kurz: konfigurace předávání portů v Azure Load Balancer pomocí Azure Portal

  • Článek
  • 8 min ke čtení

přesměrování portů umožňuje připojit se k virtuálním počítačům ve virtuální síti Azure pomocí Azure Load Balancer veřejné IP adresy a čísla portu.

V tomto kurzu se naučíte:

  • Vytvořte virtuální síť a virtuální počítače.
  • Vytvořte bránu NAT pro odchozí přístup k Internetu pro back-end fond.
  • Vytvořte si veřejný Nástroj pro vyrovnávání zatížení Standard SKU s front-endu IP, sondou stavu, konfigurací back-endu, pravidlem vyrovnávání zatížení a příchozími pravidly NAT.
  • Nainstalujte a nakonfigurujte webový server na virtuálních počítačích, aby bylo možné předvést pravidla pro předávání portů a vyrovnávání zatížení.

Požadavky

Vytvoření virtuální sítě a virtuálních počítačů

Pro prostředky v tomto kurzu se vyžaduje virtuální síť a podsíť. V této části vytvoříte virtuální síť a virtuální počítače pro pozdější kroky.

  1. Přihlaste se k webu Azure Portal.

  2. Do vyhledávacího pole v horní části portálu zadejte virtuální počítač. Ve výsledcích hledání vyberte virtuální počítače .

  3. Na virtuální počítače vyberte + vytvořit > virtuální počítač.

  4. V části vytvořit virtuální počítač zadejte nebo vyberte hodnoty na kartě základy :

    Nastavení Hodnota
    Podrobnosti o projektu
    Předplatné Vyberte své předplatné.
    Skupina prostředků Vyberte, že chcete vytvořit novou IP adresu.
    Zadejte TutorialLBPF-RG.
    Vyberte OK.
    Podrobnosti o instancích
    Název virtuálního počítače Zadejte myVM1.
    Oblast Zadejte (US) západní USA 2.
    Možnosti dostupnosti Vyberte zónu dostupnosti.
    Zóna dostupnosti Zadejte 1.
    Image Vyberte Ubuntu Server 20,04 LTS-Gen2.
    Instance Azure Spot Nechte výchozí nastavení nezaškrtnuto.
    Velikost Vyberte velikost virtuálního počítače.
    Účet správce
    Typ ověřování Vyberte veřejný klíč SSH.
    Uživatelské jméno Zadejte azureuser.
    Zdroj veřejného klíče SSH Vyberte možnost generovat nový pár klíčů.
    Název páru klíčů Zadejte myKey.
    Pravidla portů pro příchozí spojení
    Veřejné příchozí porty Vyberte Žádná.

    Snímek obrazovky s vytvořením virtuálního počítače

  5. Vyberte kartu síť nebo vyberte Další: disky a Další: síť.

  6. Na kartě sítě zadejte nebo vyberte následující informace.

    Nastavení Hodnota
    Síťové rozhraní
    Virtuální síť Vyberte, že chcete vytvořit novou IP adresu.
    Jako název zadejte myVNet .
    Do pole adresní prostor v oblasti rozsah adres zadejte 10.1.0.0/16.
    V části podsítě do pole název podsítě zadejte myBackendSubnet.
    Do rozsahu adres zadejte 10.1.0.0/24.
    Vyberte OK.
    Podsíť Vyberte myBackendSubnet.
    Veřejná IP adresa Vyberte Žádná.
    Skupina zabezpečení sítě NIC Vyberte Upřesnit.
    Konfigurovat skupinu zabezpečení sítě Vyberte, že chcete vytvořit novou IP adresu.
    Jako název zadejte myNSG .
    V části příchozí pravidla vyberte + Přidat příchozí pravidlo .
    V případě služby vyberte http.
    Jako Priorita zadejte 100 .
    Jako název zadejte myNSGRule .
    Vyberte Přidat.
    Vyberte OK.

  7. Vyberte kartu Revize + vytvořit nebo v dolní části stránky vyberte tlačítko Revize + vytvořit .

  8. Vyberte Vytvořit.

  9. Na příkazovém řádku Generovat novou dvojici klíčů vyberte Stáhnout privátní klíč a vytvořit prostředek. Soubor klíče se stáhne jako myKey. pem. Ujistěte se, že víte, kam byl soubor. pem stažený, budete potřebovat cestu k souboru klíče v pozdějších krocích.

  10. Podle kroků 1 až 8 vytvořte další virtuální počítač s následujícími hodnotami a všechna ostatní nastavení stejné jako myVM1:

    Nastavení VIRTUÁLNÍ POČÍTAČ 2
    Základy
    Podrobnosti o instancích
    Název virtuálního počítače myVM2
    Zóna dostupnosti 2
    Účet správce
    Typ ověřování Veřejný klíč SSH
    Zdroj veřejného klíče SSH Vyberte Použít existující klíč uložený v Azure.
    Uložené klíče Vyberte myKey.
    Sítě
    Síťové rozhraní
    Veřejná IP adresa Vyberte Žádná.
    Skupina zabezpečení sítě síťových adaptérů Vyberte Upřesnit.
    Konfigurace skupiny zabezpečení sítě Vyberte existující myNSG.

Vytvoření brány NAT

V této části vytvoříte bránu NAT pro odchozí internetový přístup k prostředkům ve virtuální síti.

  1. Do vyhledávacího pole v horní části portálu zadejte NAT Gateway. Ve výsledcích hledání vyberte NAT Gateways.)

  2. V části NaT Gateways(Brány NAT) vyberte + Create (+ Vytvořit).

  3. V části Vytvořit bránu překladu adres (NAT) zadejte nebo vyberte následující informace:

    Nastavení Hodnota
    Podrobnosti o projektu
    Předplatné Vyberte své předplatné.
    Skupina prostředků Vyberte TutorialLBPF-rg.
    Podrobnosti o instancích
    Název služby NAT Gateway Zadejte myNATgateway.
    Zóna dostupnosti Vyberte Žádná.
    Časový limit nečinnosti (minuty) Zadejte 15.

  4. Vyberte kartu Odchozí IP adresa nebo vyberte tlačítko Další: Odchozí IP adresa v dolní části stránky.

  5. V části Odchozí IP adresa vyberte Vytvořit novou veřejnou IP adresu vedle možnosti Veřejné IP adresy.

  6. Do pole Přidat veřejnou IP adresu zadejte myNATGatewayIP do pole Název.

  7. Vyberte OK.

  8. Vyberte kartu Podsíť nebo vyberte tlačítko Další: Podsíť v dolní části stránky.

  9. V části Virtuální síť na kartě Podsíť vyberte myVNet.

  10. V části Název podsítě vyberte myBackendSubnet.

  11. Vyberte modré tlačítko Zkontrolovat a vytvořit v dolní části stránky nebo vyberte kartu Zkontrolovat a vytvořit.

  12. Vyberte Vytvořit.

Vytvoření nástroje pro vyrovnávání zatížení

V této části vytvoříte nástroj pro vyrovnávání zatížení. Front-endová IP adresa, back-endový fond, vyrovnávání zatížení a příchozí pravidla NAT se konfigurují jako součást vytváření.

  1. Do vyhledávacího pole v horní části portálu zadejte Load Balancer. Ve výsledcích hledání vyberte Nástroje pro vyrovnávání zatížení.

  2. Na stránce Nástroj pro vyrovnávání zatížení vyberte Vytvořit.

  3. Na kartě Základy na stránce Vytvořit nástroj pro vyrovnávání zatížení zadejte nebo vyberte následující informace:

    Nastavení Hodnota
    Podrobnosti o projektu
    Předplatné Vyberte své předplatné.
    Skupina prostředků Vyberte TutorialLBPF-rg.
    Podrobnosti o instancích
    Name Zadejte myLoadBalancer.
    Oblast Vyberte (USA) USA – západ 2.
    Typ Vyberte Veřejný.
    SKU Ponechte výchozí hodnotu Standard.
    Úroveň Ponechte výchozí oblastní hodnotu.

  4. V dolní části stránky vyberte Další: Konfigurace IP adresy front-endu.

  5. V části Konfigurace IP adresy front-endu vyberte + Přidat front-endovou IP adresu.

  6. Jako Název zadejte LoadBalancerFrontend.

  7. Jako verzi PROTOKOLU IP vyberte IPv4 nebo IPv6.

    Poznámka

    Protokol IPv6 se v současné době nepodporuje s předvolbou směrování nebo vyrovnáváním zatížení mezi oblastmi (globální úroveň).

  8. Jako typ IP adresy vyberte IP adresa.

    Poznámka

    Další informace o předponách IP adres najdete v tématu Předpona veřejné IP adresy Azure.

  9. V části Veřejná IP adresa vyberte Vytvořit novou.

  10. V části Přidat veřejnou IP adresu jako Název zadejte myPublicIP.

  11. V části Zóna dostupnosti vyberte Zónově redundantní.

    Poznámka

    V oblastech s Zóny dostupnostimůžete vybrat možnost žádná zóna (výchozí možnost), konkrétní zónu nebo zónově redundantní. Volba bude záviset na konkrétních požadavcích na selhání domény. V oblastech bez Zóny dostupnosti se toto pole nezobrazí.
    Další informace o zónách dostupnosti najdete v tématu Přehled zón dostupnosti.

  12. Jako Předvolbu směrování ponechte výchozí hodnotu Microsoft Network.

  13. Vyberte OK.

  14. Vyberte Přidat.

  15. V dolní části stránky vyberte Další: Back-endové fondy.

  16. Na kartě Back-endové fondy vyberte + Přidat back-endový fond.

  17. V části Přidat back-endový fond zadejte nebo vyberte následující informace.

    Nastavení Hodnota
    Název Zadejte myBackendPool.
    Virtuální síť Vyberte myVNet (TutorialLBPF-rg).
    Konfigurace back-endový fond Vyberte NIC.
    Verze protokolu IP Vyberte IPv4.

  18. V části Virtuální počítače vyberte + Přidat.

  19. Zaškrtněte políčka vedle myVM1 a myVM2 v části Přidání virtuálních počítačů do back-endových fondu.

  20. Vyberte Přidat.

  21. Vyberte Přidat.

  22. V dolní části stránky vyberte tlačítko Další: příchozí pravidla .

  23. V pravidle vyrovnávání zatížení na kartě příchozí pravidla vyberte + Přidat pravidlo vyrovnávání zatížení.

  24. V části Přidat pravidlo vyrovnávání zatížení zadejte nebo vyberte následující informace.

    Nastavení Hodnota
    Název Zadejte myHTTPRule
    Verze protokolu IP V závislosti na vašich požadavcích vyberte IPv4 nebo IPv6 .
    IP adresa front-endu Vyberte LoadBalancerFrontend.
    Protokol Vyberte TCP.
    Port Zadejte 80.
    Back-endový port Zadejte 80.
    Back-endový fond Vyberte myBackendPool.
    Sonda stavu Vyberte, že chcete vytvořit novou IP adresu.
    Do název zadejte myHealthProbe.
    V protokolu vyberte http .
    Ponechte zbytek výchozích hodnot a vyberte OK.
    Trvalost relace Vyberte Žádná.
    Časový limit nečinnosti (minuty) Zadejte nebo vyberte 15.
    Resetování protokolu TCP Vyberte Povoleno.
    Plovoucí IP adresa Vyberte Zakázáno.
    Překlad odchozích adres zdrojové sítě (SNAT) Ponechte výchozí nastavení (doporučeno) použít odchozí pravidla a poskytněte členům fondu back-end přístup k Internetu.

  25. Vyberte Přidat.

  26. V poli příchozí pravidlo překladu adres (NAT) na kartě příchozí pravidla vyberte + Přidat pravidlo příchozího překladu adres (NAT).

  27. V části Přidat pravidlo příchozího překladu adres (NAT) zadejte nebo vyberte následující informace.

    Nastavení Hodnota
    Název Zadejte myNATRuleVM1-221.
    IP adresa front-endu Vyberte LoadBalancerFrontend.
    Služba Vyberte možnost vlastní.
    Protokol Ponechte výchozí hodnotu TCP.
    Časový limit nečinnosti (minuty) Zadejte nebo vyberte 15.
    Resetování protokolu TCP Vyberte Povoleno.
    Port Zadejte 221.
    Cílový virtuální počítač Vyberte myVM1.
    Konfigurace protokolu IP sítě Vyberte ipconfig1 (10.1.0.4).
    Mapování portů Vyberte možnost vlastní.
    Plovoucí IP adresa Ponechte výchozí hodnotu disabled (zakázáno).
    Cílový port Zadejte 22.

  28. Vyberte Přidat.

  29. Vyberte + Přidat pravidlo příchozího překladu adres (NAT).

  30. V části Přidat pravidlo příchozího překladu adres (NAT) zadejte nebo vyberte následující informace.

    Nastavení Hodnota
    Název Zadejte myNATRuleVM2-222.
    IP adresa front-endu Vyberte LoadBalancerFrontend.
    Služba Vyberte možnost vlastní.
    Protokol Ponechte výchozí hodnotu TCP.
    Časový limit nečinnosti (minuty) Zadejte nebo vyberte 15.
    Resetování protokolu TCP Vyberte Povoleno.
    Port Zadejte 222.
    Cílový virtuální počítač Vyberte myVM2.
    Konfigurace protokolu IP sítě Vyberte ipconfig1 (10.1.0.5).
    Mapování portů Vyberte možnost vlastní.
    Plovoucí IP adresa Ponechte výchozí hodnotu disabled (zakázáno).
    Cílový port Zadejte 22.

  31. Vyberte Přidat.

  32. V dolní části stránky vyberte tlačítko modrá recenze + vytvořit .

  33. Vyberte Vytvořit.

Instalace webového serveru

V této části provedete SSH s virtuálními počítači přes pravidla příchozího překladu adres (NAT) a nainstalujete webový server.

  1. Do vyhledávacího pole v horní části portálu zadejte Nástroj pro vyrovnávání zatížení. Ve výsledcích hledání vyberte nástroje pro Vyrovnávání zatížení .

  2. Vyberte myLoadBalancer.

  3. Na stránce s přehledem myLoadBalancer si poznamenejte veřejnou IP adresu. V tomto příkladu je to 20.190.2.163.

    Snímek veřejné IP adresy v Azure Portal.

  4. Pokud používáte počítač se systémem Mac nebo Linux, otevřete příkazový řádek bash. pokud používáte Windows počítač, otevřete příkazový řádek powershellu.

  5. Na příkazovém řádku otevřete připojení SSH k myVM1. Nahraďte IP adresu adresou, kterou jste získali v předchozím kroku, a port 221 , který jste použili pro pravidlo NAT příchozího překladu adres (myVM1). Nahraďte cestu k souboru. pem cestou k umístění, kam se soubor klíče stáhl.

    ssh -i .\Downloads\myKey.pem azureuser@20.190.2.163 -p 221

    Tip

    Klíč SSH, který jste vytvořili, se dá použít při příštím vytvoření virtuálního počítače v Azure. Pokud chcete příště vytvořit virtuální počítač, vyberte použít klíč uložený v Azure pro zdroj veřejného klíče SSH . V počítači už máte privátní klíč, takže nebudete muset stahovat cokoli.

  6. V relaci SSH aktualizujte zdroje balíčku a pak nainstalujte nejnovější balíček NGINX.

    sudo apt-get -y update
sudo apt-get -y install nginx

  7. Zadejte Exit , chcete-li opustit relaci SSH.

  8. Na příkazovém řádku otevřete připojení SSH k myVM2. Nahraďte IP adresu adresou, kterou jste získali v předchozím kroku, a port 222 , který jste použili pro pravidlo NAT příchozího překladu adres (myVM2). Nahraďte cestu k souboru. pem cestou k umístění, kam se soubor klíče stáhl.

    ssh -i .\Downloads\myKey.pem azureuser@20.190.2.163 -p 222

  9. V relaci SSH aktualizujte zdroje balíčku a pak nainstalujte nejnovější balíček NGINX.

    sudo apt-get -y update
sudo apt-get -y install nginx

  10. Zadejte Exit , chcete-li opustit relaci SSH.

Testování webového serveru

V této části otevřete webový prohlížeč a zadejte IP adresu nástroje pro vyrovnávání zatížení, který jste získali v předchozím kroku.

  1. Otevřete webový prohlížeč.

  2. Do adresního řádku zadejte IP adresu nástroje pro vyrovnávání zatížení. V tomto příkladu je to 20.190.2.163.

  3. Zobrazí se výchozí web NGINX.

    Snímek obrazovky s testováním webového serveru NGINX

Vyčištění prostředků

Pokud nebudete tuto aplikaci nadále používat, odstraňte virtuální počítače a nástroj pro vyrovnávání zatížení pomocí následujících kroků:

  1. Do vyhledávacího pole v horní části portálu zadejte skupinu prostředků. Ve výsledcích hledání vyberte skupiny prostředků .

  2. Ve skupinách prostředků vyberte TutorialLBPF-RG .

  3. Vyberte Odstranit skupinu prostředků.

  4. Do pole zadejte název skupiny prostředků zadejte TutorialLBPF-RG :. Vyberte Odstranit.

Další kroky

V dalším článku se dozvíte, jak vytvořit nástroj pro vyrovnávání zatížení mezi oblastmi:

Vytvoření nástroje pro vyrovnávání zatížení mezi oblastmi pomocí Azure Portal