Samouczek: konfigurowanie łączności wychodzącej za pomocą modułu równoważenia obciążenia bramy

Usługa Azure Load Balancer składa się z jednostek SKU w warstwie Standardowa, Podstawowa i Brama. Moduł równoważenia obciążenia bramy (GWLB) jest używany do przezroczystego wstawiania wirtualnych urządzeń sieciowych (WUS). Użyj modułu równoważenia obciążenia bramy w scenariuszach wymagających wysokiej wydajności i wysokiej skalowalności urządzeń WUS.

Z tego samouczka dowiesz się, jak wykonywać następujące czynności:

• Łączenie adresu IP maszyny wirtualnej lub modułu równoważenia obciążenia bramy.
• Utwórz nową konfigurację adresu IP frontonu modułu równoważenia obciążenia.
• Utwórz regułę ruchu wychodzącego dla ruchu maszyny wirtualnej.

Wymagania wstępne

• Konto platformy Azure z aktywną subskrypcją. Utwórz konto bezpłatnie.
• Istniejąca publiczna jednostka SKU w warstwie Standardowa azure Load Balancer. Aby uzyskać więcej informacji na temat tworzenia modułu równoważenia obciążenia, zobacz Tworzenie publicznego modułu równoważenia obciążenia przy użyciu witryny Azure Portal.
  • Na potrzeby tego samouczka standardowy moduł równoważenia obciążenia nosi nazwę myLoadBalancer i znajduje się w grupie zasobów o nazwie myResourceGroup.
• Istniejąca jednostka SKU bramy Azure Load Balancer. Aby uzyskać więcej informacji na temat tworzenia modułu równoważenia obciążenia bramy, zobacz Tworzenie modułu równoważenia obciążenia bramy przy użyciu witryny Azure Portal.
  • Na potrzeby tego samouczka moduł równoważenia obciążenia bramy w przykładach nosi nazwę myGatewayLoadBalancer.
• Maszyna wirtualna lub wirtualne urządzenie sieciowe wdrożone w tym samym regionie i grupie zasobów co moduły równoważenia obciążenia. Aby uzyskać więcej informacji na temat wdrażania maszyny wirtualnej, zobacz Tworzenie maszyny wirtualnej z systemem Windows w witrynie Azure Portal.
  • Na potrzeby tego samouczka maszyna wirtualna nosi nazwę myVM1.

Łączenie maszyny wirtualnej z modułem równoważenia obciążenia bramy

W tej sekcji utworzysz łańcuch publicznego adresu IP istniejącej maszyny wirtualnej do modułu równoważenia obciążenia bramy. Moduł równoważenia obciążenia bramy można wstawić do ścieżki ruchu wychodzącego przez połączenie łańcucha publicznych adresów IP na poziomie wystąpienia maszyny wirtualnej. Ta metoda zabezpiecza zarówno ruch przychodzący, jak i wychodzący docierający lub pochodzący z publicznego adresu IP tej maszyny wirtualnej.

1. Przejdź do istniejącej maszyny wirtualnej. W tym przykładzie użyto maszyny wirtualnej o nazwie myVM1.

2. Aby sprawdzić, czy maszyna wirtualna ma skojarzony publiczny adres IP jednostki SKU w warstwie Standardowa, wybierz pozycję Przegląd publicznego adresu > IP i upewnij się, że jednostka SKU jest w warstwie Standardowa.

3. Wróć do maszyny wirtualnej.

4. W obszarze Przegląd maszyny wirtualnej wybierz pozycję Sieć w obszarze Ustawienia.

5. Wybierz interfejs sieciowy dołączony do maszyny wirtualnej. W tym przykładzie użyto myvm1185_z1.

   

6. W obszarze Interfejs sieciowy wybierz pozycję Konfiguracje adresów IP w obszarze Ustawienia.

7. Wybierz pozycję myFrontend w obszarze Moduł równoważenia obciążenia bramy.

   

8. Wybierz pozycję Zapisz.

Tworzenie frontonu modułu równoważenia obciążenia

W tej sekcji utworzysz nową konfigurację adresu IP frontonu dla ruchu wychodzącego w istniejącym standardowym publicznym module równoważenia obciążenia. Używanie oddzielnych publicznych adresów IP dla ruchu przychodzącego i wychodzącego jest najlepszym rozwiązaniem. Ponowne wykorzystanie tego samego publicznego adresu IP dla ruchu przychodzącego i wychodzącego może zwiększyć ryzyko wyczerpania SNAT, ponieważ równoważenie obciążenia i reguły NAT dla ruchu przychodzącego zmniejszają liczbę dostępnych portów SNAT.

1. Przejdź do modułu myLoadBalancer lub istniejącego publicznego modułu równoważenia obciążenia w warstwie Standardowa i przejdź do konfiguracji adresu IP frontonu w obszarze Ustawienia.

   

2. Wybierz pozycję + Dodaj , aby utworzyć nową konfigurację adresu IP frontonu

3. Na stronie Dodawanie konfiguracji adresu IP frontonu wprowadź lub wybierz następujące informacje:

   Ustawienie	Wartość
   Nazwisko	Wprowadź wartość myOutboundFrontend.
   Wersja protokołu IP	Wybierz pozycję IPv4.
   Typ adresu IP	Wybierz pozycję Adres IP.
   Publiczny adres IP	Wybierz pozycję Utwórz nową. W obszarze Dodaj publiczny adres IP wprowadź nazwę myOutboundPublicIP i wybierz przycisk OK.
   Moduł równoważenia obciążenia bramy	Wybierz pozycję myGatewayLoadBalancerFrontEnd.

   

4. Wybierz Dodaj.

Uwaga

Ten krok spowoduje połączenie frontonu z określonym frontonem modułu równoważenia obciążenia bramy. Każdy ruch przychodzący lub wychodzący obsługiwany przez ten fronton jest przekierowywany do modułu równoważenia obciążenia bramy w celu przeprowadzenia inspekcji przez skonfigurowane urządzenia WUS przed dystrybucją do wystąpień zaplecza tego modułu równoważenia obciążenia.

Tworzenie reguły ruchu wychodzącego

1. W obszarze Moduł równoważenia obciążenia wybierz pozycję Reguły ruchu wychodzącego w obszarze Ustawienia.

2. Wybierz pozycję + Dodaj w regułach ruchu wychodzącego, aby dodać regułę.

   

3. W oknie Dodawanie reguły ruchu wychodzącego wprowadź lub wybierz następujące informacje:

   Ustawienie	Wartość
   Nazwisko	Wprowadź wartość myOutboundRule.
   Wersja protokołu IP	Wybierz pozycję IPv4.
   Adres IP frontonu	Wybierz adres IP frontonu modułu równoważenia obciążenia. W tym przykładzie użyto myOutboundFrontend.
   Protokół	Pozostaw wartość domyślną Wszystkie.
   Limit czasu bezczynności (w minutach)	Wprowadź wartość 4 lub żądaną.
   Resetowanie protokołu TCP	Pozostaw wartość domyślną Włączone.
   Pula zaplecza	Wybierz pulę zaplecza modułu równoważenia obciążenia. W tym przykładzie użyto puli myBackendPool.
   Alokacja portów
   Alokacja portów	Wybierz pozycję Ręcznie wybierz liczbę portów wychodzących
   Porty wychodzące
   Wybierz według	Wybierz pozycję Maksymalna liczba wystąpień zaplecza.
   Porty na wystąpienie	Wprowadź oczekiwaną maksymalną liczbę wystąpień zaplecza. W tym przykładzie użyto 2 wystąpień zaplecza.

   

4. Wybierz Dodaj.

   Ważne

   Moduł równoważenia obciążenia bramy nie obsługuje obecnie tworzenia łańcuchów za pomocą bramy translatora adresów sieciowych. Ruch wychodzący pochodzący z maszyn wirtualnych platformy Azure obsługiwany za pośrednictwem bramy translatora adresów sieciowych przechodzi bezpośrednio do Internetu. Ta brama translatora adresów sieciowych ma pierwszeństwo przed dowolnymi publicznymi adresami IP na poziomie wystąpienia lub modułami równoważenia obciążenia dla ruchu wychodzącego.

   Bramę translatora adresów sieciowych można skonfigurować pod kątem łączności wychodzącej wraz z architekturą publicznego modułu równoważenia obciążenia w warstwie Standardowa i architekturą modułu równoważenia obciążenia bramy na potrzeby łączności przychodzącej. W tym scenariuszu cały ruch przychodzący przepływa zgodnie z oczekiwaniami za pośrednictwem modułu równoważenia obciążenia bramy do modułu równoważenia obciążenia w warstwie Standardowa, podczas gdy ruch wychodzący przechodzi bezpośrednio do Internetu.

   Jeśli dla ruchu wychodzącego należy wstawić urządzenia WUS, zastosuj metody opisane w tym artykule. Na przykład łączenie frontonu modułu równoważenia obciążenia na poziomie wystąpienia z publicznym adresem IP lub regułami ruchu wychodzącego do modułu równoważenia obciążenia bramy.

Czyszczenie zasobów

Gdy grupa zasobów, moduł równoważenia obciążenia i wszystkie pokrewne zasoby nie będą już potrzebne, usuń je. W tym celu wybierz grupę zasobów myResourceGroup zawierającą zasoby, a następnie wybierz pozycję Usuń.

Następne kroki

W tym samouczku zawarto informacje na temat wykonywania następujących czynności:

• Połączenie łańcuchowe adresu IP maszyny wirtualnej z modułem równoważenia obciążenia bramy.
• Utworzono nową konfigurację adresu IP frontonu modułu równoważenia obciążenia.
• Utworzono regułę ruchu wychodzącego dla ruchu maszyny wirtualnej.

Dowiedz się, jak wdrażać urządzenia WUS o wysokiej dostępności za pomocą usługi Azure Load Balancer.