Öğretici: Azure portalını kullanarak kullanılabilirlik alanı içindeki VM'lerde yük dengeleme

  • Makale

Bu öğretici, bölgesel IP'ye sahip bir genel yük dengeleyici oluşturur. Öğreticide, ön uç ve arka uç örnekleriniz için bir bölge belirtirsiniz.

Bu öğreticide aşağıdakilerin nasıl yapılacağını öğreneceksiniz:

  • Yönetim için Azure Bastion konağıyla bir sanal ağ oluşturun.
  • Sanal ağdaki kaynaklara giden İnternet erişimi için bir NAT ağ geçidi oluşturun.
  • Sistem durumu yoklaması ve trafik kurallarıyla yük dengeleyici oluşturun.
  • Bölgesel sanal makineler (VM) oluşturma ve yük dengeleyiciye ekleme.
  • Temel bir Internet Information Services (IIS) sitesi oluşturma.
  • Yük dengeleyiciyi test edin.

Kullanılabilirlik alanları ve standart yük dengeleyici hakkında daha fazla bilgi için bkz . Standart yük dengeleyici ve kullanılabilirlik alanları.

Önkoşullar

  • Bir Azure aboneliği

Azure'da oturum açma

Azure Portal’ında oturum açın.

Sanal ağ ve savunma konağı oluşturma

Bu bölümde kaynak alt ağı, Azure Bastion alt ağı ve Azure Bastion konağı ile bir sanal ağ oluşturacaksınız.

Önemli

Saatlik fiyatlandırma, giden veri kullanımına bakılmaksızın Bastion dağıtıldığından itibaren başlar. Daha fazla bilgi için bkz . Fiyatlandırma ve SKU'lar. Bastion'ı bir öğretici veya test kapsamında dağıtıyorsanız, kullanmayı bitirdikten sonra bu kaynağı silmenizi öneririz.

  1. Portalda Sanal ağlar'ı arayın ve seçin.

  2. Sanal ağlar sayfasında + Oluştur'u seçin.

  3. Sanal ağ oluştur'un Temel Bilgiler sekmesinde aşağıdaki bilgileri girin veya seçin:

    Ayar Value
    Proje ayrıntıları
    Abonelik Aboneliğinizi seçin.
    Kaynak grubu Açılan listeden load-balancer-rg öğesini veya yoksa Yeni oluştur'u seçin.
    Ad alanına load-balancer-rg girin.
    Tamam'ı seçin.
    Örnek ayrıntıları
    Veri Akışı Adı lb-vnet girin.
    Bölge (ABD) Doğu ABD'yi seçin.

    Azure portalında sanal ağ oluştur'un Temel Bilgiler sekmesinin ekran görüntüsü.

  4. Sayfanın en altındaki Güvenlik sekmesini veya İleri düğmesini seçin.

  5. Azure Bastion'ın altında aşağıdaki bilgileri girin veya seçin:

    Ayar Value
    Azure Bastion
    Azure Bastion'ın etkinleştirilmesi Onay kutusunu seçin.
    Azure Bastion ana bilgisayar adı lb-bastion girin.
    Azure Bastion genel IP adresi Yeni oluştur’u seçin.
    Ad alanına lb-bastion-ip girin.
    Tamam'ı seçin.

  6. IP adresleri sekmesini veya sayfanın alt kısmındaki İleri'yi seçin.

  7. Sanal ağ oluştur sayfasında aşağıdaki bilgileri girin veya seçin:

    Ayar Value
    IPv4 adres alanı ekleme
    IPv4 adres alanı 10.0.0.0/16 (65.356 adres) girin.
    Alt ağlar Düzenlenecek varsayılan alt ağ bağlantısını seçin.
    Alt ağı düzenle
    Alt ağ amacı Varsayılan Varsayılan değeri değiştirmeyin.
    Veri Akışı Adı Arka uç-alt ağ girin.
    Başlangıç adresi 10.0.0.0 girin.
    Alt ağ boyutu /24(256 adres) girin.
    Güvenlik
    NAT Ağ Geçidi lb-nat-gateway öğesini seçin.

    Varsayılan alt ağı yeniden adlandırma ve yapılandırma ekran görüntüsü.

  8. Kaydet'i seçin.

  9. Ekranın alt kısmındaki Gözden geçir + oluştur'u seçin ve doğrulama başarılı olduğunda Oluştur'u seçin.

NAT ağ geçidi oluşturma

Bu bölümde, sanal ağdaki kaynaklar için giden İnternet erişimi için bir NAT ağ geçidi oluşturacaksınız. Giden kurallarıyla ilgili diğer seçenekler için giden bağlantılar için Ağ Adresi Çevirisi 'ne (SNAT) göz atın

  1. Azure Portal’ında oturum açın.

  2. Portalın üst kısmındaki arama kutusuna NAT ağ geçidi girin. Arama sonuçlarında NAT ağ geçitleri'ni seçin.

  3. +Oluştur'u seçin.

  4. Ağ adresi çevirisi (NAT) ağ geçidi oluştur'un Temel Bilgiler sekmesinde aşağıdaki bilgileri girin veya seçin:

    Ayar Value
    Proje ayrıntıları
    Abonelik Aboneliğinizi seçin.
    Kaynak grubu Yeni oluştur’u seçin.
    Ad alanına load-balancer-rg girin.
    Tamam'ı seçin.
    Örnek ayrıntıları
    NAT ağ geçidi adı lb-nat-gateway girin.
    Bölge Doğu ABD’yi seçin.
    Availability zone Hiçbiri seçeneğini belirtin.
    Boşta bekleme zaman aşımı (dakika) 15 girin.

    Azure portalında Ağ adresi çeviri ağ geçidi oluştur penceresinin ekran görüntüsü.

  5. Giden IP sekmesini seçin veya sayfanın en altındaki Sonraki: Giden IP düğmesini seçin.

  6. Genel IP adresleri'nin altında Yeni bir genel IP adresi oluştur'u seçin.

  7. Genel IP adresi ekle alanına Ad alanına nat-gw-public-ip girin.

  8. Tamam'ı seçin.

  9. Alt ağ sekmesini seçin veya sayfanın en altındaki sonraki: Alt ağ düğmesini seçin.

  10. Alt ağ sayfasındaki Sanal ağ için açılan listeden lb-vnet'i seçin.

  11. Alt ağ adı için arka uç-alt ağ'ı seçin.

  12. Sayfanın en altındaki mavi Gözden Geçir + oluştur düğmesini seçin veya Gözden Geçir + oluştur sekmesini seçin.

  13. Oluştur'u belirleyin.

Yük dengeleyici oluşturma

Bu bölümde sanal makineler için bir yük dengeleyici oluşturacaksınız.

  1. Portalın üst kısmındaki arama kutusuna Yük dengeleyici yazın. Arama sonuçlarında Yük dengeleyiciler'i seçin.

  2. Yük dengeleyici sayfasında Oluştur'u veya Yük dengeleyici oluştur düğmesini seçin.

  3. Yük dengeleyici oluştur sayfasının Temel Bilgiler sekmesinde aşağıdaki bilgileri girin veya seçin:

    Ayar Value
    Proje ayrıntıları
    Abonelik Aboneliğinizi seçin.
    Kaynak grubu lb-resource-group öğesini seçin.
    Örnek ayrıntıları
    Veri Akışı Adı Yük dengeleyiciyi girin
    Bölge (ABD) Doğu ABD'yi seçin.
    SKU Varsayılan Standart'ta bırakın.
    Tür Genel’i seçin.
    Katman Varsayılan Bölgesel ayarı değiştirmeyin.

  4. Ön uç IP yapılandırması sekmesini seçin veya sayfanın en altındaki İleri: Ön uç IP yapılandırması düğmesini seçin.

  5. Ön uç IP yapılandırması'nda + Ön uç IP yapılandırması ekle'yi seçin.

  6. Ad alanına lb-frontend-IP girin.

  7. IP sürümü için IPv4 veya IPv6'yi seçin.

    Not

    IPv6 şu anda Yönlendirme Tercihi veya Bölgeler arası yük dengeleme (Genel Katman) ile desteklenmemektedir.

  8. IP türü için IP adresi'ni seçin.

    Not

    IP ön ekleri hakkında daha fazla bilgi için bkz . Azure Genel IP adresi ön eki.

  9. Genel IP adresinde Yeni oluştur'u seçin.

  10. Genel IP adresi ekle bölümüne Ad için lb-public-IP girin.

  11. Kullanılabilirlik alanında Alanlar arası yedekli'yi seçin.

    Not

    Kullanılabilirlik Alanları olan bölgelerde, hiçbir bölge (varsayılan seçenek), belirli bir bölge veya alanlar arası yedekli seçme seçeneğiniz vardır. Seçim, belirli etki alanı hata gereksinimlerinize bağlıdır. Kullanılabilirlik Alanları olmayan bölgelerde bu alan görünmez.
    Kullanılabilirlik alanları hakkında daha fazla bilgi için bkz . Kullanılabilirlik alanlarına genel bakış.

  12. Tamam'ı seçin.

  13. Ekle'yi seçin.

  14. Sayfanın alt kısmındaki Sonraki: Arka uç havuzları> düğmesini seçin.

  15. Arka uç havuzları sekmesinde + Arka uç havuzu ekle'yi seçin.

  16. Arka uç havuzu ekle bölümüne Ad için lb-backend-pool girin.

  17. Sanal ağ'da lb-VNet'i seçin.

  18. Arka Uç Havuzu Yapılandırması için IP Adresi'ne ve ardından Kaydet'e tıklayın.

  19. Gelen kuralları sekmesini seçin veya sayfanın en altındaki İleri: Gelen kuralları düğmesini seçin.

  20. Gelen kuralları sekmesindeki Yük dengeleme kuralı'nda + Yük dengeleme kuralı ekle'yi seçin.

  21. Yük dengeleme kuralı ekle bölümünde aşağıdaki bilgileri girin veya seçin:

    Ayar Değer
    Veri Akışı Adı lb-HTTP-rule girin
    IP Sürümü Gereksinimlerinize bağlı olarak IPv4 veya IPv6'yi seçin.
    Ön uç IP adresi lb-frontend-IP'yi seçin.
    Arka uç havuzu lb-backend-pool seçeneğini belirleyin.
    Protokol TCP’yi seçin.
    Bağlantı noktası 80 girin.
    Arka uç bağlantı noktası 80 girin.
    Durumu araştırması Yeni oluştur’u seçin.
    Ad alanına lb-health-probe girin.
    Protokol'de HTTP'yi seçin.
    Diğer varsayılan değerleri bırakın ve Kaydet'i seçin.
    Oturum kalıcılığı Hiçbiri seçeneğini belirtin.
    Boşta bekleme zaman aşımı (dakika) 15 girin.
    TCP sıfırlamayı etkinleştirme Onay kutusunu seçin.
    Kayan IP'yi etkinleştirme Onay kutusunu seçin.
    Giden kaynak ağ adresi çevirisi (SNAT) Varsayılan olarak bırakın (Önerilen) Arka uç havuzu üyelerine İnternet erişimi sağlamak için giden kuralları kullanın.

  22. Kaydet'i seçin.

  23. Sayfanın en altındaki mavi Gözden Geçir + oluştur düğmesini seçin.

  24. Oluştur'u belirleyin.

    Not

    Bu örnekte, giden İnternet erişimi sağlamak için bir NAT ağ geçidi oluşturduk. Yapılandırmadaki giden kuralları sekmesi atlanır çünkü isteğe bağlıdır ve NAT ağ geçidinde gerekli değildir. Azure NAT ağ geçidi hakkında daha fazla bilgi için bkz. Azure Sanal Ağ NAT nedir? Azure'daki giden bağlantılar hakkında daha fazla bilgi için bkz. Giden bağlantılar için Kaynak Ağ Adresi Çevirisi (SNAT).

Sanal makineleri oluşturma

Bu bölümde, tek bir bölgede (Bölge 1) iki VM (lb-vm1 ve lb-VM2) oluşturursunuz.

Bu VM'ler daha önce oluşturulan yük dengeleyicinin arka uç havuzuna eklenir.

  1. Portalın üst kısmındaki arama kutusuna Sanal makine yazın. Arama sonuçlarında Sanal makineler'i seçin.

  2. Sanal makineler'de + Azure sanal makinesi oluştur'u>seçin.

  3. Sanal makine oluştur bölümünde Temel Bilgiler sekmesinde aşağıdaki değerleri girin veya seçin:

    Ayar Value
    Proje Ayrıntıları
    Abonelik Azure aboneliğinizi seçin
    Kaynak Grubu Load-balancer-rg seçeneğini belirleyin
    Örnek ayrıntıları
    Virtual machine name lb-VM1 girin
    Bölge ((ABD) Doğu ABD)'yi seçin
    Kullanılabilirlik Seçenekleri Kullanılabilirlik alanlarını seçin
    Availability zone Bölge 1'i seçin
    Güvenlik türü Standart'ı seçin.
    Görsel Windows Server 2022 Datacenter: Azure Edition - 2. Nesil'i seçin
    Azure Spot örneği Varsayılan olarak işaretlenmemiş olarak bırakın.
    Size VM boyutunu seçin veya varsayılan ayarı alın
    Yönetici hesabı
    Username Kullanıcı adı girin
    Parola Parola girin
    Parolayı onaylayın Parolayı yeniden girin
    Gelen bağlantı noktası kuralları
    Genel gelen bağlantı noktaları Yok'a tıklayın

  4. sekmesini veya İleri: Diskler'i ve ardından İleri: Ağ'ı seçin.

  5. Ağ sekmesinde aşağıdaki bilgileri seçin veya girin:

    Ayar Value
    Ağ arabirimi
    Sanal ağ lb-vnet'i seçin
    Alt ağ Arka uç-alt ağı seçin
    Genel IP Hiçbiri seçeneğini belirtin.
    NIC ağ güvenlik grubu Gelişmiş'i seçin
    Ağ güvenlik grubunu yapılandırma Diğer ayarlar tamamlanana kadar bu ayarı atlayın. Arka uç havuzu seçtikten sonra tamamlandı.
    VM silindiğinde NIC silme Varsayılan olarak seçili değil olarak bırakın.
    Hızlandırılmış ağ Varsayılan değeri seçili olarak bırakın.
    Yük dengeleme
    Yük dengeleme seçenekleri
    Yük dengeleme seçenekleri Azure yük dengeleyici'yi seçin
    Yük dengeleyici seçme Yük dengeleyiciyi seçin
    Arka uç havuzu seçme lb-backend-pool seçeneğini belirleyin
    Ağ güvenlik grubunu yapılandırma Yeni oluştur’u seçin.
    Ağ güvenlik oluştur grubunda Ad alanına lb-NSG girin.
    Gelen kuralları'nın altında +Gelen kuralı ekle'yi seçin.
    Hizmet'te HTTP'yi seçin.
    Öncelik'in altında 100 girin.
    Ad alanına lb-NSG-Rule
    Select Add Select
    Ok girin

  6. Gözden geçir ve oluştur’u seçin.

  7. Ayarları gözden geçirin ve oluştur'u seçin.

  8. Aşağıdaki değerlere ve lb-VM1 ile aynı diğer tüm ayarlara sahip başka bir VM oluşturmak için 1 ile 7 arası adımları izleyin:

    Ayar VM 2
    Veri Akışı Adı lb-VM2
    Availability zone Bölge 1
    Ağ güvenlik grubu Mevcut lb-NSG'yi seçin

Not

Azure, genel IP adresi atanmamış veya bir iç temel Azure yük dengeleyicinin arka uç havuzunda yer alan VM'ler için varsayılan bir giden erişim IP'si sağlar. Varsayılan giden erişim IP mekanizması, yapılandırılamayan bir giden IP adresi sağlar.

Aşağıdaki olaylardan biri gerçekleştiğinde varsayılan giden erişim IP'si devre dışı bırakılır:

Sanal makine ölçek kümelerini esnek düzenleme modunda kullanarak oluşturduğunuz VM'lerin varsayılan giden erişimi yoktur.

Azure'daki giden bağlantılar hakkında daha fazla bilgi için bkz . Azure'da varsayılan giden erişim ve giden bağlantılar için Kaynak Ağ Adresi Çevirisi'ni (SNAT) kullanma.

IIS yükleme

  1. Sol taraftaki menüden Tüm hizmetler'i seçin, Tüm kaynaklar'ı seçin ve ardından kaynaklar listesinden load-balancer-rg kaynak grubunda bulunan lb-VM1'i seçin.

  2. Genel Bakış sayfasında Bağlan'ı ve ardından Bastion ögesini seçin.

  3. Bastion Kullan'ı seçin.

  4. VM oluşturma sırasında girilen kullanıcı adını ve parolayı girin.

  5. Bağlan'ı seçin.

  6. Sunucu masaüstünde Windows Yönetimsel Araçları>Windows PowerShell bölümüne gidin.

  7. PowerShell Penceresinde aşağıdaki komutları çalıştırarak şunları yapın:

    • IIS sunucusunu yükleme
    • Varsayılan iisstart.htm dosyasını kaldırma
    • VM'nin adını görüntüleyen yeni bir iisstart.htm dosyası ekleyin:
     # Install IIS server role
 Install-WindowsFeature -name Web-Server -IncludeManagementTools

 # Remove default htm file
 Remove-Item  C:\inetpub\wwwroot\iisstart.htm

 # Add a new htm file that displays server name
 Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from " + $env:computername)

  8. Lb-VM1 ile Bastion oturumunu kapatın.

  9. LB-VM2'ye IIS ve güncelleştirilmiş iisstart.htm dosyasını yüklemek için adımları yineleyin.

Yük dengeleyiciyi test etme

  1. Sayfanın üst kısmındaki arama kutusuna Yük dengeleyici yazın. Arama sonuçlarında Yük dengeleyiciler'i seçin.

  2. Oluşturduğunuz yük dengeleyici olan yük dengeleyiciye tıklayın. Yük dengeleyicinizin Ön uç IP yapılandırması sayfasında genel IP adresini bulun.

  3. Genel IP adresini kopyalayıp tarayıcınızın adres çubuğuna yapıştırın. IIS Web sunucusunun özel VM sayfası tarayıcıda görüntülenir.

    Yük dengeleyici testinin ekran görüntüsü.

Kaynakları temizleme

Artık gerekli olmadığında kaynak grubunu, yük dengeleyiciyi ve tüm ilgili kaynakları silin. Bunu yapmak için, kaynakları içeren load-balancer-rg kaynak grubunu ve ardından Sil'i seçin.

Sonraki adımlar

Vm'lerin kullanılabilirlik alanları arasında yük dengelemesini öğrenmek için sonraki makaleye ilerleyin:

Kullanılabilirlik bölgelerindeki VM’lerde yük dengeleme