Rychlý start: Vytvoření interního nástroje pro vyrovnávání zatížení pro vyrovnávání zatížení virtuálních počítačů pomocí Azure Portal

Začínáme pomocí Azure Load Balancer pomocí Azure Portal vytvořit interní nástroj pro vyrovnávání zatížení a dva virtuální počítače.

Požadavky

Přihlášení k Azure

Přihlaste se k webu Azure Portal na adrese https://portal.azure.com.

Vytvoření virtuální sítě

Při vytváření interního nástroje pro vyrovnávání zatížení se virtuální síť nakonfiguruje jako síť pro nástroj pro vyrovnávání zatížení.

Privátní IP adresa ve virtuální síti je nakonfigurovaná jako front-end nástroje pro vyrovnávání zatížení. Ip adresa front-endu může být statická nebo dynamická.

Hostitel Služby Azure Bastion se vytvoří pro bezpečnou správu virtuálních počítačů a instalaci služby IIS.

V této části vytvoříte virtuální síť, podsíť a hostitele Služby Azure Bastion.

  1. Do vyhledávacího pole v horní části portálu zadejte virtuální síť. Ve výsledcích hledání vyberte virtuální sítě .

  2. Ve virtuálních sítích vyberte + Vytvořit.

  3. V části Vytvořit virtuální síť zadejte nebo vyberte tyto informace na kartě Základy :

    Nastavení Hodnota
    podrobnosti Project
    Předplatné Vyberte své předplatné Azure.
    Skupina prostředků Vyberte, že chcete vytvořit novou IP adresu.
    Do pole Název zadejte CreateIntLBQS-rg.
    Vyberte OK.
    Podrobnosti o instancích
    Name Zadejte myVNet.
    Oblast Vyberte USA – západ 3
  4. Vyberte kartu IP adresy nebo vyberte tlačítko Další: IP adresy v dolní části stránky.

  5. Na kartě IP Adresy zadejte tyto informace:

    Nastavení Hodnota
    Adresní prostor protokolu IPv4 Zadejte 10.1.0.0/16.
  6. V části Název podsítě vyberte výchozí slovo.

  7. Do podsítě Pro úpravy zadejte tyto informace:

    Nastavení Hodnota
    Název podsítě Zadejte myBackendSubnet.
    Rozsah adres podsítě Zadejte 10.1.0.0/24
  8. Vyberte Uložit.

  9. Vyberte kartu Zabezpečení .

  10. V části BastionHost vyberte Povolit. Zadejte tyto informace:

    Nastavení Hodnota
    Název bastionu Zadejte myBastionHost.
    Adresní prostor AzureBastionSubnet Zadejte 10.1.1.0/27.
    Veřejná IP adresa Vyberte, že chcete vytvořit novou IP adresu.
    Jako název zadejte myBastionIP.
    Vyberte OK.
  11. Vyberte kartu Zkontrolovat a vytvořit nebo vyberte tlačítko Zkontrolovat a vytvořit .

  12. Vyberte Vytvořit.

    Poznámka

    Virtuální síť a podsíť se vytvoří okamžitě. Vytvoření hostitele Bastionu se odešle jako úloha a dokončí se do 10 minut. Během vytváření hostitele Bastionu můžete pokračovat k dalším krokům.

Vytvoření nástroje pro vyrovnávání zatížení

V této části vytvoříte nástroj pro vyrovnávání zatížení, který vyrovnává zatížení virtuálních počítačů.

Během vytváření nástroje pro vyrovnávání zatížení nakonfigurujete:

  • IP adresa front-endu
  • Back-endový fond
  • Příchozí pravidla vyrovnávání zatížení
  1. Do vyhledávacího pole v horní části portálu zadejte Load Balancer. Ve výsledcích hledání vyberte nástroje pro vyrovnávání zatížení .

  2. Na stránce Nástroje pro vyrovnávání zatížení vyberte Vytvořit.

  3. Na kartě Základy na stránce Vytvořit nástroj pro vyrovnávání zatížení zadejte nebo vyberte následující informace:

    Nastavení Hodnota
    Podrobnosti o projektu
    Předplatné Vyberte své předplatné.
    Skupina prostředků Vyberte CreateIntLBQS-rg.
    Podrobnosti o instancích
    Name Zadejte myLoadBalancer.
    Oblast Vyberte USA – západ 3.
    SKU Ponechte výchozí standard.
    Typ Vyberte interní.
    Úroveň Ponechte výchozí hodnotu Regional (Oblast).

    Screenshot of create standard load balancer basics tab.

  4. Vyberte Další: Konfigurace front-endové IP adresy v dolní části stránky.

  5. V konfiguraci front-endové IP adresy vyberte + Přidat konfiguraci front-endové IP adresy.

  6. Do názvu zadejte myFrontend.

  7. Vyberte myBackendSubnet v podsíti.

  8. Vyberte Dynamicképřiřazení.

  9. Vyberte zónově redundantní v zóně dostupnosti.

  10. Vyberte Přidat.

  11. Vyberte Další: Back-endové fondy v dolní části stránky.

  12. Na kartě Back-endové fondy vyberte + Přidat back-endový fond.

  13. Do přidat back-endový fond zadejte název myBackendPool.

  14. Vyberte síťovou kartu nebo IP adresu pro konfiguraci back-endových fondů.

  15. Jako verzi PROTOKOLU IP vyberte protokol IPv4 nebo IPv6.

  16. Vyberte Přidat.

  17. Vyberte tlačítko Další: Příchozí pravidla v dolní části stránky.

  18. V pravidle vyrovnávání zatížení na kartě Příchozí pravidla vyberte + Přidat pravidlo vyrovnávání zatížení.

  19. V části Přidat pravidlo vyrovnávání zatížení zadejte nebo vyberte následující informace:

    Nastavení Hodnota
    Název Zadejte myHTTPRule.
    Verze IP adresy V závislosti na vašich požadavcích vyberte protokol IPv4 nebo IPv6 .
    IP adresa front-endu Vyberte myFrontend.
    Back-endový fond Vyberte myBackendPool.
    Protokol Vyberte TCP.
    Port Zadejte 80.
    Back-endový port Zadejte 80.
    Sonda stavu Vyberte, že chcete vytvořit novou IP adresu.
    Do pole Název zadejte myHealthProbe.
    Vyberte protokol TCP v protokolu.
    Ponechte zbývající výchozí hodnoty a vyberte OK.
    Trvalost relace Vyberte Žádná.
    Časový limit nečinnosti (minuty) Zadejte nebo vyberte 15.
    Resetování protokolu TCP Vyberte Povoleno.
    Plovoucí IP adresa Vyberte Zakázáno.
  20. Vyberte Přidat.

  21. V dolní části stránky vyberte modré tlačítko Zkontrolovat a vytvořit .

  22. Vyberte Vytvořit.

    Poznámka

    V tomto příkladu vytvoříte bránu NAT, která bude poskytovat odchozí přístup k internetu. Karta odchozích pravidel v konfiguraci se vynechá a není potřeba s bránou NAT Gateway. Další informace o službě Azure NAT Gateway najdete v tématu Co je Azure Virtual Network NAT? Další informace o odchozích připojeních v Azure najdete v tématu Překlad zdrojových síťových adres (SNAT) pro odchozí připojení.

Vytvoření brány NAT

V této části vytvoříte bránu NAT pro odchozí přístup k internetu pro prostředky ve virtuální síti.

  1. Do vyhledávacího pole v horní části portálu zadejte NAT Gateway. Ve výsledcích hledání vyberte brány NAT .

  2. Ve službě NAT Gateway vyberte + Vytvořit.

  3. V okně Vytvořit bránu překladu síťových adres (NAT) zadejte nebo vyberte následující informace:

    Nastavení Hodnota
    Podrobnosti o projektu
    Předplatné Vyberte své předplatné.
    Skupina prostředků Vyberte CreateIntLBQS-rg.
    Podrobnosti o instancích
    Název brány NAT Zadejte myNATgateway.
    Oblast Vyberte USA – západ 3.
    Zóna dostupnosti Vyberte Žádná.
    Časový limit nečinnosti (minuty) Zadejte 15.
  4. Vyberte kartu Odchozí IP adresa nebo vyberte tlačítko Další: Odchozí IP adresa v dolní části stránky.

  5. V části Odchozí IP adresa vyberte Vytvořit novou veřejnou IP adresu vedle veřejných IP adres.

  6. Do pole Název zadejte myNATgatewayIP do pole Přidat veřejnou IP adresu.

  7. Vyberte OK.

  8. Vyberte kartu Podsíť nebo v dolní části stránky vyberte tlačítko Další: Podsíť .

  9. Ve virtuální síti vyberte myVNet.

  10. V části Název podsítě vyberte myBackendSubnet.

  11. Vyberte modré tlačítko Zkontrolovat a vytvořit v dolní části stránky nebo vyberte kartu Zkontrolovat a vytvořit .

  12. Vyberte Vytvořit.

Vytvoření virtuálních počítačů

V této části vytvoříte dva virtuální počítače (myVM1 a myVM2) ve dvou různých zónách (zóna 1 a zóna 2).

Tyto virtuální počítače se přidají do back-endového fondu nástroje pro vyrovnávání zatížení, který byl vytvořen dříve.

  1. Do vyhledávacího pole v horní části portálu zadejte virtuální počítač. Ve výsledcích hledání vyberte virtuální počítače .

  2. Ve virtuálních počítačích vyberte + CreateAzure>virtuální počítač.

  3. V části Vytvořit virtuální počítač zadejte nebo vyberte hodnoty na kartě Základy :

    Nastavení Hodnota
    podrobnosti o Project
    Předplatné Vyberte své předplatné Azure.
    Skupina prostředků Vyberte CreateIntLBQS-rg
    Podrobnosti o instancích
    Název virtuálního počítače Zadejte myVM1
    Oblast Vyberte (USA) USA – západ 3
    Možnosti dostupnosti Výběr zón dostupnosti
    Zóna dostupnosti Vybrat 1
    Typ zabezpečení Vyberte Standardní.
    Image Vyberte Windows Datacentrum Serveru 2019 – Gen2
    Instance Azure Spot Ponechte výchozí hodnotu nezaškrtnutou.
    Velikost Zvolte velikost virtuálního počítače nebo použijte výchozí nastavení.
    Účet správce
    Uživatelské jméno Zadejte uživatelské jméno.
    Heslo Zadejte heslo.
    Potvrzení hesla Znovu zadejte heslo.
    Pravidla portů pro příchozí spojení
    Veřejné příchozí porty Vybrat žádný
  4. Vyberte kartu Sítě nebo vyberte Další: Disky a pak Další: Sítě.

  5. Na kartě Sítě vyberte nebo zadejte:

    Nastavení Hodnota
    Síťové rozhraní
    Virtuální síť myVNet
    Podsíť myBackendSubnet
    Veřejná IP adresa Vyberte Žádná.
    Skupina zabezpečení sítě síťových adaptérů Výběr možnosti Upřesnit
    Konfigurace skupiny zabezpečení sítě Vyberte, že chcete vytvořit novou IP adresu.
    Ve skupině Vytvořit zabezpečení sítě zadejte myNSG do pole Název.
    V části Příchozí pravidla vyberte +Přidat příchozí pravidlo.
    Ve službě vyberte HTTP.
    V části Priorita zadejte 100.
    Do pole Name (Název) zadejte myNSGRule
    Select Add Select OK (Přidat
    tlačítko OK).
    Vyrovnávání zatížení
    Umístěte tento virtuální počítač za stávající řešení vyrovnávání zatížení? Vyberte pole.
    Nastavení vyrovnávání zatížení
    Možnosti vyrovnávání zatížení Výběr vyrovnávání zatížení Azure
    Výběr nástroje pro vyrovnávání zatížení Vyberte myLoadBalancer
    Výběr back-endového fondu Vyberte myBackendPool
  6. Vyberte Zkontrolovat a vytvořit.

  7. Zkontrolujte nastavení a pak vyberte Vytvořit.

  8. Podle kroků 1 až 7 vytvořte jeden virtuální počítač s následujícími hodnotami a všechna ostatní nastavení stejná jako myVM1:

    Nastavení VIRTUÁLNÍ POČÍTAČ 2
    Název myVM2
    Zóna dostupnosti 2
    Skupina zabezpečení sítě Vyberte existující myNSG.

Poznámka

Azure poskytuje výchozí IP adresu odchozího přístupu pro virtuální počítače, které nemají přiřazenou veřejnou IP adresu nebo jsou v back-endovém fondu interního základního nástroje pro vyrovnávání zatížení Azure. Výchozí mechanismus IP adresy odchozího přístupu poskytuje odchozí IP adresu, která není konfigurovatelná.

Další informace najdete v tématu Výchozí odchozí přístup v Azure.

Výchozí IP adresa odchozího přístupu je zakázaná, pokud je virtuálnímu počítači přiřazená veřejná IP adresa nebo je virtuální počítač umístěn v back-endovém fondu standardního nástroje pro vyrovnávání zatížení s odchozími pravidly nebo bez něj. Pokud je prostředek brány překladu síťových adres (NAT) Azure Virtual Network přiřazen k podsíti virtuálního počítače, je výchozí IP adresa odchozího přístupu zakázaná.

Virtuální počítače vytvořené škálovacími sadami virtuálních počítačů v režimu flexibilní orchestrace nemají výchozí odchozí přístup.

Další informace o odchozích připojeních v Azure najdete v tématu Použití překladu zdrojových síťových adres (SNAT) pro odchozí připojení.

Vytvoření testovacího virtuálního počítače

V této části vytvoříte virtuální počítač s názvem myTestVM. Tento virtuální počítač se použije k otestování konfigurace nástroje pro vyrovnávání zatížení.

  1. Do vyhledávacího pole v horní části portálu zadejte virtuální počítač. Ve výsledcích hledání vyberte virtuální počítače .

  2. Ve virtuálních počítačích vyberte + CreateAzure>virtuální počítač.

  3. V části Vytvořit virtuální počítač zadejte nebo vyberte hodnoty na kartě Základy :

    Nastavení Hodnota
    podrobnosti o Project
    Předplatné Vyberte své předplatné Azure.
    Skupina prostředků Vyberte CreateIntLBQS-rg
    Podrobnosti o instancích
    Název virtuálního počítače Zadejte myTestVM.
    Oblast Vyberte (USA) USA – západ 3
    Možnosti dostupnosti Vyberte Možnost Bez redundance infrastruktury.
    Typ zabezpečení Vyberte Standardní.
    Image Vyberte Windows Datacentrum Serveru 2019 – Gen2
    Instance Azure Spot Ponechte výchozí hodnotu nevybrané.
    Velikost Zvolte velikost virtuálního počítače nebo použijte výchozí nastavení.
    Účet správce
    Uživatelské jméno Zadejte uživatelské jméno.
    Heslo Zadejte heslo.
    Potvrzení hesla Znovu zadejte heslo.
    Pravidla portů pro příchozí spojení
    Veřejné příchozí porty Vyberte Žádná.
  4. Vyberte kartu Sítě nebo vyberte Další: Disky a pak Další: Sítě.

  5. Na kartě Sítě vyberte nebo zadejte:

    Nastavení Hodnota
    Síťové rozhraní
    Virtuální síť myVNet
    Podsíť myBackendSubnet
    Veřejná IP adresa Vyberte Žádná.
    Skupina zabezpečení sítě síťových adaptérů Výběr možnosti Upřesnit
    Konfigurace skupiny zabezpečení sítě Vyberte MyNSG vytvořenou v předchozím kroku.
  6. Vyberte Zkontrolovat a vytvořit.

  7. Zkontrolujte nastavení a pak vyberte Vytvořit.

Instalace služby IIS

  1. Do vyhledávacího pole v horní části portálu zadejte virtuální počítač. Ve výsledcích hledání vyberte virtuální počítače .

  2. Vyberte myVM1.

  3. Na stránce Přehled vyberte Připojení a pak Bastion.

  4. Zadejte uživatelské jméno a heslo zadané během vytváření virtuálního počítače.

  5. Vyberte Connect (Připojit).

  6. Na ploše serveru přejděte na Windows Nástroje> pro správu Windows PowerShell>Windows PowerShell.

  7. V okně PowerShellu spusťte následující příkazy:

    • Nainstalujte server služby IIS.
    • Odeberte výchozí soubor iisstart.htm.
    • Přidejte nový soubor iisstart.htm, který zobrazuje název virtuálního počítače.
    
     # Install IIS server role
     Install-WindowsFeature -name Web-Server -IncludeManagementTools
    
     # Remove default htm file
     Remove-Item  C:\inetpub\wwwroot\iisstart.htm
    
     # Add a new htm file that displays server name
     Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from " + $env:computername)
    
  8. Ukončete relaci Bastionu s myVM1.

  9. Opakováním kroků 1 až 8 nainstalujte službu IIS a aktualizovaný soubor iisstart.htm na myVM2.

Testování Load Balanceru

V této části otestujete nástroj pro vyrovnávání zatížení připojením k myTestVM a ověřením webové stránky.

  1. Do vyhledávacího pole v horní části portálu zadejte Nástroj pro vyrovnávání zatížení. Ve výsledcích hledání vyberte nástroje pro vyrovnávání zatížení .

  2. Vyberte myLoadBalancer.

  3. Poznamenejte si nebo zkopírujte adresu vedle privátní IP adresy v přehledumyLoadBalancer. Pokud pole Privátní IP adresa nevidíte, vyberte Zobrazit více v okně s informacemi.

  4. Do vyhledávacího pole v horní části portálu zadejte virtuální počítač. Ve výsledcích hledání vyberte virtuální počítače .

  5. Vyberte myTestVM.

  6. Na stránce Přehled vyberte Připojení a pak Bastion.

  7. Zadejte uživatelské jméno a heslo zadané během vytváření virtuálního počítače.

  8. Otevřete Internet Explorer na myTestVM.

  9. Zadejte IP adresu z předchozího kroku do adresního řádku prohlížeče. Vlastní stránka zobrazující jeden z názvů back-endových serverů se zobrazí v prohlížeči. V tomto příkladu je to 10.1.0.4.

    Screenshot shows a browser window displaying the customized page, as expected.

Pokud chcete zobrazit distribuci provozu nástroje pro vyrovnávání zatížení mezi oba virtuální počítače, můžete vynutit aktualizaci webového prohlížeče z klientského počítače.

Vyčištění prostředků

Pokud už je nepotřebujete, odstraňte skupinu prostředků, nástroj pro vyrovnávání zatížení a všechny související prostředky. Uděláte to tak, že vyberete skupinu prostředků CreateIntLBQS-rg obsahující prostředky a pak vyberete Odstranit.

Další kroky

V tomto rychlém startu:

  • Vytvoření interního Azure Load Balancer

  • Připojené 2 virtuální počítače k nástroji pro vyrovnávání zatížení

  • Nakonfigurovali pravidlo provozu nástroje pro vyrovnávání zatížení, sondu stavu a pak otestovali nástroj pro vyrovnávání zatížení.

Další informace o Azure Load Balancer najdete v tématu: