Självstudie: Konfigurera utgående anslutning med en gateway-lastbalanserare

Azure Load Balancer består av SKU:er för Standard, Basic och Gateway. Gateway Load Balancer (GWLB) används för transparent infogning av virtuella nätverksinstallationer (NVA). Använd Gateway Load Balancer för scenarier som kräver höga prestanda och hög skalbarhet för NVA:er.

I den här självstudien lär du dig att:

• Länka en virtuell dators IP-adress eller till en gatewaylastbalanserare.
• Skapa en ny IP-konfiguration för lastbalanserarens klientdel.
• Skapa en regel för utgående trafik för virtuella datorer.

Förutsättningar

• Ett Azure-konto med en aktiv prenumeration. Skapa ett konto utan kostnad.
• En befintlig offentlig SKU Azure Load Balancer. Mer information om hur du skapar en lastbalanserare finns i Skapa en offentlig lastbalanserare med hjälp av Azure Portal.
  • I den här självstudien heter standardlastbalanseraren myLoadBalancer och finns i en resursgrupp med namnet myResourceGroup.
• En befintlig Gateway SKU Azure Load Balancer. Mer information om hur du skapar en gateway-lastbalanserare finns i Skapa en gateway-lastbalanserare med hjälp av Azure Portal.
  • I den här självstudien heter gatewaylastbalanseraren i exemplen myGatewayLoadBalancer.
• En virtuell dator eller en virtuell nätverksinstallation som distribueras i samma region och resursgrupp som lastbalanserarna. Mer information om hur du distribuerar en virtuell dator finns i Skapa en virtuell Windows-dator i Azure Portal.
  • I den här självstudien heter den virtuella datorn myVM1.

Länka en virtuell dator till en gateway-lastbalanserare

I det här avsnittet kedjar du en befintlig virtuell dators offentliga IP-adress till en gatewaylastbalanserare. En gateway-lastbalanserare kan infogas i sökvägen till utgående trafik genom att länka till offentliga IP-adresser på instansnivå för virtuella datorer. Den här metoden skyddar både inkommande och utgående trafik som når eller kommer från den här virtuella datorns offentliga IP-adress.

1. Gå till din befintliga virtuella dator. I det här exemplet används en virtuell dator med namnet myVM1.

2. Om du vill kontrollera att den virtuella datorn har en offentlig SKU-standard-IP som är associerad med den väljer du den offentliga IP-adressen i Översikt över den virtuella datorn.

3. Under Översikt över den offentliga IP-adressen bekräftar du att SKU:n är standard.

4. Gå tillbaka till den virtuella datorn.

5. I Översikt över den virtuella datorn väljer du Nätverksinställningar>.

6. Välj det nätverksgränssnitt som är kopplat till den virtuella datorn.

7. I Nätverksgränssnitt väljer du IP-konfigurationer under Inställningar.

8. Under IP-konfigurationer väljer du myGWFrontend i listrutan Gateway Load balancer .

9. Välj Spara.

Skapa en lastbalanserares klientdel

I det här avsnittet skapar du en ny IP-konfiguration för klientdelen för utgående trafik i vår befintliga offentliga standardlastbalanserare. Att använda separata offentliga IP-adresser för inkommande och utgående trafik är en rekommenderad metod. Återanvändning av samma offentliga IP-adress för inkommande och utgående trafik kan öka risken för SNAT-överbelastning, eftersom belastningsutjämning och inkommande NAT-regler minskar antalet tillgängliga SNAT-portar.

1. Gå till myLoadBalancer eller din befintliga offentliga standardlastbalanserare och gå till IP-konfigurationen för klientdelen under Inställningar.

2. Välj + Lägg till för att skapa en ny IP-konfiguration för klientdelen

3. På sidan Lägg till IP-konfiguration på klientsidan anger eller väljer du följande information:

   Inställning	Värde
   Name	Ange myOutboundFrontend.
   IP-version	Välj IPv4.
   IP-typ	Välj IP-adress.
   Offentlig IP-adress	Välj Skapa ny. I Lägg till en offentlig IP-adress anger du myOutboundPublicIP som namn och väljer Ok.
   Gateway load balancer	Välj myGWFrontEnd.

4. Markera Lägga till.

Kommentar

Det här steget kedjar klientdelen till den angivna gateway-lastbalanserarens klientdel. All inkommande eller utgående trafik som hanteras av den här klientdelen omdirigeras till gatewayens lastbalanserare för kontroll av de konfigurerade NVA:erna innan de distribueras till lastbalanserarens serverdelsinstanser.

Skapa regel för utgående trafik

1. I Lastbalanserare väljer du Utgående regler under Inställningar.

2. Välj + Lägg till i Regler för utgående trafik för att lägga till en regel.

3. I fönstret Lägg till utgående regel anger eller väljer du följande information i:

   Inställning	Värde
   Name	Ange myOutboundRule.
   IP-version	Välj IPv4.
   Klientdelens IP-adress	Välj klientdelens IP-adress för lastbalanseraren. I det här exemplet används myOutboundFrontend.
   Protokoll	Lämna standardvärdet Alla.
   Timeout för inaktivitet (minuter)	Ange 4 eller önskat värde.
   TCP-återställning	Lämna standardinställningen Aktiverad.
   Serverdelspool	Välj serverdelspoolen för lastbalanseraren. I det här exemplet används myBackendPool.
   Portallokering
   Portallokering	Välj Välj antal utgående portar manuellt
   Utgående portar
   Välj efter	Välj Maximalt antal serverdelsinstanser.
   Portar per instans	Ange det förväntade maximala antalet serverdelsinstanser. I det här exemplet används 2 serverdelsinstanser.

4. Markera Lägga till.

   Viktigt!

   Gateway load balancer stöder för närvarande inte länkning med NAT Gateway. Utgående trafik från virtuella Azure-datorer som hanteras via NAT Gateway går direkt till Internet. Och nat-gatewayen har företräde framför alla offentliga IP-adresser på instansnivå eller lastbalanserare för utgående trafik.

   NAT Gateway kan konfigureras för utgående anslutning tillsammans med en Standard Public Load Balancer- och Gateway Load Balancer-arkitektur för inkommande anslutningar. I det här scenariot flödar all inkommande trafik som förväntat via gatewayens lastbalanserare till standardlastbalanseraren, medan utgående trafik går direkt till Internet.

   Om NVA:er behöver infogas för utgående trafik använder du metoderna som beskrivs i den här artikeln. Till exempel att länka en offentlig IP-adress på instansnivå eller utgående regler lastbalanserarens klientdel till en gatewaylastbalanserare.

Rensa resurser

Ta bort resursgruppen, lastbalanseraren och alla relaterade resurser när de inte längre behövs. Om du vill göra det väljer du resursgruppen myResourceGroup som innehåller resurserna och väljer sedan Ta bort.

Nästa steg

I den här självstudiekursen lärde du dig att:

• Länkade en virtuell dators IP-adress till en Gateway Load Balancer.
• Skapade en ny IP-konfiguration för lastbalanserarens klientdel.
• Skapade en regel för utgående trafik för virtuella datorer.

Lär dig hur du distribuerar NVA:er med hög tillgänglighet med Azure Load Balancer.