy zadejte tyto informace:
Nastavení Hodnota Adresní prostor protokolu IPv4 Zadejte 10.1.0.0/16. V části Název podsítě vyberte slovo výchozí.
V části Upravit podsíť zadejte tyto informace:
Nastavení Hodnota Název podsítě Zadejte myBackendSubnet. Rozsah adres podsítě Zadejte 10.1.0.0/24. Vyberte Uložit.
Vyberte kartu Zabezpečení.
V části BastionHost vyberte Povolit. Zadejte tyto informace:
Nastavení Hodnota Název bastionu Zadejte myBastionHost. Adresní prostor AzureBastionSubnet Zadejte 10.1.1.0/27. Veřejná IP adresa Vyberte, že chcete vytvořit novou IP adresu. Jako Název zadejte myBastionIP. Vyberte OK. Vyberte kartu Zkontrolovat a vytvořit nebo vyberte tlačítko Zkontrolovat a vytvořit.
Vyberte Vytvořit.
Vytvoření brány NAT
V této části vytvoříte bránu NAT pro odchozí internetový přístup k prostředkům ve virtuální síti.
Do vyhledávacího pole v horní části portálu zadejte NAT Gateway. Ve výsledcích hledání vyberte NAT Gateways.)
V části NaT Gateways(Brány NAT) vyberte + Create (+ Vytvořit).
V části Vytvořit bránu překladu adres (NAT) zadejte nebo vyberte následující informace:
Nastavení Hodnota Podrobnosti o projektu Předplatné Vyberte své předplatné. Skupina prostředků Vyberte TutorialLBIP-rg. Podrobnosti o instancích Název služby NAT Gateway Zadejte myNATgateway. Zóna dostupnosti Vyberte Žádná. Časový limit nečinnosti (minuty) Zadejte 15. Vyberte kartu Odchozí IP adresa nebo vyberte tlačítko Další: Odchozí IP adresa v dolní části stránky.
V části Odchozí IP adresa vyberte Vytvořit novou veřejnou IP adresu vedle možnosti Veřejné IP adresy.
Do pole Název v části Přidat veřejnou IP adresu zadejte myNATgatewayIP.
Vyberte OK.
Vyberte kartu Podsíť nebo vyberte tlačítko Další: Podsíť v dolní části stránky.
V části Virtuální síť na kartě Podsíť vyberte myVNet.
V části Název podsítě vyberte myBackendSubnet.
Vyberte modré tlačítko Zkontrolovat a vytvořit v dolní části stránky nebo vyberte kartu Zkontrolovat a vytvořit.
Vyberte Vytvořit.
Vytvoření virtuálních počítačů
V této části vytvoříte dva virtuální počítače pro hostování webů služby IIS.
Do vyhledávacího pole v horní části portálu zadejte Virtuální počítač. Ve výsledcích hledání vyberte Virtuální počítače.
Na virtuální počítače vyberte + vytvořit a potom + virtuální počítač.
V části vytvořit virtuální počítač zadejte nebo vyberte následující informace:
Nastavení Hodnota Project Zobrazí Předplatné Vyberte své předplatné Azure. Skupina prostředků Vybrat TutorialLBIP-RG Podrobnosti o instancích Název virtuálního počítače Zadejte myVM1 Oblast Vyberte (Evropa) západní Evropa Možnosti dostupnosti Vybrat zóny dostupnosti Zóna dostupnosti Vyberte 1 Image vyberte Windows Server 2019 Datacenter – Gen1 Instance Azure Spot Nechte výchozí nastavení nezaškrtnuto. Velikost Vyberte velikost virtuálního počítače nebo použijte výchozí nastavení. Účet správce Uživatelské jméno Zadejte uživatelské jméno. Heslo Zadat heslo Potvrzení hesla Znovu zadejte heslo. Pravidla portů pro příchozí spojení Veřejné příchozí porty Vybrat žádné Vyberte kartu síť nebo vyberte Další: disky a Další: síť.
Na kartě sítě vyberte nebo zadejte:
Nastavení Hodnota Síťové rozhraní Virtuální síť myVNet Podsíť myBackendSubnet Veřejná IP adresa Vyberte Žádná. Skupina zabezpečení sítě NIC Výběr Možnosti Upřesnit Konfigurovat skupinu zabezpečení sítě Vyberte, že chcete vytvořit novou IP adresu. V části vytvořit skupinu zabezpečení sítě zadejte MyNSG do pole název. V části příchozí pravidla vyberte + Přidat příchozí pravidlo. V části Služba vyberte http. V části Priorita zadejte 100. Do název zadejte myNSGrule Vyberte Přidat. Vyberte OK. Vyberte Zkontrolovat a vytvořit.
Zkontrolujte nastavení a pak vyberte vytvořit.
Podle kroků 1 až 8 vytvořte další virtuální počítač s následujícími hodnotami a všechna ostatní nastavení stejné jako myVM1:
Nastavení VIRTUÁLNÍ POČÍTAČ 2 Name myVM2 Zóna dostupnosti 2 Skupina zabezpečení sítě Vybrat existující myNSG
Poznámka
Azure poskytuje výchozí IP adresu odchozího přístupu pro Azure Virtual Machines, které nemají přiřazenou veřejnou IP adresu nebo jsou v back-endového fondu interního virtuálního počítače Azure Load Balancer. Výchozí mechanismus IP adresy odchozího přístupu poskytuje odchozí IP adresu, která není konfigurovatelná.
Další informace o výchozím odchozím přístupu najdete v tématu Výchozí odchozí přístup v Azure.
Výchozí IP adresa odchozího přístupu je zakázaná, když je virtuálnímu počítači přiřazena veřejná IP adresa nebo je virtuální počítač umístěn do back-endového fondu služby Standard Load Balancer s odchozími pravidly nebo bez nich. Pokud je Překlad adres služby Azure Virtual Network virtuální počítač přiřazený k podsíti virtuálního počítače, výchozí IP adresa odchozího přístupu je zakázaná.
Virtuální počítače vytvořené škálovacími sadami virtuálních počítačů v režimu flexibilní orchestrace nemají výchozí odchozí přístup.
Další informace o odchozích připojeních v Azure najdete v tématu Použití překladu zdrojových adres (SNAT) pro odchozí připojení.
Vytvořit sekundární konfigurace sítě
V této části změníte soukromou IP adresu stávající síťové karty každého virtuálního počítače na static. V dalším kroku přidáte nový prostředek síťové karty do každého virtuálního počítače s konfigurací statických privátních IP adres.
Do vyhledávacího pole v horní části portálu zadejte virtuální počítač. Ve výsledcích hledání vyberte virtuální počítače .
Vyberte myVM1.
Pokud je virtuální počítač spuštěný, zastavte virtuální počítač.
vyberte sítě v Nastavení.
V části sítě vyberte název síťového rozhraní vedle síťového rozhraní. Síťové rozhraní začne s názvem virtuálního počítače a bude mít přiřazené náhodné číslo. V tomto příkladu je myVM1266.
na stránce síťové rozhraní vyberte konfigurace protokolu IP v Nastavení.
V nastavení Konfigurace protokolu IP vyberte ipconfig1.
V konfiguraci ipconfig1 vyberte možnost statické v přiřazení .
Vyberte Uložit.
Vraťte se na stránku přehledu v myVM1.
vyberte sítě v Nastavení.
Na stránce sítě vyberte připojit síťové rozhraní.
V připojení síťové rozhraní vyberte vytvořit a připojit síťové rozhraní.
V části vytvořit síťové rozhraní zadejte nebo vyberte následující informace:
Nastavení Hodnota Podrobnosti o projektu Skupina prostředků Vyberte TutorialLBIP-RG. Síťové rozhraní Name Zadejte myVM1NIC2 Podsíť Vyberte myBackendSubnet (10.1.0.0/24). Skupina zabezpečení sítě síťových adaptérů Vyberte Upřesnit. Konfigurace skupiny zabezpečení sítě Vyberte myNSG. Přiřazení privátní IP adresy Vyberte Statické. Privátní IP adresa Zadejte 10.1.0.6. Vyberte Vytvořit.
Spusťte virtuální počítač.
Zopakujte kroky 1 až 16 pro myVM2 a nahraďte následující informace:
Nastavení virtuální počítače myVM2 Name myVM2NIC2 Privátní IP adresa 10.1.0.7
Konfigurace virtuálních počítačů
Připojíte se k virtuálním počítači myVM1 a myVM2 Azure Bastion v této části nakonfigurujete konfiguraci sekundární sítě. Přidáte trasu pro bránu pro konfiguraci sekundární sítě. Pak na každý virtuální počítač nainstalujete službu IIS a přizpůsobíte weby tak, aby se v nich zobrazuje název hostitele virtuálního počítače.
Do vyhledávacího pole v horní části portálu zadejte Virtuální počítač. Ve výsledcích hledání vyberte Virtuální počítače.
Vyberte myVM1.
Spusťte myVM1.
V části Přehled vyberte Připojení pak Bastion.
Vyberte Použít Bastion.
Zadejte uživatelské jméno a heslo, které jste zadali při vytváření virtuálního počítače.
Vyberte Povolit, aby Bastion používat schránku.
Na ploše serveru přejděte do nabídky Start > Windows Administrative Tools > Windows PowerShell > Windows PowerShell.
V okně PowerShellu spusťte příkaz , který vrátí výstup podobný následujícímu výstupu pro virtuální počítač se
route printdvěma připojenými síťovými rozhraními:=========================================================================== Interface List 6...00 22 48 86 00 53 ......Microsoft Hyper-V Network Adapter #2 13...00 22 48 83 0b da ......Microsoft Hyper-V Network Adapter #3 1...........................Software Loopback Interface 1 ===========================================================================V tomto příkladu je Microsoft Hyper-V síťový adaptér č. 3 (rozhraní 13) sekundárním síťovým rozhraním, které nemá přiřazenou výchozí bránu.
V okně PowerShellu spusťte příkaz , abyste viděli, která IP adresa je
ipconfig /allpřiřazená sekundárnímu síťovému rozhraní. V tomto příkladu je rozhraní 13 přiřazeno rozhraní 10.1.0.6. Pro sekundární síťové rozhraní se nevrátila žádná výchozí adresa brány.Pokud chcete směrovat veškerý provoz pro adresy mimo podsíť na bránu, spusťte následující příkaz:
route -p add 0.0.0.0 MASK 0.0.0.0 10.1.0.1 METRIC 5015 IF 13V tomto příkladu je výchozí bránou pro virtuální síť, kterou jste vytvořili dříve, 10.1.0.1.
Spuštěním následujících příkazů v oknech PowerShellu nainstalujte a nakonfigurujte službu IIS a testovací weby:
## Install IIS and the management tools. ## Install-WindowsFeature -Name Web-Server -IncludeManagementTools ## Set the binding for the Default website to 10.1.0.4:80. ## $para1 = @{ Name = 'Default Web Site' BindingInformation = '10.1.0.4:80:' Protocol = 'http' } New-IISSiteBinding @para1 ## Remove the default site binding. ## $para2 = @{ Name = 'Default Web Site' BindingInformation = '*:80:' } Remove-IISSiteBinding @para2 -Force ## Remove the default htm file. ## Remove-Item c:\inetpub\wwwroot\iisstart.htm ## Add a new htm file that displays the Contoso website. ## $para3 = @{ Path = 'c:\inetpub\wwwroot\iisstart.htm' Value = $("Hello World from www.contoso.com" + "-" + $env:computername) } Add-Content @para3 ## Create folder to host website. ## $para4 = @{ Path = 'c:\inetpub\' Name = 'fabrikam' Type = 'directory' } New-Item @para4 ## Create a new website and site binding for the second IP address 10.1.0.6. ## $para5 = @{ Name = 'Fabrikam' PhysicalPath = 'c:\inetpub\fabrikam' BindingInformation = '10.1.0.6:80:' } New-IISSite @para5 ## Add a new htm file that displays the Fabrikam website. ## $para6 = @{ Path = 'C:\inetpub\fabrikam\iisstart.htm' Value = $("Hello World from www.fabrikam.com" + "-" + $env:computername) } Add-Content @para6Zavřete připojení Bastionu k virtuálnímu počítače myVM1.
Zopakujte kroky 1 až 13 pro myVM2. Pro myVM2 použijte níže uvedený kód PowerShellu pro instalaci služby IIS.
## Install IIS and the management tools. ## Install-WindowsFeature -Name Web-Server -IncludeManagementTools ## Set the binding for the Default website to 10.1.0.5:80. ## $para1 = @{ Name = 'Default Web Site' BindingInformation = '10.1.0.5:80:' Protocol = 'http' } New-IISSiteBinding @para1 ## Remove the default site binding. ## $para2 = @{ Name = 'Default Web Site' BindingInformation = '*:80:' } Remove-IISSiteBinding @para2 ## Remove the default htm file. ## Remove-Item C:\inetpub\wwwroot\iisstart.htm ## Add a new htm file that displays the Contoso website. ## $para3 = @{ Path = 'c:\inetpub\wwwroot\iisstart.htm' Value = $("Hello World from www.contoso.com" + "-" + $env:computername) } Add-Content @para3 ## Create folder to host website. ## $para4 = @{ Path = 'c:\inetpub\' Name = 'fabrikam' Type = 'directory' } New-Item @para4 ## Create a new website and site binding for the second IP address 10.1.0.7. ## $para5 = @{ Name = 'Fabrikam' PhysicalPath = 'c:\inetpub\fabrikam' BindingInformation = '10.1.0.7:80:' } New-IISSite @para5 ## Add a new htm file that displays the Fabrikam website. ## $para6 = @{ Path = 'C:\inetpub\fabrikam\iisstart.htm' Value = $("Hello World from www.fabrikam.com" + "-" + $env:computername) } Add-Content @para6
Vytvoření nástroje pro vyrovnávání zatížení
V této části vytvoříte zónově redundantní nástroj pro vyrovnávání zatížení, který vyvažuje virtuální počítače.
Díky redundanci zón zůstane cesta k datům dostupná i v případě, že dojde k selhání jedné nebo několika zón (pokud alespoň jedna zóna v oblasti zůstane v pořádku).
Během vytváření nástroje pro vyrovnávání zatížení nakonfigurujete:
- Dvě front-endové IP adresy, jednu pro každý web.
- Back-endový fond
- Příchozí pravidla vyrovnávání zatížení
Do vyhledávacího pole v horní části portálu zadejte Load Balancer. Ve výsledcích hledání vyberte Nástroje pro vyrovnávání zatížení.
Na stránce Nástroj pro vyrovnávání zatížení vyberte Vytvořit.
Na kartě Základy na stránce Vytvořit nástroj pro vyrovnávání zatížení zadejte nebo vyberte následující informace:
Nastavení Hodnota Podrobnosti o projektu Předplatné Vyberte své předplatné. Skupina prostředků Vyberte TutorialLBIP-rg. Podrobnosti o instancích Name Zadejte myLoadBalancer. Oblast Vyberte (Evropa) Západní Evropa. Typ Vyberte Veřejný. SKU Ponechte výchozí hodnotu Standard. Úroveň Ponechte výchozí oblastní hodnotu. V dolní části stránky vyberte Další: Konfigurace IP adresy front-endu.
V části Konfigurace IP adresy front-endu vyberte + Přidat front-endovou IP adresu.
Do pole Název zadejte Frontend-contoso.
Jako verzi PROTOKOLU IP vyberte IPv4.
Poznámka
Protokol IPv6 se v současné době nepodporuje s předvolbou směrování nebo vyrovnáváním zatížení mezi oblastmi (globální úroveň).
Jako typ IP adresy vyberte IP adresa.
Poznámka
Další informace o předponách IP adres najdete v tématu Předpona veřejné IP adresy Azure.
V části Veřejná IP adresa vyberte Vytvořit novou.
V části Přidat veřejnou IP adresu jako Název zadejte myPublicIP-contoso.
V části Zóna dostupnosti vyberte Zónově redundantní.
Poznámka
V oblastech Zóny dostupnostimůžete vybrat možnost žádná zóna (výchozí možnost), konkrétní zónu nebo zónově redundantní. Volba bude záviset na konkrétních požadavcích na selhání domény. V oblastech bez Zóny dostupnosti se toto pole nezobrazí. Další informace o zónách dostupnosti najdete v tématu Přehled zón dostupnosti.
Jako Předvolbu směrování ponechte výchozí hodnotu Microsoft Network.
Vyberte OK.
Vyberte Přidat.
Vyberte + Přidat front-endovou IP adresu.
Jako Název zadejte Frontend-fabrikam.
Jako verzi PROTOKOLU IP vyberte IPv4.
Jako typ IP adresy vyberte IP adresa.
V části Veřejná IP adresa vyberte Vytvořit novou.
V části Přidat veřejnou IP adresu jako Název zadejte myPublicIP-fabrikam.
V části Zóna dostupnosti vyberte Zónově redundantní.
Vyberte Přidat.
V dolní části stránky vyberte Další: Back-endové fondy.
Na kartě Back-endové fondy vyberte + Přidat back-endový fond.
Do pole Přidat back-endový fond zadejte myBackendPool-contoso jako Název.
V části Virtuální síť vyberte myVNet.
Jako Konfigurace back-endu fondu vyberte NIC.
Vyberte protokol IPv4 pro verzi protokolu IP.
Na virtuální počítače vyberte + Přidat.
Vyberte myVM1 a myVM2 , které odpovídají ipconfig1 (10.1.0.4) a ipconfig1 (10.1.0.5).
Vyberte Přidat.
Vyberte Přidat.
Vyberte + Přidat back-end fond.
Do Přidat back-end fond zadejte myBackendPool-Fabrikam pro název .
Vyberte myVNet ve virtuální síti.
Vyberte možnost síťové rozhraní pro konfiguraci fondu back-endu.
Vyberte protokol IPv4 pro verzi protokolu IP.
Na virtuální počítače vyberte + Přidat.
Vyberte myVM1 a myVM2 , které odpovídají ipconfig1 (10.1.0.6) a ipconfig1 (10.1.0.7).
Vyberte Přidat.
Vyberte Přidat.
V dolní části stránky vyberte tlačítko Další: příchozí pravidla .
V pravidle vyrovnávání zatížení na kartě příchozí pravidla vyberte + Přidat pravidlo vyrovnávání zatížení.
V části Přidat pravidlo vyrovnávání zatížení zadejte nebo vyberte následující informace:
Nastavení Hodnota Název Zadejte myHTTPRule – contoso Verze protokolu IP Vyberte IPv4. IP adresa front-endu Vyberte front-end-contoso. Protokol Vyberte TCP. Port Zadejte 80. Back-endový port Zadejte 80. Back-endový fond Vyberte myBackendPool-contoso. Sonda stavu Vyberte, že chcete vytvořit novou IP adresu. Do název zadejte myHealthProbe-contoso. V protokolu vyberte http . Ponechte zbytek výchozích hodnot a vyberte OK. Trvalost relace Vyberte Žádná. Časový limit nečinnosti (minuty) Zadejte nebo vyberte 15. Resetování protokolu TCP Vyberte Povoleno. Plovoucí IP adresa Vyberte Zakázáno. Překlad odchozích adres zdrojové sítě (SNAT) Ponechte výchozí nastavení (doporučeno) použít odchozí pravidla a poskytněte členům fondu back-end přístup k Internetu. Vyberte Přidat.
Vyberte Přidat pravidlo vyrovnávání zatížení.
V části Přidat pravidlo vyrovnávání zatížení zadejte nebo vyberte následující informace:
Nastavení Hodnota Název Zadejte myHTTPRule-Fabrikam . Verze protokolu IP Vyberte IPv4. IP adresa front-endu Vyberte front-Fabrikam. Protokol Vyberte TCP. Port Zadejte 80. Back-endový port Zadejte 80. Back-endový fond Vyberte myBackendPool-Fabrikam. Sonda stavu Vyberte, že chcete vytvořit novou IP adresu. Do název zadejte myHealthProbe-Fabrikam. V protokolu vyberte http . Ponechte zbytek výchozích hodnot a vyberte OK. Trvalost relace Vyberte Žádná. Časový limit nečinnosti (minuty) Zadejte nebo vyberte 15. Resetování protokolu TCP Vyberte Povoleno. Plovoucí IP adresa Vyberte Zakázáno. Překlad odchozích adres zdrojové sítě (SNAT) Ponechte výchozí nastavení (doporučeno) použít odchozí pravidla a poskytněte členům fondu back-end přístup k Internetu. Vyberte Přidat.
V dolní části stránky vyberte tlačítko modrá recenze + vytvořit .
Vyberte Vytvořit.
Poznámka
V tomto příkladu jsme vytvořili bránu NAT, která poskytuje odchozí přístup k Internetu. Karta odchozí pravidla se v konfiguraci nepoužívá, protože není pro bránu NAT nutná. Další informace o bráně Azure NAT najdete v tématu co je azure Virtual Network NAT? Další informace o odchozích připojeních v Azure najdete v tématu Překlad zdrojového síťového adres (SNAT) pro odchozí připojení .
Test nástroje pro vyrovnávání zatížení
V této části zjistíte veřejnou IP adresu pro každý web. Do prohlížeče zadáte IP adresu a otestujete weby, které jste vytvořili dříve.
Do vyhledávacího pole v horní části portálu zadejte veřejnou IP adresu. Ve výsledcích hledání vyberte veřejné IP adresy .
Vyberte myPublicIP-contoso.
Zkopírujte IP adresu na stránce Přehled v myPublicIP-contoso.
Otevřete webový prohlížeč a vložte veřejnou IP adresu do adresního řádku.
Vraťte se na veřejné IP adresy. Vyberte myPublicIP-Fabrikam.
Zkopírujte IP adresu na stránce Přehled v myPublicIP-Fabrikam.
Otevřete webový prohlížeč a vložte veřejnou IP adresu do adresního řádku.
Chcete-li otestovat Nástroj pro vyrovnávání zatížení, aktualizujte prohlížeč nebo vypněte jeden z virtuálních počítačů.
Vyčištění prostředků
Pokud nebudete tuto aplikaci nadále používat, odstraňte virtuální počítače a nástroj pro vyrovnávání zatížení pomocí následujících kroků:
Do vyhledávacího pole v horní části portálu zadejte skupinu prostředků. Ve výsledcích hledání vyberte skupiny prostředků .
Ve skupinách prostředků vyberte TutorialLBIP-RG .
Vyberte Odstranit skupinu prostředků.
Do pole zadejte název skupiny prostředků zadejte TutorialLBIP-RG :. Vyberte Odstranit.
Další kroky
V dalším článku se dozvíte, jak vytvořit nástroj pro vyrovnávání zatížení mezi oblastmi: