Rychlý start: Vytvoření veřejného nástroje pro vyrovnávání zatížení virtuálních počítačů pomocí Azure CLI

  • Článek
  • 16 min ke čtení

začínáme s Azure Load Balancer pomocí rozhraní příkazového řádku Azure k vytvoření veřejného nástroje pro vyrovnávání zatížení a tří virtuálních počítačů.

Pokud ještě nemáte předplatné Azure,vytvořte si bezplatný účet před tím, než začnete.

Požadavky

  • V nástroji použijte prostředí Bash Azure Cloud Shell.

    Spuštění služby Cloud Shell v novém okně

  • Pokud tomu dáváte přednost, můžete nainstalovat Azure CLI a spouštět referenční příkazy CLI.

    • Pokud používáte místní instalaci, přihlaste se k Azure CLI pomocí příkazu az login. Pokud chcete dokončit proces ověřování, postupujte podle kroků zobrazených na terminálu. Další možnosti přihlášení jsou popsané v tématu Přihlášení pomocí Azure CLI.

    • Po zobrazení výzvy nainstalujte rozšíření Azure CLI při prvním použití. Další informace o rozšířeních najdete v tématu Využití rozšíření v Azure CLI.

    • Spuštěním příkazu az version zjistěte verzi a závislé knihovny, které jsou nainstalované. Pokud chcete upgradovat na nejnovější verzi, spusťte az upgrade.

  • V tomto rychlém startu se vyžaduje verze Azure CLI 2.0.28 nebo novější. Pokud používáte Azure Cloud Shell, nejnovější verze je už nainstalovaná.

Vytvoření skupiny prostředků

Skupina prostředků Azure je logický kontejner, ve kterém se nasazují a spravují prostředky Azure.

Vytvořte skupinu prostředků pomocí AZ Group Create:

  • Název CreatePubLBQS-RG.
  • V umístění eastus .
  az group create \
    --name CreatePubLBQS-rg \
    --location eastus

Poznámka

Pro produkční úlohy se doporučuje používat nástroj pro vyrovnávání zatížení Standard SKU. další informace o sku najdete v tématu Azure Load Balancer sku.

Prostředky služby Load Balancer úrovně Standard vytvořené pro rychlý Start.

Konfigurace virtuální sítě – standardní

Než nasadíte virtuální počítače a otestujete Nástroj pro vyrovnávání zatížení, vytvořte podpůrné prostředky virtuální sítě.

Vytvoření virtuální sítě

Vytvořte virtuální síť pomocí AZ Network VNet Create:

  • S názvem myVNet.
  • Předpona adresy 10.1.0.0/16
  • Podsíť s názvem myBackendSubnet.
  • Předpona podsítě 10.1.0.0/24.
  • Ve skupině prostředků CreatePubLBQS-RG .
  • Umístění eastus
  az network vnet create \
    --resource-group CreatePubLBQS-rg \
    --location eastus \
    --name myVNet \
    --address-prefixes 10.1.0.0/16 \
    --subnet-name myBackendSubnet \
    --subnet-prefixes 10.1.0.0/24

Vytvoření veřejné IP adresy

K vytvoření veřejné IP adresy pro hostitele bastionu použijte AZ Network Public-IP Create :

  • Vytvořte záložní veřejnou IP adresu zóny Standard s názvem myBastionIP.
  • V CCreatePubLBQS-RG.
az network public-ip create \
    --resource-group CreatePubLBQS-rg \
    --name myBastionIP \
    --sku Standard

Vytvoření podsítě bastionu

Pomocí AZ Network VNet Subnet Create vytvořte podsíť bastionu:

  • S názvem AzureBastionSubnet.
  • Předpona adresy 10.1.1.0/24.
  • Ve virtuální síti myVNet.
  • Ve skupině prostředků CreatePubLBQS-RG.
az network vnet subnet create \
    --resource-group CreatePubLBQS-rg \
    --name AzureBastionSubnet \
    --vnet-name myVNet \
    --address-prefixes 10.1.1.0/24

Vytvořit hostitele bastionu

Pomocí AZ Network bastionu Create Vytvořte hostitele bastionu:

  • S názvem myBastionHost.
  • V CreatePubLBQS-RG.
  • Přidruženo k veřejné IP myBastionIP.
  • Přidruženo k virtuální síti myVNet.
  • V umístění eastus .
az network bastion create \
    --resource-group CreatePubLBQS-rg \
    --name myBastionHost \
    --public-ip-address myBastionIP \
    --vnet-name myVNet \
    --location eastus

Nasazení hostitele Azure bastionu může trvat několik minut.

Vytvoření skupiny zabezpečení sítě

U standardního nástroje pro vyrovnávání zatížení musí být virtuální počítače na back-endové adrese k dispozici pro síťová rozhraní, která patří do skupiny zabezpečení sítě.

Vytvořte skupinu zabezpečení sítě pomocí AZ Network NSG Create:

  • S názvem myNSG.
  • Ve skupině prostředků CreatePubLBQS-RG.
  az network nsg create \
    --resource-group CreatePubLBQS-rg \
    --name myNSG

Vytvoření pravidla skupiny zabezpečení sítě

Vytvořte pravidlo skupiny zabezpečení sítě pomocí AZ Network NSG Rule Create:

  • S názvem myNSGRuleHTTP.
  • Ve skupině zabezpečení sítě, kterou jste vytvořili v předchozím kroku, myNSG.
  • Ve skupině prostředků CreatePubLBQS-RG.
  • Protokol (*).
  • Směr příchozí.
  • Zdroj (*).
  • Cíl (*).
  • Cílový port portu 80.
  • Přístup Povolte.
  • Priorita 200.
  az network nsg rule create \
    --resource-group CreatePubLBQS-rg \
    --nsg-name myNSG \
    --name myNSGRuleHTTP \
    --protocol '*' \
    --direction inbound \
    --source-address-prefix '*' \
    --source-port-range '*' \
    --destination-address-prefix '*' \
    --destination-port-range 80 \
    --access allow \
    --priority 200

Vytvoření back-end serverů – Standard

V této části vytvoříte:

  • Tři síťová rozhraní pro virtuální počítače.
  • Tři virtuální počítače, které se mají použít jako servery back-end pro nástroj pro vyrovnávání zatížení.

Vytvoření síťových rozhraní pro virtuální počítače

Vytvořte tři síťová rozhraní pomocí AZ Network nic Create:

  • Pojmenované myNicVM1, myNicVM2 a myNicVM3.
  • Ve skupině prostředků CreatePubLBQS-RG.
  • Ve virtuální síti myVNet.
  • V myBackendSubnet podsíti.
  • Ve skupině zabezpečení sítě myNSG.
  array=(myNicVM1 myNicVM2 myNicVM3)
  for vmnic in "${array[@]}"
  do
    az network nic create \
        --resource-group CreatePubLBQS-rg \
        --name $vmnic \
        --vnet-name myVNet \
        --subnet myBackEndSubnet \
        --network-security-group myNSG
  done

Vytvoření virtuálních počítačů

Vytvořte virtuální počítače pomocí AZ VM Create:

VM1

  • S názvem myVM1.
  • Ve skupině prostředků CreatePubLBQS-RG.
  • Připojeno k síťovému rozhraní myNicVM1.
  • Win2019datacenter image virtuálního počítače.
  • V zóna 1.
  az vm create \
    --resource-group CreatePubLBQS-rg \
    --name myVM1 \
    --nics myNicVM1 \
    --image win2019datacenter \
    --admin-username azureuser \
    --zone 1 \
    --no-wait

VM2

  • S názvem myVM2.
  • Ve skupině prostředků CreatePubLBQS-RG.
  • Připojeno k síťovému rozhraní myNicVM2.
  • Win2019datacenter image virtuálního počítače.
  • V zóna 2.
  az vm create \
    --resource-group CreatePubLBQS-rg \
    --name myVM2 \
    --nics myNicVM2 \
    --image win2019datacenter \
    --admin-username azureuser \
    --zone 2 \
    --no-wait

VM3

  • S názvem myVM3.
  • Ve skupině prostředků CreatePubLBQS-RG.
  • Připojeno k síťovému rozhraní myNicVM3.
  • Win2019datacenter image virtuálního počítače.
  • V zóna 3.
   az vm create \
    --resource-group CreatePubLBQS-rg \
    --name myVM3 \
    --nics myNicVM3 \
    --image win2019datacenter \
    --admin-username azureuser \
    --zone 3 \
    --no-wait

Nasazení virtuálních počítačů může trvat několik minut.

Poznámka

Azure poskytuje výchozí IP adresu odchozího přístupu pro Azure Virtual Machines, které nemají přiřazenou veřejnou IP adresu nebo jsou v back-endového fondu interního virtuálního počítače Azure Load Balancer. Výchozí mechanismus IP adresy odchozího přístupu poskytuje odchozí IP adresu, která není konfigurovatelná.

Další informace o výchozím odchozím přístupu najdete v tématu Výchozí odchozí přístup v Azure.

Výchozí IP adresa odchozího přístupu je zakázaná, když je virtuálnímu počítači přiřazena veřejná IP adresa nebo je virtuální počítač umístěn do back-endového fondu služby Standard Load Balancer s odchozími pravidly nebo bez nich. Pokud je Překlad adres služby Azure Virtual Network virtuální počítač přiřazený k podsíti virtuálního počítače, výchozí IP adresa odchozího přístupu je zakázaná.

Virtuální počítače vytvořené škálovacími sadami virtuálních počítačů v režimu flexibilní orchestrace nemají výchozí odchozí přístup.

Další informace o odchozích připojeních v Azure najdete v tématu Použití překladu zdrojových adres (SNAT) pro odchozí připojení.

Vytvoření veřejné IP adresy – Standard

Pokud chcete mít k webové aplikaci přístup přes internet, potřebujete pro nástroj pro vyrovnávání zatížení veřejnou IP adresu.

Použijte AZ Network Public-IP Create to:

  • Vytvořte záložní veřejnou IP adresu zóny Standard s názvem myPublicIP.
  • V CreatePubLBQS-RG.
  az network public-ip create \
    --resource-group CreatePubLBQS-rg \
    --name myPublicIP \
    --sku Standard

Vytvoření veřejné IP adresy pro oblast v Zóna 1:

  az network public-ip create \
    --resource-group CreatePubLBQS-rg \
    --name myPublicIP \
    --sku Standard \
    --zone 1

Vytvořit službu Load Balancer úrovně Standard

Tato část podrobně popisuje vytvoření a konfiguraci následujících komponent nástroje pro vyrovnávání zatížení:

  • Fond IP adres front-endu, který přijímá příchozí síťový provoz v nástroji pro vyrovnávání zatížení.
  • Back-end fond IP adres, ve kterém front-endu odesílá síťový provoz s vyrovnáváním zatížení.
  • Sonda stavu, která určuje stav instancí virtuálních počítačů back-endu.
  • Pravidlo nástroje pro vyrovnávání zatížení, které definuje způsob distribuce provozu do virtuálních počítačů.

Vytvoření prostředku nástroje pro vyrovnávání zatížení

Vytvoření veřejného nástroje pro vyrovnávání zatížení pomocí AZ Networkdiskont Create:

  • S názvem myLoadBalancer.
  • Front-endového fondu s názvem myFrontEnd.
  • Back-end fond s názvem myBackEndPool.
  • Přidruženo k myPublicIP veřejné IP adresy, kterou jste vytvořili v předchozím kroku.
  az network lb create \
    --resource-group CreatePubLBQS-rg \
    --name myLoadBalancer \
    --sku Standard \
    --public-ip-address myPublicIP \
    --frontend-ip-name myFrontEnd \
    --backend-pool-name myBackEndPool

Vytvoření sondy stavu

Sonda stavu kontroluje všechny instance virtuálních počítačů, aby bylo zajištěno, že budou moci odesílat síťový provoz.

Z nástroje pro vyrovnávání zatížení se odebere virtuální počítač s neúspěšnou kontrolou testu. Po vyřešení chyby se virtuální počítač do nástroje pro vyrovnávání zatížení přidá zpátky.

Vytvořte sondu stavu pomocí AZ Network disprobe test Create:

  • Monitoruje stav virtuálních počítačů.
  • S názvem myHealthProbe.
  • Protokol TCP.
  • Port monitorování 80.
  az network lb probe create \
    --resource-group CreatePubLBQS-rg \
    --lb-name myLoadBalancer \
    --name myHealthProbe \
    --protocol tcp \
    --port 80

Vytvoření pravidla nástroje pro vyrovnávání zatížení

Pravidlo nástroje pro vyrovnávání zatížení definuje:

  • Konfigurace IP adresy front-endu pro příchozí provoz.
  • Fond IP adres back-endu pro příjem provozu.
  • Požadovaný zdrojový a cílový port.

Vytvořte pravidlo nástroje pro vyrovnávání zatížení pomocí AZ Network diskont Rule Create:

  • Pojmenovaný myHTTPRule
  • Naslouchat na portu 80 ve fondu front-endu myFrontEnd.
  • Odesílání síťového provozu s vyrovnáváním zatížení do fondu back-end adres myBackEndPool pomocí portu 80.
  • Pomocí myHealthProbe sondy stavu.
  • Protokol TCP.
  • Časový limit nečinnosti 15 minut.
  • Povolte resetování protokolu TCP.
  az network lb rule create \
    --resource-group CreatePubLBQS-rg \
    --lb-name myLoadBalancer \
    --name myHTTPRule \
    --protocol tcp \
    --frontend-port 80 \
    --backend-port 80 \
    --frontend-ip-name myFrontEnd \
    --backend-pool-name myBackEndPool \
    --probe-name myHealthProbe \
    --disable-outbound-snat true \
    --idle-timeout 15 \
    --enable-tcp-reset true

Přidání virtuálních počítačů do back-endového fondu služby Load Balancer

Přidejte virtuální počítače do fondu back-end pomocí AZ Network nic IP-config Address-Pool Add:

  • Ve fondu back-end adres myBackEndPool.
  • Ve skupině prostředků CreatePubLBQS-RG.
  • Přidruženo k myLoadBalancer nástroje pro vyrovnávání zatížení.
  array=(myNicVM1 myNicVM2 myNicVM3)
  for vmnic in "${array[@]}"
  do
    az network nic ip-config address-pool add \
     --address-pool myBackendPool \
     --ip-config-name ipconfig1 \
     --nic-name $vmnic \
     --resource-group CreatePubLBQS-rg \
     --lb-name myLoadBalancer
  done

Vytvořit konfiguraci odchozího pravidla

Odchozí pravidla nástroje pro vyrovnávání zatížení konfigurují odchozí SNAT pro virtuální počítače ve fondu back-endu.

Další informace o odchozích připojeních najdete v tématu odchozí připojení v Azure.

Veřejnou IP adresu nebo předponu lze použít pro odchozí konfiguraci.

Veřejná IP adresa

Pomocí AZ Network Public-IP Create vytvořte jednu IP adresu pro odchozí připojení.

  • S názvem myPublicIPOutbound.
  • V CreatePubLBQS-RG.
  az network public-ip create \
    --resource-group CreatePubLBQS-rg \
    --name myPublicIPOutbound \
    --sku Standard

Vytvoření redundantní veřejné IP adresy v Zóna 1:

  az network public-ip create \
    --resource-group CreatePubLBQS-rg \
    --name myPublicIPOutbound \
    --sku Standard \
    --zone 1

Předpona veřejné IP adresy

Pomocí AZ Network Public-IP prefix Create vytvořte předponu veřejné IP adresy pro odchozí připojení.

  • S názvem myPublicIPPrefixOutbound.
  • V CreatePubLBQS-RG.
  • Délka předpony 28.
  az network public-ip prefix create \
    --resource-group CreatePubLBQS-rg \
    --name myPublicIPPrefixOutbound \
    --length 28

Postup při vytváření redundantní předpony veřejné IP adresy pro oblast v Zóna 1:

  az network public-ip prefix create \
    --resource-group CreatePubLBQS-rg \
    --name myPublicIPPrefixOutbound \
    --length 28 \
    --zone 1

Další informace o škálování odchozího NAT a odchozího připojení najdete v tématu škálování odchozího překladu adres (NAT) s několika IP adresami.

Vytvoření odchozí konfigurace IP adresy front-endu

Vytvořte novou konfiguraci IP adresy front-endu pomocí AZ Network disendu-IP Create :

Vyberte příkazy veřejné IP adresy nebo předpony veřejných IP adres na základě rozhodnutí v předchozím kroku.

Veřejná IP adresa

  • S názvem myFrontEndOutbound.
  • Ve skupině prostředků CreatePubLBQS-RG.
  • Přidruženo k veřejné IP adrese myPublicIPOutbound.
  • Přidruženo k myLoadBalancer nástroje pro vyrovnávání zatížení.
  az network lb frontend-ip create \
    --resource-group CreatePubLBQS-rg \
    --name myFrontEndOutbound \
    --lb-name myLoadBalancer \
    --public-ip-address myPublicIPOutbound

Předpona veřejné IP adresy

  • S názvem myFrontEndOutbound.
  • Ve skupině prostředků CreatePubLBQS-RG.
  • Přidruženo k myPublicIPPrefixOutbound předpony veřejných IP adres.
  • Přidruženo k myLoadBalancer nástroje pro vyrovnávání zatížení.
  az network lb frontend-ip create \
    --resource-group CreatePubLBQS-rg \
    --name myFrontEndOutbound \
    --lb-name myLoadBalancer \
    --public-ip-prefix myPublicIPPrefixOutbound

Vytvořit odchozí fond

Vytvořte nový odchozí fond pomocí AZ Network Address-Pool Create:

  • S názvem myBackEndPoolOutbound.
  • Ve skupině prostředků CreatePubLBQS-RG.
  • Přidruženo k myLoadBalancer nástroje pro vyrovnávání zatížení.
  az network lb address-pool create \
    --resource-group CreatePubLBQS-rg \
    --lb-name myLoadBalancer \
    --name myBackendPoolOutbound

Vytvořit odchozí pravidlo

Vytvořte nové odchozí pravidlo pro odchozí back-end fond pomocí AZ Network Outbound-rule Create:

  • S názvem myOutboundRule.
  • Ve skupině prostředků CreatePubLBQS-RG.
  • Přidruženo k myLoadBalancer nástroje pro vyrovnávání zatížení
  • Přidruženo k front-endu myFrontEndOutbound.
  • Protokol vše.
  • Časový limit nečinnosti 15.
  • porty 10000 odchozí.
  • Přidruženo k myBackEndPoolOutbound fondu back-endu.
  az network lb outbound-rule create \
    --resource-group CreatePubLBQS-rg \
    --lb-name myLoadBalancer \
    --name myOutboundRule \
    --frontend-ip-configs myFrontEndOutbound \
    --protocol All \
    --idle-timeout 15 \
    --outbound-ports 10000 \
    --address-pool myBackEndPoolOutbound

Přidat virtuální počítače do odchozího fondu

Přidejte virtuální počítače do odchozího fondu pomocí AZ Network nic IP-config Address-Pool Add:

  • Ve fondu back-end adres myBackEndPoolOutbound.
  • Ve skupině prostředků CreatePubLBQS-RG.
  • Přidruženo k myLoadBalancer nástroje pro vyrovnávání zatížení.
  array=(myNicVM1 myNicVM2 myNicVM3)
  for vmnic in "${array[@]}"
  do
    az network nic ip-config address-pool add \
     --address-pool myBackendPoolOutbound \
     --ip-config-name ipconfig1 \
     --nic-name $vmnic \
     --resource-group CreatePubLBQS-rg \
     --lb-name myLoadBalancer
  done

Instalace služby IIS

K instalaci služby IIS na virtuálních počítačích použijte AZ VM Extension set a nastavte výchozí web na název počítače.

  array=(myVM1 myVM2 myVM3)
    for vm in "${array[@]}"
    do
     az vm extension set \
       --publisher Microsoft.Compute \
       --version 1.8 \
       --name CustomScriptExtension \
       --vm-name $vm \
       --resource-group CreatePubLBQS-rg \
       --settings '{"commandToExecute":"powershell Add-WindowsFeature Web-Server; powershell Add-Content -Path \"C:\\inetpub\\wwwroot\\Default.htm\" -Value $($env:computername)"}'
  done

Testování Load Balanceru

K získání veřejné IP adresy nástroje pro vyrovnávání zatížení použijte příkaz az network public-ip show.

Zkopírujte veřejnou IP adresu a pak ji vložte do adresního řádku svého prohlížeče.

  az network public-ip show \
    --resource-group CreatePubLBQS-rg \
    --name myPublicIP \
    --query ipAddress \
    --output tsv

Testování Load Balanceru

Vyčištění prostředků

Pokud už je nepotřebujete, odeberte skupinu prostředků, nástroj pro vyrovnávání zatížení a všechny související prostředky pomocí příkazu AZ Group Delete .

  az group delete \
    --name CreatePubLBQS-rg

Další kroky

V tomto rychlém startu

  • Vytvořili jste standardní nebo veřejný Nástroj pro vyrovnávání zatížení.
  • Připojené virtuální počítače.
  • Nakonfigurovali jste pravidlo provozu nástroje pro vyrovnávání zatížení a sondu stavu.
  • Otestování nástroje pro vyrovnávání zatížení.

pokud se chcete dozvědět víc o Azure Load Balancer, pokračujte tady:

Co je Azure Load Balancer?