Kurz: Vytvoření jednoho pravidla příchozího překladu adres (NAT) virtuálního počítače pomocí webu Azure Portal

  • Článek

Příchozí pravidla překladu adres (NAT) umožňují připojení k virtuálním počítačům ve virtuální síti Azure pomocí veřejné IP adresy a čísla portu Azure Load Balanceru.

Další informace o pravidlech Azure Load Balanceru najdete v tématu Správa pravidel pro Azure Load Balancer pomocí webu Azure Portal.

V tomto kurzu se naučíte:

  • Vytvoření virtuální sítě a virtuálních počítačů
  • Vytvoření veřejného nástroje pro vyrovnávání zatížení úrovně Standard s front-endovou IP adresou, sondou stavu, konfigurací back-endu, pravidlem vyrovnávání zatížení a příchozími pravidly překladu adres (NAT)
  • Vytvoření služby NAT Gateway pro odchozí přístup k internetu pro back-endový fond
  • Instalace a konfigurace webového serveru na virtuálních počítačích pro předvedení pravidel přesměrování portů a vyrovnávání zatížení

Diagram of load balancer resources for deploying an inbound NAT rule for a virtual machine.

Požadavky

Přihlášení k Azure

Přihlaste se k portálu Azure.

Vytvoření virtuální sítě a virtuálních počítačů

Pro prostředky v tomto kurzu se vyžaduje virtuální síť a podsíť. V této části vytvoříte virtuální síť a virtuální počítače pro pozdější kroky.

  1. Do vyhledávacího pole v horní části portálu zadejte virtuální počítač. Ve výsledcích hledání vyberte virtuální počítače .

  2. Ve virtuálních počítačích vyberte + Vytvořit> a virtuální počítač.

  3. V části Vytvořit virtuální počítač zadejte nebo vyberte na kartě Základy následující hodnoty:

    Nastavení Hodnota
    Podrobnosti projektu
    Předplatné Vyberte své předplatné.
    Skupina prostředků Vyberte, že chcete vytvořit novou IP adresu.
    Zadejte nástroj pro vyrovnávání zatížení.
    Vyberte OK.
    Podrobnosti o instanci
    Virtual machine name Zadejte lb-vm1.
    Oblast Vyberte ((USA) – východ USA).
    Možnosti dostupnosti Vyberte zónu dostupnosti.
    Availability zone Vyberte zónu 1.
    Typ zabezpečení Vyberte položku Standardní.
    Image Vyberte Ubuntu Server 20.04 LTS – Gen2.
    Instance Azure Spot Ponechte výchozí nezaškrtnutou možnost.
    Velikost Vyberte velikost virtuálního počítače.
    účet Správa istrator
    Authentication type Vyberte veřejný klíč SSH.
    Uživatelské jméno Zadejte azureuser.
    Zdroj veřejného klíče SSH Vyberte Vygenerovat nový pár klíčů.
    Název páru klíčů Zadejte pár lb-key-pair.
    Pravidla portů pro příchozí spojení
    Veřejné příchozí porty Vyberte Žádná.

  4. Vyberte kartu Sítě nebo vyberte Další: Disky a další: Sítě.

  5. Na kartě Sítě zadejte nebo vyberte následující informace.

    Nastavení Hodnota
    Síťové rozhraní
    Virtuální síť Vyberte, že chcete vytvořit novou IP adresu.
    Do názvu zadejte lb-vnet.
    Do adresního prostoru v části Rozsah adres zadejte 10.0.0.0/16.
    V podsítích v části Název podsítě zadejte back-endovou podsíť.
    Do rozsahu adres zadejte 10.0.1.0/24.
    Vyberte OK.
    Podsíť Vyberte back-endovou podsíť.
    Veřejná IP adresa Vyberte Žádná.
    Skupina zabezpečení sítě síťových adaptérů Vyberte Upřesnit.
    Konfigurace skupiny zabezpečení sítě Vyberte, že chcete vytvořit novou IP adresu.
    Do pole Název zadejte skupinu zabezpečení sítě (lb-NSG).
    V části Příchozí pravidla vyberte + Přidat příchozí pravidlo.
    Ve službě vyberte HTTP.
    Do priority zadejte hodnotu 100.
    Jako název zadejte pravidlo lb-NSG-Rule.
    Vyberte Přidat.
    Vyberte OK.

  6. Vyberte kartu Zkontrolovat a vytvořit nebo vyberte tlačítko Zkontrolovat a vytvořit v dolní části stránky.

  7. Vyberte Vytvořit.

  8. Na příkazovém řádku Vygenerovat nový pár klíčů vyberte Stáhnout privátní klíč a vytvořit prostředek. Soubor klíče se stáhne jako lb-key-pair.pem. Ujistěte se, že víte, kde byl stažen soubor .pem, budete potřebovat cestu k souboru klíče v pozdějších krocích.

  9. Podle kroků 1 až 7 vytvořte další virtuální počítač s následujícími hodnotami a všechna ostatní nastavení stejná jako lb-vm1:

    Nastavení Hodnota
    Základy
    Podrobnosti o instanci
    Virtual machine name Zadejte lb-vm2.
    Availability zone Vybrat zónu 2
    účet Správa istrator
    Authentication type Výběr veřejného klíče SSH
    Zdroj veřejného klíče SSH Vyberte Použít existující klíč uložený v Azure.
    Uložené klíče Vyberte dvojici klíčů lb.
    Pravidla portů pro příchozí spojení
    Veřejné příchozí porty Vyberte Žádná.
    Sítě
    Síťové rozhraní
    Veřejná IP adresa Vyberte Žádná.
    Skupina zabezpečení sítě síťových adaptérů Vyberte Upřesnit.
    Konfigurace skupiny zabezpečení sítě Vyberte existující skupinu zabezpečení sítě (lb-NSG).

Vytvoření nástroje pro vyrovnávání zatížení

V této části vytvoříte nástroj pro vyrovnávání zatížení. Front-endová IP adresa, back-endový fond, vyrovnávání zatížení a pravidla příchozího překladu adres (NAT) se konfigurují jako součást vytváření.

  1. Do vyhledávacího pole v horní části portálu zadejte Nástroj pro vyrovnávání zatížení. Ve výsledcích hledání vyberte nástroje pro vyrovnávání zatížení.

  2. Na stránce Nástroje pro vyrovnávání zatížení vyberte Vytvořit.

  3. Na kartě Základy na stránce Vytvořit nástroj pro vyrovnávání zatížení zadejte nebo vyberte následující informace:

    Nastavení Hodnota
    Podrobnosti projektu
    Předplatné Vyberte své předplatné.
    Skupina prostředků Vyberte nástroj pro vyrovnávání zatížení.
    Podrobnosti o instanci
    Název Zadejte nástroj pro vyrovnávání zatížení.
    Oblast Vyberte USA – východ.
    Skladová jednotka (SKU) Ponechte výchozí standard.
    Type Vyberte Veřejný.
    Úroveň Ponechte výchozí oblast.

  4. Vyberte Další: Konfigurace front-endové IP adresy v dolní části stránky.

  5. V konfiguraci front-endové IP adresy vyberte + Přidat konfiguraci front-endové IP adresy.

  6. Do názvu zadejte lb-front-end.

  7. Jako verzi PROTOKOLU IP vyberte protokol IPv4 nebo IPv6.

    Poznámka:

    Protokol IPv6 se v současné době nepodporuje s předvolbou směrování ani vyrovnáváním zatížení mezi oblastmi (globální vrstva).

  8. Vyberte IP adresu pro typ IP adresy.

    Poznámka:

    Další informace o předponách IP adres najdete v tématu Předpona veřejné IP adresy Azure.

  9. Vyberte Vytvořit nový ve veřejné IP adrese.

  10. Do pole Přidat veřejnou IP adresu zadejte název lb-frontend-ip.

  11. Vyberte zónově redundantní v zóně dostupnosti.

    Poznámka:

    V oblastech s Zóny dostupnosti máte možnost vybrat bez zónu (výchozí možnost), konkrétní zónu nebo zónově redundantní. Volba bude záviset na konkrétních požadavcích na selhání domény. V oblastech bez Zóny dostupnosti se toto pole nezobrazí.
    Další informace o zónách dostupnosti najdete v tématu Přehled zón dostupnosti.

  12. Pro předvolbu směrování ponechte výchozí nastavení sítěMicrosoft.

  13. Vyberte OK.

  14. Vyberte Přidat.

  15. Vyberte Další: Back-endové fondy v dolní části stránky.

  16. Na kartě Back-endové fondy vyberte + Přidat back-endový fond.

  17. Zadejte nebo vyberte následující informace v části Přidat back-endový fond.

    Nastavení Hodnota
    Name Zadejte back-endový fond nástroje pro vyrovnávání zatížení.
    Virtuální síť Vyberte lb-vnet (load-balancer-rg).
    Konfigurace back-endových fondů Vyberte síťovou kartu.

  18. Vyberte + Přidat ve virtuálních počítačích.

  19. Zaškrtněte políčka vedle lb-vm1 a lb-vm2 v části Přidání virtuálních počítačů do back-endového fondu.

  20. Vyberte Přidat a pak vyberte Uložit.

  21. Vyberte tlačítko Další: Příchozí pravidla v dolní části stránky.

  22. V pravidle vyrovnávání zatížení na kartě Příchozí pravidla vyberte + Přidat pravidlo vyrovnávání zatížení.

  23. V části Přidat pravidlo vyrovnávání zatížení zadejte nebo vyberte následující informace.

    Nastavení Hodnota
    Name Zadejte pravidlo lb-HTTP
    Verze protokolu IP V závislosti na vašich požadavcích vyberte protokol IPv4 nebo IPv6 .
    Front-endová IP adresa Vyberte front-end nástroje pro vyrovnávání zatížení (chcete vytvořit).
    Back-endový fond Vyberte back-endový fond nástroje pro vyrovnávání zatížení.
    Protokol Vyberte TCP.
    Port Zadejte 80.
    Back-endový port Zadejte 80.
    Sonda stavu Vyberte, že chcete vytvořit novou IP adresu.
    Do pole Název zadejte lb-health-probe.
    Vyberte protokol TCP v protokolu.
    Ponechte zbývající výchozí hodnoty a vyberte Uložit.
    Trvalost relace Vyberte Žádná.
    Časový limit nečinnosti (minuty) Zadejte nebo vyberte 15.
    Povolení resetování protokolu TCP Chcete-li povolit, zaškrtněte políčko .
    Povolit plovoucí IP adresu Ponechte výchozí nezaškrtnutou možnost.
    Překlad odchozích zdrojových síťových adres (SNAT) Ponechte výchozí hodnotu (doporučeno) Použití pravidel odchozích přenosů k poskytování přístupu členů back-endového fondu k internetu.

    Další informace o pravidlech vyrovnávání zatížení najdete v tématu Pravidla vyrovnávání zatížení.

  24. Zvolte Uložit.

  25. Na kartě Příchozí pravidla překladu adres (NAT) vyberte + Přidat příchozí pravidlo nat.

  26. V části Přidat příchozí pravidlo překladu adres (NAT) zadejte nebo vyberte následující informace.

    Nastavení Hodnota
    Name Zadejte lb-NAT-rule-VM1-221.
    Cílový virtuální počítač Vyberte lb-vm1.
    Konfigurace protokolu IP sítě Vyberte ipconfig1 (10.0.0.4).
    Front-endová IP adresa Vyberte front-end nástroje pro vyrovnávání zatížení (chcete vytvořit).
    Port front-endu Zadejte 221.
    Značka služby Vyberte Vlastní.
    Back-endový port Zadejte 22.
    Protokol Ponechte výchozí hodnotu TCP.
    Povolení resetování protokolu TCP Ponechte výchozí nezaškrtnutou možnost.
    Časový limit nečinnosti (minuty) Ponechte výchozí hodnotu 4.
    Povolit plovoucí IP adresu Ponechte výchozí nezaškrtnutou možnost.

  27. Vyberte Přidat.

  28. Vyberte + Přidat příchozí pravidlo nat.

  29. V části Přidat příchozí pravidlo překladu adres (NAT) zadejte nebo vyberte následující informace.

    Nastavení Hodnota
    Name Zadejte lb-NAT-rule-VM2-222.
    Cílový virtuální počítač Vyberte lb-vm2.
    Konfigurace protokolu IP sítě Vyberte ipconfig1 (10.0.0.5).
    Front-endová IP adresa Vyberte front-end nástroje pro vyrovnávání zatížení.
    Port front-endu Zadejte 222.
    Značka služby Vyberte Vlastní.
    Back-endový port Zadejte 22.
    Protokol Ponechte výchozí hodnotu TCP.
    Povolení resetování protokolu TCP Ponechte výchozí nezaškrtnutou možnost.
    Časový limit nečinnosti (minuty) Ponechte výchozí hodnotu 4.
    Povolit plovoucí IP adresu Ponechte výchozí nezaškrtnutou možnost.

  30. Vyberte Přidat.

  31. V dolní části stránky vyberte modré tlačítko Zkontrolovat a vytvořit .

  32. Vyberte Vytvořit.

Vytvoření služby NAT Gateway

V této části vytvoříte bránu NAT pro odchozí přístup k internetu pro prostředky ve virtuální síti.

Další informace o odchozích připojeních a překladu adres (NAT) služby Azure Virtual Network najdete v tématu Použití překladu zdrojových adres (SNAT) pro odchozí připojení a co je překlad adres (NAT) virtuální sítě?.

  1. Do vyhledávacího pole v horní části portálu zadejte NAT Gateway. Ve výsledcích hledání vyberte brány NAT.

  2. V bránách NAT vyberte + Vytvořit.

  3. V části Vytvořit bránu překladu síťových adres (NAT) zadejte nebo vyberte následující informace:

    Nastavení Hodnota
    Podrobnosti projektu
    Předplatné Vyberte své předplatné.
    Skupina prostředků Vyberte nástroj pro vyrovnávání zatížení.
    Podrobnosti o instanci
    Název brány NAT Zadejte lb-nat-gateway.
    Oblast Vyberte USA – východ.
    Availability zone Vyberte Žádná.
    Časový limit nečinnosti (minuty) Zadejte 15.

  4. Vyberte kartu Odchozí IP adresa nebo vyberte tlačítko Další: Odchozí IP adresa v dolní části stránky.

  5. V části Odchozí IP adresa vyberte Vytvořit novou veřejnou IP adresu vedle veřejných IP adres.

  6. Do pole Název zadejte nat-gw-public-ip adresu a přidejte veřejnou IP adresu.

  7. Vyberte OK.

  8. Vyberte kartu Podsíť nebo vyberte tlačítko Další: Podsíť v dolní části stránky.

  9. Ve virtuální síti na kartě Podsíť vyberte lb-vnet.

  10. V části Název podsítě vyberte back-endovou podsíť.

  11. Vyberte modré tlačítko Zkontrolovat a vytvořit v dolní části stránky nebo vyberte kartu Revize a vytvoření .

  12. Vyberte Vytvořit.

Instalace webového serveru

V této části přejdete přes pravidla překladu adres (NAT) přes protokol SSH k virtuálním počítačům a nainstalujete webový server.

  1. Do vyhledávacího pole v horní části portálu zadejte Nástroj pro vyrovnávání zatížení. Ve výsledcích hledání vyberte nástroje pro vyrovnávání zatížení.

  2. Vyberte nástroj pro vyrovnávání zatížení.

  3. V Nastavení vyberte konfiguracifronted IP adres.

  4. V konfiguraci front-endové IP adresy si poznamenejte IP adresu front-endu nástroje lb. V tomto příkladu je to 20.99.165.176.

    Screenshot of public IP in Azure portal.

  5. Pokud používáte počítač Se systémem Mac nebo Linux, otevřete příkazový řádek Bash. Pokud používáte počítač s Windows, otevřete příkazový řádek PowerShellu.

  6. Na příkazovém řádku otevřete připojení SSH k lb-vm1. Nahraďte IP adresu adresou, kterou jste získali v předchozím kroku, a portem 221 , který jste použili pro příchozí pravidlo překladu adres (NAT) lb-vm1. Nahraďte cestu k souboru .pem cestou ke staženému souboru klíče.

    ssh -i .\Downloads\lb-key-pair.pem azureuser@20.99.165.176 -p 221

    Tip

    Klíč SSH, který jste vytvořili, můžete použít při příštím vytvoření virtuálního počítače v Azure. Stačí vybrat klíč Uložený v Azure pro zdroj veřejného klíče SSH při příštím vytvoření virtuálního počítače. Privátní klíč už máte na počítači, takže si nemusíte nic stahovat.

  7. V relaci SSH aktualizujte zdroje balíčku a pak nainstalujte nejnovější balíček NGINX.

    sudo apt-get -y update
sudo apt-get -y install nginx

  8. Zadáním Exit opustíte relaci SSH.

  9. Na příkazovém řádku otevřete připojení SSH k lb-vm2. Nahraďte IP adresu adresou, kterou jste získali v předchozím kroku, a portem 222 , který jste použili pro příchozí pravidlo překladu adres (NAT) lb-vm2. Nahraďte cestu k souboru .pem cestou ke staženému souboru klíče.

    ssh -i .\Downloads\lb-key-pair.pem azureuser@20.99.165.176 -p 222

  10. V relaci SSH aktualizujte zdroje balíčku a pak nainstalujte nejnovější balíček NGINX.

    sudo apt-get -y update
sudo apt-get -y install nginx

  11. Zadáním Exit opustíte relaci SSH.

Otestování webového serveru

V této části otestujete webový server pomocí veřejné IP adresy nástroje pro vyrovnávání zatížení.

  1. Otevřete webový prohlížeč.

  2. Na panelu Adresa zadejte IP adresu nástroje pro vyrovnávání zatížení. V tomto příkladu je to 20.99.165.176.

  3. Zobrazí se výchozí web NGINX.

    Screenshot of testing the NGINX web server.

Vyčištění prostředků

Pokud nebudete tuto aplikaci dál používat, odstraňte virtuální počítače a nástroj pro vyrovnávání zatížení pomocí následujících kroků:

  1. Do vyhledávacího pole v horní části portálu zadejte skupinu prostředků. Ve výsledcích hledání vyberte skupiny prostředků.

  2. Ve skupinách prostředků vyberte nástroj pro vyrovnávánízatížení.

  3. Vyberte Odstranit skupinu prostředků.

  4. Zadejte názevskupiny prostředků a zadejte název skupiny prostředků. Vyberte Odstranit.

Další kroky

V dalším článku se dozvíte, jak vytvořit nástroj pro vyrovnávání zatížení mezi oblastmi:

Vytvoření pravidla příchozího překladu adres (NAT) několika virtuálních počítačů pomocí webu Azure Portal