共用方式為

教學課程: 使用閘道負載平衡器設定輸出連線

  • 發行項

Azure Load Balancer 是由標準、基本和閘道 SKU 構成。 閘道負載平衡器 (GWLB) 會用於網路虛擬設備 (NVA) 的透明插入。 Gateway Load Balancer 可用於 NVA 需要高效能和高可擴縮性的情境。

在本教學課程中,您會了解如何:

  • 將虛擬機器的 IP 鏈結或至閘道負載平衡器。
  • 建立新的負載平衡器前端 IP 設定。
  • 建立虛擬機器流量的輸出規則。

必要條件

  • 具有有效訂用帳戶的 Azure 帳戶。 免費建立帳戶
  • 現有的公開標準 SKU Azure Load Balancer。 如需建立負載平衡器的詳細資訊,請參閱 使用 Azure 入口網站建立公開負載平衡器
    • 針對本教學課程的目的,標準負載平衡器會命名為 myLoadBalancer,且位於名為 myResourceGroup 的資源群組中。
  • 現有的網路閘道 SKU Azure Load Balancer。 如需建立閘道負載平衡器的詳細資訊,請參閱 使用 Azure 入口網站建立閘道負載平衡器
    • 針對本教學課程之用,範例中的閘道負載平衡器名為 myGatewayLoadBalancer
  • 部署在與負載平衡器相同的區域和資源群組中的虛擬機器或網路虛擬設備。 如需部署虛擬機器的詳細資訊,請參閱 在 Azure 入口網站中建立 Windows VM
    • 基於本教學課程之用,虛擬機器會命名為 myVM1

將虛擬機器鏈結或至閘道負載平衡器

在本節中,您會將現有的虛擬機器公用 IP 鏈結至閘道負載平衡器。 閘道負載平衡器可以鏈結至虛擬機器執行個體層級公用 IP,以插入輸出流量的路徑。 此方法可保護輸入和輸出流量到達或源自此虛擬機器的公用 IP。

  1. 瀏覽至您現有的虛擬機器。 這個範例會使用一部名稱為 myVM1 的虛擬機器。

  2. 若要確認虛擬機有與其相關聯的標準 SKU 公用 IP,請在虛擬機器概觀選取列出的公用 IP 位址。

  3. [公用 IP 位址概觀 ] 底下,確認 SKU 為 標準

  4. 返回您的虛擬機器。

  5. 虛擬機概觀中,選取 [網络>設定]。

  6. 選取連結至虛擬機器的網路介面。

  7. 網路介面,選取 [設定] 下的 [IP 設定]

  8. 在 [IP 組態] 底下,從 [網關負載平衡器] 下拉功能表中選取 [myGWFrontend]。

  9. 選取儲存

建立負載平衡器前端

在本節中,您會為我們現有的標準公用負載平衡器中的輸出流量建立新的前端 IP 設定。 針對輸入和輸出流量使用個別的公用 IP 是建議的最佳做法。 針對輸入和輸出流量重複使用相同的公用 IP 可能會增加 SNAT 耗盡的風險,因為負載平衡和輸入 NAT 規則會減少可用的 SNAT 連接埠數目。

  1. 瀏覽至 myLoadBalancer 或您現有的標準公用負載平衡器,然後移至 [設定] 下的 [ [前端 IP 設定]

  2. 選取 [+ 新增] 以建立新的前端 IP 設定

  3. [新增前端 IP 設定] 頁面,輸入或選取下列資訊:

    設定
    名稱 輸入 myOutboundFrontend
    IP 版本 選取 [IPv4]
    IP 類型 選取 [IP 位址]
    公用 IP 位址
    選取 [建立新的]

    [新增公用 IP 位址] 中,輸入 [myOutboundPublicIP] 作為名稱,然後選取 [確定]。
    閘道負載平衡器 選取 myGWFrontEnd

  4. 選取 [新增]。

注意

此步驟會將您的前端 鏈結 至指定的閘道負載平衡器前端。 此前端所服務的任何輸入和輸出流量,會重新導向至閘道負載平衡器,以供已設定的 NVA 在散發至此負載平衡器的後端執行個體之前進行檢查。

建立輸出規則

  1. 負載平衡器中,選取 [設定] 下的 [輸出規則]

  2. 選取 [輸出規則] 中的 [+ 新增] 以新增規則。

  3. [新增輸出規則] 視窗中,輸入或選取下列資訊:

    設定
    名稱 輸入 myOutboundRule
    IP 版本 選取 [IPv4]
    前端 IP 位址 選取負載平衡器的前端 IP 位址。 這個範例會使用 myOutboundFrontend
    通訊協定 保留 [全部] 的預設值。
    閒置逾時 (分鐘) 輸入 4 或您想要的值。
    TCP 重設 保留預設值 [已啟用]
    後端集區 選取負載平衡器的後端集區。 這個範例會使用 myBackendPool
    連接埠配置
    連接埠配置 選取 [手動選擇輸出連接埠數目]
    輸出連接埠
    選擇依據 選取 [後端執行個體的上限數目]
    每個執行個體的連接埠數 輸入預期的後端執行個體數目上限。 這個範例會使用 2 後端執行個體。

  4. 選取 [新增]。

    重要

    閘道負載平衡器目前不支援使用 NAT 閘道進行鏈結。 來自 Azure 虛擬機器的輸出流量,透過 NAT 閘道提供服務,會直接前往網際網路。 NAT 閘道優先於輸出流量的任何執行個體層級公用 IP 或負載平衡器。

    NAT 閘道可以設定為輸出連線,以及標準公用負載平衡器和閘道負載平衡器架構,以進行輸入連線。 在此案例中,所有輸入流量都會如預期般透過閘道負載平衡器流向標準負載平衡器,而輸出流量則直接流向網際網路。

    如果需要針對輸出流量插入 NVA,請套用本文所述的方法。 例如,將執行個體層級公用 IP 或輸出規則負載平衡器前端鏈結至閘道負載平衡器。

清除資源

若不再需要,可刪除資源群組、負載平衡器和所有相關資源。 若要這樣做,請選取包含資源的資源群組 myResourceGroup,然後選取 [刪除]

下一步

在本教學課程中,您已了解如何:

  • 將虛擬機器的 IP 鏈結或至閘道負載平衡器。
  • 建立新的負載平衡器前端 IP 設定。
  • 建立虛擬機器流量的輸出規則。

了解如何使用 Azure Load Balancer 部署高可用性 NVA