Rychlý start: Vytvoření interního nástroje pro vyrovnávání zatížení pro vyrovnávání zatížení virtuálních počítačů pomocí Azure CLI

Začněte používat Azure Load Balancer pomocí Azure CLI k vytvoření interního nástroje pro vyrovnávání zatížení a dvou virtuálních počítačů. Mezi další prostředky patří Azure Bastion, NAT Gateway, virtuální síť a požadované podsítě.

Pokud ještě nemáte předplatné Azure, vytvořte si bezplatný účet Azure před tím, než začnete.

Požadavky

• Použijte prostředí Bash v Azure Cloud Shellu. Další informace najdete v tématu Rychlý start pro Bash v Azure Cloud Shellu.

  

• Pokud dáváte přednost místnímu spouštění referenčních příkazů rozhraní příkazového řádku, nainstalujte Azure CLI. Pokud používáte Windows nebo macOS, zvažte spuštění Azure CLI v kontejneru Docker. Další informace najdete v tématu Jak spustit Azure CLI v kontejneru Dockeru.

  • Pokud používáte místní instalaci, přihlaste se k Azure CLI pomocí příkazu az login. Pokud chcete dokončit proces ověřování, postupujte podle kroků zobrazených na terminálu. Další možnosti přihlášení najdete v tématu Přihlášení pomocí Azure CLI.

  • Po zobrazení výzvy nainstalujte rozšíření Azure CLI při prvním použití. Další informace o rozšířeních najdete v tématu Využití rozšíření v Azure CLI.

  • Spuštěním příkazu az version zjistěte verzi a závislé knihovny, které jsou nainstalované. Pokud chcete upgradovat na nejnovější verzi, spusťte az upgrade.

• Tento rychlý start vyžaduje verzi 2.0.28 nebo novější azure CLI. Pokud používáte Azure Cloud Shell, je už nainstalovaná nejnovější verze.

Vytvoření skupiny zdrojů

Skupina prostředků Azure je logický kontejner, do kterého nasazujete a spravujete prostředky Azure.

Vytvořte skupinu prostředků pomocí příkazu az group create.

    az group create \
      --name CreateIntLBQS-rg \
      --location westus2

Při vytváření interního nástroje pro vyrovnávání zatížení se virtuální síť nakonfiguruje jako síť pro nástroj pro vyrovnávání zatížení.

Vytvoření virtuální sítě

Před nasazením virtuálních počítačů a otestováním nástroje pro vyrovnávání zatížení vytvořte podpůrnou virtuální síť a podsíť. Virtuální síť a podsíť obsahují prostředky nasazené dále v tomto článku.

Vytvořte virtuální síť pomocí příkazu az network vnet create.

  az network vnet create \
    --resource-group CreateIntLBQS-rg \
    --location westus2 \
    --name myVNet \
    --address-prefixes 10.1.0.0/16 \
    --subnet-name myBackendSubnet \
    --subnet-prefixes 10.1.0.0/24

Vytvoření hostitele služby Azure Bastion

V tomto příkladu vytvoříte hostitele služby Azure Bastion. Hostitel Služby Azure Bastion se používá dále v tomto článku k bezpečné správě virtuálních počítačů a testování nasazení nástroje pro vyrovnávání zatížení.

Vytvoření veřejné IP adresy bastionu

Pomocí příkazu az network public-ip create vytvořte veřejnou IP adresu pro hostitele služby Azure Bastion.

az network public-ip create \
    --resource-group CreateIntLBQS-rg  \
    --name myBastionIP \
    --sku Standard \
    --zone 1 2 3

Vytvoření podsítě bastionu

K vytvoření podsítě použijte příkaz az network vnet subnet create.

az network vnet subnet create \
    --resource-group CreateIntLBQS-rg  \
    --name AzureBastionSubnet \
    --vnet-name myVNet \
    --address-prefixes 10.1.1.0/27

Vytvoření hostitele bastionu

K vytvoření hostitele použijte az network bastion create .

az config set extension.use_dynamic_install=yes_without_prompt

az network bastion create \
    --resource-group CreateIntLBQS-rg  \
    --name myBastionHost \
    --public-ip-address myBastionIP \
    --vnet-name myVNet \
    --location westus2 \
    --only-show-errors \
    --no-wait

Nasazení hostitele Služby Azure Bastion může trvat několik minut.

Vytvoření nástroje pro vyrovnávání zatížení

Tato část podrobně popisuje vytvoření a konfiguraci následujících komponent nástroje pro vyrovnávání zatížení:

• Front-endový fond IP adres, který přijímá příchozí síťový provoz v nástroji pro vyrovnávání zatížení

• Back-endový fond IP adres, ve kterém front-endový fond odesílá síťový provoz s vyrovnáváním zatížení

• Sonda stavu, která určuje stav instancí back-endových virtuálních počítačů

• Pravidlo nástroje pro vyrovnávání zatížení, které definuje, jak se provoz distribuuje do virtuálních počítačů

Vytvoření prostředku nástroje pro vyrovnávání zatížení

Vytvořte interní nástroj pro vyrovnávání zatížení pomocí příkazu az network lb create.

  az network lb create \
    --resource-group CreateIntLBQS-rg \
    --name myLoadBalancer \
    --sku Standard \
    --vnet-name myVNet \
    --subnet myBackendSubnet \
    --backend-pool-name myBackEndPool \
    --frontend-ip-name myFrontEnd

Vytvoření sondy stavu

Sonda stavu kontroluje všechny instance virtuálních počítačů, aby se zajistilo, že můžou odesílat síťový provoz.

Virtuální počítač s neúspěšnou kontrolou sondy se odebere z nástroje pro vyrovnávání zatížení. Po vyřešení selhání se virtuální počítač přidá zpět do nástroje pro vyrovnávání zatížení.

Vytvořte sondu stavu pomocí příkazu az network lb probe create.

  az network lb probe create \
    --resource-group CreateIntLBQS-rg \
    --lb-name myLoadBalancer \
    --name myHealthProbe \
    --protocol tcp \
    --port 80

Vytvoření pravidla nástroje pro vyrovnávání zatížení

Pravidlo nástroje pro vyrovnávání zatížení definuje:

• Konfigurace front-endové IP adresy pro příchozí provoz

• Back-endový fond IP adres pro příjem provozu

• Požadovaný zdrojový a cílový port

Vytvořte pravidlo nástroje pro vyrovnávání zatížení pomocí příkazu az network lb rule create.

  az network lb rule create \
    --resource-group CreateIntLBQS-rg \
    --lb-name myLoadBalancer \
    --name myHTTPRule \
    --protocol tcp \
    --frontend-port 80 \
    --backend-port 80 \
    --frontend-ip-name myFrontEnd \
    --backend-pool-name myBackEndPool \
    --probe-name myHealthProbe \
    --idle-timeout 15 \
    --enable-tcp-reset true

Vytvoření skupiny zabezpečení sítě

U standardního nástroje pro vyrovnávání zatížení jsou virtuální počítače v back-endovém fondu nutné mít síťová rozhraní, která patří do skupiny zabezpečení sítě.

K vytvoření skupiny zabezpečení sítě použijte příkaz az network nsg create.

  az network nsg create \
    --resource-group CreateIntLBQS-rg \
    --name myNSG

Vytvoření pravidla skupiny zabezpečení sítě

K vytvoření pravidla skupiny zabezpečení sítě použijte příkaz az network nsg rule create.

  az network nsg rule create \
    --resource-group CreateIntLBQS-rg \
    --nsg-name myNSG \
    --name myNSGRuleHTTP \
    --protocol '*' \
    --direction inbound \
    --source-address-prefix '*' \
    --source-port-range '*' \
    --destination-address-prefix '*' \
    --destination-port-range 80 \
    --access allow \
    --priority 200

Vytvoření serverů back-end

V této části vytvoříte:

• Dvě síťová rozhraní pro virtuální počítače

• Dva virtuální počítače, které se mají použít jako servery pro nástroj pro vyrovnávání zatížení

Vytvoření síťových rozhraní pro virtuální počítače

Vytvořte dvě síťová rozhraní pomocí příkazu az network nic create.

  array=(myNicVM1 myNicVM2)
  for vmnic in "${array[@]}"
  do
    az network nic create \
        --resource-group CreateIntLBQS-rg \
        --name $vmnic \
        --vnet-name myVNet \
        --subnet myBackEndSubnet \
        --network-security-group myNSG
  done

Vytvoření virtuálních počítačů

Vytvořte virtuální počítače pomocí příkazu az vm create.

  array=(1 2)
  for n in "${array[@]}"
  do
    az vm create \
    --resource-group CreateIntLBQS-rg \
    --name myVM$n \
    --nics myNicVM$n \
    --image win2022datacenter \
    --admin-username azureuser \
    --zone $n \
    --no-wait
  done

Nasazení virtuálních počítačů může trvat několik minut.

Přidání virtuálních počítačů do back-endového fondu

Přidejte virtuální počítače do back-endového fondu pomocí příkazu az network nic ip-config address-pool add.

  array=(VM1 VM2)
  for vm in "${array[@]}"
  do
  az network nic ip-config address-pool add \
   --address-pool myBackendPool \
   --ip-config-name ipconfig1 \
   --nic-name myNic$vm \
   --resource-group CreateIntLBQS-rg \
   --lb-name myLoadBalancer
  done

Vytvoření brány NAT

Pokud chcete zajistit odchozí přístup k internetu pro prostředky v back-endovém fondu, vytvořte bránu NAT Gateway.

Vytvoření veřejné IP adresy

Pomocí příkazu az network public-ip create vytvořte jednu IP adresu pro odchozí připojení.

  az network public-ip create \
    --resource-group CreateIntLBQS-rg \
    --name myNATgatewayIP \
    --sku Standard \
    --zone 1 2 3

Vytvoření prostředku služby NAT Gateway

Pomocí příkazu az network nat gateway create vytvořte prostředek služby NAT Gateway. Veřejná IP adresa vytvořená v předchozím kroku je přidružená ke službě NAT Gateway.

  az network nat gateway create \
    --resource-group CreateIntLBQS-rg \
    --name myNATgateway \
    --public-ip-addresses myNATgatewayIP \
    --idle-timeout 10

Přidružení služby NAT Gateway k podsíti

Nakonfigurujte zdrojovou podsíť ve virtuální síti tak, aby používala konkrétní prostředek služby NAT Gateway pomocí příkazu az network vnet subnet update.

  az network vnet subnet update \
    --resource-group CreateIntLBQS-rg \
    --vnet-name myVNet \
    --name myBackendSubnet \
    --nat-gateway myNATgateway

Vytvoření testovacího virtuálního počítače

Vytvořte síťové rozhraní pomocí příkazu az network nic create.

  az network nic create \
    --resource-group CreateIntLBQS-rg \
    --name myNicTestVM \
    --vnet-name myVNet \
    --subnet myBackEndSubnet \
    --network-security-group myNSG

Vytvořte virtuální počítač pomocí příkazu az vm create.

  az vm create \
    --resource-group CreateIntLBQS-rg \
    --name myTestVM \
    --nics myNicTestVM \
    --image Win2019Datacenter \
    --admin-username azureuser \
    --no-wait

Možná budete muset několik minut počkat, než se virtuální počítač nasadí.

instalace IIS

Pomocí příkazu az vm extension set nainstalujte službu IIS na back-endové virtuální počítače a nastavte výchozí web na název počítače.

  array=(myVM1 myVM2)
    for vm in "${array[@]}"
    do
     az vm extension set \
       --publisher Microsoft.Compute \
       --version 1.8 \
       --name CustomScriptExtension \
       --vm-name $vm \
       --resource-group CreateIntLBQS-rg \
       --settings '{"commandToExecute":"powershell Add-WindowsFeature Web-Server; powershell Add-Content -Path \"C:\\inetpub\\wwwroot\\Default.htm\" -Value $($env:computername)"}'
  done

Testování Load Balanceru

1. Přihlaste se k webu Azure Portal.

2. Na stránce Přehled vyhledejte privátní IP adresu nástroje pro vyrovnávání zatížení. V nabídce vlevo vyberte Všechny služby>Všechny prostředky>myLoadBalancer.

3. V přehledu myLoadBalancer zkopírujte adresu vedle privátní IP adresy. Pokud privátní IP adresa není viditelná, vyberte Zobrazit další.

4. V nabídce vlevo vyberte Všechny služby>Všechny prostředky. V seznamu prostředků ve skupině prostředků CreateIntLBQS-rg vyberte myTestVM.

5. Na stránce Přehled vyberte Připojit>bastion.

6. Zadejte uživatelské jméno a heslo, které jste zadali při vytváření virtuálního počítače.

7. Na myTestVM otevřete Internet Explorer.

8. Zadejte IP adresu z předchozího kroku do adresního řádku prohlížeče. Výchozí stránka webového serveru IIS se zobrazí v prohlížeči.

   

Vyčištění prostředků

Pokud už prostředky nepotřebujete, pomocí příkazu az group delete odeberte skupinu prostředků, nástroj pro vyrovnávání zatížení a všechny související prostředky.

  az group delete \
    --name CreateIntLBQS-rg

Další kroky

V tomto rychlém startu:

• Vytvořili jste interní nástroj pro vyrovnávání zatížení.

• Připojení dvou virtuálních počítačů

• Konfigurace pravidla provozu nástroje pro vyrovnávání zatížení a sondy stavu

• Otestovaný nástroj pro vyrovnávání zatížení

Další informace o Službě Azure Load Balancer najdete v dalších akcích: