Oktatóanyag: Kettős verem kimenő kapcsolat konfigurálása NAT-átjáróval és nyilvános terheléselosztóval

  • Cikk

Ebben az oktatóanyagban megtudhatja, hogyan konfigurálhatja a NAT-átjárót és a nyilvános terheléselosztót egy kettős verem alhálózatra annak érdekében, hogy lehetővé tegye a kimenő kapcsolatot a NAT-átjárót használó v4-számítási feladatokhoz és a nyilvános terheléselosztóval rendelkező v6-számítási feladatokhoz.

A NAT-átjáró támogatja az IPv4 nyilvános IP-címek használatát a kimenő kapcsolatokhoz, míg a terheléselosztó mind az IPv4, mind az IPv6 nyilvános IP-címeket támogatja. Ha az IPv4 nyilvános IP-címmel rendelkező NAT-átjáró terheléselosztóval rendelkezik egy IPv4 nyilvános IP-címmel, a NAT-átjáró elsőbbséget élvez a terheléselosztóval szemben a kimenő kapcsolat biztosításához. Ha egy NAT-átjáró egy IPv6 terheléselosztóval rendelkező kettős veremű hálózaton van üzembe helyezve, az IPv4 kimenő forgalom a NAT-átjárót használja, a kimenő IPv6-forgalom pedig a terheléselosztót.

Az oktatóanyag során létrehozott erőforrások diagramja.

Ebben az oktatóanyagban az alábbiakkal fog megismerkedni:

  • Virtuális hálózat létrehozása
  • NAT-átjáró létrehozása nyilvános IPv4-címmel
  • IPv6 hozzáadása a virtuális hálózathoz
  • Nyilvános terheléselosztó létrehozása nyilvános IPv6-címmel
  • Kettős veremű virtuális gép létrehozása
  • Kimenő kapcsolat ellenőrzése a kettős veremű virtuális gépről

Előfeltételek

Bejelentkezés az Azure-ba

Jelentkezzen be az Azure Portalra az Azure-fiókjával.

Virtuális hálózat létrehozása

Ebben a szakaszban hozzon létre egy virtuális hálózatot a virtuális géphez és a terheléselosztóhoz.

Az alábbi eljárás létrehoz egy virtuális hálózatot egy erőforrás-alhálózattal, egy Azure Bastion-alhálózattal és egy Azure Bastion-gazdagéppel.

  1. A portálon keresse meg és válassza ki a virtuális hálózatokat.

  2. A Virtuális hálózatok lapon válassza a + Létrehozás lehetőséget.

  3. A Virtuális hálózat létrehozása alapismeretek lapján adja meg vagy válassza ki a következő információkat:

    Beállítás Érték
    Projekt részletei
    Előfizetés Válassza ki előfizetését.
    Erőforráscsoport Válassza az Új létrehozása lehetőséget.
    Adja meg a test-rg nevet.
    Válassza az OK gombot.
    Példány részletei
    Név Adja meg a vnet-1 értéket.
    Régió Válassza az USA 2. keleti régiója lehetőséget.

    Képernyőkép az Azure Portalon a Virtuális hálózat létrehozása alapismeretek lapjáról.

  4. A Tovább gombra kattintva lépjen a Biztonság lapra.

  5. Válassza a Bastion engedélyezése lehetőséget a Biztonság lap Azure Bastion szakaszában.

    Az Azure Bastion a böngészővel csatlakozik a virtuális hálózat virtuális gépeihez biztonságos rendszerhéjon (SSH) vagy távoli asztali protokollon (RDP) keresztül a privát IP-címek használatával. A virtuális gépeknek nincs szükségük nyilvános IP-címekre, ügyfélszoftverekre vagy speciális konfigurációra. További információ az Azure Bastionról: Azure Bastion

    Feljegyzés

    Az óránkénti díjszabás a Bastion üzembe helyezésének pillanatától kezdődik, a kimenő adathasználattól függetlenül. További információ: Díjszabás és termékváltozatok. Ha a Bastiont egy oktatóanyag vagy teszt részeként helyezi üzembe, javasoljuk, hogy a használat befejezése után törölje ezt az erőforrást.

  6. Adja meg vagy válassza ki a következő adatokat az Azure Bastionban:

    Beállítás Érték
    Azure Bastion gazdagép neve Adja meg a bástyát.
    Nyilvános Azure Bastion IP-cím Válassza a Nyilvános IP-cím létrehozása lehetőséget.
    Adja meg a nyilvános ip-címet a névben.
    Válassza az OK gombot.

    Képernyőkép a megerősített gazdagép engedélyezéséről a Virtuális hálózat létrehozása az Azure Portalon.

  7. A Tovább gombra kattintva lépjen az IP-címek lapra.

  8. Az Alhálózatok címtartományában válassza ki az alapértelmezett alhálózatot.

  9. Az Alhálózat szerkesztése területen adja meg vagy válassza ki a következő adatokat:

    Beállítás Érték
    Alhálózat részletei
    Alhálózati sablon Hagyja meg az alapértelmezett alapértelmezett értéket.
    Név Adja meg az 1. alhálózatot.
    Kezdőcím Hagyja meg a 10.0.0.0 alapértelmezett értékét.
    Alhálózat mérete Hagyja meg a /24(256-címek) alapértelmezett értékét.

    Képernyőkép az alhálózat alapértelmezett átnevezéséről és konfigurációjáról.

  10. Válassza a Mentés lehetőséget.

  11. Válassza a Véleményezés + létrehozás lehetőséget a képernyő alján, és amikor az ellenőrzés sikeres, válassza a Létrehozás lehetőséget.

A megerősített gazdagép üzembe helyezése néhány percet vesz igénybe. A virtuális hálózat üzembe helyezésekor továbbléphet a következő lépésekre.

NAT-átjáró létrehozása

A NAT-átjáró biztosítja a virtuális hálózat IPv4-részének kimenő kapcsolatát. Az alábbi példában nat-átjárót hozhat létre.

  1. A portál tetején található keresőmezőbe írja be a NAT-átjárót. Válassza ki a NAT-átjárókat a keresési eredmények között.

  2. Válassza a +Létrehozás lehetőséget.

  3. A Hálózati címfordítás (NAT) átjárójának Alapszintű lapjára írja be vagy válassza ki a következő információkat:

    Beállítás Érték
    Projekt részletei
    Előfizetés Válassza ki előfizetését.
    Erőforráscsoport Válassza a test-rg lehetőséget.
    Példány részletei
    NAT-átjáró neve Adja meg a nat-gatewayt.
    Régió Válassza az USA 2. keleti régiója lehetőséget.
    A rendelkezésre állási zóna Jelöljön ki egy zónát vagy nincs zónát.
    TCP tétlen időtúllépés (perc) Hagyja meg a 4 alapértelmezett értéket.

  4. Válassza a Tovább elemet : Kimenő IP-cím.

  5. A nyilvános IP-címeken válassza az Új nyilvános IP-cím létrehozása lehetőséget.

  6. Adja meg a nyilvános ip-nat nevet. Kattintson az OK gombra.

  7. Válassza a Tovább: Alhálózat lehetőséget.

  8. A virtuális hálózatban válassza a vnet-1 lehetőséget.

  9. Az alhálózatok listájában válassza az 1. alhálózat jelölőnégyzetét.

  10. Válassza az Áttekintés + létrehozás lehetőséget.

  11. Válassza a Létrehozás lehetőséget.

IPv6 hozzáadása virtuális hálózathoz

Az IPv6 hozzáadását a virtuális hálózathoz akkor kell elvégezni, ha a NAT-átjáró az 1. alhálózathoz van társítva. Az alábbi példában az előző lépésekben létrehozott virtuális hálózathoz adhat és adhat hozzá IPv6-címteret és alhálózatot.

  1. A portál tetején található keresőmezőbe írja be a virtuális hálózatot. Válassza ki a virtuális hálózatokat a keresési eredmények között.

  2. Válassza a vnet-1 lehetőséget.

  3. A Gépház válassza a Címtér lehetőséget.

  4. A További címtartomány hozzáadása elemet megjelenítő mezőbe írja be a 2404:f800:8000:122::/63 értéket.

  5. Válassza a Mentés lehetőséget.

  6. Válassza ki az alhálózatokat a Gépház.

  7. Az alhálózatok listájában válassza az 1 . alhálózatot.

  8. Jelölje be az IPv6-címtér hozzáadása melletti jelölőnégyzetet.

  9. Adja meg a 2404:f800:8000:122::/64 értéket az IPv6-címtérben.

  10. Válassza a Mentés lehetőséget.

Kettős veremű virtuális gép létrehozása

A virtuális gép hálózati konfigurációja IPv4- és IPv6-konfigurációval rendelkezik. Hozza létre a virtuális gépet egy belső IPv4-címmel. Ezután adja hozzá az IPv6-konfigurációt a virtuális gép hálózati adapteréhez.

Az alábbi eljárás létrehoz egy vm-1 nevű teszt virtuális gépet (VM) a virtuális hálózaton.

  1. A portálon keresse meg és válassza ki a virtuális gépeket.

  2. A virtuális gépeken válassza a + Létrehozás, majd az Azure virtuális gép lehetőséget.

  3. A Virtuális gép létrehozása alapismeretek lapján adja meg vagy válassza ki a következő információkat:

    Beállítás Érték
    Projekt részletei
    Előfizetés Válassza ki előfizetését.
    Erőforráscsoport Válassza a test-rg lehetőséget.
    Példány részletei
    Virtuális gép neve Adja meg a vm-1 értéket.
    Régió Válassza az USA 2. keleti régiója lehetőséget.
    Rendelkezésre állási beállítások Válassza a Nincs szükség infrastruktúra-redundanciára lehetőséget.
    Biztonsági típus Válassza a Standard lehetőséget.
    Kép Válassza az Ubuntu Server 22.04 LTS – x64 Gen2 lehetőséget.
    Virtuálisgép-architektúra Hagyja meg az x64 alapértelmezett értékét.
    Méret Válasszon ki egy méretet.
    Rendszergazda istrator-fiók
    Hitelesítés típusa Válassza a Jelszó lehetőséget.
    Felhasználónév Adja meg az azureusert.
    Jelszó Adjon meg egy jelszót.
    Jelszó megerősítése A jelszó újraküldése.
    Bejövő portszabályok
    Nyilvános bejövő portok Válassza a Nincs lehetőséget.

  4. Válassza a lap tetején található Hálózatkezelés lapot.

  5. Adja meg vagy válassza ki a következő adatokat a Hálózat lapon :

    Beállítás Érték
    Hálózati adapter
    Virtuális hálózat Válassza a vnet-1 lehetőséget.
    Alhálózat Válassza az 1. alhálózatot (10.0.0.0/24).
    Nyilvános IP-cím Válassza a Nincs lehetőséget.
    Hálózati hálózati biztonsági csoport Válassza a Speciális lehetőséget.
    Hálózati biztonsági csoport konfigurálása Válassza az Új létrehozása lehetőséget.
    Adja meg az nsg-1 nevet.
    Hagyja a többit az alapértelmezett értéken, és válassza az OK gombot.

  6. Hagyja meg a többi beállítást az alapértelmezett értéken, és válassza a Véleményezés + létrehozás lehetőséget.

  7. Tekintse át a beállításokat, és válassza a Létrehozás lehetőséget.

Feljegyzés

A megerősített gazdagéppel rendelkező virtuális hálózatok virtuális gépeinek nincs szükségük nyilvános IP-címekre. A Bastion biztosítja a nyilvános IP-címet, a virtuális gépek pedig privát IP-címeket használnak a hálózaton belüli kommunikációhoz. A nyilvános IP-címeket a megerősített virtuális hálózatokban lévő virtuális gépekről is eltávolíthatja. További információ: Nyilvános IP-cím társítása azure-beli virtuális gépről.

Feljegyzés

Az Azure alapértelmezett kimenő hozzáférési IP-címet biztosít azokhoz a virtuális gépekhez, amelyek vagy nincsenek hozzárendelve nyilvános IP-címhez, vagy egy belső alapszintű Azure-terheléselosztó háttérkészletében találhatók. Az alapértelmezett kimenő hozzáférési IP-mechanizmus olyan kimenő IP-címet biztosít, amely nem konfigurálható.

Az alapértelmezett kimenő hozzáférési IP-cím le van tiltva az alábbi események egyike esetén:

  • A virtuális géphez nyilvános IP-cím van hozzárendelve.
  • A virtuális gép egy standard terheléselosztó háttérkészletébe kerül kimenő szabályokkal vagy anélkül.
  • Egy Azure NAT Gateway-erőforrás van hozzárendelve a virtuális gép alhálózatához.

A virtuálisgép-méretezési csoportok rugalmas vezénylési módban történő használatával létrehozott virtuális gépek nem rendelkeznek alapértelmezett kimenő hozzáféréssel.

Az Azure-beli kimenő kapcsolatokról további információt az Alapértelmezett kimenő hozzáférés az Azure-ban és a Kimenő kapcsolatok forráshálózati címfordításának (SNAT) használata című témakörben talál.

Várja meg, amíg a virtuális gép üzembe helyezése befejeződik, mielőtt továbblép a következő lépésekre.

IPv6 hozzáadása virtuális géphez

A támogatási IPv6-nak, a virtuális gépnek IPv6 hálózati konfigurációval kell rendelkeznie a hálózati adapterhez. Az alábbi példában IPv6 hálózati konfigurációt adhat a virtuális géphez.

  1. A portál tetején található keresőmezőbe írja be a virtuális gépet. Válassza ki a virtuális gépeket a keresési eredmények között.

  2. Válassza ki a vm-1 elemet.

  3. A Gépház válassza a Hálózatkezelés lehetőséget.

  4. Válassza ki a hálózati adapter nevét a Hálózati adapter: mezőben. A hálózati adapter neve a virtuális gép neve és egy véletlenszerű szám. Ebben a példában ez a vm-1202.

  5. A hálózati adapter tulajdonságai között válassza ki az IP-konfigurációkat a Gépház.

  6. Válassza a + Hozzáadás lehetőséget.

  7. Adja meg vagy válassza ki a következő adatokat az IP-konfiguráció hozzáadása mezőben:

    Beállítás Érték
    Név Adja meg az ipconfig-ipv6 értéket.
    IP-cím verziója Válassza az IPv6 lehetőséget.

  8. Hagyja meg a többi beállítást az alapértelmezett értéken, és válassza a Hozzáadás lehetőséget.

Nyilvános terheléselosztó létrehozása

A nyilvános terheléselosztó rendelkezik egy előtérbeli IPv6-címmel és kimenő szabálysal a terheléselosztó háttérkészletéhez. A kimenő szabály szabályozza a háttérkészletben lévő virtuális gépek külső IPv6-kapcsolatainak viselkedését. Az alábbi példában egy nyilvános IPv6-terheléselosztót hozhat létre.

  1. A portál tetején található keresőmezőbe írja be a Terheléselosztót. Válassza ki a Terheléselosztókat a keresési eredmények között.

  2. Válassza a +Létrehozás lehetőséget.

  3. A Terheléselosztó létrehozása alapismeretek lapján adja meg vagy válassza ki a következő információkat:

    Beállítás Érték
    Projekt részletei
    Előfizetés Válassza ki előfizetését.
    Erőforráscsoport Válassza a test-rg lehetőséget.
    Példány részletei
    Név Adja meg a terheléselosztót.
    Régió Válassza az USA 2. keleti régiója lehetőséget.
    Termékváltozat Hagyja meg a Standard alapértelmezett értékét.
    Típus Válassza a Nyilvános lehetőséget.
    Szint Hagyja meg a Területi beállítás alapértelmezett értékét.

  4. Válassza a Tovább elemet : Előtérbeli IP-konfiguráció.

  5. Válassza a + Előtérbeli IP-konfiguráció hozzáadása lehetőséget.

  6. Adja meg vagy válassza ki a következő információkat az Előtérbeli IP-konfiguráció hozzáadása területen:

    Beállítás Érték
    Név Írja be a frontend-ipv6 értéket.
    IP-cím verziója Válassza az IPv6 lehetőséget.
    IP-cím típusa Válassza ki az IP-címet.
    Nyilvános IP-cím Válassza az Új létrehozása lehetőséget.
    A Név mezőbe írja be a public-ip-ipv6 nevet.
    Válassza az OK gombot.

  7. Válassza a Hozzáadás lehetőséget.

  8. Válassza a Tovább: Háttérkészletek lehetőséget.

  9. Válassza a + Háttérkészlet hozzáadása lehetőséget.

  10. Adja meg vagy válassza ki a következő adatokat a Háttérkészlet hozzáadása területen:

    Beállítás Érték
    Név Adja meg a háttérkészletet.
    Virtuális hálózat Válassza ki a vnet-1 (test-rg) elemet.
    Háttérkészlet konfigurációja Hagyja meg az alapértelmezett hálózati adaptert.

  11. Válassza a Mentés lehetőséget.

  12. Válassza a Tovább: Bejövő szabályok , majd a Következő: Kimenő szabályok lehetőséget.

  13. Válassza a Kimenő szabály hozzáadása lehetőséget.

  14. Adja meg vagy válassza ki a következő adatokat a Kimenő szabály hozzáadása mezőben:

    Beállítás Érték
    Név Adja meg a kimenő szabályt.
    IP-verzió Válassza az IPv6 lehetőséget.
    Előtérbeli IP-cím Válassza a frontend-ipv6 lehetőséget.
    Protokoll Hagyja meg az Összes alapértelmezett értékét.
    Üresjárat időkorlátja (perc) Hagyja meg a 4 alapértelmezett értéket.
    TCP-alaphelyzetbe állítás Hagyja meg az Alapértelmezett engedélyezve beállítást.
    Háttérkészlet Válassza ki a háttérkészletet.
    Portfoglalás
    Portfoglalás Válassza a Manuálisan válassza ki a kimenő portok számát.
    Kimenő portok
    Választás a következő szerint: Válassza a Portok lehetőséget példányonként.
    Portok példányonként Adja meg a 20000-et.

  15. Válassza a Hozzáadás lehetőséget.

  16. Válassza az Áttekintés + létrehozás lehetőséget.

  17. Válassza a Létrehozás lehetőséget.

Várja meg, amíg a terheléselosztó befejezi az üzembe helyezést, mielőtt továbblép a következő lépésekre.

Virtuális gép hozzáadása a terheléselosztóhoz

  1. A portál tetején található keresőmezőbe írja be a Terheléselosztót. Válassza ki a Terheléselosztókat a keresési eredmények között.

  2. Válassza ki a terheléselosztót.

  3. A Gépház válassza a Háttérkészletek lehetőséget.

  4. Válassza ki a háttérkészletet.

  5. A virtuális hálózatban válassza a vnet-1 (test-rg) elemet.

  6. Az IP-konfigurációkban válassza a + Hozzáadás lehetőséget.

  7. Jelölje be az ipconfig-ipv6 IP-konfigurációjánakmegfelelő vm-1 jelölőnégyzetet. Ne válassza az ipconfig1 lehetőséget.

  8. Válassza a Hozzáadás lehetőséget.

  9. Válassza a Mentés lehetőséget.

Kimenő kapcsolat ellenőrzése

Csatlakozás a virtuális gépre az Azure Bastion használatával az IPv4 és az IPv6 kimenő forgalom ellenőrzéséhez.

IPv4 és IPv6 nyilvános IP-címek beszerzése

A kimenő kapcsolat ellenőrzése előtt ne a korábban létrehozott IPv4- és IPv6 nyilvános IP-címeket adja meg. A nyilvános IP-címek beszerzéséhez használja az alábbi példát.

  1. A portál tetején található keresőmezőbe írja be a nyilvános IP-címet. Válassza ki a nyilvános IP-címeket a keresési eredmények között.

  2. Válassza a nyilvános ip-nat lehetőséget.

  3. Jegyezze fel az IP-cím címét. Ebben a példában ez a 20.230.191.5.

  4. Visszatérés a nyilvános IP-címekre.

  5. Válassza a nyilvános ip-ipv6 lehetőséget.

  6. Jegyezze fel az IP-cím címét. Ebben a példában ez a 2603:1030:c02:8::14.

Jegyezze fel mindkét IP-címet. Az IP-címek használatával ellenőrizze az egyes veremek kimenő kapcsolatát.

Kapcsolat tesztelése

  1. Jelentkezzen be az Azure Portalba.

  2. A portál tetején található keresőmezőbe írja be a virtuális gépet. Válassza ki a virtuális gépeket a keresési eredmények között.

  3. Válassza ki a vm-1 elemet.

  4. A vm-1 áttekintésébenválassza a Csatlakozás majd a Bastion lehetőséget. Válassza a Bastion használata lehetőséget

  5. Adja meg a virtuális gép létrehozásakor létrehozott felhasználónevet és jelszót.

  6. Válassza a Kapcsolódás lehetőséget.

  7. A parancssorba írja be a következő parancsot az IPv4-cím ellenőrzéséhez.

    curl -4 icanhazip.com

    azureuser@vm-1:~$ curl -4 icanhazip.com
20.230.191.5

  8. A parancssorba írja be a következő parancsot az IPv4-cím ellenőrzéséhez.

    curl -6 icanhazip.com

    azureuser@vm-1:~$ curl -6 icanhazip.com
2603:1030:c02:8::14

  9. Zárja be a vm-1 megerősített kapcsolatát.

Az erőforrások eltávolítása

Ha végzett a cikkben létrehozott erőforrásokkal, törölje az erőforráscsoportot és az összes benne lévő erőforrást.

  1. Az Azure Portalon keresse meg és válassza ki az erőforráscsoportokat.

  2. Az Erőforráscsoportok lapon válassza ki a test-rg erőforráscsoportot.

  3. A test-rg lapon válassza az Erőforráscsoport törlése lehetőséget.

  4. Adja meg a test-rg értéket az Erőforráscsoport nevének megadásához a törlés megerősítéséhez, majd válassza a Törlés lehetőséget.

Következő lépések

A következő cikkből megtudhatja, hogyan:

NAT-átjáró integrálása küllős hálózatba