Oktatóanyag: Kettős verem kimenő kapcsolat konfigurálása NAT-átjáróval és nyilvános terheléselosztóval
Ebben az oktatóanyagban megtudhatja, hogyan konfigurálhatja a NAT-átjárót és a nyilvános terheléselosztót egy kettős verem alhálózatra annak érdekében, hogy lehetővé tegye a kimenő kapcsolatot a NAT-átjárót használó v4-számítási feladatokhoz és a nyilvános terheléselosztóval rendelkező v6-számítási feladatokhoz.
A NAT-átjáró támogatja az IPv4 nyilvános IP-címek használatát a kimenő kapcsolatokhoz, míg a terheléselosztó mind az IPv4, mind az IPv6 nyilvános IP-címeket támogatja. Ha az IPv4 nyilvános IP-címmel rendelkező NAT-átjáró terheléselosztóval rendelkezik egy IPv4 nyilvános IP-címmel, a NAT-átjáró elsőbbséget élvez a terheléselosztóval szemben a kimenő kapcsolat biztosításához. Ha egy NAT-átjáró egy IPv6 terheléselosztóval rendelkező kettős veremű hálózaton van üzembe helyezve, az IPv4 kimenő forgalom a NAT-átjárót használja, a kimenő IPv6-forgalom pedig a terheléselosztót.
Ebben az oktatóanyagban az alábbiakkal fog megismerkedni:
- Virtuális hálózat létrehozása
- NAT-átjáró létrehozása nyilvános IPv4-címmel
- IPv6 hozzáadása a virtuális hálózathoz
- Nyilvános terheléselosztó létrehozása nyilvános IPv6-címmel
- Kettős veremű virtuális gép létrehozása
- Kimenő kapcsolat ellenőrzése a kettős veremű virtuális gépről
Előfeltételek
- Egy Azure-fiók, aktív előfizetéssel. Fiók ingyenes létrehozása.
Bejelentkezés az Azure-ba
Jelentkezzen be az Azure Portalra az Azure-fiókjával.
Virtuális hálózat létrehozása
Ebben a szakaszban hozzon létre egy virtuális hálózatot a virtuális géphez és a terheléselosztóhoz.
Az alábbi eljárás létrehoz egy virtuális hálózatot egy erőforrás-alhálózattal, egy Azure Bastion-alhálózattal és egy Azure Bastion-gazdagéppel.
A portálon keresse meg és válassza ki a virtuális hálózatokat.
A Virtuális hálózatok lapon válassza a + Létrehozás lehetőséget.
A Virtuális hálózat létrehozása alapismeretek lapján adja meg vagy válassza ki a következő információkat:
Beállítás Érték Projekt részletei Előfizetés Válassza ki előfizetését. Erőforráscsoport Válassza az Új létrehozása lehetőséget.
Adja meg a test-rg nevet.
Válassza az OK gombot.Példány részletei Név Adja meg a vnet-1 értéket. Régió Válassza az USA 2. keleti régiója lehetőséget. A Tovább gombra kattintva lépjen a Biztonság lapra.
Válassza a Bastion engedélyezése lehetőséget a Biztonság lap Azure Bastion szakaszában.
Az Azure Bastion a böngészővel csatlakozik a virtuális hálózat virtuális gépeihez biztonságos rendszerhéjon (SSH) vagy távoli asztali protokollon (RDP) keresztül a privát IP-címek használatával. A virtuális gépeknek nincs szükségük nyilvános IP-címekre, ügyfélszoftverekre vagy speciális konfigurációra. További információ az Azure Bastionról: Azure Bastion
Feljegyzés
Az óránkénti díjszabás a Bastion üzembe helyezésének pillanatától kezdődik, a kimenő adathasználattól függetlenül. További információ: Díjszabás és termékváltozatok. Ha a Bastiont egy oktatóanyag vagy teszt részeként helyezi üzembe, javasoljuk, hogy a használat befejezése után törölje ezt az erőforrást.
Adja meg vagy válassza ki a következő adatokat az Azure Bastionban:
Beállítás Érték Azure Bastion gazdagép neve Adja meg a bástyát. Nyilvános Azure Bastion IP-cím Válassza a Nyilvános IP-cím létrehozása lehetőséget.
Adja meg a nyilvános ip-címet a névben.
Válassza az OK gombot.A Tovább gombra kattintva lépjen az IP-címek lapra.
Az Alhálózatok címtartományában válassza ki az alapértelmezett alhálózatot.
Az Alhálózat szerkesztése területen adja meg vagy válassza ki a következő adatokat:
Beállítás Érték Alhálózat részletei Alhálózati sablon Hagyja meg az alapértelmezett alapértelmezett értéket. Név Adja meg az 1. alhálózatot. Kezdőcím Hagyja meg a 10.0.0.0 alapértelmezett értékét. Alhálózat mérete Hagyja meg a /24(256-címek) alapértelmezett értékét. Válassza a Mentés lehetőséget.
Válassza a Véleményezés + létrehozás lehetőséget a képernyő alján, és amikor az ellenőrzés sikeres, válassza a Létrehozás lehetőséget.
A megerősített gazdagép üzembe helyezése néhány percet vesz igénybe. A virtuális hálózat üzembe helyezésekor továbbléphet a következő lépésekre.
NAT-átjáró létrehozása
A NAT-átjáró biztosítja a virtuális hálózat IPv4-részének kimenő kapcsolatát. Az alábbi példában nat-átjárót hozhat létre.
A portál tetején található keresőmezőbe írja be a NAT-átjárót. Válassza ki a NAT-átjárókat a keresési eredmények között.
Válassza a +Létrehozás lehetőséget.
A Hálózati címfordítás (NAT) átjárójának Alapszintű lapjára írja be vagy válassza ki a következő információkat:
Beállítás Érték Projekt részletei Előfizetés Válassza ki előfizetését. Erőforráscsoport Válassza a test-rg lehetőséget. Példány részletei NAT-átjáró neve Adja meg a nat-gatewayt. Régió Válassza az USA 2. keleti régiója lehetőséget. A rendelkezésre állási zóna Jelöljön ki egy zónát vagy nincs zónát. TCP tétlen időtúllépés (perc) Hagyja meg a 4 alapértelmezett értéket. Válassza a Tovább elemet : Kimenő IP-cím.
A nyilvános IP-címeken válassza az Új nyilvános IP-cím létrehozása lehetőséget.
Adja meg a nyilvános ip-nat nevet. Kattintson az OK gombra.
Válassza a Tovább: Alhálózat lehetőséget.
A virtuális hálózatban válassza a vnet-1 lehetőséget.
Az alhálózatok listájában válassza az 1. alhálózat jelölőnégyzetét.
Válassza az Áttekintés + létrehozás lehetőséget.
Válassza a Létrehozás lehetőséget.
IPv6 hozzáadása virtuális hálózathoz
Az IPv6 hozzáadását a virtuális hálózathoz akkor kell elvégezni, ha a NAT-átjáró az 1. alhálózathoz van társítva. Az alábbi példában az előző lépésekben létrehozott virtuális hálózathoz adhat és adhat hozzá IPv6-címteret és alhálózatot.
A portál tetején található keresőmezőbe írja be a virtuális hálózatot. Válassza ki a virtuális hálózatokat a keresési eredmények között.
Válassza a vnet-1 lehetőséget.
A Gépház válassza a Címtér lehetőséget.
A További címtartomány hozzáadása elemet megjelenítő mezőbe írja be a 2404:f800:8000:122::/63 értéket.
Válassza a Mentés lehetőséget.
Válassza ki az alhálózatokat a Gépház.
Az alhálózatok listájában válassza az 1 . alhálózatot.
Jelölje be az IPv6-címtér hozzáadása melletti jelölőnégyzetet.
Adja meg a 2404:f800:8000:122::/64 értéket az IPv6-címtérben.
Válassza a Mentés lehetőséget.
Kettős veremű virtuális gép létrehozása
A virtuális gép hálózati konfigurációja IPv4- és IPv6-konfigurációval rendelkezik. Hozza létre a virtuális gépet egy belső IPv4-címmel. Ezután adja hozzá az IPv6-konfigurációt a virtuális gép hálózati adapteréhez.
Az alábbi eljárás létrehoz egy vm-1 nevű teszt virtuális gépet (VM) a virtuális hálózaton.
A portálon keresse meg és válassza ki a virtuális gépeket.
A virtuális gépeken válassza a + Létrehozás, majd az Azure virtuális gép lehetőséget.
A Virtuális gép létrehozása alapismeretek lapján adja meg vagy válassza ki a következő információkat:
Beállítás Érték Projekt részletei Előfizetés Válassza ki előfizetését. Erőforráscsoport Válassza a test-rg lehetőséget. Példány részletei Virtuális gép neve Adja meg a vm-1 értéket. Régió Válassza az USA 2. keleti régiója lehetőséget. Rendelkezésre állási beállítások Válassza a Nincs szükség infrastruktúra-redundanciára lehetőséget. Biztonsági típus Válassza a Standard lehetőséget. Kép Válassza az Ubuntu Server 22.04 LTS – x64 Gen2 lehetőséget. Virtuálisgép-architektúra Hagyja meg az x64 alapértelmezett értékét. Méret Válasszon ki egy méretet. Rendszergazda istrator-fiók Hitelesítés típusa Válassza a Jelszó lehetőséget. Felhasználónév Adja meg az azureusert. Jelszó Adjon meg egy jelszót. Jelszó megerősítése A jelszó újraküldése. Bejövő portszabályok Nyilvános bejövő portok Válassza a Nincs lehetőséget. Válassza a lap tetején található Hálózatkezelés lapot.
Adja meg vagy válassza ki a következő adatokat a Hálózat lapon :
Beállítás Érték Hálózati adapter Virtuális hálózat Válassza a vnet-1 lehetőséget. Alhálózat Válassza az 1. alhálózatot (10.0.0.0/24). Nyilvános IP-cím Válassza a Nincs lehetőséget. Hálózati hálózati biztonsági csoport Válassza a Speciális lehetőséget. Hálózati biztonsági csoport konfigurálása Válassza az Új létrehozása lehetőséget.
Adja meg az nsg-1 nevet.
Hagyja a többit az alapértelmezett értéken, és válassza az OK gombot.Hagyja meg a többi beállítást az alapértelmezett értéken, és válassza a Véleményezés + létrehozás lehetőséget.
Tekintse át a beállításokat, és válassza a Létrehozás lehetőséget.
Feljegyzés
A megerősített gazdagéppel rendelkező virtuális hálózatok virtuális gépeinek nincs szükségük nyilvános IP-címekre. A Bastion biztosítja a nyilvános IP-címet, a virtuális gépek pedig privát IP-címeket használnak a hálózaton belüli kommunikációhoz. A nyilvános IP-címeket a megerősített virtuális hálózatokban lévő virtuális gépekről is eltávolíthatja. További információ: Nyilvános IP-cím társítása azure-beli virtuális gépről.
Feljegyzés
Az Azure alapértelmezett kimenő hozzáférési IP-címet biztosít azokhoz a virtuális gépekhez, amelyek vagy nincsenek hozzárendelve nyilvános IP-címhez, vagy egy belső alapszintű Azure-terheléselosztó háttérkészletében találhatók. Az alapértelmezett kimenő hozzáférési IP-mechanizmus olyan kimenő IP-címet biztosít, amely nem konfigurálható.
Az alapértelmezett kimenő hozzáférési IP-cím le van tiltva az alábbi események egyike esetén:
- A virtuális géphez nyilvános IP-cím van hozzárendelve.
- A virtuális gép egy standard terheléselosztó háttérkészletébe kerül kimenő szabályokkal vagy anélkül.
- Egy Azure NAT Gateway-erőforrás van hozzárendelve a virtuális gép alhálózatához.
A virtuálisgép-méretezési csoportok rugalmas vezénylési módban történő használatával létrehozott virtuális gépek nem rendelkeznek alapértelmezett kimenő hozzáféréssel.
Az Azure-beli kimenő kapcsolatokról további információt az Alapértelmezett kimenő hozzáférés az Azure-ban és a Kimenő kapcsolatok forráshálózati címfordításának (SNAT) használata című témakörben talál.
Várja meg, amíg a virtuális gép üzembe helyezése befejeződik, mielőtt továbblép a következő lépésekre.
IPv6 hozzáadása virtuális géphez
A támogatási IPv6-nak, a virtuális gépnek IPv6 hálózati konfigurációval kell rendelkeznie a hálózati adapterhez. Az alábbi példában IPv6 hálózati konfigurációt adhat a virtuális géphez.
A portál tetején található keresőmezőbe írja be a virtuális gépet. Válassza ki a virtuális gépeket a keresési eredmények között.
Válassza ki a vm-1 elemet.
A Gépház válassza a Hálózatkezelés lehetőséget.
Válassza ki a hálózati adapter nevét a Hálózati adapter: mezőben. A hálózati adapter neve a virtuális gép neve és egy véletlenszerű szám. Ebben a példában ez a vm-1202.
A hálózati adapter tulajdonságai között válassza ki az IP-konfigurációkat a Gépház.
Válassza a + Hozzáadás lehetőséget.
Adja meg vagy válassza ki a következő adatokat az IP-konfiguráció hozzáadása mezőben:
Beállítás Érték Név Adja meg az ipconfig-ipv6 értéket. IP-cím verziója Válassza az IPv6 lehetőséget. Hagyja meg a többi beállítást az alapértelmezett értéken, és válassza a Hozzáadás lehetőséget.
Nyilvános terheléselosztó létrehozása
A nyilvános terheléselosztó rendelkezik egy előtérbeli IPv6-címmel és kimenő szabálysal a terheléselosztó háttérkészletéhez. A kimenő szabály szabályozza a háttérkészletben lévő virtuális gépek külső IPv6-kapcsolatainak viselkedését. Az alábbi példában egy nyilvános IPv6-terheléselosztót hozhat létre.
A portál tetején található keresőmezőbe írja be a Terheléselosztót. Válassza ki a Terheléselosztókat a keresési eredmények között.
Válassza a +Létrehozás lehetőséget.
A Terheléselosztó létrehozása alapismeretek lapján adja meg vagy válassza ki a következő információkat:
Beállítás Érték Projekt részletei Előfizetés Válassza ki előfizetését. Erőforráscsoport Válassza a test-rg lehetőséget. Példány részletei Név Adja meg a terheléselosztót. Régió Válassza az USA 2. keleti régiója lehetőséget. Termékváltozat Hagyja meg a Standard alapértelmezett értékét. Típus Válassza a Nyilvános lehetőséget. Szint Hagyja meg a Területi beállítás alapértelmezett értékét. Válassza a Tovább elemet : Előtérbeli IP-konfiguráció.
Válassza a + Előtérbeli IP-konfiguráció hozzáadása lehetőséget.
Adja meg vagy válassza ki a következő információkat az Előtérbeli IP-konfiguráció hozzáadása területen:
Beállítás Érték Név Írja be a frontend-ipv6 értéket. IP-cím verziója Válassza az IPv6 lehetőséget. IP-cím típusa Válassza ki az IP-címet. Nyilvános IP-cím Válassza az Új létrehozása lehetőséget.
A Név mezőbe írja be a public-ip-ipv6 nevet.
Válassza az OK gombot.Válassza a Hozzáadás lehetőséget.
Válassza a Tovább: Háttérkészletek lehetőséget.
Válassza a + Háttérkészlet hozzáadása lehetőséget.
Adja meg vagy válassza ki a következő adatokat a Háttérkészlet hozzáadása területen:
Beállítás Érték Név Adja meg a háttérkészletet. Virtuális hálózat Válassza ki a vnet-1 (test-rg) elemet. Háttérkészlet konfigurációja Hagyja meg az alapértelmezett hálózati adaptert. Válassza a Mentés lehetőséget.
Válassza a Tovább: Bejövő szabályok , majd a Következő: Kimenő szabályok lehetőséget.
Válassza a Kimenő szabály hozzáadása lehetőséget.
Adja meg vagy válassza ki a következő adatokat a Kimenő szabály hozzáadása mezőben:
Beállítás Érték Név Adja meg a kimenő szabályt. IP-verzió Válassza az IPv6 lehetőséget. Előtérbeli IP-cím Válassza a frontend-ipv6 lehetőséget. Protokoll Hagyja meg az Összes alapértelmezett értékét. Üresjárat időkorlátja (perc) Hagyja meg a 4 alapértelmezett értéket. TCP-alaphelyzetbe állítás Hagyja meg az Alapértelmezett engedélyezve beállítást. Háttérkészlet Válassza ki a háttérkészletet. Portfoglalás Portfoglalás Válassza a Manuálisan válassza ki a kimenő portok számát. Kimenő portok Választás a következő szerint: Válassza a Portok lehetőséget példányonként. Portok példányonként Adja meg a 20000-et. Válassza a Hozzáadás lehetőséget.
Válassza az Áttekintés + létrehozás lehetőséget.
Válassza a Létrehozás lehetőséget.
Várja meg, amíg a terheléselosztó befejezi az üzembe helyezést, mielőtt továbblép a következő lépésekre.
Virtuális gép hozzáadása a terheléselosztóhoz
A portál tetején található keresőmezőbe írja be a Terheléselosztót. Válassza ki a Terheléselosztókat a keresési eredmények között.
Válassza ki a terheléselosztót.
A Gépház válassza a Háttérkészletek lehetőséget.
Válassza ki a háttérkészletet.
A virtuális hálózatban válassza a vnet-1 (test-rg) elemet.
Az IP-konfigurációkban válassza a + Hozzáadás lehetőséget.
Jelölje be az ipconfig-ipv6 IP-konfigurációjánakmegfelelő vm-1 jelölőnégyzetet. Ne válassza az ipconfig1 lehetőséget.
Válassza a Hozzáadás lehetőséget.
Válassza a Mentés lehetőséget.
Kimenő kapcsolat ellenőrzése
Csatlakozás a virtuális gépre az Azure Bastion használatával az IPv4 és az IPv6 kimenő forgalom ellenőrzéséhez.
IPv4 és IPv6 nyilvános IP-címek beszerzése
A kimenő kapcsolat ellenőrzése előtt ne a korábban létrehozott IPv4- és IPv6 nyilvános IP-címeket adja meg. A nyilvános IP-címek beszerzéséhez használja az alábbi példát.
A portál tetején található keresőmezőbe írja be a nyilvános IP-címet. Válassza ki a nyilvános IP-címeket a keresési eredmények között.
Válassza a nyilvános ip-nat lehetőséget.
Jegyezze fel az IP-cím címét. Ebben a példában ez a 20.230.191.5.
Visszatérés a nyilvános IP-címekre.
Válassza a nyilvános ip-ipv6 lehetőséget.
Jegyezze fel az IP-cím címét. Ebben a példában ez a 2603:1030:c02:8::14.
Jegyezze fel mindkét IP-címet. Az IP-címek használatával ellenőrizze az egyes veremek kimenő kapcsolatát.
Kapcsolat tesztelése
Jelentkezzen be az Azure Portalba.
A portál tetején található keresőmezőbe írja be a virtuális gépet. Válassza ki a virtuális gépeket a keresési eredmények között.
Válassza ki a vm-1 elemet.
A vm-1 áttekintésébenválassza a Csatlakozás majd a Bastion lehetőséget. Válassza a Bastion használata lehetőséget
Adja meg a virtuális gép létrehozásakor létrehozott felhasználónevet és jelszót.
Válassza a Kapcsolódás lehetőséget.
A parancssorba írja be a következő parancsot az IPv4-cím ellenőrzéséhez.
curl -4 icanhazip.com
azureuser@vm-1:~$ curl -4 icanhazip.com 20.230.191.5
A parancssorba írja be a következő parancsot az IPv4-cím ellenőrzéséhez.
curl -6 icanhazip.com
azureuser@vm-1:~$ curl -6 icanhazip.com 2603:1030:c02:8::14
Zárja be a vm-1 megerősített kapcsolatát.
Az erőforrások eltávolítása
Ha végzett a cikkben létrehozott erőforrásokkal, törölje az erőforráscsoportot és az összes benne lévő erőforrást.
Az Azure Portalon keresse meg és válassza ki az erőforráscsoportokat.
Az Erőforráscsoportok lapon válassza ki a test-rg erőforráscsoportot.
A test-rg lapon válassza az Erőforráscsoport törlése lehetőséget.
Adja meg a test-rg értéket az Erőforráscsoport nevének megadásához a törlés megerősítéséhez, majd válassza a Törlés lehetőséget.
Következő lépések
A következő cikkből megtudhatja, hogyan: