Поделиться через

Руководство. Создание общедоступной подсистемы балансировки нагрузки с серверным пулом на основе IP-адресов с помощью портала Azure

  • Статья

В этом руководстве вы узнаете, как создать общедоступную подсистему балансировки нагрузки с серверным пулом на основе IP-адресов.

В традиционном развертывании подсистемы балансировки нагрузки Azure используется сетевой интерфейс виртуальных машин. При использовании серверной части на основе IP-адреса виртуальные машины добавляются в серверную часть по IP-адресу.

В этом руководстве описано следующее:

  • Создание виртуальной сети
  • Создание шлюза NAT для исходящего подключения
  • создание Azure Load Balancer;
  • Создание серверного пула на основе IP-адресов
  • Создание двух виртуальных машин
  • Тестирование подсистемы балансировки нагрузки

Необходимые компоненты

Создание виртуальной сети

В этом разделе вы создадите виртуальную сеть для подсистемы балансировки нагрузки, шлюз NAT и виртуальные машины.

  1. Войдите на портал Azure.

  2. В левой верхней части экрана выберите "Создать ресурс " и найдите виртуальную сеть в поле поиска.

  3. На странице Marketplace выберите "Создать > виртуальную сеть" в виртуальной сети.

  4. В подменю Создать виртуальную сеть введите или выберите следующую информацию на вкладке Основные сведения:

    Параметр Value
    Сведения о проекте
    Отток подписок Выберите подписку Azure.
    Группа ресурсов Выберите Создать.
    Введите имя myResourceGroup и нажмите кнопку "ОК".
    Сведения об экземпляре
    Имя. Введите myVNet.
    Область/регион Выберите регион (США) Восточная часть США.

  5. Откройте вкладку IP-адрес или нажмите кнопку Далее: IP-адреса внизу страницы.

  6. На вкладке IP-адреса укажите следующие сведения:

    Параметр Значение
    Диапазон IPv4-адресов Введите 10.1.0.0/16.

  7. Выберите +Добавить подсеть введите следующие сведения:

    Параметр Значение
    Имя подсети Введите myBackendSubnet.
    Диапазон адресов подсети Введите 10.1.0.0/24.

  8. Выберите Добавить.

  9. Выберите вкладку Безопасность.

  10. В разделе BastionHost выберите Включить. Введите такие сведения:

    Параметр Значение
    Имя бастиона Введите myBastionHost.
    Диапазон адресов AzureBastionSubnet Введите 10.1.1.0/26.
    Общедоступный IP-адрес Выберите Создать.
    В поле Имя введите myBastionIP.
    Нажмите кнопку ОК.

  11. Перейдите на вкладку Просмотр и создание или нажмите кнопку Просмотр и создание.

  12. Нажмите кнопку создания.

Внимание

Почасовая цена начинается с момента развертывания Бастиона независимо от использования исходящих данных. Дополнительные сведения см. в разделе "Цены и номера SKU". Если вы развертываете Бастион в рамках руководства или теста, рекомендуется удалить этот ресурс после завершения работы с ним.

Создание шлюза NAT

В этом разделе вы научитесь создавать шлюз NAT и назначать его подсети в виртуальной сети, созданной ранее.

  1. В левой верхней части экрана найдите шлюз NAT в поле поиска.

  2. На странице Marketplace выберите "Создать > шлюз NAT" в шлюзе NAT.

  3. В разделе Создание шлюза NAT на вкладке Основные сведения введите или выберите следующие сведения:

    Параметр Value
    Сведения о проекте
    Отток подписок Выберите свою подписку Azure.
    Группа ресурсов Выберите myResourceGroup в текстовом поле.
    Сведения об экземпляре
    Имя. Введите myNATgateway.
    Область/регион Выберите регион (США) Восточная часть США.
    Зона доступности 1 Выберите Отсутствует.
    Время ожидания простоя (в минутах) Введите 10.

  4. Откройте вкладку Outbound IP (Исходящий IP-адрес) или нажмите кнопку Next: Outbound IP (Далее: исходящий IP-адрес) внизу страницы.

  5. На вкладке Outbound IP (Исходящий IP-адрес) введите или выберите следующие значения параметров:

    Параметр Value
    общедоступные IP-адреса; Выберите Создание общедоступного IP-адреса.
    В поле Имя введите myPublicIP-NAT.
    Нажмите кнопку ОК.

  6. Откройте вкладку Подсеть или нажмите кнопку Next: Subnet (Далее: подсеть) внизу страницы.

  7. На вкладке подсеть в раскрывающемся списке Виртуальная сеть выберите myVNet.

  8. Установите флажок рядом с myBackendSubnet.

  9. Перейдите на вкладку Просмотр и создание или нажмите синюю кнопку Просмотр и создание внизу страницы.

  10. Нажмите кнопку создания.

Создание подсистемы балансировки нагрузки

В этом разделе показано, как создать избыточную между зонами подсистему балансировки нагрузки, которая распределяет нагрузку между виртуальными машинами. При избыточности в пределах зоны в одной или нескольких зонах доступности может произойти сбой, и путь к данным выдерживает его, пока одна зона в регионе остается работоспособной.

Во время создания подсистемы балансировки нагрузки вы настроите следующие параметры:

  • Интерфейсный IP-адрес
  • Внутренний пул
  • Правила балансировки нагрузки для входящего трафика

  1. В поле поиска в верхней части портала введите подсистемы балансировки нагрузки. В результатах поиска выберите Подсистема балансировки нагрузки.

  2. На странице Подсистема балансировки нагрузки выберите + Создать.

  3. На странице Создание подсистемы балансировки нагрузки на вкладке Основные сведения укажите следующее.

    Параметр Значение
    Сведения о проекте
    Отток подписок Выберите свою подписку.
    Группа ресурсов Выберите myResourceGroup.
    Сведения об экземпляре
    Имя. Введите myLoadBalancer.
    Область/регион Выберите регион (США) Восточная часть США.
    Номер SKU Оставьте значение по умолчанию Стандартная.
    Тип Щелкните Общедоступный.
    Уровень Оставьте значение по умолчанию Региональная.

  4. В нижней части страницы выберите Далее: интерфейсная IP-конфигурация.

  5. В разделе Интерфейсная IP-конфигурация выберите + Добавить интерфейсную IP-конфигурацию.

  6. Введите myLoadBalancerFrontend в name.

  7. Выберите IPv4 или IPv6 в качестве версии протокола IP.

    Примечание.

    В настоящее время IPv6 не поддерживается с предпочтительным вариантом маршрутизации или балансировкой нагрузки между регионами (глобальный уровень).

  8. Выберите значение IP-адрес для параметра Тип IP-адреса.

    Примечание.

    Дополнительные сведения о префиксах IP-адресов см. в статье Префикс общедоступного IP-адреса Azure.

  9. Выберите вариант Создать новый в разделе Общедоступный IP-адрес.

  10. В поле "Добавление общедоступного IP-адреса" введите myPublicIP-LB для имени.

  11. Выберите Избыточный между зонами в поле Зона доступности.

    Примечание.

    В регионах с зонами доступности можно выбрать вариант без зоны (параметр по умолчанию), конкретную зону или избыточность между зонами. Выбранный вариант будет зависеть от конкретных требований к сбою домена. Для регионов без зон доступности это поле не отображается.
    Дополнительные сведения о зонах доступности см. здесь.

  12. Для параметра Предпочтение маршрутизации оставьте значение по умолчанию Сеть Майкрософт.

  13. Нажмите ОК.

  14. Выберите Добавить.

  15. Внизу страницы выберите элемент Далее. Серверные пулы.

  16. На вкладке Серверные пулы нажмите кнопку + Добавить серверный пул.

  17. В разделе Добавление серверного пула в поле Имя введите myBackendPool.

  18. Выберите myVNet (myResourceGroup) в виртуальной сети.

  19. Выберите IP-адрес в поле Конфигурация внутреннего пула.

  20. Выберите Сохранить.

  21. Внизу страницы выберите Далее: правила для входящего трафика.

  22. На вкладке Правила для входящего трафика в разделе Правило балансировки нагрузки выберите + Добавить правило балансировки нагрузки.

  23. В разделе Добавление правила балансировки нагрузки введите следующую информацию или выберите указанные ниже варианты.

    Параметр Значение
    Имя. Введите myHTTPRule.
    Версия IP-адреса Выберите IPv4 или IPv6 в зависимости от своих требований.
    Интерфейсный IP-адрес Выберите myLoadBalancerFrontend.
    Внутренний пул Выберите myBackendPool.
    Протокол Выберите TCP.
    Порт Введите 80.
    Серверный порт Введите 80.
    Проба работоспособности Выберите Создать.
    В поле Имя введите myHealthProbe.
    В меню Протокол выберите HTTP.
    Сохраните остальные значения по умолчанию и щелкните ОК.
    Сохранение сеанса Выберите Отсутствует.
    Время ожидания простоя (в минутах) Введите или выберите 15.
    Сброс TCP Щелкните Включено.
    Плавающий IP-адрес Выберите Отключено.
    Преобразование исходных сетевых адресов (SNAT) для исходящего трафика Оставьте значение по умолчанию (Рекомендуется) Используйте правила для исходящего трафика, чтобы предоставить участникам внутреннего пула доступ в Интернет.

  24. Выберите Добавить.

  25. В нижней части страницы нажмите синюю кнопку Просмотр + создание.

  26. Нажмите кнопку создания.

    Примечание.

    В этом примере мы создали шлюз NAT для предоставления исходящего доступа к Интернету. Вкладка правил для исходящего трафика в конфигурации пропускается, так как она не является обязательной и не требуется для шлюза NAT. Дополнительные сведения о шлюзе NAT Azure см. в разделе Что такое NAT виртуальной сети Azure? Дополнительные сведения об исходящих подключениях в Azure см. по этой ссылке.

Создание виртуальных машин

В этом разделе вы узнаете, как создать две виртуальные машины (myVM1 и myVM2) в двух разных зонах (зона 1 и зона 2).

Эти виртуальные машины добавляются во внутренний пул подсистемы балансировки нагрузки, которую вы создали ранее.

  1. В поле поиска в верхней части портала введите виртуальные машины.

  2. Выберите и создайте > виртуальную машину Azure в результатах поиска.

  3. В разделе Создание виртуальной машины на вкладке Основные сведения введите или выберите следующие значения:

    Параметр Значение
    Сведения о проекте
    Отток подписок Выберите подписку Azure.
    Группа ресурсов Выберите MyResourceGroup.
    Сведения об экземпляре
    Virtual machine name Введите myVM1.
    Область/регион Выберите регион (США) Восточная часть США.
    Параметры доступности Выберите Зоны доступности.
    Availability zone Выберите Зона 1
    Изображения Выберите Windows Server 2022 Datacenter: Azure Edition — x64-го поколения 2-го поколения
    Точечный экземпляр Azure Оставьте значение по умолчанию.
    Размер Выберите Standar_DS1_v2 или другой размер изображения.
    Учетная запись администратора
    Username Введите имя пользователя.
    Пароль Введите пароль.
    Подтверждение пароля Введите пароль еще раз.
    Правила входящего порта
    Общедоступные входящие порты Выберите Нет.

  4. Выберите вкладку Сети или Next: Disks (Далее: диски), а затем Next: Networking (Далее: сеть).

  5. На вкладке Сеть укажите следующее.

    Параметр Значение
    Сетевой интерфейс
    Виртуальная сеть myVNet
    Подсеть myBackendSubnet
    Общедоступный IP-адрес Выберите Отсутствует.
    Группа безопасности сети сетевого адаптера Нажмите кнопку Дополнительно.
    Настройка группы безопасности сети Выберите Создать.
    В разделе Создание группы безопасности сети в поле Имя введите myNSG.
    В разделе Правила для входящего трафика выберите + Добавить правило для входящего трафика.
    В поле Служба выберите HTTP.
    В поле Приоритет введите значение 100.
    В разделе "Имя" введите myNSGRule
    Select Add
    Select OK
    Балансировка нагрузки
    Настроить эту виртуальную машину для работы с существующим решением по балансировке нагрузки? Установите флажок.
    Параметры балансировки нагрузки
    Параметры балансировки нагрузки Выберите подсистему балансировки нагрузки Azure
    Выберите подсистему балансировки нагрузки Выберите myLoadBalancer.
    Выберите серверный пул Выберите MyBackendPool.

  6. Выберите Review + create (Просмотреть и создать).

  7. Проверьте параметры, а затем нажмите кнопку Создать.

  8. Выполните шаги 1–7, чтобы создать виртуальную машину со следующими значениями (все остальные параметры совпадают с параметрами виртуальной машины myVM1).

    Параметр Значения для myVM2
    Имя. myVM2
    Availability zone Зона 2
    Настройка > сети группы безопасности сети Выберите существующий вариант myNSG.

Установить IIS

  1. Выберите все службы в меню слева, выберите все ресурсы, а затем в списке ресурсов выберите myVM1 , расположенный в группе ресурсов myResourceGroup .

  2. На странице Обзор выберите Подключиться и Бастион.

  3. Нажмите кнопку Использовать Бастион.

  4. Введите имя пользователя и пароль, введенные в процессе создания виртуальной машины.

  5. Нажмите Подключиться.

  6. На рабочем столе сервера перейдите к Средства администрирования Windows>Windows PowerShell.

  7. В окне PowerShell выполните команды, чтобы:

    • установить сервер IIS;
    • удалить файл iisstart.htm по умолчанию;
    • добавить новый файл iisstart.htm, в котором отображается имя виртуальной машины.
     # Install IIS server role
 Install-WindowsFeature -name Web-Server -IncludeManagementTools

 # Remove default htm file
 Remove-Item C:\inetpub\wwwroot\iisstart.htm

 # Add a new htm file that displays server name
 Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from " + $env:computername)

  8. Закройте сеанс Бастиона с myVM1.

  9. Повторите шаги 1–7, чтобы установить IIS и разместить обновленный файл iisstart.htm на myVM2.

Тестирование подсистемы балансировки нагрузки

  1. Найдите общедоступный IP-адрес для подсистемы балансировки нагрузки на экране обзора. В меню слева щелкните Все службы, выберите Все ресурсы, а затем — myPublicIP-LB.

  2. Скопируйте общедоступный IP-адрес и вставьте его в адресную строку браузера. В браузере отобразится страница по умолчанию веб-сервера IIS.

    Веб-сервер IIS

Чтобы увидеть, как подсистема балансировки нагрузки распределяет трафик на виртуальную машину myVM2, принудительно обновите веб-браузер на клиентском компьютере.

Очистка ресурсов

Если вы не собираетесь продолжать использовать это приложение, удалите виртуальную сеть, виртуальную машину и шлюз NAT, выполнив следующие действия:

  1. В меню слева выберите Группы ресурсов.

  2. Выберите группу ресурсов myResourceGroup.

  3. Выберите команду Удалить группу ресурсов.

  4. Введите myResourceGroup и выберите Удалить.

Следующие шаги

Изучив это руководство, вы:

  • Создали виртуальную сеть
  • Создали шлюз NAT
  • Создали подсистему балансировки нагрузки с серверным пулом на основе IP-адресов
  • Протестировали подсистему балансировки нагрузки

Перейдите к следующей статье, чтобы узнать, как создавать подсистему балансировки нагрузки в нескольких регионах:

Создание Azure Load Balancer в нескольких регионах с помощью портала Azure