Udostępnij za pośrednictwem

Samouczek: równoważenie obciążenia maszyn wirtualnych w strefie dostępności przy użyciu witryny Azure Portal

  • Artykuł

W tym samouczku jest tworzony publiczny moduł równoważenia obciążenia z adresem IP strefowym. W samouczku określisz strefę dla wystąpień frontonu i zaplecza.

Z tego samouczka dowiesz się, jak wykonywać następujące czynności:

  • Utwórz sieć wirtualną przy użyciu hosta usługi Azure Bastion na potrzeby zarządzania.
  • Utwórz bramę translatora adresów sieciowych dla wychodzącego dostępu do Internetu zasobów w sieci wirtualnej.
  • Utwórz moduł równoważenia obciążenia z sondą kondycji i regułami ruchu.
  • Tworzenie strefowych maszyn wirtualnych i dołączanie ich do modułu równoważenia obciążenia.
  • Tworzenie podstawowej witryny usług Internet Information Services (IIS).
  • Przetestuj moduł równoważenia obciążenia.

Aby uzyskać więcej informacji na temat stref dostępności i standardowego modułu równoważenia obciążenia, zobacz Moduł równoważenia obciążenia w warstwie Standardowa i strefy dostępności.

Wymagania wstępne

  • Subskrypcja platformy Azure

Logowanie się do platformy Azure

Zaloguj się w witrynie Azure Portal.

Tworzenie sieci wirtualnej i hosta bastionu

W tej sekcji utworzysz sieć wirtualną z podsiecią zasobów, podsiecią usługi Azure Bastion i hostem usługi Azure Bastion.

Ważne

Ceny godzinowe zaczynają się od momentu wdrożenia usługi Bastion, niezależnie od użycia danych wychodzących. Aby uzyskać więcej informacji, zobacz Cennik i jednostki SKU. Jeśli wdrażasz usługę Bastion w ramach samouczka lub testu, zalecamy usunięcie tego zasobu po zakończeniu korzystania z niego.

  1. W portalu wyszukaj i wybierz pozycję Sieci wirtualne.

  2. Na stronie Sieci wirtualne wybierz pozycję + Utwórz.

  3. Na karcie Podstawy tworzenia sieci wirtualnej wprowadź lub wybierz następujące informacje:

    Ustawienie Wartość
    Szczegóły projektu
    Subskrypcja Wybierz subskrypcję.
    Grupa zasobów Wybierz pozycję load-balancer-rg z listy rozwijanej lub Utwórz nową , jeśli nie istnieje.
    Wprowadź ciąg load-balancer-rg w polu Nazwa.
    Wybierz przycisk OK.
    Szczegóły wystąpienia
    Nazwisko Wprowadź wartość lb-vnet.
    Region (Region) Wybierz pozycję (STANY USA) Wschodnie stany USA.

    Zrzut ekranu przedstawiający kartę Podstawy tworzenia sieci wirtualnej w witrynie Azure Portal.

  4. Wybierz kartę Zabezpieczenia lub przycisk Dalej w dolnej części strony.

  5. W obszarze Azure Bastion wprowadź lub wybierz następujące informacje:

    Ustawienie Wartość
    Azure Bastion
    Włączanie usługi Azure Bastion Zaznacz pole wyboru.
    Nazwa hosta usługi Azure Bastion Wprowadź wartość lb-bastion.
    Publiczny adres IP usługi Azure Bastion Wybierz pozycjęUtwórz nowy.
    Wprowadź wartość lb-bastion-ip w polu Nazwa.
    Wybierz przycisk OK.

  6. Wybierz kartę Adresy IP lub Dalej w dolnej części strony.

  7. Na stronie Tworzenie sieci wirtualnej wprowadź lub wybierz następujące informacje:

    Ustawienie Wartość
    Dodawanie przestrzeni adresowej IPv4
    Przestrzeń adresowa IPv4 Wprowadź 10.0.0.0/16 (65 356 adresów).
    Podsieci Wybierz domyślny link podsieci, aby edytować.
    Edytowanie podsieci
    Cel podsieci Pozostaw wartość domyślną Domyślna.
    Nazwisko Wprowadź wartość backend-subnet.
    Adres początkowy Wprowadź wartość 10.0.0.0.
    Rozmiar podsieci Wprowadź /24(256 adresów).
    Bezpieczeństwo
    Brama translatora adresów sieciowych Wybierz pozycję lb-nat-gateway.

    Zrzut ekranu przedstawiający domyślną nazwę i konfigurację podsieci.

  8. Wybierz pozycję Zapisz.

  9. Wybierz pozycję Przejrzyj i utwórz w dolnej części ekranu, a po zakończeniu walidacji wybierz pozycję Utwórz.

Tworzenie bramy translatora adresów sieciowych

W tej sekcji utworzysz bramę translatora adresów sieciowych dla wychodzącego dostępu do Internetu dla zasobów w sieci wirtualnej. Aby uzyskać inne opcje reguł ruchu wychodzącego, zapoznaj się z tematem Translator adresów sieciowych (SNAT) dla połączeń wychodzących

  1. Zaloguj się w witrynie Azure Portal.

  2. W polu wyszukiwania w górnej części portalu wprowadź bramę translatora adresów sieciowych. Wybierz pozycję Bramy translatora adresów sieciowych w wynikach wyszukiwania.

  3. Wybierz + Utwórz.

  4. Na karcie Podstawy w obszarze Tworzenie bramy translatora adresów sieciowych wprowadź lub wybierz następujące informacje:

    Ustawienie Wartość
    Szczegóły projektu
    Subskrypcja Wybierz subskrypcję.
    Grupa zasobów Wybierz pozycjęUtwórz nowy.
    Wprowadź ciąg load-balancer-rg w polu Nazwa.
    Wybierz przycisk OK.
    Szczegóły wystąpienia
    Nazwa bramy translatora adresów sieciowych Wprowadź wartość lb-nat-gateway.
    Region (Region) Wybierz pozycję Wschodnie stany USA.
    Availability zone Wybierz pozycję Brak.
    Limit czasu bezczynności (w minutach) Wprowadź wartość 15.

    Zrzut ekranu przedstawiający okno Tworzenie bramy tłumaczenia adresów sieciowych w witrynie Azure Portal.

  5. Wybierz kartę Wychodzący adres IP lub wybierz przycisk Dalej: wychodzący adres IP w dolnej części strony.

  6. Wybierz pozycję Utwórz nowy publiczny adres IP w obszarze Publiczne adresy IP.

  7. Wprowadź ciąg nat-gw-public-ip w polu Nazwa w obszarze Dodaj publiczny adres IP.

  8. Wybierz przycisk OK.

  9. Wybierz kartę Podsieć lub wybierz przycisk Dalej: Podsieć w dolnej części strony.

  10. Na stronie Podsieć w polu Sieć wirtualna wybierz pozycję lb-vnet z listy rozwijanej.

  11. W polu Nazwa podsieci wybierz pozycję backend-subnet.

  12. Wybierz niebieski przycisk Przejrzyj i utwórz w dolnej części strony lub wybierz kartę Przeglądanie i tworzenie .

  13. Wybierz pozycję Utwórz.

Tworzenie modułu równoważenia obciążenia

W tej sekcji utworzysz moduł równoważenia obciążenia dla maszyn wirtualnych.

  1. W polu wyszukiwania w górnej części portalu wprowadź ciąg Moduł równoważenia obciążenia. Wybierz pozycję Moduły równoważenia obciążenia w wynikach wyszukiwania.

  2. Na stronie Moduł równoważenia obciążenia wybierz przycisk Utwórz lub Utwórz moduł równoważenia obciążenia.

  3. Na karcie Podstawowe na stronie Tworzenie modułu równoważenia obciążenia wprowadź lub wybierz następujące informacje:

    Ustawienie Wartość
    Szczegóły projektu
    Subskrypcja Wybierz subskrypcję.
    Grupa zasobów Wybierz pozycję lb-resource-group.
    Szczegóły wystąpienia
    Nazwisko Wprowadzanie modułu równoważenia obciążenia
    Region (Region) Wybierz pozycję (STANY USA) Wschodnie stany USA.
    SKU Pozostaw wartość domyślną Standardowa.
    Typ Wybierz pozycję Publiczna.
    Warstwa Pozostaw wartość domyślną Regionalna.

  4. Wybierz kartę Konfiguracja adresu IP frontonu lub wybierz przycisk Dalej: Konfiguracja adresu IP frontonu w dolnej części strony.

  5. W obszarze Konfiguracja adresu IP frontonu wybierz pozycję + Dodaj konfigurację adresu IP frontonu.

  6. Wprowadź wartość lb-frontend-IP w polu Nazwa.

  7. Wybierz pozycję IPv4 lub IPv6 dla wersji adresu IP.

    Uwaga

    Protokół IPv6 nie jest obecnie obsługiwany w przypadku preferencji routingu ani równoważenia obciążenia między regionami (warstwa globalna).

  8. Wybierz pozycję Adres IP dla typu adresu IP.

    Uwaga

    Aby uzyskać więcej informacji na temat prefiksów adresów IP, zobacz Prefiks publicznego adresu IP platformy Azure.

  9. Wybierz pozycję Utwórz nowy w publicznym adresie IP.

  10. W obszarze Dodaj publiczny adres IP wprowadź wartość lb-public-IP w polu Nazwa.

  11. W obszarze Strefa dostępności wybierz pozycję Strefowo nadmiarowa.

    Uwaga

    W regionach z Strefy dostępności możesz wybrać opcję braku strefy (opcja domyślna), określonej strefy lub strefowo nadmiarowej. Wybór będzie zależeć od konkretnych wymagań dotyczących awarii domeny. W regionach bez Strefy dostępności to pole nie będzie wyświetlane.
    Aby uzyskać więcej informacji na temat stref dostępności, zobacz Omówienie stref dostępności.

  12. Wybierz przycisk OK.

  13. Wybierz Dodaj.

  14. Wybierz przycisk Dalej: pule> zaplecza w dolnej części strony.

  15. Na karcie Pule zaplecza wybierz pozycję + Dodaj pulę zaplecza.

  16. Wprowadź wartość lb-backend-pool w polu Nazwa w polu Dodaj pulę zaplecza.

  17. Wybierz pozycję lb-VNet w obszarze Sieć wirtualna.

  18. Wybierz pozycję Adres IP dla pozycji Konfiguracja puli zaplecza i wybierz pozycję Zapisz.

  19. Wybierz kartę Reguły ruchu przychodzącego lub wybierz przycisk Dalej: reguły ruchu przychodzącego w dolnej części strony.

  20. Na karcie Reguły równoważenia obciążenia na karcie Reguły ruchu przychodzącego wybierz pozycję + Dodaj regułę równoważenia obciążenia.

  21. W obszarze Dodawanie reguły równoważenia obciążenia wprowadź lub wybierz następujące informacje:

    Ustawienie Wartość
    Nazwisko Wprowadź regułę lb-HTTP
    Wersja protokołu IP Wybierz pozycję IPv4 lub IPv6 w zależności od wymagań.
    Adres IP frontonu Wybierz pozycję lb-frontend-IP.
    Pula zaplecza Wybierz pozycję lb-backend-pool.
    Protokół Wybierz pozycję TCP.
    Port Wprowadź wartość 80.
    Port zaplecza Wprowadź wartość 80.
    Sonda kondycji Wybierz pozycjęUtwórz nowy.
    W polu Nazwa wprowadź wartość lb-health-probe.
    Wybierz pozycję HTTP w polu Protokół.
    Pozostaw pozostałe wartości domyślne, a następnie wybierz pozycję Zapisz.
    Trwałość sesji Wybierz pozycję Brak.
    Limit czasu bezczynności (w minutach) Wprowadź wartość 15.
    Włączanie resetowania protokołu TCP Zaznacz pole wyboru.
    Włączanie pływających adresów IP Zaznacz pole wyboru.
    Translacja wychodzących źródłowych adresów sieciowych (SNAT) Pozostaw wartość domyślną (zalecane) Użyj reguł ruchu wychodzącego , aby zapewnić członkom puli zaplecza dostęp do Internetu.

  22. Wybierz pozycję Zapisz.

  23. Wybierz niebieski przycisk Przejrzyj i utwórz w dolnej części strony.

  24. Wybierz pozycję Utwórz.

    Uwaga

    W tym przykładzie utworzyliśmy bramę translatora adresów sieciowych w celu zapewnienia wychodzącego dostępu do Internetu. Karta Reguły ruchu wychodzącego w konfiguracji jest pomijana, ponieważ jest opcjonalna i nie jest wymagana w przypadku bramy translatora adresów sieciowych. Aby uzyskać więcej informacji na temat bramy translatora adresów sieciowych platformy Azure, zobacz Co to jest translator adresów sieciowych platformy Azure? Aby uzyskać więcej informacji na temat połączeń wychodzących na platformie Azure, zobacz Source Network Address Translation (SNAT) for outbound connections (Translacja adresów sieciowych źródła (SNAT) dla połączeń wychodzących.

Tworzenie maszyn wirtualnych

W tej sekcji utworzysz dwie maszyny wirtualne (lb-vm1 i lb-VM2) w jednej strefie (strefa 1).

Te maszyny wirtualne są dodawane do puli zaplecza modułu równoważenia obciążenia utworzonego wcześniej.

  1. W polu wyszukiwania w górnej części portalu wprowadź ciąg Maszyna wirtualna. Wybierz pozycję Maszyny wirtualne w wynikach wyszukiwania.

  2. W obszarze Maszyny wirtualne wybierz pozycję + Utwórz>maszynę wirtualną platformy Azure.

  3. W obszarze Tworzenie maszyny wirtualnej wprowadź lub wybierz następujące wartości na karcie Podstawy :

    Ustawienie Wartość
    Szczegóły projektu
    Subskrypcja Wybierz subskrypcję platformy Azure
    Grupa zasobów Wybierz pozycję load-balancer-rg
    Szczegóły wystąpienia
    Virtual machine name Wprowadź wartość lb-VM1
    Region (Region) Wybierz ((USA) Wschodnie stany USA)
    Opcje dostępności Wybieranie stref dostępności
    Availability zone Wybierz strefę 1
    Typ zabezpieczeń Wybierz opcję Standardowa.
    Obraz Wybierz pozycję Windows Server 2022 Datacenter: Azure Edition — Gen2
    Wystąpienie usługi Azure Spot Pozostaw wartość domyślną niezaznaczonego.
    Rozmiar Wybieranie rozmiaru maszyny wirtualnej lub ustawienie domyślne
    Konto administratora
    Username Wprowadź nazwę użytkownika
    Hasło Wprowadź hasło
    Potwierdź hasło Ponowne wprowadź hasło
    Reguły portów przychodzących
    Publiczne porty ruchu przychodzącego Wybierz pozycję Brak

  4. Wybierz kartę Sieć lub wybierz pozycję Dalej: Dyski, a następnie pozycję Dalej: Sieć.

  5. Na karcie Sieć wybierz lub wprowadź następujące informacje:

    Ustawienie Wartość
    Interfejs sieciowy
    Sieć wirtualna Wybieranie sieci lb-vnet
    Podsieć Wybieranie podsieci zaplecza
    Publiczny adres IP Wybierz pozycję Brak.
    Sieciowa grupa zabezpieczeń karty sieciowej Wybierz pozycję Zaawansowane
    Konfigurowanie sieciowej grupy zabezpieczeń Pomiń to ustawienie do czasu ukończenia pozostałych ustawień. Ukończ po wybraniu puli zaplecza.
    Usuwanie karty sieciowej po usunięciu maszyny wirtualnej Pozostaw wartość domyślną niezaznaczonego.
    Przyspieszona sieć Pozostaw wartość domyślną wybranej.
    Równoważenie obciążenia
    Opcje równoważenia obciążenia
    Opcje równoważenia obciążenia Wybieranie modułu równoważenia obciążenia platformy Azure
    Wybieranie modułu równoważenia obciążenia Wybieranie modułu równoważenia obciążenia
    Wybieranie puli zaplecza Wybierz lb-backend-pool
    Konfigurowanie sieciowej grupy zabezpieczeń Wybierz pozycjęUtwórz nowy.
    W obszarze Tworzenie sieciowej grupy zabezpieczeń wprowadź ciąg lb-NSG w polu Nazwa.
    W obszarze Reguły ruchu przychodzącego wybierz pozycję +Dodaj regułę ruchu przychodzącego.
    W obszarze Usługa wybierz pozycję HTTP.
    W obszarze Priorytet wprowadź wartość 100.
    W polu Nazwa wprowadź wartość lb-NSG-Rule
    Wybierz pozycję Dodaj
    wybierz przycisk OK

  6. Wybierz pozycję Przejrzyj i utwórz.

  7. Przejrzyj ustawienia, a następnie wybierz pozycję Utwórz.

  8. Wykonaj kroki od 1 do 7, aby utworzyć inną maszynę wirtualną z następującymi wartościami i wszystkimi innymi ustawieniami tak samo jak lb-VM1:

    Ustawienie MW 2
    Nazwisko lb-VM2
    Availability zone Strefa 1
    Sieciowa grupa zabezpieczeń Wybierz istniejącą sieciową grupę zabezpieczeń modułu równoważenia obciążenia

Uwaga

Platforma Azure udostępnia domyślny adres IP dostępu wychodzącego dla maszyn wirtualnych, które nie są przypisane do publicznego adresu IP lub znajdują się w puli zaplecza wewnętrznego podstawowego modułu równoważenia obciążenia platformy Azure. Domyślny mechanizm adresów IP dostępu wychodzącego zapewnia wychodzący adres IP, który nie jest konfigurowalny.

Domyślny adres IP dostępu wychodzącego jest wyłączony, gdy wystąpi jedno z następujących zdarzeń:

  • Publiczny adres IP jest przypisywany do maszyny wirtualnej.
  • Maszyna wirtualna jest umieszczana w puli zaplecza standardowego modułu równoważenia obciążenia z regułami ruchu wychodzącego lub bez tych reguł.
  • Zasób usługi Azure NAT Gateway jest przypisywany do podsieci maszyny wirtualnej.

Maszyny wirtualne tworzone przy użyciu zestawów skalowania maszyn wirtualnych w trybie elastycznej aranżacji nie mają domyślnego dostępu wychodzącego.

Aby uzyskać więcej informacji na temat połączeń wychodzących na platformie Azure, zobacz Domyślny dostęp wychodzący na platformie Azure i Używanie źródłowego tłumaczenia adresów sieciowych (SNAT) dla połączeń wychodzących.

Instalacja usług IIS

  1. Wybierz pozycję Wszystkie usługi w menu po lewej stronie, wybierz pozycję Wszystkie zasoby, a następnie z listy zasobów wybierz pozycję lb-VM1 znajdującą się w grupie zasobów load-balancer-rg .

  2. Na stronie Przegląd wybierz pozycję Połącz, a następnie wybierz pozycję Bastion.

  3. Wybierz pozycję Użyj usługi Bastion.

  4. Wprowadź nazwę użytkownika i hasło wprowadzone podczas tworzenia maszyny wirtualnej.

  5. Wybierz pozycję Połącz.

  6. Na pulpicie serwera przejdź do pozycji Narzędzia administracyjne systemu Windows>Windows PowerShell.

  7. W oknie programu PowerShell uruchom następujące polecenia, aby:

    • Instalowanie serwera usług IIS
    • Usuwanie domyślnego pliku iisstart.htm
    • Dodaj nowy plik iisstart.htm, który wyświetla nazwę maszyny wirtualnej:
     # Install IIS server role
 Install-WindowsFeature -name Web-Server -IncludeManagementTools

 # Remove default htm file
 Remove-Item  C:\inetpub\wwwroot\iisstart.htm

 # Add a new htm file that displays server name
 Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from " + $env:computername)

  8. Zamknij sesję usługi Bastion z maszyną wirtualną lb-VM1.

  9. Powtórz kroki instalacji usług IIS i zaktualizowanego pliku iisstart.htm na maszynie wirtualnej lb-VM2.

Testowanie modułu równoważenia obciążenia

  1. W polu wyszukiwania w górnej części strony wprowadź ciąg Moduł równoważenia obciążenia. Wybierz pozycję Moduły równoważenia obciążenia w wynikach wyszukiwania.

  2. Kliknij utworzony moduł równoważenia obciążenia, moduł równoważenia obciążenia. Na stronie Konfiguracja adresu IP frontonu dla modułu równoważenia obciążenia znajdź publiczny adres IP.

  3. Skopiuj publiczny adres IP, a następnie wklej go na pasku adresu przeglądarki. W przeglądarce zostanie wyświetlona niestandardowa strona maszyny wirtualnej serwera sieci Web usług IIS.

    Zrzut ekranu przedstawiający test modułu równoważenia obciążenia.

Czyszczenie zasobów

Gdy grupa zasobów, moduł równoważenia obciążenia i wszystkie pokrewne zasoby nie będą już potrzebne, usuń je. W tym celu wybierz grupę zasobów load-balancer-rg zawierającą zasoby, a następnie wybierz pozycję Usuń.

Następne kroki

Przejdź do następnego artykułu, aby dowiedzieć się, jak równoważyć obciążenie maszyn wirtualnych w różnych strefach dostępności:

Równoważenie obciążenia maszyn wirtualnych w różnych strefach dostępności