Självstudie: Konfigurera port vidarebefordran i Azure Load Balancer med hjälp av Azure Portal

  • Artikel
  • 8 minuter för att läsa

Med portvidarebefordran kan du ansluta till virtuella datorer (VM) i Azure-nätverk med hjälp av en offentliga IP-adress och ett offentligt port nummer för Azure Load Balancer.

I den här guiden får du lära dig att:

  • Skapa ett virtuellt nätverk och virtuella datorer.
  • Skapa en NAT-gateway för utgående Internetåtkomst för backend-poolen.
  • Skapa en offentlig SKU-standardlastbalanserare med IP-adress för serversidan, hälsoavsökning, serverkonfiguration, belastningsutjämningsregler och inkommande NAT-regler.
  • Installera och konfigurera en webbserver på de virtuella datorerna för att demonstrera reglerna för port vidarebefordran och belastningsutjämning.

Förutsättningar

Skapa virtuella nätverk och virtuella datorer

Ett virtuellt nätverk och undernät krävs för resurserna i självstudien. I det här avsnittet skapar du ett virtuellt nätverk och virtuella datorer för senare steg.

  1. Logga in på Azure-portalen.

  2. I sökrutan högst upp i portalen anger du Virtuell dator. Välj Virtuella datorer i sökresultatet.

  3. I Virtuella datorer väljer du + Skapa virtuell > dator.

  4. I Skapa en virtuell dator skriver eller väljer du värdena på fliken Grundläggande:

    Inställning Värde
    Projektinformation
    Prenumeration Välj din prenumeration.
    Resursgrupp Välj Skapa ny.
    Ange TutorialLBPF-rg.
    Välj OK.
    Instansinformation
    Namn på virtuell dator Ange myVM1.
    Region Ange USA, västra 2.
    Alternativ för tillgänglighet Välj Tillgänglighetszon.
    Tillgänglighetszon Ange 1.
    Bild Välj Ubuntu Server 20.04 LTS – Gen2.
    Azure Spot-instans Lämna standardvärdet avmarkerat.
    Storlek Välj en VM-storlek.
    Administratörskonto
    Autentiseringstyp Välj Offentlig SSH-nyckel.
    Användarnamn Ange azureuser.
    Offentlig SSH-nyckelkälla Välj Generera nytt nyckelpar.
    Nyckelparsnamn Ange myKey.
    Regler för inkommande portar
    Offentliga inkommande portar Välj Ingen.

    Skärmbild av att skapa en virtuell dator.

  5. Välj fliken Nätverk eller Nästa: diskar och sedan Nästa: nätverk.

  6. fliken Nätverk anger eller väljer du följande information.

    Inställning Värde
    Nätverksgränssnitt
    Virtuellt nätverk Välj Skapa ny.
    Ange myVNet i Namn.
    I Adressutrymme, under Adressintervall, anger du 10.1.0.0/16.
    I Undernät, under Undernätsnamn, anger du myBackendSubnet.
    I Adressintervall anger du 10.1.0.0/24.
    Välj OK.
    Undernät Välj myBackendSubnet.
    Offentlig IP-adress Välj Ingen.
    Nätverkssäkerhetsgrupp för nätverkskort Välj Avancerat.
    Konfigurera nätverkssäkerhetsgrupp Välj Skapa ny.
    Ange myNSG i Namn.
    Välj + Lägg till en regel för inkommande trafik under Regler för inkommande trafik.
    I Tjänst väljer du HTTP.
    Ange 100 i Prioritet.
    Ange myNSGRule som Namn.
    Välj Lägg till.
    Välj OK.

  7. Välj fliken Granska + skapa eller välj knappen Granska + skapa längst ned på sidan.

  8. Välj Skapa.

  9. I prompten Generera nytt nyckelpar väljer du Ladda ned privat nyckel och skapar resursen. Nyckelfilen laddas ned som myKey.pem. Se till att du vet var .pem-filen hämtades. Du behöver sökvägen till nyckelfilen i senare steg.

  10. Följ steg 1 till och med 8 för att skapa en annan virtuell dator med följande värden och alla andra inställningar på samma sätt som myVM1:

    Inställning VM 2
    Grundläggande inställningar
    Instansinformation
    Namn på virtuell dator myVM2
    Tillgänglighetszon 2
    Administratörskonto
    Autentiseringstyp Offentlig SSH-nyckel
    Offentlig SSH-nyckelkälla Välj Använd befintlig nyckel som lagras i Azure.
    Lagrade nycklar Välj myKey.
    Nätverk
    Nätverksgränssnitt
    Offentlig IP-adress Välj Ingen.
    Nätverkssäkerhetsgrupp för nätverkskort Välj Avancerat.
    Konfigurera nätverkssäkerhetsgrupp Välj befintlig myNSG

Skapa NAT-gateway

I det här avsnittet skapar du en NAT-gateway för utgående Internetåtkomst för resurser i det virtuella nätverket.

  1. I sökrutan högst upp i portalen anger du NAT-gateway. Välj NAT-gatewayer i sökresultatet.

  2. I NAT-gatewayer väljer du + Skapa.

  3. I Skapa NAT-gateway (Network Address Translation) anger eller väljer du följande information:

    Inställning Värde
    Projektinformation
    Prenumeration Välj din prenumeration.
    Resursgrupp Välj TutorialLBPF-rg.
    Instansinformation
    NAT-gatewaynamn Ange myNATgateway.
    Tillgänglighetszon Välj Ingen.
    Tidsgräns för inaktivitet (minuter) Ange 15.

  4. Välj fliken Utgående IP eller välj knappen Nästa: Utgående IP längst ned på sidan.

  5. I Utgående IP väljer du Skapa en ny offentlig IP-adress bredvid Offentliga IP-adresser.

  6. Ange myNATGatewayIP i Namn i Lägg till en offentlig IP-adress.

  7. Välj OK.

  8. Välj fliken Undernät eller välj knappen Nästa: Undernät längst ned på sidan.

  9. I Virtuellt nätverk på fliken Undernät väljer du myVNet.

  10. Välj myBackendSubnet under Undernätsnamn.

  11. Välj den blå knappen Granska + skapa längst ned på sidan eller välj fliken Granska + skapa.

  12. Välj Skapa.

Skapa en lastbalanserare

Du skapar en lastbalanserare i det här avsnittet. IP-adressen för frontend, backend-poolen, belastningsutjämning och inkommande NAT-regler konfigureras som en del av skapandet.

  1. I sökrutan högst upp i portalen anger du Lastbalanserare. Välj Lastbalanserare i sökresultatet.

  2. På sidan Lastbalanserare väljer du Skapa.

  3. På fliken Grundläggande på sidan Skapa lastbalanserare anger eller väljer du följande information:

    Inställning Värde
    Projektinformation
    Prenumeration Välj din prenumeration.
    Resursgrupp Välj TutorialLBPF-rg.
    Instansinformation
    Name Ange myLoadBalancer
    Region Välj USA, västra 2.
    Typ Välj Offentlig.
    SKU Lämna kvar standardinställningen Standard.
    Nivå Lämna kvar standardinställningen Regional.

  4. Välj Nästa: IP-konfiguration för serverdelen längst ned på sidan.

  5. I IP-konfiguration för frontend väljer du + Lägg till en IP-adress för frontend.

  6. Ange LoadBalancerFrontend i Namn.

  7. Välj IPv4 eller IPv6 som IP-version.

    Anteckning

    IPv6 stöds för närvarande inte med routningsinställningar eller belastningsutjämning mellan regioner (global nivå).

  8. Välj IP-adress för IP-typen.

    Anteckning

    Mer information om IP-prefix finns i Azures offentliga IP-adressprefix.

  9. Välj Skapa ny i Offentlig IP-adress.

  10. I Lägg till en offentlig IP-adress anger du myPublicIP som namn.

  11. Välj Zonredundant i tillgänglighetszonen.

    Anteckning

    I regioner Tillgänglighetszonerhar du möjlighet att välja ingen zon (standardalternativ), en specifik zon eller zonredundant. Valet beror på dina specifika krav på domänfel. I regioner Tillgänglighetszoner visas inte det här fältet.
    Mer information om tillgänglighetszoner finns i Översikt över tillgänglighetszoner.

  12. Lämna standardinställningen För Routning i Microsoft Network.

  13. Välj OK.

  14. Välj Lägg till.

  15. Välj Nästa: Backend-pooler längst ned på sidan.

  16. På fliken Backend-pooler väljer du + Lägg till en backend-pool.

  17. Ange eller välj följande information i Lägg till backend-pool.

    Inställning Värde
    Namn Ange myBackendPool.
    Virtuellt nätverk Välj myVNet (TutorialLBPF-rg).
    Konfiguration av serverpool Välj nätverkskort.
    IP-version Välj IPv4.

  18. Välj + Lägg till i Virtuella datorer.

  19. Markera kryssrutorna bredvid myVM1 och myVM2 i Lägg till virtuella datorer i serverpoolen.

  20. Välj Lägg till.

  21. Välj Lägg till.

  22. Välj knappen Nästa: Regler för inkommande trafik längst ned på sidan.

  23. I Belastningsutjämningsregel på fliken Inkommande regler väljer du + Lägg till en belastningsutjämningsregel.

  24. I Lägg till belastningsutjämningsregel anger eller väljer du följande information.

    Inställning Värde
    Namn Ange myHTTPRule
    IP-version Välj IPv4 eller IPv6 beroende på dina krav.
    IP-adress för frontend Välj LoadBalancerFrontend.
    Protokoll Välj TCP.
    Port Ange 80.
    Serverdelsport Ange 80.
    Serverdelspool Välj myBackendPool.
    Hälsoavsökning Välj Skapa ny.
    I Namn anger du myHealthProbe.
    Välj HTTP i Protokoll.
    Lämna resten av standardinställningarna och välj OK.
    Sessionspermanens Välj Ingen.
    Tidsgräns för inaktivitet (minuter) Ange eller välj 15.
    TCP-återställning Välj Aktiverad.
    Flytande IP Välj Inaktiverad.
    Utgående källnätverksadressöversättning (SNAT) Lämna standardvärdet (Rekommenderas) Använd utgående regler för att ge medlemmar i backend-poolen åtkomst till Internet.

  25. Välj Lägg till.

  26. I Nat-regeln för inkommande trafik på fliken Regler för inkommande trafik väljer du + Lägg till en inkommande nat-regel.

  27. I Lägg till ingående NAT-regel anger eller väljer du följande information.

    Inställning Värde
    Namn Ange myNATRuleVM1-221.
    IP-adress för frontend Välj LoadBalancerFrontend.
    Tjänst Välj anpassad.
    Protokoll Låt TCP vara kvar som standard.
    Tidsgräns för inaktivitet (minuter) Ange eller välj 15.
    TCP-återställning Välj Aktiverad.
    Port Ange 221.
    Virtuell måldator Välj myVM1.
    Konfiguration av nätverks-IP Välj ipconfig1 (10.1.0.4).
    Portmappning Välj anpassad.
    Flytande IP Låt standardvärdet Inaktiverad vara kvar.
    Målport Ange 22.

  28. Välj Lägg till.

  29. Välj + Lägg till en inkommande nat-regel.

  30. I Lägg till ingående NAT-regel anger eller väljer du följande information.

    Inställning Värde
    Namn Ange myNATRuleVM2-222.
    IP-adress för frontend Välj LoadBalancerFrontend.
    Tjänst Välj anpassad.
    Protokoll Låt TCP vara kvar som standard.
    Tidsgräns för inaktivitet (minuter) Ange eller välj 15.
    TCP-återställning Välj Aktiverad.
    Port Ange 222.
    Virtuell måldator Välj myVM2.
    Konfiguration av nätverks-IP Välj ipconfig1 (10.1.0.5).
    Portmappning Välj anpassad.
    Flytande IP Låt standardvärdet Inaktiverad vara kvar.
    Målport Ange 22.

  31. Välj Lägg till.

  32. Välj den blå knappen Granska + skapa längst ned på sidan.

  33. Välj Skapa.

Installera webbservern

I det här avsnittet SSH till de virtuella datorerna via de inkommande NAT-reglerna och installerar en webbserver.

  1. I sökrutan högst upp i portalen anger du Lastbalanserare. Välj Lastbalanserare i sökresultatet.

  2. Välj myLoadBalancer.

  3. På sidan Översikt i myLoadBalancer anteckningsbokar du den offentliga IP-adressen. I det här exemplet är det 20.190.2.163.

    Skärmbild av offentlig IP i Azure Portal.

  4. Om du använder en Mac- eller Linux-dator öppnar du en Bash-kommandotolk. Om du använder en Windows öppnar du en PowerShell-kommandotolk.

  5. Öppna en SSH-anslutning till myVM1 när du uppmanas till det. Ersätt IP-adressen med den adress som du hämtade i föregående steg och port 221 som du använde för nat-regeln för inkommande myVM1. Ersätt sökvägen till .pem med sökvägen till den plats där nyckelfilen hämtades.

    ssh -i .\Downloads\myKey.pem azureuser@20.190.2.163 -p 221

    Tips

    SSH-nyckeln som du skapade kan användas nästa gång du skapar en virtuell dator i Azure. Välj bara källan Använd en nyckel som lagras i Azure för offentlig SSH-nyckel nästa gång du skapar en virtuell dator. Du har redan den privata nyckeln på datorn, så du behöver inte ladda ned något.

  6. Från din SSH-session uppdaterar du dina paketkällor och installera det senaste NGINX-paketet.

    sudo apt-get -y update
sudo apt-get -y install nginx

  7. Ange Exit för att lämna SSH-sessionen

  8. Öppna en SSH-anslutning till myVM2 när du uppmanas att göra det. Ersätt IP-adressen med den adress som du hämtade i föregående steg och port 222 som du använde för nat-regeln för inkommande myVM2. Ersätt sökvägen till .pem med sökvägen till den plats där nyckelfilen hämtades.

    ssh -i .\Downloads\myKey.pem azureuser@20.190.2.163 -p 222

  9. Från din SSH-session uppdaterar du dina paketkällor och installera det senaste NGINX-paketet.

    sudo apt-get -y update
sudo apt-get -y install nginx

  10. Ange Exit för att lämna SSH-sessionen.

Testa webbservern

Du öppnar webbläsaren i det här avsnittet och anger IP-adressen för den lastbalanserare som du hämtade i föregående steg.

  1. Öppna din webbläsare.

  2. Ange IP-adressen för lastbalanseraren i adressfältet. I det här exemplet är det 20.190.2.163.

  3. Standardwebbplatsen för NGINX visas.

    Skärmbild av testning av NGINX-webbservern.

Rensa resurser

Om du inte kommer att fortsätta använda det här programmet tar du bort de virtuella datorerna och lastbalanserarna med följande steg:

  1. I sökrutan överst i portalen anger du Resursgrupp. Välj Resursgrupper i sökresultatet.

  2. Välj TutorialLBPF-rg i Resursgrupper.

  3. Välj Ta bort resursgrupp.

  4. Ange TutorialLBPF-rg i SKRIV RESURSGRUPPENS NAMN:. Välj Ta bort.

Nästa steg

Gå vidare till nästa artikel om du vill lära dig hur du skapar en lastbalanserare mellan regioner:

Skapa en lastbalanserare mellan regioner med hjälp av Azure Portal