Kurz: Konfigurace odchozího připojení duálního zásobníku pomocí služby NAT Gateway a veřejného nástroje pro vyrovnávání zatížení
V tomto kurzu se dozvíte, jak nakonfigurovat službu NAT Gateway a veřejný nástroj pro vyrovnávání zatížení do podsítě se dvěma zásobníky, aby bylo možné povolit odchozí připojení pro úlohy v4 pomocí služby NAT Gateway a úloh v6 pomocí veřejného nástroje pro vyrovnávání zatížení.
NaT Gateway podporuje použití veřejných IP adres IPv4 pro odchozí připojení, zatímco nástroj pro vyrovnávání zatížení podporuje veřejné IP adresy IPv4 i IPv6. Pokud je v nástroji pro vyrovnávání zatížení s veřejnou IP adresou IPv4 k dispozici služba NAT Gateway s veřejnou IP adresou IPv4, má brána NAT přednost před nástrojem pro vyrovnávání zatížení pro poskytování odchozího připojení. Když je brána NAT nasazená v síti se dvěma zásobníky s nástrojem pro vyrovnávání zatížení IPv6, odchozí provoz IPv4 používá bránu NAT a odchozí provoz IPv6 používá nástroj pro vyrovnávání zatížení.
V tomto kurzu se naučíte:
- Vytvoření virtuální sítě
- Vytvoření brány NAT s veřejnou adresou IPv4
- Přidání protokolu IPv6 do virtuální sítě
- Vytvoření veřejného nástroje pro vyrovnávání zatížení s veřejnou adresou IPv6
- Vytvoření virtuálního počítače se dvěma zásobníky
- Ověření odchozího připojení z virtuálního počítače se dvěma zásobníky
Požadavky
- Účet Azure s aktivním předplatným. Vytvoření účtu zdarma
Přihlášení k Azure
Přihlaste se k webu Azure Portal pomocí svého účtu Azure.
Vytvoření virtuální sítě
V této části vytvořte virtuální síť pro virtuální počítač a nástroj pro vyrovnávání zatížení.
Následující postup vytvoří virtuální síť s podsítí prostředků, podsítí Azure Bastion a hostitelem služby Azure Bastion.
Na portálu vyhledejte a vyberte Virtuální sítě.
Na stránce Virtuální sítě vyberte + Vytvořit.
Na kartě Základy vytvoření virtuální sítě zadejte nebo vyberte následující informace:
Nastavení Hodnota Podrobnosti projektu Předplatné Vyberte své předplatné. Skupina prostředků Vyberte, že chcete vytvořit novou IP adresu.
Do pole Název zadejte test-rg .
Vyberte OK.Podrobnosti o instanci Název Zadejte vnet-1. Oblast Vyberte USA – východ 2. Výběrem možnosti Další přejděte na kartu Zabezpečení .
V části Azure Bastion na kartě Zabezpečení vyberte Povolit Bastion.
Azure Bastion používá váš prohlížeč k připojení k virtuálním počítačům ve virtuální síti přes secure shell (SSH) nebo protokol RDP (Remote Desktop Protocol) pomocí jejich privátních IP adres. Virtuální počítače nepotřebují veřejné IP adresy, klientský software ani speciální konfiguraci. Další informace o službě Azure Bastion najdete v tématu Azure Bastion.
Poznámka:
Hodinová cena začíná od okamžiku nasazení Bastionu bez ohledu na využití odchozích dat. Další informace najdete v tématu Ceny a skladové položky. Pokud bastion nasazujete jako součást kurzu nebo testu, doporučujeme tento prostředek po dokončení jeho použití odstranit.
Zadejte nebo vyberte následující informace ve službě Azure Bastion:
Nastavení Hodnota Název hostitele služby Azure Bastion Zadejte bastion. Veřejná IP adresa služby Azure Bastion Vyberte Vytvořit veřejnou IP adresu.
Do pole Název zadejte veřejnou IP adresu .
Vyberte OK.Výběrem možnosti Další přejděte na kartu IP adresy.
V poli Adresní prostor v podsítích vyberte výchozí podsíť.
V části Upravit podsíť zadejte nebo vyberte následující informace:
Nastavení Hodnota Podrobnosti o podsíti Šablona podsítě Ponechte výchozí výchozí. Název Zadejte podsíť-1. Počáteční adresa Ponechte výchozí hodnotu 10.0.0.0. Velikost podsítě Ponechte výchozí hodnotu /24(256 adres). Zvolte Uložit.
Vyberte Zkontrolovat a vytvořit v dolní části obrazovky a po ověření vyberte Vytvořit.
Nasazení hostitele bastionu trvá několik minut. Po nasazení virtuální sítě můžete pokračovat k dalším krokům.
Vytvoření brány NAT
Brána NAT poskytuje odchozí připojení pro část virtuální sítě IPv4. Pomocí následujícího příkladu vytvořte bránu NAT.
Do vyhledávacího pole v horní části portálu zadejte NAT Gateway. Ve výsledcích hledání vyberte brány NAT.
Vyberte + Vytvořit.
Na kartě Základy brány pro vytvoření překladu síťových adres (NAT) zadejte nebo vyberte následující informace:
Nastavení Hodnota Podrobnosti projektu Předplatné Vyberte své předplatné. Skupina prostředků Vyberte test-rg. Podrobnosti o instanci Název brány NAT Zadejte nat-gateway. Oblast Vyberte USA – východ 2. Availability zone Vyberte zónu nebo žádnou zónu. Časový limit nečinnosti protokolu TCP (minuty) Ponechte výchozí hodnotu 4. Vyberte Další: Odchozí IP adresa.
V části Veřejné IP adresy vyberte Vytvořit novou veřejnou IP adresu.
Do pole Název zadejte public-ip-nat. Vyberte OK.
Vyberte Další: Podsíť.
Ve virtuální síti vyberte vnet-1.
V seznamu podsítí vyberte pole pro podsíť 1.
Vyberte Zkontrolovat a vytvořit.
Vyberte Vytvořit.
Přidání protokolu IPv6 do virtuální sítě
Přidání protokolu IPv6 do virtuální sítě se musí provést po přidružení brány NAT k podsíti 1. Pomocí následujícího příkladu přidejte adresní prostor a podsíť IPv6 do virtuální sítě, kterou jste vytvořili v předchozích krocích.
Do vyhledávacího pole v horní části portálu zadejte virtuální síť. Ve výsledcích hledání vyberte virtuální sítě .
Vyberte vnet-1.
V Nastavení vyberte Adresní prostor.
Do pole, které zobrazí Přidat další rozsah adres, zadejte 2404:f800:8000:122::/63.
Zvolte Uložit.
V nastavení vyberte podsítě.
V seznamu podsítí vyberte podsíť 1 .
Zaškrtněte políčko vedle možnosti Přidat adresní prostor IPv6.
Do adresního prostoru IPv6 zadejte 2404:f800:8000:122::/64.
Zvolte Uložit.
Vytvoření virtuálního počítače se dvěma zásobníky
Konfigurace sítě virtuálního počítače má konfigurace IPv4 a IPv6. Vytvořte virtuální počítač s interní adresou IPv4. Potom přidejte konfiguraci IPv6 do síťového rozhraní virtuálního počítače.
Následující postup vytvoří testovací virtuální počítač s názvem vm-1 ve virtuální síti.
Na portálu vyhledejte a vyberte Virtuální počítače.
Ve virtuálních počítačích vyberte + Vytvořit a pak virtuální počítač Azure.
Na kartě Základy vytvoření virtuálního počítače zadejte nebo vyberte následující informace:
Nastavení Hodnota Podrobnosti projektu Předplatné Vyberte své předplatné. Skupina prostředků Vyberte test-rg. Podrobnosti o instanci Virtual machine name Zadejte vm-1. Oblast Vyberte USA – východ 2. Možnosti dostupnosti Vyberte Možnost Bez redundance infrastruktury. Typ zabezpečení Vyberte položku Standardní. Image Vyberte Ubuntu Server 22.04 LTS - x64 Gen2. Architektura virtuálního počítače Ponechte výchozí hodnotu x64. Velikost Vyberte velikost. Účet správce Authentication type Vyberte heslo. Username Zadejte azureuser. Heslo Zadejte heslo. Potvrdit heslo Zadejte znovu heslo. Pravidla portů pro příchozí spojení Veřejné příchozí porty Vyberte Žádná. V horní části stránky vyberte kartu Sítě.
Na kartě Sítě zadejte nebo vyberte následující informace:
Nastavení Hodnota Síťové rozhraní Virtuální síť Vyberte vnet-1. Podsíť Vyberte podsíť 1 (10.0.0.0/24). Veřejná IP adresa Vyberte Žádná. Skupina zabezpečení sítě síťových adaptérů Vyberte Upřesnit. Konfigurace skupiny zabezpečení sítě Vyberte, že chcete vytvořit novou IP adresu.
Jako název zadejte nsg-1 .
Ponechte zbytek ve výchozím nastavení a vyberte OK.Zbývající nastavení ponechte ve výchozím nastavení a vyberte Zkontrolovat a vytvořit.
Zkontrolujte nastavení a vyberte Vytvořit.
Poznámka:
Virtuální počítače ve virtuální síti s hostitelem bastionu nepotřebují veřejné IP adresy. Bastion poskytuje veřejnou IP adresu a virtuální počítače používají privátní IP adresy ke komunikaci v síti. Veřejné IP adresy můžete odebrat z libovolného virtuálního počítače v hostovaných virtuálních sítích bastionu. Další informace najdete v tématu Zrušení přidružení veřejné IP adresy z virtuálního počítače Azure.
Poznámka:
Azure poskytuje výchozí odchozí IP adresu pro virtuální počítače, které nemají přiřazenou veřejnou IP adresu nebo jsou v back-endovém fondu interního základního nástroje pro vyrovnávání zatížení Azure. Výchozí mechanismus odchozích IP adres poskytuje odchozí IP adresu, která není konfigurovatelná.
Výchozí ip adresa odchozího přístupu je zakázaná, když dojde k jedné z následujících událostí:
- Virtuálnímu počítači se přiřadí veřejná IP adresa.
- Virtuální počítač se umístí do back-endového fondu standardního nástroje pro vyrovnávání zatížení s odchozími pravidly nebo bez něj.
- Prostředek Azure NAT Gateway je přiřazen k podsíti virtuálního počítače.
Virtuální počítače, které vytvoříte pomocí škálovacích sad virtuálních počítačů v flexibilním režimu orchestrace, nemají výchozí odchozí přístup.
Další informace o odchozích připojeních v Azure najdete v tématu Výchozí odchozí přístup v Azure a použití překladu zdrojových síťových adres (SNAT) pro odchozí připojení.
Než budete pokračovat k dalším krokům, počkejte na dokončení nasazení virtuálního počítače.
Přidání IPv6 do virtuálního počítače
Podpora IPv6, virtuální počítač musí mít přidanou konfiguraci sítě IPv6 do síťového rozhraní. Pomocí následujícího příkladu přidejte do virtuálního počítače konfiguraci sítě IPv6.
Do vyhledávacího pole v horní části portálu zadejte virtuální počítač. Ve výsledcích hledání vyberte virtuální počítače .
Vyberte vm-1.
V nastavení vyberte Sítě.
V poli Síťové rozhraní vyberte název síťového rozhraní. Název síťového rozhraní je název virtuálního počítače a náhodné číslo. V tomto příkladu je to vm-1202.
Ve vlastnostech síťového rozhraní vyberte konfigurace PROTOKOLU IP v nastavení.
Vyberte + Přidat.
Zadejte nebo vyberte následující informace v části Přidat konfiguraci PROTOKOLU IP:
Nastavení Hodnota Name Zadejte ipconfig-ipv6. Verze protokolu IP Vyberte protokol IPv6. Zbývající nastavení ponechte ve výchozím nastavení a vyberte Přidat.
Vytvoření veřejného nástroje pro vyrovnávání zatížení
Veřejný nástroj pro vyrovnávání zatížení má front-endovou adresu IPv6 a odchozí pravidlo pro back-endový fond nástroje pro vyrovnávání zatížení. Odchozí pravidlo řídí chování externích připojení IPv6 pro virtuální počítače v back-endovém fondu. Pomocí následujícího příkladu vytvořte veřejný nástroj pro vyrovnávání zatížení IPv6.
Do vyhledávacího pole v horní části portálu zadejte Nástroj pro vyrovnávání zatížení. Ve výsledcích hledání vyberte nástroje pro vyrovnávání zatížení.
Vyberte + Vytvořit.
Na kartě Základy v nástroji pro vyrovnávání zatížení zadejte nebo vyberte následující informace:
Nastavení Hodnota Podrobnosti projektu Předplatné Vyberte své předplatné. Skupina prostředků Vyberte test-rg. Podrobnosti o instanci Název Zadejte nástroj pro vyrovnávání zatížení. Oblast Vyberte USA – východ 2. Skladová jednotka (SKU) Ponechte výchozí hodnotu Standard. Typ Vyberte Veřejný. Úroveň Ponechte výchozí hodnotu Místní. Vyberte Další: Konfigurace front-endové IP adresy.
Vyberte + Přidat konfiguraci front-endové IP adresy.
V konfiguraci přidání front-endové IP adresy zadejte nebo vyberte následující informace:
Nastavení Hodnota Name Zadejte front-end-ipv6. Verze protokolu IP Vyberte protokol IPv6. Typ IP adresy Vyberte IP adresu. Veřejná IP adresa Vyberte, že chcete vytvořit novou IP adresu.
Do pole Název zadejte public-ip-ipv6.
Vyberte OK.Vyberte Přidat.
Vyberte Další: Back-endové fondy.
Vyberte + Přidat back-endový fond.
Zadejte nebo vyberte následující informace v přidání back-endového fondu:
Nastavení Hodnota Name Zadejte back-endový fond. Virtuální síť Vyberte vnet-1 (test-rg). Konfigurace back-endových fondů Ponechte výchozí hodnotu síťové karty. Zvolte Uložit.
Vyberte Další: Příchozí pravidla a pak Další: Odchozí pravidla.
Vyberte Přidat odchozí pravidlo.
V části Přidat odchozí pravidlo zadejte nebo vyberte následující informace:
Nastavení Hodnota Name Zadejte odchozí pravidlo. Verze protokolu IP Vyberte protokol IPv6. Front-endová IP adresa Vyberte front-end-ipv6. Protokol Ponechte výchozí hodnotu Vše. Časový limit nečinnosti (minuty) Ponechte výchozí hodnotu 4. Resetování protokolu TCP Ponechte výchozí hodnotu Povoleno. Back-endový fond Vyberte back-endový fond. Přidělení portů Přidělení portů Vyberte Možnost Ručně zvolit počet odchozích portů. Odchozí porty Vybrat podle Vyberte Porty na instanci. Porty na instanci Zadejte 20000. Vyberte Přidat.
Vyberte Zkontrolovat a vytvořit.
Vyberte Vytvořit.
Než budete pokračovat k dalším krokům, počkejte, než nástroj pro vyrovnávání zatížení dokončí nasazení.
Přidání virtuálního počítače do nástroje pro vyrovnávání zatížení
Do vyhledávacího pole v horní části portálu zadejte Nástroj pro vyrovnávání zatížení. Ve výsledcích hledání vyberte nástroje pro vyrovnávání zatížení.
Vyberte nástroj pro vyrovnávání zatížení.
V Nastavení vyberte Back-endové fondy.
Vyberte back-endový fond.
Ve virtuální síti vyberte vnet-1 (test-rg).
V konfiguracích PROTOKOLU IP vyberte + Přidat.
Zaškrtněte políčko pro virtuální počítač vm-1 , který odpovídá konfiguraci IP adresy ipconfig-ipv6. Nevybírejte ipconfig1.
Vyberte přidat.
Zvolte Uložit.
Ověření odchozího připojení
Připojte se k virtuálnímu počítači pomocí služby Azure Bastion a ověřte odchozí provoz IPv4 a IPv6.
Získání veřejných IP adres IPv4 a IPv6
Než budete moct ověřit odchozí připojení, nepoužívejte veřejné IP adresy IPv4 a IPv6, které jste vytvořili dříve. Pomocí následujícího příkladu získejte veřejné IP adresy.
Do vyhledávacího pole v horní části portálu zadejte veřejnou IP adresu. Ve výsledcích hledání vyberte veřejné IP adresy .
Vyberte public-ip-nat.
Poznamenejte si adresu v IP adrese. V tomto příkladu je to 203.0.113.5.
Vraťte se na veřejné IP adresy.
Vyberte public-ip-ipv6.
Poznamenejte si adresu v IP adrese. V tomto příkladu je to 2001:DB8::14.
Poznamenejte si obě IP adresy. Pomocí IP adres ověřte odchozí připojení pro každý zásobník.
Test připojení
Přihlaste se k webu Azure Portal.
Do vyhledávacího pole v horní části portálu zadejte virtuální počítač. Ve výsledcích hledání vyberte virtuální počítače .
Vyberte vm-1.
V přehledu virtuálního počítače 1 vyberte Připojit a bastion. Výběr možnosti Použít Bastion
Zadejte uživatelské jméno a heslo, které jste vytvořili při vytváření virtuálního počítače.
Vyberte Připojit.
Na příkazovém řádku zadejte následující příkaz, který ověří adresu IPv4.
curl -4 icanhazip.com
azureuser@vm-1:~$ curl -4 icanhazip.com 203.0.113.5
Na příkazovém řádku zadejte následující příkaz, který ověří adresu IPv4.
curl -6 icanhazip.com
azureuser@vm-1:~$ curl -6 icanhazip.com 2001:DB8::14
Zavřete připojení bastionu k virtuálnímu počítači vm-1.
Vyčištění prostředků
Po dokončení s prostředky vytvořenými v tomto článku odstraňte skupinu prostředků a všechny prostředky, které obsahuje.
Na webu Azure Portal vyhledejte a vyberte skupiny prostředků.
Na stránce Skupiny prostředků vyberte skupinu prostředků test-rg.
Na stránce test-rg vyberte Odstranit skupinu prostředků.
Zadáním příkazu test-rg do pole Zadejte název skupiny prostředků potvrďte odstranění a vyberte Odstranit.
Další kroky
V dalším článku se dozvíte, jak: