Nasazení služby Azure Gateway Load Balancer se dvěma zásobníky
V tomto kurzu nasadíte konfigurace IPv6 do existujícího nástroje pro vyrovnávání zatížení služby Azure Gateway nakonfigurovaný protokolem IPv4.
Naučíte se tyto postupy:
- Přidejte rozsahy adres IPv6 do existující podsítě.
- Přidejte front-end IPv6 do Nástroje pro vyrovnávání zatížení brány.
- Přidejte back-endový fond IPv6 do Nástroje pro vyrovnávání zatížení brány.
- Přidejte konfiguraci IPv6 do síťových rozhraní.
- Přidejte pravidlo vyrovnávání zatížení pro provoz IPv6.
- Zřetězte front-end nástroje pro vyrovnávání zatížení IPv6 s nástrojem pro vyrovnávání zatížení brány.
Spolu s Nástrojem pro vyrovnávání zatížení brány zahrnuje tento scénář následující již nasazené prostředky:
- Virtuální síť a podsíť se dvěma zásobníky.
- Standard Load Balancer s duální konfigurací front-endu (IPv4 + IPv6).
- Nástroj pro vyrovnávání zatížení brány pouze s protokolem IPv4.
- Síťové rozhraní s konfigurací protokolu IP se dvěma zásobníky, připojenou skupinou zabezpečení sítě a veřejnými adresami IPv4 a IPv6.
Požadavky
- Účet Azure s aktivním předplatným. Vytvoření účtu zdarma
- Existující nástroj pro vyrovnávání zatížení se dvěma zásobníky Další informace o vytvoření nástroje pro vyrovnávání zatížení se dvěma zásobníky najdete v tématu Nasazení aplikace duálního zásobníku IPv6 – Standard Load Balancer.
- Existující nástroj pro vyrovnávání brány IPv4. Další informace o vytvoření nástroje pro vyrovnávání zatížení brány najdete v tématu Vytvoření nástroje pro vyrovnávání zatížení brány.
Přidání rozsahů adres IPv6 do existující podsítě
Tento článek předpokládá, že už máte Nástroj pro vyrovnávání zatížení brány nakonfigurovaný pro provoz IPv4 s odpovídající virtuální sítí a podsítí. V tomto kroku přidáte rozsahy IPv6 do virtuální sítě a podsítě Load Balanceru brány. Tento rozsah je potřeba při vytváření front-endové konfigurace protokolu IPv6 pro load Balancer brány pomocí privátní IP adresy z této podsítě nebo virtuální sítě.
#Add IPv6 ranges to the virtual network and subnet
#Retrieve the virtual network object
$rg = Get-AzResourceGroup -ResourceGroupName "myResourceGroup"
$vnet = Get-AzVirtualNetwork -ResourceGroupName $rg.ResourceGroupName -Name "myVNet"
#Add IPv6 prefix to the virtual network
$vnet.addressspace.addressprefixes.add("fd00:db8:deca::/48")
#Update the running virtual network
$vnet | Set-AzVirtualNetwork
#Retrieve the subnet object from the local copy of the virtual network
$subnet= $vnet.subnets[0]
#Add IPv6 prefix to the subnet
$subnet.addressprefix.add("fd00:db8:deca::/64")
#Update the running virtual network with the new subnet configuration
$vnet | Set-AzVirtualNetwork
Přidání front-endu IPv6 do nástroje pro vyrovnávání zatížení brány
Teď, když jste do podsítě a virtuální sítě služby Gateway Load Balancer přidali rozsahy předpon IPv6, můžeme vytvořit novou konfiguraci front-endu IPv6 v Nástroji pro vyrovnávání zatížení brány s adresou IPv6 z rozsahu vaší podsítě.
# Retrieve the load balancer configuration
$gwlb = Get-AzLoadBalancer -ResourceGroupName "myResourceGroup"-Name "myGatewayLoadBalancer"
# Add IPv6 frontend configuration to the local copy of the load balancer configuration
$gwlb | Add-AzLoadBalancerFrontendIpConfig `
-Name "myGatewayFrontEndv6" `
-PrivateIpAddressVersion "IPv6" `
-Subnet $subnet
#Update the running load balancer with the new frontend
$gwlb | Set-AzLoadBalancer
Přidání back-endového fondu IPv6 do nástroje pro vyrovnávání zatížení brány
K distribuci provozu IPv6 potřebujete back-endový fond obsahující instance s adresami IPv6. Nejprve vytvoříte back-endový fond v Nástroji pro vyrovnávání zatížení brány. V následujícím kroku vytvoříte konfigurace IPv6 pro stávající back-endové síťové karty pro provoz IPv4 a připojíte je k tomuto back-endovému fondu.
## Create IPv6 tunnel interfaces
$int1 = @{
Type = 'Internal'
Protocol = 'Vxlan'
Identifier = '866'
Port = '2666'
}
$tunnelInterface1 = New-AzLoadBalancerBackendAddressPoolTunnelInterfaceConfig @int1
$int2 = @{
Type = 'External'
Protocol = 'Vxlan'
Identifier = '867'
Port = '2667'
}
$tunnelInterface2 = New-AzLoadBalancerBackendAddressPoolTunnelInterfaceConfig @int2
# Create the IPv6 backend pool
$pool = @{
Name = 'myGatewayBackendPoolv6'
TunnelInterface = $tunnelInterface1,$tunnelInterface2
}
# Add the backend pool to the load balancer
$gwlb | Add-AzLoadBalancerBackendAddressPoolConfig @pool
# Update the load balancer
$gwlb | Set-AzLoadBalancer
Přidání konfigurace IPv6 do síťových rozhraní
#Retrieve the NIC object
$NIC_1 = Get-AzNetworkInterface -Name "myNic1" -ResourceGroupName $rg.ResourceGroupName
$backendPoolv6 = Get-AzLoadBalancerBackendAddressPoolConfig -Name "myGatewayBackendPoolv6" -LoadBalancer $gwlb
#Add an IPv6 IPconfig to NIC_1 and update the NIC on the running VM
$NIC_1 | Add-AzNetworkInterfaceIpConfig -Name myIPv6Config -Subnet $vnet.Subnets[0] -PrivateIpAddressVersion IPv6 -LoadBalancerBackendAddressPool $backendPoolv6
$NIC_1 | Set-AzNetworkInterface
Přidání pravidla vyrovnávání zatížení pro provoz IPv6
Pravidla vyrovnávání zatížení určují, jak se provoz směruje do vašich back-endových instancí. Pro Nástroj pro vyrovnávání zatížení brány vytvoříte pravidlo vyrovnávání zatížení s povolenými porty vysoké dostupnosti, abyste mohli kontrolovat provoz všech protokolů přicházejících na všechny porty.
# Retrieve the updated (live) versions of the frontend and backend pool, and existing health probe
$frontendIPv6 = Get-AzLoadBalancerFrontendIpConfig -Name "myGatewayFrontEndv6" -LoadBalancer $gwlb
$backendPoolv6 = Get-AzLoadBalancerBackendAddressPoolConfig -Name "myGatewayBackendPoolv6" -LoadBalancer $gwlb
$healthProbe = Get-AzLoadBalancerProbeConfig -Name "myHealthProbe" -LoadBalancer $gwlb
# Create new LB rule with the frontend and backend
$gwlb | Add-AzLoadBalancerRuleConfig `
-Name "myRulev6" `
-FrontendIpConfiguration $frontendIPv6 `
-BackendAddressPool $backendPoolv6 `
-Protocol All `
-FrontendPort 0 `
-BackendPort 0 `
-Probe $healthProbe
#Finalize all the load balancer updates on the running load balancer
$gwlb | Set-AzLoadBalancer
Zřetězte front-end nástroje pro vyrovnávání zatížení IPv6 s nástrojem pro vyrovnávání zatížení brány.
V tomto posledním kroku zřetězíte front-end IPv6 služby Standard Load Balancer s front-endem IPv6 služby Gateway Load Balancer. Veškerý provoz IPv6 směřující do front-endu Load Balanceru úrovně Standard se teď předá službě Gateway Load Balancer kvůli kontrole nakonfigurovanými síťovými virtuálními zařízeními před dosažením vaší aplikace.
## Place the existing Standard load balancer into a variable. ##
$par1 = @{
ResourceGroupName = 'myResourceGroup'
Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @par1
## Place the public frontend IP of the Standard load balancer into a variable.
$par3 = @{
ResourceGroupName = 'myResourceGroup'
Name = 'myIPv6PublicIP'
}
$publicIP = Get-AzPublicIPAddress @par3
## Chain the Gateway load balancer to your existing Standard load balancer frontend. ##
# $feip = Get-AzLoadBalancerFrontendIpConfig -Name "myGatewayFrontEndv6" -LoadBalancer $gwlb
$par4 = @{
Name = 'myIPv6FrontEnd'
PublicIPAddress = $publicIP
LoadBalancer = $lb
GatewayLoadBalancerId = $feip.id
}
$config = Set-AzLoadBalancerFrontendIpConfig @par4
$config | Set-AzLoadBalancer
Omezení
- Nástroj pro vyrovnávání zatížení brány nepodporuje překlad adres (NAT) 64/46.
- Při implementaci řetězení se musí shodovat verze IP adresy front-endu Load Balanceru úrovně Standard a Brány.
Další kroky
- Přečtěte si další informace o partnerech Azure Gateway Load Balanceru pro nasazení síťových virtuálních zařízení.