Udostępnij za pośrednictwem

Samouczek: tworzenie reguły NAT dla ruchu przychodzącego wielu maszyn wirtualnych przy użyciu witryny Azure Portal

  • Artykuł

Reguły NAT dla ruchu przychodzącego umożliwiają łączenie się z maszynami wirtualnymi w sieci wirtualnej platformy Azure przy użyciu publicznego adresu IP i numeru portu usługi Azure Load Balancer.

Aby uzyskać więcej informacji na temat reguł usługi Azure Load Balancer, zobacz Zarządzanie regułami dla usługi Azure Load Balancer przy użyciu witryny Azure Portal.

Z tego samouczka dowiesz się, jak wykonywać następujące czynności:

  • Tworzenie sieci wirtualnej i maszyn wirtualnych
  • Tworzenie publicznego modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa z adresem IP frontonu, sondą kondycji, konfiguracją zaplecza i regułą równoważenia obciążenia
  • Tworzenie reguły NAT dla ruchu przychodzącego wielu maszyn wirtualnych
  • Tworzenie bramy translatora adresów sieciowych dla wychodzącego dostępu do Internetu dla puli zaplecza
  • Instalowanie i konfigurowanie serwera internetowego na maszynach wirtualnych w celu zademonstrowania reguł przekierowywania portów i równoważenia obciążenia

Wymagania wstępne

Tworzenie sieci wirtualnej i maszyn wirtualnych

Sieć wirtualna i podsieć są wymagane dla zasobów w samouczku. W tej sekcji utworzysz sieć wirtualną i maszyny wirtualne na potrzeby dalszych kroków.

  1. Zaloguj się w witrynie Azure Portal.

  2. W polu wyszukiwania w górnej części portalu wprowadź ciąg Maszyna wirtualna. Wybierz pozycję Maszyny wirtualne w wynikach wyszukiwania.

  3. W obszarze Maszyny wirtualne wybierz pozycję + Utwórz>+ Maszyna wirtualna.

  4. W obszarze Tworzenie maszyny wirtualnej wprowadź lub wybierz następujące wartości na karcie Podstawy :

    Ustawienie Wartość
    Szczegóły projektu
    Subskrypcja Wybierz subskrypcję.
    Grupa zasobów Wybierz pozycjęUtwórz nowy.
    Wprowadź ciąg TutorialLBPF-rg.
    Wybierz przycisk OK.
    Szczegóły wystąpienia
    Virtual machine name Wprowadź myVM1.
    Region Wprowadź (STANY USA) Zachodnie stany USA 2.
    Opcje dostępności Wybierz pozycję Strefa dostępności.
    Availability zone Wprowadź wartość 1.
    Typ zabezpieczeń Wybierz opcję Standardowa.
    Image Wybierz pozycję Ubuntu Server 20.04 LTS — Gen2.
    Wystąpienie usługi Azure Spot Pozostaw wartość domyślną niezaznaczonego.
    Size Wybierz rozmiar maszyny wirtualnej.
    konto Administracja istrator
    Authentication type Wybierz opcję Klucz publiczny SSH.
    Nazwa użytkownika Wprowadź azureuser.
    Źródło klucza publicznego SSH Wybierz pozycję Generuj nową parę kluczy.
    Nazwa pary kluczy Wprowadź wartość myKey.
    Reguły portów przychodzących
    Publiczne porty ruchu przychodzącego Wybierz pozycję Brak.

  5. Wybierz kartę Sieć lub wybierz pozycję Dalej: Dyski, a następnie pozycję Dalej: Sieć.

  6. Na karcie Sieć wprowadź lub wybierz następujące informacje.

    Ustawienie Wartość
    Interfejs sieciowy
    Sieć wirtualna Wybierz pozycjęUtwórz nowy.
    Wprowadź wartość myVNet w polu Nazwa.
    W obszarze Przestrzeń adresowa w obszarze Zakres adresów wprowadź wartość 10.1.0.0/16.
    W obszarze Podsieci w obszarze Nazwa podsieci wprowadź myBackendSubnet.
    W polu Zakres adresów wprowadź wartość 10.1.0.0/24.
    Wybierz przycisk OK.
    Podsieć Wybierz pozycję myBackendSubnet.
    Publiczny adres IP Wybierz pozycję Brak.
    Sieciowa grupa zabezpieczeń karty sieciowej Wybierz opcję Zaawansowane.
    Konfigurowanie sieciowej grupy zabezpieczeń Wybierz pozycjęUtwórz nowy.
    Wprowadź nazwę myNSG w polu Nazwa.
    Wybierz pozycję + Dodaj regułę ruchu przychodzącego w obszarze Reguły ruchu przychodzącego.
    W obszarze Usługa wybierz pozycję HTTP.
    Wprowadź wartość 100 w polu Priorytet.
    Wprowadź wartość myNSGRule w polu Nazwa.
    Wybierz pozycję Dodaj.
    Wybierz przycisk OK.

  7. Wybierz kartę Przeglądanie + tworzenie lub wybierz przycisk Przejrzyj i utwórz w dolnej części strony.

  8. Wybierz pozycję Utwórz.

  9. W wierszu polecenia Generuj nową parę kluczy wybierz pozycję Pobierz klucz prywatny i utwórz zasób. Plik klucza jest pobierany jako myKey.pem. Upewnij się, że wiesz, gdzie został pobrany plik pem, potrzebujesz ścieżki do pliku klucza w kolejnych krokach.

  10. Wykonaj kroki od 1 do 8, aby utworzyć inną maszynę wirtualną z następującymi wartościami i wszystkimi innymi ustawieniami tak samo jak myVM1:

    Ustawienie MW 2
    Podstawy
    Szczegóły wystąpienia
    Virtual machine name myVM2
    Availability zone 2
    konto Administracja istrator
    Authentication type Klucz publiczny SSH
    Źródło klucza publicznego SSH Wybierz pozycję Użyj istniejącego klucza przechowywanego na platformie Azure.
    Przechowywane klucze Wybierz pozycję myKey.
    Reguły portów przychodzących
    Publiczne porty ruchu przychodzącego Wybierz pozycję Brak.
    Sieć
    Interfejs sieciowy
    Publiczny adres IP Wybierz pozycję Brak.
    Sieciowa grupa zabezpieczeń karty sieciowej Wybierz opcję Zaawansowane.
    Konfigurowanie sieciowej grupy zabezpieczeń Wybierz istniejącą grupę myNSG

Tworzenie modułu równoważenia obciążenia

W tej sekcji utworzysz moduł równoważenia obciążenia. Adres IP frontonu, pula zaplecza, równoważenie obciążenia i reguły NAT dla ruchu przychodzącego są konfigurowane w ramach tworzenia.

  1. W polu wyszukiwania w górnej części portalu wprowadź ciąg Moduł równoważenia obciążenia. Wybierz pozycję Moduły równoważenia obciążenia w wynikach wyszukiwania.

  2. Na stronie Moduł równoważeniaobciążenia wybierz pozycję Utwórz.

  3. Na karcie Podstawowe na stronie Tworzenie modułu równoważenia obciążenia wprowadź lub wybierz następujące informacje:

    Ustawienie Wartość
    Szczegóły projektu
    Subskrypcja Wybierz subskrypcję.
    Grupa zasobów Wybierz pozycję TutorialLBPF-rg.
    Szczegóły wystąpienia
    Nazwisko Wprowadź wartość myLoadBalancer
    Region Wybierz pozycję Zachodnie stany USA 2.
    SKU Pozostaw wartość domyślną Standardowa.
    Type Wybierz pozycję Publiczna.
    Warstwa Pozostaw wartość domyślną Regionalna.

  4. Wybierz pozycję Dalej: Konfiguracja adresu IP frontonu w dolnej części strony.

  5. W obszarze Konfiguracja adresu IP frontonu wybierz pozycję + Dodaj adres IP frontonu.

  6. Wprowadź wartość myFrontend w polu Nazwa.

  7. Wybierz pozycję IPv4 lub IPv6 dla wersji adresu IP.

    Uwaga

    Protokół IPv6 nie jest obecnie obsługiwany w przypadku preferencji routingu ani równoważenia obciążenia między regionami (warstwa globalna).

  8. Wybierz pozycję Adres IP dla typu adresu IP.

    Uwaga

    Aby uzyskać więcej informacji na temat prefiksów adresów IP, zobacz Prefiks publicznego adresu IP platformy Azure.

  9. Wybierz pozycję Utwórz nowy w publicznym adresie IP.

  10. W obszarze Dodaj publiczny adres IP wprowadź wartość myPublicIP w polu Nazwa.

  11. W obszarze Strefa dostępności wybierz pozycję Strefowo nadmiarowa.

    Uwaga

    W regionach z Strefy dostępności możesz wybrać opcję bez strefy (opcja domyślna), określoną strefę lub strefowo nadmiarową. Wybór będzie zależeć od konkretnych wymagań dotyczących awarii domeny. W regionach bez Strefy dostępności to pole nie będzie wyświetlane.
    Aby uzyskać więcej informacji na temat stref dostępności, zobacz Omówienie stref dostępności.

  12. Pozostaw wartość domyślną usługi Microsoft Network w obszarze Preferencja routingu.

  13. Wybierz przycisk OK.

  14. Wybierz pozycję Dodaj.

  15. Wybierz pozycję Dalej: pule zaplecza w dolnej części strony.

  16. Na karcie Pule zaplecza wybierz pozycję + Dodaj pulę zaplecza.

  17. Wprowadź lub wybierz następujące informacje w obszarze Dodawanie puli zaplecza.

    Ustawienie Wartość
    Imię i nazwisko/nazwa Wprowadź wartość myBackendPool.
    Sieć wirtualna Wybierz pozycję myVNet (TutorialLBPF-rg).
    Konfiguracja puli zaplecza Wybierz pozycję Karta sieciowa.
    Wersja protokołu IP Wybierz pozycję IPv4.

  18. Wybierz pozycję + Dodaj na maszynach wirtualnych.

  19. Zaznacz pola wyboru obok maszyn wirtualnych myVM1 i myVM2 w obszarze Dodawanie maszyn wirtualnych do puli zaplecza.

  20. Wybierz pozycję Dodaj.

  21. Wybierz pozycję Dodaj.

  22. Wybierz przycisk Dalej: Reguły ruchu przychodzącego w dolnej części strony.

  23. Na karcie Reguły równoważenia obciążenia na karcie Reguły ruchu przychodzącego wybierz pozycję + Dodaj regułę równoważenia obciążenia.

  24. W obszarze Dodawanie reguły równoważenia obciążenia wprowadź lub wybierz następujące informacje.

    Ustawienie Wartość
    Imię i nazwisko/nazwa Wprowadź myHTTPRule
    Wersja protokołu IP Wybierz pozycję IPv4 lub IPv6 w zależności od wymagań.
    Adres IP frontonu Wybierz pozycję myFrontend.
    Pula zaplecza Wybierz pozycję myBackendPool.
    Protokół Wybierz pozycję TCP.
    Port Wprowadź wartość 80.
    Port zaplecza Wprowadź wartość 80.
    Sonda kondycji Wybierz pozycjęUtwórz nowy.
    W polu Nazwa wprowadź wartość myHealthProbe.
    Wybierz pozycję TCP w obszarze Protokół.
    Pozostaw pozostałe wartości domyślne i wybierz przycisk OK.
    Trwałość sesji Wybierz pozycję Brak.
    Limit czasu bezczynności (w minutach) Wprowadź lub wybierz 15.
    Resetowanie protokołu TCP Wybierz pozycję Włączone.
    Pływający adres IP Wybierz opcję Wyłączone.
    Translacja wychodzących źródłowych adresów sieciowych (SNAT) Pozostaw wartość domyślną (zalecane) Użyj reguł ruchu wychodzącego , aby zapewnić członkom puli zaplecza dostęp do Internetu.

    Aby uzyskać więcej informacji na temat reguł równoważenia obciążenia, zobacz Reguły równoważenia obciążenia.

  25. Wybierz pozycję Dodaj.

  26. Wybierz niebieski przycisk Przejrzyj i utwórz w dolnej części strony.

  27. Wybierz pozycję Utwórz.

Tworzenie reguły NAT dla ruchu przychodzącego wielu maszyn wirtualnych

W tej sekcji utworzysz regułę NAT dla wielu wystąpień przychodzących do puli zaplecza modułu równoważenia obciążenia.

  1. W polu wyszukiwania w górnej części portalu wprowadź ciąg Moduł równoważenia obciążenia. Wybierz pozycję Moduły równoważenia obciążenia w wynikach wyszukiwania.

  2. Wybierz pozycję myLoadBalancer.

  3. W obszarze myLoadBalancer wybierz pozycję Reguły NAT dla ruchu przychodzącego w ustawieniach.

  4. Wybierz pozycję + Dodaj w regułach NAT dla ruchu przychodzącego.

  5. Wprowadź lub wybierz następujące informacje w temacie Dodawanie reguły NAT dla ruchu przychodzącego.

    Ustawienie Wartość
    Imię i nazwisko/nazwa Wprowadź wartość myNATRule-SSH.
    Type Wybierz pozycję Pula zaplecza.
    Docelowa pula zaplecza Wybierz pozycję myBackendPool.
    Adres IP frontonu Wybierz pozycję myFrontend.
    Początek zakresu portów frontonu Wprowadź wartość 221.
    Maksymalna liczba maszyn w puli zaplecza Wprowadź wartość 500.
    Port zaplecza Wprowadź wartość 22.
    Protokół Wybierz pozycję TCP.

  6. Pozostaw resztę domyślną i wybierz pozycję Dodaj.

Uwaga

Aby wyświetlić mapowania portów na maszynach wirtualnych puli zaplecza, zobacz Wyświetlanie mapowań portów.

Tworzenie bramy translatora adresów sieciowych

W tej sekcji utworzysz bramę translatora adresów sieciowych dla wychodzącego dostępu do Internetu dla zasobów w sieci wirtualnej.

Aby uzyskać więcej informacji na temat połączeń wychodzących i translatora adresów sieciowych platformy Azure, zobacz Using Source Network Address Translation (SNAT) for outbound connections (Using Source Network Address Translation) for outbound connections and What is Virtual Network NAT?( Using Source Network Network Translation (SNAT) for outbound connections(What is Virtual Network NAT?).

  1. W polu wyszukiwania w górnej części portalu wprowadź bramę translatora adresów sieciowych. Wybierz pozycję Bramy translatora adresów sieciowych w wynikach wyszukiwania.

  2. W obszarze Bramy translatora adresów sieciowych wybierz pozycję + Utwórz.

  3. W obszarze Tworzenie bramy translatora adresów sieciowych wprowadź lub wybierz następujące informacje:

    Ustawienie Wartość
    Szczegóły projektu
    Subskrypcja Wybierz subskrypcję.
    Grupa zasobów Wybierz pozycję TutorialLBPF-rg.
    Szczegóły wystąpienia
    Nazwa bramy translatora adresów sieciowych Wprowadź ciąg myNATgateway.
    Region Wybierz pozycję Zachodnie stany USA 2.
    Availability zone Wybierz pozycję Brak.
    Limit czasu bezczynności (w minutach) Wprowadź wartość 15.

  4. Wybierz kartę Wychodzący adres IP lub wybierz przycisk Dalej: wychodzący adres IP w dolnej części strony.

  5. W obszarze Wychodzący adres IP wybierz pozycję Utwórz nowy publiczny adres IP obok pozycji Publiczne adresy IP.

  6. Wprowadź wartość myNATGatewayIP w polu Nazwa w obszarze Dodaj publiczny adres IP.

  7. Wybierz przycisk OK.

  8. Wybierz kartę Podsieć lub wybierz przycisk Dalej: Podsieć w dolnej części strony.

  9. Na karcie Sieć wirtualna na karcie Podsieć wybierz pozycję myVNet.

  10. Wybierz pozycję myBackendSubnet w obszarze Nazwa podsieci.

  11. Wybierz niebieski przycisk Przejrzyj i utwórz w dolnej części strony lub wybierz kartę Przeglądanie i tworzenie .

  12. Wybierz pozycję Utwórz.

Instalowanie serwera internetowego

W tej sekcji przejrzysz protokół SSH do maszyn wirtualnych za pośrednictwem reguł NAT dla ruchu przychodzącego i zainstalujesz serwer internetowy.

  1. W polu wyszukiwania w górnej części portalu wprowadź ciąg Moduł równoważenia obciążenia. Wybierz pozycję Moduły równoważenia obciążenia w wynikach wyszukiwania.

  2. Wybierz pozycję myLoadBalancer.

  3. W Ustawienia wybierz pozycję Konfiguracjaadresu IP frontonu.

  4. W konfiguracji adresu IP frontonu zanotuj adres IP myFrontend. W tym przykładzie jest to 20.99.165.176.

    Screenshot of public IP in Azure portal.

  5. Jeśli używasz komputera Mac lub Linux, otwórz wiersz polecenia powłoki Bash. Jeśli używasz komputera z systemem Windows, otwórz wiersz polecenia programu PowerShell.

  6. Po wyświetleniu monitu otwórz połączenie SSH z maszyną wirtualną myVM1. Zastąp adres IP adresem pobranym w poprzednim kroku i portem 221 użytym dla reguły translatora adresów sieciowych dla ruchu przychodzącego myVM1. Zastąp ścieżkę do pliku pem ścieżką do lokalizacji, w której został pobrany plik klucza.

    ssh -i .\Downloads\myKey.pem azureuser@20.99.165.176 -p 221

    Napiwek

    Utworzony klucz SSH można użyć podczas następnego tworzenia maszyny wirtualnej na platformie Azure. Po prostu wybierz pozycję Użyj klucza przechowywanego na platformie Azure dla źródła klucza publicznego SSH przy następnym utworzeniu maszyny wirtualnej. Masz już klucz prywatny na komputerze, więc nie musisz pobierać żadnych elementów.

  7. Z poziomu sesji SSH zaktualizuj źródła pakietu, a następnie zainstaluj najnowszą wersję pakietu NGINX.

    sudo apt-get -y update
sudo apt-get -y install nginx

  8. Wprowadź polecenie Exit , aby opuścić sesję SSH

  9. Po wyświetleniu monitu otwórz połączenie SSH z maszyną wirtualną myVM2. Zastąp adres IP adresem pobranym w poprzednim kroku i portem 222 użytym dla reguły translatora adresów sieciowych dla ruchu przychodzącego myVM2. Zastąp ścieżkę do pliku pem ścieżką do lokalizacji, w której został pobrany plik klucza.

    ssh -i .\Downloads\myKey.pem azureuser@20.99.165.176 -p 222

  10. Z poziomu sesji SSH zaktualizuj źródła pakietu, a następnie zainstaluj najnowszą wersję pakietu NGINX.

    sudo apt-get -y update
sudo apt-get -y install nginx

  11. Wprowadź polecenie Exit , aby opuścić sesję SSH.

Testowanie serwera internetowego

Otwórz przeglądarkę internetową w tej sekcji i wprowadź adres IP modułu równoważenia obciążenia pobranego w poprzednim kroku.

  1. Otwórz przeglądarkę internetową.

  2. Na pasku adresu wprowadź adres IP modułu równoważenia obciążenia. W tym przykładzie jest to 20.99.165.176.

  3. Zostanie wyświetlona domyślna witryna internetowa NGINX.

    Screenshot of testing the NGINX web server.

Czyszczenie zasobów

Jeśli nie zamierzasz nadal korzystać z tej aplikacji, usuń maszyny wirtualne i moduł równoważenia obciążenia, wykonując następujące czynności:

  1. W polu wyszukiwania w górnej części portalu wprowadź ciąg Grupa zasobów. Wybierz pozycję Grupy zasobów w wynikach wyszukiwania.

  2. Wybierz pozycję TutorialLBPF-rg w obszarze Grupy zasobów.

  3. Wybierz pozycję Usuń grupę zasobów.

  4. Wprowadź ciąg TutorialLBPF-rg w polu WPISZ NAZWĘ GRUPY ZASOBÓW:. Wybierz Usuń.

Następne kroki

Przejdź do następnego artykułu, aby dowiedzieć się, jak utworzyć moduł równoważenia obciążenia między regionami:

Tworzenie modułu równoważenia obciążenia między regionami przy użyciu witryny Azure Portal