Kurz: směrování provozu do konkrétních koncových bodů na základě podsítě uživatele pomocí Traffic Manager

  • Článek
  • 9 min ke čtení

Tento článek popisuje, jak nakonfigurovat metodu směrování provozu podsítě. Metoda směrování provozu v podsíti umožňuje mapovat sadu rozsahů IP adres na konkrétní koncové body. když Traffic Manager obdrží požadavek, zkontroluje zdrojovou IP adresu požadavku a vrátí koncový bod, který je k němu přidružený.

V tomto kurzu použijete směrování podsítě v závislosti na IP adrese dotazu uživatele, provoz se směruje buď na interní web, nebo na produkční Web.

V tomto kurzu se naučíte:

  • Vytvoření dvou virtuálních počítačů se základním webem ve službě IIS
  • Vytvoření dvou testovacích virtuálních počítačů pro zobrazení služby Traffic Manager v akci
  • Konfigurace názvů DNS pro virtuální počítače se službou IIS
  • Vytvoření profilu služby Traffic Manager pro směrování provozu na základě podsítě uživatele
  • Přidání koncových bodů virtuálních počítačů do profilu služby Traffic Manager
  • Zobrazení služby Traffic Manager v akci

Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet.

Požadavky

chcete-li zobrazit Traffic Manager v akci, tento kurz vyžaduje, abyste nasadili následující:

  • dva základní weby spuštěné v různých oblastech Azure – USA – východ (slouží jako interní web) a Západní Evropa (slouží jako produkční web)
  • dva testovací virtuální počítače pro testování služby Traffic Manager – jeden virtuální počítač v oblasti USA – východ a druhý v oblasti Západní Evropa

Testovací virtuální počítače slouží k ilustraci způsobu, jakým Traffic Manager směruje provoz uživatelů na interní nebo produkční web v závislosti na podsíti, ze které dotaz uživatele pochází.

Přihlášení k Azure

Přihlaste se k webu Azure Portal na adrese https://portal.azure.com.

Vytvoření webů

V této části vytvoříte dvě instance webů, které zajistí dva požadované koncové body služby ve dvou oblastech Azure pro profil služby Traffic Manager. Vytvoření těchto dvou webů zahrnuje následující kroky:

  1. Vytvoření dvou virtuálních počítačů pro provoz základního webu – jeden v oblasti USA – východ a druhý v oblasti Západní Evropa
  2. Instalace serveru služby IIS na oba virtuální počítače a aktualizace výchozí webové stránky zobrazující název virtuálního počítače, ke kterému je uživatel při prohlížení webu připojený

Vytvoření virtuálních počítačů pro provoz webů

V této části vytvoříte dva virtuální počítače myIISVMEastUS a myIISVMWestEurope v oblastech východní USA a západní Evropa Azure.

  1. v levém horním rohu Azure Portal vyberte vytvořit prostředek > compute > Windows serveru 2019 Datacenter.

  2. V části vytvořit virtuální počítač zadejte nebo vyberte následující hodnoty na kartě základy :

    • Předplatné > Skupina prostředků: vyberte vytvořit novou a potom zadejte myResourceGroupTM1.
    • Podrobnosti instance > Název virtuálního počítače: zadejte myIISVMEastUS.
    • Podrobnosti instance > Oblast: vyberte východní USA.
    • Účet správce > Uživatelské jméno: zadejte uživatelské jméno, které chcete zvolit.
    • Účet správce > Heslo: zadejte heslo, které jste si zvolili. Heslo musí mít délku aspoň 12 znaků a musí splňovat definované požadavky na složitost.
    • Pravidla portů pro příchozí spojení > Veřejné příchozí porty: vyberte Povolit vybrané porty.
    • Pravidla portů pro příchozí spojení > Vyberte příchozí porty Virtual-Machines/Windows/nejčastější dotazy. yml: v rozevíracím seznamu vyberte RDP a http .

  3. Vyberte kartu Správa nebo vyberte Další: disky, Další: sítě a Další: Správa. V části monitorování nastavte diagnostiku spouštění na vypnuto.

  4. Vyberte Zkontrolovat a vytvořit.

  5. Zkontrolujte nastavení a pak vyberte vytvořit.

  6. Postupujte podle kroků a vytvořte druhý virtuální počítač s názvem myIISVMWestEurope s názvem skupiny prostředků myResourceGroupTM2, umístěním západní Evropa a všechna ostatní nastavení stejné jako myIISVMEastUS.

  7. Vytvoření virtuálních počítačů trvá několik minut. Ve zbývajících krocích nepokračujte, dokud se nevytvoří oba virtuální počítače.

Instalace služby IIS a přizpůsobení výchozí webové stránky

V této části nainstalujete server IIS na dva virtuální počítače – myIISVMEastUS & myIISVMWestEurope a pak aktualizujete výchozí stránku webu. Stránka s vlastním webem zobrazuje název virtuálního počítače, ke kterému se připojujete při návštěvě webu z webového prohlížeče.

  1. V nabídce vlevo vyberte všechny prostředky a v seznamu prostředky vyberte myIISVMEastUS , která je umístěná ve skupině prostředků myResourceGroupTM1 .

  2. na stránce přehled vyberte Připojení a potom v Připojení k virtuálnímu počítači vyberte stáhnout soubor RDP.

  3. Otevřete stažený soubor .rdp. Pokud se zobrazí výzva, vyberte Připojit. Zadejte uživatelské jméno a heslo, které jste zadali při vytváření virtuálního počítače. Možná bude nutné vybrat Další možnosti a pak Použít jiný účet a zadat přihlašovací údaje, které jste zadali při vytváření virtuálního počítače.

  4. Vyberte OK.

  5. Během procesu přihlášení se může zobrazit upozornění certifikátu. Pokud se zobrazí upozornění, vyberte Ano nebo pokračovat a pokračujte v připojování.

  6. na ploše serveru přejděte na Windows nástroje pro správu > Správce serveru.

  7. spusťte Windows PowerShell na myIISVMEastUS virtuálního počítače a pomocí následujících příkazů nainstalujte server IIS a aktualizujte výchozí soubor htm.

    # Install IIS
Install-WindowsFeature -name Web-Server -IncludeManagementTools

# Remove default htm file
remove-item C:\inetpub\wwwroot\iisstart.htm

#Add custom htm file
Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from my " + $env:computername)

  8. Zavřete připojení RDP k virtuálnímu počítači myIISVMEastUS .

  9. Opakujte kroky 1-6 s vytvořením připojení RDP s myIISVMWestEurope virtuálního počítače ve skupině prostředků myResourceGroupTM2 pro instalaci služby IIS a přizpůsobení její výchozí webové stránky.

  10. spusťte Windows PowerShell na virtuálním počítači myIISVMWestEurope a pomocí následujících příkazů nainstalujte server IIS a aktualizujte výchozí soubor htm.

    # Install IIS
Install-WindowsFeature -name Web-Server -IncludeManagementTools

# Remove default htm file
remove-item C:\inetpub\wwwroot\iisstart.htm

#Add custom htm file
Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from my " + $env:computername)

Konfigurace názvů DNS pro virtuální počítače se službou IIS

Traffic Manager směruje provoz uživatelů na základě názvů DNS koncových bodů služby. V této části nakonfigurujete názvy DNS pro servery IIS – myIISVMEastUS a myIISVMWestEurope.

  1. V nabídce vlevo vyberte všechny prostředky a potom v seznamu prostředky vyberte myIISVMEastUS , která je umístěná ve skupině prostředků myResourceGroupTM1 .
  2. Na stránce Přehled v části Název DNS vyberte Konfigurovat.
  3. Na stránce Konfigurace v části Popisek názvu DNS přidejte jedinečný název a pak vyberte Uložit.
  4. Opakujte kroky 1-3 pro virtuální počítač s názvem myIISVMWestEurope , který je umístěný ve skupině prostředků myResourceGroupTM2 .

Vytvoření testovacích virtuálních počítačů

V této části vytvoříte virtuální počítač (myVMEastUS a myVMWestEurope) v každé oblasti Azure (východní USA a západní Evropa). tyto virtuální počítače použijete k otestování, jak Traffic Manager směrují přenosy uživatelů na základě podsítě dotazu uživatele.

  1. v levém horním rohu Azure Portal vyberte vytvořit prostředek > compute > Windows serveru 2019 Datacenter.

  2. V části vytvořit virtuální počítač zadejte nebo vyberte následující hodnoty na kartě základy :

    • Předplatné > Skupina prostředků: vyberte myResourceGroupTM1.
    • Podrobnosti instance > Název virtuálního počítače: zadejte myVMEastUS.
    • Podrobnosti instance > Oblast: vyberte východní USA.
    • Účet správce > Uživatelské jméno: zadejte uživatelské jméno, které chcete zvolit.
    • Účet správce > Heslo: zadejte heslo, které jste si zvolili. Heslo musí mít délku aspoň 12 znaků a musí splňovat definované požadavky na složitost.
    • Pravidla portů pro příchozí spojení > Veřejné příchozí porty: vyberte Povolit vybrané porty.
    • Pravidla portů pro příchozí spojení > Vyberte příchozí porty: v rozevíracím seznamu vyberte RDP .

  3. Vyberte kartu Správa nebo vyberte Další: disky, Další: sítě a Další: Správa. V části monitorování nastavte diagnostiku spouštění na vypnuto.

  4. Vyberte Zkontrolovat a vytvořit.

  5. Zkontrolujte nastavení a pak vyberte vytvořit.

  6. Postupujte podle kroků a vytvořte druhý virtuální počítač s názvem myVMWestEurope s názvem skupiny prostředků myResourceGroupTM2, umístěním západní Evropa a všechna ostatní nastavení stejné jako myVMEastUS.

  7. Vytvoření virtuálních počítačů trvá několik minut. Nepokračujte ve zbývajících krocích, dokud se oba virtuální počítače nevytvoří.

Vytvoření profilu Traffic Manageru

Vytvořte profil služby Traffic Manager, který vám umožní na základě zdrojové IP adresy požadavku vracet konkrétní koncové body.

  1. V levém horním rohu obrazovky vyberte vytvořit prostředek. vyhledejte profil Traffic Manager a vyberte vytvořit.

  2. v profilu vytvořit Traffic Manager zadejte nebo vyberte následující informace. U zbývajících nastavení přijměte výchozí hodnoty a pak vyberte vytvořit.

    Vytvoření profilu Traffic Manageru

    Nastavení Hodnota
    Název Tento název musí být jedinečný v rámci zóny trafficmanager.net a ve výsledcích názvu DNS trafficmanager.net, který slouží k přístupu k vašemu profilu služby Traffic Manager.
    Metoda směrování Jako metodu směrování vyberte Podsíť.
    Předplatné Vyberte své předplatné.
    Skupina prostředků Vyberte Existující a zadejte myResourceGroupTM1.

Přidání koncových bodů služby Traffic Manager

Přidejte dva virtuální počítače se servery služby IIS myIISVMEastUS & myIISVMWestEurope, které směruje provoz uživatelů na základě podsítě dotazu uživatele.

  1. Na panelu hledání na portálu vyhledejte název profilu služby Traffic Manager, který jste vytvořili v předchozí části, a pak tento profil služby Traffic Manager vyberte v zobrazených výsledcích.

  2. V Traffic Manager profilu v části Nastavení vyberte Koncové body a pak vyberte Přidat.

  3. Zadejte nebo vyberte následující informace. U zbývajících nastavení přijměte výchozí hodnoty a pak vyberte OK:

    Nastavení Hodnota
    Typ Koncový bod Azure
    Name myInternalWebSiteEndpoint
    Typ cílového prostředku Veřejná IP adresa
    Cílový prostředek Zvolte veřejnou IP adresu a zobrazí se výpis prostředků s veřejnými IP adresami ve stejném předplatném. Jako Prostředek vyberte veřejnou IP adresu myIISVMEastUS-ip. Toto je veřejná IP adresa virtuálního počítače se serverem služby IIS v oblasti USA – východ.
    Nastavení směrování podsítě Přidejte IP adresu rekurzivního překladače DNS používaného testovacím virtuálním počítačem myVMEastUS. Všechny dotazy uživatelů pocházející z tohoto virtuálního počítače se budou směrovat na koncový bod myInternalWebSiteEndpoint.

  4. Opakováním kroků 2 a 3 přidejte další koncový bod myProdWebsiteEndpoint pro veřejnou IP adresu myIISVMWestEurope-ip přidruženou k virtuálnímu počítači serveru služby IIS myIISVMWestEurope. V části Nastavení směrování podsítě přidejte IP adresu rekurzivního překladače DNS používaného testovacím virtuálním počítačem myVMWestEurope. Všechny dotazy uživatelů z tohoto testovacího virtuálního počítače přes jeho překladač DNS budou směrovány do koncového bodu myProdWebsiteEndpoint.

  5. Po přidání se oba koncové body zobrazí v profilu Traffic Manager se stavem monitorování Online.

Test profilu služby Traffic Manager

V této části otestujete, jak Traffic Manager směruje provoz uživatelů z dané podsítě do konkrétního koncového bodu. Pokud chcete zobrazit službu Traffic Manager v akci, proveďte následující kroky:

  1. Určete název DNS vašeho profilu služby Traffic Manager.
  2. Službu Traffic Manager v akci zobrazíte následovně:
    • Na testovacím virtuálním počítači (myVMEastUS), který se nachází v oblasti USA – východ, ve webovém prohlížeči přejděte na název DNS vašeho Traffic Manager profilu.
    • Na testovacím virtuálním počítači (myVMWestEurope), který se nachází v oblasti Západní Evropa, ve webovém prohlížeči přejděte na název DNS vašeho profilu Traffic Manager počítače.

Určení názvu DNS profilu služby Traffic Manager

V tomto kurzu pro zjednodušení k prohlížení webů použijete název DNS profilu služby Traffic Manager.

Název DNS profilu služby Traffic Manager můžete určit následujícím způsobem:

  1. Na panelu hledání na portálu vyhledejte název profilu Traffic Manager, který jste vytvořili v předchozí části. Ve výsledcích, které se zobrazí, vyberte profil traffic manageru.
  2. Vyberte Přehled.
  3. V části Profil služby Traffic Manager se zobrazí název DNS nově vytvořeného profilu služby Traffic Manager. V produkčních nasazeních pomocí záznamu DNS CNAME nakonfigurujete individuální název domény odkazující na název domény služby Traffic Manager.

Zobrazení služby Traffic Manager v akci

V této části uvidíte službu Traffic Manager v akci.

  1. V nabídce vlevo vyberte Všechny prostředky a pak v seznamu prostředků vyberte myVMEastUS ve skupině prostředků myResourceGroupTM1.

  2. Na stránce Přehled vyberte Připojení a pak v části Připojení k virtuálnímu počítači vyberte Stáhnout soubor RDP.

  3. Otevřete stažený soubor .rdp. Pokud se zobrazí výzva, vyberte Připojit. Zadejte uživatelské jméno a heslo, které jste zadali při vytváření virtuálního počítače. Možná bude nutné vybrat Další možnosti a pak Použít jiný účet a zadat přihlašovací údaje, které jste zadali při vytváření virtuálního počítače.

  4. Vyberte OK.

  5. Během procesu přihlášení se může zobrazit upozornění certifikátu. Pokud se zobrazí upozornění, vyberte Ano nebo Pokračovat a pokračujte v připojení.

  6. Do webového prohlížeče na virtuálním počítači myVMEastUS zadejte název DNS vašeho profilu služby Traffic Manager a zobrazte váš web. Vzhledem k tomu, že IP adresa virtuálního počítače myVMEastUS je přidružená ke koncovému bodu myInternalWebsiteEndpoint, webový prohlížeč spustí testovací webový server myIISVMEastUS.

  7. Pak se pomocí kroků 1 až 5 připojte k virtuálnímu počítači myVMWestEurope Západní Evropa a z tohoto virtuálního počítače přejděte na název domény Traffic Manager profilu sítě. Vzhledem k tomu, že je IP adresa virtuálního počítače myVMWestEurope přidružená ke koncovému bodu myProductionWebsiteEndpoint, webový prohlížeč spustí testovací webový server myIISVMWestEurope.

Vyčištění prostředků

Pokud už skupiny prostředků (ResourceGroupTM1 a ResourceGroupTM2) nepotřebujete, odstraňte je. Uděláte to tak, že vyberte skupinu prostředků (ResourceGroupTM1 nebo ResourceGroupTM2) a pak vyberete Odstranit.

Další kroky

Další informace o metodě směrování podsítě najdete v tématu:

Metoda směrování provozu podsítě