Samouczek: tworzenie reguły NAT dla ruchu przychodzącego w wersji 2 przy użyciu witryny Azure Portal
Reguły NAT dla ruchu przychodzącego umożliwiają łączenie się z maszynami wirtualnymi w sieci wirtualnej platformy Azure przy użyciu publicznego adresu IP i numeru portu usługi Azure Load Balancer.
Aby uzyskać więcej informacji na temat reguł usługi Azure Load Balancer, zobacz Zarządzanie regułami dla usługi Azure Load Balancer przy użyciu witryny Azure Portal.
Z tego samouczka dowiesz się, jak wykonywać następujące czynności:
- Tworzenie sieci wirtualnej i maszyn wirtualnych
- Tworzenie publicznego modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa z adresem IP frontonu, sondą kondycji, konfiguracją zaplecza i regułą równoważenia obciążenia
- Tworzenie reguły NAT dla ruchu przychodzącego wielu maszyn wirtualnych
- Tworzenie bramy translatora adresów sieciowych dla wychodzącego dostępu do Internetu dla puli zaplecza
- Instalowanie i konfigurowanie serwera internetowego na maszynach wirtualnych w celu zademonstrowania reguł przekierowywania portów i równoważenia obciążenia
Wymagania wstępne
- Konto platformy Azure z aktywną subskrypcją. Utwórz konto bezpłatnie.
Tworzenie sieci wirtualnej i maszyn wirtualnych
Sieć wirtualna i podsieć są wymagane dla zasobów w samouczku. W tej sekcji utworzysz sieć wirtualną i maszyny wirtualne na potrzeby dalszych kroków.
Zaloguj się w witrynie Azure Portal.
W polu wyszukiwania w górnej części portalu wprowadź ciąg Maszyna wirtualna. Wybierz pozycję Maszyny wirtualne w wynikach wyszukiwania.
W obszarze Maszyny wirtualne wybierz pozycję + Utwórz>+ Maszyna wirtualna.
W obszarze Tworzenie maszyny wirtualnej wprowadź lub wybierz następujące wartości na karcie Podstawy :
Ustawienie Wartość Szczegóły projektu Subskrypcja Wybierz subskrypcję. Grupa zasobów Wybierz pozycjęUtwórz nowy.
Wprowadź ciąg TutorialLBPF-rg.
Wybierz przycisk OK.Szczegóły wystąpienia Virtual machine name Wprowadź myVM1. Region (Region) Wprowadź (STANY USA) Zachodnie stany USA 2. Opcje dostępności Wybierz pozycję Strefa dostępności. Availability zone Wprowadź wartość 1. Typ zabezpieczeń Wybierz opcję Standardowa. Obraz Wybierz pozycję Ubuntu Server 20.04 LTS — Gen2. Wystąpienie usługi Azure Spot Pozostaw wartość domyślną niezaznaczonego. Rozmiar Wybierz rozmiar maszyny wirtualnej. Konto administratora Typ uwierzytelniania Wybierz opcję Klucz publiczny SSH. Username Wprowadź azureuser. Źródło klucza publicznego SSH Wybierz pozycję Generuj nową parę kluczy. Nazwa pary kluczy Wprowadź wartość myKey. Reguły portów przychodzących Publiczne porty ruchu przychodzącego Wybierz pozycję Brak. Wybierz kartę Sieć lub wybierz pozycję Dalej: Dyski, a następnie pozycję Dalej: Sieć.
Na karcie Sieć wprowadź lub wybierz następujące informacje.
Ustawienie Wartość Interfejs sieciowy Sieć wirtualna Wybierz pozycjęUtwórz nowy.
Wprowadź wartość myVNet w polu Nazwa.
W obszarze Przestrzeń adresowa w obszarze Zakres adresów wprowadź wartość 10.1.0.0/16.
W obszarze Podsieci w obszarze Nazwa podsieci wprowadź myBackendSubnet.
W polu Zakres adresów wprowadź wartość 10.1.0.0/24.
Wybierz przycisk OK.Podsieć Wybierz pozycję myBackendSubnet. Publiczny adres IP Wybierz pozycję Brak. Sieciowa grupa zabezpieczeń karty sieciowej Wybierz opcję Zaawansowane. Konfigurowanie sieciowej grupy zabezpieczeń Wybierz pozycjęUtwórz nowy.
Wprowadź nazwę myNSG w polu Nazwa.
Wybierz pozycję + Dodaj regułę ruchu przychodzącego w obszarze Reguły ruchu przychodzącego.
W obszarze Usługa wybierz pozycję HTTP.
Wprowadź wartość 100 w polu Priorytet.
Wprowadź wartość myNSGRule w polu Nazwa.
Wybierz pozycję Dodaj.
Wybierz przycisk OK.Wybierz kartę Przeglądanie + tworzenie lub wybierz przycisk Przejrzyj i utwórz w dolnej części strony.
Wybierz pozycję Utwórz.
W wierszu polecenia Generuj nową parę kluczy wybierz pozycję Pobierz klucz prywatny i utwórz zasób. Plik klucza jest pobierany jako myKey.pem. Upewnij się, że wiesz, gdzie został pobrany plik pem, potrzebujesz ścieżki do pliku klucza w kolejnych krokach.
Wykonaj kroki od 1 do 8, aby utworzyć inną maszynę wirtualną z następującymi wartościami i wszystkimi innymi ustawieniami tak samo jak myVM1:
Ustawienie MW 2 Podstawy Szczegóły wystąpienia Virtual machine name myVM2 Availability zone 2 Konto administratora Typ uwierzytelniania Klucz publiczny SSH Źródło klucza publicznego SSH Wybierz pozycję Użyj istniejącego klucza przechowywanego na platformie Azure. Przechowywane klucze Wybierz pozycję myKey. Reguły portów przychodzących Publiczne porty ruchu przychodzącego Wybierz pozycję Brak. Sieć Interfejs sieciowy Publiczny adres IP Wybierz pozycję Brak. Sieciowa grupa zabezpieczeń karty sieciowej Wybierz opcję Zaawansowane. Konfigurowanie sieciowej grupy zabezpieczeń Wybierz istniejącą grupę myNSG
Tworzenie modułu równoważenia obciążenia
W tej sekcji utworzysz moduł równoważenia obciążenia. Adres IP frontonu, pula zaplecza, równoważenie obciążenia i reguły NAT dla ruchu przychodzącego są konfigurowane w ramach tworzenia.
W polu wyszukiwania w górnej części portalu wprowadź ciąg Moduł równoważenia obciążenia. Wybierz pozycję Moduły równoważenia obciążenia w wynikach wyszukiwania.
Na stronie Moduł równoważenia obciążenia wybierz pozycję Utwórz.
Na karcie Podstawowe na stronie Tworzenie modułu równoważenia obciążenia wprowadź lub wybierz następujące informacje:
Ustawienie Wartość Szczegóły projektu Subskrypcja Wybierz subskrypcję. Grupa zasobów Wybierz pozycję TutorialLBPF-rg. Szczegóły wystąpienia Nazwisko Wprowadź wartość myLoadBalancer Region (Region) Wybierz pozycję Zachodnie stany USA 2. SKU Pozostaw wartość domyślną Standardowa. Typ Wybierz pozycję Publiczna. Warstwa Pozostaw wartość domyślną Regionalna. Wybierz pozycję Dalej: Konfiguracja adresu IP frontonu w dolnej części strony.
W obszarze Konfiguracja adresu IP frontonu wybierz pozycję + Dodaj adres IP frontonu.
Wprowadź wartość myFrontend w polu Nazwa.
Wybierz pozycję IPv4 lub IPv6 dla wersji adresu IP.
Uwaga
Protokół IPv6 nie jest obecnie obsługiwany w przypadku preferencji routingu ani równoważenia obciążenia między regionami (warstwa globalna).
Wybierz pozycję Adres IP dla typu adresu IP.
Uwaga
Aby uzyskać więcej informacji na temat prefiksów adresów IP, zobacz Prefiks publicznego adresu IP platformy Azure.
Wybierz pozycję Utwórz nowy w publicznym adresie IP.
W obszarze Dodaj publiczny adres IP wprowadź wartość myPublicIP w polu Nazwa.
W obszarze Strefa dostępności wybierz pozycję Strefowo nadmiarowa.
Uwaga
W regionach z Strefy dostępności możesz wybrać opcję bez strefy (opcja domyślna), określoną strefę lub strefowo nadmiarową. Wybór będzie zależeć od konkretnych wymagań dotyczących awarii domeny. W regionach bez Strefy dostępności to pole nie będzie wyświetlane.
Aby uzyskać więcej informacji na temat stref dostępności, zobacz Omówienie stref dostępności.Pozostaw wartość domyślną usługi Microsoft Network w obszarze Preferencja routingu.
Wybierz przycisk OK.
Wybierz Dodaj.
Wybierz pozycję Dalej: pule zaplecza w dolnej części strony.
Na karcie Pule zaplecza wybierz pozycję + Dodaj pulę zaplecza.
Wprowadź lub wybierz następujące informacje w obszarze Dodawanie puli zaplecza.
Ustawienie Wartość Nazwisko Wprowadź wartość myBackendPool. Sieć wirtualna Wybierz pozycję myVNet (TutorialLBPF-rg). Konfiguracja puli zaplecza Wybierz pozycję Karta sieciowa. Wersja protokołu IP Wybierz pozycję IPv4. Wybierz pozycję + Dodaj na maszynach wirtualnych.
Zaznacz pola wyboru obok maszyn wirtualnych myVM1 i myVM2 w obszarze Dodawanie maszyn wirtualnych do puli zaplecza.
Wybierz Dodaj.
Wybierz Dodaj.
Wybierz przycisk Dalej: Reguły ruchu przychodzącego w dolnej części strony.
Na karcie Reguły równoważenia obciążenia na karcie Reguły ruchu przychodzącego wybierz pozycję + Dodaj regułę równoważenia obciążenia.
W obszarze Dodawanie reguły równoważenia obciążenia wprowadź lub wybierz następujące informacje.
Ustawienie Wartość Nazwisko Wprowadź myHTTPRule Wersja protokołu IP Wybierz pozycję IPv4 lub IPv6 w zależności od wymagań. Adres IP frontonu Wybierz pozycję myFrontend. Pula zaplecza Wybierz pozycję myBackendPool. Protokół Wybierz pozycję TCP. Port Wprowadź wartość 80. Port zaplecza Wprowadź wartość 80. Sonda kondycji Wybierz pozycjęUtwórz nowy.
W polu Nazwa wprowadź wartość myHealthProbe.
Wybierz pozycję TCP w obszarze Protokół.
Pozostaw pozostałe wartości domyślne i wybierz przycisk OK.Trwałość sesji Wybierz pozycję Brak. Limit czasu bezczynności (w minutach) Wprowadź lub wybierz 15. Resetowanie protokołu TCP Wybierz pozycję Włączone. Pływający adres IP Wybierz opcję Wyłączone. Translacja wychodzących źródłowych adresów sieciowych (SNAT) Pozostaw wartość domyślną (zalecane) Użyj reguł ruchu wychodzącego , aby zapewnić członkom puli zaplecza dostęp do Internetu. Aby uzyskać więcej informacji na temat reguł równoważenia obciążenia, zobacz Reguły równoważenia obciążenia.
Wybierz Dodaj.
Wybierz niebieski przycisk Przejrzyj i utwórz w dolnej części strony.
Wybierz pozycję Utwórz.
Tworzenie reguły NAT dla ruchu przychodzącego wielu maszyn wirtualnych
W tej sekcji utworzysz regułę NAT dla wielu wystąpień przychodzących do puli zaplecza modułu równoważenia obciążenia.
W polu wyszukiwania w górnej części portalu wprowadź ciąg Moduł równoważenia obciążenia. Wybierz pozycję Moduły równoważenia obciążenia w wynikach wyszukiwania.
Wybierz pozycję myLoadBalancer.
W obszarze myLoadBalancer wybierz pozycję Reguły NAT dla ruchu przychodzącego w ustawieniach.
Wybierz pozycję + Dodaj w regułach NAT dla ruchu przychodzącego.
Wprowadź lub wybierz następujące informacje w temacie Dodawanie reguły NAT dla ruchu przychodzącego.
Ustawienie Wartość Nazwisko Wprowadź wartość myNATRule-SSH. Typ Wybierz pozycję Pula zaplecza. Docelowa pula zaplecza Wybierz pozycję myBackendPool. Adres IP frontonu Wybierz pozycję myFrontend. Początek zakresu portów frontonu Wprowadź wartość 221. Maksymalna liczba maszyn w puli zaplecza Wprowadź wartość 500. Port zaplecza Wprowadź wartość 22. Protokół Wybierz pozycję TCP. Pozostaw resztę domyślną i wybierz pozycję Dodaj.
Uwaga
Aby wyświetlić mapowania portów na maszynach wirtualnych puli zaplecza, zobacz Wyświetlanie mapowań portów.
Tworzenie bramy translatora adresów sieciowych
W tej sekcji utworzysz bramę translatora adresów sieciowych dla wychodzącego dostępu do Internetu dla zasobów w sieci wirtualnej.
Aby uzyskać więcej informacji na temat połączeń wychodzących i translatora adresów sieciowych platformy Azure, zobacz Using Source Network Address Translation (SNAT) for outbound connections (Using Source Network Address Translation) for outbound connections and What is Virtual Network NAT?( Using Source Network Network Translation (SNAT) for outbound connections (What is Virtual Network NAT?).
W polu wyszukiwania w górnej części portalu wprowadź bramę translatora adresów sieciowych. Wybierz pozycję Bramy translatora adresów sieciowych w wynikach wyszukiwania.
W obszarze Bramy translatora adresów sieciowych wybierz pozycję + Utwórz.
W obszarze Tworzenie bramy translatora adresów sieciowych wprowadź lub wybierz następujące informacje:
Ustawienie Wartość Szczegóły projektu Subskrypcja Wybierz subskrypcję. Grupa zasobów Wybierz pozycję TutorialLBPF-rg. Szczegóły wystąpienia Nazwa bramy translatora adresów sieciowych Wprowadź ciąg myNATgateway. Region (Region) Wybierz pozycję Zachodnie stany USA 2. Availability zone Wybierz pozycję Brak. Limit czasu bezczynności (w minutach) Wprowadź wartość 15. Wybierz kartę Wychodzący adres IP lub wybierz przycisk Dalej: wychodzący adres IP w dolnej części strony.
W obszarze Wychodzący adres IP wybierz pozycję Utwórz nowy publiczny adres IP obok pozycji Publiczne adresy IP.
Wprowadź wartość myNATGatewayIP w polu Nazwa w obszarze Dodaj publiczny adres IP.
Wybierz przycisk OK.
Wybierz kartę Podsieć lub wybierz przycisk Dalej: Podsieć w dolnej części strony.
Na karcie Sieć wirtualna na karcie Podsieć wybierz pozycję myVNet.
Wybierz pozycję myBackendSubnet w obszarze Nazwa podsieci.
Wybierz niebieski przycisk Przejrzyj i utwórz w dolnej części strony lub wybierz kartę Przeglądanie i tworzenie .
Wybierz pozycję Utwórz.
Instalowanie serwera internetowego
W tej sekcji przejrzysz protokół SSH do maszyn wirtualnych za pośrednictwem reguł NAT dla ruchu przychodzącego i zainstalujesz serwer internetowy.
W polu wyszukiwania w górnej części portalu wprowadź ciąg Moduł równoważenia obciążenia. Wybierz pozycję Moduły równoważenia obciążenia w wynikach wyszukiwania.
Wybierz pozycję myLoadBalancer.
Wybierz pozycję Konfiguracja adresu IP frontonu w obszarze Ustawienia.
W konfiguracji adresu IP frontonu zanotuj adres IP myFrontend. W tym przykładzie jest to 20.99.165.176.
Jeśli używasz komputera Mac lub Linux, otwórz wiersz polecenia powłoki Bash. Jeśli używasz komputera z systemem Windows, otwórz wiersz polecenia programu PowerShell.
Po wyświetleniu monitu otwórz połączenie SSH z maszyną wirtualną myVM1. Zastąp adres IP adresem pobranym w poprzednim kroku i portem 221 użytym dla reguły translatora adresów sieciowych dla ruchu przychodzącego myVM1. Zastąp ścieżkę do pliku pem ścieżką do lokalizacji, w której został pobrany plik klucza.
ssh -i .\Downloads\myKey.pem azureuser@20.99.165.176 -p 221
Napiwek
Utworzony klucz SSH można użyć podczas następnego tworzenia maszyny wirtualnej na platformie Azure. Po prostu wybierz pozycję Użyj klucza przechowywanego na platformie Azure dla źródła klucza publicznego SSH przy następnym utworzeniu maszyny wirtualnej. Masz już klucz prywatny na komputerze, więc nie musisz pobierać żadnych elementów.
Z poziomu sesji SSH zaktualizuj źródła pakietu, a następnie zainstaluj najnowszą wersję pakietu NGINX.
sudo apt-get -y update sudo apt-get -y install nginx
Wprowadź polecenie
Exit
, aby opuścić sesję SSHPo wyświetleniu monitu otwórz połączenie SSH z maszyną wirtualną myVM2. Zastąp adres IP adresem pobranym w poprzednim kroku i portem 222 użytym dla reguły translatora adresów sieciowych dla ruchu przychodzącego myVM2. Zastąp ścieżkę do pliku pem ścieżką do lokalizacji, w której został pobrany plik klucza.
ssh -i .\Downloads\myKey.pem azureuser@20.99.165.176 -p 222
Z poziomu sesji SSH zaktualizuj źródła pakietu, a następnie zainstaluj najnowszą wersję pakietu NGINX.
sudo apt-get -y update sudo apt-get -y install nginx
Wprowadź polecenie
Exit
, aby opuścić sesję SSH.
Testowanie serwera internetowego
Otwórz przeglądarkę internetową w tej sekcji i wprowadź adres IP modułu równoważenia obciążenia pobranego w poprzednim kroku.
Otwórz przeglądarkę internetową.
Na pasku adresu wprowadź adres IP modułu równoważenia obciążenia. W tym przykładzie jest to 20.99.165.176.
Zostanie wyświetlona domyślna witryna internetowa NGINX.
Czyszczenie zasobów
Jeśli nie zamierzasz nadal korzystać z tej aplikacji, usuń maszyny wirtualne i moduł równoważenia obciążenia, wykonując następujące czynności:
W polu wyszukiwania w górnej części portalu wprowadź ciąg Grupa zasobów. Wybierz pozycję Grupy zasobów w wynikach wyszukiwania.
Wybierz pozycję TutorialLBPF-rg w obszarze Grupy zasobów.
Wybierz pozycję Usuń grupę zasobów.
Wprowadź ciąg TutorialLBPF-rg w polu WPISZ NAZWĘ GRUPY ZASOBÓW:. Wybierz Usuń.
Następne kroki
Przejdź do następnego artykułu, aby dowiedzieć się, jak utworzyć moduł równoważenia obciążenia między regionami: