教程:使用流量管理器,基于用户子网,将流量定向到特定终结点
本文介绍如何配置子网流量路由方法。 借助子网流量路由方法,可以将一组 IP 地址范围映射到特定终结点。 当流量管理器接收到请求后,它会检查请求的源 IP 并返回与其相关的终结点。
在本教程中,使用子网路由,流量路由到内部网站或生产网站,具体取决于用户查询的 IP 地址。
在本教程中,你将了解如何执行以下操作:
- 在 IIS 上创建两个运行基本网站的 VM
- 创建两个测试 VM 以查看流量管理器的运作方式
- 为运行 IIS 的 VM 配置 DNS 名称
- 根据用户子网创建流量管理器配置文件用于路由流量
- 将 VM 终结点添加到流量管理器配置文件
- 查看正在运行的流量管理器
如果没有 Azure 订阅,请在开始前创建一个试用版订阅。
先决条件
为了查看流量管理器的运作方式,本教程要求部署以下各项:
- 两个基本网站在不同的 Azure 区域运行 - 中国东部(作为内部网站)和中国北部(作为生产网站) 。
- 用于测试流量管理器的两个测试 VM - 一个 VM 位于“中国东部”,另一个 VM 位于“中国北部”。
测试 VM 用于演示流量管理器如何基于用户查询发起的子网,将用户流量路由到内部网站或生产网站。
登录 Azure
登录 Azure 门户。
创建网站
在本部分,我们将创建两个网站实例,以便为 Azure 区域中的流量管理器配置文件提供两个服务终结点。 通过以下步骤创建两个网站:
- 创建两个用于运行基本网站的 VM - 一个 VM 位于“中国东部”,另一个位于“中国北部”。
- 在每个 VM 上安装 IIS 服务器,并更新默认网站页面,该页面描述当用户访问网站时要连接到的 VM 名称。
创建用于运行网站的 VM
本部分介绍如何创建两个分别位于 Azure 区域“中国东部”和“中国北部”的 VM:myIISVMChinaEast 和 myIISVMChinaNorth 。
在 Azure 门户的左上角,选择“创建资源”,在“新建”页的搜索筛选器中搜索“Windows Server 2019 Datacenter”,然后在搜索结果中选择“Windows Server 2019 Datacenter”,接着选择“创建”。
在“创建虚拟机”中,在“基本信息”选项卡中键入或选择以下值:
- 订阅>资源组:选择“新建”,然后键入 myResourceGroupTM1。
- 实例详细信息>虚拟机名称:键入“myIISVMChinaEast”。
- “实例详细信息”>“区域”:选择“中国东部”。
- “管理员帐户”>“用户名”:输入所选的用户名。
- “管理员帐户”>“密码”:输入所选的密码。 密码必须至少 12 个字符长,且符合定义的复杂性要求。
- “入站端口规则” > “公共入站端口”:选择“允许所选端口” 。
- “入站端口规则”>“选择入站端口”:在下拉框中选择“RDP”和“HTTP” 。
选择“管理”选项卡,或者选择“下一步: 磁盘”,然后选择“下一步: 网络”,然后选择“下一步: 管理”。 在“监视” 下,将“启动诊断” 设置为“关闭”。
选择“查看 + 创建”。
检查设置,然后选择“创建”。
按步骤创建另一个 VM,其名称为“myIISVMChinaNorth”,其“资源组”名称为“myResourceGroupTM2”,其“位置”为“中国北部”,所有其他设置与 myIISVMChinaEast 相同。
创建 VM 可能需要数分钟的时间。 在两个 VM 完成创建之前,不要继续执行剩余的步骤。
安装 IIS 并自定义默认网页
在本部分中,你将在 myIISVMChinaEast 和 myIISVMChinaNorth 这两个 VM 上安装 IIS 服务器,然后更新默认网站页面。 自定义网站页面显示从 Web 浏览器访问网站时要连接到的 VM 的名称。
在左侧菜单中选择“所有资源”,然后在资源列表中选择位于“myResourceGroupTM1”资源组中的“myIISVMChinaEast”。
在“概述”页上选择“连接”,然后在“连接到虚拟机”中选择“下载 RDP 文件”。
打开下载的 rdp 文件。 出现提示时,选择“连接”。 输入在创建 VM 时指定的用户名和密码。 可能需要选择“更多选择” ,然后选择“使用其他帐户” ,以指定在创建 VM 时输入的凭据。
选择“确定” 。
你可能会在登录过程中收到证书警告。 如果收到警告,请选择“是”或“继续”以继续连接。
在服务器桌面上导航到“Windows 管理工具” > “服务器管理器”。
在 VM myIISVMChinaEast 上启动 Windows PowerShell,使用以下命令安装 IIS 服务器并更新默认的 htm 文件。
# Install IIS Install-WindowsFeature -name Web-Server -IncludeManagementTools # Remove default htm file remove-item C:\inetpub\wwwroot\iisstart.htm #Add custom htm file Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from my " + $env:computername)关闭与 myIISVMChinaEast VM 之间的 RDP 连接。
重复步骤 1-6,与 myResourceGroupTM2 资源组中的 VM myIISVMChinaNorth 建立 RDP 连接,以安装 IIS 并自定义其默认网页。
在 myIISVMChinaNorth VM 上启动 Windows PowerShell,使用以下命令安装 IIS 服务器并更新默认的 htm 文件。
# Install IIS Install-WindowsFeature -name Web-Server -IncludeManagementTools # Remove default htm file remove-item C:\inetpub\wwwroot\iisstart.htm #Add custom htm file Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from my " + $env:computername)
为运行 IIS 的 VM 配置 DNS 名称
流量管理器基于服务终结点的 DNS 名称路由用户流量。 本部分介绍如何为 IIS 服务器 myIISVMChinaEast 和 myIISVMChinaNorth 配置 DNS 名称。
- 在左侧菜单中选择“所有资源”,然后在资源列表中选择位于“myResourceGroupTM1”资源组中的“myIISVMChinaEast”。
- 在“概述”页上的“DNS 名称”下,选择“配置”。
- 在“配置”页上的 DNS 名称标签下添加唯一的名称,然后选择“保存”。
- 针对位于 myResourceGroupTM2 资源组中名为 myIISVMChinaNorth 的 VM 重复步骤 1-3。
创建测试 VM
本部分介绍如何在每个 Azure 区域(“中国东部”和“中国北部”)创建一个 VM(myVMChinaEast 和 myVMChinaNorth) 。 稍后将根据用户的查询所在的子网,使用这些 VM 来测试流量管理器如何路由用户流量。
在 Azure 门户的左上角,选择“创建资源”,在“新建”页的搜索筛选器中搜索“Windows Server 2019 Datacenter”,然后在搜索结果中选择“Windows Server 2019 Datacenter”,接着选择“创建”。
在“创建虚拟机”中,在“基本信息”选项卡中键入或选择以下值:
- 订阅>资源组:选择“myResourceGroupTM1” 。
- 实例详细信息>虚拟机名称:键入“myVMChinaEast”。
- “实例详细信息”>“区域”:选择“中国东部”。
- “管理员帐户”>“用户名”:输入所选的用户名。
- “管理员帐户”>“密码”:输入所选的密码。 密码必须至少 12 个字符长,且符合定义的复杂性要求。
- “入站端口规则” > “公共入站端口”:选择“允许所选端口” 。
- “入站端口规则”>“选择入站端口”:在下拉框中选择“RDP” 。
选择“管理”选项卡,或者选择“下一步: 磁盘”,然后选择“下一步: 网络”,然后选择“下一步: 管理”。 在“监视” 下,将“启动诊断” 设置为“关闭”。
选择“查看 + 创建”。
检查设置,然后选择“创建”。
按步骤创建另一个 VM,其名称为“myVMChinaNorth”,其“资源组”名称为“myResourceGroupTM2”,其“位置”为“中国北部”,所有其他设置与 myVMChinaEast 相同。
创建 VM 可能需要数分钟的时间。 在两个 VM 完成创建之前,不要继续执行剩余的步骤。
创建流量管理器配置文件
创建一个流量管理器配置文件,该配置文件允许根据请求的源 IP 返回特定终结点。
在屏幕左上方,选择“创建资源”。 搜索“流量管理器配置文件”,然后选择“创建” 。
在“创建流量管理器配置文件”中,输入或选择以下信息。 接受剩余设置的默认值,然后选择“创建”。
设置 值 名称 此名称必须在 trafficmanager.cn 区域中唯一,并会生成用于访问流量管理器配置文件的 DNS 名称 trafficmanager.cn。 路由方法 选择“子网”路由方法 。 订阅 选择订阅。 资源组 选择“现有”,然后输入 myResourceGroupTM1 。
添加流量管理器终结点
添加运行 IIS 服务器的两个 VM(myIISVMChinaEast 和 myIISVMChinaNorth),根据用户的查询的子网路由用户流量。
在门户的搜索栏中,搜索在前面部分创建的流量管理器配置文件名称,并在显示的结果中选择该配置文件。
在“流量管理器配置文件” 的“设置” 部分,选择“终结点” ,然后选择 “添加”。
输入或选择以下信息。 接受其余设置的默认值,然后选择“确定”:
设置 值 类型 Azure 终结点 名称 myInternalWebSiteEndpoint 目标资源类型 公共 IP 地址 目标资源 选择公共 IP 地址以显示同一订阅下具有公共 IP 地址的资源列表。 在“资源”中,选择名为 myIISVMChinaEast-ip 的公共 IP 地址。 这是中国东部的 IIS 服务器 VM 的公共 IP 地址。 子网路由设置 添加 myVMChinaEast 测试 VM 使用的递归 DNS 解析程序的 IP 地址。 源自此 VM 的任何用户查询将转向 myInternalWebSiteEndpoint 。 重复步骤 2 和 3,为名为 myIISVMChinaNorth 的 IIS 服务器 VM 所关联的公共 IP 地址 myIISVMChinaNorth-ip 添加名为 myProdWebsiteEndpoint 的另一个终结点。 对于“子网路由”设置,添加测试 VM myVMChinaNorth 使用的递归 DNS 解析程序的 IP 地址。 通过 DNS 解析程序从此测试 VM 进行的任何用户查询都将路由到终结点 myProdWebsiteEndpoint。
添加完这两个终结点后,这两个终结点会显示在“流量管理器配置文件”中,并且其监视状态为“联机” 。
测试流量管理器配置文件
本部分测试流量管理器如何将用户流量从给定子网路由到特定终结点。 若要查看流量管理器的运作方式,请完成以下步骤:
- 确定流量管理器配置文件的 DNS 名称。
- 按如下所述查看流量管理器的运作方式:
- 在位于“中国东部”区域的测试 VM (myVMChinaEast) 上,通过 Web 浏览器浏览到流量管理器配置文件的 DNS 名称。
- 在位于“中国北部”区域的测试 VM (myVMChinaNorth) 上,通过 Web 浏览器浏览到流量管理器配置文件的 DNS 名称。
确定流量管理器配置文件的 DNS 名称
在本教程中,为简单起见,我们将使用流量管理器配置文件的 DNS 名称来访问网站。
可按如下所述确定流量管理器配置文件的 DNS 名称:
- 在门户的搜索栏中,搜索在前面部分中创建的流量管理器配置文件名称。 在显示的结果中,选择流量管理器配置文件。
- 选择“概述”。
- “流量管理器配置文件” 会显示新建的流量管理器配置文件的 DNS 名称。 在生产部署中,可以使用 DNS CNAME 记录配置一个指向流量管理器域名的虚构域名。
查看正在运行的流量管理器
在本部分,我们可以查看流量管理器的运作方式。
在左侧菜单中选择“所有资源”,然后在资源列表中选择位于“myResourceGroupTM1”资源组中的“myVMChinaEast”。
在“概述”页上选择“连接”,然后在“连接到虚拟机”中选择“下载 RDP 文件”。
打开下载的 rdp 文件。 出现提示时,选择“连接”。 输入在创建 VM 时指定的用户名和密码。 可能需要选择“更多选择” ,然后选择“使用其他帐户” ,以指定在创建 VM 时输入的凭据。
选择“确定” 。
你可能会在登录过程中收到证书警告。 如果收到警告,请选择“是”或“继续”以继续连接。
在 VM myVMChinaEast 上的 Web 浏览器中,键入流量管理器配置文件的 DNS 名称,以查看网站。 由于 VM myVMChinaEast IP 地址与终结点 myInternalWebsiteEndpoint 关联,因此 Web 浏览器启动测试网站服务器 myIISVMChinaEast。
接下来,使用步骤 1-5 连接到位于“中国北部”的 VM myVMChinaNorth,然后从此 VM 浏览到流量管理器配置文件域名。 由于 VM myVMChinaNorth IP 地址与终结点 myProductionWebsiteEndpoint 关联,因此 Web 浏览器启动测试网站服务器 myIISVMChinaNorth。
清理资源
不再需要时,请删除资源组(ResourceGroupTM1 和 ResourceGroupTM2)。 为此,请选择资源组(ResourceGroupTM1 或 ResourceGroupTM2),然后选择“删除”。
后续步骤
要详细了解子网路由方法,请参阅: