Kettős veremű Azure Gateway Load Balancer üzembe helyezése

  • Cikk

Ebben az oktatóanyagban IPv6-konfigurációkat helyez üzembe egy meglévő, IPv4-ben konfigurált Azure Gateway Load Balancerben.

Az alábbiakat sajátítja majd el:

  • IPv6-címtartományok hozzáadása meglévő alhálózathoz.
  • IPv6-előtér hozzáadása az átjáró terheléselosztójához.
  • Adjon hozzá egy IPv6-háttérkészletet az Átjáró terheléselosztójához.
  • IPv6-konfiguráció hozzáadása a hálózati adapterekhez.
  • Adjon hozzá terheléselosztási szabályt az IPv6-forgalomhoz.
  • Láncold az IPv6 terheléselosztó előtérét az Átjáró terheléselosztójához.

Az átjáró terheléselosztójával együtt ez a forgatókönyv a következő, már üzembe helyezett erőforrásokat tartalmazza:

  • Kettős veremű virtuális hálózat és alhálózat.
  • Standard Load Balancer kettős (IPv4+ IPv6) előtérkonfigurációkkal.
  • Csak IPv4-et tartalmazó átjáró terheléselosztója.
  • Hálózati adapter két veremes IP-konfigurációval, hálózati biztonsági csoporttal és nyilvános IPv4 & IPv6-címekkel.

Előfeltételek

  • Egy Azure-fiók, aktív előfizetéssel. Fiók ingyenes létrehozása.
  • Egy meglévő kettős veremű terheléselosztó. A kettős veremű terheléselosztó létrehozásáról további információt az IPv6 kettős veremű alkalmazás üzembe helyezése – Standard Load Balancer című témakörben talál.
  • Egy meglévő IPv4-átjáróelosztó. Az átjáró terheléselosztójának létrehozásáról további információt az átjáró terheléselosztójának létrehozása című témakörben talál.

IPv6-címtartományok hozzáadása meglévő alhálózathoz

Ez a cikk feltételezi, hogy már rendelkezik IPv4-forgalomhoz konfigurált átjáró load Balancerrel, amely rendelkezik egy megfelelő virtuális hálózattal és alhálózattal. Ebben a lépésben IPv6-tartományokat ad hozzá az átjáró Load Balancer virtuális hálózatához és alhálózatához. Erre a tartományra akkor van szükség, ha iPv6-előtér-konfigurációt hoz létre az átjáró load Balancerhez az alhálózat/VNET magánhálózati IP-címének használatával.


#Add IPv6 ranges to the VNET and subnet
#Retrieve the VNET object
$rg = Get-AzResourceGroup  -ResourceGroupName "myResourceGroup"
$vnet = Get-AzVirtualNetwork  -ResourceGroupName $rg.ResourceGroupName -Name "myVNet"  

#Add IPv6 prefix to the VNET
$vnet.addressspace.addressprefixes.add("fd00:db8:deca::/48")

#Update the running VNET
$vnet |  Set-AzVirtualNetwork

#Retrieve the subnet object from the local copy of the VNET
$subnet= $vnet.subnets[0]

#Add IPv6 prefix to the subnet
$subnet.addressprefix.add("fd00:db8:deca::/64")

#Update the running VNET with the new subnet configuration
$vnet |  Set-AzVirtualNetwork

IPv6-előtér hozzáadása az átjáró terheléselosztójához

Most, hogy hozzáadta az IPv6-előtagtartományokat az átjáró Load Balancer alhálózatához és virtuális hálózatához, létrehozhatunk egy új IPv6 előtag-konfigurációt az átjáró load balancerén, az alhálózat tartományából származó IPv6-címmel.


# Retrieve the load balancer configuration
$gwlb = Get-AzLoadBalancer -ResourceGroupName "myResourceGroup"-Name "myGatewayLoadBalancer"

# Add IPv6 frontend configuration to the local copy of the load balancer configuration
$gwlb | Add-AzLoadBalancerFrontendIpConfig `
     -Name "myGatewayFrontEndv6" `
     -PrivateIpAddressVersion "IPv6" `
     -Subnet $subnet

#Update the running load balancer with the new frontend
$gwlb | Set-AzLoadBalancer

IPv6-háttérkészlet hozzáadása az átjáró terheléselosztójához

Az IPv6-forgalom elosztásához szükség van egy háttérkészletre, amely IPv6-címekkel rendelkező példányokat tartalmaz. Először hozzon létre egy háttérkészletet az átjáró terheléselosztóján. A következő lépésben IPv6-konfigurációkat hoz létre a meglévő háttérbeli hálózati adapterekhez az IPv4-forgalomhoz, és csatolja őket ehhez a háttérkészlethez.


## Create IPv6 tunnel interfaces
$int1 = @{
    Type = 'Internal'
    Protocol = 'Vxlan'
    Identifier = '866'
    Port = '2666'
}
$tunnelInterface1 = New-AzLoadBalancerBackendAddressPoolTunnelInterfaceConfig @int1

$int2 = @{
    Type = 'External'
    Protocol = 'Vxlan'
    Identifier = '867'
    Port = '2667'
}
$tunnelInterface2 = New-AzLoadBalancerBackendAddressPoolTunnelInterfaceConfig @int2

# Create the IPv6 backend pool
$pool = @{
    Name = 'myGatewayBackendPoolv6'
    TunnelInterface = $tunnelInterface1,$tunnelInterface2
}

# Add the backend pool to the load balancer
$gwlb | Add-AzLoadBalancerBackendAddressPoolConfig @pool

# Update the load balancer
$gwlb | Set-AzLoadBalancer

IPv6-konfiguráció hozzáadása hálózati adapterekhez


#Retrieve the NIC object
$NIC_1 = Get-AzNetworkInterface -Name "myNic1" -ResourceGroupName $rg.ResourceGroupName


$backendPoolv6 = Get-AzLoadBalancerBackendAddressPoolConfig -Name "myGatewayBackendPoolv6" -LoadBalancer $gwlb

#Add an IPv6 IPconfig to NIC_1 and update the NIC on the running VM
$NIC_1 | Add-AzNetworkInterfaceIpConfig -Name myIPv6Config -Subnet $vnet.Subnets[0]  -PrivateIpAddressVersion IPv6 -LoadBalancerBackendAddressPool $backendPoolv6 
$NIC_1 | Set-AzNetworkInterface

Terheléselosztási szabály hozzáadása IPv6-forgalomhoz

A terheléselosztási szabályok határozzák meg, hogy a rendszer hogyan irányítja a forgalmat a háttérpéldányokra. Az átjáró terheléselosztójának esetében olyan terheléselosztási szabályt kell létrehoznia, amely engedélyezve van a HA-portokkal, így az összes portra érkező összes protokoll forgalmát megvizsgálhatja.


# Retrieve the updated (live) versions of the frontend and backend pool, and existing health probe
$frontendIPv6 = Get-AzLoadBalancerFrontendIpConfig -Name "myGatewayFrontEndv6" -LoadBalancer $gwlb
$backendPoolv6 = Get-AzLoadBalancerBackendAddressPoolConfig -Name "myGatewayBackendPoolv6" -LoadBalancer $gwlb
$healthProbe = Get-AzLoadBalancerProbeConfig -Name "myHealthProbe" -LoadBalancer $gwlb

# Create new LB rule with the frontend and backend
$gwlb | Add-AzLoadBalancerRuleConfig `
  -Name "myRulev6" `
  -FrontendIpConfiguration $frontendIPv6 `
  -BackendAddressPool $backendPoolv6 `
  -Protocol All `
  -FrontendPort 0 `
  -BackendPort 0 `
  -Probe $healthProbe

#Finalize all the load balancer updates on the running load balancer
$gwlb | Set-AzLoadBalancer

Az IPv6 terheléselosztó előtérének láncolata az átjáró terheléselosztójához

Ebben az utolsó lépésben a meglévő Standard Load Balancer IPv6-előtérét az átjáró Load Balancer IPv6-előtéréhez láncoltuk. A Standard Load Balancer előtér felé irányuló összes IPv6-forgalmat a konfigurált NVA-k ellenőrzik az átjáró Load Balancer felé, mielőtt elérnék az alkalmazást.


## Place the existing Standard load balancer into a variable. ##
$par1 = @{
    ResourceGroupName = 'myResourceGroup'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @par1

## Place the public frontend IP of the Standard load balancer into a variable.
$par3 = @{
    ResourceGroupName = 'myResourceGroup'
    Name = 'myIPv6PublicIP'
}
$publicIP = Get-AzPublicIPAddress @par3

## Chain the Gateway load balancer to your existing Standard load balancer frontend. ##
# $feip = Get-AzLoadBalancerFrontendIpConfig -Name "myGatewayFrontEndv6" -LoadBalancer $gwlb

$par4 = @{
    Name = 'myIPv6FrontEnd'
    PublicIPAddress = $publicIP 
    LoadBalancer = $lb
    GatewayLoadBalancerId = $feip.id
}
$config = Set-AzLoadBalancerFrontendIpConfig @par4

$config | Set-AzLoadBalancer

Korlátozások

  • Az átjáró terheléselosztója nem támogatja a NAT 64/46-ot.
  • A láncolás implementálásakor a Standard és az Átjáró Load Balancer előtér-konfigurációjának IP-címének meg kell egyeznie.

Következő lépések

  • További információ az Azure Gateway Load Balancer-partnerekről a hálózati virtuális berendezések üzembe helyezéséhez.