Csak kifelé irányuló terheléselosztó konfigurációja

  • Cikk

Belső és külső standard terheléselosztók kombinációjával kimenő kapcsolatot hozhat létre a belső terheléselosztó mögötti virtuális gépekhez.

Ez a konfiguráció kimenő NAT-t biztosít egy belső terheléselosztó-forgatókönyvhöz, amely egy "csak kimenő" beállítást hoz létre a háttérkészlethez.

Feljegyzés

Az Azure NAT Gateway az éles környezetekben a kimenő kapcsolatok ajánlott konfigurációja. További információ a NAT Gatewayről: Mi az Az Azure NAT Gateway?.

Ha csak kimenő terheléselosztó-konfigurációt szeretne üzembe helyezni az Azure NAT Gateway használatával, tekintse meg az oktatóanyagot: A NAT-átjáró integrálása belső terheléselosztóval – Azure Portal.

További információ az Azure-beli kimenő kapcsolatokról és az alapértelmezett kimenő hozzáférésről: Forráshálózati címfordítás (SNAT) a kimenő kapcsolatokról és az alapértelmezett kimenő hozzáférésről.

Az ábra csak a kimenő terheléselosztó konfigurációját ábrázolja

Ábra: A kimenő forgalom csak a terheléselosztó konfigurációja

Előfeltételek

Virtuális hálózat és megerősített gazdagép létrehozása

Ebben a szakaszban egy virtuális hálózatot hoz létre egy erőforrás-alhálózattal, egy Azure Bastion-alhálózattal és egy Azure Bastion-gazdagéppel.

Fontos

Az óránkénti díjszabás a Bastion üzembe helyezésének pillanatától kezdődik, a kimenő adathasználattól függetlenül. További információ: Díjszabás és termékváltozatok. Ha a Bastiont egy oktatóanyag vagy teszt részeként helyezi üzembe, javasoljuk, hogy a használat befejezése után törölje ezt az erőforrást.

  1. A portálon keresse meg és válassza ki a virtuális hálózatokat.

  2. A Virtuális hálózatok lapon válassza a + Létrehozás lehetőséget.

  3. A Virtuális hálózat létrehozása alapismeretek lapján adja meg vagy válassza ki a következő információkat:

    Beállítás Érték
    Projekt részletei
    Előfizetés Válassza ki előfizetését.
    Erőforráscsoport Válassza az Új létrehozása lehetőséget.
    Írja be a load-balancer-rg nevet.
    Válassza az OK gombot.
    Példány részletei
    Név Adja meg az lb-vnet értéket.
    Régió Válassza az USA keleti régiója lehetőséget.

    Képernyőkép az Azure Portalon a Virtuális hálózat létrehozása alapismeretek lapjáról.

  4. Válassza a Lap alján található Biztonság vagy Tovább gombot.

  5. Az Azure Bastion alatt adja meg vagy válassza ki a következő információkat:

    Beállítás Érték
    Azure Bastion
    Az Azure Bastion engedélyezése Jelölje be a jelölőnégyzetet.
    Azure Bastion gazdagép neve Adja meg a lb-bastion értéket.
    Nyilvános Azure Bastion IP-cím Válassza az Új létrehozása lehetőséget.
    Adja meg a lb-bastion-ip nevet.
    Válassza az OK gombot.

  6. Válassza ki az IP-címek lapot, vagy a Lap alján a Tovább gombot.

  7. A Virtuális hálózat létrehozása lapon adja meg vagy válassza ki a következő információkat:

    Beállítás Érték
    IPv4-címtér hozzáadása
    IPv4-címtér Adja meg a 10.0.0.0/16 értéket (65 356 cím).
    Alhálózatok Válassza ki a szerkeszteni kívánt alapértelmezett alhálózati hivatkozást.
    Alhálózati sablon Hagyja meg az alapértelmezett alapértelmezett értéket.
    Név Adja meg a háttér-alhálózatot.
    Kezdőcím Adja meg a 10.0.0.0 értéket.
    Alhálózat mérete Adja meg a /24(256 cím) értéket.
    Biztonság
    NAT-átjáró Válassza az lb-nat-gateway lehetőséget.

    Képernyőkép az alhálózat alapértelmezett átnevezéséről és konfigurációjáról.

  8. Válassza a Mentés lehetőséget.

  9. Válassza a Véleményezés + létrehozás lehetőséget a képernyő alján, és amikor az ellenőrzés sikeres, válassza a Létrehozás lehetőséget.

Belső terheléselosztó létrehozása

Ebben a szakaszban a belső terheléselosztót fogja létrehozni.

  1. A portál tetején található keresőmezőbe írja be a Terheléselosztót. Válassza ki a Terheléselosztókat a keresési eredmények között.

  2. A Terheléselosztó lapon válassza a Létrehozás lehetőséget.

  3. A Terheléselosztó létrehozása lap Alapjailapján adja meg vagy válassza ki a következő információkat:

    Beállítás Érték
    Projekt részletei
    Előfizetés Válassza ki előfizetését.
    Erőforráscsoport Válassza a lb-resource-group lehetőséget.
    Példány részletei
    Név Belső terheléselosztó megadása
    Régió Válassza az USA keleti régióját.
    Termékváltozat Hagyja meg az alapértelmezett Standard értéket.
    Típus Válassza a Belső lehetőséget.

  4. Válassza a Tovább: Előtérbeli IP-konfiguráció az oldal alján.

  5. Az előtérbeli IP-konfigurációban válassza a + Előtér IP-cím hozzáadása lehetőséget.

  6. Írja be az lb-int-frontend nevet.

  7. Válassza ki a háttér-alhálózatot az Alhálózatban.

  8. Válassza ki a Dinamikus lehetőséget a hozzárendeléshez.

  9. Válassza a Zónaredundáns lehetőséget a Rendelkezésre állási zónában.

    Feljegyzés

    A rendelkezésre állási zónákkal rendelkező régiókban lehetősége van a zóna nélküli (alapértelmezett), egy adott zóna vagy zónaredundáns beállítás kiválasztására. A választás az adott tartományhibákra vonatkozó követelményektől függ. A rendelkezésre állási zónákkal nem rendelkező régiókban ez a mező nem jelenik meg.
    A rendelkezésre állási zónákkal kapcsolatos további információkért tekintse meg a rendelkezésre állási zónák áttekintését.

  10. Válassza a Hozzáadás lehetőséget.

  11. Válassza a Tovább elemet : Háttérkészletek az oldal alján.

  12. A Háttérkészletek lapon válassza a + Háttérkészlet hozzáadása lehetőséget.

  13. Adja meg a lb-int-backend-pool nevet aHáttérkészlet hozzáadása mezőben.

  14. Válassza ki a háttérkészlet konfigurációjának hálózati adapterét vagy IP-címét.

  15. Válassza a Mentés lehetőséget.

  16. Válassza a kék Véleményezés + létrehozás gombot az oldal alján.

  17. Válassza a Létrehozás lehetőséget.

Nyilvános terheléselosztó létrehozása

Ebben a szakaszban a nyilvános terheléselosztót fogja létrehozni.

  1. A portál tetején található keresőmezőbe írja be a Terheléselosztót. Válassza ki a Terheléselosztókat a keresési eredmények között.

  2. A Terheléselosztó lapon válassza a Létrehozás lehetőséget.

  3. A Terheléselosztó létrehozása lap Alapjailapján adja meg vagy válassza ki a következő információkat:

    Beállítás Érték
    Projekt részletei
    Előfizetés Válassza ki előfizetését.
    Erőforráscsoport Válassza a lb-resource-group lehetőséget.
    Példány részletei
    Név Nyilvános terheléselosztó megadása
    Régió Válassza az USA keleti régióját.
    Termékváltozat Hagyja meg az alapértelmezett Standard értéket.
    Típus Válassza a Nyilvános lehetőséget.
    Szint Hagyja meg az alapértelmezett regionális értéket.

  4. Válassza a Tovább: Előtérbeli IP-konfiguráció az oldal alján.

  5. Az előtérbeli IP-konfigurációban válassza a + Előtér IP-cím hozzáadása lehetőséget.

  6. Írja be a lb-ext-frontend nevet.

  7. Az IP-verzióhoz válassza az IPv4 vagy az IPv6 lehetőséget.

    Feljegyzés

    Az IPv6 jelenleg nem támogatott útválasztási beállítással vagy régiók közötti terheléselosztással (globális szint).

  8. Válassza ki az IP-cím típusát.

    Feljegyzés

    További információ az IP-előtagokról: Azure Public IP-címelőtag.

  9. Válassza a Create new in Public IP address (Új létrehozása nyilvános IP-címben) lehetőséget.

  10. A Nyilvános IP-cím hozzáadása mezőben adja meg a név lb-public-ip értékét.

  11. Válassza a Zónaredundáns lehetőséget a Rendelkezésre állási zónában.

    Feljegyzés

    A rendelkezésre állási zónákkal rendelkező régiókban lehetősége van a zóna nélküli (alapértelmezett), egy adott zóna vagy zónaredundáns beállítás kiválasztására. A választás az adott tartományhibákra vonatkozó követelményektől függ. A rendelkezésre állási zónákkal nem rendelkező régiókban ez a mező nem jelenik meg.
    A rendelkezésre állási zónákkal kapcsolatos további információkért tekintse meg a rendelkezésre állási zónák áttekintését.

  12. Hagyja meg a Microsoft Network alapértelmezett útválasztási beállítását.

  13. Kattintson az OK gombra.

  14. Válassza a Hozzáadás lehetőséget.

  15. Válassza a Tovább elemet : Háttérkészletek az oldal alján.

  16. A Háttérkészletek lapon válassza a + Háttérkészlet hozzáadása lehetőséget.

  17. Adja meg a lb-pub-backend-pool nevet aHáttérkészlet hozzáadása mezőben.

  18. Válassza az lb-VNet lehetőséget a virtuális hálózatban.

  19. Válassza ki a háttérkészlet konfigurációjának hálózati adapterét vagy IP-címét.

  20. Válassza a Mentés lehetőséget.

  21. Válassza a kék Véleményezés + létrehozás gombot az oldal alján.

  22. Válassza a Létrehozás lehetőséget.

Virtuális gép létrehozása

Ebben a szakaszban egy virtuális gépet fog létrehozni. A létrehozás során hozzáadja a belső terheléselosztó háttérkészletéhez. A virtuális gép létrehozása után hozzáadja a virtuális gépet a nyilvános terheléselosztó háttérkészletéhez.

  1. A portál tetején található keresőmezőbe írja be a virtuális gépet. Válassza ki a virtuális gépeket a keresési eredmények között.

  2. A virtuális gépeken válassza a + Virtuális gép létrehozása lehetőséget>.

  3. A Virtuális gép létrehozása lapon adja meg vagy válassza ki az alapértékeket :

    Beállítás Érték
    Projekt részletei
    Előfizetés Válassza ki az Azure-előfizetését
    Erőforráscsoport Lb-resource-group kiválasztása
    Példány részletei
    Virtuális gép neve Lb-VM megadása
    Régió Az USA keleti régiója
    Rendelkezésre állási beállítások Válassza a Nincs szükség infrastruktúra-redundanciára lehetőséget
    Biztonsági típus Válassza a Standard lehetőséget.
    Kép Válassza a Windows Server 2022 Datacenter: Azure Edition – Gen2 lehetőséget
    Azure Spot-példány Hagyja bejelöletlenül az alapértelmezett értéket.
    Méret A virtuális gép méretének kiválasztása vagy az alapértelmezett beállítás megadása
    Rendszergazda istrator-fiók
    Felhasználónév Felhasználónév megadása
    Jelszó Jelszó megadása
    Jelszó megerősítése Jelszó újraküldése
    Bejövő portszabályok
    Nyilvános bejövő portok Válassza a Nincs lehetőséget

  4. Válassza a Hálózatkezelés lapot, vagy válassza a Tovább: Lemezek, majd a Tovább: Hálózatkezelés lehetőséget.

  5. A Hálózatkezelés lapon válassza ki vagy írja be a következőt:

    Beállítás Érték
    Hálózati adapter
    Virtuális hálózat lb-VNet
    Alhálózat háttér-alhálózat
    Nyilvános IP-cím Válassza a Nincs lehetőséget.
    Hálózati hálózati biztonsági csoport Válassza a Speciális lehetőséget
    Hálózati biztonsági csoport konfigurálása Hagyja meg a vm-NSG alapértelmezett értékét. Ez eltérő lehet, ha más nevet választ a virtuális gépnek.

  6. A Terheléselosztás területen válassza a következőket:

    Beállítás Érték
    Terheléselosztási lehetőségek Azure-terheléselosztás kiválasztása
    Terheléselosztó kiválasztása Belső terheléselosztó kiválasztása
    Háttérkészlet kiválasztása Lb-int-backend-pool kiválasztása

  7. Válassza az Áttekintés + létrehozás lehetőséget.

  8. Tekintse át a beállításokat, majd válassza a Létrehozás lehetőséget.

Virtuális gép hozzáadása a nyilvános terheléselosztó háttérkészletéhez

Ebben a szakaszban a korábban létrehozott virtuális gépet fogja hozzáadni a nyilvános terheléselosztó háttérkészletéhez.

  1. A portál tetején található keresőmezőbe írja be a Terheléselosztót. Válassza ki a Terheléselosztókat a keresési eredmények között.

  2. Válassza az lb-public lehetőséget.

  3. Válassza ki a háttérkészleteket Gépház lb-public környezetben.

  4. Válassza az lb-pub-backend-poollehetőséget a Háttérkészletek lap Háttérkészlet területén.

  5. A lb-pub-backend-poolban válassza a virtuális hálózat lb-VNet elemét.

  6. A virtuális gépeken válassza a kék + Hozzáadás gombot.

  7. Jelölje be az lb-VM melletti jelölőnégyzetet a Virtuális gépek hozzáadása a háttérkészlethez területen.

  8. Válassza a Hozzáadás lehetőséget.

  9. Válassza a Mentés lehetőséget.

Kapcsolat tesztelése kimenő szabály előtt

  1. A portál tetején található keresőmezőbe írja be a virtuális gépet. Válassza ki a virtuális gépeket a keresési eredmények között.

  2. Válassza az lb-VM elemet.

  3. Az Áttekintés lapon válassza a Csatlakozás, majd a Bastion lehetőséget.

  4. Adja meg a virtuális gép létrehozása során megadott felhasználónevet és jelszót.

  5. Válassza a Kapcsolódás lehetőséget.

  6. Nyissa meg az Internet Explorert.

  7. A címsorba írja be a https://whatsmyip.org címet.

  8. A kapcsolatnak sikertelennek kell lennie. Alapértelmezés szerint a standard nyilvános terheléselosztó nem engedélyezi a kimenő forgalmat meghatározott kimenő szabály nélkül.

Nyilvános terheléselosztó kimenő szabályának létrehozása

  1. A portál tetején található keresőmezőbe írja be a Terheléselosztót. Válassza ki a Terheléselosztókat a keresési eredmények között.

  2. Válassza az lb-public lehetőséget.

  3. Válassza ki a kimenő szabályokat a Gépházlb-publicban.

  4. Válassza a + Kimenő szabályok hozzáadásalehetőséget.

  5. Adja meg vagy válassza ki a következő adatokat a kimenő szabály konfigurálásához.

    Beállítás Érték
    Név Adja meg a myOutboundRule értéket.
    Előtérbeli IP-cím Válassza a lb-ext-frontend lehetőséget.
    Protokoll Hagyja meg az Összes alapértelmezett értékét.
    Üresjárat időkorlátja (perc) Csúszka áthelyezése 15 percre.
    TCP-alaphelyzetbe állítás Válassza az Engedélyezve lehetőséget.
    Háttérkészlet Válassza a lb-pub-backend-pool lehetőséget.
    Portfoglalás
    Portfoglalás Válassza a Manuálisan válassza ki a kimenő portok számát.
    Kimenő portok
    Választás a következő szerint: Válassza a Portok lehetőséget példányonként.
    Portok példányonként Enter 10000

  6. Válassza a Hozzáadás lehetőséget.

Kapcsolat tesztelése kimenő szabály után

  1. A portál tetején található keresőmezőbe írja be a virtuális gépet. Válassza ki a virtuális gépeket a keresési eredmények között.

  2. Válassza az lb-VM elemet.

  3. Az Áttekintés lapon válassza a Csatlakozás elemet, majd lépjen a Bastion lehetőségre.

  4. Adja meg a virtuális gép létrehozása során megadott felhasználónevet és jelszót.

  5. Válassza a Kapcsolódás lehetőséget.

  6. Nyissa meg az Internet Explorert.

  7. A címsorba írja be a https://whatsmyip.org címet.

  8. A kapcsolatnak sikeresnek kell lennie.

  9. A megjelenített IP-címnek a nyilvános lb-public előtérbeli IP-címének kell lennie.

Az erőforrások eltávolítása

Ha már nincs rá szükség, törölje az erőforráscsoportot, a terheléselosztókat, a virtuális gépet és az összes kapcsolódó erőforrást.

Ehhez válassza ki a lb-resource-group erőforráscsoportot, majd válassza a Törlés lehetőséget.

Következő lépések

Ebben a cikkben egy "csak kimenő" konfigurációt hozott létre nyilvános és belső terheléselosztók kombinációjával.

Ez a konfiguráció lehetővé teszi a háttérkészlet bejövő belső forgalmának terheléselosztását, miközben továbbra is megakadályozza a nyilvános bejövő kapcsolatokat.

További információ az Azure Load Balancerről és az Azure Bastionról: Mi az Az Azure Load Balancer? és mi az Az Azure Bastion?.