Menyebarkan aplikasi tumpukan ganda IPv6 di jaringan virtual Azure menggunakan Azure CLI
Artikel ini menunjukkan kepada Anda cara menyebarkan aplikasi tumpukan ganda (IPv4 + IPv6) menggunakan Load Balancer Standar di Azure yang mencakup jaringan virtual tumpukan ganda dengan subnet tumpukan ganda, Load Balancer Standar dengan konfigurasi frontend ganda (IPv4 + IPv6), VM dengan NIC yang memiliki konfigurasi IP ganda, aturan grup keamanan jaringan ganda, dan IP publik ganda.
Jika Anda tidak memiliki Langganan Azure, buat Akun gratis Azure sebelum memulai.
Prasyarat
Gunakan lingkungan Bash di Azure Cloud Shell. Untuk informasi selengkapnya, lihat Mulai Cepat untuk Bash di Azure Cloud Shell.
Jika Anda lebih suka menjalankan perintah referensi CLI secara lokal, instal Azure CLI. Jika Anda menjalankan Windows atau macOS, pertimbangkan untuk menjalankan Azure CLI dalam kontainer Docker. Untuk informasi lebih lanjut, lihat Cara menjalankan Azure CLI di kontainer Docker.
Jika Anda menggunakan instalasi lokal, masuk ke Azure CLI dengan menggunakan perintah login az. Untuk menyelesaikan proses autentikasi, ikuti langkah-langkah yang ditampilkan di terminal Anda. Untuk opsi masuk lainnya, lihat Masuk dengan Azure CLI.
Saat Anda diminta, instal ekstensi Azure CLI pada penggunaan pertama. Untuk informasi selengkapnya tentang ekstensi, lihat Menggunakan ekstensi dengan Azure CLI.
Jalankan versi az untuk menemukan versi dan pustaka dependen yang diinstal. Untuk meningkatkan ke versi terbaru, jalankan peningkatan az.
- Artikel ini memerlukan Azure CLI versi 2.0.49 atau yang lebih baru. Jika menggunakan Azure Cloud Shell, versi terbaru sudah terinstal.
Buat grup sumber daya
Sebelum Anda bisa membuat jaringan virtual tumpukan ganda, Anda harus membuat grup sumber daya dengan az group create. Contoh berikut ini membuat grup sumber daya bernama DsResourceGroup01 di lokasi eastus:
az group create \
--name DsResourceGroup01 \
--location eastus
Membuat alamat IP publik IPv4 dan IPv6 untuk load balancer
Untuk mengakses titik akhir IPv4 dan IPv6 Anda di Internet, Anda memerlukan alamat IP publik IPv4 dan IPv6 untuk load balancer. Buat alamat IP publik dengan buat IP publik jaringan az. Contoh berikut ini membuat alamat IP publik IPv4 dan IPv6 bernama dsPublicIP_v4 dan dsPublicIP_v6 di grup sumber daya DsResourceGroup01:
# Create an IPV4 IP address
az network public-ip create \
--name dsPublicIP_v4 \
--resource-group DsResourceGroup01 \
--location eastus \
--sku STANDARD \
--allocation-method static \
--version IPv4
# Create an IPV6 IP address
az network public-ip create \
--name dsPublicIP_v6 \
--resource-group DsResourceGroup01 \
--location eastus \
--sku STANDARD \
--allocation-method static \
--version IPv6
Membuat alamat IP publik untuk VM
Untuk mengakses VM Anda dari jarak jauh di internet, Anda memerlukan alamat IP publik IPv4 untuk VM tersebut. Buat alamat IP publik dengan buat IP publik jaringan az.
az network public-ip create \
--name dsVM0_remote_access \
--resource-group DsResourceGroup01 \
--location eastus \
--sku Standard \
--allocation-method static \
--version IPv4
az network public-ip create \
--name dsVM1_remote_access \
--resource-group DsResourceGroup01 \
--location eastus \
--sku Standard \
--allocation-method static \
--version IPv4
Membuat Load Balancer Standar
Di bagian ini, Anda mengonfigurasi IP frontend ganda (IPv4 dan IPv6) dan kumpulan alamat backend untuk load balancer lalu membuat Load Balancer Standar.
Membuat load balancer
Buat Basic Load Balancer dengan az network lb create bernama dsLB yang menyertakan kumpulan frontend bernama dsLbFrontEnd_v4, kumpulan backend bernama dsLbBackEndPool_v4 yang terkait dengan alamat IP publik IPv4 dsPublicIP_v4 yang Anda buat pada langkah sebelumnya.
az network lb create \
--name dsLB \
--resource-group DsResourceGroup01 \
--sku Standard \
--location eastus \
--frontend-ip-name dsLbFrontEnd_v4 \
--public-ip-address dsPublicIP_v4 \
--backend-pool-name dsLbBackEndPool_v4
Membuat frontend IPv6
Buat IP frontend IPV6 dengan az network lb frontend-ip create. Contoh berikut membuat konfigurasi IP frontend bernama dsLbFrontEnd_v6 dan melampirkan alamat dsPublicIP_v6:
az network lb frontend-ip create \
--lb-name dsLB \
--name dsLbFrontEnd_v6 \
--resource-group DsResourceGroup01 \
--public-ip-address dsPublicIP_v6
Mengonfigurasi kumpulan alamat backend IPv6
Buat kumpulan alamat backend IPv6 dengan az network lb address-pool create. Contoh berikut membuat kumpulan alamat backend bernama dsLbBackEndPool_v6 untuk menyertakan VM dengan konfigurasi NIC IPv6:
az network lb address-pool create \
--lb-name dsLB \
--name dsLbBackEndPool_v6 \
--resource-group DsResourceGroup01
Membuat pemeriksaan kesehatan
Buat pemeriksaan kesehatan dengan az network lb probe create untuk memantau kesehatan komputer virtual.
az network lb probe create -g DsResourceGroup01 --lb-name dsLB -n dsProbe --protocol tcp --port 3389
Membuat aturan load balancer
Aturan load balancer digunakan untuk menentukan cara lalu lintas didistribusikan ke VM. Anda menentukan konfigurasi IP frontend untuk lalu lintas masuk, dan kumpulan IP backend untuk menerima lalu lintas, serta sumber dan port tujuan yang diperlukan.
Buat aturan load balancer dengan buat aturan lb jaringan az. Contoh berikut membuat aturan load balancer dengan nama dsLBrule_v4 dan dsLBrule_v6 dan menyeimbangkan lalu lintas di TCP port 80 ke konfigurasi IP frontend IPv4 dan IPv6:
az network lb rule create \
--lb-name dsLB \
--name dsLBrule_v4 \
--resource-group DsResourceGroup01 \
--frontend-ip-name dsLbFrontEnd_v4 \
--protocol Tcp \
--frontend-port 80 \
--backend-port 80 \
--probe-name dsProbe \
--backend-pool-name dsLbBackEndPool_v4
az network lb rule create \
--lb-name dsLB \
--name dsLBrule_v6 \
--resource-group DsResourceGroup01 \
--frontend-ip-name dsLbFrontEnd_v6 \
--protocol Tcp \
--frontend-port 80 \
--backend-port 80 \
--probe-name dsProbe \
--backend-pool-name dsLbBackEndPool_v6
Membuat sumber daya jaringan
Sebelum Anda menerapkan beberapa VM, Anda harus membuat sumber daya jaringan pendukung - set ketersediaan, kelompok keamanan jaringan, jaringan virtual, dan NIC virtual.
Membuat set ketersediaan
Untuk meningkatkan ketersediaan aplikasi, tempatkan VM Anda dalam set kumpulan ketersediaan.
Buat set ketersediaan dengan buat set ketersediaan vm az. Contoh berikut membuat set ketersediaan dengan nama dsAVset:
az vm availability-set create \
--name dsAVset \
--resource-group DsResourceGroup01 \
--location eastus \
--platform-fault-domain-count 2 \
--platform-update-domain-count 2
Membuat kelompok keamanan jaringan
Buat grup keamanan jaringan untuk aturan yang mengatur komunikasi masuk dan keluar di VNet Anda.
Membuat grup keamanan jaringan
Buat kelompok keamanan jaringan dengan az network nsg create
az network nsg create \
--name dsNSG1 \
--resource-group DsResourceGroup01 \
--location eastus
Buat aturan kelompok keamanan jaringan untuk koneksi masuk dan keluar
Buat aturan kelompok keamanan jaringan untuk memungkinkan koneksi RDP melalui port 3389, koneksi internet melalui port 80, dan untuk koneksi keluar dengan az network nsg rule create.
# Create inbound rule for port 3389
az network nsg rule create \
--name allowRdpIn \
--nsg-name dsNSG1 \
--resource-group DsResourceGroup01 \
--priority 100 \
--description "Allow Remote Desktop In" \
--access Allow \
--protocol "*" \
--direction Inbound \
--source-address-prefixes "*" \
--source-port-ranges "*" \
--destination-address-prefixes "*" \
--destination-port-ranges 3389
# Create inbound rule for port 80
az network nsg rule create \
--name allowHTTPIn \
--nsg-name dsNSG1 \
--resource-group DsResourceGroup01 \
--priority 200 \
--description "Allow HTTP In" \
--access Allow \
--protocol "*" \
--direction Inbound \
--source-address-prefixes "*" \
--source-port-ranges 80 \
--destination-address-prefixes "*" \
--destination-port-ranges 80
# Create outbound rule
az network nsg rule create \
--name allowAllOut \
--nsg-name dsNSG1 \
--resource-group DsResourceGroup01 \
--priority 300 \
--description "Allow All Out" \
--access Allow \
--protocol "*" \
--direction Outbound \
--source-address-prefixes "*" \
--source-port-ranges "*" \
--destination-address-prefixes "*" \
--destination-port-ranges "*"
Membuat jaringan virtual
Buat Virtual Network dengan az network vnet create. Contoh berikut membuat jaringan virtual bernama dsVNET dengan subnet dsSubNET_v4 dan dsSubNET_v6:
# Create the virtual network
az network vnet create \
--name dsVNET \
--resource-group DsResourceGroup01 \
--location eastus \
--address-prefixes "10.0.0.0/16" "fd00:db8:deca::/48"
# Create a single dual stack subnet
az network vnet subnet create \
--name dsSubNET \
--resource-group DsResourceGroup01 \
--vnet-name dsVNET \
--address-prefixes "10.0.0.0/24" "fd00:db8:deca:deed::/64" \
--network-security-group dsNSG1
Membuat NIC
Buat NIC virtual untuk setiap VM dengan az network nic create. Contoh berikut membuat NIC virtual untuk setiap VM. Setiap NIC memiliki dua konfigurasi IP (1 konfigurasi IPv4, 1 konfigurasi IPv6). Anda membuat konfigurasi IPV6 dengan az network nic ip-config create.
# Create NICs
az network nic create \
--name dsNIC0 \
--resource-group DsResourceGroup01 \
--network-security-group dsNSG1 \
--vnet-name dsVNET \
--subnet dsSubNet \
--private-ip-address-version IPv4 \
--lb-address-pools dsLbBackEndPool_v4 \
--lb-name dsLB \
--public-ip-address dsVM0_remote_access
az network nic create \
--name dsNIC1 \
--resource-group DsResourceGroup01 \
--network-security-group dsNSG1 \
--vnet-name dsVNET \
--subnet dsSubNet \
--private-ip-address-version IPv4 \
--lb-address-pools dsLbBackEndPool_v4 \
--lb-name dsLB \
--public-ip-address dsVM1_remote_access
# Create IPV6 configurations for each NIC
az network nic ip-config create \
--name dsIp6Config_NIC0 \
--nic-name dsNIC0 \
--resource-group DsResourceGroup01 \
--vnet-name dsVNET \
--subnet dsSubNet \
--private-ip-address-version IPv6 \
--lb-address-pools dsLbBackEndPool_v6 \
--lb-name dsLB
az network nic ip-config create \
--name dsIp6Config_NIC1 \
--nic-name dsNIC1 \
--resource-group DsResourceGroup01 \
--vnet-name dsVNET \
--subnet dsSubNet \
--private-ip-address-version IPv6 \
--lb-address-pools dsLbBackEndPool_v6 \
--lb-name dsLB
Membuat komputer virtual
Buat VM dengan az vm create. Contoh berikut membuat dua VM dan komponen jaringan virtual yang diperlukan jika belum ada.
Buat komputer virtual dsVM0 dengan cara berikut:
az vm create \
--name dsVM0 \
--resource-group DsResourceGroup01 \
--nics dsNIC0 \
--size Standard_A2 \
--availability-set dsAVset \
--image MicrosoftWindowsServer:WindowsServer:2019-Datacenter:latest
Buat komputer virtual dsVM1 dengan cara berikut:
az vm create \
--name dsVM1 \
--resource-group DsResourceGroup01 \
--nics dsNIC1 \
--size Standard_A2 \
--availability-set dsAVset \
--image MicrosoftWindowsServer:WindowsServer:2019-Datacenter:latest
Lihat jaringan virtual tumpukan ganda IPv6 di portal Microsoft Azure
Anda dapat melihat jaringan virtual dual stack IPv6 di portal Microsoft Azure sebagai berikut:
- Di bilah pencarian portal, masukkan dsVnet.
- Ketika myVirtualNetwork muncul di hasil pencarian, pilih. Ini akan membuka halaman Ikhtisar jaringan virtual tumpukan ganda dengan nama dsVnet. Jaringan virtual tumpukan ganda menunjukkan dua NIC dengan konfigurasi IPv4 dan IPv6 yang berada di subnet tumpukan ganda bernama dsSubnet.
Membersihkan sumber daya
Jika tidak lagi dibutuhkan, gunakan perintah az group delete untuk menghapus grup sumber daya, VM, dan semua sumber daya terkait.
az group delete --name DsResourceGroup01
Langkah berikutnya
Dalam artikel ini, Anda membuat Load Balancer Standar dengan konfigurasi IP frontend ganda (IPv4 dan IPv6). Anda juga membuat dua komputer virtual yang menyertakan NIC dengan konfigurasi IP ganda (IPV4 + IPv6) yang ditambahkan ke kumpulan backend load balancer. Untuk mempelajari selengkapnya tentang dukungan IPv6 di jaringan virtual Azure, baca Apa itu IPv6 untuk Azure Virtual Network?