Samouczek: konfigurowanie łączności wychodzącej z podwójnym stosem przy użyciu bramy translatora adresów sieciowych i publicznego modułu równoważenia obciążenia

Z tego samouczka dowiesz się, jak skonfigurować bramę translatora adresów sieciowych i publiczny moduł równoważenia obciążenia do podsieci podwójnego stosu, aby umożliwić łączność wychodzącą dla obciążeń w wersji 4 przy użyciu bramy translatora adresów sieciowych i obciążeń w wersji 6 przy użyciu publicznego modułu równoważenia obciążenia.

Brama translatora adresów sieciowych obsługuje używanie publicznych adresów IP IPv4 na potrzeby łączności wychodzącej, natomiast moduł równoważenia obciążenia obsługuje zarówno publiczne adresy IP IPv4, jak i IPv6. Gdy brama translatora adresów sieciowych z publicznym adresem IP IPv4 jest obecna z modułem równoważenia obciążenia przy użyciu publicznego adresu IP IPv4, brama translatora adresów sieciowych ma pierwszeństwo przed modułem równoważenia obciążenia w celu zapewnienia łączności wychodzącej. Po wdrożeniu bramy translatora adresów sieciowych w sieci z podwójnym stosem z modułem równoważenia obciążenia IPv6 ruch wychodzący IPv4 używa bramy translatora adresów sieciowych, a ruch wychodzący IPv6 używa modułu równoważenia obciążenia.

Z tego samouczka dowiesz się, jak wykonywać następujące czynności:

• Tworzenie sieci wirtualnej
• Tworzenie bramy translatora adresów sieciowych przy użyciu publicznego adresu IPv4
• Dodawanie protokołu IPv6 do sieci wirtualnej
• Tworzenie publicznego modułu równoważenia obciążenia przy użyciu publicznego adresu IPv6
• Tworzenie maszyny wirtualnej z podwójnym stosem
• Weryfikowanie łączności wychodzącej z maszyny wirtualnej z podwójnym stosem

Wymagania wstępne

Portal

• Konto platformy Azure z aktywną subskrypcją. Utwórz konto bezpłatnie.

Interfejs wiersza polecenia

• Użyj środowiska powłoki Bash w usłudze Azure Cloud Shell. Aby uzyskać więcej informacji, zobacz Szybki start dotyczący powłoki Bash w usłudze Azure Cloud Shell.

  

• Jeśli wolisz uruchamiać polecenia referencyjne interfejsu wiersza polecenia lokalnie, zainstaluj interfejs wiersza polecenia platformy Azure. Jeśli korzystasz z systemu Windows lub macOS, rozważ uruchomienie interfejsu wiersza polecenia platformy Azure w kontenerze Docker. Aby uzyskać więcej informacji, zobacz Jak uruchomić interfejs wiersza polecenia platformy Azure w kontenerze platformy Docker.

  • Jeśli korzystasz z instalacji lokalnej, zaloguj się do interfejsu wiersza polecenia platformy Azure za pomocą polecenia az login. Aby ukończyć proces uwierzytelniania, wykonaj kroki wyświetlane w terminalu. Aby uzyskać inne opcje logowania, zobacz Logowanie się przy użyciu interfejsu wiersza polecenia platformy Azure.

  • Po wyświetleniu monitu zainstaluj rozszerzenie interfejsu wiersza polecenia platformy Azure podczas pierwszego użycia. Aby uzyskać więcej informacji na temat rozszerzeń, zobacz Korzystanie z rozszerzeń w interfejsie wiersza polecenia platformy Azure.

  • Uruchom polecenie az version, aby znaleźć zainstalowane wersje i biblioteki zależne. Aby uaktualnić do najnowszej wersji, uruchom polecenie az upgrade.

• Konto platformy Azure z aktywną subskrypcją. Utwórz konto bezpłatnie.

• Ten samouczek wymaga wersji 2.0.28 lub nowszej interfejsu wiersza polecenia platformy Azure. W przypadku korzystania z usługi Azure Cloud Shell najnowsza wersja jest już zainstalowana.

Logowanie się do platformy Azure

Portal

Zaloguj się w witrynie Azure Portal przy użyciu danych konta Azure.

Interfejs wiersza polecenia

Użyj polecenia az login , aby zalogować się na platformie Azure.

az login

Tworzenie sieci wirtualnej

W tej sekcji utwórz sieć wirtualną dla maszyny wirtualnej i modułu równoważenia obciążenia.

Portal

Poniższa procedura tworzy sieć wirtualną z podsiecią zasobów, podsiecią usługi Azure Bastion i hostem usługi Azure Bastion.

1. W portalu wyszukaj i wybierz pozycję Sieci wirtualne.

2. Na stronie Sieci wirtualne wybierz pozycję + Utwórz.

3. Na karcie Podstawy tworzenia sieci wirtualnej wprowadź lub wybierz następujące informacje:

   Ustawienie	Wartość
   Szczegóły projektu
   Subskrypcja	Wybierz subskrypcję.
   Grupa zasobów	Wybierz pozycjęUtwórz nowy. Wprowadź ciąg test-rg w polu Nazwa. Wybierz przycisk OK.
   Szczegóły wystąpienia
   Nazwisko	Wprowadź wartość vnet-1.
   Region (Region)	Wybierz pozycję East US 2 (Wschodnie stany USA 2).

   

4. Wybierz przycisk Dalej , aby przejść do karty Zabezpieczenia .

5. Wybierz pozycję Włącz usługę Bastion w sekcji Azure Bastion na karcie Zabezpieczenia.

   Usługa Azure Bastion używa przeglądarki do łączenia się z maszynami wirtualnymi w sieci wirtualnej za pośrednictwem protokołu SSH (Secure Shell) lub protokołu RDP (Remote Desktop Protocol) przy użyciu ich prywatnych adresów IP. Maszyny wirtualne nie potrzebują publicznych adresów IP, oprogramowania klienckiego ani specjalnej konfiguracji. Aby uzyskać więcej informacji na temat usługi Azure Bastion, zobacz Azure Bastion

   Uwaga

   Ceny godzinowe zaczynają się od momentu wdrożenia usługi Bastion, niezależnie od użycia danych wychodzących. Aby uzyskać więcej informacji, zobacz Cennik i jednostki SKU. Jeśli wdrażasz usługę Bastion w ramach samouczka lub testu, zalecamy usunięcie tego zasobu po zakończeniu korzystania z niego.

6. Wprowadź lub wybierz następujące informacje w usłudze Azure Bastion:

   Ustawienie	Wartość
   Nazwa hosta usługi Azure Bastion	Wprowadź bastion.
   Publiczny adres IP usługi Azure Bastion	Wybierz pozycję Utwórz publiczny adres IP. Wprowadź wartość public-ip w polu Nazwa. Wybierz przycisk OK.

   

7. Wybierz przycisk Dalej , aby przejść do karty Adresy IP.

8. W polu Przestrzeń adresowa w obszarze Podsieci wybierz domyślną podsieć.

9. W obszarze Edytuj podsieć wprowadź lub wybierz następujące informacje:

   Ustawienie	Wartość
   Szczegóły podsieci
   Szablon podsieci	Pozostaw wartość domyślną Domyślna.
   Nazwisko	Wprowadź podsieć-1.
   Adres początkowy	Pozostaw wartość domyślną 10.0.0.0.
   Rozmiar podsieci	Pozostaw wartość domyślną /24(256 adresów).

   

10. Wybierz pozycję Zapisz.

11. Wybierz pozycję Przejrzyj i utwórz w dolnej części ekranu, a po zakończeniu walidacji wybierz pozycję Utwórz.

Interfejs wiersza polecenia

Tworzenie grupy zasobów

Grupa zasobów platformy Azure to logiczny kontener, w którym zasoby platformy Azure są wdrażane i zarządzane.

Utwórz grupę zasobów za pomocą polecenia az group create.

az group create \
    --name test-rg \
    --location eastus2

Tworzenie sieci i podsieci

Użyj polecenia az network vnet create , aby utworzyć sieć wirtualną.

az network vnet create \
    --resource-group test-rg \
    --location eastus2 \
    --name vnet-1 \
    --address-prefixes '10.0.0.0/16'

Użyj polecenia az network vnet subnet create , aby utworzyć podsieć IPv4 dla sieci wirtualnej i podsieci usługi Azure Bastion.

az network vnet subnet create \
    --name subnet-1 \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --address-prefixes '10.0.0.0/24'

az network vnet subnet create \
    --name AzureBastionSubnet \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --address-prefixes '10.0.1.0/26'

Tworzenie hosta bastionu

Użyj polecenia az network public-ip create , aby utworzyć publiczny adres IP hosta bastionu.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip \
    --sku standard \
    --zone 1 2 3

Użyj polecenia az network bastion create , aby utworzyć hosta bastionu.

az network bastion create \
    --resource-group test-rg \
    --name bastion \
    --public-ip-address public-ip \
    --vnet-name vnet-1 \
    --location eastus2 \
    --sku basic

Wdrożenie hosta bastionu trwa kilka minut. Możesz przejść do następnych kroków po wdrożeniu sieci wirtualnej.

Tworzenie bramy translatora adresów sieciowych

Brama translatora adresów sieciowych zapewnia łączność wychodzącą dla części IPv4 sieci wirtualnej. Użyj poniższego przykładu, aby utworzyć bramę translatora adresów sieciowych.

Portal

1. W polu wyszukiwania w górnej części portalu wprowadź bramę translatora adresów sieciowych. Wybierz pozycję Bramy translatora adresów sieciowych w wynikach wyszukiwania.

2. Wybierz + Utwórz.

3. Na karcie Podstawy bramy Create network address translation (NAT) (Tworzenie bramy translatora adresów sieciowych) wprowadź lub wybierz następujące informacje:

   Ustawienie	Wartość
   Szczegóły projektu
   Subskrypcja	Wybierz subskrypcję.
   Grupa zasobów	Wybierz pozycję test-rg.
   Szczegóły wystąpienia
   Nazwa bramy translatora adresów sieciowych	Wprowadź ciąg nat-gateway.
   Region (Region)	Wybierz pozycję East US 2 (Wschodnie stany USA 2).
   Availability zone	Wybierz strefę lub brak strefy.
   Limit czasu bezczynności protokołu TCP (w minutach)	Pozostaw wartość domyślną 4.

4. Wybierz pozycję Dalej: wychodzący adres IP.

5. W obszarze Publiczne adresy IP wybierz pozycję Utwórz nowy publiczny adres IP.

6. Wprowadź ciąg public-ip-nat w polu Nazwa. Wybierz przycisk OK.

7. Wybierz pozycję Dalej: Podsieć.

8. W obszarze Sieć wirtualna wybierz pozycję vnet-1.

9. Na liście podsieci wybierz pole podsieci-1.

10. Wybierz pozycję Przejrzyj i utwórz.

11. Wybierz pozycję Utwórz.

Interfejs wiersza polecenia

Użyj polecenia az network public-ip create , aby utworzyć publiczny adres IPv4 dla bramy translatora adresów sieciowych.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip-nat \
    --sku standard \
    --zone 1 2 3

Użyj polecenia az network nat gateway create , aby utworzyć bramę translatora adresów sieciowych.

az network nat gateway create \
    --resource-group test-rg \
    --name nat-gateway \
    --public-ip-addresses public-ip-nat \
    --idle-timeout 4

Użyj polecenia az network vnet subnet update , aby skojarzyć bramę translatora adresów sieciowych z podsiecią subnet-1.

az network vnet subnet update \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --name subnet-1 \
    --nat-gateway nat-gateway

Dodawanie protokołu IPv6 do sieci wirtualnej

Dodanie protokołu IPv6 do sieci wirtualnej należy wykonać po skojarzeniu bramy translatora adresów sieciowych z podsiecią Subnet-1. Skorzystaj z poniższego przykładu, aby dodać przestrzeń adresową i podsieć IPv6 do sieci wirtualnej utworzonej w poprzednich krokach.

Portal

1. W polu wyszukiwania w górnej części portalu wprowadź wartość Sieć wirtualna. Wybierz pozycję Sieci wirtualne w wynikach wyszukiwania.

2. Wybierz pozycję vnet-1.

3. W Ustawienia wybierz pozycję Przestrzeń adresowa.

4. W polu z wyświetlonym pozycją Dodaj dodatkowy zakres adresów wprowadź 2404:f800:8000:122::/63.

5. Wybierz pozycję Zapisz.

6. Wybierz pozycję Podsieci w Ustawienia.

7. Wybierz podsieć-1 na liście podsieci.

8. Zaznacz pole obok pozycji Dodaj przestrzeń adresową IPv6.

9. Wprowadź wartość 2404:f800:8000:122::/64 w przestrzeni adresowej IPv6.

10. Wybierz pozycję Zapisz.

Interfejs wiersza polecenia

Użyj polecenia az network vnet update , aby dodać przestrzeń adresową IPv6 do sieci wirtualnej.

az network vnet update \
    --address-prefixes 10.0.0.0/16 2404:f800:8000:122::/63 \
    --name vnet-1 \
    --resource-group test-rg

Użyj polecenia az network vnet subnet update , aby dodać podsieć IPv6 do sieci wirtualnej.

az network vnet subnet update \
    --address-prefixes 10.0.0.0/24 2404:f800:8000:122::/64 \
    --name subnet-1 \
    --vnet-name vnet-1 \
    --resource-group test-rg

Tworzenie maszyny wirtualnej z podwójnym stosem

Konfiguracja sieci maszyny wirtualnej ma konfiguracje IPv4 i IPv6. Utwórz maszynę wirtualną przy użyciu wewnętrznego adresu IPv4. Następnie dodaj konfigurację protokołu IPv6 do interfejsu sieciowego maszyny wirtualnej.

Portal

Poniższa procedura tworzy testową maszynę wirtualną o nazwie vm-1 w sieci wirtualnej.

1. W portalu wyszukaj i wybierz pozycję Maszyny wirtualne.

2. W obszarze Maszyny wirtualne wybierz pozycję + Utwórz, a następnie maszynę wirtualną platformy Azure.

3. Na karcie Podstawy tworzenia maszyny wirtualnej wprowadź lub wybierz następujące informacje:

   Ustawienie	Wartość
   Szczegóły projektu
   Subskrypcja	Wybierz subskrypcję.
   Grupa zasobów	Wybierz pozycję test-rg.
   Szczegóły wystąpienia
   Virtual machine name	Wprowadź wartość vm-1.
   Region (Region)	Wybierz pozycję East US 2 (Wschodnie stany USA 2).
   Opcje dostępności	Wybierz pozycję Brak wymaganej nadmiarowości infrastruktury.
   Typ zabezpieczeń	Wybierz opcję Standardowa.
   Obraz	Wybierz pozycję Ubuntu Server 22.04 LTS — x64 Gen2.
   Architektura maszyny wirtualnej	Pozostaw wartość domyślną x64.
   Rozmiar	Wybierz rozmiar.
   konto Administracja istrator
   Authentication type	Wybierz pozycję Hasło.
   Username	Wprowadź azureuser.
   Hasło	Wprowadź hasło.
   Potwierdź hasło	Wprowadź ponownie hasło.
   Reguły portów przychodzących
   Publiczne porty ruchu przychodzącego	Wybierz pozycję Brak.

4. Wybierz kartę Sieć w górnej części strony.

5. Wprowadź lub wybierz następujące informacje na karcie Sieć :

   Ustawienie	Wartość
   Interfejs sieciowy
   Sieć wirtualna	Wybierz pozycję vnet-1.
   Podsieć	Wybierz podsieć-1 (10.0.0.0/24).
   Publiczny adres IP	Wybierz pozycję Brak.
   Sieciowa grupa zabezpieczeń karty sieciowej	Wybierz opcję Zaawansowane.
   Konfigurowanie sieciowej grupy zabezpieczeń	Wybierz pozycjęUtwórz nowy. Wprowadź nazwę nsg-1 . Pozostaw wartości domyślne pozostałych i wybierz przycisk OK.

6. Pozostaw pozostałe ustawienia domyślne i wybierz pozycję Przejrzyj i utwórz.

7. Przejrzyj ustawienia i wybierz pozycję Utwórz.

Uwaga

Maszyny wirtualne w sieci wirtualnej z hostem bastionu nie wymagają publicznych adresów IP. Usługa Bastion udostępnia publiczny adres IP, a maszyny wirtualne używają prywatnych adresów IP do komunikacji w sieci. Publiczne adresy IP można usunąć ze wszystkich maszyn wirtualnych w sieciach wirtualnych hostowanych w bastionie. Aby uzyskać więcej informacji, zobacz Usuwanie skojarzenia publicznego adresu IP z maszyny wirtualnej platformy Azure.

Uwaga

Platforma Azure udostępnia domyślny adres IP dostępu wychodzącego dla maszyn wirtualnych, które nie są przypisane do publicznego adresu IP lub znajdują się w puli zaplecza wewnętrznego podstawowego modułu równoważenia obciążenia platformy Azure. Domyślny mechanizm adresów IP dostępu wychodzącego zapewnia wychodzący adres IP, który nie jest konfigurowalny.

Domyślny adres IP dostępu wychodzącego jest wyłączony, gdy wystąpi jedno z następujących zdarzeń:

• Publiczny adres IP jest przypisywany do maszyny wirtualnej.
• Maszyna wirtualna jest umieszczana w puli zaplecza standardowego modułu równoważenia obciążenia z regułami ruchu wychodzącego lub bez tych reguł.
• Zasób usługi Azure NAT Gateway jest przypisywany do podsieci maszyny wirtualnej.

Maszyny wirtualne tworzone przy użyciu zestawów skalowania maszyn wirtualnych w trybie elastycznej aranżacji nie mają domyślnego dostępu wychodzącego.

Aby uzyskać więcej informacji na temat połączeń wychodzących na platformie Azure, zobacz Domyślny dostęp wychodzący na platformie Azure i Używanie źródłowego tłumaczenia adresów sieciowych (SNAT) dla połączeń wychodzących.

Poczekaj na zakończenie wdrażania maszyny wirtualnej, zanim przejdziesz do następnych kroków.

Dodawanie protokołu IPv6 do maszyny wirtualnej

Obsługa protokołu IPv6— maszyna wirtualna musi mieć konfigurację sieci IPv6 dodaną do interfejsu sieciowego. Użyj poniższego przykładu, aby dodać konfigurację sieci IPv6 do maszyny wirtualnej.

1. W polu wyszukiwania w górnej części portalu wprowadź ciąg Maszyna wirtualna. Wybierz pozycję Maszyny wirtualne w wynikach wyszukiwania.

2. Wybierz pozycję vm-1.

3. W Ustawienia wybierz pozycję Sieć.

4. Wybierz nazwę interfejsu sieciowego w polu Interfejs sieciowy: . Nazwa interfejsu sieciowego to nazwa maszyny wirtualnej oraz liczba losowa. W tym przykładzie jest to vm-1202.

5. We właściwościach interfejsu sieciowego wybierz pozycję Konfiguracje adresów IP w Ustawienia.

6. Wybierz + Dodaj.

7. Wprowadź lub wybierz następujące informacje w temacie Dodawanie konfiguracji adresu IP:

   Ustawienie	Wartość
   Nazwisko	Wprowadź wartość ipconfig-ipv6.
   Wersja protokołu IP	Wybierz pozycję IPv6.

8. Pozostaw pozostałe ustawienia domyślne i wybierz pozycję Dodaj.

Interfejs wiersza polecenia

Tworzenie sieciowej grupy zabezpieczeń

Użyj polecenia az network nsg create , aby utworzyć sieciową grupę zabezpieczeń dla maszyny wirtualnej.

az network nsg create \
    --name nsg-1 \
    --resource-group test-rg

Użyj polecenia az network nsg rule create , aby utworzyć regułę dla łączności RDP z maszyną wirtualną.

az network nsg rule create \
    --resource-group test-rg \
    --nsg-name nsg-1 \
    --name ssh-rule \
    --protocol '*' \
    --direction inbound \
    --source-address-prefix '*' \
    --source-port-range '*' \
    --destination-address-prefix '*' \
    --destination-port-range 22 \
    --access allow \
    --priority 200

Tworzenie interfejsu sieciowego

Użyj polecenia az network nic create , aby utworzyć interfejs sieciowy dla maszyny wirtualnej.

az network nic create \
    --name nic-1 \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --subnet subnet-1 \
    --private-ip-address-version IPv4 

Dodawanie protokołu IPv6 do interfejsu sieciowego

Obsługa protokołu IPv6— maszyna wirtualna musi mieć konfigurację sieci IPv6 dodaną do interfejsu sieciowego. Protokół IPv6 nie może być podstawową konfiguracją adresu IP dla interfejsu sieciowego maszyny wirtualnej. Aby uzyskać więcej informacji, zobacz Omówienie protokołu IPv6.

Użyj polecenia az network nic ip-config create , aby dodać konfigurację protokołu IPv6 do interfejsu sieciowego.

az network nic ip-config create \
    --name ipconfig-ipv6 \
    --nic-name nic-1 \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --subnet subnet-1 \
    --private-ip-address-version IPv6

Tworzenie maszyny wirtualnej

Użyj polecenia az vm create , aby utworzyć maszynę wirtualną.

az vm create \
    --resource-group test-rg \
    --name vm-1 \
    --image Ubuntu2204 \
    --admin-username azureuser \
    --authentication-type password \
    --nics nic-1    

Tworzenie publicznego modułu równoważenia obciążenia

Publiczny moduł równoważenia obciążenia ma adres IPv6 frontonu i regułę ruchu wychodzącego dla puli zaplecza modułu równoważenia obciążenia. Reguła ruchu wychodzącego kontroluje zachowanie zewnętrznych połączeń IPv6 dla maszyn wirtualnych w puli zaplecza. Użyj poniższego przykładu, aby utworzyć publiczny moduł równoważenia obciążenia IPv6.

Portal

1. W polu wyszukiwania w górnej części portalu wprowadź ciąg Moduł równoważenia obciążenia. Wybierz pozycję Moduły równoważenia obciążenia w wynikach wyszukiwania.

2. Wybierz + Utwórz.

3. Na karcie Podstawy tworzenia modułu równoważenia obciążenia wprowadź lub wybierz następujące informacje:

   Ustawienie	Wartość
   Szczegóły projektu
   Subskrypcja	Wybierz subskrypcję.
   Grupa zasobów	Wybierz pozycję test-rg.
   Szczegóły wystąpienia
   Nazwisko	Wprowadź moduł równoważenia obciążenia.
   Region (Region)	Wybierz pozycję East US 2 (Wschodnie stany USA 2).
   SKU	Pozostaw wartość domyślną standardu.
   Typ	Wybierz pozycję Publiczna.
   Warstwa	Pozostaw wartość domyślną regionalną.

4. Wybierz pozycję Dalej: Konfiguracja adresu IP frontonu.

5. Wybierz pozycję + Dodaj konfigurację adresu IP frontonu.

6. Wprowadź lub wybierz następujące informacje w obszarze Dodawanie konfiguracji adresu IP frontonu:

   Ustawienie	Wartość
   Nazwisko	Wprowadź ciąg frontend-ipv6.
   Wersja protokołu IP	Wybierz pozycję IPv6.
   Typ adresu IP	Wybierz pozycję Adres IP.
   Publiczny adres IP	Wybierz pozycjęUtwórz nowy. W polu Nazwa wprowadź wartość public-ip-ipv6. Wybierz przycisk OK.

7. Wybierz Dodaj.

8. Wybierz pozycję Dalej: pule zaplecza.

9. Wybierz pozycję + Dodaj pulę zaplecza.

10. Wprowadź lub wybierz następujące informacje w obszarze Dodawanie puli zaplecza:

    Ustawienie	Wartość
    Nazwisko	Wprowadź pulę zaplecza.
    Sieć wirtualna	Wybierz pozycję vnet-1 (test-rg).
    Konfiguracja puli zaplecza	Pozostaw wartość domyślną karty sieciowej.

11. Wybierz pozycję Zapisz.

12. Wybierz pozycję Dalej: Reguły ruchu przychodzącego, a następnie Dalej: Reguły ruchu wychodzącego.

13. Wybierz pozycję Dodaj regułę ruchu wychodzącego.

14. Wprowadź lub wybierz następujące informacje w obszarze Dodawanie reguły ruchu wychodzącego:

    Ustawienie	Wartość
    Nazwisko	Wprowadź regułę ruchu wychodzącego.
    Wersja protokołu IP	Wybierz pozycję IPv6.
    Adres IP frontonu	Wybierz pozycję fronton-ipv6.
    Protokół	Pozostaw wartość domyślną Wszystkie.
    Limit czasu bezczynności (w minutach)	Pozostaw wartość domyślną 4.
    Resetowanie protokołu TCP	Pozostaw wartość domyślną Włączone.
    Pula zaplecza	Wybierz pozycję backend-pool.
    Alokacja portów
    Alokacja portów	Wybierz pozycję Ręcznie wybierz liczbę portów wychodzących.
    Porty wychodzące
    Wybierz według	Wybierz pozycję Porty na wystąpienie.
    Porty na wystąpienie	Wprowadź wartość 20000.

15. Wybierz Dodaj.

16. Wybierz pozycję Przejrzyj i utwórz.

17. Wybierz pozycję Utwórz.

Przed przejściem do następnych kroków poczekaj na zakończenie wdrażania modułu równoważenia obciążenia.

Dodawanie maszyny wirtualnej do modułu równoważenia obciążenia

1. W polu wyszukiwania w górnej części portalu wprowadź ciąg Moduł równoważenia obciążenia. Wybierz pozycję Moduły równoważenia obciążenia w wynikach wyszukiwania.

2. Wybierz pozycję Moduł równoważenia obciążenia.

3. W Ustawienia wybierz pozycję Pule zaplecza.

4. Wybierz pozycję backend-pool.

5. W obszarze Sieć wirtualna wybierz pozycję vnet-1 (test-rg).

6. W obszarze Konfiguracje adresów IP wybierz pozycję + Dodaj.

7. Zaznacz pole wyboru dla maszyny wirtualnej vm-1 , która odpowiada konfiguracjiadresu IP ipconfig-ipv6. Nie wybieraj polecenia ipconfig1.

8. Wybierz opcję Dodaj.

9. Wybierz pozycję Zapisz.

Interfejs wiersza polecenia

Użyj polecenia az network public-ip create , aby utworzyć publiczny adres IPv6 dla adresu IP frontonu modułu równoważenia obciążenia.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip-ipv6 \
    --sku standard \
    --version IPv6 \
    --zone 1 2 3

Użyj polecenia az network lb create , aby utworzyć moduł równoważenia obciążenia.

az network lb create \
    --name load-balancer \
    --resource-group test-rg \
    --backend-pool-name backend-pool \
    --frontend-ip-name frontend-ipv6 \
    --location eastus2 \
    --public-ip-address public-ip-ipv6 \
    --sku standard

Użyj polecenia az network lb outbound-rule create , aby utworzyć regułę ruchu wychodzącego dla puli zaplecza modułu równoważenia obciążenia. Reguła ruchu wychodzącego umożliwia łączność wychodzącą dla maszyn wirtualnych w puli zaplecza modułu równoważenia obciążenia.

az network lb outbound-rule create \
    --address-pool backend-pool \
    --frontend-ip-configs frontend-ipv6 \
    --lb-name load-balancer \
    --name outbound-rule \
    --protocol All \
    --resource-group test-rg \
    --outbound-ports 20000 \
    --enable-tcp-reset true

Dodawanie maszyny wirtualnej do modułu równoważenia obciążenia

Użyj polecenia az network nic ip-config address-pool add , aby dodać interfejs sieciowy maszyny wirtualnej do puli zaplecza modułu równoważenia obciążenia.

az network nic ip-config address-pool add \
    --address-pool backend-pool \
    --ip-config-name ipconfig-ipv6 \
    --nic-name nic-1 \
    --resource-group test-rg \
    --lb-name load-balancer

Weryfikowanie łączności wychodzącej

Połączenie do maszyny wirtualnej za pomocą usługi Azure Bastion, aby zweryfikować ruch wychodzący IPv4 i IPv6.

Uzyskiwanie publicznych adresów IP protokołu IPv4 i IPv6

Zanim będzie można zweryfikować łączność wychodzącą, nie należy tworzyć publicznych adresów IP IPv4 i IPv6 utworzonych wcześniej. Skorzystaj z poniższego przykładu, aby uzyskać publiczne adresy IP.

Portal

1. W polu wyszukiwania w górnej części portalu wprowadź publiczny adres IP. Wybierz pozycję Publiczne adresy IP w wynikach wyszukiwania.

2. Wybierz pozycję public-ip-nat.

3. Zanotuj adres w adresie IP. W tym przykładzie jest to 20.230.191.5.

4. Wróć do publicznych adresów IP.

5. Wybierz pozycję public-ip-ipv6.

6. Zanotuj adres w adresie IP. W tym przykładzie jest to 2603:1030:c02:8::14.

Interfejs wiersza polecenia

Użyj polecenia az network public-ip show , aby uzyskać publiczne adresy IP IPv4 i IPv6.

Protokół IPv4

az network public-ip show \
    --resource-group test-rg \
    --name public-ip-nat \
    --query ipAddress \
    --output tsv

azureuser@Azure:~$ az network public-ip show \
    --resource-group test-rg \
    --name public-ip-nat \
    --query ipAddress \
    --output tsv
40.90.217.214

Protokół IPv6

az network public-ip show \
    --resource-group test-rg \
    --name public-ip-ipv6 \
    --query ipAddress \
    --output tsv

azureuser@Azure:~$ az network public-ip show \
    --resource-group test-rg \
    --name public-ip-ipv6 \
    --query ipAddress \
    --output tsv
2603:1030:c04:3::4d

Zanotuj oba adresy IP. Użyj adresów IP, aby zweryfikować łączność wychodzącą dla każdego stosu.

Testowanie łączności

Portal

1. Zaloguj się w witrynie Azure Portal.

2. W polu wyszukiwania w górnej części portalu wprowadź ciąg Maszyna wirtualna. Wybierz pozycję Maszyny wirtualne w wynikach wyszukiwania.

3. Wybierz pozycję vm-1.

4. W obszarze Przegląd maszyny wirtualnej vm-1 wybierz pozycję Połączenie następnie pozycję Bastion. Wybierz pozycję Użyj usługi Bastion

5. Wprowadź nazwę użytkownika i hasło utworzone podczas tworzenia maszyny wirtualnej.

6. Wybierz pozycję Połącz.

7. W wierszu polecenia wprowadź następujące polecenie, aby zweryfikować adres IPv4.

   curl -4 icanhazip.com
   

   azureuser@vm-1:~$ curl -4 icanhazip.com
   20.230.191.5
   

8. W wierszu polecenia wprowadź następujące polecenie, aby zweryfikować adres IPv4.

   curl -6 icanhazip.com
   

   azureuser@vm-1:~$ curl -6 icanhazip.com
   2603:1030:c02:8::14
   

9. Zamknij połączenie bastionu z maszyną wirtualną-1.

Interfejs wiersza polecenia

1. Zaloguj się w witrynie Azure Portal.

2. W polu wyszukiwania w górnej części portalu wprowadź ciąg Maszyna wirtualna. Wybierz pozycję Maszyny wirtualne w wynikach wyszukiwania.

3. Wybierz pozycję vm-1.

4. W obszarze Przegląd maszyny wirtualnej vm-1 wybierz pozycję Połączenie następnie pozycję Bastion. Wybierz pozycję Użyj usługi Bastion

5. Wprowadź nazwę użytkownika i hasło utworzone podczas tworzenia maszyny wirtualnej.

6. Wybierz pozycję Połącz.

7. W wierszu polecenia wprowadź następujące polecenie, aby zweryfikować adres IPv4.

   curl -4 icanhazip.com
   

   azureuser@vm-1:~$ curl -4 icanhazip.com
   40.90.217.214
   

8. W wierszu polecenia wprowadź następujące polecenie, aby zweryfikować adres IPv4.

   curl -6 icanhazip.com
   

   azureuser@vm-1:~$ curl -6 icanhazip.com
   2603:1030:c04:3::4d
   

9. Zamknij połączenie bastionu z maszyną wirtualną-1.

Czyszczenie zasobów

Po zakończeniu pracy z zasobami utworzonymi w tym artykule usuń grupę zasobów i wszystkie zawarte w niej zasoby.

Portal

1. W witrynie Azure Portal wyszukaj i wybierz pozycję Grupy zasobów.

2. Na stronie Grupy zasobów wybierz grupę zasobów test-rg.

3. Na stronie test-rg wybierz pozycję Usuń grupę zasobów.

4. Wprowadź ciąg test-rg w polu Wprowadź nazwę grupy zasobów, aby potwierdzić usunięcie, a następnie wybierz pozycję Usuń.

Interfejs wiersza polecenia

Użyj polecenia az group delete , aby usunąć grupę zasobów i zawarte w niej zasoby.

az group delete \
    --name test-rg

Następne kroki

Przejdź do następnego artykułu, aby dowiedzieć się, jak:

Integrowanie bramy translatora adresów sieciowych w sieci piasty i szprych