Yalnızca giden yük dengeleyici yapılandırması

  • Makale

İç yük dengeleyicinin arkasındaki VM'ler için giden bağlantı oluşturmak için iç ve dış standart yük dengeleyicilerin birleşimini kullanın.

Bu yapılandırma, iç yük dengeleyici senaryosu için giden NAT sağlar ve arka uç havuzunuz için "yalnızca çıkış" kurulumu oluşturur.

Not

Azure NAT Gateway , üretim dağıtımlarında giden bağlantı için önerilen yapılandırmadır. NAT Gateway hakkında daha fazla bilgi için bkz. Azure NAT Gateway nedir?.

Azure NAT Gateway ile yalnızca giden yük dengeleyici yapılandırmasını dağıtmak için bkz . Öğretici: NAT ağ geçidini iç yük dengeleyici ile tümleştirme - Azure portalı.

Azure'daki giden bağlantılar ve varsayılan giden erişim hakkında daha fazla bilgi için bkz . Giden bağlantılar için Kaynak Ağ Adresi Çevirisi (SNAT) ve Varsayılan giden erişim.

Figure depicts a egress only load balancer configuration

Şekil: Yalnızca çıkış yük dengeleyici yapılandırması

Önkoşullar

Sanal ağ ve savunma konağı oluşturma

Bu bölümde kaynak alt ağı, Azure Bastion alt ağı ve Azure Bastion konağı ile bir sanal ağ oluşturacaksınız.

Önemli

Saatlik fiyatlandırma, giden veri kullanımına bakılmaksızın Bastion dağıtıldığından itibaren başlar. Daha fazla bilgi için bkz . Fiyatlandırma ve SKU'lar. Bastion'ı bir öğretici veya test kapsamında dağıtıyorsanız, kullanmayı bitirdikten sonra bu kaynağı silmenizi öneririz.

  1. Portalda Sanal ağlar'ı arayın ve seçin.

  2. Sanal ağlar sayfasında + Oluştur'u seçin.

  3. Sanal ağ oluştur'un Temel Bilgiler sekmesinde aşağıdaki bilgileri girin veya seçin:

    Ayar Value
    Proje ayrıntıları
    Abonelik Aboneliğinizi seçin.
    Kaynak grubu Yeni oluştur’u seçin.
    Ad alanına load-balancer-rg girin.
    Tamam'ı seçin.
    Örnek ayrıntıları
    Veri Akışı Adı lb-vnet girin.
    Bölge Doğu ABD’yi seçin.

    Screenshot of Basics tab of Create virtual network in the Azure portal.

  4. Sayfanın en altındaki Güvenlik sekmesini veya İleri düğmesini seçin.

  5. Azure Bastion'ın altında aşağıdaki bilgileri girin veya seçin:

    Ayar Value
    Azure Bastion
    Azure Bastion'ın etkinleştirilmesi Onay kutusunu seçin.
    Azure Bastion ana bilgisayar adı lb-bastion girin.
    Azure Bastion genel IP adresi Yeni oluştur’u seçin.
    Ad alanına lb-bastion-ip girin.
    Tamam'ı seçin.

  6. IP adresleri sekmesini veya sayfanın alt kısmındaki İleri'yi seçin.

  7. Sanal ağ oluştur sayfasında aşağıdaki bilgileri girin veya seçin:

    Ayar Value
    IPv4 adres alanı ekleme
    IPv4 adres alanı 10.0.0.0/16 (65.356 adres) girin.
    Alt ağlar Düzenlenecek varsayılan alt ağ bağlantısını seçin.
    Alt ağ şablonu Varsayılan Varsayılan değeri değiştirmeyin.
    Veri Akışı Adı Arka uç-alt ağ girin.
    Başlangıç adresi 10.0.0.0 girin.
    Alt ağ boyutu /24(256 adres) girin.
    Güvenlik
    NAT Ağ Geçidi lb-nat-gateway öğesini seçin.

    Screenshot of default subnet rename and configuration.

  8. Kaydet'i seçin.

  9. Ekranın alt kısmındaki Gözden geçir + oluştur'u seçin ve doğrulama başarılı olduğunda Oluştur'u seçin.

İç yük dengeleyici oluşturma

Bu bölümde iç yük dengeleyiciyi oluşturacaksınız.

  1. Portalın üst kısmındaki arama kutusuna Yük dengeleyici yazın. Arama sonuçlarında Yük dengeleyiciler'i seçin.

  2. Yük dengeleyici sayfasında Oluştur'u seçin.

  3. Yük dengeleyici oluştur sayfasının Temel Bilgiler sekmesinde aşağıdaki bilgileri girin veya seçin:

    Ayar Value
    Proje ayrıntıları
    Abonelik Aboneliğinizi seçin.
    Kaynak grubu lb-resource-group öğesini seçin.
    Örnek ayrıntıları
    Veri Akışı Adı lb-internal girin
    Bölge (ABD) Doğu ABD'yi seçin.
    SKU Varsayılan Standart'ta bırakın.
    Tür İç'i seçin.

  4. Sayfanın alt kısmındaki İleri: Ön uç IP yapılandırması'nı seçin.

  5. Ön uç IP yapılandırması'nda + Ön uç IP'sini ekle'yi seçin.

  6. Ad alanına lb-int-frontend girin.

  7. Alt ağ'da arka uç-alt ağ'ı seçin.

  8. Atama için Dinamik'i seçin.

  9. Kullanılabilirlik alanında Alanlar arası yedekli'yi seçin.

    Not

    Kullanılabilirlik Alanları olan bölgelerde, bölge yok (varsayılan seçenek), belirli bir bölge veya alanlar arası yedekli seçeneğini belirleyebilirsiniz. Seçim, belirli etki alanı hata gereksinimlerinize bağlıdır. Kullanılabilirlik Alanları olmayan bölgelerde bu alan görünmez.
    Kullanılabilirlik alanları hakkında daha fazla bilgi için bkz . Kullanılabilirlik alanlarına genel bakış.

  10. Ekle'yi seçin.

  11. Sayfanın alt kısmındaki İleri: Arka uç havuzları'nı seçin.

  12. Arka uç havuzları sekmesinde + Arka uç havuzu ekle'yi seçin.

  13. Arka uç havuzu ekle bölümüne Ad için lb-int-backend-pool girin.

  14. Arka Uç Havuzu Yapılandırması için NIC veya IP Adresi'ni seçin.

  15. Kaydet'i seçin.

  16. Sayfanın en altındaki mavi Gözden Geçir + oluştur düğmesini seçin.

  17. Oluştur'u belirleyin.

Genel yük dengeleyici oluşturma

Bu bölümde genel yük dengeleyiciyi oluşturacaksınız.

  1. Portalın üst kısmındaki arama kutusuna Yük dengeleyici yazın. Arama sonuçlarında Yük dengeleyiciler'i seçin.

  2. Yük dengeleyici sayfasında Oluştur'u seçin.

  3. Yük dengeleyici oluştur sayfasının Temel Bilgiler sekmesinde aşağıdaki bilgileri girin veya seçin:

    Ayar Value
    Proje ayrıntıları
    Abonelik Aboneliğinizi seçin.
    Kaynak grubu lb-resource-group öğesini seçin.
    Örnek ayrıntıları
    Veri Akışı Adı Lb-public girin
    Bölge (ABD) Doğu ABD'yi seçin.
    SKU Varsayılan Standart'ta bırakın.
    Tür Genel’i seçin.
    Katman Varsayılan Bölgesel ayarı değiştirmeyin.

  4. Sayfanın alt kısmındaki İleri: Ön uç IP yapılandırması'nı seçin.

  5. Ön uç IP yapılandırması'nda + Ön uç IP'sini ekle'yi seçin.

  6. Ad alanına lb-ext-frontend girin.

  7. IP sürümü için IPv4 veya IPv6'yi seçin.

    Not

    IPv6 şu anda Yönlendirme Tercihi veya Bölgeler arası yük dengeleme (Genel Katman) ile desteklenmemektedir.

  8. IP türü için IP adresi'ni seçin.

    Not

    IP ön ekleri hakkında daha fazla bilgi için bkz . Azure Genel IP adresi ön eki.

  9. Genel IP adresinde Yeni oluştur'u seçin.

  10. Genel IP adresi ekle alanına Ad için lb-public-ip girin.

  11. Kullanılabilirlik alanında Alanlar arası yedekli'yi seçin.

    Not

    Kullanılabilirlik Alanları olan bölgelerde, bölge yok (varsayılan seçenek), belirli bir bölge veya alanlar arası yedekli seçeneğini belirleyebilirsiniz. Seçim, belirli etki alanı hata gereksinimlerinize bağlıdır. Kullanılabilirlik Alanları olmayan bölgelerde bu alan görünmez.
    Kullanılabilirlik alanları hakkında daha fazla bilgi için bkz . Kullanılabilirlik alanlarına genel bakış.

  12. Yönlendirme tercihi için Microsoft Network varsayılanını değiştirmeyin.

  13. Tamam'ı seçin.

  14. Ekle'yi seçin.

  15. Sayfanın alt kısmındaki İleri: Arka uç havuzları'nı seçin.

  16. Arka uç havuzları sekmesinde + Arka uç havuzu ekle'yi seçin.

  17. Arka uç havuzu ekle bölümüne Ad için lb-pub-backend-pool girin.

  18. Sanal ağ'da lb-VNet'i seçin.

  19. Arka Uç Havuzu Yapılandırması için NIC veya IP Adresi'ni seçin.

  20. Kaydet'i seçin.

  21. Sayfanın en altındaki mavi Gözden Geçir + oluştur düğmesini seçin.

  22. Oluştur'u belirleyin.

Sanal makine oluşturma

Bu bölümde bir sanal makine oluşturacaksınız. Oluşturma sırasında, bunu iç yük dengeleyicinin arka uç havuzuna ekleyeceksiniz. Sanal makine oluşturulduktan sonra sanal makineyi genel yük dengeleyicinin arka uç havuzuna ekleyeceksiniz.

  1. Portalın üst kısmındaki arama kutusuna Sanal makine yazın. Arama sonuçlarında Sanal makineler'i seçin.

  2. Sanal makineler'de + Sanal makine oluştur'u>seçin.

  3. Sanal makine oluştur bölümünde Temel Bilgiler sekmesinde değerleri girin veya seçin:

    Ayar Value
    Proje Ayrıntıları
    Abonelik Azure aboneliğinizi seçin
    Kaynak Grubu lb-resource-group öğesini seçin
    Örnek ayrıntıları
    Virtual machine name lb-VM girin
    Bölge (ABD) Doğu ABD'yi seçin
    Kullanılabilirlik Seçenekleri Altyapı yedekliliği gerekli değil'i seçin
    Güvenlik türü Standart'ı seçin.
    Görsel Windows Server 2022 Datacenter: Azure Edition - 2. Nesil'i seçin
    Azure Spot örneği Varsayılan olarak işaretlenmemiş olarak bırakın.
    Size VM boyutunu seçin veya varsayılan ayarı alın
    Yönetici istrator hesabı
    Username Kullanıcı adı girin
    Parola Parola girin
    Parolayı onaylayın Parolayı yeniden girin
    Gelen bağlantı noktası kuralları
    Genel gelen bağlantı noktaları Yok'a tıklayın

  4. sekmesini veya İleri: Diskler'i ve ardından İleri: Ağ'ı seçin.

  5. Ağ sekmesinde şunları seçin veya girin:

    Ayar Value
    Ağ arabirimi
    Sanal ağ lb-VNet
    Alt ağ arka uç-alt ağ
    Genel IP Hiçbiri seçeneğini belirtin.
    NIC ağ güvenlik grubu Gelişmiş'i seçin
    Ağ güvenlik grubunu yapılandırma varsayılan vm-NSG değerini değiştirmeyin. Vm'niz için farklı bir ad seçerseniz bu farklı olabilir.

  6. Yük dengeleme'nin altında aşağıdakileri seçin:

    Ayar Value
    Yük dengeleme seçenekleri Azure yük dengeleme'yi seçin
    Yük dengeleyici seçme lb-internal öğesini seçin
    Arka uç havuzu seçme lb-int-backend-pool seçeneğini belirleyin

  7. Gözden geçir ve oluştur’u seçin.

  8. Ayarları gözden geçirin ve oluştur'u seçin.

Genel yük dengeleyicinin arka uç havuzuna VM ekleme

Bu bölümde, daha önce oluşturduğunuz sanal makineyi genel yük dengeleyicinin arka uç havuzuna ekleyeceksiniz.

  1. Portalın üst kısmındaki arama kutusuna Yük dengeleyici yazın. Arama sonuçlarında Yük dengeleyiciler'i seçin.

  2. lb-public öğesini seçin.

  3. lb-public içinde Ayarlar arka uç havuzları'ni seçin.

  4. Arka uç havuzları sayfasındaki Arka uç havuzu altında lb-pub-backend-pool öğesini seçin.

  5. lb-pub-backend-pool içinde Sanal ağda lb-VNet'iseçin.

  6. Sanal makineler'de mavi + Ekle düğmesini seçin.

  7. Arka uç havuzuna sanal makine ekleme bölümünde lb-VM'ninyanındaki kutuyu seçin.

  8. Ekle'yi seçin.

  9. Kaydet'i seçin.

Giden kuralından önce bağlantıyı test etme

  1. Portalın üst kısmındaki arama kutusuna Sanal makine yazın. Arama sonuçlarında Sanal makineler'i seçin.

  2. lb-VM'yi seçin.

  3. Genel Bakış sayfasında Bağlan ve ardından Bastion'ı seçin.

  4. VM oluşturma sırasında girilen kullanıcı adını ve parolayı girin.

  5. Bağlan'ı seçin.

  6. Internet Explorer açın.

  7. Adres çubuğuna https://whatsmyip.org girin.

  8. Bağlantı başarısız olmalıdır. Varsayılan olarak, standart genel yük dengeleyici tanımlı bir giden kuralı olmadan giden trafiğe izin vermez.

Genel yük dengeleyici giden kuralı oluşturma

  1. Portalın üst kısmındaki arama kutusuna Yük dengeleyici yazın. Arama sonuçlarında Yük dengeleyiciler'i seçin.

  2. lb-public öğesini seçin.

  3. lb-public içindeki Ayarlar Giden kuralları'ni seçin.

  4. Giden kurallarında + Ekle'yi seçin.

  5. Giden kuralını yapılandırmak için aşağıdaki bilgileri girin veya seçin.

    Ayar Değer
    Veri Akışı Adı myOutboundRule girin.
    Ön uç IP adresi lb-ext-frontend öğesini seçin.
    Protokol Varsayılan değeri Tümü olarak bırakın.
    Boşta bekleme zaman aşımı (dakika) Kaydırıcıyı 15 dakikaya taşıyın.
    TCP Sıfırlama Etkin'i seçin.
    Arka uç havuzu lb-pub-backend-pool seçeneğini belirleyin.
    Bağlantı noktası ayırma
    Bağlantı noktası ayırma Giden bağlantı noktası sayısını el ile seçin'i seçin.
    Giden bağlantı noktaları
    Seç: Örnek başına bağlantı noktaları'ı seçin.
    Örnek başına bağlantı noktaları 10000 girin

  6. Ekle'yi seçin.

Giden kuralından sonra bağlantıyı test etme

  1. Portalın üst kısmındaki arama kutusuna Sanal makine yazın. Arama sonuçlarında Sanal makineler'i seçin.

  2. lb-VM'yi seçin.

  3. Genel Bakış sayfasında Bağlan'ı ve ardından Bastion ögesini seçin.

  4. VM oluşturma sırasında girilen kullanıcı adını ve parolayı girin.

  5. Bağlan'ı seçin.

  6. Internet Explorer açın.

  7. Adres çubuğuna https://whatsmyip.org girin.

  8. Bağlantı başarılı olmalıdır.

  9. Görüntülenen IP adresi lb-public'ın ön uç IP adresi olmalıdır.

Kaynakları temizleme

Artık gerekli olmadığında kaynak grubunu, yük dengeleyicileri, VM'yi ve tüm ilgili kaynakları silin.

Bunu yapmak için lb-resource-group kaynak grubunu ve ardından Sil'i seçin.

Sonraki adımlar

Bu makalede, genel ve iç yük dengeleyicilerin birleşimiyle "yalnızca çıkış" yapılandırması oluşturdunuz.

Bu yapılandırma, arka uç havuzunuza gelen iç trafiğin yükünü dengelemenize olanak tanırken genel gelen bağlantıları engellemeye devam eder.

Azure Load Balancer ve Azure Bastion hakkında daha fazla bilgi için bkz . Azure Load Balancer nedir? ve Azure Bastion nedir?.