Краткое руководство. Создание простой внутренней подсистемы балансировки нагрузки с помощью портала Azure для распределения нагрузки между виртуальными машинами
Начните работу с Azure Load Balancer, создав с помощью портала Azure внутреннюю подсистему балансировки нагрузки и две виртуальные машины.
Примечание.
Для производственных рабочих нагрузок рекомендуется использовать подсистему балансировки нагрузки ценовой категории "Стандартный". Дополнительные сведения о доступных ценовых категориях см. в статье Номера SKU для Azure Load Balancer.
Необходимые компоненты
- Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .
Вход в Azure
Войдите на портал Azure.
Создание виртуальной сети
При создании внутренней подсистемы балансировки нагрузки виртуальная сеть настраивается в качестве сети для подсистемы балансировки нагрузки.
Частный IP-адрес в виртуальной сети настроен в качестве внешнего интерфейса для подсистемы балансировки нагрузки. Внешний интерфейсный IP-адрес может быть статическим или динамическим.
Для безопасного управления виртуальными машинами и установки служб IIS создается узел Бастиона Azure.
Внимание
Почасовая цена начинается с момента развертывания Бастиона независимо от использования исходящих данных. Дополнительные сведения см. в разделе "Цены и номера SKU". Если вы развертываете Бастион в рамках руководства или теста, рекомендуется удалить этот ресурс после завершения работы с ним.
В этом разделе вы создадите виртуальную сеть, подсеть и узел Бастиона Azure.
В поле поиска в верхней части портала введите виртуальные сети. В результатах поиска выберите Виртуальные сети.
В разделе Виртуальные сети выберите + Создать.
В подменю Создать виртуальную сеть введите или выберите следующую информацию на вкладке Основные сведения:
Параметр Value Сведения о проекте Отток подписок Выберите подписку Azure. Группа ресурсов Выберите Создать.
В поле Имя введите CreateIntLBQS-rg.
Нажмите кнопку ОК.Сведения об экземпляре Имя. Введите myVNet. Область/регион Выберите Западная часть США 3. Откройте вкладку IP-адрес или нажмите кнопку Далее: IP-адреса внизу страницы.
На вкладке IP-адреса укажите следующие сведения:
Параметр Значение Диапазон IPv4-адресов Введите 10.1.0.0/16. В разделе Имя подсети выберите по умолчанию.
В окне Изменение подсети введите следующие сведения:
Параметр Значение Имя подсети Введите myBackendSubnet. Диапазон адресов подсети Введите 10.1.0.0/24. Выберите Сохранить.
Выберите вкладку Безопасность.
В разделе BastionHost выберите Включить. Введите такие сведения:
Параметр Значение Имя бастиона Введите myBastionHost. Диапазон адресов AzureBastionSubnet Введите 10.1.1.0/27 Общедоступный IP-адрес Выберите Создать.
В поле Имя введите myBastionIP.
Нажмите кнопку ОК.Перейдите на вкладку Просмотр и создание или нажмите кнопку Просмотр и создание.
Нажмите кнопку создания.
Примечание.
Виртуальная сеть и подсеть будут созданы незамедлительно. Для создания узла Бастиона отправляется задание, на выполнение которого требуется не более 10 минут. В процессе создания узла Бастиона вы можете выполнять другие задачи.
Создание подсистемы балансировки нагрузки
В этом разделе показано, как создать подсистему балансировки нагрузки, которая распределяет нагрузку между виртуальными машинами.
Во время создания подсистемы балансировки нагрузки вы настроите следующие параметры:
- Интерфейсный IP-адрес
- Внутренний пул
- Правила балансировки нагрузки для входящего трафика
В поле поиска в верхней части портала введите Подсистема балансировки нагрузки. В результатах поиска выберите Подсистема балансировки нагрузки.
На странице Подсистема балансировки нагрузки щелкните Создать.
На странице Создание подсистемы балансировки нагрузки на вкладке Основные сведения укажите следующее.
Параметр Значение Сведения о проекте Отток подписок Выберите свою подписку. Группа ресурсов Выберите CreateIntLBQS-rg. Сведения об экземпляре Имя. Введите myLoadBalancer. Область/регион Выберите Западная часть США 3. Номер SKU Выберите Базовый. Тип Выберите Внутренний. В нижней части страницы выберите Далее: интерфейсная IP-конфигурация.
В разделе Интерфейсная IP-конфигурация выберите + Добавить интерфейсную IP-конфигурацию.
Введите myFrontend в поле Имя.
Выберите myVNET в поле Виртуальные сети.
Из списка Подсеть выберите myBackendSubnet.
Выберите значение Динамический для параметра Назначение.
Выберите Добавить.
Внизу страницы выберите элемент Далее. Серверные пулы.
На вкладке Серверные пулы нажмите кнопку + Добавить серверный пул.
Введите myBackendPool в поле Имя.
В разделе Сопоставлено с выберите Виртуальные машины.
Выберите IPv4 или IPv6 для версии IP-адреса.
Выберите Добавить.
Внизу страницы выберите Далее: правила для входящего трафика.
На вкладке Правила для входящего трафика в разделе Правило балансировки нагрузки нажмите кнопку + Добавить правило балансировки нагрузки.
В разделе Добавление правила балансировки нагрузки введите следующую информацию или выберите указанные ниже варианты.
Параметр Значение Имя. Введите myHTTPRule. Версия IP-адреса Выберите IPv4 или IPv6 в зависимости от своих требований. Интерфейсный IP-адрес Выберите myFrontend. Внутренний пул Выберите myBackendPool. Протокол Выберите TCP. Порт Введите 80. Серверный порт Введите 80. Проба работоспособности Выберите Создать.
В поле Имя введите myHealthProbe.
Выберите TCP в поле Протокол.
Сохраните остальные значения по умолчанию и щелкните ОК.Сохранение сеанса Выберите Отсутствует. Время ожидания простоя (в минутах) Введите или выберите 15. Плавающий IP-адрес Выберите Отключено. Выберите Добавить.
В нижней части страницы нажмите синюю кнопку Просмотр + создание.
Нажмите кнопку создания.
Создание виртуальных машин
В этом разделе вы узнаете, как создать две виртуальные машины (myVM1 и myVM2) в двух разных зонах (зона 1 и зона 2).
Эти виртуальные машины добавляются во внутренний пул подсистемы балансировки нагрузки, которую вы создали ранее.
В поле поиска в верхней части портала введите Виртуальная машина. В результатах поиска выберите Виртуальные машины.
На странице Виртуальные машины выберите + Создать>Виртуальная машина Azure.
В разделе Создание виртуальной машины на вкладке Основные сведения введите или выберите следующие значения:
Параметр Значение Сведения о проекте Отток подписок Выберите подписку Azure. Группа ресурсов Выберите CreateIntLBQS-rg. Сведения об экземпляре Virtual machine name Введите myVM1. Область/регион Выберите (США) Западная часть США 3. Параметры доступности Выберите Группа доступности. Группа доступности Выберите Создать.
Введите myAvailabilitySet в поле Имя.
Щелкните OKТип безопасности Выберите Стандартное. Изображения Выберите Windows Server 2019 Datacenter (поколение 2). Точечный экземпляр Azure Оставьте значение по умолчанию (флажок снят). Размер Выберите размер виртуальной машины или подтвердите значение по умолчанию. Учетная запись администратора Username Введите имя пользователя. Пароль Введите пароль. Подтверждение пароля Введите пароль еще раз. Правила входящего порта Общедоступные входящие порты Выберите Нет. Выберите вкладку Сети или Next: Disks (Далее: диски), а затем Next: Networking (Далее: сеть).
На вкладке Сеть укажите следующее.
Параметр Значение Сетевой интерфейс Виртуальная сеть myVNet Подсеть myBackendSubnet Общедоступный IP-адрес Выберите Отсутствует. Группа безопасности сети сетевого адаптера Нажмите кнопку Дополнительно. Настройка группы безопасности сети Выберите Создать.
В разделе Создание группы безопасности сети в поле Имя введите myNSG.
В разделе Правила для входящего трафика щелкните + Добавить правило для входящих подключений.
В поле Служба выберите HTTP.
В поле Приоритет введите 100.
В поле Имя введите myNSGRule
Щелкните Добавить
, а затем ОКБалансировка нагрузки Настроить эту виртуальную машину для работы с существующим решением по балансировке нагрузки? Выберите поле. Параметры балансировки нагрузки Варианты балансировки нагрузки Выберите Балансировка нагрузки Azure. Выберите подсистему балансировки нагрузки Выберите myLoadBalancer. Выберите серверный пул Выберите MyBackendPool. Выберите Review + create (Просмотреть и создать).
Проверьте параметры, а затем нажмите кнопку Создать.
Выполните шаги 1–7, чтобы создать еще одну виртуальную машину со следующими параметрами (все остальные параметры совпадают с параметрами виртуальной машины myVM1):
Параметр Виртуальная машина 2 Имя. myVM2 Группа доступности Выберите существующую группу myAvailabiltySet группу безопасности сети; Выберите существующий вариант myNSG.
Примечание.
Azure предоставляет IP-адрес исходящего доступа по умолчанию для виртуальных машин, которые либо не назначены общедоступным IP-адресом, либо находятся в серверном пуле внутренней подсистемы балансировки нагрузки Azure. Механизм IP-адреса исходящего трафика по умолчанию предоставляет исходящий IP-адрес, который нельзя настроить.
IP-адрес исходящего доступа по умолчанию отключен при возникновении одного из следующих событий:
- Общедоступный IP-адрес назначается виртуальной машине.
- Виртуальная машина размещается в серверном пуле стандартной подсистемы балансировки нагрузки с правилами исходящего трафика или без нее.
- Ресурс шлюза NAT Azure назначается подсети виртуальной машины.
Виртуальные машины, созданные с помощью масштабируемых наборов виртуальных машин в гибком режиме оркестрации, не имеют исходящего доступа по умолчанию.
Дополнительные сведения об исходящих подключениях в Azure см. в статье об исходящем доступе по умолчанию в Azure и использовании преобразования исходящих сетевых адресов (SNAT) для исходящих подключений.
Создание тестовой виртуальной машины
В этом разделе вы создадите виртуальную машину myTestVM. Эта виртуальная машина будет использоваться для проверки конфигурации подсистемы балансировки нагрузки.
В поле поиска в верхней части портала введите Виртуальная машина. В результатах поиска выберите Виртуальные машины.
На странице Виртуальные машины выберите + Создать>Виртуальная машина Azure.
В разделе Создание виртуальной машины на вкладке Основные сведения укажите следующее.
Параметр Значение Сведения о проекте Отток подписок Выберите подписку Azure. Группа ресурсов Выберите CreateIntLBQS-rg. Сведения об экземпляре Virtual machine name Введите myTestVM. Область/регион Выберите (США) Западная часть США 3. Параметры доступности Выберите Избыточность инфраструктуры не требуется. Тип безопасности Выберите Стандартное. Изображения Выберите Windows Server 2019 Datacenter (поколение 2). Точечный экземпляр Azure Сохраните значение не выбрано, которое подставляется по умолчанию. Размер Выберите размер виртуальной машины или подтвердите значение по умолчанию. Учетная запись администратора Username Введите имя пользователя. Пароль Введите пароль. Подтверждение пароля Введите пароль еще раз. Правила входящего порта Общедоступные входящие порты Выберите Отсутствует. Выберите вкладку Сети или Next: Disks (Далее: диски), а затем Next: Networking (Далее: сеть).
На вкладке Сеть укажите следующее.
Параметр Значение Сетевой интерфейс Виртуальная сеть myVNet Подсеть myBackendSubnet Общедоступный IP-адрес Выберите Отсутствует. Группа безопасности сети сетевого адаптера Нажмите кнопку Дополнительно. Настройка группы безопасности сети Выберите группу безопасности сети MyNSG, созданную на предыдущем шаге. Выберите Review + create (Просмотреть и создать).
Проверьте параметры, а затем нажмите кнопку Создать.
Установить IIS
В поле поиска в верхней части портала введите Виртуальная машина. В результатах поиска выберите Виртуальные машины.
Выберите myVM1.
На странице Обзор выберите Подключиться и Бастион.
Введите имя пользователя и пароль, введенные в процессе создания виртуальной машины.
Нажмите Подключиться.
На рабочем столе сервера выберите Средства администрирования Windows>Windows PowerShell>Windows PowerShell.
В новом окне PowerShell выполните следующие команды.
- Установите сервер IIS.
- Удалите файл iisstart.htm по умолчанию.
- Добавьте новый файл iisstart.htm, в котором отображается имя виртуальной машины.
# Install IIS server role Install-WindowsFeature -name Web-Server -IncludeManagementTools # Remove default htm file Remove-Item C:\inetpub\wwwroot\iisstart.htm # Add a new htm file that displays server name Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from " + $env:computername)Закройте сеанс Бастиона с myVM1.
Повторите шаги 1–8, чтобы установить IIS и добавить обновленный файл iisstart.htm на виртуальную машину myVM2.
Тестирование подсистемы балансировки нагрузки
В этом разделе вы проверите подсистему балансировки нагрузки, подключившись к myTestVM и проверив веб-страницу.
В поле поиска в верхней части портала введите Подсистема балансировки нагрузки. В результатах поиска выберите Подсистема балансировки нагрузки.
Выберите myLoadBalancer.
Запишите или скопируйте адрес рядом с Частным IP-адресом на экране ОбзорmyLoadBalancer. Если поле Частный IP-адрес не отображается, выберите Подробнее в информационном окне.
В поле поиска в верхней части портала введите Виртуальная машина. В результатах поиска выберите Виртуальные машины.
Выберите myTestVM.
На странице Обзор выберите Подключиться и Бастион.
Введите имя пользователя и пароль, введенные в процессе создания виртуальной машины.
На виртуальной машине myTestVM откройте браузер Internet Explorer.
Введите IP-адрес с предыдущего шага в адресную строку браузера. В браузере отобразится настраиваемая страница, на которой указано одно из имен внутренних серверов. В нашем примере это 10.1.0.4.
Чтобы увидеть, как подсистема балансировки нагрузки распределяет трафик между виртуальными машинами, можно принудительно обновить веб-браузер на клиентском компьютере.
Очистка ресурсов
Ставшие ненужными группу ресурсов, подсистему балансировки нагрузки и все связанные ресурсы можно удалить. Для этого выберите группу ресурсов CreateIntLBQS-rg, которая содержит все эти ресурсы, и щелкните Удалить.
Следующие шаги
В этом кратком руководстве вы:
создать внутреннюю подсистему балансировки нагрузки Azure Load Balancer;
подключить две виртуальные машины к подсистеме балансировки нагрузки;
настроить правило для трафика подсистемы балансировки нагрузки и пробу работоспособности, а затем протестировать подсистему балансировки нагрузки.
Чтобы узнать больше об Azure Load Balancer, ознакомьтесь со следующей статьей: