Hızlı Başlangıç: Azure CLI kullanarak sanal makinelerin yük dengelemesi için genel yük dengeleyici oluşturma
Kullanmaya başlayın yük Azure Load Balancer ve üç sanal makine oluşturmak için Azure CLI'sini kullanarak sanal makineyle bağlantı oluşturun.
Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.
Önkoşullar
Azure Cloud Shell'Da Bash ortamını kullanın.
Dilerseniz CLI başvuru komutlarını çalıştırmak için Azure CLI’yi yükleyebilirsiniz.
Yerel yükleme kullanıyorsanız az login komutunu kullanarak Azure CLI ile oturum açın. Kimlik doğrulama işlemini tamamlamak için terminalinizde görüntülenen adımları izleyin. Ek oturum açma seçenekleri için bkz. Azure CLI ile oturum açma.
İstendiğinde, ilk kullanımda Azure CLI uzantılarını yükleyin. Uzantılar hakkında daha fazla bilgi için bkz. Azure CLI ile uzantıları kullanma.
Yüklü sürümü ve bağımlı kitaplıkları bulmak için az version komutunu çalıştırın. En son sürüme yükseltmek için az upgrade komutunu çalıştırın.
- Bu hızlı başlangıç için Azure CLI'nın 2.0.28 veya sonraki bir sürümü gerekir. Bu Azure Cloud Shell, en son sürüm zaten yüklüdür.
Kaynak grubu oluşturma
Azure kaynak grubu, Azure kaynaklarının dağıtıldığı ve yönetildiği bir mantıksal kapsayıcıdır.
az group create ile bir kaynak grubu oluşturun:
- CreatePubLBQS-rg olarak adlandırılmıştır.
- eastus konumu.
az group create \
--name CreatePubLBQS-rg \
--location eastus
Not
Üretim iş yükleri için standart SKU yük dengeleyici önerilir. SKU'lar hakkında daha fazla bilgi için bkz. Azure Load Balancer SKU'ları.
Sanal ağı yapılandırma - Standart
VM'leri dağıtmadan ve yük dengeleyicinizi testmeden önce, destekleyen sanal ağ kaynaklarını oluşturun.
Sanal ağ oluşturma
az network vnet create kullanarak bir sanal ağ oluşturun:
- myVNet olarak adlandırılmış.
- 10.1.0.0/16 adres ön eki.
- myBackendSubnet adlı alt ağ.
- 10.1.0.0/24 alt ağ ön eki.
- CreatePubLBQS-rg kaynak grubunda.
- eastus'un konumu.
az network vnet create \
--resource-group CreatePubLBQS-rg \
--location eastus \
--name myVNet \
--address-prefixes 10.1.0.0/16 \
--subnet-name myBackendSubnet \
--subnet-prefixes 10.1.0.0/24
Genel IP adresi oluşturma
Az network public-ip create kullanarak bastion ana bilgisayarı için genel ip adresi oluşturun:
- myBastionIP adlı standart bir alan yedekli genel IP adresi oluşturun.
- CCreatePubLBQS-rg içinde.
az network public-ip create \
--resource-group CreatePubLBQS-rg \
--name myBastionIP \
--sku Standard
Bastion alt ağı oluşturma
Bir bastion alt ağı oluşturmak için az network vnet subnet create kullanın:
- AzureBastionSubnet olarak adlandırılmıştır.
- 10.1.1.0/24 adres ön eki.
- myVNet sanal ağına.
- CreatePubLBQS-rg kaynak grubunda.
az network vnet subnet create \
--resource-group CreatePubLBQS-rg \
--name AzureBastionSubnet \
--vnet-name myVNet \
--address-prefixes 10.1.1.0/24
Bastion ana bilgisayarı oluşturma
Bir bastion ana bilgisayarı oluşturmak için az network bastion create kullanın:
- myBastionHost olarak adlandırılmıştır.
- CreatePubLBQS-rg içinde.
- genel IP myBastionIP ile ilişkilendirildi.
- myVNet sanal ağıyla ilişkilendirildi.
- eastus konumu.
az network bastion create \
--resource-group CreatePubLBQS-rg \
--name myBastionHost \
--public-ip-address myBastionIP \
--vnet-name myVNet \
--location eastus
Uygulama ana bilgisayarının dağıtması Azure Bastion dakika sürebilir.
Ağ güvenlik grubu oluşturma
Standart bir yük dengeleyici için, arka uç adresteki VM'ler bir ağ güvenlik grubuna ait ağ arabirimlerine sahip olmalıdır.
az network nsg create kullanarak bir ağ güvenlik grubu oluşturun:
- myNSG olarak adlandırılmıştır.
- CreatePubLBQS-rg kaynak grubunda.
az network nsg create \
--resource-group CreatePubLBQS-rg \
--name myNSG
Ağ güvenlik grubu kuralı oluşturma
az network nsg rule create kullanarak bir ağ güvenlik grubu kuralı oluşturun:
- myNSGRuleHTTP olarak adlandırılmıştır.
- Önceki adımda oluşturduğunuz ağ güvenlik grubunda, myNSG.
- CreatePubLBQS-rg kaynak grubunda.
- Protokol (*).
- Direction Inbound.
- Kaynak (*).
- Hedef (*).
- Hedef bağlantı noktası Bağlantı Noktası 80.
- Erişime İzin Ver.
- Öncelik 200.
az network nsg rule create \
--resource-group CreatePubLBQS-rg \
--nsg-name myNSG \
--name myNSGRuleHTTP \
--protocol '*' \
--direction inbound \
--source-address-prefix '*' \
--source-port-range '*' \
--destination-address-prefix '*' \
--destination-port-range 80 \
--access allow \
--priority 200
Arka uç sunucuları oluşturma - Standart
Bu bölümde şunları oluşturabilirsiniz:
- Sanal makineler için üç ağ arabirimi.
- Yük dengeleyici için arka uç sunucuları olarak kullanılacak üç sanal makine.
Sanal makineler için ağ arabirimleri oluşturma
az network nic create ile üç ağ arabirimi oluşturun:
- myNicVM1, myNicVM2 ve myNicVM3 olarak adlandırılmış.
- CreatePubLBQS-rg kaynak grubunda.
- myVNet sanal ağına.
- myBackendSubnet alt ağın içinde.
- myNSG ağ güvenlik grubunda.
array=(myNicVM1 myNicVM2 myNicVM3)
for vmnic in "${array[@]}"
do
az network nic create \
--resource-group CreatePubLBQS-rg \
--name $vmnic \
--vnet-name myVNet \
--subnet myBackEndSubnet \
--network-security-group myNSG
done
Sanal makineler oluşturma
az vm create ile sanal makineleri oluşturun:
VM1
- myVM1 olarak adlandırılmış.
- CreatePubLBQS-rg kaynak grubunda.
- myNicVM1 ağ arabirimine ekli.
- Sanal makine görüntüsü win2019datacenter.
- içinde Bölge 1.
az vm create \
--resource-group CreatePubLBQS-rg \
--name myVM1 \
--nics myNicVM1 \
--image win2019datacenter \
--admin-username azureuser \
--zone 1 \
--no-wait
VM2
- myVM2 olarak adlandırılmış.
- CreatePubLBQS-rg kaynak grubunda.
- myNicVM2 ağ arabirimine ekli.
- Sanal makine görüntüsü win2019datacenter.
- içinde Bölge 2.
az vm create \
--resource-group CreatePubLBQS-rg \
--name myVM2 \
--nics myNicVM2 \
--image win2019datacenter \
--admin-username azureuser \
--zone 2 \
--no-wait
VM3
- myVM3 olarak adlandırılmış.
- CreatePubLBQS-rg kaynak grubunda.
- myNicVM3 ağ arabirimine ekli.
- Sanal makine görüntüsü win2019datacenter.
- içinde Bölge 3.
az vm create \
--resource-group CreatePubLBQS-rg \
--name myVM3 \
--nics myNicVM3 \
--image win2019datacenter \
--admin-username azureuser \
--zone 3 \
--no-wait
VM'lerin dağıtımı birkaç dakika sürebilir.
Not
Azure, azure sanal makinelerine genel IP adresi atanmamış veya iç Temel sanal makinelerin arka uç havuzunda bulunan varsayılan bir giden erişim IP'Azure Load Balancer. Varsayılan giden erişim IP mekanizması, yapılandırılabilir olmayan bir giden IP adresi sağlar.
Varsayılan giden erişim hakkında daha fazla bilgi için bkz. Azure'da varsayılan giden erişim
Sanal makineye bir genel IP adresi atandığı veya sanal makine giden kuralları olan veya olmayan bir sanal makinenin arka uç havuzuna yerleştiril Standart Load Balancer varsayılan giden erişim IP'sini devre dışı bırakılır. Sanal Azure Sanal Ağ Adres Çevirisi alt ağın alt ağın bir ağ geçidi kaynağı atanırsa, varsayılan giden erişim IP'si devre dışı bırakılır.
Esnek Düzenleme modundaki Sanal Makine Ölçek kümeleri tarafından oluşturulan sanal makinelerin varsayılan giden erişimi yok.
Azure'daki giden bağlantılar hakkında daha fazla bilgi için bkz. Giden bağlantılar için Kaynak Ağ Adresi Çevirisi (SNAT) Kullanma.
Genel IP adresi oluşturma - Standart
Web uygulamanıza İnternet’ten erişmek için yük dengeleyicinin genel IP adresi gereklidir.
Şunları yapmak için az network public-ip create kullanın:
- myPublicIP adlı standart bir alan yedekli genel IP adresi oluşturun.
- CreatePubLBQS-rg içinde.
az network public-ip create \
--resource-group CreatePubLBQS-rg \
--name myPublicIP \
--sku Standard
Bir bölge genel IP adresi oluşturmak için Bölge 1:
az network public-ip create \
--resource-group CreatePubLBQS-rg \
--name myPublicIP \
--sku Standard \
--zone 1
Standart yük dengeleyici oluşturma
Bu bölümde yük dengeleyicinin aşağıdaki bileşenlerini nasıl oluşturabileceğiniz ve yapılandırabileceğiniz açıklanmaktadır:
- Yük dengeleyicide gelen ağ trafiğini alan bir ön uç IP Havuzu.
- Ön uç havuzunun yük dengeli ağ trafiğini gönderdiği bir arka uç IP Havuzu.
- Arka uç sanal makine örneklerinin sistem durumunu belirleyen bir sistem durumu araştırması.
- Trafiğin VM 'lere nasıl dağıtıldığını tanımlayan bir yük dengeleyici kuralı.
Yük dengeleyici kaynağı oluşturma
Az Network lb Createkomutuyla bir genel yük dengeleyici oluşturun:
- Myloadbalancer adlı.
- Myön uç adlı bir ön uç Havuzu.
- Mybackendpool adlı bir arka uç Havuzu.
- Önceki adımda oluşturduğunuz Mypublicıp genel IP adresiyle ilişkili.
az network lb create \
--resource-group CreatePubLBQS-rg \
--name myLoadBalancer \
--sku Standard \
--public-ip-address myPublicIP \
--frontend-ip-name myFrontEnd \
--backend-pool-name myBackEndPool
Durum araştırması oluşturma
Bir sistem durumu araştırması, tüm sanal makine örneklerini denetleyerek ağ trafiği gönderebilecekleri emin olmanızı sağlar.
Başarısız araştırma denetimine sahip bir sanal makine yük dengeleyiciden kaldırılır. Hata çözüldüğünde sanal makine yük dengeleyiciye geri eklenir.
Az Network lb araştırması Createkomutuyla bir sistem durumu araştırması oluşturun:
- Sanal makinelerin sistem durumunu izler.
- Adlandırılmış Myhealtharaştırma.
- Protokol TCP.
- İzleme bağlantı noktası 80.
az network lb probe create \
--resource-group CreatePubLBQS-rg \
--lb-name myLoadBalancer \
--name myHealthProbe \
--protocol tcp \
--port 80
Yük dengeleyici kuralı oluşturma
Yük dengeleyici kuralı şunları tanımlar:
- Gelen trafik için ön uç IP yapılandırması.
- Trafiği almak için arka uç IP Havuzu.
- Gerekli kaynak ve hedef bağlantı noktası.
Az Network lb Rule Createile bir yük dengeleyici kuralı oluşturun:
- Adlandırılmış Myhttprule
- Ön uç havuzundaki 80 numaralı bağlantı noktası dinleniyor.
- 80 numaralı bağlantı noktasını kullanan mybackendpool arka uç adres havuzuna yük dengeli ağ trafiği gönderiliyor.
- Sistem durumu araştırması Myhealtharaştırması kullanılıyor.
- Protokol TCP.
- 15 dakikalık boşta zaman aşımı.
- TCP sıfırlamayı etkinleştirin.
az network lb rule create \
--resource-group CreatePubLBQS-rg \
--lb-name myLoadBalancer \
--name myHTTPRule \
--protocol tcp \
--frontend-port 80 \
--backend-port 80 \
--frontend-ip-name myFrontEnd \
--backend-pool-name myBackEndPool \
--probe-name myHealthProbe \
--disable-outbound-snat true \
--idle-timeout 15 \
--enable-tcp-reset true
Yük dengeleyici arka uç havuzuna sanal makineler ekleme
Az Network Nic IP-Config Address-Pool Addkomutuyla sanal makineleri arka uç havuzuna ekleyin:
- Arka uç adres havuzunda Mybackendpool.
- Createpublbqs-RG kaynak grubunda.
- Yük dengeleyici Myloadbalancer ile ilişkili.
array=(myNicVM1 myNicVM2 myNicVM3)
for vmnic in "${array[@]}"
do
az network nic ip-config address-pool add \
--address-pool myBackendPool \
--ip-config-name ipconfig1 \
--nic-name $vmnic \
--resource-group CreatePubLBQS-rg \
--lb-name myLoadBalancer
done
Giden kuralı yapılandırması oluştur
Yük dengeleyici giden kuralları arka uç havuzundaki VM 'Ler için giden SNAT 'yi yapılandırır.
Giden bağlantılar hakkında daha fazla bilgi için bkz. Azure 'Da giden bağlantılar.
Giden yapılandırma için genel bir IP veya ön ek kullanılabilir.
Genel IP
Giden bağlantı için tek bir IP oluşturmak için az Network public-ip Create kullanın.
- Adlandırılmış Mypublicıpoıb Utbağlanmadı.
- Createpublbqs-RG içinde.
az network public-ip create \
--resource-group CreatePubLBQS-rg \
--name myPublicIPOutbound \
--sku Standard
Bölge 1 ' de gereksiz bir genel IP adresi oluşturmak için:
az network public-ip create \
--resource-group CreatePubLBQS-rg \
--name myPublicIPOutbound \
--sku Standard \
--zone 1
Genel IP öneki
Giden bağlantı için genel bir IP öneki oluşturmak için az Network public-ip Create oluştur kullanın.
- MyPublicIPPrefixOutbound adlı.
- Createpublbqs-RG içinde.
- 28 önek uzunluğu.
az network public-ip prefix create \
--resource-group CreatePubLBQS-rg \
--name myPublicIPPrefixOutbound \
--length 28
Bölge 1 ' de gereksiz bir genel IP öneki oluşturmak için:
az network public-ip prefix create \
--resource-group CreatePubLBQS-rg \
--name myPublicIPPrefixOutbound \
--length 28 \
--zone 1
Giden NAT ve giden bağlantıların ölçeklendirilmesi hakkında daha fazla bilgi için bkz. birden çok IP adresi Ile genişleme gıden NAT.
Giden ön uç IP yapılandırması oluştur
Az Network lb ön uç-IP Create ile yeni bir ön uç IP yapılandırması oluşturun:
Önceki adımdaki kararı temel alarak genel IP veya genel IP öneki komutlarını seçin.
Genel IP
- MyFrontEndOutbound adlı.
- Createpublbqs-RG kaynak grubunda.
- Genel IP adresiyle ilişkili Mypublicıpoıb Utbağlanmadı.
- Yük dengeleyici Myloadbalancer ile ilişkili.
az network lb frontend-ip create \
--resource-group CreatePubLBQS-rg \
--name myFrontEndOutbound \
--lb-name myLoadBalancer \
--public-ip-address myPublicIPOutbound
Genel IP ön eki
- MyFrontEndOutbound adlı.
- Createpublbqs-RG kaynak grubunda.
- Genel IP önekiyle ilişkili myPublicIPPrefixOutbound.
- Yük dengeleyici Myloadbalancer ile ilişkili.
az network lb frontend-ip create \
--resource-group CreatePubLBQS-rg \
--name myFrontEndOutbound \
--lb-name myLoadBalancer \
--public-ip-prefix myPublicIPPrefixOutbound
Giden Havuz oluştur
Az Network lb Address-Pool Createkomutuyla yeni bir giden havuz oluşturun:
- Mybackendpooloutbound adlı adlandırılmış.
- Createpublbqs-RG kaynak grubunda.
- Yük dengeleyici Myloadbalancer ile ilişkili.
az network lb address-pool create \
--resource-group CreatePubLBQS-rg \
--lb-name myLoadBalancer \
--name myBackendPoolOutbound
Giden kuralı oluştur
Giden arka uç havuzu için az Network lb giden kuralı oluşturile yeni bir giden kuralı oluşturun:
- Adlandırılmış mbir Boundrule.
- Createpublbqs-RG kaynak grubunda.
- Yük dengeleyici Myloadbalancer ile ilişkili
- Ön uç myFrontEndOutbound ile ilişkili.
- Tüm protokol.
- 15' in boşta kalma süresi.
- 10000 giden bağlantı noktası.
- Arka uç havuzuyla ilişkili Mybackendpooloutbound.
az network lb outbound-rule create \
--resource-group CreatePubLBQS-rg \
--lb-name myLoadBalancer \
--name myOutboundRule \
--frontend-ip-configs myFrontEndOutbound \
--protocol All \
--idle-timeout 15 \
--outbound-ports 10000 \
--address-pool myBackEndPoolOutbound
Sanal makineleri giden havuzuna Ekle
Az Network Nic IP-Config Address-Pool Addkomutuyla sanal makineleri giden havuza ekleyin:
- Arka uç adres havuzunda Mybackendpooloutbound.
- Createpublbqs-RG kaynak grubunda.
- Yük dengeleyici Myloadbalancer ile ilişkili.
array=(myNicVM1 myNicVM2 myNicVM3)
for vmnic in "${array[@]}"
do
az network nic ip-config address-pool add \
--address-pool myBackendPoolOutbound \
--ip-config-name ipconfig1 \
--nic-name $vmnic \
--resource-group CreatePubLBQS-rg \
--lb-name myLoadBalancer
done
mIIS yükleme
Sanal makinelere IIS yüklemek ve varsayılan Web sitesini bilgisayar adına ayarlamak için az VM Extension set kullanın.
array=(myVM1 myVM2 myVM3)
for vm in "${array[@]}"
do
az vm extension set \
--publisher Microsoft.Compute \
--version 1.8 \
--name CustomScriptExtension \
--vm-name $vm \
--resource-group CreatePubLBQS-rg \
--settings '{"commandToExecute":"powershell Add-WindowsFeature Web-Server; powershell Add-Content -Path \"C:\\inetpub\\wwwroot\\Default.htm\" -Value $($env:computername)"}'
done
Yük dengeleyiciyi test etme
Yük dengeleyicinin genel IP adresini almak için az network public-ip show komutunu kullanın.
Genel IP adresini kopyalayıp tarayıcınızın adres çubuğuna yapıştırın.
az network public-ip show \
--resource-group CreatePubLBQS-rg \
--name myPublicIP \
--query ipAddress \
--output tsv
Kaynakları temizleme
Artık gerekli değilse, az Group Delete komutunu kullanarak kaynak grubunu, yük dengeleyiciyi ve tüm ilgili kaynakları kaldırın.
az group delete \
--name CreatePubLBQS-rg
Sonraki adımlar
Bu hızlı başlangıçta
- Standart veya genel yük dengeleyici oluşturdunuz
- Bağlı sanal makineler.
- Yük dengeleyici trafik kuralı ve sistem durumu araştırması yapılandırıldı.
- Yük dengeleyici test edildi.
Azure Load Balancer hakkında daha fazla bilgi edinmek için devam edin: