Руководство: Балансировка нагрузки для многих IP-конфигураций

Предпосылки

• Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .

Создание виртуальной сети и узла бастиона

В этом разделе описано, как создать виртуальную сеть с подсетью ресурсов, подсетью Бастиона Azure и узлом Бастиона Azure.

1. На портале найдите и выберите "Виртуальные сети".

2. На странице Виртуальные сети выберите команду + Создать.

3. На вкладке Основные сведения подменю Создать виртуальную сеть введите или выберите нижеприведенную информацию:

   Настройки	Ценность
   Сведения о проекте
   Подписка	Выберите подписку.
   Группа ресурсов	Выберите load-balancer-rg из раскрывающегося списка или создайте новую , если она не существует. Введите load-balancer-rg в Имя. Нажмите кнопку ОК.
   Сведения об инстанции
   Имя	Введите lb-vnet.
   Регион	Выберите регион (США) Восточная часть США.

   

4. Нажмите вкладку "Безопасность " или "Далее " в нижней части страницы.

5. В разделе Бастион Azure введите или выберите следующие сведения:

   Настройки	Ценность
   Бастион Azure
   Включение Бастиона Azure	Установите флажок.
   Имя хоста Azure Bastion	Введите lb-bastion.
   Общедоступный IP-адрес Бастиона Azure	Выберите Создать новое. Введите lb-бастион-ip в поле Имя. Нажмите кнопку ОК.

6. Выберите вкладку "IP-адреса" или "Далее" в нижней части страницы.

7. На странице "Создание виртуальной сети " введите или выберите следующие сведения:

   Настройки	Ценность
   Добавление адресного пространства IPv4
   Диапазон IPv4-адресов	Введите 10.0.0.0/16 (65 356 адресов).
   Подсети	Выберите ссылку подсети по умолчанию для редактирования.
   Изменение подсети
   Назначение подсети	Оставьте значение «По умолчанию».
   Имя	Введите серверную подсеть.
   Начальный адрес	Введите 10.0.0.0.
   Размер подсети	Введите /24(256 адреса).
   Безопасность
   Шлюз NAT	Выберите lb-nat-gateway.

   

8. Нажмите кнопку "Сохранить".

9. Выберите "Проверка и создание " в нижней части экрана и при прохождении проверки нажмите кнопку "Создать".

Почасовая тарификация начинается с момента развертывания Бастиона, независимо от объема исходящего трафика. Дополнительные сведения см. в разделе "Цены и номера SKU". Если вы развертываете Бастион в рамках руководства или теста, рекомендуется удалить этот ресурс после завершения работы с ним.

Создание шлюза NAT

В этом разделе описано, как создать шлюз NAT для исходящего доступа к Интернету для ресурсов в виртуальной сети. Дополнительные параметры для правил исходящего трафика см. в разделе "Преобразование сетевых адресов( SNAT) для исходящих подключений

1. Войдите на портал Azure.

2. В поле поиска в верхней части портала введите сетевой шлюз NAT. В результатах поиска выберите NAT-шлюзы.

3. Нажмите кнопку +Создать.

4. На вкладке «Основы» окна «Создание шлюза сетевой адресации (NAT)» введите или выберите следующую информацию:

   Настройки	Ценность
   Сведения о проекте
   Подписка	Выберите подписку.
   Группа ресурсов	Выберите Создать новое. Введите load-balancer-rg в Имя. Нажмите кнопку ОК.
   Сведения об инстанции
   Имя шлюза NAT	Введите lb-nat-gateway.
   Регион	Выберите Восточная часть США.
   Зона доступности	Выберите "Нет зоны".
   Время ожидания простоя (в минутах)	Введите 15.

   

5. Откройте вкладку Исходящий IP-адрес или нажмите кнопку Далее: исходящий IP-адрес внизу страницы.

6. Выберите " Создать общедоступный IP-адрес " в разделе "Общедоступные IP-адреса".

7. Введите имя nat-gw-public-ip в поле "Добавить общедоступный IP-адрес".

8. Нажмите ОК.

9. Нажмите синюю кнопку Просмотр и создание внизу страницы или перейдите на вкладку Просмотр и создание.

10. Нажмите кнопку "Создать".

Создание виртуальных машин

В этом разделе описано, как создать две виртуальные машины для размещения веб-сайтов IIS.

1. В поле поиска в верхней части портала введите Виртуальная машина. В результатах поиска выберите Виртуальные машины.

2. На виртуальных машинах выберите +Создать , а затем виртуальную машину Azure.

3. В разделе "Создание виртуальной машины" введите или выберите следующие сведения:

   Настройки	Ценность
   Сведения о проекте
   Подписка	Выберите подписку Azure.
   Группа ресурсов	Выберите load-balancer-rg
   Сведения об инстанции
   Название виртуальной машины	Введите myVM1.
   Регион	Выберите регион (США) Восточная часть США.
   Параметры доступности	Выберите Зоны доступности.
   Зона доступности	Выберите 1
   Тип безопасности	Оставьте значение по умолчанию "Стандартный".
   Изображение	Выбор Центра обработки данных Windows Server 2022 - 2-го поколения
   Размер	Выберите размер виртуальной машины или подтвердите значение по умолчанию.
   Учетная запись администратора
   Имя пользователя	Введите имя пользователя.
   Пароль	Введите пароль.
   Подтверждение пароля	Введите пароль еще раз.
   Правила входящего порта
   Общедоступные входящие порты	Выберите Нет.

4. Выберите вкладку Сети или Next: Disks (Далее: диски), а затем Next: Networking (Далее: сеть).

5. На вкладке 'Сеть' выберите или введите:

   Настройки	Ценность
   Сетевой интерфейс
   Виртуальная сеть	Выберите myVNet.
   Подсеть	Выберите серверную подсеть(10.1.0.0/24)
   Общедоступный IP-адрес	Выберите "Нет".
   Группа безопасности сети NIC	Нажмите кнопку Дополнительно.
   Настройка группы безопасности сети	Выберите Создать новое. В разделе "Создание группы безопасности сети" введите myNSG в name. В правилах для входящего трафика нажмите кнопку +Добавить правило входящего трафика. В поле Служба выберите HTTP. В поле Приоритет введите значение 100. В поле "Имя" введите myNSGrule. Выберите Добавить. Нажмите кнопку ОК.

6. Выберите Review + create.

7. Проверьте параметры, а затем нажмите кнопку Создать.

8. Выполните шаги 1–7, чтобы создать другую виртуальную машину со следующими значениями и всеми остальными параметрами, как myVM1:

   Настройки	Виртуальная машина 2
   Имя	myVM2
   Зона доступности	2
   группу безопасности сети;	Выберите существующий вариант myNSG.

Создание конфигураций вторичной сети

В этом разделе вы измените частный IP-адрес существующего сетевого адаптера каждой виртуальной машины на статический. Затем вы добавите новый ресурс сетевого адаптера к каждой виртуальной машине с конфигурацией статических частных IP-адресов.

Дополнительные сведения о настройке плавающего IP-адреса в конфигурации виртуальной машины см. в разделе "Конфигурация гостевой ОС с плавающим IP".

1. В поле поиска в верхней части портала введите Виртуальная машина. В результатах поиска выберите Виртуальные машины.

2. Выберите myVM1.

3. Остановите виртуальную машину, если она запущена.

4. В разделе Параметры выберите Сеть.

5. В сети выберите имя сетевого интерфейса рядом с сетевым интерфейсом. Сетевой интерфейс начинается с имени виртуальной машины и имеет случайное число. В этом примере myVM1266.

6. На странице сетевого интерфейса выберите Конфигурации IP в разделе Параметры.

7. В конфигурациях IP-адресов выберите ipconfig1.

8. Выберите Статический в разделе Назначение в конфигурации ipconfig1.

9. Нажмите кнопку "Сохранить".

10. Вернитесь на страницу Обзор системы myVM1.

11. В разделе Параметры выберите Сеть.

12. На странице "Сеть" выберите "Подключить сетевой интерфейс".

13. В Присоединить сетевой интерфейс выберите Создать и подключить сетевой интерфейс.

14. В разделе "Создание сетевого интерфейса" введите или выберите следующие сведения:

    Настройки	Ценность
    Сведения о проекте
    Группа ресурсов	Выберите load-balancer-rg.
    Сетевой интерфейс
    Имя	Введите myVM1NIC2
    Подсеть	Выберите серверную подсеть (10.1.0.0/24).
    Группа безопасности сети NIC	Выберите Дополнительно.
    Настройка группы безопасности сети	Выберите myNSG.
    Назначение частного IP-адреса	Выберите Статический.
    Частный IP-адрес	Введите 10.1.0.6.

15. Нажмите кнопку "Создать".

16. Запустите виртуальную машину.

17. Повторите шаги 1–16 для myVM2, заменив следующие сведения:

    Настройки	myVM2
    Имя	myVM2NIC2
    Частный IP-адрес	10.1.0.7

Настройка виртуальных машин

Вы подключаетесь к myVM1 и myVM2 с помощью Бастиона Azure и настраиваете конфигурацию вторичной сети в этом разделе. Вы добавляете маршрут для шлюза для конфигурации вторичной сети. Затем вы устанавливаете IIS на каждой виртуальной машине и настраиваете веб-сайты для отображения имени хоста виртуальной машины.

1. В поле поиска в верхней части портала введите Виртуальная машина. В результатах поиска выберите Виртуальные машины.

2. Выберите myVM1.

3. Запустите myVM1.

4. В разделе "Обзор" выберите "Подключиться" и " Бастион".

5. Введите имя пользователя и пароль, введенные при создании виртуальной машины.

6. Выберите «Разрешить» для Bastion, чтобы использовать буфер обмена.

7. На рабочем столе сервера перейдите к меню "Запуск > средств > администрирования Windows Windows PowerShell Windows PowerShell>".

8. В окне PowerShell выполните route print команду, которая возвращает выходные данные, аналогичные следующим выходным данным для виртуальной машины с двумя подключенными сетевыми интерфейсами:

   ===========================================================================
   Interface List
     4...60 45 bd 9c c7 00 ......Microsoft Hyper-V Network Adapter
    11...60 45 bd 8d 44 fa ......Microsoft Hyper-V Network Adapter #3
     1...........................Software Loopback Interface 1
   ===========================================================================
   
   IPv4 Route Table
   ===========================================================================
   Active Routes:
   Network Destination        Netmask          Gateway       Interface  Metric
             0.0.0.0          0.0.0.0         10.1.0.1         10.1.0.4     10
            10.1.0.0    255.255.255.0         On-link          10.1.0.4    266
            10.1.0.0    255.255.255.0         On-link          10.1.0.6    266
            10.1.0.4  255.255.255.255         On-link          10.1.0.4    266
            10.1.0.6  255.255.255.255         On-link          10.1.0.6    266
          10.1.0.255  255.255.255.255         On-link          10.1.0.4    266
          10.1.0.255  255.255.255.255         On-link          10.1.0.6    266
           127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
           127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
     127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
       168.63.129.16  255.255.255.255         10.1.0.1         10.1.0.4     11
     169.254.169.254  255.255.255.255         10.1.0.1         10.1.0.4     11
           224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
           224.0.0.0        240.0.0.0         On-link          10.1.0.4    266
           224.0.0.0        240.0.0.0         On-link          10.1.0.6    266
     255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
     255.255.255.255  255.255.255.255         On-link          10.1.0.4    266
     255.255.255.255  255.255.255.255         On-link          10.1.0.6    266
   ===========================================================================
   Persistent Routes:
     None
   
   IPv6 Route Table
   ===========================================================================
   Active Routes:
    If Metric Network Destination      Gateway
     1    331 ::1/128                  On-link
     4    266 fe80::/64                On-link
    11    266 fe80::/64                On-link
    11    266 fe80::382:8783:5d2:f71e/128       
                                       On-link
     4    266 fe80::1575:ced8:3e94:f23a/128
                                       On-link
     1    331 ff00::/8                 On-link
     4    266 ff00::/8                 On-link
    11    266 ff00::/8                 On-link
   ===========================================================================
   Persistent Routes:
     None
   

   В этом примере Microsoft Hyper-V Сетевой адаптер #3 (интерфейс 13) — это дополнительный сетевой интерфейс, которому не назначен шлюз по умолчанию.

9. В окне PowerShell выполните ipconfig /all команду, чтобы узнать, какой IP-адрес назначен вторичному сетевому интерфейсу. В этом примере 10.1.0.6 назначается интерфейсу 13. Адрес шлюза по умолчанию не возвращается для дополнительного сетевого интерфейса.

   
      Connection-specific DNS Suffix  . : pbu0t5vjr3sevaritkncspakhd.ax.internal.cloudapp.net
      Description . . . . . . . . . . . : Microsoft Hyper-V Network Adapter #3
      Physical Address. . . . . . . . . : 60-45-BD-A1-75-FB
      DHCP Enabled. . . . . . . . . . . : Yes
      Autoconfiguration Enabled . . . . : Yes
      Link-local IPv6 Address . . . . . : fe80::dfb3:b93e:3516:c5b6%12(Preferred)
      IPv4 Address. . . . . . . . . . . : 10.1.0.6(Preferred)
      Subnet Mask . . . . . . . . . . . : 255.255.255.0
      Lease Obtained. . . . . . . . . . : Monday, December 12, 2022 7:42:31 PM
      Lease Expires . . . . . . . . . . : Friday, January 19, 2159 2:17:19 AM
      Default Gateway . . . . . . . . . :
      DHCP Server . . . . . . . . . . . : 168.63.129.16
      DHCPv6 IAID . . . . . . . . . . . : 207635901
      DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-2B-28-C9-C0-60-45-BD-9B-ED-AE
      DNS Servers . . . . . . . . . . . : 168.63.129.16
      NetBIOS over Tcpip. . . . . . . . : Enabled
   

10. Чтобы маршрутизировать весь трафик для адресов вне подсети в шлюз, выполните следующую команду:

    route -p add 0.0.0.0 MASK 0.0.0.0 10.1.0.1 METRIC 5015 IF 13
    

    В этом примере 10.1.0.1 — это шлюз по умолчанию для созданной ранее виртуальной сети.

11. Выполните следующие команды или скопируйте и вставьте код в окно PowerShell, чтобы установить и настроить IIS и тестовые веб-сайты:

    ## Install IIS and the management tools. ##
    Install-WindowsFeature -Name Web-Server -IncludeManagementTools
    
    ## Set the binding for the Default website to 10.1.0.4:80. ##
    $para1 = @{
        Name = 'Default Web Site'
        BindingInformation = '10.1.0.4:80:'
        Protocol = 'http'
    }
    New-IISSiteBinding @para1
    
    ## Remove the default site binding. ##
    $para2 = @{
        Name = 'Default Web Site'
        BindingInformation = '*:80:'
    }
    Remove-IISSiteBinding @para2
    
    ## Remove the default htm file. ##
    Remove-Item c:\inetpub\wwwroot\iisstart.htm
    
    ## Add a new htm file that displays the Contoso website. ##
    $para3 = @{
        Path = 'c:\inetpub\wwwroot\iisstart.htm'
        Value = $("Hello World from www.contoso.com" + "-" + $env:computername)
    }
    Add-Content @para3
    
    ## Create folder to host website. ##
    $para4 = @{
        Path = 'c:\inetpub\'
        Name = 'fabrikam'
        Type = 'directory'
    }
    New-Item @para4
    
     ## Create a new website and site binding for the second IP address 10.1.0.6. ##
    $para5 = @{
        Name = 'Fabrikam'
        PhysicalPath = 'c:\inetpub\fabrikam'
        BindingInformation = '10.1.0.6:80:'
    }
    New-IISSite @para5
    
    ## Add a new htm file that displays the Fabrikam website. ##
    $para6 = @{
        Path = 'C:\inetpub\fabrikam\iisstart.htm'
        Value = $("Hello World from www.fabrikam.com" + "-" + $env:computername)
    
    }
    Add-Content @para6
    

12. Закройте подключение Бастиона к myVM1.

13. Повторите шаги 1–12 для myVM2. Используйте следующий код PowerShell для myVM2 для установки IIS.

    ## Install IIS and the management tools. ##
    Install-WindowsFeature -Name Web-Server -IncludeManagementTools
    
    ## Set the binding for the Default website to 10.1.0.5:80. ##
    $para1 = @{
        Name = 'Default Web Site'
        BindingInformation = '10.1.0.5:80:'
        Protocol = 'http'
    }
    New-IISSiteBinding @para1
    
    ## Remove the default site binding. ##
    $para2 = @{
        Name = 'Default Web Site'
        BindingInformation = '*:80:'
    }
    Remove-IISSiteBinding @para2
    
    ## Remove the default htm file. ##
    Remove-Item C:\inetpub\wwwroot\iisstart.htm
    
    ## Add a new htm file that displays the Contoso website. ##
    $para3 = @{
        Path = 'c:\inetpub\wwwroot\iisstart.htm'
        Value = $("Hello World from www.contoso.com" + "-" + $env:computername)
    }
    Add-Content @para3
    
    ## Create folder to host website. ##
    $para4 = @{
        Path = 'c:\inetpub\'
        Name = 'fabrikam'
        Type = 'directory'
    }
    New-Item @para4
    
    ## Create a new website and site binding for the second IP address 10.1.0.7. ##
    $para5 = @{
        Name = 'Fabrikam'
        PhysicalPath = 'c:\inetpub\fabrikam'
        BindingInformation = '10.1.0.7:80:'
    }
    New-IISSite @para5
    
    ## Add a new htm file that displays the Fabrikam website. ##
    $para6 = @{
        Path = 'C:\inetpub\fabrikam\iisstart.htm'
        Value = $("Hello World from www.fabrikam.com" + "-" + $env:computername)
    }
    Add-Content @para6
    

Создание подсистемы балансировки нагрузки

Вы создадите подсистему балансировки нагрузки с избыточностью зоны, которая балансирует нагрузку виртуальных машин в этом разделе.

При зональной избыточности в одной или нескольких зонах доступности может произойти отказ, но путь к данным останется рабочим, пока одна из зон в регионе остается работоспособной.

Во время создания подсистемы балансировки нагрузки необходимо настроить:

• Два внешних IP-адреса, по одному для каждого веб-сайта.
• Серверные пулы
• Правила балансировки нагрузки для входящего трафика

1. В поле поиска в верхней части портала введите Подсистема балансировки нагрузки. В результатах поиска выберите Подсистема балансировки нагрузки.

2. На странице Подсистема балансировки нагрузки щелкните Создать.

3. На странице Создание подсистемы балансировки нагрузки на вкладке Основные сведения укажите следующее.

   Настройки	Ценность
   Сведения о проекте
   Подписка	Выберите подписку.
   Группа ресурсов	Выберите load-balancer-rg.
   Сведения об инстанции
   Имя	Введите myLoadBalancer.
   Регион	Выберите Восточная часть США.
   Артикул (SKU)	Оставьте значение по умолчанию Стандартная.
   Тип	Выберите Общедоступный.
   Ярус	Оставьте значение по умолчанию Региональная.

4. Нажмите кнопку "Далее" — интерфейсная IP-конфигурация.

5. В разделе Интерфейсная IP-конфигурация выберите + Добавить интерфейсную IP-конфигурацию.

6. Введите или выберите следующие сведения в конфигурации внешнего IP-адреса:

   Настройки	Ценность
   Имя	Введите Frontend-contoso.
   Версия протокола IP	Выберите IPv4.
   Тип IP-адреса	Выберите IP-адрес.
   Общедоступный IP-адрес	Выберите Создать новое. Введите myPublicIP-contoso для Имя Выберите избыточность зоны в зоне доступности. Оставьте значение по умолчанию Microsoft Network для предпочтений маршрутизации. Нажмите кнопку ОК.

   Замечание

   В настоящее время IPv6 не поддерживается с предпочтительным вариантом маршрутизации или балансировкой нагрузки между регионами (глобальный уровень).

   Дополнительные сведения о префиксах IP-адресов см. в статье Префикс общедоступного IP-адреса Azure.

   В регионах с зонами доступности можно выбрать no-zone (параметр по умолчанию), определенную зону или избыточность между зонами. Выбор зависит от конкретных требований к отказам в вашей области. Для регионов без зон доступности это поле не отображается.
   Дополнительные сведения о зонах доступности см. здесь.

7. Нажмите кнопку "Добавить".

8. Выберите и добавьте интерфейсную IP-конфигурацию.

9. Введите или выберите следующие сведения в конфигурации внешнего IP-адреса:

   Настройки	Ценность
   Имя	Введите Frontend-fabrikam.
   Версия протокола IP	Выберите IPv4.
   Тип IP-адреса	Выберите IP-адрес.
   Общедоступный IP-адрес	Выберите Создать новое. Введите myPublicIP-fabrikam в поле Имя . Выберите избыточную между зонами в зоне доступности. Оставьте значение по умолчанию Microsoft Network для предпочтений маршрутизации. Нажмите кнопку ОК.

10. Нажмите кнопку "Добавить".

11. Нажмите кнопку "Далее" — серверные пулы.

12. На вкладке Серверные пулы нажмите кнопку + Добавить серверный пул.

13. Введите или выберите следующие сведения в разделе "Добавление внутреннего пула".

    Настройки	Ценность
    Имя	Введите myBackendPool-contoso.
    Виртуальная сеть	Выберите myVNet.
    Конфигурация серверного пула	Выберите Сетевой адаптер.

14. В разделе Конфигурации IP щелкните + Добавить.

15. Выберите myVM1 и myVM2, соответствующие ipconfig1 (10.1.0.4) и ipconfig1 (10.1.0.5).

16. Нажмите кнопку "Добавить".

17. Нажмите кнопку "Сохранить".

18. Выберите +Добавить внутренний пул.

19. Введите или выберите следующие сведения в разделе "Добавление внутреннего пула".

    Настройки	Ценность
    Имя	Введите myBackendPool-fabrikam.
    Виртуальная сеть	Выберите myVNet.
    Конфигурация серверного пула	Выберите Сетевой адаптер.

20. В разделе Конфигурации IP щелкните + Добавить.

21. Выберите myVM1 и myVM2, соответствующие ipconfig1 (10.1.0.6) и ipconfig1 (10.1.0.7).

22. Нажмите кнопку "Добавить".

23. Нажмите кнопку "Сохранить".

24. Нажмите кнопку "Далее" — правила для входящего трафика.

25. На вкладке Правила для входящего трафика в разделе Правило балансировки нагрузки нажмите кнопку + Добавить правило балансировки нагрузки.

26. В разделе Добавление правила балансировки нагрузки введите следующую информацию или выберите указанные ниже варианты.

    Настройки	Ценность
    Имя	Введите myHTTPRule-contoso
    Версия IP	Выберите IPv4.
    IP-адрес фронтенда	Выберите Frontend-contoso.
    Пул серверов бэкенда	Выберите myBackendPool-contoso.
    Протокол	Выберите TCP.
    Порт	Введите 80.
    Серверный порт	Введите 80.
    Проверка состояния здоровья	Выберите Создать новое. В поле "Имя" введите myHealthProbe-contoso. Выберите TCP в поле Протокол. Сохраните остальные значения по умолчанию и щелкните ОК.
    Сохраняемость сеанса	Выберите "Нет".
    Время ожидания простоя (в минутах)	Введите или выберите 15.
    Сброс TCP	Выберите "Включено".
    Плавающий IP-адрес	Выберите Отключено.
    Преобразование исходных сетевых адресов (SNAT) для исходящего трафика	Оставьте значение по умолчанию (Рекомендуется) Используйте правила для исходящего трафика, чтобы предоставить участникам внутреннего пула доступ в Интернет.

27. Нажмите кнопку "Добавить".

28. Выберите "Добавить правило балансировки нагрузки".

29. В разделе Добавление правила балансировки нагрузки введите следующую информацию или выберите указанные ниже варианты.

    Настройки	Ценность
    Имя	Введите myHTTPRule-fabrikam
    Версия IP	Выберите IPv4.
    IP-адрес фронтенда	Выберите Frontend-fabrikam.
    Пул серверов бэкенда	Выберите myBackendPool-fabrikam.
    Протокол	Выберите TCP.
    Порт	Введите 80.
    Серверный порт	Введите 80.
    Проверка состояния здоровья	Выберите Создать новое. В поле "Имя" введите myHealthProbe-fabrikam. Выберите TCP в поле Протокол. Сохраните остальные значения по умолчанию и щелкните ОК.
    Сохраняемость сеанса	Выберите "Нет".
    Время ожидания простоя (в минутах)	Введите или выберите 15.
    Сброс TCP	Выберите "Включено".
    Плавающий IP-адрес	Выберите Отключено.
    Преобразование исходных сетевых адресов (SNAT) для исходящего трафика	Оставьте значение по умолчанию (Рекомендуется) Используйте правила для исходящего трафика, чтобы предоставить участникам внутреннего пула доступ в Интернет.

30. Нажмите кнопку "Добавить".

31. В нижней части страницы нажмите синюю кнопку Просмотр + создание.

32. Нажмите кнопку "Создать".

    Замечание

    В этом примере мы создали шлюз NAT для предоставления исходящего доступа к Интернету. Вкладка правил для исходящего трафика в конфигурации пропускается, так как она не является обязательной и не требуется для шлюза NAT. Дополнительные сведения о шлюзе NAT Azure см. в разделе Что такое NAT виртуальной сети Azure? Дополнительные сведения об исходящих подключениях в Azure см. в разделе Преобразование сетевых адресов источника (SNAT) для исходящих подключений.

Тест балансировщика нагрузки

В этом разделе вы узнаете общедоступный IP-адрес для каждого веб-сайта. Вы вводите IP-адрес в браузер, чтобы проверить созданные ранее веб-сайты.

1. В поле поиска в верхней части портала введите Общедоступный IP-адрес. В результатах поиска выберите элемент Общедоступный IP-адрес.

2. Выберите myPublicIP-contoso.

3. Скопируйте IP-адрес на обзорной странице myPublicIP-contoso.

   

4. Откройте веб-браузер и вставьте общедоступный IP-адрес в адресную строку.

   

5. Вернитесь к общедоступным IP-адресам. Выберите myPublicIP-fabrikam.

6. Скопируйте IP-адрес на странице обзора myPublicIP-fabrikam.

   

7. Откройте веб-браузер и вставьте общедоступный IP-адрес в адресную строку.

   

8. Чтобы протестировать подсистему балансировки нагрузки, обновите браузер или закройте одну из виртуальных машин.

Очистите ресурсы

Если вы не собираетесь продолжать использовать это приложение, удалите виртуальные машины и подсистему балансировки нагрузки, выполнив следующие действия.

1. В поле поиска в верхней части портала введите ResourceGroup. Выберите Группы ресурсов в результатах поиска.

2. Выберите load-balancer-rg в группах ресурсов.

3. Выберите команду Удалить группу ресурсов.

4. Введите load-balancer-rg в Введите имя группы ресурсов:. Нажмите кнопку "Удалить".

Балансировка нагрузки для нескольких IP-конфигураций

Чтобы достичь сценария, описанного в этой статье, выполните следующие действия.

1. Установите и настройте Azure CLI , выполнив действия, описанные в связанной статье, и войдите в учетную запись Azure.

2. Создайте группу ресурсовс именем contosofabrikam следующим образом:

   az group create contosofabrikam westcentralus
   

3. Создайте группу доступности для двух виртуальных машин. В рамках данного сценария воспользуйтесь следующей командой.

   az vm availability-set create --resource-group contosofabrikam --location westcentralus --name myAvailabilitySet
   

4. Создайте виртуальную сетьс именем myVNet и подсеть с именем mySubnet:

   az network vnet create --resource-group contosofabrikam --name myVnet --address-prefixes 10.0.0.0/16  --location westcentralus --subnet-name MySubnet --subnet-prefix 10.0.0.0/24
   
   

5. Создайте подсистему балансировки нагрузкис именем mylb:

   az network lb create --resource-group contosofabrikam --location westcentralus --name mylb
   

6. Создайте два динамических общедоступных IP-адреса для интерфейсных IP-конфигураций подсистемы балансировки нагрузки:

   az network public-ip create --resource-group contosofabrikam --location westcentralus --name PublicIp1 --domain-name-label contoso --allocation-method Dynamic
   
   az network public-ip create --resource-group contosofabrikam --location westcentralus --name PublicIp2 --domain-name-label fabrikam --allocation-method Dynamic
   

7. Создайте две интерфейсные IP-конфигурации, contosofe и fabrikamfe соответственно:

   az network lb frontend-ip create --resource-group contosofabrikam --lb-name mylb --public-ip-name PublicIp1 --name contosofe
   az network lb frontend-ip create --resource-group contosofabrikam --lb-name mylb --public-ip-name PublicIp2 --name fabrikamfe
   

8. Создайте пулы внутренних адресов — contosopool и fabrikampool, пробу - HTTP и правила балансировки нагрузки — HTTPruleContoso и HTTPruleFabrikam:

   az network lb address-pool create --resource-group contosofabrikam --lb-name mylb --name contosopool
   azure network lb address-pool create --resource-group contosofabrikam --lb-name mylb --name fabrikampool
   
   az network lb probe create --resource-group contosofabrikam --lb-name mylb --name HTTP --protocol "http" --interval 15 --count 2 --path index.html
   
   az network lb rule create --resource-group contosofabrikam --lb-name mylb --name HTTPruleContoso --protocol tcp --probe-name http--frontend-port 5000 --backend-port 5000 --frontend-ip-name contosofe --backend-address-pool-name contosopool
   az network lb rule create --resource-group contosofabrikam --lb-name mylb --name HTTPruleFabrikam --protocol tcp --probe-name http --frontend-port 5000 --backend-port 5000 --frontend-ip-name fabrikamfe --backend-address-pool-name fabrikampool
   

9. Проверьте выходные данные, чтобы убедиться, что подсистема балансировки нагрузки была создана правильно, выполнив следующую команду:

   az network lb show --resource-group contosofabrikam --name mylb
   

10. Создайте общедоступный IP-адрес, myPublicIp и учетную запись храненияmystorageaccont1 для первой виртуальной машины, как показано ниже.

    az network public-ip create --resource-group contosofabrikam --location westcentralus --name myPublicIP --domain-name-label mypublicdns345 --allocation-method Dynamic
    
    az storage account create --location westcentralus --resource-group contosofabrikam --kind Storage --sku-name GRS mystorageaccount1
    

11. Создайте сетевые интерфейсы для VM1 и добавьте вторую IP-конфигурацию vm1-ipconfig2 и создайте виртуальную машину следующим образом:

    az network nic create --resource-group contosofabrikam --location westcentralus --subnet-vnet-name myVnet --subnet-name mySubnet --name VM1Nic1 --ip-config-name NIC1-ipconfig1
    az network nic create --resource-group contosofabrikam --location westcentralus --subnet-vnet-name myVnet --subnet-name mySubnet --name VM1Nic2 --ip-config-name VM1-ipconfig1 --public-ip-name myPublicIP --lb-address-pool-ids "/subscriptions/<your subscription ID>/resourceGroups/contosofabrikam/providers/Microsoft.Network/loadBalancers/mylb/backendAddressPools/contosopool"
    az network nic ip-config create --resource-group contosofabrikam --nic-name VM1Nic2 --name VM1-ipconfig2 --lb-address-pool-ids "/subscriptions/<your subscription ID>/resourceGroups/contosofabrikam/providers/Microsoft.Network/loadBalancers/mylb/backendAddressPools/fabrikampool"
    az vm create --resource-group contosofabrikam --name VM1 --location westcentralus --os-type linux --nic-names VM1Nic1,VM1Nic2  --vnet-name VNet1 --vnet-subnet-name Subnet1 --availability-set myAvailabilitySet --vm-size Standard_DS3_v2 --storage-account-name mystorageaccount1 --image-urn canonical:UbuntuServer:16.04.0-LTS:latest --admin-username <your username>  --admin-password <your password>
    

12. Повторите шаги 10-11 для второй виртуальной машины:

    az network public-ip create --resource-group contosofabrikam --location westcentralus --name myPublicIP2 --domain-name-label mypublicdns785 --allocation-method Dynamic
    az storage account create --location westcentralus --resource-group contosofabrikam --kind Storage --sku-name GRS mystorageaccount2
    az network nic create --resource-group contosofabrikam --location westcentralus --subnet-vnet-name myVnet --subnet-name mySubnet --name VM2Nic1
    az network nic create --resource-group contosofabrikam --location westcentralus --subnet-vnet-name myVnet --subnet-name mySubnet --name VM2Nic2 --ip-config-name VM2-ipconfig1 --public-ip-name myPublicIP2 --lb-address-pool-ids "/subscriptions/<your subscription ID>/resourceGroups/contosofabrikam/providers/Microsoft.Network/loadBalancers/mylb/backendAddressPools/contosopool"
    az network nic ip-config create --resource-group contosofabrikam --nic-name VM2Nic2 --name VM2-ipconfig2 --lb-address-pool-ids "/subscriptions/<your subscription ID>/resourceGroups/contosofabrikam/providers/Microsoft.Network/loadBalancers/mylb/backendAddressPools/fabrikampool"
    az vm create --resource-group contosofabrikam --name VM2 --location westcentralus --os-type linux --nic-names VM2Nic1,VM2Nic2 --vnet-name VNet1 --vnet-subnet-name Subnet1 --availability-set myAvailabilitySet --vm-size Standard_DS3_v2 --storage-account-name mystorageaccount2 --image-urn canonical:UbuntuServer:16.04.0-LTS:latest --admin-username <your username>  --admin-password <your password>
    

13. Наконец, необходимо настроить записи ресурсов DNS, чтобы они указывали на соответствующие интерфейсные IP-адреса подсистемы балансировки нагрузки. Домены можно разместить в Azure DNS. Дополнительные сведения об использовании Azure DNS с Load Balancer см. в статье "Использование Azure DNS с другими службами Azure"

Балансировка нагрузки для нескольких IP-конфигураций

Выполните следующие действия, чтобы создать подсистему балансировки нагрузки, которая может сбалансировать трафик между несколькими IP-конфигурациями на одной виртуальной машине с помощью Azure PowerShell. В этом примере используются две виртуальные машины, но для любого количества виртуальных машин можно использовать один и тот же процесс.

1. Установите Azure PowerShell. Сведения об установке последней версии Azure PowerShell, а также о выборе нужной подписки и входе в учетную запись Azure см. в статье Как установить и настроить службы Azure PowerShell.

2. Создайте группу ресурсов, указав приведенные ниже параметры.

   $location = "westcentralus".
   $myResourceGroup = "contosofabrikam"
   

   Чтобы узнать больше, ознакомьтесь с шагом 2 в разделе Создание группы ресурсов.

3. Создайте группу доступности для ваших виртуальных машин. В рамках данного сценария воспользуйтесь следующей командой.

   New-AzAvailabilitySet -ResourceGroupName "contosofabrikam" -Name "myAvailset" -Location "West Central US"
   

4. Следуйте инструкциям для шагов 3–5 в разделе Создание виртуальной машины Windows, чтобы подготовить среду к созданию виртуальной машины с одной сетевой картой. Выполните шаг 6.1, затем вместо шага 6.2 выполните следующую команду.

   $availset = Get-AzAvailabilitySet -ResourceGroupName "contosofabrikam" -Name "myAvailset"
   New-AzVMConfig -VMName "VM1" -VMSize "Standard_DS1_v2" -AvailabilitySetId $availset.Id
   

   После этого выполните шаги 6.3–6.8 раздела Создание виртуальной машины Windows.

5. Добавьте вторую IP-конфигурацию в каждую виртуальную машину. Следуйте инструкциям в статье Назначение виртуальным машинам нескольких IP-адресов. Используйте следующие параметры конфигурации.

   $NicName = "VM1-NIC2"
   $RgName = "contosofabrikam"
   $NicLocation = "West Central US"
   $IPConfigName4 = "VM1-ipconfig2"
   $Subnet1 = Get-AzVirtualNetworkSubnetConfig -Name "mySubnet" -VirtualNetwork $myVnet
   

   В этом руководстве не нужно связывать вторичные IP-конфигурации с общедоступными IP-адресами. Измените команду, чтобы удалить связывание с общедоступным IP-адресом.

6. Выполните шаги 4–6 еще раз для VM2. Обязательно замените имя виртуальной машины на VM2 в примерах кода. Вам не нужно создавать виртуальную сеть для второй виртуальной машины. Вы можете создать новую подсеть на основе вашего варианта использования.

7. Создайте два общедоступных IP-адреса и сохраните их в соответствующих переменных, как показано ниже.

   $publicIP1 = New-AzPublicIpAddress -Name PublicIp1 -ResourceGroupName contosofabrikam -Location 'West Central US' -AllocationMethod Dynamic -DomainNameLabel contoso
   $publicIP2 = New-AzPublicIpAddress -Name PublicIp2 -ResourceGroupName contosofabrikam -Location 'West Central US' -AllocationMethod Dynamic -DomainNameLabel fabrikam
   
   $publicIP1 = Get-AzPublicIpAddress -Name PublicIp1 -ResourceGroupName contosofabrikam
   $publicIP2 = Get-AzPublicIpAddress -Name PublicIp2 -ResourceGroupName contosofabrikam
   

8. Создайте две интерфейсные IP-конфигурации.

   $frontendIP1 = New-AzLoadBalancerFrontendIpConfig -Name contosofe -PublicIpAddress $publicIP1
   $frontendIP2 = New-AzLoadBalancerFrontendIpConfig -Name fabrikamfe -PublicIpAddress $publicIP2
   

9. Создайте внутренние пулы адресов, пробу и правила балансировки нагрузки.

   $beaddresspool1 = New-AzLoadBalancerBackendAddressPoolConfig -Name contosopool
   $beaddresspool2 = New-AzLoadBalancerBackendAddressPoolConfig -Name fabrikampool
   
   $healthProbe = New-AzLoadBalancerProbeConfig -Name HTTP -RequestPath 'index.html' -Protocol http -Port 80 -IntervalInSeconds 15 -ProbeCount 2
   
   $lbrule1 = New-AzLoadBalancerRuleConfig -Name HTTPc -FrontendIpConfiguration $frontendIP1 -BackendAddressPool $beaddresspool1 -Probe $healthprobe -Protocol Tcp -FrontendPort 80 -BackendPort 80
   $lbrule2 = New-AzLoadBalancerRuleConfig -Name HTTPf -FrontendIpConfiguration $frontendIP2 -BackendAddressPool $beaddresspool2 -Probe $healthprobe -Protocol Tcp -FrontendPort 80 -BackendPort 80
   

10. После создания этих ресурсов создайте подсистему балансировки нагрузки.

    $mylb = New-AzLoadBalancer -ResourceGroupName contosofabrikam -Name mylb -Location 'West Central US' -FrontendIpConfiguration $frontendIP1 -LoadBalancingRule $lbrule -BackendAddressPool $beAddressPool -Probe $healthProbe
    

11. Добавьте второй внутренний пул адресов и интерфейсную IP-конфигурацию в созданную подсистему балансировки нагрузки.

    $mylb = Get-AzLoadBalancer -Name "mylb" -ResourceGroupName $myResourceGroup | Add-AzLoadBalancerBackendAddressPoolConfig -Name fabrikampool | Set-AzLoadBalancer
    
    $mylb | Add-AzLoadBalancerFrontendIpConfig -Name fabrikamfe -PublicIpAddress $publicIP2 | Set-AzLoadBalancer
    
    Add-AzLoadBalancerRuleConfig -Name HTTP -LoadBalancer $mylb -FrontendIpConfiguration $frontendIP2 -BackendAddressPool $beaddresspool2 -Probe $healthProbe -Protocol Tcp -FrontendPort 80 -BackendPort 80 | Set-AzLoadBalancer
    

12. Следующие команды получают сетевые адаптеры, а затем добавляют обе IP-конфигурации каждой вторичной сетевой карты в пул внутренних адресов подсистемы балансировки нагрузки:

    $nic1 = Get-AzNetworkInterface -Name "VM1-NIC2" -ResourceGroupName "MyResourcegroup";
    $nic2 = Get-AzNetworkInterface -Name "VM2-NIC2" -ResourceGroupName "MyResourcegroup";
    
    $nic1.IpConfigurations[0].LoadBalancerBackendAddressPools.Add($mylb.BackendAddressPools[0]);
    $nic1.IpConfigurations[1].LoadBalancerBackendAddressPools.Add($mylb.BackendAddressPools[1]);
    $nic2.IpConfigurations[0].LoadBalancerBackendAddressPools.Add($mylb.BackendAddressPools[0]);
    $nic2.IpConfigurations[1].LoadBalancerBackendAddressPools.Add($mylb.BackendAddressPools[1]);
    
    $mylb = $mylb | Set-AzLoadBalancer
    
    $nic1 | Set-AzNetworkInterface
    $nic2 | Set-AzNetworkInterface
    

13. Наконец, необходимо настроить записи ресурсов DNS, чтобы они указывали на соответствующие интерфейсные IP-адреса подсистемы балансировки нагрузки. Домены можно разместить в Azure DNS. Дополнительные сведения об использовании Azure DNS с подсистемой балансировки нагрузки см. в разделе Использование Azure DNS с другими службами Azure.