Руководство по настройке исходящего подключения с помощью подсистемы балансировки нагрузки шлюза

В службе Azure Load Balancer предусмотрены SKU "Стандартный", "Базовый" и "Шлюз". Подсистема балансировки нагрузки шлюза (GWLB) используется для прозрачной вставки сетевых виртуальных устройств (NVA). Подсистема балансировки нагрузки шлюза предназначена для сценариев, требующих высокой производительности и высокой масштабируемости NVA.

В этом руководстве описано следующее:

• Связывание IP-адреса виртуальной машины или подсистемы балансировки нагрузки шлюза.
• Создайте конфигурацию внешнего IP-адреса подсистемы балансировки нагрузки.
• Создайте правило исходящего трафика виртуальной машины.

Необходимые компоненты

• Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .
• Существующий общедоступный SKU уровня "Стандартный" службы Azure Load Balancer. Дополнительные сведения о создании подсистемы балансировки нагрузки см. в статье Создание общедоступной подсистемы балансировки нагрузки с помощью портала Azure.
  • В целях этого руководства подсистема балансировки нагрузки уровня "Стандартный" называется myLoadBalancer и находится в группе ресурсов с именем myResourceGroup.
• Существующий номер SKU шлюза Azure Load Balancer. Дополнительные сведения о создании подсистемы балансировки нагрузки шлюза см. в статье "Создание подсистемы балансировки нагрузки шлюза" с помощью портал Azure.
  • В целях этого руководства подсистема балансировки нагрузки шлюза в примерах называется myGatewayLoadBalancer.
• Виртуальная машина или сетевое виртуальное устройство, развернутое в том же регионе и группе ресурсов, что и подсистемы балансировки нагрузки. Дополнительные сведения о развертывании виртуальной машины см. в статье "Создание виртуальной машины Windows" в портал Azure.
  • В целях этого руководства виртуальная машина называется myVM1.

Привязка виртуальной машины к подсистеме балансировки нагрузки шлюза

В этом разделе описана цепочка общедоступного IP-адреса существующей виртуальной машины с подсистемой балансировки нагрузки шлюза. Подсистема балансировки нагрузки шлюза может быть вставлена в путь исходящего трафика путем связывания с общедоступными IP-адресами уровня экземпляра виртуальной машины. Этот метод защищает как входящий, так и исходящий трафик, достигающий или исходящий из общедоступного IP-адреса этой виртуальной машины.

1. Перейдите к существующей виртуальной машине. В этом примере используется виртуальная машина с именем myVM1.

2. Чтобы убедиться, что виртуальная машина имеет стандартный общедоступный IP-адрес SKU, связанный с ним, выберите указанный общедоступный IP-адрес в обзоре виртуальной машины.

3. В разделе "Обзор общедоступного IP-адреса" убедитесь, что номер SKU является стандартным.

4. Вернитесь к виртуальной машине.

5. В разделе "Обзор виртуальной машины" выберите параметры сети>.

6. Выберите сетевой интерфейс, подключенный к виртуальной машине.

7. В сетевом интерфейсе выберите IP-конфигурации в разделе "Параметры".

8. В разделе IP-конфигураций выберите myGWFrontend в раскрывающемся меню подсистемы балансировки нагрузки шлюза.

9. Выберите Сохранить.

Создание интерфейса подсистемы балансировки нагрузки

В этом разделе описано, как создать новую конфигурацию внешнего IP-адреса для исходящего трафика в существующей общедоступной подсистеме балансировки нагрузки уровня "Стандартный". Использование отдельных общедоступных IP-адресов для входящего и исходящего трафика рекомендуется. Повторное использовать один и тот же общедоступный IP-адрес для входящего и исходящего трафика может увеличить риск исчерпания SNAT, так как балансировка нагрузки и правила NAT для входящего трафика снижают количество доступных портов SNAT.

1. Перейдите к myLoadBalancer или существующему общедоступному балансировщику нагрузки уровня "Стандартный" и перейдите к конфигурации ВНЕШНЕГО IP-адреса в разделе "Параметры".

2. Выберите +Добавить , чтобы создать новую конфигурацию внешнего IP-адреса

3. На странице "Добавить интерфейсную IP-конфигурацию" введите или выберите следующие сведения:

   Параметр	Значение
   Имя.	Введите myOutboundFrontend.
   Версия протокола IP-адресов	Выберите IPv4.
   Тип IP-адреса	Выберите IP-адрес.
   Общедоступный IP-адрес	Нажмите кнопку "Создать". В поле "Добавить общедоступный IP-адрес" введите myOutboundPublicIP для имени и нажмите кнопку "ОК".
   Подсистема балансировки нагрузки шлюза	Выберите myGWFrontEnd.

4. Выберите Добавить.

Примечание.

На этом шаге интерфейс будет привязан к указанному интерфейсу подсистемы балансировки нагрузки шлюза. Любой входящий или исходящий трафик, обслуживаемый этим интерфейсом, перенаправляется в подсистему балансировки нагрузки шлюза для проверки настроенными NVAs перед распространением для экземпляров серверной части подсистемы балансировки нагрузки.

Создание правила для исходящего трафика

1. В Подсистеме балансировки нагрузки выберите правила исходящего трафика в разделе "Параметры".

2. На странице Правила для исходящего трафика выберите + Добавить, чтобы добавить правило.

3. В окне "Добавить правило исходящего трафика" введите или выберите следующие сведения:

   Параметр	Значение
   Имя.	Введите myOutboundRule.
   Версия протокола IP-адресов	Выберите IPv4.
   Интерфейсный IP-адрес	Выберите IP-адрес внешнего интерфейса подсистемы балансировки нагрузки. В этом примере используется myOutboundFrontend.
   Протокол	Оставьте значение по умолчанию Все.
   Время ожидания простоя (в минутах)	Введите 4 или нужное значение.
   Сброс TCP	Оставьте значение по умолчанию Включено.
   Внутренний пул	Выберите серверный пул подсистемы балансировки нагрузки. В этом примере используется myBackendPool.
   Выделение портов
   Выделение портов	Выберите Выбрать число исходящих портов вручную
   Исходящие порты
   Выбор по	Выберите максимальное количество экземпляров серверной части.
   Количество портов для каждого экземпляра	Введите ожидаемое максимальное количество экземпляров серверной части. В этом примере используется 2 внутренних экземпляра.

4. Выберите Добавить.

   Внимание

   Подсистема балансировки нагрузки шлюза в настоящее время не поддерживает цепочку с шлюзом NAT. Исходящий трафик, исходящий из виртуальных машин Azure, обслуживаемого через шлюз NAT, передается непосредственно в Интернет. И этот шлюз NAT имеет приоритет над любыми общедоступными IP-адресами уровня экземпляра или подсистемами балансировки нагрузки для исходящего трафика.

   Шлюз NAT можно настроить для исходящего подключения вместе со стандартной общедоступной архитектурой Load Balancer и шлюза Load Balancer для входящего подключения. В этом сценарии все потоки входящего трафика, как ожидалось, через подсистему балансировки нагрузки шлюза в подсистему балансировки нагрузки уровня "Стандартный", а исходящий трафик передается в Интернет напрямую.

   Если NVAs необходимо вставить для исходящего трафика, примените методы, описанные в этой статье. Например, привязка общедоступного IP-адреса уровня экземпляра или внешних правил балансировки нагрузки подсистемы балансировки нагрузки к подсистеме балансировки нагрузки шлюза.

Очистка ресурсов

Ставшие ненужными группу ресурсов, подсистему балансировки нагрузки и все связанные ресурсы можно удалить. Для этого выберите группу ресурсов myResourceGroup , содержащую ресурсы, и нажмите кнопку "Удалить".

Следующие шаги

Из этого руководства вы узнали, как:

• Прицелен IP-адрес виртуальной машины к подсистеме балансировки нагрузки шлюза.
• Создана новая интерфейсная IP-конфигурация подсистемы балансировки нагрузки.
• Создано правило исходящего трафика виртуальной машины.

Узнайте, как развернуть высокодоступные NVA с помощью Azure Load Balancer.