通过

教程:使用 Azure 门户创建具有基于 IP 的后端的公共负载均衡器

  • 项目

本教程介绍如何创建具有基于 IP 的后端池的公共负载均衡器。

Azure 负载均衡器的传统部署使用虚拟机的网络接口。 使用基于 IP 的后端时,虚拟机将按 IP 地址添加到后端。

在本教程中,你将了解如何执行以下操作:

  • 创建虚拟网络
  • 创建用于出站连接的 NAT 网关
  • 创建 Azure 负载均衡器
  • 创建基于 IP 的后端池
  • 创建两个虚拟机
  • 测试负载均衡器

先决条件

创建虚拟网络

在本部分,你将为负载均衡器、NAT 网关和虚拟机创建虚拟网络。

  1. 登录 Azure 门户

  2. 在屏幕的左上方,选择“创建资源”并在搜索框中搜索“虚拟网络”。

  3. 在“市场”页上,选择“虚拟网络”下的“创建”>“虚拟网络”。

  4. 在“创建虚拟网络” 的“基本信息”选项卡中输入或选择以下信息 :

    设置
    项目详细信息
    订阅 选择 Azure 订阅
    资源组 选择“新建”。
    输入“myResourceGroup”作为“名称”,然后选择“确定”。
    实例详细信息
    名称 输入“myVNet”
    区域 选择“中国北部 3”

  5. 选择“IP 地址”选项卡 ,或选择页面底部的“下一步: IP 地址”按钮。

  6. IP 地址选项卡上,输入以下信息:

    设置
    IPv4 地址空间 输入“10.1.0.0/16”

  7. 选择“+ 添加子网”并输入以下信息:

    设置
    子网名称 输入“myBackendSubnet”
    子网地址范围 输入“10.1.0.0/24”

  8. 选择 添加

  9. 选择“安全”选项卡。

  10. 在“BastionHost”下,选择“启用” 。 输入此信息:

    设置
    Bastion 名称 输入“myBastionHost”
    AzureBastionSubnet 地址空间 输入“10.1.1.0/26”
    公共 IP 地址 选择“新建”。
    对于“名称”,请输入“myBastionIP” 。
    选择“确定”。

  11. 选择“查看 + 创建”选项卡,或选择“查看 + 创建”按钮。

  12. 选择“创建”。

重要

小时定价从部署 Bastion 的时刻开始计算,而无论出站数据使用情况如何。 有关详细信息,请参阅定价SKU。 如果要将 Bastion 部署为教程或测试的一部分,建议在使用完此资源后将其删除。

创建 NAT 网关

在本部分中,您将创建一个 NAT 网关,并将其分配给您之前创建的虚拟网络中的子网。

  1. 在屏幕左上方的搜索框中搜索“NAT 网关”。

  2. 在“市场”页上,选择“NAT 网关”下的“创建”>“NAT 网关”。

  3. 在“创建网络地址转换(NAT)网关”中,在“基本信息”选项卡中输入或选择以下信息 :

    设置
    项目详细信息
    订阅 选择 Azure 订阅。
    资源组 在文本框中选择“myResourceGroup”。
    实例详细信息
    名称 输入“myNATgateway”
    区域 选择“中国北部 3”
    可用性区域 选择“无”。
    空闲超时(分钟) 输入“10”。

  4. 选择“出站 IP”选项卡,或者选择“下一步:出站 IP”按钮(位于页面底部) 。

  5. 在“出站 IP”选项卡中,输入或选择以下信息:

    设置
    公共 IP 地址 选择“创建新的公共 IP 地址”。
    名称中,输入 myPublicIP-NAT
    选择“确定”。

  6. 选择“子网”选项卡,或者选择“下一步:子网”按钮(位于页面底部) 。

  7. 在“子网”选项卡中,选择“虚拟网络”下拉列表中的“myVNet” 。

  8. 选中 myBackendSubnet 旁边的复选框。

  9. 选择“查看 + 创建”选项卡,或选择页面底部的“查看 + 创建”按钮 。

  10. 选择“创建”。

创建负载均衡器

本部分将创建一个对虚拟机进行负载均衡的区域冗余负载均衡器。 使用区域冗余时,一个或多个可用性区域可能会发生故障,而数据路径可以幸存,但前提是该区域中有一个局部区域保持正常。

在创建负载均衡器的过程中,你将配置:

  • 前端 IP 地址
  • 后端池
  • 入站负载均衡规则

  1. 在门户顶部的搜索框中,输入“负载均衡器”。 在搜索结果中选择“负载均衡器”。

  2. 在“负载均衡器”页上,选择“+ 创建” 。

  3. 在“创建负载均衡器”页的“基本信息”选项卡中,输入或选择以下信息:

    设置
    项目详细信息
    订阅 选择订阅。
    资源组 选择“myResourceGroup”。
    实例详细信息
    名称 输入“myLoadBalancer”
    区域 选择“中国北部 3”。
    SKU 保留默认值“标准”。
    类型 选择“公共”。
    保留默认值“区域”。

  4. 在页面底部选择“下一步: 前端 IP 配置”。

  5. 在“前端 IP 配置”中,选择“+ 添加前端 IP 配置”。

  6. 在“名称”中输入“myLoadBalancerFrontend”。

  7. 对于“IP 版本”,选择“IPv4”或“IPv6” 。

  1. 对于“IP 类型”,选择“IP 地址” 。

    注意

    有关 IP 前缀的详细信息,请参阅 Azure 公共 IP 前缀

  2. 在“公共 IP 地址”中选择“新建” 。

  3. 在“添加公共 IP”的“名称”中输入“myPublicIP-LB”。

  4. 在“可用性区域”中选择“区域冗余” 。

    注意

    在提供可用性区域设置的区域中,可以选择无区域(默认选项)、特定区域或区域冗余。 请根据特定的域故障要求做出选择。 在不提供“可用性区域”设置的区域中,不会显示此字段。
    有关可用性区域的详细信息,请参阅可用性区域概述

  5. 选择“确定” 。

  6. 选择 添加

  7. 在页面底部选择“下一步: 后端池”。

  8. 在“后端池”选项卡上,选择“+ 添加后端池” 。

  9. 在“添加后端池”的“名称”中输入“myBackendPool” 。

  10. 在“虚拟网络”中选择“myVNet (myResourceGroup)”。

  11. 选择“IP 地址”作为“后端池配置” 。

  12. 选择“保存”。

  13. 选择页面底部的“下一步: 入站规则”按钮。

  14. 在“入站规则”选项卡的“负载均衡规则”下,选择“+ 添加负载均衡规则”。

  15. 在“添加负载均衡规则”中,输入或选择以下信息:

    设置
    名称 输入“myHTTPRule”
    IP 版本 根据你的要求选择“IPv4”或“IPv6” 。
    前端 IP 地址 选择“myLoadBalancerFrontend”。
    后端池 选择“myBackendPool”。
    协议 选择“TCP”。
    端口 输入 80
    后端端口 输入 80
    运行状况探测 选择“新建”。
    在“名称”中,输入 myHealthProbe 。
    在“协议”中选择“HTTP” 。
    将剩余的字段保留默认设置,然后选择“确定”。
    会话暂留 选择“无”。
    空闲超时(分钟) 输入或选择“15”。
    TCP 重置 选择“启用”。
    浮动 IP 选择“已禁用”。
    出站源网络地址转换 (SNAT) 保留默认值“(建议)使用出站规则为后端池成员提供对 Internet 的访问权限。”

  16. 选择 添加

  17. 选择页面底部的“查看 + 创建”蓝色按钮。

  18. 选择“创建”。

    注意

    本示例创建了一个 NAT 网关来提供出站 Internet 访问。 我们绕过了配置中的出站规则选项卡,因为它是可选选项,且 NAT 网关不需要它。 有关 Azure NAT 网关的详细信息,请参阅什么是虚拟网络 NAT?若要详细了解 Azure 中的出站连接,请参阅出站连接的源网络地址转换 (SNAT)

创建虚拟机

在本部分中,您将在两个不同的区域(区域 1区域 2)中创建两个 VM(myVM1myVM2)。

这些 VM 将添加到先前创建的负载均衡器的后端池中。

  1. 在门户顶部的搜索框中,输入“虚拟机”。

  2. 在搜索结果中选择“+ 创建”>“Azure 虚拟机”。

  3. 在“创建虚拟机”中,在“基本信息”选项卡中输入或选择值 :

    设置
    项目详细信息
    订阅 选择 Azure 订阅
    资源组 选择“myResourceGroup”
    实例详细信息
    虚拟机名称 输入“myVM1”
    区域 选择“中国北部 3”
    可用性选项 选择“可用性区域”
    可用性区域 选择“区域 1”
    映像 选择“Windows Server 2022 Datacenter Gen1”
    大小 选择“Standar_DS1_v2”或其他映像大小。
    管理员帐户
    用户名 输入用户名
    密码 输入密码
    确认密码 重新输入密码
    入站端口规则
    公共入站端口 选择“无”

  4. 选择“网络”选项卡,或选择“下一步: 磁盘”,然后选择“下一步: 网络”。

  5. 在“网络”选项卡中,选择或输入:

    设置
    网络接口
    虚拟网络 myVNet
    子网 myBackendSubnet
    公共 IP 选择
    NIC 网络安全组 选择“高级”
    配置网络安全组 选择“新建”。
    在“创建网络安全组”中,在“名称”中输入“myNSG” 。
    在“入站规则”中,选择“+添加入站规则” 。
    在“服务”下,选择“HTTP” 。
    在“优先级”中,输入 100
    在“名称”下,输入“myNSGRule”
    选择“添加”
    选择“确定”
    负载均衡
    是否将此虚拟机置于现有的负载均衡解决方案之后? 选择此复选框。
    负载均衡设置
    负载均衡选项 选择“Azure 负载均衡器”
    选择负载均衡器 选择“myLoadBalancer”
    选择后端池 选择“myBackendPool”

  6. 选择“查看 + 创建”。

  7. 检查设置,然后选择“创建”。

  8. 按照步骤 1 到 7 操作,使用以下值创建一个 VM,所有其他设置均与 myVM1 相同:

    设置 myVM2 的值
    名称 myVM2
    可用性区域 区域 2
    网络 > 配置网络安全组 选择现有的“myNSG”

安装 IIS

  1. 在左侧菜单中选择“所有服务”,选择“所有资源”,然后在资源列表中选择位于“myResourceGroup”资源组中的“myVM1”。

  2. 在“概述”页上,选择“连接”,然后选择“Bastion” 。

  3. 选择“使用堡垒”按钮。

  4. 输入在 VM 创建过程中输入的用户名和密码。

  5. 选择“连接”。

  6. 在服务器桌面上,导航到“Windows 管理工具”“Windows PowerShell”。

  7. 在 PowerShell 窗口中,运行以下命令以:

    • 安装 IIS 服务器
    • 删除默认的 iisstart.htm 文件
    • 添加显示 VM 名称的新 iisstart.htm 文件:
     # Install IIS server role
 Install-WindowsFeature -name Web-Server -IncludeManagementTools

 # Remove default htm file
 Remove-Item C:\inetpub\wwwroot\iisstart.htm

 # Add a new htm file that displays server name
 Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from " + $env:computername)

  8. 关闭与 myVM1 之间的 Bastion 会话。

  9. 重复步骤 1 到 7,在 myVM2 上安装 IIS 和更新后的 iisstart.htm 文件。

测试负载均衡器

  1. 在“概述”屏幕上找到负载均衡器的公共 IP 地址。 在左侧菜单中选择“所有服务”,选择“所有资源”,然后选择“myPublicIP-LB” 。

  2. 复制该公共 IP 地址,并将其粘贴到浏览器的地址栏。 IIS Web 服务器的默认页会显示在浏览器上。

    IIS Web 服务器

若要查看负载均衡器如何将流量分配到 myVM2,请从客户端计算机强制刷新 Web 浏览器。

清理资源

如果你不打算继续使用此应用程序,请按以下步骤删除虚拟网络、虚拟机和 NAT 网关:

  1. 从左侧菜单中,选择“资源组”。

  2. 选择“myResourceGroup”资源组。

  3. 选择“删除资源组”。

  4. 输入 myResourceGroup,然后选择“删除” 。

后续步骤

在本教程中,你将了解:

  • 创建了虚拟网络
  • 创建了 NAT 网关
  • 创建了具有基于 IP 的后端池的负载均衡器
  • 测试了负载均衡器