Kurz: Vytvoření jednoho příchozího pravidla překladu adres (NAT) virtuálního počítače pomocí Azure Portal

Příchozí pravidla překladu adres (NAT) umožňují připojení k virtuálním počítačům ve virtuální síti Azure pomocí Azure Load Balancer veřejné IP adresy a čísla portu.

Další informace o pravidlech Azure Load Balancer najdete v tématu Správa pravidel pro Azure Load Balancer pomocí Azure Portal.

V tomto kurzu se naučíte:

  • Vytvoření virtuální sítě a virtuálních počítačů
  • Vytvoření standardního veřejného nástroje pro vyrovnávání zatížení s front-endovou IP adresou, sondou stavu, konfigurací back-endu, pravidlem vyrovnávání zatížení a příchozími pravidly překladu adres (NAT)
  • Vytvoření brány NAT pro odchozí přístup k internetu pro back-endový fond
  • Instalace a konfigurace webového serveru na virtuálních počítačích pro předvádění pravidel předávání portů a vyrovnávání zatížení

Požadavky

Vytvoření virtuální sítě a virtuálních počítačů

Pro prostředky v kurzu se vyžaduje virtuální síť a podsíť. V této části vytvoříte virtuální síť a virtuální počítače pro pozdější kroky.

  1. Přihlaste se k webu Azure Portal.

  2. Do vyhledávacího pole v horní části portálu zadejte virtuální počítač. Ve výsledcích hledání vyberte virtuální počítače .

  3. Na virtuálních počítačích vyberte + Vytvořit>a virtuální počítač.

  4. V části Vytvořit virtuální počítač zadejte nebo vyberte na kartě Základy následující hodnoty:

    Nastavení Hodnota
    Podrobnosti o projektu
    Předplatné Vyberte své předplatné.
    Skupina prostředků Vyberte, že chcete vytvořit novou IP adresu.
    Zadejte tutorialLBPF-rg.
    Vyberte OK.
    Podrobnosti o instancích
    Název virtuálního počítače Zadejte myVM1.
    Oblast Zadejte (USA) USA – západ 2.
    Možnosti dostupnosti Vyberte zónu dostupnosti.
    Zóna dostupnosti Zadejte 1.
    Typ zabezpečení Vyberte Standard.
    Image Vyberte Ubuntu Server 20.04 LTS - Gen2.
    Instance Azure Spot Ponechte výchozí nezaškrtnutou možnost.
    Velikost Vyberte velikost virtuálního počítače.
    Účet správce
    Typ ověřování Vyberte veřejný klíč SSH.
    Uživatelské jméno Zadejte azureuser.
    Zdroj veřejného klíče SSH Vyberte Vygenerovat novou dvojici klíčů.
    Název páru klíčů Zadejte myKey.
    Pravidla příchozích portů
    Veřejné příchozí porty Vyberte Žádná.

    Screenshot of create virtual machine.

  5. Vyberte kartu Sítě nebo vyberte Další: Disky a pak Další: Sítě.

  6. Na kartě Sítě zadejte nebo vyberte následující informace.

    Nastavení Hodnota
    Síťové rozhraní
    Virtuální síť Vyberte, že chcete vytvořit novou IP adresu.
    Do názvu zadejte myVNet.
    Do adresního prostoru zadejte v části Rozsah adres10.1.0.0/16.
    Do podsítí zadejte v podsítinázev podsítěmyBackendSubnet.
    Do rozsahu adres zadejte 10.1.0.0/24.
    Vyberte OK.
    Podsíť Vyberte myBackendSubnet.
    Veřejná IP adresa Vyberte Žádná.
    Skupina zabezpečení sítě síťových adaptérů Vyberte Upřesnit.
    Konfigurace skupiny zabezpečení sítě Vyberte, že chcete vytvořit novou IP adresu.
    Do názvu zadejte myNSG.
    V části Příchozí pravidla vyberte + Přidat příchozí pravidlo.
    Ve službě vyberte HTTP.
    Do priority zadejte 100.
    Jako název zadejte myNSGRule.
    Vyberte Přidat.
    Vyberte OK.
  7. Vyberte kartu Zkontrolovat a vytvořit nebo vyberte tlačítko Zkontrolovat a vytvořit v dolní části stránky.

  8. Vyberte Vytvořit.

  9. Na příkazovém řádku Vygenerovat nový pár klíčů vyberte Stáhnout privátní klíč a vytvořit prostředek. Váš soubor klíče se stáhne jako myKey.pem. Ujistěte se, že víte, kde byl soubor .pem stažen, budete potřebovat cestu k souboru klíče v pozdějších krocích.

  10. Podle kroků 1 až 8 vytvořte jiný virtuální počítač s následujícími hodnotami a všemi dalšími nastaveními stejnými jako myVM1:

    Nastavení VIRTUÁLNÍ POČÍTAČ 2
    Základy
    Podrobnosti o instancích
    Název virtuálního počítače myVM2
    Zóna dostupnosti 2
    Účet správce
    Typ ověřování Veřejný klíč SSH
    Zdroj veřejného klíče SSH Vyberte Použít existující klíč uložený v Azure.
    Uložené klíče Vyberte myKey.
    Pravidla portů pro příchozí spojení
    Veřejné příchozí porty Vyberte Žádná.
    Sítě
    Síťové rozhraní
    Veřejná IP adresa Vyberte Žádná.
    Skupina zabezpečení sítě síťových adaptérů Vyberte Upřesnit.
    Konfigurace skupiny zabezpečení sítě Vyberte existující myNSG.

Vytvoření nástroje pro vyrovnávání zatížení

V této části vytvoříte nástroj pro vyrovnávání zatížení. Front-endová IP adresa, back-endový fond, vyrovnávání zatížení a příchozí pravidla PŘEKLADU adres (NAT) se konfigurují jako součást vytváření.

  1. Do vyhledávacího pole v horní části portálu zadejte Nástroj pro vyrovnávání zatížení. Ve výsledcích hledání vyberte nástroje pro vyrovnávání zatížení .

  2. Na stránce Nástroje pro vyrovnávání zatížení vyberte Vytvořit.

  3. Na kartě Základy na stránce Vytvořit nástroj pro vyrovnávání zatížení zadejte nebo vyberte následující informace:

    Nastavení Hodnota
    Podrobnosti o projektu
    Předplatné Vyberte své předplatné.
    Skupina prostředků Vyberte TutorialLBPF-rg.
    Podrobnosti o instancích
    Name Zadejte myLoadBalancer.
    Oblast Vyberte USA – západ 2.
    SKU Ponechte výchozí standard.
    Typ Vyberte Veřejný.
    Úroveň Ponechte výchozí oblast.
  4. Vyberte Další: Konfigurace front-endové IP adresy v dolní části stránky.

  5. V konfiguraci front-endové IP adresy vyberte + Přidat front-endovou IP adresu.

  6. Zadejte název myFrontend.

  7. Jako verzi PROTOKOLU IP vyberte protokol IPv4 nebo IPv6.

    Poznámka

    Protokol IPv6 se v současné době nepodporuje s předvolbou směrování ani vyrovnáváním zatížení mezi oblastmi (globální úroveň).

  8. Vyberte IP adresu pro typ IP adresy.

    Poznámka

    Další informace o předponách IP adres najdete v tématu Předpona veřejné IP adresy Azure.

  9. Vyberte Vytvořit nový ve veřejné IP adrese.

  10. Do pole Přidat veřejnou IP adresu zadejte myPublicIP pro název.

  11. Vyberte zónově redundantní v zóně dostupnosti.

    Poznámka

    V oblastech s Zóny dostupnosti máte možnost vybrat bez zónu (výchozí možnost), konkrétní zónu nebo zónově redundantní. Volba bude záviset na konkrétních požadavcích na selhání domény. V oblastech bez Zóny dostupnosti se toto pole nezobrazí.
    Další informace o zónách dostupnosti najdete v tématu Přehled zón dostupnosti.

  12. Ponechte výchozí nastavení sítě Microsoft Pro předvolbu směrování.

  13. Vyberte OK.

  14. Vyberte Přidat.

  15. Vyberte Další: Back-endové fondy v dolní části stránky.

  16. Na kartě Back-endové fondy vyberte + Přidat back-endový fond.

  17. Zadejte nebo vyberte následující informace v části Přidat back-endový fond.

    Nastavení Hodnota
    Název Zadejte myBackendPool.
    Virtuální síť Vyberte myVNet (TutorialLBPF-rg).
    Konfigurace back-endových fondů Vyberte síťovou kartu.
    Verze protokolu IP Vyberte IPv4.
  18. Vyberte + Přidat ve virtuálních počítačích.

  19. Zaškrtněte políčka vedle virtuálního počítače myVM1 a myVM2 v části Přidání virtuálních počítačů do back-endového fondu.

  20. Vyberte Přidat.

  21. Vyberte Přidat.

  22. Vyberte tlačítko Další: Příchozí pravidla v dolní části stránky.

  23. V pravidle vyrovnávání zatížení na kartě Příchozí pravidla vyberte + Přidat pravidlo vyrovnávání zatížení.

  24. V části Přidat pravidlo vyrovnávání zatížení zadejte nebo vyberte následující informace.

    Nastavení Hodnota
    Název Zadejte myHTTPRule.
    Verze IP adresy V závislosti na vašich požadavcích vyberte protokol IPv4 nebo IPv6 .
    IP adresa front-endu Vyberte myFrontend.
    Back-endový fond Vyberte myBackendPool.
    Protokol Vyberte TCP.
    Port Zadejte 80.
    Back-endový port Zadejte 80.
    Sonda stavu Vyberte, že chcete vytvořit novou IP adresu.
    Do pole Název zadejte myHealthProbe.
    Vyberte tcp v protokolu.
    Ponechte zbývající výchozí hodnoty a vyberte OK.
    Trvalost relace Vyberte Žádná.
    Časový limit nečinnosti (minuty) Zadejte nebo vyberte 15.
    Resetování protokolu TCP Vyberte Povoleno.
    Plovoucí IP adresa Vyberte Zakázáno.
    Překlad odchozích zdrojových síťových adres (SNAT) Ponechte výchozí hodnotu (doporučeno) Použití odchozích pravidel k poskytování přístupu členů back-endového fondu k internetu.

    Další informace o pravidlech vyrovnávání zatížení najdete v tématu Pravidla vyrovnávání zatížení.

  25. Vyberte Přidat.

  26. Na kartě Příchozí pravidlapřekladu adres (NAT) vyberte + Přidat příchozí pravidlo nat.

  27. Do pole Přidat příchozí pravidlo PŘEKLADU adres (NAT) zadejte nebo vyberte následující informace.

    Nastavení Hodnota
    Název Zadejte myNATRuleVM1-221.
    Cílový virtuální počítač Vyberte myVM1.
    Konfigurace síťových IP adres Vyberte ipconfig1 (10.1.0.4).
    IP adresa front-endu Vyberte myFrontend.
    Front-endový port Zadejte 221.
    Značka služby Vyberte Vlastní.
    Back-endový port Zadejte 22.
    Protokol Ponechte výchozí hodnotu TCP.
    Resetování protokolu TCP Ponechte výchozí nezaškrtnutou možnost.
    Časový limit nečinnosti (minuty) Ponechte výchozí hodnotu 4.
    Plovoucí IP adresa Ponechte výchozí hodnotu Zakázáno.
  28. Vyberte Přidat.

  29. Vyberte + Přidat příchozí pravidlo nat.

  30. Do pole Přidat příchozí pravidlo PŘEKLADU adres (NAT) zadejte nebo vyberte následující informace.

    Nastavení Hodnota
    Název Zadejte myNATRuleVM2-222.
    Cílový virtuální počítač Vyberte myVM2.
    Konfigurace síťových IP adres Vyberte ipconfig1 (10.1.0.5).
    IP adresa front-endu Vyberte myFrontend.
    Front-endový port Zadejte 222.
    Značka služby Vyberte Vlastní.
    Back-endový port Zadejte 22.
    Protokol Ponechte výchozí hodnotu TCP.
    Resetování protokolu TCP Ponechte výchozí nezaškrtnutou možnost.
    Časový limit nečinnosti (minuty) Ponechte výchozí hodnotu 4.
    Plovoucí IP adresa Ponechte výchozí hodnotu Zakázáno.
  31. Vyberte Přidat.

  32. Vyberte modré tlačítko Zkontrolovat a vytvořit v dolní části stránky.

  33. Vyberte Vytvořit.

Vytvoření brány NAT

V této části vytvoříte bránu NAT pro odchozí přístup k internetu pro prostředky ve virtuální síti.

Další informace o odchozích připojeních a překladu adres (NAT) Azure Virtual Network najdete v tématu Použití překladu zdrojových síťových adres (SNAT) pro odchozí připojení a co je Virtual Network PŘEKLAD ADRES?.

  1. Do vyhledávacího pole v horní části portálu zadejte NAT Gateway. Ve výsledcích hledání vyberte brány NAT .

  2. V bránách NAT vyberte + Vytvořit.

  3. V části Vytvořit bránu překladu adres (NAT) zadejte nebo vyberte následující informace:

    Nastavení Hodnota
    Podrobnosti o projektu
    Předplatné Vyberte své předplatné.
    Skupina prostředků Vyberte TutorialLBPF-rg.
    Podrobnosti o instancích
    Název brány NAT Zadejte myNATgateway.
    Oblast Vyberte USA – západ 2.
    Zóna dostupnosti Vyberte Žádná.
    Časový limit nečinnosti (minuty) Zadejte 15.
  4. Vyberte kartu Odchozí IP adresa nebo vyberte tlačítko Další: Odchozí IP adresa v dolní části stránky.

  5. V odchozí IP adrese vyberte Vytvořit novou veřejnou IP adresu vedle veřejných IP adres.

  6. Do pole Přidatveřejnou IP adresu zadejte myNATGatewayIP.

  7. Vyberte OK.

  8. Vyberte kartu Podsíť nebo vyberte tlačítko Další: Podsíť v dolní části stránky.

  9. Ve virtuální síti na kartě Podsíť vyberte síť myVNet.

  10. V části Název podsítě vyberte myBackendSubnet.

  11. Vyberte modré tlačítko Zkontrolovat a vytvořit v dolní části stránky nebo vyberte kartu Zkontrolovat a vytvořit .

  12. Vyberte Vytvořit.

Instalace webového serveru

V této části budete přes příchozí pravidla překladu adres (NAT) používat SSH k virtuálním počítačům a nainstalovat webový server.

  1. Do vyhledávacího pole v horní části portálu zadejte Load Balancer. Ve výsledcích hledání vyberte nástroje pro vyrovnávání zatížení .

  2. Vyberte myLoadBalancer.

  3. V Nastavení vyberte konfiguraci frontované IP adresy.

  4. V konfiguraci front-endové IP adresy si poznamenejte IP adresumyFrontendu. V tomto příkladu je to 20.99.165.176.

    Screenshot of public IP in Azure portal.

  5. Pokud používáte počítač Se systémem Mac nebo Linux, otevřete výzvu Bash. Pokud používáte Windows počítač, otevřete výzvu PowerShellu.

  6. Na příkazovém řádku otevřete připojení SSH k myVM1. Nahraďte IP adresu adresou, kterou jste získali v předchozím kroku, a portem 221 , který jste použili pro příchozí pravidlo překladu adres (NAT) myVM1. Nahraďte cestu k souboru .pem cestou ke staženému souboru klíče.

    ssh -i .\Downloads\myKey.pem azureuser@20.99.165.176 -p 221
    

    Tip

    Klíč SSH, který jste vytvořili, se dá použít při příštím vytvoření virtuálního počítače v Azure. Stačí vybrat klíč uložený v Azure pro zdroj veřejného klíče SSH při příštím vytvoření virtuálního počítače. Na počítači už máte privátní klíč, takže si nemusíte nic stahovat.

  7. V relaci SSH aktualizujte zdroje balíčku a pak nainstalujte nejnovější balíček NGINX.

    sudo apt-get -y update
    sudo apt-get -y install nginx
    
  8. Zadáním Exit opustíte relaci SSH.

  9. Na příkazovém řádku otevřete připojení SSH k myVM2. Nahraďte IP adresu adresou, kterou jste získali v předchozím kroku, a portem 222 , který jste použili pro pravidlo příchozího překladu adres (NAT) myVM2. Nahraďte cestu k souboru .pem cestou ke staženému souboru klíče.

    ssh -i .\Downloads\myKey.pem azureuser@20.99.165.176 -p 222
    
  10. V relaci SSH aktualizujte zdroje balíčku a pak nainstalujte nejnovější balíček NGINX.

    sudo apt-get -y update
    sudo apt-get -y install nginx
    
  11. Zadáním Exit opustíte relaci SSH.

Otestování webového serveru

V této části otevřete webový prohlížeč a zadáte IP adresu nástroje pro vyrovnávání zatížení, který jste získali v předchozím kroku.

  1. Otevřete webový prohlížeč.

  2. Do adresního řádku zadejte IP adresu nástroje pro vyrovnávání zatížení. V tomto příkladu je to 20.99.165.176.

  3. Zobrazí se výchozí web NGINX.

    Screenshot of testing the NGINX web server.

Vyčištění prostředků

Pokud tuto aplikaci nebudete dál používat, odstraňte virtuální počítače a nástroj pro vyrovnávání zatížení pomocí následujících kroků:

  1. Do vyhledávacího pole v horní části portálu zadejte skupinu prostředků. Ve výsledcích hledání vyberte skupiny prostředků .

  2. Ve skupinách prostředků vyberte TutorialLBPF-rg.

  3. Vyberte Odstranit skupinu prostředků.

  4. Do pole Zadejte název skupiny prostředků zadejtetutorialLBPF-rg:. Vyberte Odstranit.

Další kroky

V dalším článku se dozvíte, jak vytvořit nástroj pro vyrovnávání zatížení napříč oblastmi: