Udostępnij za pośrednictwem

Konfiguracja modułu równoważenia obciążenia tylko dla ruchu wychodzącego

  • Artykuł

Użyj kombinacji wewnętrznych i zewnętrznych modułów równoważenia obciążenia w warstwie Standardowa, aby utworzyć łączność wychodzącą dla maszyn wirtualnych za wewnętrznym modułem równoważenia obciążenia.

Ta konfiguracja zapewnia translator adresów sieciowych dla wewnętrznego scenariusza modułu równoważenia obciążenia, tworząc konfigurację "tylko ruchu wychodzącego" dla puli zaplecza.

Uwaga

Usługa Azure NAT Gateway to zalecana konfiguracja łączności wychodzącej we wdrożeniach produkcyjnych. Aby uzyskać więcej informacji na temat bramy translatora adresów sieciowych, zobacz Co to jest usługa Azure NAT Gateway?.

Aby wdrożyć konfigurację modułu równoważenia obciążenia wychodzącego tylko za pomocą usługi Azure NAT Gateway, zobacz Samouczek: integrowanie bramy translatora adresów sieciowych z wewnętrznym modułem równoważenia obciążenia — Azure Portal.

Aby uzyskać więcej informacji o połączeniach wychodzących na platformie Azure i domyślnym dostępie wychodzącym, zobacz Source Network Address Translation (SNAT) dla połączeń wychodzących i Domyślny dostęp wychodzący.

Rysunek przedstawia tylko konfigurację modułu równoważenia obciążenia ruchu wychodzącego

Rysunek: Konfiguracja modułu równoważenia obciążenia tylko ruchu wychodzącego

Wymagania wstępne

Tworzenie sieci wirtualnej i hosta bastionu

Poniższa procedura tworzy sieć wirtualną z podsiecią zasobów, podsiecią usługi Azure Bastion i hostem usługi Azure Bastion.

Ważne

Ceny godzinowe zaczynają się od momentu wdrożenia usługi Bastion, niezależnie od użycia danych wychodzących. Aby uzyskać więcej informacji, zobacz Cennik i jednostki SKU. Jeśli wdrażasz usługę Bastion w ramach samouczka lub testu, zalecamy usunięcie tego zasobu po zakończeniu korzystania z niego.

  1. W portalu wyszukaj i wybierz pozycję Sieci wirtualne.

  2. Na stronie Sieci wirtualne wybierz pozycję + Utwórz.

  3. Na karcie Podstawy tworzenia sieci wirtualnej wprowadź lub wybierz następujące informacje:

    Ustawienie Wartość
    Szczegóły projektu
    Subskrypcja Wybierz subskrypcję.
    Grupa zasobów Wybierz pozycjęUtwórz nowy.
    Wprowadź ciąg load-balancer-rg w polu Nazwa.
    Wybierz przycisk OK.
    Szczegóły wystąpienia
    Nazwisko Wprowadź wartość lb-vnet.
    Region (Region) Wybierz pozycję Wschodnie stany USA.

    Zrzut ekranu przedstawiający kartę Podstawy tworzenia sieci wirtualnej w witrynie Azure Portal.

  4. Wybierz kartę Zabezpieczenia lub przycisk Dalej w dolnej części strony.

  5. W obszarze Azure Bastion wprowadź lub wybierz następujące informacje:

    Ustawienie Wartość
    Azure Bastion
    Włączanie usługi Azure Bastion Zaznacz pole wyboru.
    Nazwa hosta usługi Azure Bastion Wprowadź wartość lb-bastion.
    Publiczny adres IP usługi Azure Bastion Wybierz pozycjęUtwórz nowy.
    Wprowadź wartość lb-bastion-ip w polu Nazwa.
    Wybierz przycisk OK.

  6. Wybierz kartę Adresy IP lub Dalej w dolnej części strony.

  7. Na stronie Tworzenie sieci wirtualnej wprowadź lub wybierz następujące informacje:

    Ustawienie Wartość
    Dodawanie przestrzeni adresowej IPv4
    Przestrzeń adresowa IPv4 Wprowadź 10.0.0.0/16 (65 356 adresów).
    Podsieci Wybierz domyślny link podsieci, aby edytować.
    Szablon podsieci Pozostaw wartość domyślną Domyślna.
    Nazwisko Wprowadź wartość backend-subnet.
    Adres początkowy Wprowadź wartość 10.0.0.0.
    Rozmiar podsieci Wprowadź /24(256 adresów).
    Bezpieczeństwo
    Brama translatora adresów sieciowych Wybierz pozycję Brak.

    Zrzut ekranu przedstawiający domyślną nazwę i konfigurację podsieci.

  8. Wybierz pozycję Zapisz.

  9. Wybierz pozycję Przejrzyj i utwórz w dolnej części ekranu, a po zakończeniu walidacji wybierz pozycję Utwórz.

Tworzenie wewnętrznego modułu równoważenia obciążenia

W tej sekcji utworzysz wewnętrzny moduł równoważenia obciążenia.

  1. W polu wyszukiwania w górnej części portalu wprowadź ciąg Moduł równoważenia obciążenia. Wybierz pozycję Moduły równoważenia obciążenia w wynikach wyszukiwania.

  2. Na stronie Moduł równoważenia obciążenia wybierz pozycję Utwórz.

  3. Na karcie Podstawowe na stronie Tworzenie modułu równoważenia obciążenia wprowadź lub wybierz następujące informacje:

    Ustawienie Wartość
    Szczegóły projektu
    Subskrypcja Wybierz subskrypcję.
    Grupa zasobów Wybierz pozycję lb-resource-group.
    Szczegóły wystąpienia
    Nazwisko Wprowadź wartość lb-internal
    Region (Region) Wybierz pozycję (STANY USA) Wschodnie stany USA.
    SKU Pozostaw wartość domyślną Standardowa.
    Typ wybierz pozycję Wewnętrzny.

  4. Wybierz pozycję Dalej: Konfiguracja adresu IP frontonu w dolnej części strony.

  5. W obszarze Konfiguracja adresu IP frontonu wybierz pozycję + Dodaj konfigurację adresu IP frontonu.

  6. Wprowadź ciąg lb-int-frontend w polu Nazwa.

  7. Wybierz pozycję lb-vnet w obszarze Sieć wirtualna.

  8. Wybierz podsieć zaplecza w podsieci.

  9. Wybierz pozycję Dynamic (Dynamiczny ) w polu Assignment ( Przypisanie).

  10. W obszarze Strefa dostępności wybierz pozycję Strefowo nadmiarowa.

    Uwaga

    W regionach z Strefy dostępności możesz wybrać opcję bez strefy (opcja domyślna), określoną strefę lub strefowo nadmiarową. Wybór będzie zależeć od konkretnych wymagań dotyczących awarii domeny. W regionach bez Strefy dostępności to pole nie będzie wyświetlane.
    Aby uzyskać więcej informacji na temat stref dostępności, zobacz Omówienie stref dostępności.

  11. Wybierz Dodaj.

  12. Wybierz pozycję Dalej: pule zaplecza w dolnej części strony.

  13. Na karcie Pule zaplecza wybierz pozycję + Dodaj pulę zaplecza.

  14. Wprowadź wartość lb-int-backend-pool w polu Nazwa w polu Dodaj pulę zaplecza.

  15. Wybierz pozycję Karta sieciowa lub adres IP dla konfiguracji puli zaplecza.

  16. Wybierz pozycję Zapisz.

  17. Wybierz niebieski przycisk Przejrzyj i utwórz w dolnej części strony.

  18. Wybierz pozycję Utwórz.

Tworzenie publicznego modułu równoważenia obciążenia

W tej sekcji utworzysz publiczny moduł równoważenia obciążenia.

  1. W polu wyszukiwania w górnej części portalu wprowadź ciąg Moduł równoważenia obciążenia. Wybierz pozycję Moduły równoważenia obciążenia w wynikach wyszukiwania.

  2. Na stronie Moduł równoważenia obciążenia wybierz pozycję Utwórz.

  3. Na karcie Podstawowe na stronie Tworzenie modułu równoważenia obciążenia wprowadź lub wybierz następujące informacje:

    Ustawienie Wartość
    Szczegóły projektu
    Subskrypcja Wybierz subskrypcję.
    Grupa zasobów Wybierz pozycję lb-resource-group.
    Szczegóły wystąpienia
    Nazwisko Wprowadź wartość lb-public
    Region (Region) Wybierz pozycję (STANY USA) Wschodnie stany USA.
    SKU Pozostaw wartość domyślną Standardowa.
    Typ Wybierz pozycję Publiczna.
    Warstwa Pozostaw wartość domyślną Regionalna.

  4. Wybierz pozycję Dalej: Konfiguracja adresu IP frontonu w dolnej części strony.

  5. W obszarze Konfiguracja adresu IP frontonu wybierz pozycję + Dodaj adres IP frontonu.

  6. Wprowadź ciąg lb-ext-frontend w polu Nazwa.

  7. Wybierz pozycję IPv4 lub IPv6 dla wersji adresu IP.

    Uwaga

    Protokół IPv6 nie jest obecnie obsługiwany w przypadku preferencji routingu ani równoważenia obciążenia między regionami (warstwa globalna).

  8. Wybierz pozycję Adres IP dla typu adresu IP.

    Uwaga

    Aby uzyskać więcej informacji na temat prefiksów adresów IP, zobacz Prefiks publicznego adresu IP platformy Azure.

  9. Wybierz pozycję Utwórz nowy w publicznym adresie IP.

  10. W obszarze Dodaj publiczny adres IP wprowadź wartość lb-public-ip w polu Nazwa.

  11. W obszarze Strefa dostępności wybierz pozycję Strefowo nadmiarowa.

    Uwaga

    W regionach z Strefy dostępności możesz wybrać opcję bez strefy (opcja domyślna), określoną strefę lub strefowo nadmiarową. Wybór będzie zależeć od konkretnych wymagań dotyczących awarii domeny. W regionach bez Strefy dostępności to pole nie będzie wyświetlane.
    Aby uzyskać więcej informacji na temat stref dostępności, zobacz Omówienie stref dostępności.

  12. Pozostaw wartość domyślną usługi Microsoft Network w obszarze Preferencja routingu.

  13. Wybierz przycisk OK.

  14. Wybierz Dodaj.

  15. Wybierz pozycję Dalej: pule zaplecza w dolnej części strony.

  16. Na karcie Pule zaplecza wybierz pozycję + Dodaj pulę zaplecza.

  17. Wprowadź wartość lb-pub-backend-pool w polu Nazwa w polu Dodaj pulę zaplecza.

  18. Wybierz pozycję lb-VNet w obszarze Sieć wirtualna.

  19. Wybierz pozycję Karta sieciowa lub adres IP dla konfiguracji puli zaplecza.

  20. Wybierz pozycję Zapisz.

  21. Wybierz niebieski przycisk Przejrzyj i utwórz w dolnej części strony.

  22. Wybierz pozycję Utwórz.

Tworzenie maszyny wirtualnej

W tej sekcji utworzysz maszynę wirtualną. Podczas tworzenia dodasz go do puli zaplecza wewnętrznego modułu równoważenia obciążenia. Po utworzeniu maszyny wirtualnej dodasz maszynę wirtualną do puli zaplecza publicznego modułu równoważenia obciążenia.

  1. W polu wyszukiwania w górnej części portalu wprowadź ciąg Maszyna wirtualna. Wybierz pozycję Maszyny wirtualne w wynikach wyszukiwania.

  2. W obszarze Maszyny wirtualne wybierz pozycję + Utwórz>maszynę wirtualną.

  3. W obszarze Tworzenie maszyny wirtualnej wprowadź lub wybierz wartości na karcie Podstawy :

    Ustawienie Wartość
    Szczegóły projektu
    Subskrypcja Wybierz subskrypcję platformy Azure
    Grupa zasobów Wybierz pozycję lb-resource-group
    Szczegóły wystąpienia
    Virtual machine name Wprowadź wartość lb-VM
    Region (Region) Wybierz (STANY USA) Wschodnie stany USA
    Opcje dostępności Wybierz pozycję Brak wymaganej nadmiarowości infrastruktury
    Typ zabezpieczeń Wybierz opcję Standardowa.
    Obraz Wybierz pozycję Windows Server 2022 Datacenter: Azure Edition — Gen2
    Wystąpienie usługi Azure Spot Pozostaw wartość domyślną niezaznaczonego.
    Rozmiar Wybieranie rozmiaru maszyny wirtualnej lub ustawienie domyślne
    Konto administratora
    Username Wprowadź nazwę użytkownika
    Hasło Wprowadź hasło
    Potwierdź hasło Ponowne wprowadź hasło
    Reguły portów przychodzących
    Publiczne porty ruchu przychodzącego Wybierz pozycję Brak

  4. Wybierz kartę Sieć lub wybierz pozycję Dalej: Dyski, a następnie pozycję Dalej: Sieć.

  5. Na karcie Sieć wybierz lub wprowadź:

    Ustawienie Wartość
    Interfejs sieciowy
    Sieć wirtualna Sieć wirtualna lb
    Podsieć podsieć zaplecza
    Publiczny adres IP Wybierz pozycję Brak.
    Sieciowa grupa zabezpieczeń karty sieciowej Wybierz pozycję Zaawansowane
    Konfigurowanie sieciowej grupy zabezpieczeń Pozostaw wartość domyślną grupy zabezpieczeń vm-NSG. Może to być inne, jeśli wybierzesz inną nazwę maszyny wirtualnej.

  6. W obszarze Równoważenie obciążenia wybierz następujące opcje:

    Ustawienie Wartość
    Opcje równoważenia obciążenia Wybieranie równoważenia obciążenia platformy Azure
    Wybieranie modułu równoważenia obciążenia Wybieranie wewnętrznego modułu równoważenia obciążenia
    Wybieranie puli zaplecza Wybierz lb-int-backend-pool

  7. Wybierz pozycję Przejrzyj i utwórz.

  8. Przejrzyj ustawienia, a następnie wybierz pozycję Utwórz.

Dodawanie maszyny wirtualnej do puli zaplecza publicznego modułu równoważenia obciążenia

W tej sekcji dodasz wcześniej utworzoną maszynę wirtualną do puli zaplecza publicznego modułu równoważenia obciążenia.

  1. W polu wyszukiwania w górnej części portalu wprowadź ciąg Moduł równoważenia obciążenia. Wybierz pozycję Moduły równoważenia obciążenia w wynikach wyszukiwania.

  2. Wybierz pozycję lb-public.

  3. Wybierz pozycję Pule zaplecza w obszarze Ustawienia w obszarze lb-public.

  4. Wybierz pozycję lb-pub-backend-pool w obszarze Pula zaplecza na stronie Pule zaplecza.

  5. W obszarze lb-pub-backend-pool wybierz pozycję lb-VNet w obszarze Sieć wirtualna.

  6. W obszarze Maszyny wirtualne wybierz niebieski przycisk + Dodaj .

  7. Zaznacz pole obok pozycji lb-VM w obszarze Dodawanie maszyn wirtualnych do puli zaplecza.

  8. Wybierz opcję Dodaj.

  9. Wybierz pozycję Zapisz.

Testowanie łączności przed regułą ruchu wychodzącego

  1. W polu wyszukiwania w górnej części portalu wprowadź ciąg Maszyna wirtualna. Wybierz pozycję Maszyny wirtualne w wynikach wyszukiwania.

  2. Wybierz pozycję lb-VM.

  3. Na stronie Przegląd wybierz pozycję Połącz, a następnie pozycję Bastion.

  4. Wprowadź nazwę użytkownika i hasło wprowadzone podczas tworzenia maszyny wirtualnej.

  5. Wybierz pozycję Połącz.

  6. Otwórz przeglądarkę Microsoft Edge.

  7. Wpisz https://whatsmyip.org na pasku adresu.

  8. Połączenie powinno zakończyć się niepowodzeniem. Domyślnie standardowy publiczny moduł równoważenia obciążenia nie zezwala na ruch wychodzący bez zdefiniowanej reguły ruchu wychodzącego.

Tworzenie reguły ruchu wychodzącego publicznego modułu równoważenia obciążenia

  1. W polu wyszukiwania w górnej części portalu wprowadź ciąg Moduł równoważenia obciążenia. Wybierz pozycję Moduły równoważenia obciążenia w wynikach wyszukiwania.

  2. Wybierz pozycję lb-public.

  3. Wybierz pozycję Reguły ruchu wychodzącego w obszarze Ustawienia w obszarze lb-public.

  4. Wybierz pozycję + Dodaj w regułach ruchu wychodzącego.

  5. Wprowadź lub wybierz następujące informacje, aby skonfigurować regułę ruchu wychodzącego.

    Ustawienie Wartość
    Nazwisko Wprowadź wartość myOutboundRule.
    Adres IP frontonu Wybierz pozycję lb-ext-frontend.
    Protokół Pozostaw wartość domyślną Wszystkie.
    Limit czasu bezczynności (w minutach) Przesuń suwak do 15 minut.
    Resetowanie protokołu TCP Wybierz pozycję Włączone.
    Pula zaplecza Wybierz pozycję lb-pub-backend-pool.
    Alokacja portów
    Alokacja portów Wybierz pozycję Ręcznie wybierz liczbę portów wychodzących.
    Porty wychodzące
    Wybierz według Wybierz pozycję Porty na wystąpienie.
    Porty na wystąpienie Wprowadź wartość 10000

  6. Wybierz Dodaj.

Testowanie łączności po regule ruchu wychodzącego

  1. W polu wyszukiwania w górnej części portalu wprowadź ciąg Maszyna wirtualna. Wybierz pozycję Maszyny wirtualne w wynikach wyszukiwania.

  2. Wybierz pozycję lb-VM.

  3. Na stronie Przegląd wybierz pozycję Połącz, a następnie wybierz pozycję Bastion.

  4. Wprowadź nazwę użytkownika i hasło wprowadzone podczas tworzenia maszyny wirtualnej.

  5. Wybierz pozycję Połącz.

  6. Otwórz przeglądarkę Microsoft Edge.

  7. Wpisz https://whatsmyip.org na pasku adresu.

  8. Połączenie powinno zakończyć się pomyślnie.

  9. Wyświetlany adres IP powinien być adresem IP frontonu publicznego modułu równoważenia obciążenia.

Czyszczenie zasobów

Gdy grupa zasobów, moduły równoważenia obciążenia, maszyna wirtualna i wszystkie powiązane zasoby nie będą już potrzebne, usuń grupę zasobów.

W tym celu wybierz grupę zasobów lb-resource-group, a następnie wybierz pozycję Usuń.

Następne kroki

W tym artykule utworzono konfigurację "tylko ruch wychodzący" z kombinacją publicznych i wewnętrznych modułów równoważenia obciążenia.

Ta konfiguracja umożliwia równoważenie obciążenia przychodzącego ruchu wewnętrznego do puli zaplecza, jednocześnie uniemożliwiając wszelkie publiczne połączenia przychodzące.

Aby uzyskać więcej informacji na temat usług Azure Load Balancer i Azure Bastion, zobacz Co to jest usługa Azure Load Balancer? i Co to jest usługa Azure Bastion?.