Öğretici: Azure portalını kullanarak tek bir sanal makine gelen NAT kuralı oluşturma
Gelen NAT kuralları, Azure Load Balancer genel IP adresi ve bağlantı noktası numarası kullanarak azure sanal ağındaki sanal makinelere (VM) bağlanmanızı sağlar.
Azure Load Balancer kuralları hakkında daha fazla bilgi için bkz . Azure portalını kullanarak Azure Load Balancer kurallarını yönetme.
Bu öğreticide aşağıdakilerin nasıl yapılacağını öğreneceksiniz:
- Sanal ağ ve sanal makineler oluşturma
- Ön uç IP'siyle, sistem durumu yoklamasıyla, arka uç yapılandırmasıyla, yük dengeleme kuralıyla ve gelen NAT kurallarıyla standart bir SKU genel yük dengeleyici oluşturma
- Arka uç havuzu için giden İnternet erişimi için NAT ağ geçidi oluşturma
- Bağlantı noktası iletme ve yük dengeleme kurallarını göstermek için VM'lere bir web sunucusu yükleme ve yapılandırma
Önkoşullar
- Etkin aboneliği olan bir Azure hesabı. Ücretsiz hesap oluşturun.
Azure'da oturum açma
Azure Portal’ında oturum açın.
Sanal ağ ve sanal makineler oluşturma
Öğreticideki kaynaklar için bir sanal ağ ve alt ağ gereklidir. Bu bölümde, sonraki adımlar için bir sanal ağ ve sanal makineler oluşturacaksınız.
Portalın üst kısmındaki arama kutusuna Sanal makine yazın. Arama sonuçlarında Sanal makineler'i seçin.
Sanal makineler'de + Oluştur+ Sanal makine'yi> seçin.
Sanal makine oluştur bölümünde Temel Bilgiler sekmesinde aşağıdaki değerleri girin veya seçin:
Ayar Value Proje ayrıntıları Abonelik Aboneliğinizi seçin. Kaynak grubu Yeni oluştur’u seçin.
Load-balancer-rg girin.
Tamam'ı seçin.Örnek ayrıntıları Virtual machine name lb-vm1 girin. Bölge ((ABD) Doğu ABD) öğesini seçin. Kullanılabilirlik seçenekleri Kullanılabilirlik alanı'nı seçin. Availability zone Bölge 1'i seçin. Güvenlik türü Standart'ı seçin. Görsel Ubuntu Server 20.04 LTS - 2. Nesil'i seçin. Azure Spot örneği Varsayılan olarak işaretlenmemiş olarak bırakın. Size VM boyutunu seçin. Yönetici istrator hesabı Authentication type SSH ortak anahtarı'ni seçin. Username azureuser girin. SSH ortak anahtar kaynağı Yeni anahtar çifti oluştur'a tıklayın. Anahtar çifti adı lb-key-pair girin. Gelen bağlantı noktası kuralları Genel gelen bağlantı noktaları Hiçbiri seçeneğini belirtin. Ağ sekmesini veya İleri: Diskler'i ve ardından İleri: Ağ'ı seçin.
Ağ sekmesinde aşağıdaki bilgileri girin veya seçin.
Ayar Value Ağ arabirimi Sanal ağ Yeni oluştur’u seçin.
Ad alanına lb-vnet girin.
Adres alanı'nda, Adres aralığı'nın altına 10.0.0.0/16 girin.
Alt ağlar'da Alt ağ adı'nın altında arka uç-alt ağ girin.
Adres aralığı alanına 10.0.1.0/24 girin.
Tamam'ı seçin.Alt ağ Arka uç-alt ağ'ı seçin. Genel IP Hiçbiri seçeneğini belirtin. NIC ağ güvenlik grubu Gelişmiş'i seçin. Ağ güvenlik grubunu yapılandırma Yeni oluştur’u seçin.
Ad alanına lb-NSG girin.
Gelen kuralları altında + Gelen kuralı ekle'yi seçin.
Hizmet'te HTTP'yi seçin.
Öncelik alanına 100 girin.
Ad için lb-NSG-Rule girin.
Ekle'yi seçin.
Tamam'ı seçin.Gözden Geçir + oluştur sekmesini seçin veya sayfanın en altındaki Gözden Geçir + oluştur düğmesini seçin.
Oluştur'u belirleyin.
Yeni anahtar çifti oluştur isteminde Özel anahtarı indir ve kaynak oluştur'u seçin. Anahtar dosyanız lb-key-pair.pem olarak indirilir. .pem dosyasının indirildiği yeri bildiğinizden emin olun, sonraki adımlarda anahtar dosyasının yoluna ihtiyacınız olacaktır.
Aşağıdaki değerleri ve diğer tüm ayarları lb-vm1 ile aynı olan başka bir VM oluşturmak için 1 ile 7 arası adımları izleyin:
Ayar Value Temel Bilgiler Örnek ayrıntıları Virtual machine name lb-vm2 girin Availability zone Bölge 2'yi seçin Yönetici istrator hesabı Authentication type SSH ortak anahtarını seçin SSH ortak anahtar kaynağı Azure'da depolanan mevcut anahtarı kullan'ı seçin. Depolanan Anahtarlar lb-key-pair öğesini seçin. Gelen bağlantı noktası kuralları Genel gelen bağlantı noktaları Hiçbiri seçeneğini belirtin. Ağ Ağ arabirimi Genel IP Hiçbiri seçeneğini belirtin. NIC ağ güvenlik grubu Gelişmiş'i seçin. Ağ güvenlik grubunu yapılandırma Mevcut lb-NSG'yi seçin
Yük dengeleyici oluşturma
Bu bölümde bir yük dengeleyici oluşturacaksınız. Ön uç IP adresi, arka uç havuzu, yük dengeleme ve gelen NAT kuralları oluşturma işlemi kapsamında yapılandırılır.
Portalın üst kısmındaki arama kutusuna Yük dengeleyici yazın. Arama sonuçlarında Yük dengeleyiciler'i seçin.
Yük dengeleyici sayfasında Oluştur'u seçin.
Yük dengeleyici oluştur sayfasının Temel Bilgiler sekmesinde aşağıdaki bilgileri girin veya seçin:
Ayar Value Proje ayrıntıları Abonelik Aboneliğinizi seçin. Kaynak grubu Load-balancer-rg öğesini seçin. Örnek ayrıntıları Veri Akışı Adı Yük dengeleyiciyi girin Bölge Doğu ABD’yi seçin. SKU Varsayılan Standart'ta bırakın. Tür Genel’i seçin. Katman Varsayılan Bölgesel ayarı değiştirmeyin. Sayfanın alt kısmındaki İleri: Ön uç IP yapılandırması'nı seçin.
Ön uç IP yapılandırması'nda + Ön uç IP yapılandırması ekle'yi seçin.
Ad alanına lb-frontend girin.
IP sürümü için IPv4 veya IPv6'yi seçin.
Not
IPv6 şu anda Yönlendirme Tercihi veya Bölgeler arası yük dengeleme (Genel Katman) ile desteklenmemektedir.
IP türü için IP adresi'ni seçin.
Not
IP ön ekleri hakkında daha fazla bilgi için bkz . Azure Genel IP adresi ön eki.
Genel IP adresinde Yeni oluştur'u seçin.
Genel IP adresi ekle alanına Ad için lb-frontend-ip girin.
Kullanılabilirlik alanında Alanlar arası yedekli'yi seçin.
Not
Kullanılabilirlik Alanları olan bölgelerde, bölge yok (varsayılan seçenek), belirli bir bölge veya alanlar arası yedekli seçeneğini belirleyebilirsiniz. Seçim, belirli etki alanı hata gereksinimlerinize bağlıdır. Kullanılabilirlik Alanları olmayan bölgelerde bu alan görünmez.
Kullanılabilirlik alanları hakkında daha fazla bilgi için bkz . Kullanılabilirlik alanlarına genel bakış.Yönlendirme tercihi için Microsoft Network varsayılanını değiştirmeyin.
Tamam'ı seçin.
Ekle'yi seçin.
Sayfanın alt kısmındaki İleri: Arka uç havuzları'nı seçin.
Arka uç havuzları sekmesinde + Arka uç havuzu ekle'yi seçin.
Arka uç havuzu ekle bölümüne aşağıdaki bilgileri girin veya seçin.
Ayar Değer Veri Akışı Adı lb-backend-pool girin. Sanal ağ lb-vnet (load-balancer-rg) öğesini seçin. Arka Uç Havuzu Yapılandırması NIC'yi seçin. + Sanal makinelerde Ekle'yi seçin.
Arka uç havuzuna sanal makine ekleme bölümünde lb-vm1 ve lb-vm2'nin yanındaki onay kutularını seçin.
Ekle'yi ve ardından Kaydet'i seçin.
Sayfanın en altındaki İleri: Gelen kuralları düğmesini seçin.
Gelen kuralları sekmesindeki Yük dengeleme kuralı'nda + Yük dengeleme kuralı ekle'yi seçin.
Yük dengeleme kuralı ekle bölümünde aşağıdaki bilgileri girin veya seçin.
Ayar Değer Veri Akışı Adı lb-HTTP-rule girin IP Sürümü Gereksinimlerinize bağlı olarak IPv4 veya IPv6'yi seçin. Ön uç IP adresi lb-frontend (Oluşturulacak) öğesini seçin. Arka uç havuzu lb-backend-pool seçeneğini belirleyin. Protokol TCP’yi seçin. Bağlantı noktası 80 girin. Arka uç bağlantı noktası 80 girin. Durumu araştırması Yeni oluştur’u seçin.
Ad alanına lb-health-probe girin.
Protokol'de TCP'yi seçin.
Diğer varsayılan değerleri bırakın ve Kaydet'i seçin.Oturum kalıcılığı Hiçbiri seçeneğini belirtin. Boşta bekleme zaman aşımı (dakika) 15 girin veya seçin. TCP sıfırlamayı etkinleştirme Etkinleştirmek için onay kutusunu seçin. Kayan IP'yi etkinleştirme Varsayılan olarak işaretlenmemiş olarak bırakın. Giden kaynak ağ adresi çevirisi (SNAT) Varsayılan olarak bırakın (Önerilen) Arka uç havuzu üyelerine İnternet erişimi sağlamak için giden kuralları kullanın. Yük dengeleme kuralları hakkında daha fazla bilgi için bkz . Yük dengeleme kuralları.
Kaydet'i seçin.
Gelen kuralları sekmesindeki Gelen NAT kuralı'nda + Gelen nat kuralı ekle'yi seçin.
Gelen NAT kuralı ekle bölümünde aşağıdaki bilgileri girin veya seçin.
Ayar Değer Veri Akışı Adı lb-NAT-rule-VM1-221 girin. Hedef sanal makine lb-vm1'i seçin. Ağ IP yapılandırması ipconfig1 (10.0.0.4) öğesini seçin. Ön uç IP adresi lb-frontend (Oluşturulacak) öğesini seçin. Ön Uç Bağlantı Noktası 221 girin. Hizmet Etiketi Özel'i seçin. Arka uç bağlantı noktası 22 girin. Protokol Varsayılan TCP değerini değiştirmeyin. TCP Sıfırlamayı Etkinleştir Varsayılan olarak işaretlenmemiş olarak bırakın. Boşta bekleme zaman aşımı (dakika) Varsayılan 4'leri bırakın. Kayan IP'yi etkinleştirme Varsayılan olarak işaretlenmemiş olarak bırakın. Ekle'yi seçin.
+ Gelen nat kuralı ekle'yi seçin.
Gelen NAT kuralı ekle bölümünde aşağıdaki bilgileri girin veya seçin.
Ayar Değer Veri Akışı Adı lb-NAT-rule-VM2-222 girin. Hedef sanal makine lb-vm2'yi seçin. Ağ IP yapılandırması ipconfig1 (10.0.0.5) öğesini seçin. Ön uç IP adresi lb-frontend öğesini seçin. Ön Uç Bağlantı Noktası 222 girin. Hizmet Etiketi Özel'i seçin. Arka uç bağlantı noktası 22 girin. Protokol Varsayılan TCP değerini değiştirmeyin. TCP Sıfırlamayı Etkinleştir Varsayılan olarak işaretlenmemiş olarak bırakın. Boşta bekleme zaman aşımı (dakika) Varsayılan 4'leri bırakın. Kayan IP'yi etkinleştirme Varsayılan olarak işaretlenmemiş olarak bırakın. Ekle'yi seçin.
Sayfanın en altındaki mavi Gözden Geçir + oluştur düğmesini seçin.
Oluştur'u belirleyin.
NAT ağ geçidi oluşturma
Bu bölümde, sanal ağdaki kaynaklar için giden İnternet erişimi için bir NAT ağ geçidi oluşturacaksınız.
Giden bağlantılar ve Azure Sanal Ağ NAT hakkında daha fazla bilgi için bkz. Giden bağlantılar için Kaynak Ağ Adresi Çevirisi (SNAT) kullanma ve NAT'Sanal Ağ nedir?.
Portalın üst kısmındaki arama kutusuna NAT ağ geçidi girin. Arama sonuçlarında NAT ağ geçitleri'ni seçin.
NAT ağ geçitlerinde + Oluştur'u seçin.
Ağ adresi çevirisi (NAT) ağ geçidi oluştur bölümünde aşağıdaki bilgileri girin veya seçin:
Ayar Value Proje ayrıntıları Abonelik Aboneliğinizi seçin. Kaynak grubu Load-balancer-rg öğesini seçin. Örnek ayrıntıları NAT ağ geçidi adı lb-nat-gateway girin. Bölge Doğu ABD’yi seçin. Availability zone Hiçbiri seçeneğini belirtin. Boşta bekleme zaman aşımı (dakika) 15 girin. Giden IP sekmesini seçin veya sayfanın en altındaki Sonraki: Giden IP düğmesini seçin.
Giden IP'de Genel IP adresleri'nin yanındaki Yeni bir genel IP adresi oluştur'u seçin.
Genel IP adresi ekle alanına Ad alanına nat-gw-public-ip girin.
Tamam'ı seçin.
Alt ağ sekmesini seçin veya sayfanın en altındaki sonraki: Alt ağ düğmesini seçin.
Alt ağ sekmesindeki Sanal ağ'da lb-vnet'i seçin.
Alt ağ adı altında arka uç-alt ağ'ı seçin.
Sayfanın en altındaki mavi Gözden Geçir + oluştur düğmesini seçin veya Gözden Geçir + oluştur sekmesini seçin.
Oluştur'u belirleyin.
Web sunucusunu yükleme
Bu bölümde, gelen NAT kuralları aracılığıyla sanal makinelere SSH oluşturacak ve bir web sunucusu yükleyeceksiniz.
Portalın üst kısmındaki arama kutusuna Yük dengeleyici yazın. Arama sonuçlarında Yük dengeleyiciler'i seçin.
Yük dengeleyici'yi seçin.
Ayarlar ön ip yapılandırması'nı seçin.
Ön uç IP yapılandırmasında lb-frontend için IP adresini not edin. Bu örnekte 20.99.165.176'dır.
Mac veya Linux bilgisayar kullanıyorsanız bir Bash istemi açın. Windows bilgisayar kullanıyorsanız bir PowerShell istemi açın.
İsteminizde lb-vm1 ile bir SSH bağlantısı açın. IP adresini önceki adımda aldığınız adresle ve lb-vm1 gelen NAT kuralı için kullandığınız bağlantı noktası 221 ile değiştirin. .pem yolunu anahtar dosyasının indirildiği yolla değiştirin.
ssh -i .\Downloads\lb-key-pair.pem azureuser@20.99.165.176 -p 221
İpucu
Oluşturduğunuz SSH anahtarı, Azure'da bir sonraki vm oluşturduğunuzda kullanılabilir. Vm'yi bir sonraki oluşturduğunuzda SSH için Azure ortak anahtar kaynağında depolanan anahtarı kullan'ı seçmeniz gerekir. Bilgisayarınızda özel anahtar zaten var, bu nedenle herhangi bir şey indirmeniz gerekmez.
SSH oturumunuzdan paket kaynaklarınızı güncelleştirip en son NGINX paketini yükleyin.
sudo apt-get -y update sudo apt-get -y install nginx
SSH oturumundan çıkmak için girin
Exit
İsteminizde lb-vm2 ile bir SSH bağlantısı açın. IP adresini önceki adımda aldığınız adresle ve lb-vm2 gelen NAT kuralı için kullandığınız bağlantı noktası 222 ile değiştirin. .pem yolunu anahtar dosyasının indirildiği yolla değiştirin.
ssh -i .\Downloads\lb-key-pair.pem azureuser@20.99.165.176 -p 222
SSH oturumunuzdan paket kaynaklarınızı güncelleştirip en son NGINX paketini yükleyin.
sudo apt-get -y update sudo apt-get -y install nginx
SSH oturumundan çıkmak için girin
Exit
.
Web sunucusunu test edin
Bu bölümde, yük dengeleyici için genel IP adresini kullanarak web sunucusunu test edin.
Web tarayıcınızı açın.
Adres çubuğuna yük dengeleyicinin IP adresini girin. Bu örnekte 20.99.165.176'dır.
Varsayılan NGINX web sitesi görüntülenir.
Kaynakları temizleme
Bu uygulamayı kullanmaya devam etmeyecekseniz aşağıdaki adımlarla sanal makineleri ve yük dengeleyiciyi silin:
Portalın üst kısmındaki arama kutusuna Kaynak grubu yazın. Arama sonuçlarında Kaynak grupları'nı seçin.
Kaynak gruplarında load-balancer-rg öğesini seçin.
Kaynak grubunu sil'i seçin.
KAYNAK GRUBU ADI: türüne load-balancer-rg girin. Sil'i seçin.
Sonraki adımlar
Bölgeler arası yük dengeleyici oluşturmayı öğrenmek için sonraki makaleye geçin: