Öğretici: Azure portalını kullanarak tek bir sanal makine gelen NAT kuralı oluşturma

  • Makale

Gelen NAT kuralları, Azure Load Balancer genel IP adresi ve bağlantı noktası numarası kullanarak azure sanal ağındaki sanal makinelere (VM) bağlanmanızı sağlar.

Azure Load Balancer kuralları hakkında daha fazla bilgi için bkz . Azure portalını kullanarak Azure Load Balancer kurallarını yönetme.

Bu öğreticide aşağıdakilerin nasıl yapılacağını öğreneceksiniz:

  • Sanal ağ ve sanal makineler oluşturma
  • Ön uç IP'siyle, sistem durumu yoklamasıyla, arka uç yapılandırmasıyla, yük dengeleme kuralıyla ve gelen NAT kurallarıyla standart bir SKU genel yük dengeleyici oluşturma
  • Arka uç havuzu için giden İnternet erişimi için NAT ağ geçidi oluşturma
  • Bağlantı noktası iletme ve yük dengeleme kurallarını göstermek için VM'lere bir web sunucusu yükleme ve yapılandırma

Diagram of load balancer resources for deploying an inbound NAT rule for a virtual machine.

Ön koşullar

Azure'da oturum açma

Azure Portal oturum açın.

Sanal ağ ve sanal makineler oluşturma

Öğreticideki kaynaklar için bir sanal ağ ve alt ağ gereklidir. Bu bölümde, sonraki adımlar için bir sanal ağ ve sanal makineler oluşturacaksınız.

  1. Portalın üst kısmındaki arama kutusuna Sanal makine yazın. Arama sonuçlarında Sanal makineler'i seçin.

  2. Sanal makineler'de + Oluştur+ Sanal makine'yi> seçin.

  3. Sanal makine oluştur bölümünde Temel Bilgiler sekmesinde aşağıdaki değerleri girin veya seçin:

    Ayar Değer
    Proje ayrıntıları
    Abonelik Aboneliğinizi seçin.
    Kaynak grubu Yeni oluştur’u seçin.
    Load-balancer-rg girin.
    Tamam'ı seçin.
    Örnek ayrıntıları
    Virtual machine name lb-vm1 girin.
    Region ((ABD) Doğu ABD) öğesini seçin.
    Kullanılabilirlik seçenekleri Kullanılabilirlik alanı'nı seçin.
    Availability zone Bölge 1'i seçin.
    Güvenlik türü Standart'ı seçin.
    Görsel Ubuntu Server 20.04 LTS - 2. Nesil'i seçin.
    Azure Spot örneği Varsayılan olarak işaretlenmemiş olarak bırakın.
    Size VM boyutunu seçin.
    Yönetici istrator hesabı
    Authentication type SSH ortak anahtarı'ni seçin.
    Kullanıcı adı azureuser girin.
    SSH ortak anahtar kaynağı Yeni anahtar çifti oluştur'a tıklayın.
    Anahtar çifti adı lb-key-pair girin.
    Gelen bağlantı noktası kuralları
    Genel gelen bağlantı noktaları Hiçbiri seçeneğini belirtin.

  4. sekmesini veya İleri: Diskler'i ve ardından İleri: Ağ'ı seçin.

  5. sekmesinde aşağıdaki bilgileri girin veya seçin.

    Ayar Değer
    Ağ arabirimi
    Sanal ağ Yeni oluştur’u seçin.
    Ad alanına lb-vnet girin.
    Adres alanı'nda, Adres aralığı'nın altına 10.0.0.0/16 girin.
    Alt ağlar'da Alt ağ adı'nın altında arka uç-alt ağ girin.
    Adres aralığı alanına 10.0.1.0/24 girin.
    Tamam'ı seçin.
    Alt ağ Arka uç-alt ağ'ı seçin.
    Genel IP Hiçbiri seçeneğini belirtin.
    NIC ağ güvenlik grubu Gelişmiş'i seçin.
    Ağ güvenlik grubunu yapılandırma Yeni oluştur’u seçin.
    Ad alanına lb-NSG girin.
    Gelen kuralları altında + Gelen kuralı ekle'yi seçin.
    Hizmet'te HTTP'yi seçin.
    Öncelik alanına 100 girin.
    Ad için lb-NSG-Rule girin.
    Ekle'yi seçin.
    Tamam'ı seçin.

  6. Gözden Geçir + oluştur sekmesini seçin veya sayfanın en altındaki Gözden Geçir + oluştur düğmesini seçin.

  7. Oluştur seçeneğini belirleyin.

  8. Yeni anahtar çifti oluştur isteminde Özel anahtarı indir ve kaynak oluştur'u seçin. Anahtar dosyanız lb-key-pair.pem olarak indirilir. .pem dosyasının indirildiği yeri bildiğinizden emin olun, sonraki adımlarda anahtar dosyasının yoluna ihtiyacınız olacaktır.

  9. Aşağıdaki değerleri ve diğer tüm ayarları lb-vm1 ile aynı olan başka bir VM oluşturmak için 1 ile 7 arası adımları izleyin:

    Ayar Değer
    Temel Bilgiler
    Örnek ayrıntıları
    Virtual machine name lb-vm2 girin
    Availability zone Bölge 2'yi seçin
    Yönetici istrator hesabı
    Authentication type SSH ortak anahtarını seçin
    SSH ortak anahtar kaynağı Azure'da depolanan mevcut anahtarı kullan'ı seçin.
    Depolanan Anahtarlar lb-key-pair öğesini seçin.
    Gelen bağlantı noktası kuralları
    Genel gelen bağlantı noktaları Hiçbiri seçeneğini belirtin.
    Ağ arabirimi
    Genel IP Hiçbiri seçeneğini belirtin.
    NIC ağ güvenlik grubu Gelişmiş'i seçin.
    Ağ güvenlik grubunu yapılandırma Mevcut lb-NSG'yi seçin

Yük dengeleyici oluşturma

Bu bölümde bir yük dengeleyici oluşturacaksınız. Ön uç IP adresi, arka uç havuzu, yük dengeleme ve gelen NAT kuralları oluşturma işlemi kapsamında yapılandırılır.

  1. Portalın üst kısmındaki arama kutusuna Yük dengeleyici yazın. Arama sonuçlarında Yük dengeleyiciler'i seçin.

  2. Yük dengeleyici sayfasında Oluştur'u seçin.

  3. Yük dengeleyici oluştur sayfasının Temel Bilgiler sekmesinde aşağıdaki bilgileri girin veya seçin:

    Ayar Değer
    Proje ayrıntıları
    Abonelik Aboneliğinizi seçin.
    Kaynak grubu Load-balancer-rg öğesini seçin.
    Örnek ayrıntıları
    Ad Yük dengeleyiciyi girin
    Region Doğu ABD’yi seçin.
    SKU Varsayılan Standart'ta bırakın.
    Tür Genel’i seçin.
    Katman Varsayılan Bölgesel ayarı değiştirmeyin.

  4. Sayfanın alt kısmındaki İleri: Ön uç IP yapılandırması'nı seçin.

  5. Ön uç IP yapılandırması'nda + Ön uç IP yapılandırması ekle'yi seçin.

  6. Ad alanına lb-frontend girin.

  7. IP sürümü için IPv4 veya IPv6'yi seçin.

    Dekont

    IPv6 şu anda Yönlendirme Tercihi veya Bölgeler arası yük dengeleme (Genel Katman) ile desteklenmemektedir.

  8. IP türü için IP adresi'ni seçin.

    Dekont

    IP ön ekleri hakkında daha fazla bilgi için bkz . Azure Genel IP adresi ön eki.

  9. Genel IP adresinde Yeni oluştur'u seçin.

  10. Genel IP adresi ekle alanına Ad için lb-frontend-ip girin.

  11. Kullanılabilirlik alanında Alanlar arası yedekli'yi seçin.

    Dekont

    Kullanılabilirlik Alanları olan bölgelerde, bölge yok (varsayılan seçenek), belirli bir bölge veya alanlar arası yedekli seçeneğini belirleyebilirsiniz. Seçim, belirli etki alanı hata gereksinimlerinize bağlıdır. Kullanılabilirlik Alanları olmayan bölgelerde bu alan görünmez.
    Kullanılabilirlik alanları hakkında daha fazla bilgi için bkz . Kullanılabilirlik alanlarına genel bakış.

  12. Yönlendirme tercihi için Microsoft Network varsayılanını değiştirmeyin.

  13. Tamam'ı seçin.

  14. Ekle'yi seçin.

  15. Sayfanın alt kısmındaki İleri: Arka uç havuzları'nı seçin.

  16. Arka uç havuzları sekmesinde + Arka uç havuzu ekle'yi seçin.

  17. Arka uç havuzu ekle bölümüne aşağıdaki bilgileri girin veya seçin.

    Ayar Değer
    Ad lb-backend-pool girin.
    Sanal ağ lb-vnet (load-balancer-rg) öğesini seçin.
    Arka Uç Havuzu Yapılandırması NIC'yi seçin.

  18. + Sanal makinelerde Ekle'yi seçin.

  19. Arka uç havuzuna sanal makine ekleme bölümünde lb-vm1 ve lb-vm2'ninyanındaki onay kutularını seçin.

  20. Ekle'yi ve ardından Kaydet'i seçin.

  21. Sayfanın en altındaki İleri: Gelen kuralları düğmesini seçin.

  22. Gelen kuralları sekmesindeki Yük dengeleme kuralı'nda + Yük dengeleme kuralı ekle'yi seçin.

  23. Yük dengeleme kuralı ekle bölümünde aşağıdaki bilgileri girin veya seçin.

    Ayar Değer
    Ad lb-HTTP-rule girin
    IP Sürümü Gereksinimlerinize bağlı olarak IPv4 veya IPv6'yi seçin.
    Ön uç IP adresi lb-frontend (Oluşturulacak) öğesini seçin.
    Arka uç havuzu lb-backend-pool seçeneğini belirleyin.
    Protokol TCP’yi seçin.
    Bağlantı noktası 80 girin.
    Arka uç bağlantı noktası 80 girin.
    Durumu araştırması Yeni oluştur’u seçin.
    Ad alanına lb-health-probe girin.
    Protokol'de TCP'yi seçin.
    Diğer varsayılan değerleri bırakın ve Kaydet'i seçin.
    Oturum kalıcılığı Hiçbiri seçeneğini belirtin.
    Boşta bekleme zaman aşımı (dakika) 15 girin veya seçin.
    TCP sıfırlamayı etkinleştirme Etkinleştirmek için onay kutusunu seçin.
    Kayan IP'yi etkinleştirme Varsayılan olarak işaretlenmemiş olarak bırakın.
    Giden kaynak ağ adresi çevirisi (SNAT) Varsayılan olarak bırakın (Önerilen) Arka uç havuzu üyelerine İnternet erişimi sağlamak için giden kuralları kullanın.

    Yük dengeleme kuralları hakkında daha fazla bilgi için bkz . Yük dengeleme kuralları.

  24. Kaydet'i seçin.

  25. Gelen kuralları sekmesindeki Gelen NAT kuralı'nda + Gelen nat kuralı ekle'yi seçin.

  26. Gelen NAT kuralı ekle bölümünde aşağıdaki bilgileri girin veya seçin.

    Ayar Değer
    Ad lb-NAT-rule-VM1-221 girin.
    Hedef sanal makine lb-vm1'i seçin.
    Ağ IP yapılandırması ipconfig1 (10.0.0.4) öğesini seçin.
    Ön uç IP adresi lb-frontend (Oluşturulacak) öğesini seçin.
    Ön Uç Bağlantı Noktası 221 girin.
    Hizmet Etiketi Özel'i seçin.
    Arka uç bağlantı noktası 22 girin.
    Protokol Varsayılan TCP değerini değiştirmeyin.
    TCP Sıfırlamayı Etkinleştir Varsayılan olarak işaretlenmemiş olarak bırakın.
    Boşta bekleme zaman aşımı (dakika) Varsayılan 4'leri bırakın.
    Kayan IP'yi etkinleştirme Varsayılan olarak işaretlenmemiş olarak bırakın.

  27. Ekle'yi seçin.

  28. + Gelen nat kuralı ekle'yi seçin.

  29. Gelen NAT kuralı ekle bölümünde aşağıdaki bilgileri girin veya seçin.

    Ayar Değer
    Ad lb-NAT-rule-VM2-222 girin.
    Hedef sanal makine lb-vm2'yi seçin.
    Ağ IP yapılandırması ipconfig1 (10.0.0.5) öğesini seçin.
    Ön uç IP adresi lb-frontend öğesini seçin.
    Ön Uç Bağlantı Noktası 222 girin.
    Hizmet Etiketi Özel'i seçin.
    Arka uç bağlantı noktası 22 girin.
    Protokol Varsayılan TCP değerini değiştirmeyin.
    TCP Sıfırlamayı Etkinleştir Varsayılan olarak işaretlenmemiş olarak bırakın.
    Boşta bekleme zaman aşımı (dakika) Varsayılan 4'leri bırakın.
    Kayan IP'yi etkinleştirme Varsayılan olarak işaretlenmemiş olarak bırakın.

  30. Ekle'yi seçin.

  31. Sayfanın en altındaki mavi Gözden Geçir + oluştur düğmesini seçin.

  32. Oluştur seçeneğini belirleyin.

NAT ağ geçidi oluşturma

Bu bölümde, sanal ağdaki kaynaklar için giden İnternet erişimi için bir NAT ağ geçidi oluşturacaksınız.

Giden bağlantılar ve Azure Sanal Ağ NAT hakkında daha fazla bilgi için bkz. Giden bağlantılar için Kaynak Ağ Adresi Çevirisi (SNAT) kullanma ve NAT'Sanal Ağ nedir?.

  1. Portalın üst kısmındaki arama kutusuna NAT ağ geçidi girin. Arama sonuçlarında NAT ağ geçitleri'ni seçin.

  2. NAT ağ geçitlerinde + Oluştur'u seçin.

  3. Ağ adresi çevirisi (NAT) ağ geçidi oluştur bölümünde aşağıdaki bilgileri girin veya seçin:

    Ayar Değer
    Proje ayrıntıları
    Abonelik Aboneliğinizi seçin.
    Kaynak grubu Load-balancer-rg öğesini seçin.
    Örnek ayrıntıları
    NAT ağ geçidi adı lb-nat-gateway girin.
    Region Doğu ABD’yi seçin.
    Availability zone Hiçbiri seçeneğini belirtin.
    Boşta bekleme zaman aşımı (dakika) 15 girin.

  4. Giden IP sekmesini seçin veya sayfanın en altındaki Sonraki: Giden IP düğmesini seçin.

  5. Giden IP'de Genel IP adresleri'nin yanındaki Yeni bir genel IP adresi oluştur'u seçin.

  6. Genel IP adresi ekle alanına Ad alanına nat-gw-public-ip girin.

  7. Tamam'ı seçin.

  8. Alt ağ sekmesini seçin veya sayfanın en altındaki sonraki: Alt ağ düğmesini seçin.

  9. Alt ağ sekmesindeki Sanal ağ'da lb-vnet'i seçin.

  10. Alt ağ adı altında arka uç-alt ağ'ı seçin.

  11. Sayfanın en altındaki mavi Gözden Geçir + oluştur düğmesini seçin veya Gözden Geçir + oluştur sekmesini seçin.

  12. Oluştur seçeneğini belirleyin.

Web sunucusunu yükleme

Bu bölümde, gelen NAT kuralları aracılığıyla sanal makinelere SSH oluşturacak ve bir web sunucusu yükleyeceksiniz.

  1. Portalın üst kısmındaki arama kutusuna Yük dengeleyici yazın. Arama sonuçlarında Yük dengeleyiciler'i seçin.

  2. Yük dengeleyici'yi seçin.

  3. Ayarlar ön ip yapılandırması'nı seçin.

  4. Ön uç IP yapılandırmasında lb-frontend için IP adresini not edin. Bu örnekte 20.99.165.176'dır.

    Screenshot of public IP in Azure portal.

  5. Mac veya Linux bilgisayar kullanıyorsanız bir Bash istemi açın. Windows bilgisayar kullanıyorsanız bir PowerShell istemi açın.

  6. İsteminizde lb-vm1 ile bir SSH bağlantısı açın. IP adresini önceki adımda aldığınız adresle ve lb-vm1 gelen NAT kuralı için kullandığınız bağlantı noktası 221 ile değiştirin. .pem yolunu anahtar dosyasının indirildiği yolla değiştirin.

    ssh -i .\Downloads\lb-key-pair.pem azureuser@20.99.165.176 -p 221

    Bahşiş

    Oluşturduğunuz SSH anahtarı, Azure'da bir sonraki vm oluşturduğunuzda kullanılabilir. Vm'yi bir sonraki oluşturduğunuzda SSH için Azure ortak anahtar kaynağında depolanan anahtarı kullan'ı seçmeniz gerekir. Bilgisayarınızda özel anahtar zaten var, bu nedenle herhangi bir şey indirmeniz gerekmez.

  7. SSH oturumunuzdan paket kaynaklarınızı güncelleştirip en son NGINX paketini yükleyin.

    sudo apt-get -y update
sudo apt-get -y install nginx

  8. SSH oturumundan çıkmak için girin Exit

  9. İsteminizde lb-vm2 ile bir SSH bağlantısı açın. IP adresini önceki adımda aldığınız adresle ve lb-vm2 gelen NAT kuralı için kullandığınız bağlantı noktası 222 ile değiştirin. .pem yolunu anahtar dosyasının indirildiği yolla değiştirin.

    ssh -i .\Downloads\lb-key-pair.pem azureuser@20.99.165.176 -p 222

  10. SSH oturumunuzdan paket kaynaklarınızı güncelleştirip en son NGINX paketini yükleyin.

    sudo apt-get -y update
sudo apt-get -y install nginx

  11. SSH oturumundan çıkmak için girin Exit .

Web sunucusunu test edin

Bu bölümde, yük dengeleyici için genel IP adresini kullanarak web sunucusunu test edin.

  1. Web tarayıcınızı açın.

  2. Adres çubuğuna yük dengeleyicinin IP adresini girin. Bu örnekte 20.99.165.176'dır.

  3. Varsayılan NGINX web sitesi görüntülenir.

    Screenshot of testing the NGINX web server.

Kaynakları temizleme

Bu uygulamayı kullanmaya devam etmeyecekseniz aşağıdaki adımlarla sanal makineleri ve yük dengeleyiciyi silin:

  1. Portalın üst kısmındaki arama kutusuna Kaynak grubu yazın. Arama sonuçlarında Kaynak grupları'nı seçin.

  2. Kaynak gruplarında load-balancer-rg öğesini seçin.

  3. Kaynak grubunu sil'i seçin.

  4. KAYNAK GRUBU ADI: türüne load-balancer-rg girin. Sil'i seçin.

Sonraki adımlar

Bölgeler arası yük dengeleyici oluşturmayı öğrenmek için sonraki makaleye geçin:

Azure portalını kullanarak birden çok sanal makine gelen NAT kuralı oluşturma