Sdílet prostřednictvím

Kurz: Vytvoření veřejného nástroje pro vyrovnávání zatížení s back-endem založeným na IP adrese pomocí webu Azure Portal

  • Článek

V tomto kurzu se dozvíte, jak vytvořit veřejný nástroj pro vyrovnávání zatížení s back-endovým fondem založeným na IP adrese.

Tradiční nasazení Azure Load Balanceru využívá síťové rozhraní virtuálních počítačů. U back-endu založeného na PROTOKOLU IP se virtuální počítače přidají do back-endu podle IP adresy.

V tomto kurzu se naučíte:

  • Vytvoření virtuální sítě
  • Vytvoření služby NAT Gateway pro odchozí připojení
  • Vytvoření Nástroje pro vyrovnávání zatížení Azure
  • Vytvoření back-endového fondu založeného na IP adrese
  • Vytvoření dvou virtuálních počítačů
  • Testování Load Balanceru

Požadavky

Vytvoření virtuální sítě

V této části vytvoříte virtuální síť pro nástroj pro vyrovnávání zatížení, bránu NAT a virtuální počítače.

  1. Přihlaste se k portálu Azure.

  2. V levém horním rohu obrazovky vyberte Vytvořit prostředek a do vyhledávacího pole vyhledejte virtuální síť .

  3. Na stránce Marketplace vyberte v části Virtuální síť vytvořit > virtuální síť.

  4. V části Vytvořit virtuální síť zadejte nebo vyberte tyto informace na kartě Základy :

    Nastavení Hodnota
    Podrobnosti projektu
    Předplatné Vybrat předplatné Azure
    Skupina prostředků Vyberte, že chcete vytvořit novou IP adresu.
    Zadejte název myResourceGroup a vyberte OK.
    Podrobnosti o instanci
    Název Zadejte myVNet.
    Oblast Výběr (USA) – východ USA

  5. Vyberte kartu IP adresy nebo vyberte tlačítko Další: IP adresy v dolní části stránky.

  6. Na kartě IP adresy zadejte tyto informace:

    Nastavení Hodnota
    Adresní prostor IPv4 Zadejte 10.1.0.0/16.

  7. Vyberte + Přidat podsíť zadejte tyto informace:

    Nastavení Hodnota
    Název podsítě Zadejte myBackendSubnet.
    Rozsah adres podsítě Zadejte 10.1.0.0/24.

  8. Vyberte Přidat.

  9. Vyberte kartu Zabezpečení.

  10. V části BastionHost vyberte Povolit. Zadejte tyto informace:

    Nastavení Hodnota
    Název bastionu Zadejte myBastionHost.
    Adresní prostor AzureBastionSubnet Zadejte 10.1.1.0/26.
    Veřejná IP adresa Vyberte, že chcete vytvořit novou IP adresu.
    Jako název zadejte myBastionIP.
    Vyberte OK.

  11. Vyberte kartu Zkontrolovat a vytvořit nebo vyberte tlačítko Zkontrolovat a vytvořit.

  12. Vyberte Vytvořit.

Důležité

Hodinová cena začíná od okamžiku nasazení Bastionu bez ohledu na využití odchozích dat. Další informace najdete v tématu Ceny a skladové položky. Pokud bastion nasazujete jako součást kurzu nebo testu, doporučujeme tento prostředek po dokončení jeho použití odstranit.

Vytvoření brány NAT

V této části vytvoříte bránu NAT a přiřadíte ji k podsíti ve virtuální síti, kterou jste vytvořili dříve.

  1. V levém horním rohu obrazovky vyhledejte ve vyhledávacím poli bránu NAT Gateway .

  2. Na stránce Marketplace vyberte v části NAT Gateway vytvořit > bránu NAT.

  3. V části Vytvořit bránu překladu síťových adres (NAT) zadejte nebo vyberte tyto informace na kartě Základy:

    Nastavení Hodnota
    Podrobnosti projektu
    Předplatné Vyberte své předplatné Azure.
    Skupina prostředků V textovém poli vyberte myResourceGroup .
    Podrobnosti o instanci
    Název Zadejte myNATgateway.
    Oblast Výběr (USA) – východ USA
    Zóna dostupnosti Vyberte Žádná.
    Časový limit nečinnosti (minuty) Zadejte 10.

  4. Vyberte kartu Odchozí IP adresa nebo vyberte tlačítko Další: Odchozí IP adresa v dolní části stránky.

  5. Na kartě Odchozí IP adresa zadejte nebo vyberte následující informace:

    Nastavení Hodnota
    veřejné IP adresy, Vyberte Vytvořit novou veřejnou IP adresu.
    Do pole Název zadejte myPublicIP-NAT.
    Vyberte OK.

  6. Vyberte kartu Podsíť nebo vyberte tlačítko Další: Podsíť v dolní části stránky.

  7. Na kartě Podsíť vyberte síť myVNet v rozevíracím sadě Virtuální síť .

  8. Zaškrtněte políčko vedle podsítě myBackendSubnet.

  9. Vyberte kartu Zkontrolovat a vytvořit nebo vyberte modré tlačítko Zkontrolovat a vytvořit v dolní části stránky.

  10. Vyberte Vytvořit.

Vytvoření nástroje pro vyrovnávání zatížení

V této části vytvoříte zónově redundantní nástroj pro vyrovnávání zatížení, který vyrovnává zatížení virtuálních počítačů. Díky redundanci zón zůstane cesta k datům dostupná i v případě, že dojde k selhání jedné nebo několika zón (pokud alespoň jedna zóna v oblasti zůstane v pořádku).

Během vytváření nástroje pro vyrovnávání zatížení nakonfigurujete:

  • Front-endová IP adresa
  • Back-endový fond
  • Příchozí pravidla vyrovnávání zatížení

  1. Do vyhledávacího pole v horní části portálu zadejte nástroje pro vyrovnávání zatížení. Ve výsledcích hledání vyberte nástroje pro vyrovnávání zatížení.

  2. Na stránce Nástroje pro vyrovnávání zatížení vyberte + Vytvořit.

  3. Na kartě Základy na stránce Vytvořit nástroj pro vyrovnávání zatížení zadejte nebo vyberte následující informace:

    Nastavení Hodnota
    Podrobnosti projektu
    Předplatné Vyberte své předplatné.
    Skupina prostředků Vyberte myResourceGroup.
    Podrobnosti o instanci
    Název Enter myLoadBalancer
    Oblast Vyberte USA – východ.
    Skladová jednotka (SKU) Ponechte výchozí standard.
    Typ Vyberte Veřejný.
    Úroveň Ponechte výchozí oblast.

  4. Vyberte Další: Konfigurace front-endové IP adresy v dolní části stránky.

  5. V konfiguraci front-endové IP adresy vyberte + Přidat konfiguraci front-endové IP adresy.

  6. Do názvu zadejte myLoadBalancerFrontend.

  7. Jako verzi PROTOKOLU IP vyberte protokol IPv4 nebo IPv6.

    Poznámka:

    Protokol IPv6 se v současné době nepodporuje s předvolbou směrování ani vyrovnáváním zatížení mezi oblastmi (globální vrstva).

  8. Vyberte IP adresu pro typ IP adresy.

    Poznámka:

    Další informace o předponách IP adres najdete v tématu Předpona veřejné IP adresy Azure.

  9. Vyberte Vytvořit nový ve veřejné IP adrese.

  10. Do pole Přidat veřejnou IP adresu zadejte název myPublicIP-LB.

  11. Vyberte zónově redundantní v zóně dostupnosti.

    Poznámka:

    V oblastech s Zóny dostupnosti máte možnost vybrat bez zónu (výchozí možnost), konkrétní zónu nebo zónově redundantní. Volba bude záviset na konkrétních požadavcích na selhání domény. V oblastech bez Zóny dostupnosti se toto pole nezobrazí.
    Další informace o zónách dostupnosti najdete v tématu Přehled zón dostupnosti.

  12. Pro předvolbu směrování ponechte výchozí nastavení sítě Microsoft.

  13. Vyberte OK.

  14. Vyberte Přidat.

  15. Vyberte Další: Back-endové fondy v dolní části stránky.

  16. Na kartě Back-endové fondy vyberte + Přidat back-endový fond.

  17. Jako název zadejte myBackendPool v části Přidat back-endový fond.

  18. Ve virtuální síti vyberte myVNet (myResourceGroup).

  19. Vyberte IP adresu pro konfiguraci back-endových fondů.

  20. Zvolte Uložit.

  21. Vyberte tlačítko Další: Příchozí pravidla v dolní části stránky.

  22. V části Pravidlo vyrovnávání zatížení na kartě Příchozí pravidla vyberte + Přidat pravidlo vyrovnávání zatížení.

  23. V části Přidat pravidlo vyrovnávání zatížení zadejte nebo vyberte následující informace:

    Nastavení Hodnota
    Name Enter myHTTPRule
    Verze protokolu IP V závislosti na vašich požadavcích vyberte protokol IPv4 nebo IPv6 .
    Front-endová IP adresa Vyberte myLoadBalancerFrontend.
    Back-endový fond Vyberte myBackendPool.
    Protokol Vyberte TCP.
    Port Zadejte 80.
    Back-endový port Zadejte 80.
    Sonda stavu Vyberte, že chcete vytvořit novou IP adresu.
    Do pole Název zadejte myHealthProbe.
    V protokolu vyberte PROTOKOL HTTP.
    Ponechte zbývající výchozí hodnoty a vyberte OK.
    Trvalost relace Vyberte Žádná.
    Časový limit nečinnosti (minuty) Zadejte nebo vyberte 15.
    Resetování protokolu TCP Vyberte Povoleno.
    Plovoucí IP adresa Vyberte Zakázáno.
    Překlad odchozích zdrojových síťových adres (SNAT) Ponechte výchozí hodnotu (doporučeno) Použití pravidel odchozích přenosů k poskytování přístupu členů back-endového fondu k internetu.

  24. Vyberte Přidat.

  25. V dolní části stránky vyberte modré tlačítko Zkontrolovat a vytvořit .

  26. Vyberte Vytvořit.

    Poznámka:

    V tomto příkladu jsme vytvořili bránu NAT, která poskytuje odchozí přístup k internetu. Karta odchozích pravidel v konfiguraci se vynechá, protože je volitelná a není potřeba s bránou NAT Gateway. Další informace o službě Azure NAT Gateway najdete v tématu Co je překlad adres (NAT) služby Azure Virtual Network? Další informace o odchozích připojeních v Azure najdete v tématu Překlad zdrojových síťových adres (SNAT) pro odchozí připojení.

Vytvoření virtuálních počítačů

V této části vytvoříte dva virtuální počítače (myVM1 a myVM2) ve dvou různých zónách (zóna 1 a zóna 2).

Tyto virtuální počítače se přidají do back-endového fondu nástroje pro vyrovnávání zatížení, který byl vytvořen dříve.

  1. Do vyhledávacího pole v horní části portálu zadejte virtuální počítače.

  2. Ve výsledcích hledání vyberte a vytvořte > virtuální počítač Azure.

  3. V části Vytvořit virtuální počítač zadejte nebo vyberte hodnoty na kartě Základy :

    Nastavení Hodnota
    Podrobnosti projektu
    Předplatné Vybrat předplatné Azure
    Skupina prostředků Vyberte myResourceGroup.
    Podrobnosti o instanci
    Virtual machine name Zadejte myVM1
    Oblast Výběr (USA) – východ USA
    Možnosti dostupnosti Vybrat zóny dostupnosti
    Availability zone Vybrat zónu 1
    Image Vyberte Windows Server 2022 Datacenter: Azure Edition – x64 Gen2.
    Instance Azure Spot Ponechte výchozí
    Velikost Vyberte Standard_DS1_v2 nebo jinou velikost obrázku.
    Účet správce
    Username Zadejte uživatelské jméno.
    Heslo Zadejte heslo.
    Potvrdit heslo Opětovné zadání hesla
    Pravidla portů pro příchozí spojení
    Veřejné příchozí porty Vybrat žádné

  4. Vyberte kartu Sítě nebo vyberte Další: Disky a další: Sítě.

  5. Na kartě Sítě vyberte nebo zadejte:

    Nastavení Hodnota
    Síťové rozhraní
    Virtuální síť myVNet
    Podsíť myBackendSubnet
    Veřejná IP adresa Vyberte Žádná.
    Skupina zabezpečení sítě síťových adaptérů Výběr možnosti Upřesnit
    Konfigurace skupiny zabezpečení sítě Vyberte, že chcete vytvořit novou IP adresu.
    Ve skupině Vytvořit zabezpečení sítě zadejte myNSG do pole Název.
    V rámci příchozích pravidel vyberte +Přidat příchozí pravidlo.
    V části Služba vyberte HTTP.
    V prioritě zadejte 100.
    V části Název zadejte myNSGRule
    Vybrat přidat
    ok.
    Vyrovnávání zatížení
    Umístěte tento virtuální počítač za existující řešení vyrovnávání zatížení? Vyberte zaškrtávací políčko.
    Nastavení vyrovnávání zatížení
    Možnosti vyrovnávání zatížení Výběr nástroje pro vyrovnávání zatížení Azure
    Výběr nástroje pro vyrovnávání zatížení Vybrat myLoadBalancer
    Výběr back-endového fondu Vyberte myBackendPool

  6. Vyberte Zkontrolovat a vytvořit.

  7. Zkontrolujte nastavení a pak vyberte Vytvořit.

  8. Postupujte podle kroků 1 až 7 a vytvořte virtuální počítač s následujícími hodnotami a všechna ostatní nastavení stejná jako myVM1:

    Nastavení Hodnoty pro myVM2
    Název myVM2
    Availability zone Zóna 2
    Sítě > – Konfigurace skupiny zabezpečení sítě Vyberte existující myNSG.

instalace IIS

  1. V nabídce vlevo vyberte Všechny služby , vyberte Všechny prostředky a pak v seznamu prostředků vyberte myVM1 , který se nachází ve skupině prostředků myResourceGroup .

  2. Na stránce Přehled vyberte Připojit a pak Bastion.

  3. Vyberte tlačítko Použít Bastion.

  4. Zadejte uživatelské jméno a heslo zadané během vytváření virtuálního počítače.

  5. Vyberte Připojit.

  6. Na ploše serveru přejděte do části Nástroje pro správu Windows>Windows PowerShell.

  7. V okně PowerShellu spusťte následující příkazy:

    • Instalace serveru IIS
    • Odebrání výchozího souboru iisstart.htm
    • Přidejte nový soubor iisstart.htm, který zobrazuje název virtuálního počítače:
     # Install IIS server role
 Install-WindowsFeature -name Web-Server -IncludeManagementTools

 # Remove default htm file
 Remove-Item C:\inetpub\wwwroot\iisstart.htm

 # Add a new htm file that displays server name
 Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from " + $env:computername)

  8. Ukončete relaci Bastionu s myVM1.

  9. Opakováním kroků 1 až 7 nainstalujte službu IIS a aktualizovaný soubor iisstart.htm na myVM2.

Testování Load Balanceru

  1. Na obrazovce Přehled vyhledejte veřejnou IP adresu nástroje pro vyrovnávání zatížení. V nabídce vlevo vyberte Všechny služby , vyberte Všechny prostředky a pak vyberte myPublicIP-LB.

  2. Zkopírujte veřejnou IP adresu a pak ji vložte do adresního řádku svého prohlížeče. V prohlížeči se zobrazí výchozí stránka webového serveru služby IIS.

    Webový server služby IIS

Pokud chcete zobrazit distribuci provozu do virtuálního počítače myVM2, vynuťte aktualizaci webového prohlížeče z klientského počítače.

Vyčištění prostředků

Pokud nebudete tuto aplikaci dál používat, odstraňte virtuální síť, virtuální počítač a bránu NAT pomocí následujících kroků:

  1. V nabídce vlevo vyberte Skupiny prostředků.

  2. Vyberte skupinu prostředků myResourceGroup.

  3. Vyberte Odstranit skupinu prostředků.

  4. Zadejte myResourceGroup a vyberte Odstranit.

Další kroky

V tomto kurzu se naučíte:

  • Vytvoření virtuální sítě
  • Vytvoření služby NAT Gateway
  • Vytvoření nástroje pro vyrovnávání zatížení s back-endovým fondem založeným na IP adrese
  • Otestovaný nástroj pro vyrovnávání zatížení

V dalším článku se dozvíte, jak vytvořit nástroj pro vyrovnávání zatížení mezi oblastmi:

Vytvoření Azure Load Balanceru mezi oblastmi pomocí webu Azure Portal