Kurz: Vytvoření nástroje pro vyrovnávání zatížení s více než jednou sadou dostupnosti v back-endovém fondu pomocí webu Azure Portal

V rámci nasazení s vysokou dostupností se virtuální počítače často seskupují do několika skupin dostupnosti.

Load Balancer podporuje více než jednu sadu dostupnosti s virtuálními počítači v back-endovém fondu.

V tomto kurzu se naučíte:

  • Vytvoření služby NAT Gateway pro odchozí připojení
  • Vytvoření virtuální sítě a skupiny zabezpečení sítě
  • Vytvoření standardní skladové položky Azure Load Balancer
  • Vytvoření čtyř virtuálních počítačů a dvou skupin dostupnosti
  • Přidání virtuálních počítačů do back-endového fondu nástroje pro vyrovnávání zatížení
  • Testování Load Balanceru

Požadavky

Vytvoření brány NAT

V této části vytvoříte bránu NAT pro odchozí přístup k internetu pro prostředky ve virtuální síti. Další možnosti odchozích pravidel najdete v tématu Překlad síťových adres (SNAT) pro odchozí připojení.

  1. Přihlaste se k portálu Azure.

  2. Do vyhledávacího pole v horní části portálu zadejte NAT Gateway. Ve výsledcích hledání vyberte brány NAT.

  3. Vyberte + Vytvořit.

  4. Na kartě Základy brány pro vytvoření překladu síťovýchadres (NAT) zadejte nebo vyberte následující informace:

    Nastavení Hodnota
    Podrobnosti projektu
    Předplatné Vyberte své předplatné.
    Skupina prostředků Vyberte, že chcete vytvořit novou IP adresu.
    Do pole Název zadejte load-balancer-rg .
    Vyberte OK.
    Podrobnosti o instanci
    Název brány NAT Zadejte lb-nat-gateway.
    Oblast Vyberte USA – východ.
    Availability zone Vyberte Žádná.
    Časový limit nečinnosti (minuty) Zadejte 15.

    Screenshot of Create network address translation gateway window in the Azure portal.

  5. Vyberte kartu Odchozí IP adresa nebo vyberte tlačítko Další: Odchozí IP adresa v dolní části stránky.

  6. V části Veřejné IP adresy vyberte Vytvořit novou veřejnou IP adresu.

  7. Do pole Název zadejte nat-gw-public-ip adresu a přidejte veřejnou IP adresu.

  8. Vyberte OK.

  9. Vyberte modré tlačítko Zkontrolovat a vytvořit v dolní části stránky nebo vyberte kartu Revize a vytvoření .

  10. Vyberte Vytvořit.

Vytvoření virtuální sítě

Následující postup vytvoří virtuální síť s podsítí prostředků.

  1. Na portálu vyhledejte a vyberte Virtuální sítě.

  2. Na stránce Virtuální sítě vyberte + Vytvořit.

  3. Na kartě Základy vytvoření virtuální sítě zadejte nebo vyberte následující informace:

    Nastavení Hodnota
    Podrobnosti projektu
    Předplatné Vyberte své předplatné.
    Skupina prostředků Vyberte, že chcete vytvořit novou IP adresu.
    Do pole Název zadejte load-balancer-rg .
    Vyberte OK.
    Podrobnosti o instanci
    Název Zadejte lb-vnet.
    Oblast Vyberte USA – východ.

    Screenshot of Basics tab of Create virtual network in the Azure portal.

  4. Vyberte kartu IP adresy nebo tlačítko Další: Zabezpečení a další: Tlačítka IP adres v dolní části stránky.

  5. V poli Adresní prostor v podsítích vyberte výchozí podsíť.

  6. V části Upravit podsíť zadejte nebo vyberte následující informace:

    Nastavení Hodnota
    Podrobnosti o podsíti
    Šablona podsítě Ponechte výchozí výchozí.
    Název Zadejte back-endovou podsíť.
    Počáteční adresa Ponechte výchozí hodnotu 10.0.0.0.
    Velikost podsítě Ponechte výchozí hodnotu /24(256 adres).
    Zabezpečení
    NAT Gateway Vyberte bránu lb-nat-gateway.

    Screenshot of default subnet rename and configuration.

  7. Zvolte Uložit.

  8. Vyberte Zkontrolovat a vytvořit v dolní části obrazovky a po ověření vyberte Vytvořit.

Vytvoření skupiny zabezpečení sítě

V této části vytvoříte skupinu zabezpečení sítě (NSG) pro virtuální počítače v back-endovém fondu nástroje pro vyrovnávání zatížení. Skupina zabezpečení sítě povolí příchozí provoz na portu 80.

  1. Do vyhledávacího pole v horní části portálu zadejte skupinu zabezpečení sítě.

  2. Ve výsledcích hledání vyberte skupiny zabezpečení sítě.

  3. Vyberte tlačítko + Vytvořit nebo Vytvořit skupinu zabezpečení sítě.

  4. Na kartě Základy zadejte nebo vyberte tyto informace:

    Nastavení Hodnota
    Podrobnosti projektu
    Předplatné Vyberte své předplatné.
    Skupina prostředků Vyberte skupinu prostředků nástroje pro vyrovnávání zatížení.
    Podrobnosti o instanci
    Název Zadejte skupinu zabezpečení sítě (lb-NSG).
    Oblast Vyberte USA – východ.
  5. Vyberte Zkontrolovat a vytvořit kartu nebo vyberte modré tlačítko Zkontrolovat a vytvořit v dolní části stránky.

  6. Vyberte Vytvořit.

  7. Po dokončení nasazení vyberte Přejít k prostředku.

  8. V části Nastavení na stránce skupiny zabezpečení sítě (lb-NSG) vyberte Příchozí pravidla zabezpečení.

  9. Vyberte + Přidat.

  10. V okně Přidat příchozí pravidlo zabezpečení zadejte nebo vyberte následující informace:

    Nastavení Hodnota
    Source Vyberte libovolnou položku.
    Rozsahy zdrojových portů Zadejte *.
    Cíl Vyberte libovolnou položku.
    Služby Vyberte HTTP.
    Akce Vyberte Povolit.
    Priorita Zadejte 100.
    Název Zadejte pravidlo lb-NSG-HTTP.
  11. Vyberte Přidat.

Vytvoření nástroje pro vyrovnávání zatížení

V této části vytvoříte nástroj pro vyrovnávání zatížení pro virtuální počítače.

  1. Do vyhledávacího pole v horní části portálu zadejte Nástroj pro vyrovnávání zatížení. Ve výsledcích hledání vyberte nástroje pro vyrovnávání zatížení.

  2. Na stránce Nástroje pro vyrovnávání zatížení vyberte tlačítko Vytvořit nebo Vytvořit nástroj pro vyrovnávání zatížení.

  3. Na kartě Základy na stránce Vytvořit nástroj pro vyrovnávání zatížení zadejte nebo vyberte následující informace:

    Nastavení Hodnota
    Podrobnosti projektu
    Předplatné Vyberte své předplatné.
    Skupina prostředků Vyberte skupinu prostředků nástroje pro vyrovnávání zatížení.
    Podrobnosti o instanci
    Název Zadejte nástroj pro vyrovnávání zatížení.
    Oblast Vyberte USA – východ.
    Skladová jednotka (SKU) Ponechte výchozí standard.
    Typ Vyberte Veřejný.
    Úroveň Ponechte výchozí oblast.
  4. Vyberte kartu Konfigurace IP adresy front-endu nebo vyberte tlačítko Další: Konfigurace IP adresy front-endu v dolní části stránky.

  5. V konfiguraci front-endové IP adresy vyberte + Přidat konfiguraci front-endové IP adresy.

  6. Do pole Název zadejte ip adresu front-endunástroje lb.

  7. Jako verzi PROTOKOLU IP vyberte protokol IPv4 nebo IPv6.

    Poznámka:

    Protokol IPv6 se v současné době nepodporuje s předvolbou směrování ani vyrovnáváním zatížení mezi oblastmi (globální vrstva).

  8. Vyberte IP adresu pro typ IP adresy.

    Poznámka:

    Další informace o předponách IP adres najdete v tématu Předpona veřejné IP adresy Azure.

  9. Vyberte Vytvořit nový ve veřejné IP adrese.

  10. Do pole Přidat veřejnou IP adresu zadejte název lb-public-IP.

  11. Vyberte zónově redundantní v zóně dostupnosti.

    Poznámka:

    V oblastech s Zóny dostupnosti máte možnost vybrat žádnou zónu (výchozí možnost), konkrétní zónu nebo zónově redundantní. Volba bude záviset na konkrétních požadavcích na selhání domény. V oblastech bez Zóny dostupnosti se toto pole nezobrazí.
    Další informace o zónách dostupnosti najdete v tématu Přehled zón dostupnosti.

  12. Vyberte OK.

  13. Vyberte Přidat.

  14. Vyberte tlačítko Další: Back-endové fondy> v dolní části stránky.

  15. Na kartě Back-endové fondy vyberte + Přidat back-endový fond.

  16. Do pole Přidat back-endový fond zadejte název fondu lb-back-end.

  17. Ve virtuální síti vyberte síť lb-VNet.

  18. Vyberte IP adresu pro konfiguraci back-endových fondů a vyberte Uložit.

  19. Vyberte kartu Příchozí pravidla nebo vyberte tlačítko Další: Příchozí pravidla v dolní části stránky.

  20. V pravidle vyrovnávání zatížení na kartě Příchozí pravidla vyberte + Přidat pravidlo vyrovnávání zatížení.

  21. V části Přidat pravidlo vyrovnávání zatížení zadejte nebo vyberte následující informace:

    Nastavení Hodnota
    Name Zadejte pravidlo lb-HTTP
    Verze protokolu IP V závislosti na vašich požadavcích vyberte protokol IPv4 nebo IPv6 .
    Front-endová IP adresa Vyberte ip adresu front-endu nástroje pro vyrovnávání zatížení.
    Back-endový fond Vyberte back-endový fond nástroje pro vyrovnávání zatížení.
    Protokol Vyberte TCP.
    Port Zadejte 80.
    Back-endový port Zadejte 80.
    Sonda stavu Vyberte, že chcete vytvořit novou IP adresu.
    Do pole Název zadejte lb-health-probe.
    V protokolu vyberte PROTOKOL HTTP.
    Ponechte zbývající výchozí hodnoty a vyberte Uložit.
    Trvalost relace Vyberte Žádná.
    Časový limit nečinnosti (minuty) Zadejte 15.
    Povolení resetování protokolu TCP Zaškrtněte políčko.
    Povolit plovoucí IP adresu Zaškrtněte políčko.
    Překlad odchozích zdrojových síťových adres (SNAT) Ponechte výchozí hodnotu (doporučeno) Použití pravidel odchozích přenosů k poskytování přístupu členů back-endového fondu k internetu.
  22. Zvolte Uložit.

  23. V dolní části stránky vyberte modré tlačítko Zkontrolovat a vytvořit .

  24. Vyberte Vytvořit.

    Poznámka:

    V tomto příkladu jsme vytvořili bránu NAT, která poskytuje odchozí přístup k internetu. Karta odchozích pravidel v konfiguraci se vynechá, protože je volitelná a není potřeba s bránou NAT Gateway. Další informace o službě Azure NAT Gateway najdete v tématu Co je překlad adres (NAT) služby Azure Virtual Network? Další informace o odchozích připojeních v Azure najdete v tématu Překlad zdrojových síťových adres (SNAT) pro odchozí připojení.

Vytvoření virtuálních počítačů

V této části vytvoříte dvě skupiny dostupnosti se dvěma virtuálními počítači na skupinu. Tyto počítače se při vytváření přidají do back-endového fondu nástroje pro vyrovnávání zatížení.

Vytvoření první sady virtuálních počítačů

  1. V levém horním rohu portálu vyberte + Vytvořit prostředek .

  2. V možnosti Nový vyberte Výpočetní>virtuální počítač.

  3. Na kartě Základy vytvoření virtuálního počítače zadejte nebo vyberte následující informace:

    Nastavení Hodnota
    Podrobnosti projektu
    Předplatné Vyberte své předplatné.
    Skupina prostředků Vyberte skupinu prostředků nástroje pro vyrovnávání zatížení.
    Podrobnosti o instanci
    Virtual machine name Zadejte lb-VM1.
    Oblast Vyberte USA – východ.
    Možnosti dostupnosti Vyberte Skupina dostupnosti.
    Skupina dostupnosti Vyberte, že chcete vytvořit novou IP adresu.
    Do pole Název zadejte lb-availability-set1.
    Vyberte OK.
    Typ zabezpečení Vyberte Důvěryhodné spouštěcí virtuální počítače.
    Image Vyberte Windows Server 2022 Datacenter – x64 Gen2.
    Instance Azure Spot Ponechte výchozí nezaškrtnutou možnost.
    Velikost Vyberte velikost virtuálního počítače.
    účet Správa istrator
    Username Zadejte uživatelské jméno.
    Password Zadejte heslo.
  4. Vyberte kartu Sítě nebo vyberte Další: Disky a pak tlačítko Další: Sítě v dolní části stránky.

  5. Na kartě Sítě zadejte nebo vyberte následující informace:

    Nastavení Hodnota
    Síťové rozhraní
    Virtuální síť Vyberte síť lb-VNet.
    Podsíť Vyberte back-endovou podsíť.
    Veřejná IP adresa Vyberte Žádná.
    Skupina zabezpečení sítě síťových adaptérů Vyberte Upřesnit.
    Konfigurace skupiny zabezpečení sítě Toto nastavení přeskočte, dokud se nedokončí zbytek nastavení. Dokončení po výběru back-endového fondu
    Vyrovnávání zatížení
    Možnosti vyrovnávání zatížení Vyberte Nástroj pro vyrovnávání zatížení Azure.
    Výběr nástroje pro vyrovnávání zatížení Vyberte nástroj pro vyrovnávání zatížení.
    Výběr back-endového fondu Vyberte back-endový fond nástroje pro vyrovnávání zatížení.
    Konfigurace skupiny zabezpečení sítě Vyberte, že chcete vytvořit novou IP adresu.
    Ve skupině Vytvořit zabezpečení sítě zadejte do pole Název skupinu zabezpečení sítě lb-NSG.
    V části Příchozí pravidla vyberte +Přidat příchozí pravidlo.
    V části Služba vyberte HTTP.
    V části Priorita zadejte 100.
    Do pole Název zadejte lb-NSG-rule
    Vybrat tlačítko Přidat
    ok.
  6. Vyberte kartu Zkontrolovat a vytvořit nebo vyberte modré tlačítko Zkontrolovat a vytvořit v dolní části stránky.

  7. Vyberte Vytvořit.

  8. Opakováním kroků 1 až 7 vytvořte druhý virtuální počítač sady. Nahraďte nastavení virtuálního počítače následujícími informacemi:

    Nastavení Hodnota
    Name Zadejte lb-VM2.
    Skupina dostupnosti Vyberte lb-availability-set1.
    Virtual Network Vyberte síť lb-VNet.
    Podsíť Vyberte back-endovou podsíť.
    Veřejná IP adresa Vyberte Žádná.
    Skupina zabezpečení sítě síťových adaptérů Vyberte Upřesnit.
    Konfigurace skupiny zabezpečení sítě Toto nastavení přeskočte, dokud se nedokončí zbytek nastavení. Dokončení po výběru back-endového fondu
    Možnosti vyrovnávání zatížení Vyberte Nástroj pro vyrovnávání zatížení Azure.
    Výběr nástroje pro vyrovnávání zatížení Vyberte nástroj pro vyrovnávání zatížení.
    Výběr back-endového fondu Vyberte back-endový fond nástroje pro vyrovnávání zatížení.
    Konfigurace skupiny zabezpečení sítě Vyberte skupinu lb-NSG.

Vytvoření druhé sady virtuálních počítačů

  1. V levém horním rohu portálu vyberte + Vytvořit prostředek .

  2. V možnosti Nový vyberte Výpočetní>virtuální počítač.

  3. Na kartě Základy vytvoření virtuálního počítače zadejte nebo vyberte následující informace:

    Nastavení Hodnota
    Podrobnosti projektu
    Předplatné Vyberte své předplatné.
    Skupina prostředků Vyberte skupinu prostředků nástroje pro vyrovnávání zatížení.
    Podrobnosti o instanci
    Virtual machine name Zadejte lb-VM3.
    Oblast Vyberte USA – východ.
    Možnosti dostupnosti Vyberte Skupina dostupnosti.
    Skupina dostupnosti Vyberte, že chcete vytvořit novou IP adresu.
    Do pole Název zadejte lb-availability-set2.
    Vyberte OK.
    Typ zabezpečení Vyberte Důvěryhodné spouštěcí virtuální počítače.
    Image Vyberte Windows Server 2022 Datacenter – x64 Gen2.
    Instance Azure Spot Ponechte výchozí nezaškrtnutou možnost.
    Velikost Vyberte velikost virtuálního počítače.
    účet Správa istrator
    Username Zadejte uživatelské jméno.
    Password Zadejte heslo.
  4. Vyberte kartu Sítě nebo vyberte Další: Disky a pak tlačítko Další: Sítě v dolní části stránky.

  5. Na kartě Sítě zadejte nebo vyberte následující informace:

    Nastavení Hodnota
    Síťové rozhraní
    Virtuální síť Vyberte síť lb-VNet.
    Podsíť Vyberte back-endovou podsíť.
    Veřejná IP adresa Vyberte Žádná.
    Skupina zabezpečení sítě síťových adaptérů Vyberte Upřesnit.
    Konfigurace skupiny zabezpečení sítě Toto nastavení přeskočte, dokud se nedokončí zbytek nastavení. Dokončení po výběru back-endového fondu
    Vyrovnávání zatížení
    Možnosti vyrovnávání zatížení Vyberte Nástroj pro vyrovnávání zatížení Azure.
    Výběr nástroje pro vyrovnávání zatížení Vyberte nástroj pro vyrovnávání zatížení.
    Výběr back-endového fondu Vyberte back-endový fond nástroje pro vyrovnávání zatížení.
    Konfigurace skupiny zabezpečení sítě Vyberte skupinu lb-NSG.
  6. Vyberte kartu Zkontrolovat a vytvořit nebo vyberte modré tlačítko Zkontrolovat a vytvořit v dolní části stránky.

  7. Vyberte Vytvořit.

  8. Opakováním kroků 1 až 7 vytvořte druhý virtuální počítač sady. Nahraďte nastavení virtuálního počítače následujícími informacemi:

    Nastavení Hodnota
    Name Zadejte lb-VM4.
    Skupina dostupnosti Vyberte lb-availability-set2.
    Virtual Network Vyberte lb-VM3.
    Skupina zabezpečení sítě síťových adaptérů Vyberte Upřesnit.
    Konfigurace skupiny zabezpečení sítě Toto nastavení přeskočte, dokud se nedokončí zbytek nastavení. Dokončení po výběru back-endového fondu
    Možnosti vyrovnávání zatížení Vyberte Nástroj pro vyrovnávání zatížení Azure.
    Výběr nástroje pro vyrovnávání zatížení Vyberte nástroj pro vyrovnávání zatížení.
    Výběr back-endového fondu Vyberte back-endový fond nástroje pro vyrovnávání zatížení.
    Konfigurace skupiny zabezpečení sítě Vyberte skupinu lb-NSG.

instalace IIS

V této části použijete hostitele Služby Azure Bastion, který jste vytvořili dříve, abyste se připojili k virtuálním počítačům a nainstalovali službu IIS.

  1. Do vyhledávacího pole v horní části portálu zadejte virtuální počítač.

  2. Ve výsledcích hledání vyberte virtuální počítače .

  3. Vyberte lb-VM1.

  4. V části Datová část v nabídce na levé straně vyberte Spustit příkaz > RunPowerShellScript.

  5. V okně Skriptu PowerShellu přidejte následující příkazy:

    • Instalace serveru IIS
    • Odebrání výchozího souboru iisstart.htm
    • Přidejte nový soubor iisstart.htm, který zobrazuje název virtuálního počítače:
     # Install IIS server role
     Install-WindowsFeature -name Web-Server -IncludeManagementTools
    
     # Remove default htm file
     Remove-Item  C:\inetpub\wwwroot\iisstart.htm
    
     # Add a new htm file that displays server name
     Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from " + $env:computername)
    
  6. Vyberte Spustit a počkejte na dokončení příkazu.

    Screenshot of Run Command Script window with PowerShell code and output.

  7. Opakujte kroky 1 až 8 pro lb-VM2, lb-VM3 a lb-VM4.

Testování Load Balanceru

V této části zjistíte veřejnou IP adresu nástroje pro vyrovnávání zatížení. Ip adresu použijete k otestování operace nástroje pro vyrovnávání zatížení.

  1. Do vyhledávacího pole v horní části portálu zadejte veřejnou IP adresu.

  2. Ve výsledcích hledání vyberte veřejné IP adresy .

  3. Vyberte lb-Public-IP.

  4. Poznamenejte si veřejnou IP adresu uvedenou v IP adrese na stránce Přehled ip adresy nástroje lb-Public-IP:

    Find the public IP address of the load balancer.

  5. Otevřete webový prohlížeč a do adresního řádku zadejte veřejnou IP adresu:

    Test load balancer with web browser.

  6. Výběrem možnosti Aktualizovat v prohlížeči zobrazíte provoz vyvážený do ostatních virtuálních počítačů v back-endovém fondu.

Vyčištění prostředků

Pokud nebudete tuto aplikaci dál používat, odstraňte nástroj pro vyrovnávání zatížení a podpůrné prostředky pomocí následujících kroků:

  1. Do vyhledávacího pole v horní části portálu zadejte skupinu prostředků.
  2. Ve výsledcích hledání vyberte skupiny prostředků.
  3. Vyberte skupinu prostředků nástroje pro vyrovnávání zatížení.
  4. Na stránce přehledu skupiny prostředků nástroje pro vyrovnávání zatížení vyberte Odstranit skupinu prostředků.
  5. Vyberte Použít vynucené odstranění pro vybrané virtuální počítače a škálovací sady virtuálních počítačů.
  6. Pokud chcete potvrdit odstranění, zadejte název skupiny prostředků do pole lb-resource-group.
  7. Vyberte Odstranit.

Další kroky

V tomto kurzu se naučíte:

  • Vytvořili jste virtuální síť a skupinu zabezpečení sítě.
  • Vytvořili jste Azure Standard Load Balancer.
  • Vytvořili jsme dvě skupiny dostupnosti se dvěma virtuálními počítači na každou sadu.
  • Nainstalovali jste službu IIS a otestovali nástroj pro vyrovnávání zatížení.

V dalším článku se dozvíte, jak vytvořit Azure Load Balancer mezi oblastmi: