Öğretici: Azure portalını kullanarak ağ geçidi yük dengeleyici oluşturma

  • Makale

Azure Load Balancer Standart, Temel ve Ağ Geçidi SKU'larından oluşur. Ağ Geçidi Yük Dengeleyici, Ağ Sanal Gereçlerinin (NVA) saydam eklenmesi için kullanılır. NVA'ların yüksek performans ve yüksek ölçeklenebilirlik gerektiren senaryoları için Ağ Geçidi Load Balancer'ı kullanın.

Bu öğreticide aşağıdakilerin nasıl yapılacağını öğreneceksiniz:

  • Sanal ağ oluşturma.
  • Ağ güvenlik grubu oluşturun.
  • Ağ geçidi yük dengeleyicisi oluşturma.
  • Yük dengeleyici ön uçlarını ağ geçidi yük dengeleyiciye zincirleyin.

Önkoşullar

  • Etkin aboneliği olan bir Azure hesabı. Ücretsiz hesap oluşturun.
  • Mevcut bir genel standart SKU Azure Load Balancer. Yük dengeleyici oluşturma hakkında daha fazla bilgi için bkz . Azure portalını kullanarak genel yük dengeleyici oluşturma.
    • Bu öğreticinin amaçları doğrultusunda, örneklerdeki yük dengeleyici yük dengeleyici olarak adlandırılır.
  • Test için bir sanal makine veya ağ sanal gereci.

Azure'da oturum açma

Azure Portal’ında oturum açın.

Sanal ağ ve savunma konağı oluşturma

Aşağıdaki yordam kaynak alt ağına, Azure Bastion alt ağına ve Azure Bastion konağına sahip bir sanal ağ oluşturur.

Önemli

Saatlik fiyatlandırma, giden veri kullanımına bakılmaksızın Bastion dağıtıldığından itibaren başlar. Daha fazla bilgi için bkz . Fiyatlandırma ve SKU'lar. Bastion'ı bir öğretici veya test kapsamında dağıtıyorsanız, kullanmayı bitirdikten sonra bu kaynağı silmenizi öneririz.

  1. Portalda Sanal ağlar'ı arayın ve seçin.

  2. Sanal ağlar sayfasında + Oluştur'u seçin.

  3. Sanal ağ oluştur'un Temel Bilgiler sekmesinde aşağıdaki bilgileri girin veya seçin:

    Ayar Value
    Proje ayrıntıları
    Abonelik Aboneliğinizi seçin.
    Kaynak grubu Yeni oluştur’u seçin.
    Ad alanına load-balancer-rg girin.
    Tamam'ı seçin.
    Örnek ayrıntıları
    Veri Akışı Adı lb-vnet girin.
    Bölge Doğu ABD’yi seçin.

    Screenshot of Basics tab of Create virtual network in the Azure portal.

  4. Sayfanın en altındaki Güvenlik sekmesini veya İleri düğmesini seçin.

  5. Azure Bastion'ın altında aşağıdaki bilgileri girin veya seçin:

    Ayar Value
    Azure Bastion
    Azure Bastion'ın etkinleştirilmesi Onay kutusunu seçin.
    Azure Bastion ana bilgisayar adı lb-bastion girin.
    Azure Bastion genel IP adresi Yeni oluştur’u seçin.
    Ad alanına lb-bastion-ip girin.
    Tamam'ı seçin.

  6. IP adresleri sekmesini veya sayfanın alt kısmındaki İleri'yi seçin.

  7. Sanal ağ oluştur sayfasında aşağıdaki bilgileri girin veya seçin:

    Ayar Value
    IPv4 adres alanı ekleme
    IPv4 adres alanı 10.0.0.0/16 (65.356 adres) girin.
    Alt ağlar Düzenlenecek varsayılan alt ağ bağlantısını seçin.
    Alt ağ şablonu Varsayılan Varsayılan değeri değiştirmeyin.
    Veri Akışı Adı Arka uç-alt ağ girin.
    Başlangıç adresi 10.0.0.0 girin.
    Alt ağ boyutu /24(256 adres) girin.
    Güvenlik
    NAT Ağ Geçidi lb-nat-gateway öğesini seçin.

    Screenshot of default subnet rename and configuration.

  8. Kaydet'i seçin.

  9. Ekranın alt kısmındaki Gözden geçir + oluştur'u seçin ve doğrulama başarılı olduğunda Oluştur'u seçin.

NSG oluşturma

Bir ağ güvenlik grubu oluşturmak için aşağıdaki örneği kullanın. Daha önce oluşturulan sanal ağda ağ trafiği için gereken NSG kurallarını yapılandırabilirsiniz.

  1. Portalın üst kısmındaki arama kutusuna Ağ Güvenliği yazın. Arama sonuçlarında Ağ güvenlik grupları'nı seçin.

  2. +Oluştur'u seçin.

  3. Ağ güvenlik grubu oluştur'un Temel Bilgiler sekmesinde aşağıdaki bilgileri girin veya seçin:

    Ayar Value
    Proje ayrıntıları
    Abonelik Aboneliğinizi seçin.
    Kaynak grubu Load-balancer-rg seçeneğini belirleyin
    Örnek ayrıntıları
    Veri Akışı Adı *lb-nsg-R girin.
    Bölge Doğu ABD’yi seçin.

  4. Gözden Geçir + oluştur sekmesini seçin veya Gözden Geçir + oluştur düğmesini seçin.

  5. Oluştur'u belirleyin.

  6. Portalın üst kısmındaki arama kutusuna Ağ Güvenliği yazın. Arama sonuçlarında Ağ güvenlik grupları'nı seçin.

  7. *lb-nsg-R'yi seçin.

  8. *lb-nsg-R içindeki Ayarlar Gelen güvenlik kuralları'nı seçin.

  9. + Ekle'yi seçin.

  10. Gelen güvenlik kuralı ekle bölümünde aşağıdaki bilgileri girin veya seçin.

    Ayar Değer
    Source Varsayılan değeri Any olarak bırakın.
    Kaynak bağlantı noktası aralıkları '*' varsayılanını değiştirmeyin.
    Hedef Varsayılan değeri Any olarak bırakın.
    Hizmet Varsayılan Özel seçeneğini değiştirmeyin.
    Hedef bağlantı noktası aralıkları '*' girin.
    Protokol Herhangi birini seçin.
    Eylem Varsayılan olarak İzin Ver'i bırakın.
    Öncelik 100 değerini girin.
    Veri Akışı Adı lb-nsg-Rule-AllowAll-All girin

  11. Ekle'yi seçin.

  12. Ayarlar giden güvenlik kuralları'nı seçin.

  13. + Ekle'yi seçin.

  14. Giden güvenlik kuralı ekle bölümünde aşağıdaki bilgileri girin veya seçin.

    Ayar Değer
    Source Varsayılan değeri Any olarak bırakın.
    Kaynak bağlantı noktası aralıkları '*' varsayılanını değiştirmeyin.
    Hedef Varsayılan değeri Any olarak bırakın.
    Hizmet Varsayılan Özel seçeneğini değiştirmeyin.
    Hedef bağlantı noktası aralıkları '*' girin.
    Protokol TCP’yi seçin.
    Eylem Varsayılan olarak İzin Ver'i bırakın.
    Öncelik 100 değerini girin.
    Veri Akışı Adı lb-nsg-Rule-AllowAll-TCP-Out girin

  15. Ekle'yi seçin.

Dağıtımınız için NVA'ları oluştururken bu NSG'yi seçin.

Ağ Geçidi Yük Dengeleyici oluşturma

Bu bölümde yapılandırmayı oluşturacak ve ağ geçidi yük dengeleyicisini dağıtacaksınız.

  1. Portalın üst kısmındaki arama kutusuna Yük dengeleyici yazın. Arama sonuçlarında Yük dengeleyiciler'i seçin.

  2. Yük dengeleyici sayfasında Oluştur'u seçin.

  3. Yük dengeleyici oluştur sayfasının Temel Bilgiler sekmesinde aşağıdaki bilgileri girin veya seçin:

    Ayar Value
    Proje ayrıntıları
    Abonelik Aboneliğinizi seçin.
    Kaynak grubu Load-balancer-rg öğesini seçin.
    Örnek ayrıntıları
    Veri Akışı Adı Ağ geçidi-yük dengeleyiciyi girin
    Bölge (ABD) Doğu ABD'yi seçin.
    Tür İç'i seçin.
    SKU Ağ Geçidi'ni seçin.

    Screenshot of create standard load balancer basics tab.

  4. Sayfanın alt kısmındaki İleri: Ön uç IP yapılandırması'nı seçin.

  5. Ön uç IP yapılandırması'nda + Ön uç IP'sini ekle'yi seçin.

  6. Ön uç IP yapılandırması ekle bölümünde aşağıdaki bilgileri girin veya seçin:

    Ayar Değer
    Veri Akışı Adı lb-frontend-IP girin.
    Sanal ağ lb-vnet'i seçin.
    Alt ağ Arka uç-alt ağ'ı seçin.
    Atama Dinamik'i seçin

  7. Ekle'yi seçin.

  8. Sayfanın alt kısmındaki İleri: Arka uç havuzları'nı seçin.

  9. Arka uç havuzları sekmesinde + Arka uç havuzu ekle'yi seçin.

  10. Arka uç havuzu ekle bölümünde aşağıdaki bilgileri girin veya seçin.

    Ayar Değer
    Veri Akışı Adı lb-backend-pool girin.
    Arka Uç Havuzu Yapılandırması NIC'yi seçin.
    IP Sürümü IPv4 seçin.
    Ağ geçidi yük dengeleyici yapılandırması
    Tür İç ve Dış'ı seçin.
    İç bağlantı noktası Varsayılan değeri 10800 olarak bırakın.
    İç tanımlayıcı Varsayılan değeri 800 olarak bırakın.
    Dış bağlantı noktası Varsayılan değeri 10801 olarak bırakın.
    Dış tanımlayıcı Varsayılan değer olan 801'i bırakın.

  11. Ekle'yi seçin.

  12. Sayfanın en altındaki İleri: Gelen kuralları düğmesini seçin.

  13. Gelen kuralları sekmesindeki Yük dengeleme kuralı'nda + Yük dengeleme kuralı ekle'yi seçin.

  14. Yük dengeleme kuralı ekle bölümünde aşağıdaki bilgileri girin veya seçin:

    Ayar Değer
    Veri Akışı Adı lb-rule girin
    IP Sürümü Gereksinimlerinize bağlı olarak IPv4 veya IPv6'yi seçin.
    Ön uç IP adresi lb-frontend-IP'yi seçin.
    Arka uç havuzu lb-backend-pool seçeneğini belirleyin.
    Durumu araştırması Yeni oluştur’u seçin.
    Ad alanına lb-health-probe girin.
    Protokol'de TCP'yi seçin.
    Diğer varsayılan değerleri bırakın ve Kaydet'i seçin.
    Oturum kalıcılığı Hiçbiri seçeneğini belirtin.
    TCP sıfırlamayı etkinleştirme Varsayılan olarak işaretlenmemiş olarak bırakın.
    Kayan IP'yi etkinleştirme Varsayılan olarak işaretlenmemiş olarak bırakın.

    Screenshot of create load-balancing rule.

  15. Kaydet'i seçin.

  16. Sayfanın en altındaki mavi Gözden Geçir + oluştur düğmesini seçin.

  17. Oluştur'u belirleyin.

Ağ geçidi yük dengeleyici arka uç havuzuna ağ sanal gereçleri ekleme

Azure Market aracılığıyla NVA'ları dağıtın. Dağıtıldıktan sonra NVA sanal makinelerini ağ geçidi yük dengeleyicinin arka uç havuzuna ekleyin. Sanal makineleri eklemek için ağ geçidi yük dengeleyicinizin arka uç havuzları sekmesine gidin.

Yük dengeleyici ön ucu ağ geçidi yük dengeleyiciye zincirleme

Bu örnekte, standart yük dengeleyicinin ön uçlarını ağ geçidi yük dengeleyicisine zincirleeceksiniz.

Ön ucu aboneliğinizdeki mevcut bir yük dengeleyicinin ön uç IP'sine eklersiniz.

  1. Azure portalındaki arama kutusuna Yük dengeleyici yazın. Arama sonuçlarında Yük dengeleyiciler'i seçin.

  2. Yük dengeleyiciler'de yük dengeleyiciyi veya mevcut yük dengeleyici adınızı seçin.

  3. Yük dengeleyici sayfasında Ayarlar ön uç IP yapılandırması'nı seçin.

  4. Yük dengeleyicinin ön uç IP'sini seçin. Bu örnekte ön ucun adı lb-frontend-IP şeklindedir.

    Screenshot of frontend IP configuration.

  5. Ağ geçidi yük dengeleyicisinin yanındaki açılır kutuda lb-frontend-IP (10.1.0.4) seçeneğini belirleyin.

  6. Kaydet'i seçin.

    Screenshot of addition of gateway load balancer to frontend IP.

Sanal makineyi Ağ Geçidi Load Balancer'a zincirleme

Alternatif olarak, vm'nin NIC IP yapılandırmasını ağ geçidi yük dengeleyicisine zincirleyebilirsiniz.

Ağ geçidi yük dengeleyicinin ön ucu mevcut bir VM'nin NIC IP yapılandırmasına eklenir.

Önemli

NIC yapılandırmasını ağ geçidi yük dengeleyicinin ön ucuna zincirleme girişiminde bulunmadan önce sanal makinenin atanmış bir genel IP adresi olmalıdır.

  1. Azure portalındaki arama kutusuna Sanal makine yazın. Arama sonuçlarında Sanal makineler'i seçin.

  2. Sanal makineler'de, ağ geçidi yük dengeleyicisine eklemek istediğiniz sanal makineyi seçin. Bu örnekte sanal makine myVM1 olarak adlandırılmıştır.

  3. Sanal makineye genel bakış bölümünde Ayarlar'de Ağ'ı seçin.

  4. Ağ bölümünde, sanal makineye bağlı ağ arabiriminin adını seçin. Bu örnekte myvm1229'dır.

    Screenshot of virtual machine networking overview.

  5. Ağ arabirimi sayfasında Ayarlar'de IP yapılandırmaları'nı seçin.

  6. Ağ Geçidi Yük dengeleyicisinde lb-frontend-IP seçeneğini belirleyin.

    Screenshot of nic IP configuration.

  7. Kaydet'i seçin.

Kaynakları temizleme

Artık gerekli olmadığında kaynak grubunu, yük dengeleyiciyi ve tüm ilgili kaynakları silin. Bunu yapmak için, kaynakları içeren load-balancer-rg kaynak grubunu ve ardından Sil'i seçin.

Sonraki adımlar

Azure'da Ağ Sanal Gereçleri oluşturma.

NVA'ları oluştururken bu öğreticide oluşturulan kaynakları seçin:

  • Sanal ağ

  • Alt ağ

  • Ağ güvenlik grubu

  • Ağ geçidi yük dengeleyici

Bölgeler arası Azure Load Balancer oluşturmayı öğrenmek için sonraki makaleye geçin.

Bölgeler arası yük dengeleyici