教程:使用 Azure 门户创建网关负载均衡器
Azure 负载均衡器包括标准、基本和网关 SKU。 网关负载均衡器用于以透明方式插入网络虚拟设备 (NVA)。 对于需要实现 NVA 高性能和高度可伸缩性的方案,可以使用网关负载均衡器。
在本教程中,你将了解如何执行以下操作:
- 创建虚拟网络。
- 创建网络安全组。
- 创建网关负载均衡器。
- 将负载均衡器前端链接到网关负载均衡器。
先决条件
- 具有活动订阅的 Azure 帐户。 创建试用版订阅。
- 一个现有的公共标准 SKU Azure 负载均衡器。 有关创建负载均衡器的详细信息,请参阅使用 Azure 门户创建公共负载均衡器。
- 对于本教程,示例中的负载均衡器名为 myLoadBalancer。
登录 Azure
通过 https://portal.azure.cn 登录到 Azure 门户。
创建虚拟网络
网关负载均衡器后端池中的资源需要一个虚拟网络。
在门户顶部的搜索框中,输入“虚拟网络”。 在搜索结果中,选择“虚拟网络”。
在“虚拟网络”中,选择“+ 创建” 。
在“创建虚拟网络” 的“基本信息”选项卡中输入或选择以下信息 :
设置 值 项目详细信息 订阅 选择 Azure 订阅 资源组 选择“新建”。
在“名称”中,输入“TutorGwLB-rg” 。
选择“确定”。实例详细信息 名称 输入“myVNet” 区域 选择“中国东部” 选择“IP 地址”选项卡 ,或选择页面底部的“下一步: IP 地址”按钮。
在IP 地址选项卡上,输入以下信息:
设置 值 IPv4 地址空间 输入“10.1.0.0/16” 在“子网名称”下,选择词语“默认”。
在编辑子网中输入以下信息:
设置 值 子网名称 输入“myBackendSubnet” 子网地址范围 输入“10.1.0.0/24” 选择“保存” 。
选择“安全”选项卡。
在“BastionHost”下,选择“启用” 。 输入此信息:
设置 值 Bastion 名称 输入“myBastionHost” AzureBastionSubnet 地址空间 输入“10.1.1.0/26” 公共 IP 地址 选择“新建”。
对于“名称”,请输入“myBastionIP”。
选择“确定”。选择“查看 + 创建”选项卡,或选择“查看 + 创建”按钮。
选择“创建”。
重要
小时定价从部署 Bastion 的时刻开始计算,而无论出站数据使用情况如何。 有关详细信息,请参阅定价和 SKU。 如果要将 Bastion 部署为教程或测试的一部分,建议在使用完此资源后将其删除。
创建 NSG
使用以下示例创建网络安全组。 你将在前面创建的虚拟网络中配置网络流量所需的 NSG 规则。
在门户顶部的搜索框中,输入“网络安全”。 在搜索结果中选择“网络安全组”。
选择“+ 新建”。
在“创建网络安全组”的“基本信息”选项卡中,输入或选择以下信息 :
设置 值 项目详细信息 订阅 选择订阅。 资源组 选择“TutorGwLB-rg” 实例详细信息 名称 输入“myNSG”。 区域 选择“中国东部”。 选择“查看 + 创建”选项卡,或选择“查看 + 创建”按钮。
选择“创建” 。
在门户顶部的搜索框中,输入“网络安全”。 在搜索结果中选择“网络安全组”。
选择 myNSG。
在“myNSG”的“设置”中,选择“入站安全规则” 。
选择“+ 添加”。
在“添加入站安全规则”中,输入或选择以下信息。
设置 值 源 保留默认值“任意”。 源端口范围 保留默认值“*”。 目标 保留默认值“任意”。 服务 保留默认值“自定义”。 目标端口范围 输入“*”。 协议 选择“任何”。 操作 保留默认值“允许”。 优先级 输入 100。 名称 输入“myNSGRule-AllowAll-All” 选择“添加” 。
在“设置”中,选择“出站安全规则” 。
选择“+ 添加”。
在“添加出站安全规则”中,输入或选择以下信息。
设置 值 源 保留默认值“任意”。 源端口范围 保留默认值“*”。 目标 保留默认值“任意”。 服务 保留默认值“自定义”。 目标端口范围 输入“*”。 协议 选择TCP。 操作 保留默认值“允许”。 优先级 输入 100。 名称 输入“myNSGRule-AllowAll-TCP-Out” 选择“添加” 。
为部署创建 NVA 时,请选择此 NSG。
创建网关负载均衡器
在本部分,你将创建配置并部署网关负载均衡器。
在门户顶部的搜索框中,输入“负载均衡器”。 在搜索结果中选择“负载均衡器”。
在“负载均衡器”页上,选择“创建” 。
在“创建负载均衡器”页的“基本信息”选项卡中,输入或选择以下信息:
设置 值 项目详细信息 订阅 选择订阅。 资源组 选择“TutorGwLB-rg”。 实例详细信息 名称 输入“myLoadBalancer-gw” 区域 选择“(亚太)中国东部”。 类型 选择“内部”。 SKU 选择“网关”。 在页面底部选择“下一步: 前端 IP 配置”。
在“前端 IP 配置”中,选择“+ 添加前端 IP” 。
在“名称”中输入“MyFrontEnd” 。
在“子网”中选择“myBackendSubnet” 。
为“分配”选择“动态”。
选择 添加 。
在页面底部选择“下一步: 后端池”。
在“后端池”选项卡上,选择“+ 添加后端池” 。
在“添加后端池”中,输入或选择以下信息。
设置 值 名称 输入“myBackendPool”。 后端池配置 选择“NIC”。 IP 版本 选择“IPv4”。 网关负载均衡器配置 类型 选择“内部和外部”。 内部端口 保留默认值“10800”。 内部标识符 保留默认值“800”。 外部端口 保留默认值“10801”。 外部标识符 保留默认值“801”。 选择 添加 。
选择页面底部的“下一步: 入站规则”按钮。
在“入站规则”选项卡的“负载均衡规则”中,选择“+ 添加负载均衡规则” 。
在“添加负载均衡规则”中,输入或选择以下信息:
设置 值 名称 输入“myLBRule” IP 版本 根据你的要求选择“IPv4”或“IPv6” 。 前端 IP 地址 选择“MyFrontend”。 后端池 选择“myBackendPool”。 运行状况探测 选择“新建”。
在“名称”中,输入“myHealthProbe”。
在“协议”中选择“TCP”。
将剩余的字段保留为默认值,然后选择“确定”。会话暂留 选择“无”。 
选择 添加 。
选择页面底部的“查看 + 创建”蓝色按钮。
选择“创建”。
将网络虚拟设备添加到网关负载均衡器后端池
通过 Azure 市场部署 NVA。 部署后,将 NVA 虚拟机添加到网关负载均衡器的后端池。 要添加虚拟机,转到网关负载均衡器的“后端池”选项卡。
将负载均衡器前端链接到网关负载均衡器
此示例将标准负载均衡器的前端链接到网关负载均衡器。
它会将前端添加到订阅中现有负载均衡器的前端 IP。
在 Azure 门户上的搜索框中,输入“负载均衡器”。 在搜索结果中,选择“负载均衡器”。
在“负载均衡器”中,选择“myLoadBalancer”或现有的负载均衡器名称 。
在“负载均衡器”页上,选择“设置”中的“前端 IP 配置” 。
选择负载均衡器的前端 IP。 在此示例中,前端名称为 myFrontendIP。
在“网关负载均衡器”旁边的下拉框中,选择“myFrontendIP (10.1.0.4)” 。
选择“保存” 。
将虚拟机链接到网关负载均衡器
或者,可以将 VM 的 NIC IP 配置链接到网关负载均衡器。
你会将该网关负载均衡器的前端添加到某个现有的 VM 的 NIC IP 配置。
重要
在尝试将 NIC 配置链接到网关负载均衡器前端之前,虚拟机必须分配有公共 IP 地址。
在 Azure 门户的搜索框中,输入“虚拟机”。 在搜索结果中,选择“虚拟机”。
在“虚拟机”中,选择要添加到网关负载均衡器的虚拟机。 在本例中,该虚拟机是“myVM1”。
在虚拟机的概述中,选择“设置”中的“网络”。
在“网络”中,选择连接到虚拟机的网络接口的名称。 在本示中,它是“myvm1229”。
在网络接口页上的“设置”中,选择“IP 配置” 。
在“网关负载均衡器”中,选择“myFrontend”。
选择“保存”。
清理资源
若不再需要资源组、负载均衡器以及所有相关资源,请将其删除。 为此,请选择包含资源的“TutorGwLB-rg”资源组,然后选择“删除” 。
后续步骤
在 Azure 中创建网络虚拟设备。
创建 NVA 时,请选择本教程中创建的资源:
虚拟网络
子网
网络安全组
网关负载均衡器
请继续学习下一篇文章,了解如何创建跨区域 Azure 负载均衡器。