Kurz: Vyrovnávání zatížení virtuálních počítačů v rámci zóny dostupnosti pomocí Azure Portal

Tento kurz vytvoří veřejný nástroj pro vyrovnávání zatížení s zónovou IP adresou. V kurzu zadáte zónu pro front-endové a back-endové instance.

V tomto kurzu se naučíte:

  • Vytvořte virtuální síť s hostitelem služby Azure Bastion pro správu.
  • Vytvořte bránu NAT pro odchozí přístup k internetu prostředků ve virtuální síti.
  • Vytvořte nástroj pro vyrovnávání zatížení s testem stavu a pravidly provozu.
  • Vytvořit zónové virtuální počítače a připojit je k nástroji pro vyrovnávání zatížení.
  • Vytvořit základní web Internetové informační služby (IIS).
  • Otestujte nástroj pro vyrovnávání zatížení.

Další informace o zónách dostupnosti a nástroji pro vyrovnávání zatížení úrovně Standard najdete v tématu Standard Load Balancer a zóny dostupnosti.

Předpoklady

  • Předplatné Azure

Přihlášení k Azure

Přihlaste se k webu Azure Portal na adrese https://portal.azure.com.

Vytvoření virtuální sítě

V této části vytvoříte virtuální síť a podsíť.

  1. Do vyhledávacího pole v horní části portálu zadejte virtuální síť. Ve výsledcích hledání vyberte virtuální sítě .

  2. Ve virtuálních sítích vyberte + Vytvořit.

  3. V části Vytvořit virtuální síť zadejte nebo vyberte tyto informace na kartě Základy :

    Nastavení Hodnota
    podrobnosti Project
    Předplatné Vyberte své předplatné Azure.
    Skupina prostředků Vyberte, že chcete vytvořit novou IP adresu.
    Do pole Název zadejte CreateZonalLBTutorial-rg.
    Vyberte OK.
    Podrobnosti o instancích
    Name Zadejte myVNet.
    Oblast Vybrat (Evropa) Západní Evropa
  4. Vyberte kartu IP adresy nebo vyberte tlačítko Další: IP adresy v dolní části stránky.

  5. Na kartě IP Adresy zadejte tyto informace:

    Nastavení Hodnota
    Adresní prostor protokolu IPv4 Zadejte 10.1.0.0/16.
  6. V části Název podsítě vyberte výchozí slovo.

  7. Do podsítě Pro úpravy zadejte tyto informace:

    Nastavení Hodnota
    Název podsítě Zadejte myBackendSubnet.
    Rozsah adres podsítě Zadejte 10.1.0.0/24
  8. Vyberte Uložit.

  9. Vyberte kartu Zabezpečení .

  10. V části BastionHost vyberte Povolit. Zadejte tyto informace:

    Nastavení Hodnota
    Název bastionu Zadejte myBastionHost.
    Adresní prostor AzureBastionSubnet Zadejte 10.1.1.0/27.
    Veřejná IP adresa Vyberte, že chcete vytvořit novou IP adresu.
    Jako název zadejte myBastionIP.
    Vyberte OK.
  11. Vyberte kartu Zkontrolovat a vytvořit nebo vyberte tlačítko Zkontrolovat a vytvořit .

  12. Vyberte Vytvořit.

Vytvoření brány NAT

V této části vytvoříte bránu NAT pro odchozí přístup k internetu pro prostředky ve virtuální síti.

  1. Do vyhledávacího pole v horní části portálu zadejte NAT Gateway. Ve výsledcích hledání vyberte brány NAT .

  2. V bránách NAT vyberte + Vytvořit.

  3. V části Vytvořit bránu překladu adres (NAT) zadejte nebo vyberte následující informace:

    Nastavení Hodnota
    Podrobnosti o projektu
    Předplatné Vyberte své předplatné.
    Skupina prostředků Vyberte CreateZonalLBTutorial-rg.
    Podrobnosti o instancích
    Název brány NAT Zadejte myNATgateway.
    Zóna dostupnosti Vyberte 1.
    Časový limit nečinnosti (minuty) Zadejte 15.
  4. Vyberte kartu Odchozí IP adresa nebo vyberte tlačítko Další: Odchozí IP adresa v dolní části stránky.

  5. V odchozí IP adrese vyberte Vytvořit novou veřejnou IP adresu vedle veřejných IP adres.

  6. Do pole Přidatveřejnou IP adresu zadejte myNATGatewayIP.

  7. Vyberte OK.

  8. Vyberte kartu Podsíť nebo vyberte tlačítko Další: Podsíť v dolní části stránky.

  9. Ve virtuální síti na kartě Podsíť vyberte síť myVNet.

  10. V části Název podsítě vyberte myBackendSubnet.

  11. Vyberte modré tlačítko Zkontrolovat a vytvořit v dolní části stránky nebo vyberte kartu Zkontrolovat a vytvořit .

  12. Vyberte Vytvořit.

Vytvoření nástroje pro vyrovnávání zatížení

V této části vytvoříte zónový nástroj pro vyrovnávání zatížení, který vyrovnává zatížení virtuálních počítačů.

Během vytváření nástroje pro vyrovnávání zatížení nakonfigurujete:

  • IP adresa front-endu
  • Back-endový fond
  • Příchozí pravidla vyrovnávání zatížení
  1. Do vyhledávacího pole v horní části portálu zadejte Load Balancer. Ve výsledcích hledání vyberte nástroje pro vyrovnávání zatížení .

  2. Na stránce Nástroje pro vyrovnávání zatížení vyberte Vytvořit.

  3. Na kartě Základy na stránce Vytvořit nástroj pro vyrovnávání zatížení zadejte nebo vyberte následující informace:

    Nastavení Hodnota
    Podrobnosti o projektu
    Předplatné Vyberte své předplatné.
    Skupina prostředků Vyberte CreateZonalLBTutorial-rg.
    Podrobnosti o instancích
    Name Zadejte myLoadBalancer.
    Oblast Vyberte (Evropa) Západní Evropa.
    Typ Vyberte Veřejný.
    SKU Ponechte výchozí standard.
    Úroveň Ponechte výchozí oblast.
  4. Vyberte Další: Konfigurace front-endové IP adresy v dolní části stránky.

  5. V konfiguraci front-endové IP adresy vyberte + Přidat front-endovou IP adresu.

  6. Do názvu zadejte LoadBalancerFrontend.

  7. Jako verzi PROTOKOLU IP vyberte protokol IPv4 nebo IPv6.

    Poznámka

    Protokol IPv6 se v současné době nepodporuje s předvolbou směrování nebo vyrovnáváním zatížení mezi oblastmi (globální vrstva).

  8. Vyberte IP adresu pro typ IP adresy.

    Poznámka

    Další informace o předponách IP adres najdete v tématu Předpona veřejné IP adresy Azure.

  9. Vyberte Vytvořit nový ve veřejné IP adrese.

  10. Do pole Přidat veřejnou IP adresu zadejte název myPublicIP.

  11. Vyberte 1 v zóně dostupnosti.

    Poznámka

    V oblastech s Zóny dostupnosti máte možnost vybrat bez zónu (výchozí možnost), konkrétní zónu nebo zónově redundantní. Volba bude záviset na konkrétních požadavcích na selhání domény. V oblastech bez Zóny dostupnosti se toto pole nezobrazí.
    Další informace o zónách dostupnosti najdete v tématu Přehled zón dostupnosti.

  12. Ponechte výchozí hodnotu microsoft network pro předvolbu směrování.

  13. Vyberte OK.

  14. Vyberte Přidat.

  15. Vyberte Další: Back-endové fondy v dolní části stránky.

  16. Na kartě Back-endové fondy vyberte + Přidat back-endový fond.

  17. Do přidat back-endový fond zadejte název myBackendPool.

  18. Vyberte síť myVNet ve virtuální síti.

  19. Vyberte síťovou kartu nebo IP adresu pro konfiguraci back-endových fondů.

  20. Vyberte protokol IPv4 nebo IPv6 pro verzi PROTOKOLU IP.

  21. Vyberte Přidat.

  22. Vyberte tlačítko Další: Příchozí pravidla v dolní části stránky.

  23. V pravidle vyrovnávání zatížení na kartě Příchozí pravidla vyberte + Přidat pravidlo vyrovnávání zatížení.

  24. V části Přidat pravidlo vyrovnávání zatížení zadejte nebo vyberte následující informace:

    Nastavení Hodnota
    Název Zadejte myHTTPRule
    Verze PROTOKOLU IP V závislosti na vašich požadavcích vyberte protokol IPv4 nebo IPv6 .
    IP adresa front-endu Vyberte LoadBalancerFrontend.
    Protokol Vyberte TCP.
    Port Zadejte 80.
    Back-endový port Zadejte 80.
    Back-endový fond Vyberte myBackendPool.
    Sonda stavu Vyberte, že chcete vytvořit novou IP adresu.
    Do pole Název zadejte myHealthProbe.
    V protokolu vyberte PROTOKOL HTTP.
    Ponechte zbývající výchozí hodnoty a vyberte OK.
    Trvalost relace Vyberte Žádná.
    Časový limit nečinnosti (minuty) Zadejte nebo vyberte 15.
    Resetování protokolu TCP Vyberte Povoleno.
    Plovoucí IP adresa Vyberte Zakázáno.
    Překlad odchozích zdrojových síťových adres (SNAT) Ponechte výchozí hodnotu (doporučeno) Použití odchozích pravidel k poskytování přístupu členů back-endového fondu k internetu.
  25. Vyberte Přidat.

  26. Vyberte modré tlačítko Zkontrolovat a vytvořit v dolní části stránky.

  27. Vyberte Vytvořit.

    Poznámka

    V tomto příkladu jsme vytvořili bránu NAT, která poskytuje odchozí přístup k internetu. Karta odchozích pravidel v konfiguraci se vynechá, protože není u brány NAT potřeba. Další informace o službě Azure NAT Gateway najdete v tématu Co je Azure Virtual Network NAT? Další informace o odchozích připojeních v Azure najdete v tématu Překlad zdrojových síťových adres (SNAT) pro odchozí připojení.

Vytvoření virtuálních počítačů

V této části vytvoříte tři virtuální počítače (myVM1, myVM2 a myVM3) v jedné zóně (zóna 1).

Tyto virtuální počítače se přidají do back-endového fondu nástroje pro vyrovnávání zatížení, který byl vytvořen dříve.

  1. Na levé horní straně portálu vyberte Vytvořit počítačResourceComputeVirtual>>.

  2. V části Vytvořit virtuální počítač zadejte nebo vyberte hodnoty na kartě Základy :

    Nastavení Hodnota
    podrobnosti Project
    Předplatné Vyberte své předplatné Azure.
    Skupina prostředků Vyberte CreateZonalLBTutorial-rg
    Podrobnosti o instancích
    Název virtuálního počítače Zadejte myVM1
    Oblast Vybrat (Evropa) Západní Evropa
    Možnosti dostupnosti Výběr zón dostupnosti
    Zóna dostupnosti Vybrat 1
    Image Výběr Windows Datacentra Serveru 2019 – Gen1
    Instance Azure Spot Ponechte výchozí hodnotu nezaškrtnutou.
    Velikost Zvolte velikost virtuálního počítače nebo použijte výchozí nastavení.
    Účet správce
    Uživatelské jméno Zadejte uživatelské jméno.
    Heslo Zadejte heslo.
    Potvrzení hesla Znovu zadejte heslo.
    Pravidla portů pro příchozí spojení
    Veřejné příchozí porty Vybrat žádný
  3. Vyberte kartu Sítě nebo vyberte Další: Disky a pak Další: Sítě.

  4. Na kartě Sítě vyberte nebo zadejte:

    Nastavení Hodnota
    Síťové rozhraní
    Virtuální síť myVNet
    Podsíť myBackendSubnet
    Veřejná IP adresa Vyberte Žádná.
    Skupina zabezpečení sítě síťových adaptérů Výběr možnosti Upřesnit
    Konfigurace skupiny zabezpečení sítě Vyberte, že chcete vytvořit novou IP adresu.
    Ve skupině Vytvořit zabezpečení sítě zadejte myNSG do pole Název.
    V části Příchozí pravidla vyberte +Přidat příchozí pravidlo.
    V části Služba vyberte HTTP.
    V části Priorita zadejte 100.
    Do pole Name (Název) zadejte myNSGRule
    Select Add Select OK (Přidat
    tlačítko OK).
    Vyrovnávání zatížení
    Umístěte tento virtuální počítač za stávající řešení vyrovnávání zatížení? Zaškrtněte toto políčko.
    Nastavení vyrovnávání zatížení
    Možnosti vyrovnávání zatížení Výběr vyrovnávání zatížení Azure
    Výběr nástroje pro vyrovnávání zatížení Vyberte myLoadBalancer
    Výběr back-endového fondu Vyberte myBackendPool
  5. Vyberte Zkontrolovat a vytvořit.

  6. Zkontrolujte nastavení a pak vyberte Vytvořit.

  7. Podle kroků 1 až 8 vytvořte dva další virtuální počítače s následujícími hodnotami a všechna ostatní nastavení stejná jako myVM1:

    Nastavení VIRTUÁLNÍ POČÍTAČ 2 Virtuální počítač 3
    Name myVM2 myVM3
    Zóna dostupnosti 1 1
    Skupina zabezpečení sítě Vyberte existující myNSG. Vyberte existující myNSG.

Poznámka

Azure poskytuje výchozí IP adresu odchozího přístupu pro virtuální počítače, které nemají přiřazenou veřejnou IP adresu nebo jsou v back-endovém fondu interního základního nástroje pro vyrovnávání zatížení Azure. Výchozí mechanismus IP adresy odchozího přístupu poskytuje odchozí IP adresu, která není konfigurovatelná.

Další informace najdete v tématu Výchozí odchozí přístup v Azure.

Výchozí IP adresa odchozího přístupu je zakázaná, pokud je virtuálnímu počítači přiřazená veřejná IP adresa nebo je virtuální počítač umístěn v back-endovém fondu standardního nástroje pro vyrovnávání zatížení s odchozími pravidly nebo bez něj. Pokud je prostředek brány překladu síťových adres (NAT) Azure Virtual Network přiřazen k podsíti virtuálního počítače, je výchozí IP adresa odchozího přístupu zakázaná.

Virtuální počítače vytvořené škálovacími sadami virtuálních počítačů v režimu flexibilní orchestrace nemají výchozí odchozí přístup.

Další informace o odchozích připojeních v Azure najdete v tématu Použití překladu zdrojových síťových adres (SNAT) pro odchozí připojení.

Instalace služby IIS

  1. V nabídce vlevo vyberte Všechny služby , vyberte Všechny prostředky a pak v seznamu prostředků vyberte myVM1 , který se nachází ve skupině prostředků CreatePubLBQS-rg .

  2. Na stránce Přehled vyberte Připojení a pak Bastion.

  3. Vyberte Použít Bastion.

  4. Zadejte uživatelské jméno a heslo zadané během vytváření virtuálního počítače.

  5. Vyberte Connect (Připojit).

  6. Na ploše serveru přejděte na Windows Nástroje> pro správu Windows PowerShell.

  7. V okně PowerShellu spusťte následující příkazy:

    • Instalace serveru IIS
    • Odebrání výchozího souboru iisstart.htm
    • Přidejte nový soubor iisstart.htm, který zobrazuje název virtuálního počítače:
     # Install IIS server role
     Install-WindowsFeature -name Web-Server -IncludeManagementTools
    
     # Remove default htm file
     Remove-Item  C:\inetpub\wwwroot\iisstart.htm
    
     # Add a new htm file that displays server name
     Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from " + $env:computername)
    
  8. Ukončete relaci Bastionu s myVM1.

  9. Opakováním kroků 1 až 8 nainstalujte službu IIS a aktualizovaný soubor iisstart.htm na myVM2 a myVM3.

Testování Load Balanceru

  1. Do vyhledávacího pole v horní části stránky zadejte Nástroj pro vyrovnávání zatížení. Ve výsledcích hledání vyberte nástroje pro vyrovnávání zatížení .

  2. Na stránce Přehled najděte veřejnou IP adresu nástroje pro vyrovnávání zatížení v části Veřejná IP adresa.

  3. Zkopírujte veřejnou IP adresu a pak ji vložte do adresního řádku svého prohlížeče. Vlastní stránka virtuálního počítače webového serveru SLUŽBY IIS se zobrazí v prohlížeči.

    Screenshot of load balancer test

Vyčištění prostředků

Pokud už je nepotřebujete, odstraňte skupinu prostředků, nástroj pro vyrovnávání zatížení a všechny související prostředky. Uděláte to tak, že vyberete skupinu prostředků CreateZonalLBTutorial-rg obsahující prostředky a pak vyberete Odstranit.

Další kroky

V dalším článku se dozvíte, jak vyrovnávat zatížení virtuálních počítačů napříč zónami dostupnosti: