通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

教程:使用网关负载均衡器配置出站连接

  • 项目

Azure 负载均衡器包括标准、基本和网关 SKU。 网关负载均衡器 (GWLB) 用于以透明方式插入网络虚拟设备 (NVA)。 对于需要实现 NVA 高性能和高度可伸缩性的方案,可以使用网关负载均衡器。

本教程介绍如何执行下列操作:

  • 链接虚拟机的 IP 或将其链接到网关负载均衡器。
  • 创建新的负载均衡器前端 IP 配置。
  • 为虚拟机流量创建出站规则。

先决条件

  • 具有活动订阅的 Azure 帐户。 免费创建帐户
  • 一个现有的公共标准 SKU Azure 负载均衡器。 有关创建负载均衡器的详细信息,请参阅使用 Azure 门户创建公共负载均衡器
    • 在本教程中,标准负载均衡器名为 myLoadBalancer,位于名为 myResourceGroup 的资源组中。
  • 一个现有网关 SKU Azure 负载均衡器。 有关创建网关负载均衡器的详细信息,请参阅使用 Azure 门户创建网关负载均衡器
    • 对于本教程,示例中的网关负载均衡器名为 myGatewayLoadBalancer
  • 在与负载均衡器相同的区域和资源组中部署的虚拟机或网络虚拟设备。 有关部署虚拟机的详细信息,请参阅在 Azure 门户中创建 Windows 虚拟机
    • 就本教程而言,虚拟机名为 myVM1

将虚拟机链接到网关负载均衡器

在本部分中,将现有虚拟机的公共 IP 链接到网关负载均衡器。 可以通过链接到虚拟机实例级别公共 IP,将网关负载均衡器插入到出站流量的路径中。 此方法可保护到达或源自此虚拟机公共 IP 的入站和出站流量。

  1. 导航到现有虚拟机。 此示例使用名为 myVM1 的虚拟机。

  2. 若要验证虚拟机是否关联了标准 SKU 公共 IP,请选择“公共 IP 地址 > 概述”,并确认 SKU 为“标准”。

  3. 返回到你的虚拟机。

  4. 在虚拟机的“概述”中,选择“设置”下的“网络”。

  5. 选择已附加到虚拟机的网络接口。 此示例使用 myvm1185_z1

    附加到虚拟机的网络接口的屏幕截图。

  6. 在“网络接口”中的“设置”下,选择“IP 配置”。

  7. 在“网关负载均衡器”中,选择“myFrontend”。

    IP 配置设置中网关负载均衡器选择的屏幕截图。

  8. 选择“保存”。

创建负载均衡器前端

在本部分中,将为现有标准公共负载均衡器中的出站流量创建新的前端 IP 配置。 对入站和出站流量使用单独的公共 IP 是建议的最佳做法。 为入站和出站流量重用同一公共 IP 可能会增加 SNAT 耗尽的风险,因为负载均衡和入站 NAT 规则会减少可用的 SNAT 端口数。

  1. 导航到“myLoadBalancer”或现有的标准公共负载均衡器,并转到“设置”下的“前端 IP 配置”。

    前端 IP 配置的屏幕截图。

  2. 选择“+添加”以创建新的前端 IP 配置

  3. 在“添加前端 IP 配置”页中,输入或选择以下信息:

    设置
    名称 输入 myOutboundFrontend
    IP 版本 选择“IPv4”。
    IP 类型 选择“IP 地址”。
    公共 IP 地址
    选择“新建”。

    在“添加公共 IP 地址”的“名称”中,输入“myOutboundPublicIP”,然后选择确定
    网关负载均衡器 选择 myGatewayLoadBalancerFrontEnd

    “添加前端 IP 配置”屏幕的屏幕截图。

  4. 选择 添加

注意

此步骤会将前端链接到指定的网关负载均衡器前端。 此前端提供的任何入站或出站流量将重定向到网关负载均衡器,供配置的 NVA 执行检查,然后再分发到此负载均衡器的后端实例。

创建出站规则

  1. 在“负载均衡器”中,选择“设置”下的“出站规则”。

  2. 在“出站规则”中选择“+ 添加”,以添加规则 。

    “负载均衡器出站规则”设置的屏幕截图。

  3. 在“添加出站规则”窗口中,输入或选择以下信息:

    设置
    名称 输入 myOutboundRule。
    IP 版本 选择“IPv4”。
    前端 IP 地址 选择负载均衡器的前端 IP 地址。 此示例使用 myOutboundFrontend
    协议 保留默认值“全部”。
    空闲超时(分钟) 输入 4 或所需值。
    TCP 重置 保留默认值“启用”。
    后端池 选择负载均衡器的后端池。 此示例使用 myBackendPool
    端口分配
    端口分配 选择“手动选择出站端口数”
    出站端口
    选择依据 选择最大后端实例数
    每个实例的端口数 输入预期的最大后端实例数。 此示例使用 2 个后端实例。

    “添加出站规则”屏幕的屏幕截图。

  4. 选择 添加

    重要

    网关负载均衡器当前不支持与 NAT 网关链接。 来自 Azure 虚拟机的出站流量通过 NAT 网关提供,它直接转到 Internet。 NAT 网关优先于出站流量的任何实例级公共 IP 或负载均衡器。

    可为出站连接配置 NAT 网关,为入站连接配置标准公共负载均衡器和网关负载均衡器体系结构。 在此场景中,所有入站流量都按预期通过网关负载均衡器流向标准负载均衡器,而出站流量直接流向 Internet。

    如果需要为出站流量插入 NVA,请应用本文中所述的方法。 例如,将实例级公共 IP 或出站规则负载均衡器前端链接到网关负载均衡器。

清理资源

若不再需要资源组、负载均衡器以及所有相关资源,请将其删除。 为此,请选择包含资源的资源组“myResourceGroup”,然后选择“删除”。

后续步骤

在本教程中,你了解了如何执行以下操作:

  • 已将虚拟机的 IP 地址链接到网关负载均衡器。
  • 已创建新的负载均衡器前端 IP 配置。
  • 已为虚拟机流量创建出站规则。

了解如何使用 Azure 负载均衡器部署高度可用的 NVA