Snabbstart: Skapa en offentlig lastbalanserare som lastbalanserar virtuella datorer med Azure CLI

  • Artikel
  • 16 minuter för att läsa

Kom igång med Azure Load Balancer hjälp av Azure CLI för att skapa en offentlig lastbalanserare och tre virtuella datorer.

Om du inte har en Azure-prenumerationkan du skapa ett kostnads fritt konto innan du börjar.

Förutsättningar

  • Använd bash-miljön i Azure Cloud Shell.

    Starta Cloud Shell i ett nytt fönster

  • Om du vill kan du i stället installera Azure CLI för att köra CLI-referenskommandon.

    • Om du använder en lokal installation loggar du in på Azure CLI med hjälp av kommandot az login. Slutför autentiseringsprocessen genom att följa stegen som visas i terminalen. Fler inloggningsalternativ finns i Logga in med Azure CLI.

    • När du uppmanas till det installerar du Azure CLI-tillägg vid första användning. Mer information om tillägg finns i Använda tillägg med Azure CLI.

    • Kör az version om du vill hitta versionen och de beroende bibliotek som är installerade. Om du vill uppgradera till den senaste versionen kör du az upgrade.

  • Den här snabbstarten kräver version 2.0.28 eller senare av Azure CLI. Om du Azure Cloud Shell är den senaste versionen redan installerad.

Skapa en resursgrupp

En Azure-resursgrupp är en logisk container där Azure-resurser distribueras och hanteras.

Skapa en resursgrupp med az group create:

  • Med namnet CreatePubLBQS-rg.
  • platsen eastus.
  az group create \
    --name CreatePubLBQS-rg \
    --location eastus

Anteckning

Standard-SKU-lastbalanserare rekommenderas för produktionsarbetsbelastningar. Mer information om SKU:er finns i Azure Load Balancer SKU:er.

Resurser för standardlastbalanserare som skapats för snabbstart.

Konfigurera virtuellt nätverk – Standard

Innan du distribuerar virtuella datorer och testar lastbalanseraren skapar du de virtuella nätverksresurser som du stöder.

Skapa ett virtuellt nätverk

Skapa ett virtuellt nätverk med az network vnet create:

  • Med namnet myVNet.
  • Adressprefixet 10.1.0.0/16.
  • Undernät med namnet myBackendSubnet.
  • Undernätsprefixet 10.1.0.0/24.
  • I resursgruppen CreatePubLBQS-rg.
  • Platsen eastus.
  az network vnet create \
    --resource-group CreatePubLBQS-rg \
    --location eastus \
    --name myVNet \
    --address-prefixes 10.1.0.0/16 \
    --subnet-name myBackendSubnet \
    --subnet-prefixes 10.1.0.0/24

Skapa en offentlig IP-adress

Använd az network public-ip create för att skapa en offentlig IP-adress för skyddsvärden:

  • Skapa en redundant offentlig IP-adress i standardzonen med namnet myBastionIP.
  • I CCreatePubLBQS-rg.
az network public-ip create \
    --resource-group CreatePubLBQS-rg \
    --name myBastionIP \
    --sku Standard

Skapa ett skyddsundernät

Använd az network vnet subnet create för att skapa ett skyddsundernät:

  • Med namnet AzureBastionSubnet.
  • Adressprefixet 10.1.1.0/24.
  • I det virtuella nätverket myVNet.
  • I resursgruppen CreatePubLBQS-rg.
az network vnet subnet create \
    --resource-group CreatePubLBQS-rg \
    --name AzureBastionSubnet \
    --vnet-name myVNet \
    --address-prefixes 10.1.1.0/24

Skapa skyddsvärd

Använd az network bastion create för att skapa en skyddsvärd:

  • Med namnet myBastionHost.
  • I CreatePubLBQS-rg.
  • Associerat med offentlig IP myBastionIP.
  • Associerat med det virtuella nätverket myVNet.
  • platsen eastus.
az network bastion create \
    --resource-group CreatePubLBQS-rg \
    --name myBastionHost \
    --public-ip-address myBastionIP \
    --vnet-name myVNet \
    --location eastus

Det kan ta några minuter för den Azure Bastion värden att distribueras.

Skapa en nätverkssäkerhetsgrupp

För en standardlastbalanserare måste de virtuella datorerna i backend-adressen för ha nätverksgränssnitt som tillhör en nätverkssäkerhetsgrupp.

Skapa en nätverkssäkerhetsgrupp med az network nsg create:

  • Med namnet myNSG.
  • I resursgruppen CreatePubLBQS-rg.
  az network nsg create \
    --resource-group CreatePubLBQS-rg \
    --name myNSG

Skapa en regel för nätverkssäkerhetsgruppen

Skapa en regel för nätverkssäkerhetsgrupp med az network nsg rule create:

  • Med namnet myNSGRuleHTTP.
  • I den nätverkssäkerhetsgrupp som du skapade i föregående steg myNSG.
  • I resursgruppen CreatePubLBQS-rg.
  • Protokoll (*).
  • Riktning inkommande.
  • Källa (*).
  • Mål (*).
  • Målport port 80.
  • Åtkomst tillåt.
  • Prioritet 200.
  az network nsg rule create \
    --resource-group CreatePubLBQS-rg \
    --nsg-name myNSG \
    --name myNSGRuleHTTP \
    --protocol '*' \
    --direction inbound \
    --source-address-prefix '*' \
    --source-port-range '*' \
    --destination-address-prefix '*' \
    --destination-port-range 80 \
    --access allow \
    --priority 200

Skapa backend-servrar – Standard

I det här avsnittet skapar du:

  • Tre nätverksgränssnitt för de virtuella datorerna.
  • Tre virtuella datorer som ska användas som backend-servrar för lastbalanseraren.

Skapa nätverksgränssnitt för de virtuella datorerna

Skapa tre nätverksgränssnitt med az network nic create:

  • Med namnet myNicVM1, myNicVM2 och myNicVM3.
  • I resursgruppen CreatePubLBQS-rg.
  • I det virtuella nätverket myVNet.
  • I undernätet myBackendSubnet.
  • I nätverkssäkerhetsgruppen myNSG.
  array=(myNicVM1 myNicVM2 myNicVM3)
  for vmnic in "${array[@]}"
  do
    az network nic create \
        --resource-group CreatePubLBQS-rg \
        --name $vmnic \
        --vnet-name myVNet \
        --subnet myBackEndSubnet \
        --network-security-group myNSG
  done

Skapa virtuella datorer

Skapa de virtuella datorerna med az vm create:

VM1

  • Med namnet myVM1.
  • I resursgruppen CreatePubLBQS-rg.
  • Ansluten till nätverksgränssnittet myNicVM1.
  • Virtuell datoravbildning win2019datacenter.
  • I Zon 1.
  az vm create \
    --resource-group CreatePubLBQS-rg \
    --name myVM1 \
    --nics myNicVM1 \
    --image win2019datacenter \
    --admin-username azureuser \
    --zone 1 \
    --no-wait

VM2

  • Med namnet myVM2.
  • I resursgruppen CreatePubLBQS-rg.
  • Ansluten till nätverksgränssnittet myNicVM2.
  • Virtuell datoravbildning win2019datacenter.
  • I Zon 2.
  az vm create \
    --resource-group CreatePubLBQS-rg \
    --name myVM2 \
    --nics myNicVM2 \
    --image win2019datacenter \
    --admin-username azureuser \
    --zone 2 \
    --no-wait

VM3

  • Med namnet myVM3.
  • I resursgruppen CreatePubLBQS-rg.
  • Ansluten till nätverksgränssnittet myNicVM3.
  • Virtuell datoravbildning win2019datacenter.
  • I Zon 3.
   az vm create \
    --resource-group CreatePubLBQS-rg \
    --name myVM3 \
    --nics myNicVM3 \
    --image win2019datacenter \
    --admin-username azureuser \
    --zone 3 \
    --no-wait

Det kan ta några minuter för de virtuella datorerna att distribueras.

Anteckning

Azure tillhandahåller en standard-IP för utgående åtkomst för Azure Virtual Machines som inte är tilldelade en offentlig IP-adress eller finns i backend-poolen för en intern Basic-Azure Load Balancer. Standardmekanismen för utgående åtkomst-IP ger en utgående IP-adress som inte kan konfigureras.

Mer information om standardutgående åtkomst finns i Standard för utgående åtkomst i Azure

Standard-IP för utgående åtkomst är inaktiverat när en offentlig IP-adress tilldelas till den virtuella datorn, eller om den virtuella datorn placeras i serverpoolen för en Standard Load Balancer med eller utan regler för utgående trafik. Om en Azure Virtual Network NAT gateway-resurs har tilldelats till undernätet för den virtuella datorn inaktiveras standard-IP för utgående åtkomst.

Virtuella datorer som skapats av VM-skalningsuppsättningar i läget Flexibel orkestrering har inte utgående standardåtkomst.

Mer information om utgående anslutningar i Azure finns i Använda källnätverksadressöversättning (SNAT) för utgående anslutningar.

Skapa en offentlig IP-adress – Standard

För att du ska kunna komma åt din webbapp på Internet behöver du en offentlig IP-adress för lastbalanseraren.

Använd az network public-ip create för att:

  • Skapa en redundant offentlig IP-adress i standardzonen med namnet myPublicIP.
  • I CreatePubLBQS-rg.
  az network public-ip create \
    --resource-group CreatePubLBQS-rg \
    --name myPublicIP \
    --sku Standard

Så här skapar du en zonindead offentlig IP-adress Zon 1:

  az network public-ip create \
    --resource-group CreatePubLBQS-rg \
    --name myPublicIP \
    --sku Standard \
    --zone 1

Skapa en standardlastbalanserare

I det här avsnittet beskrivs hur du gör för att skapa och konfigurera följande komponenter i lastbalanseraren:

  • En IP-adresspool på serversidan som tar emot inkommande nätverkstrafik på lastbalanseraren.
  • En BACKEND-IP-pool där frontend-poolen skickar belastningsutjämnad nätverkstrafik.
  • En hälsoavsökning som fastställer hälsotillståndet för de virtuella datorinstanserna i backend-datorn.
  • En lastbalanseringsregel som definierar hur trafiken distribueras till de virtuella datorerna.

Skapa lastbalanseringsresursen

Skapa en offentlig lastbalanserare med az network lb create:

  • Med namnet myLoadBalancer.
  • En frontend-pool med namnet myFrontEnd.
  • En backend-pool med namnet myBackEndPool.
  • Associerad med den offentliga IP-adressen myPublicIP som du skapade i föregående steg.
  az network lb create \
    --resource-group CreatePubLBQS-rg \
    --name myLoadBalancer \
    --sku Standard \
    --public-ip-address myPublicIP \
    --frontend-ip-name myFrontEnd \
    --backend-pool-name myBackEndPool

Skapar hälsoavsökningen

En hälsoavsökning kontrollerar alla instanser av virtuella datorer för att säkerställa att de kan skicka nätverkstrafik.

En virtuell dator med en misslyckad avsökningskontroll tas bort från lastbalanseraren. Den virtuella datorn läggs tillbaka till lastbalanseraren när felet är löst.

Skapa en hälsoavsökning med az network lb probe create:

  • Övervakar hälsotillståndet för de virtuella datorerna.
  • Med namnet myHealthProbe.
  • Protokoll-TCP.
  • Övervakning av port 80.
  az network lb probe create \
    --resource-group CreatePubLBQS-rg \
    --lb-name myLoadBalancer \
    --name myHealthProbe \
    --protocol tcp \
    --port 80

Skapa lastbalanseringsregeln

En lastbalanseringsregel definierar:

  • Frontend-IP-konfiguration för inkommande trafik.
  • Backend-IP-poolen för att ta emot trafiken.
  • Nödvändig käll- och målport.

Skapa en lastbalanseringsregel med az network lb rule create:

  • Med namnet myHTTPRule
  • Lyssnar på port 80 i frontend-poolen myFrontEnd.
  • Skicka belastningsutjämnad nätverkstrafik till backend-adresspoolen myBackEndPool med port 80.
  • Använda hälsoavsökningen myHealthProbe.
  • Protokoll-TCP.
  • Tidsgräns för inaktivitet på 15 minuter.
  • Aktivera TCP-återställning.
  az network lb rule create \
    --resource-group CreatePubLBQS-rg \
    --lb-name myLoadBalancer \
    --name myHTTPRule \
    --protocol tcp \
    --frontend-port 80 \
    --backend-port 80 \
    --frontend-ip-name myFrontEnd \
    --backend-pool-name myBackEndPool \
    --probe-name myHealthProbe \
    --disable-outbound-snat true \
    --idle-timeout 15 \
    --enable-tcp-reset true

Lägga till virtuella datorer i lastbalanseringspoolen

Lägg till de virtuella datorerna i serverpoolen med az network nic ip-config address-pool add:

  • I backend-adresspoolen myBackEndPool.
  • I resursgruppen CreatePubLBQS-rg.
  • Associerat med lastbalanserare myLoadBalancer.
  array=(myNicVM1 myNicVM2 myNicVM3)
  for vmnic in "${array[@]}"
  do
    az network nic ip-config address-pool add \
     --address-pool myBackendPool \
     --ip-config-name ipconfig1 \
     --nic-name $vmnic \
     --resource-group CreatePubLBQS-rg \
     --lb-name myLoadBalancer
  done

Skapa regelkonfiguration för utgående trafik

Regler för utgående lastbalanserare konfigurerar utgående SNAT för virtuella datorer i backend-poolen.

Mer information om utgående anslutningar finns i Utgående anslutningar i Azure.

En offentlig IP-adress eller ett prefix kan användas för den utgående konfigurationen.

Offentlig IP-adress

Använd az network public-ip create för att skapa en enskild IP-adress för den utgående anslutningen.

  • Med namnet myPublicIPOutbound.
  • I CreatePubLBQS-rg.
  az network public-ip create \
    --resource-group CreatePubLBQS-rg \
    --name myPublicIPOutbound \
    --sku Standard

Så här skapar du en zonredundant offentlig IP-adress Zon 1:

  az network public-ip create \
    --resource-group CreatePubLBQS-rg \
    --name myPublicIPOutbound \
    --sku Standard \
    --zone 1

Offentligt IP-prefix

Använd az network public-ip prefix create för att skapa ett offentligt IP-prefix för den utgående anslutningen.

  • Med namnet myPublicIPPrefixOutbound.
  • I CreatePubLBQS-rg.
  • Prefixlängd på 28.
  az network public-ip prefix create \
    --resource-group CreatePubLBQS-rg \
    --name myPublicIPPrefixOutbound \
    --length 28

Så här skapar du ett zonredundant offentligt IP-prefix i Zon 1:

  az network public-ip prefix create \
    --resource-group CreatePubLBQS-rg \
    --name myPublicIPPrefixOutbound \
    --length 28 \
    --zone 1

Mer information om skalning av utgående NAT och utgående anslutningar finns i Skala utgående NAT med flera IP-adresser.

Skapa utgående IP-konfiguration för frontend

Skapa en ny IP-konfiguration för frontend med az network lb frontend-ip create :

Välj den offentliga IP-adressen eller det offentliga IP-prefixet baserat på beslutet i föregående steg.

Offentlig IP-adress

  • Med namnet myFrontEndOutbound.
  • I resursgruppen CreatePubLBQS-rg.
  • Associerat med den offentliga IP-adressen myPublicIPOutbound.
  • Associerat med lastbalanserare myLoadBalancer.
  az network lb frontend-ip create \
    --resource-group CreatePubLBQS-rg \
    --name myFrontEndOutbound \
    --lb-name myLoadBalancer \
    --public-ip-address myPublicIPOutbound

Offentligt IP-prefix

  • Med namnet myFrontEndOutbound.
  • I resursgruppen CreatePubLBQS-rg.
  • Associerat med det offentliga IP-prefixet myPublicIPPrefixOutbound.
  • Associerat med lastbalanserare myLoadBalancer.
  az network lb frontend-ip create \
    --resource-group CreatePubLBQS-rg \
    --name myFrontEndOutbound \
    --lb-name myLoadBalancer \
    --public-ip-prefix myPublicIPPrefixOutbound

Skapa en utgående pool

Skapa en ny utgående pool med az network lb address-pool create:

  • Med namnet myBackEndPoolOutbound.
  • I resursgruppen CreatePubLBQS-rg.
  • Associerat med lastbalanserare myLoadBalancer.
  az network lb address-pool create \
    --resource-group CreatePubLBQS-rg \
    --lb-name myLoadBalancer \
    --name myBackendPoolOutbound

Skapa regel för utgående trafik

Skapa en ny regel för utgående trafik för den utgående backend-poolen med az network lb outbound-rule create:

  • Med namnet myOutboundRule.
  • I resursgruppen CreatePubLBQS-rg.
  • Associerat med lastbalanserare myLoadBalancer
  • Associeras med frontend myFrontEndOutbound.
  • Protokoll alla.
  • Tidsgräns för inaktivitet på 15.
  • 10 000 utgående portar.
  • Associerat med backend-poolen myBackEndPoolOutbound.
  az network lb outbound-rule create \
    --resource-group CreatePubLBQS-rg \
    --lb-name myLoadBalancer \
    --name myOutboundRule \
    --frontend-ip-configs myFrontEndOutbound \
    --protocol All \
    --idle-timeout 15 \
    --outbound-ports 10000 \
    --address-pool myBackEndPoolOutbound

Lägga till virtuella datorer i en utgående pool

Lägg till de virtuella datorerna i den utgående poolen med az network nic ip-config address-pool add:

  • I backend-adresspoolen myBackEndPoolOutbound.
  • I resursgruppen CreatePubLBQS-rg.
  • Associerat med lastbalanserare myLoadBalancer.
  array=(myNicVM1 myNicVM2 myNicVM3)
  for vmnic in "${array[@]}"
  do
    az network nic ip-config address-pool add \
     --address-pool myBackendPoolOutbound \
     --ip-config-name ipconfig1 \
     --nic-name $vmnic \
     --resource-group CreatePubLBQS-rg \
     --lb-name myLoadBalancer
  done

Installera IIS

Använd az vm extension set för att installera IIS på de virtuella datorerna och ange standardwebbplatsen till datornamnet.

  array=(myVM1 myVM2 myVM3)
    for vm in "${array[@]}"
    do
     az vm extension set \
       --publisher Microsoft.Compute \
       --version 1.8 \
       --name CustomScriptExtension \
       --vm-name $vm \
       --resource-group CreatePubLBQS-rg \
       --settings '{"commandToExecute":"powershell Add-WindowsFeature Web-Server; powershell Add-Content -Path \"C:\\inetpub\\wwwroot\\Default.htm\" -Value $($env:computername)"}'
  done

Testa lastbalanseraren

Hämta lastbalanserarens offentliga IP-adress med az network public-ip show.

Kopiera den offentliga IP-adressen och klistra in den i webbläsarens adressfält.

  az network public-ip show \
    --resource-group CreatePubLBQS-rg \
    --name myPublicIP \
    --query ipAddress \
    --output tsv

Testa lastbalanseraren

Rensa resurser

När de inte längre behövs kan du använda kommandot az group delete för att ta bort resursgruppen, lastbalanseraren och alla relaterade resurser.

  az group delete \
    --name CreatePubLBQS-rg

Nästa steg

I den här snabbstarten

  • Du har skapat en standardlastbalanserare eller en offentlig lastbalanserare
  • Anslutna virtuella datorer.
  • Konfigurerade trafikregeln för lastbalanserare och hälsoavsökningen.
  • Testade lastbalanseraren.

Om du vill veta mer Azure Load Balancer kan du fortsätta att:

Vad är Azure Load Balancer?