Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Начните работу с Azure Load Balancer, используя портал Azure для создания внутреннего балансировщика нагрузки для серверного пула с двумя виртуальными машинами. Другие ресурсы включают Бастион Azure, шлюз NAT, виртуальную сеть и необходимые подсети.
Примечание.
В этом примере вы создадите шлюз NAT для исходящего доступа через Интернет. Вкладка правил для исходящего трафика в конфигурации пропускается, так как она не требуется для шлюза NAT. Дополнительные сведения о шлюзе NAT Azure см. в разделе Что такое NAT виртуальной сети Azure? Дополнительные сведения об исходящих подключениях в Azure см. в разделе Преобразование сетевых адресов источника (SNAT) для исходящих подключений.
Предварительные условия
- Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .
Вход в Azure
Войдите на портал Azure.
Создание шлюза NAT
В этом разделе описано, как создать шлюз NAT для исходящего доступа к Интернету для ресурсов в виртуальной сети. Дополнительные параметры для правил исходящего трафика см. в разделе "Преобразование сетевых адресов( SNAT) для исходящих подключений
Войдите на портал Azure.
В поле поиска в верхней части портала введите сетевой шлюз NAT. В результатах поиска выберите NAT-шлюзы.
Выберите + Создать.
На вкладке «Основы» окна «Создание шлюза сетевой адресации (NAT)» введите или выберите следующую информацию:
Настройка Значение Сведения о проекте Подписка Выберите свою подписку. Группа ресурсов Выберите Создать новое.
Введите load-balancer-rg в name.
Нажмите кнопку ОК.Сведения об экземпляре Имя шлюза NAT Введите lb-nat-gateway. Область/регион Выберите Восточная часть США. Зона доступности Выберите "Нет зоны". Время ожидания простоя (в минутах) Введите 15. 
Откройте вкладку Исходящий IP-адрес или нажмите кнопку Далее: исходящий IP-адрес внизу страницы.
Выберите " Создать общедоступный IP-адрес " в разделе "Общедоступные IP-адреса".
Введите имя nat-gw-public-ip в поле "Добавить общедоступный IP-адрес".
Нажмите ОК.
Нажмите синюю кнопку Просмотр и создание внизу страницы или перейдите на вкладку Просмотр и создание.
Нажмите кнопку создания.
Создание виртуальной сети и узла бастиона
В этом разделе описано, как создать виртуальную сеть с подсетью ресурсов, подсетью Бастиона Azure и узлом Бастиона Azure.
Внимание
Почасовая оплата начинается с момента развертывания Бастиона, независимо от объема исходящего трафика. Дополнительные сведения см. в разделе "Цены и номера SKU". Если вы развертываете Бастион в рамках руководства или теста, рекомендуется удалить этот ресурс после завершения работы с ним.
На портале найдите и выберите "Виртуальные сети".
На странице Виртуальные сети выберите команду + Создать.
На вкладке Основные сведения подменю Создать виртуальную сеть введите или выберите нижеприведенную информацию:
Настройка Значение Сведения о проекте Подписка Выберите свою подписку. Группа ресурсов Выберите load-balancer-rg из раскрывающегося списка или создайте новую , если она не существует.
Введите load-balancer-rg в Имя.
Нажмите кнопку ОК.Сведения об экземпляре Имя. Введите lb-vnet. Область/регион Выберите регион (США) Восточная часть США. 
Нажмите вкладку "Безопасность " или "Далее " в нижней части страницы.
В разделе Бастион Azure введите или выберите следующие сведения:
Настройка Значение Бастион Azure Включение Бастиона Azure Установите флажок. Имя узла Бастиона Azure Введите lb-bastion. Общедоступный IP-адрес Бастиона Azure Выберите Создать.
Введите lb-бастион-ip в поле Имя.
Нажмите кнопку ОК.Выберите вкладку "IP-адреса" или "Далее" в нижней части страницы.
На странице "Создание виртуальной сети " введите или выберите следующие сведения:
Настройка Значение Добавление адресного пространства IPv4 Диапазон IPv4-адресов Введите 10.0.0.0/16 (65 356 адресов). Подсети Выберите ссылку подсети по умолчанию для редактирования. Изменение подсети Назначение подсети Оставьте значение по умолчанию “По умолчанию”. Имя. Введите серверную подсеть. Начальный адрес Введите 10.0.0.0. Размер подсети Введите /24(256 адреса). Безопасность Шлюз NAT Выберите lb-nat-gateway. 
Выберите Сохранить.
Выберите "Проверка и создание " в нижней части экрана и при прохождении проверки нажмите кнопку "Создать".
Создание подсистемы балансировки нагрузки
В этом разделе показано, как создать подсистему балансировки нагрузки, которая распределяет нагрузку между виртуальными машинами.
Во время создания подсистемы балансировки нагрузки необходимо настроить:
- IP-адрес фронтенда
- Пул серверов заднего плана
- Правила балансировки нагрузки для входящего трафика
В поле поиска в верхней части портала введите Подсистема балансировки нагрузки. В результатах поиска выберите Подсистема балансировки нагрузки.
На странице Подсистема балансировки нагрузки щелкните Создать.
На странице Создание подсистемы балансировки нагрузки на вкладке Основные сведения укажите следующее.
Настройка Значение Сведения о проекте Подписка Выберите свою подписку. Группа ресурсов Выберите load-balancer-rg. Сведения об экземпляре Имя. Введите подсистему балансировки нагрузки. Область/регион Выберите Восточная часть США. номер SKU Оставьте значение по умолчанию Стандартная. Тип Выберите Внутреннее. Уровень Оставьте значение по умолчанию Региональный. 
В нижней части страницы выберите Далее: интерфейсная IP-конфигурация.
В конфигурации ВНЕШНЕГО IP-адреса выберите +Добавить интерфейсную IP-конфигурацию, а затем введите или выберите следующие сведения:
Параметр Значение Имя. Введите lb-frontend. Версия частного IP-адреса Выберите IPv4 или IPv6 в зависимости от своих требований. Параметр Значение Имя. Введите lb-frontend. Виртуальная сеть Выберите lb-vnet. Подсеть Выберите серверную подсеть. Назначение Выберите Динамический. Зона доступности Выберите Зонально-избыточный. Выберите Добавить.
Внизу страницы выберите элемент Далее. Серверные пулы.
На вкладке Серверные пулы нажмите кнопку + Добавить серверный пул.
Введите lb-backend-pool для Имя в Добавить пул backend.
Выберите IP-адрес в поле Конфигурация внутреннего пула.
Выберите Сохранить.
Внизу страницы выберите Далее: правила для входящего трафика.
На вкладке Правила для входящего трафика в разделе Правило балансировки нагрузки нажмите кнопку + Добавить правило балансировки нагрузки.
В разделе Добавление правила балансировки нагрузки введите следующую информацию или выберите указанные ниже варианты.
Параметр Value Имя. Введите правило lb-HTTP.. Версия IP Выберите IPv4 или IPv6 в зависимости от своих требований. Интерфейсный IP-адрес Выберите интерфейс lb-frontend. Внутренний пул Выберите lb-backend-pool. Протокол Выберите TCP. Порт Введите 80. Серверный порт Введите 80. Проба работоспособности Выберите Создать новый.
В поле "Имя" введите lb-health-probe.
Выберите TCP в поле Протокол.
Оставьте остальные значения по умолчанию и нажмите кнопку "Сохранить".Сохранение сеанса Выберите Отсутствует. Время ожидания простоя (в минутах) Введите или выберите 15. Включить функцию сброса подключений TCP Установите флажок. Включить плавающий IP-адрес Оставьте по умолчанию значение "не выбрано". Выберите Сохранить.
В нижней части страницы нажмите синюю кнопку Просмотр + создание.
Нажмите кнопку создания.
Создание виртуальных машин
В этом разделе описано, как создать две виртуальные машины (lb-vm1 и lb-VM2) в двух разных зонах (зона 1 и зона 2).
Эти виртуальные машины добавляются во внутренний пул подсистемы балансировки нагрузки, которую вы создали ранее.
В поле поиска в верхней части портала введите Виртуальная машина. В результатах поиска выберите Виртуальные машины.
На странице Виртуальные машины выберите + Создать>Виртуальная машина Azure.
В окне Создание виртуальной машины введите или выберите следующие значения на вкладке Основные сведения:
Настройка Значение Сведения о проекте Подписка Выберите подписку Azure. Группа ресурсов Выберите load-balancer-rg Сведения об экземпляре Имя виртуальной машины Введите lb-VM1 Область/регион Выберите регион ((США) Восточная часть США 2) Параметры доступности Выберите Зоны доступности. Зона доступности Выберите Зона 1 Тип безопасности Выберите Стандартное. Изображение Выберите Windows Server 2022 Datacenter: Azure Edition — 2-го поколения. Спотовый экземпляр Azure Оставьте флажок в состоянии по умолчанию (не отмечен). Размер Выберите размер виртуальной машины или подтвердите значение по умолчанию. Учетная запись администратора Username Введите имя пользователя. Пароль Введите пароль. Подтверждение пароля Введите пароль еще раз. Правила входящего порта Общедоступные входящие порты Выберите Нет. Выберите вкладку Сети или Next: Disks (Далее: диски), а затем Next: Networking (Далее: сеть).
На вкладке "Сеть" введите или выберите следующие данные.
Настройка Значение Сетевой интерфейс Виртуальная сеть Выберите lb-vnet Подсеть Выбор серверной подсети Общедоступный IP-адрес Выберите Отсутствует. Группа безопасности сети сетевого адаптера Нажмите кнопку Дополнительно. Настройка группы безопасности сети Пропустите этот параметр, пока остальные параметры не будут завершены. Завершите настройку после раздела Выбор серверного пула. Удалите сетевую карту при удалении виртуальной машины. Оставьте значение не выбрано по умолчанию. Ускорение работы в сети Оставьте значение выбрано по умолчанию. Балансировка нагрузки Параметры балансировки нагрузки Варианты балансировки нагрузки Выберите подсистему балансировки нагрузки Azure Выберите подсистему балансировки нагрузки Выбор подсистемы балансировки нагрузки Выберите серверный пул Выберите lb-backend-pool Настройка группы безопасности сети Выберите Создать новый.
В группе безопасности сети введите lb-NSG в name.
В разделе Правила для входящего трафика выберите + Добавить правило для входящего трафика.
В поле Служба выберите HTTP.
В поле Приоритет введите 100.
В поле "Имя" введите lb-NSG-Rule
Select Add Add
Select OkВыберите Review + create (Просмотреть и создать).
Проверьте параметры, а затем нажмите кнопку Создать.
Выполните шаги 1–7, чтобы создать другую виртуальную машину со следующими значениями и всеми остальными параметрами, как lb-VM1:
Параметр Виртуальная машина 2 Имя. lb-VM2 Зона доступности Зона 2 группу безопасности сети; Выберите существующий lb-NSG
Примечание.
Azure предоставляет IP-адрес исходящего доступа по умолчанию для виртуальных машин, которые либо не назначены общедоступным IP-адресом, либо находятся в серверном пуле внутренней подсистемы балансировки нагрузки Azure. Механизм IP-адреса исходящего трафика по умолчанию предоставляет исходящий IP-адрес, который нельзя настроить.
IP-адрес исходящего доступа по умолчанию отключен при возникновении одного из следующих событий:
- Общедоступный IP-адрес назначается виртуальной машине.
- Виртуальная машина размещается в серверном пуле стандартной подсистемы балансировки нагрузки с правилами исходящего трафика или без нее.
- Ресурс Azure NAT Gateway назначается для подсети ВМ.
Виртуальные машины, созданные с помощью масштабируемых наборов виртуальных машин в гибком режиме оркестрации, не имеют исходящего доступа по умолчанию.
Дополнительные сведения об исходящих подключениях в Azure см. в статье об исходящем доступе по умолчанию в Azure и использовании преобразования исходящих сетевых адресов (SNAT) для исходящих подключений.
Создание тестовой виртуальной машины
В этом разделе описано, как создать виртуальную машину с именем lb-TestVM. Эта виртуальная машина используется для проверки конфигурации подсистемы балансировки нагрузки.
В поле поиска в верхней части портала введите Виртуальная машина. В результатах поиска выберите Виртуальные машины.
На странице Виртуальные машины выберите + Создать>Виртуальная машина Azure.
В разделе Создание виртуальной машины на вкладке Основные сведения введите или выберите следующие значения:
Настройка Значение Сведения о проекте Подписка Выберите свою подписку Azure. Группа ресурсов Выберите load-balancer-rg. Сведения об экземпляре Имя виртуальной машины Введите lb-TestVM. Область/регион Выберите регион (США) Восточная часть США. Параметры доступности Выберите Избыточность инфраструктуры не требуется. Тип безопасности Выберите Стандартное. Изображение Выберите Windows Server 2022 Datacenter — x64 Gen2. Точечный экземпляр Azure Оставьте по умолчанию невыбранным. Размер Выберите размер виртуальной машины или используйте значение по умолчанию. Учетная запись администратора Username Введите имя пользователя. Пароль Введите пароль. Подтверждение пароля Введите пароль еще раз. Правила входящего порта Общедоступные входящие порты Выберите Отсутствует. Выберите вкладку Сети или Next: Disks (Далее: диски), а затем Next: Networking (Далее: сеть).
На вкладке Сеть выберите или введите:
Настройка Значение Сетевой интерфейс Виртуальная сеть lb-vnet. Подсеть серверная подсеть. Общедоступный IP-адрес Выберите Отсутствует. Группа безопасности сети сетевого адаптера Выберите Дополнительно. Настройка группы безопасности сети Выберите lb-NSG, созданный на предыдущем шаге. Выберите Review + create (Просмотреть и создать).
Проверьте параметры, а затем нажмите кнопку Создать.
Установить IIS
В поле поиска в верхней части портала введите Виртуальная машина. В результатах поиска выберите Виртуальные машины.
Выберите lb-vm1.
На странице Обзор выберите Подключиться и Бастион.
Введите имя пользователя и пароль, введенные в процессе создания виртуальной машины.
Нажмите Подключиться.
На рабочем столе сервера выберите Средства администрирования Windows>Windows PowerShell>Windows PowerShell.
В новом окне PowerShell выполните следующие команды.
- Установите сервер IIS.
- Удалите файл iisstart.htm по умолчанию.
- Добавьте новый файл iisstart.htm, в котором отображается имя виртуальной машины.
# Install IIS server role Install-WindowsFeature -name Web-Server -IncludeManagementTools # Remove default htm file Remove-Item C:\inetpub\wwwroot\iisstart.htm # Add a new htm file that displays server name Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from " + $env:computername)Закройте сеанс Бастиона с помощью lb-vm1.
Повторите шаги 1–8, чтобы установить IIS и обновленный файл iisstart.htm на lb-VM2.
Тестирование подсистемы балансировки нагрузки
В этом разделе описано, как проверить подсистему балансировки нагрузки, подключившись к lb-TestVM и проверив веб-страницу.
В поле поиска в верхней части портала введите Подсистема балансировки нагрузки. В результатах поиска выберите Подсистема балансировки нагрузки.
Выберите подсистему балансировки нагрузки.
Запишите или скопируйте адрес рядом с частным IP-адресом в обзоре подсистемы балансировки нагрузки. Если поле Частный IP-адрес не отображается, выберите Подробнее в информационном окне.
В поле поиска в верхней части портала введите Виртуальная машина. В результатах поиска выберите Виртуальные машины.
Выберите lb-TestVM.
На странице Обзор выберите Подключиться и Бастион.
Введите имя пользователя и пароль, введенные в процессе создания виртуальной машины.
Откройте Microsoft Edge в lb-TestVM.
Введите IP-адрес с предыдущего шага в адресную строку браузера. В браузере отобразится настраиваемая страница, на которой указано одно из имен внутренних серверов. В нашем примере это 10.1.0.4.
Чтобы просмотреть подсистему балансировки нагрузки, распределите трафик между обеими виртуальными машинами, перейдите к виртуальной машине, показанной в сообщении браузера, и остановите виртуальную машину.
Обновите приложение в браузере. Страница по-прежнему должна отображать настраиваемую страницу. Подсистема балансировки нагрузки теперь отправляет трафик только на оставшуюся виртуальную машину.
Очистка ресурсов
Ставшие ненужными группу ресурсов, подсистему балансировки нагрузки и все связанные ресурсы можно удалить. Для этого выберите группу ресурсов load-balancer-rg , содержащую ресурсы, а затем нажмите кнопку "Удалить".
Следующие шаги
В этом кратком руководстве вы:
создать внутреннюю подсистему балансировки нагрузки Azure Load Balancer;
подключить две виртуальные машины к подсистеме балансировки нагрузки;
Настроили правило трафика, проверку работоспособности балансировщика нагрузки, а затем протестировали его.
Чтобы узнать больше об Azure Load Balancer, ознакомьтесь со следующей статьей: