你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
快速入门:使用 Azure 门户创建基本的内部负载均衡器以对 VM 进行负载均衡
使用 Azure 门户创建内部负载均衡器和两个虚拟机,通过这种方式开始使用 Azure 负载均衡器。
注意
对于生产型工作负载,建议使用标准 SKU 负载均衡器。 有关 SKU 的详细信息,请参阅 Azure 负载均衡器 SKU。
先决条件
- 具有活动订阅的 Azure 帐户。 免费创建帐户。
登录 Azure
登录 Azure 门户。
创建虚拟网络
创建内部负载均衡器时,虚拟网络配置为负载均衡器的网络。
虚拟网络中的专用 IP 地址配置为负载均衡器的前端。 前端 IP 地址可以是静态的,也可以是动态的 。
创建 Azure Bastion 主机是为了安全地管理虚拟机并安装 IIS。
重要
小时定价从部署 Bastion 的时刻开始计算,而无论出站数据使用情况如何。 有关详细信息,请参阅定价和 SKU。 如果要将 Bastion 部署为教程或测试的一部分,建议在使用完此资源后将其删除。
在本部分中,你将创建虚拟网络、子网和 Azure Bastion 主机。
在门户顶部的搜索框中,输入“虚拟网络”。 在搜索结果中,选择“虚拟网络”。
在“虚拟网络”中,选择“+ 创建” 。
在“创建虚拟网络” 的“基本信息”选项卡中输入或选择以下信息 :
设置 值 项目详细信息 订阅 选择 Azure 订阅 资源组 选择“新建”。
在“名称”中输入“CreateIntLBQS-rg”。
选择“确定”。实例详细信息 名称 输入“myVNet” 区域 选择“美国西部 3” 选择“IP 地址”选项卡 ,或选择页面底部的“下一步: IP 地址”按钮。
在IP 地址选项卡上,输入以下信息:
设置 值 IPv4 地址空间 输入“10.1.0.0/16” 在“子网名称”下,选择词语“默认”。
在编辑子网中输入以下信息:
设置 值 子网名称 输入“myBackendSubnet” 子网地址范围 输入“10.1.0.0/24” 选择“保存” 。
选择“安全”选项卡。
在“BastionHost”下,选择“启用” 。 输入此信息:
设置 值 Bastion 名称 输入“myBastionHost” AzureBastionSubnet 地址空间 输入 10.1.1.0/27 公共 IP 地址 选择“新建”。
对于“名称”,请输入“myBastionIP”。
选择“确定”。选择“查看 + 创建”选项卡,或选择“查看 + 创建”按钮。
选择“创建”。
注意
虚拟网络和子网会立即创建。 堡垒主机创建将作为作业提交,并在 10 分钟内完成。 创建堡垒主机时,可以继续执行后续步骤。
创建负载均衡器
在本部分,你将创建一个负载均衡器来对虚拟机进行负载均衡。
在创建负载均衡器的过程中,你将配置:
- 前端 IP 地址
- 后端池
- 入站负载均衡规则
在门户顶部的搜索框中,输入“负载均衡器”。 在搜索结果中选择“负载均衡器”。
在“负载均衡器”页上,选择“创建” 。
在“创建负载均衡器”页的“基本信息”选项卡中,输入或选择以下信息:
设置 值 项目详细信息 订阅 选择订阅。 资源组 选择“CreateIntLBQS-rg”。 实例详细信息 名称 输入“myLoadBalancer” 区域 选择“美国西部 3”。 SKU 选择“基本”。 类型 选择“内部”。 在页面底部选择“下一步: 前端 IP 配置”。
在“前端 IP 配置”中,选择“+ 添加前端 IP 配置”。
在“名称”中输入“myFrontend”。
在“虚拟网络”中选择“myVNet” 。
在“子网”中选择“myBackendSubnet” 。
为“分配”选择“动态”。
选择 添加 。
在页面底部选择“下一步: 后端池”。
在“后端池”选项卡上,选择“+ 添加后端池” 。
在“名称”中输入“myBackendPool”。
在“关联到”下,选择“虚拟机” 。
对于“IP 版本”,请选择“IPv4”或“IPv6” 。
选择 添加 。
选择页面底部的“下一步: 入站规则”按钮。
在“入站规则”选项卡的“负载均衡规则”中,选择“+ 添加负载均衡规则” 。
在“添加负载均衡规则”中,输入或选择以下信息:
设置 值 名称 输入“myHTTPRule” IP 版本 根据你的要求选择“IPv4”或“IPv6” 。 前端 IP 地址 选择“myFrontend”。 后端池 选择“myBackendPool”。 协议 选择“TCP”。 端口 输入 80。 后端端口 输入 80。 运行状况探测 选择“新建”。
在“名称”中,输入“myHealthProbe”。
在“协议”中选择“TCP”。
将剩余的字段保留为默认值,然后选择“确定”。会话暂留 选择“无”。 空闲超时(分钟) 输入或选择“15”。 浮动 IP 选择“已禁用”。 选择 添加 。
选择页面底部的“查看 + 创建”蓝色按钮。
选择“创建”。
创建虚拟机
在本部分中,您将在两个不同的区域(区域 1 和区域 2)中创建两个 VM(myVM1 和 myVM2)。
这些 VM 将添加到先前创建的负载均衡器的后端池中。
在门户顶部的搜索框中,输入“虚拟机”。 在搜索结果中,选择“虚拟机”。
在“虚拟机”中,选择“+ 创建”>“Azure 虚拟机”。
在“创建虚拟机”中,在“基本信息”选项卡中输入或选择值 :
设置 值 项目详细信息 订阅 选择 Azure 订阅 资源组 选择“CreateIntLBQS-rg” 实例详细信息 虚拟机名称 输入“myVM1” 区域 选择“(US)美国西部 3” 可用性选项 选择“可用性集” 可用性集 选择“新建”。
在“名称”中输入 myAvailabilitySet。
选择“确定”安全类型 选择“标准”。 映像 选择“Windows Server 2019 Datacenter - Gen2” Azure Spot 实例 保留默认值“未选中”。 大小 选择 VM 大小或采用默认设置 管理员帐户 用户名 输入用户名 密码 输入密码 确认密码 重新输入密码 入站端口规则 公共入站端口 选择“无” 选择“网络”选项卡,或选择“下一步: 磁盘”,然后选择“下一步: 网络”。
在“网络”选项卡中,选择或输入:
设置 值 网络接口 虚拟网络 myVNet 子网 myBackendSubnet 公共 IP 选择无。 NIC 网络安全组 选择“高级” 配置网络安全组 选择“新建”。
在“创建网络安全组”的“名称”中输入“myNSG”。
在“入站规则”下,选择“+ 添加入站规则”。
在“服务”中,选择“HTTP”。
在“优先级”下,输入“100”。
在“名称”中,输入“myNSGRule”
选择“添加”
选择“确定”负载均衡 是否将此虚拟机置于现有的负载均衡解决方案之后? 选择相应的框。 负载均衡设置 负载均衡选项 选择“Azure 负载均衡” 选择负载均衡器 选择“myLoadBalancer” 选择后端池 选择“myBackendPool” 选择“查看 + 创建”。
检查设置,然后选择“创建”。
按照步骤 1-7 操作,使用以下值创建另一个 VM,所有其他设置均与 myVM1 相同:
设置 VM 2 名称 myVM2 可用性集 选择现有的 myAvailabilitySet 网络安全组 选择现有的“myNSG”
注意
Azure 会为未分配公共 IP 地址的 VM 或位于内部基本 Azure 负载均衡器的后端池中的 VM 提供默认出站访问 IP。 默认出站访问 IP 机制会提供不可配置的出站 IP 地址。
发生以下事件之一时,将禁用默认出站访问 IP:
- 将公共 IP 地址分配给 VM。
- 虚拟机被放置在标准负载平衡器的后端池中,有无出站规则均可。
- 向 VM 的子网分配了 Azure NAT 网关资源。
在灵活业务流程模式下通过使用虚拟机规模集创建的 VM 没有默认的出站访问权限。
有关 Azure 中的出站连接的详细信息,请参阅 Azure 中的默认出站访问权限和使用用于出站连接的源网络地址转换 (SNAT)。
创建测试虚拟机
在本部分中,你将创建一个名为“myTestVM”的 VM。 此 VM 将用于测试负载均衡器配置。
在门户顶部的搜索框中,输入“虚拟机”。 在搜索结果中,选择“虚拟机”。
在“虚拟机”中,选择“+ 创建”>“Azure 虚拟机”。
在“创建虚拟机”中,在“基本信息”选项卡中键入或选择值:
设置 值 项目详细信息 订阅 选择 Azure 订阅 资源组 选择“CreateIntLBQS-rg” 实例详细信息 虚拟机名称 输入“myTestVM” 区域 选择“(US)美国西部 3” 可用性选项 选择“无需基础结构冗余” 安全类型 选择“标准”。 映像 选择“Windows Server 2019 Datacenter - Gen2” Azure Spot 实例 保留默认值“未选中”。 大小 选择 VM 大小或采用默认设置 管理员帐户 用户名 输入用户名 密码 输入密码 确认密码 重新输入密码 入站端口规则 公共入站端口 选择“无”。 选择“网络”选项卡,或选择“下一步: 磁盘”,然后选择“下一步: 网络”。
在“网络”选项卡中,选择或输入:
设置 值 网络接口 虚拟网络 myVNet 子网 myBackendSubnet 公共 IP 选择无。 NIC 网络安全组 选择“高级” 配置网络安全组 选择在上一步中创建的 MyNSG。 选择“查看 + 创建”。
检查设置,然后选择“创建”。
安装 IIS
在门户顶部的搜索框中,输入“虚拟机”。 在搜索结果中,选择“虚拟机”。
选择 myVM1。
在“概述”页上,选择“连接”,然后选择“Bastion” 。
输入在 VM 创建过程中输入的用户名和密码。
选择“连接”。
在服务器桌面上,导航到“Windows 管理工具”>“Windows PowerShell”>“Windows PowerShell”。
在 PowerShell 窗口中执行以下命令,以便:
- 安装 IIS 服务器。
- 删除默认的 iisstart.htm 文件。
- 添加显示 VM 名称的新 iisstart.htm 文件。
# Install IIS server role Install-WindowsFeature -name Web-Server -IncludeManagementTools # Remove default htm file Remove-Item C:\inetpub\wwwroot\iisstart.htm # Add a new htm file that displays server name Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from " + $env:computername)关闭与 myVM1 之间的 Bastion 会话。
重复步骤 1-8,在 myVM2 上安装 IIS 和更新后的 iisstart.htm 文件。
测试负载均衡器
在此部分中,你将通过连接到 myTestVM 并验证网页来测试负载均衡器。
在门户顶部的搜索框中,输入“负载均衡器”。 在搜索结果中选择“负载均衡器”。
选择“myLoadBalancer”。
在 myLoadBalancer 的“概览”中,记下或复制专用 IP 地址旁边的地址。 如果未看到“专用 IP 地址”字段,请在信息窗口中选择“查看更多”。
在门户顶部的搜索框中,输入“虚拟机”。 在搜索结果中,选择“虚拟机”。
选择“myTestVM”。
在“概述”页上,选择“连接”,然后选择“Bastion” 。
输入在 VM 创建过程中输入的用户名和密码。
在 myTestVM 中打开 Internet Explorer 。
将上一步骤的 IP 地址输入到浏览器的地址栏。 显示后端服务器名称之一的自定义页会显示在浏览器中。 在本示例中,它为 10.1.0.4。
若要查看负载均衡器如何在两个 VM 之间分配流量,可以从客户端计算机强制刷新 Web 浏览器。
清理资源
若不再需要资源组、负载均衡器以及所有相关资源,请将其删除。 为此,请选择包含资源的资源组“CreateIntLBQS-rg”,然后选择“删除” 。
后续步骤
在本快速入门中,请执行以下操作:
已创建内部 Azure 负载均衡器
已将 2 个 VM 连接到负载均衡器
已配置负载均衡器流量规则、运行状况探测,然后测试了负载均衡器
若要详细了解 Azure 负载均衡器,请继续学习: