مشاركة عبر

تكوين موازن تحميل صادر فقط

  • مقالة

استخدم مجموعة من موازنات التحميل القياسية الداخلية والخارجية لإنشاء اتصال صادر لأجهزة ظاهرية خلف موازن تحميل داخلي.

يوفر هذا التكوين NAT صادرة لسيناريو موازن التحميل الداخلي، إنتاج إعداد "الخروج فقط" لتجمع الخلفية الخاصة بك.

إشعار

Azure NAT Gateway هو التكوين الموصى به للاتصال الصادر في عمليات نشر الإنتاج. لمزيد من المعلومات حول بوابة NAT، راجع ما هي بوابة Azure NAT؟.

لنشر تكوين موازن تحميل صادر فقط باستخدام بوابة Azure NAT، راجع البرنامج التعليمي: دمج بوابة NAT مع موازن تحميل داخلي - مدخل Azure.

لمزيد من المعلومات حول الاتصالات الصادرة في Azure والوصول الخارجي الافتراضي، راجع ترجمة عنوان الشبكة المصدر (SNAT) للاتصالات الصادرةوالوصول الخارجي الافتراضي.

يصور الشكل Egress تكوين موازن التحميل فقط

الشكل: Egress تكوين موازن التحميل فقط

المتطلبات الأساسية

إنشاء شبكة افتراضية ومضيف موقع معقل

ينشئ الإجراء التالي شبكة ظاهرية مع شبكة فرعية للمورد وشبكة فرعية Azure Bastion ومضيف Azure Bastion.

هام

يبدأ التسعير بالساعة من اللحظة التي يتم فيها نشر Bastion، بغض النظر عن استخدام البيانات الصادرة. لمزيد من المعلومات، راجع التسعير ووحدات SKU. إذا كنت تقوم بنشر Bastion كجزء من برنامج تعليمي أو اختبار، نوصي بحذف هذا المورد بعد الانتهاء من استخدامه.

  1. في المدخل، ابحث عن Virtual networks وحددها.

  2. في صفحة ⁧⁩الشبكة الظاهرية⁧⁩، حدد ⁧+⁩ إنشاء⁧⁩.

  3. في علامة التبويب أساسياتلـ إنشاء شبكة ظاهرية، أدخل أو حدد المعلومات التالية:

    الإعداد القيمة‬
    تفاصيل المشروع
    الاشتراك حدد Subscription الخاص بك.
    مجموعة الموارد حدد إنشاء جديد.
    أدخل load-balancer-rg في Name.
    حدد موافق.
    تفاصيل المثيل
    الاسم أدخل lb-vnet.
    المنطقة حدد East US.

    لقطة شاشة لعلامة تبويب الأساسيات لإنشاء شبكة ظاهرية في مدخل Microsoft Azure.

  4. حدد علامة التبويب الأمان أو الزر التالي في أسفل الصفحة.

  5. ضمن Azure Bastion، أدخل المعلومات التالية أو حددها:

    الإعداد القيمة‬
    Azure Bastion
    تمكين Azure Bastion حدد خانة الاختيار.
    اسم مضيف Azure Bastion أدخل lb-bastion.
    عنوان IP العام ل Azure Bastion حدد إنشاء جديد.
    أدخل lb-bastion-ip في الاسم.
    حدد موافق.

  6. حدد علامة التبويب عناوين IP، أو التالي في أسفل الصفحة.

  7. في صفحة إنشاء شبكة ظاهرية، أدخل المعلومات التالية أو حددها:

    الإعداد القيمة‬
    إضافة مساحة عنوان IPv4
    مساحة العنوان IPv4 أدخل 10.0.0.0/16 (65356 عنوانا).
    الشبكات الفرعية حدد ارتباط الشبكة الفرعية الافتراضي للتحرير.
    قالب الشبكة الفرعية اترك الافتراضي الافتراضي.
    الاسم أدخل الشبكة الفرعية الخلفية.
    عنوان البدء أدخل 10.0.0.0.
    حجم الشبكة الفرعية أدخل /24(256 عنوانا).
    الأمان
    بوابة NAT حدد لا شيء.

    لقطة شاشة لإعادة تسمية الشبكة الفرعية الافتراضية وتكوينها.

  8. حدد حفظ.

  9. حدد Review + create في أسفل الشاشة، وعند اجتياز التحقق من الصحة، حدد Create.

إنشاء موازنة تحميل داخلي

في هذا القسم، ستُنشئ موازن التحميل الداخلي.

  1. في مربع البحث في أعلى المدخل، أدخل Load balancer. حدد «Load balancers» في نتائج البحث.

  2. في الصفحة «Load balancer»، حدد «Create».

  3. في علامة التبويب "Basics" لصفحة "Create load balancer"، أدخل المعلومات التالية أو حددها:

    الإعداد القيمة‬
    تفاصيل المشروع
    الاشتراك حدد Subscription الخاص بك.
    مجموعة الموارد حدد lb-resource-group.
    تفاصيل المثيل
    الاسم أدخل lb-internal
    المنطقة حدد (US) East US.
    وحدة حفظ المخزون SKU اترك Standardالافتراضي.
    نوع حدد Internal.

  4. قم بتحديد "Next: Frontend IP configuration" أسفل الصفحة.

  5. في تكوين IP للواجهة الأمامية، حدد + إضافة تكوين عنوان IP للواجهة الأمامية.

  6. أدخل lb-int-frontend في Name.

  7. حدد lb-vnet في الشبكة الظاهرية.

  8. حدد الشبكة الفرعية الخلفية في الشبكة الفرعية.

  9. حدد ديناميكي من أجل التعيين .

  10. حدد Zone-redundant في Availability zone.

    إشعار

    في المناطق التي بها Availability zone، يكون لديك خيار تحديد مساحة خالية (الخيار الافتراضي) أو معينة أو مكررة. يعتمد الاختيار على متطلبات فشل المجال المحددة. في المناطق التي لا توجد فيها مساحات توفر، لن يظهر هذا الحقل.
    لمزيد من المعلومات حول مناطق التوفر، راجع نظرة عامة على مناطق «التوفر».

  11. حدد إضافة.

  12. حدد Next: Backend pools في أسفل الصفحة.

  13. في علامة التبويب «Backend pools»، حدد «+ Add a backend pool».

  14. أدخل lb-int-backend-pool ل Name في Add backend pool.

  15. حدد NIC أو IP Address لـ Backend Pool Configuration.

  16. حدد حفظ.

  17. قم بتحديد الزر الأزرق "Review + create" أسفل الصفحة.

  18. حدد إنشاء.

إنشاء موازن تحميل عام

في هذا القسم، ستُنشئ موازن التحميل العام.

  1. في مربع البحث في أعلى المدخل، أدخل Load balancer. حدد «Load balancers» في نتائج البحث.

  2. في الصفحة «Load balancer»، حدد «Create».

  3. في علامة التبويب "Basics" لصفحة "Create load balancer"، أدخل المعلومات التالية أو حددها:

    الإعداد القيمة‬
    تفاصيل المشروع
    الاشتراك حدد Subscription الخاص بك.
    مجموعة الموارد حدد lb-resource-group.
    تفاصيل المثيل
    الاسم أدخل lb-public
    المنطقة حدد (US) East US.
    وحدة حفظ المخزون SKU اترك Standardالافتراضي.
    نوع حدّد عام.
    المستوى اترك Regional الافتراضي.

  4. قم بتحديد "Next: Frontend IP configuration" أسفل الصفحة.

  5. في تكوين Frontend IP، حدد «+ Add a frontend IP».

  6. أدخل lb-ext-frontend في Name.

  7. حدد «IPv4» أو «IPv6»لإصدار IP.

    إشعار

    IPv6 غير مدعوم حالياً بتفضيل التوجيه أو موازنة تحميل عبر المناطق (المستوى العام).

  8. قم بتحديد "IP address" لـ IP type.

    إشعار

    لمزيد من المعلومات حول بادئات IP، راجع "Azure Public IP address prefix".

  9. حدد Create new في Public IP address.

  10. في إضافة عنوان IP عام، أدخل lb-public-ip للاسم.

  11. حدد Zone-redundant في Availability zone.

    إشعار

    في المناطق التي بها Availability zone، يكون لديك خيار تحديد مساحة خالية (الخيار الافتراضي) أو معينة أو مكررة. يعتمد الاختيار على متطلبات فشل المجال المحددة. في المناطق التي لا توجد فيها مساحات توفر، لن يظهر هذا الحقل.
    لمزيد من المعلومات حول مناطق التوفر، راجع نظرة عامة على مناطق «التوفر».

  12. اترك الإعداد الافتراضي "Microsoft Network"لـ "Routing preference".

  13. حدد موافق.

  14. حدد إضافة.

  15. حدد Next: Backend pools في أسفل الصفحة.

  16. في علامة التبويب «Backend pools»، حدد «+ Add a backend pool».

  17. أدخل lb-pub-backend-pool ل Name في Add backend pool.

  18. حدد lb-VNet في الشبكة الظاهرية.

  19. حدد NIC أو IP Address لـ Backend Pool Configuration.

  20. حدد حفظ.

  21. قم بتحديد الزر الأزرق "Review + create" أسفل الصفحة.

  22. حدد إنشاء.

إنشاء جهاز ظاهري

ستُنشئ جهاز ظاهري في هذا القسم. أثناء الإنشاء، ستُضيفه إلى تجمع الخلفية لموازن التحميل الداخلي. بعد إنشاء الجهاز الظاهري، ستُضيف الجهاز الظاهري إلى تجمع الخلفية موازن التحميل العام.

  1. في مربع البحث الموجود أعلى المدخل، أدخل Virtual machine. حدد "Virtual machines" في نتائج البحث.

  2. في Virtual Machines، حدد + Create>Virtual machine.

  3. في إنشاء جهاز ظاهري،أدخل أو حدد القيم في علامة التبويب أساسيات:

    الإعداد القيمة‬
    تفاصيل المشروع
    الاشتراك حدد اشتراكك في Azure.
    مجموعة الموارد حدد lb-resource-group
    تفاصيل المثيل
    اسم الجهاز الظاهري أدخل lb-VM
    المنطقة حدّد (الولايات المتحدة) شرق الولايات المتحدة
    خيارات التوفر حدّد لا يلزم تكرار البنية التحتية
    نوع الأمان حدد قياسي.
    الصورة حدد Windows Server 2022 Datacenter: Azure Edition - Gen2
    مثيل Azure Spot اترك التحديد الافتراضي غير مٌحدد.
    الحجم اختر حجم جهاز VM أو قم بإعداد افتراضي
    حساب المسؤول
    اسم مستخدم أدخل اسم مستخدم
    كلمة المرور أدخل كلمة مرور
    تأكيد كلمة المرور إعادة إدخال كلمة السر
    قواعد المنفذ الوارد
    المنافذ العامة الواردة اختر None

  4. حدد علامة التبويب Networking، أو حدد Next: Disks، ثم Next: Networking.

  5. في علامة تبويب الشبكة، حدد أو أدخل:

    الإعداد القيمة‬
    واجهة الشبكة
    الشبكة الظاهرية lb-VNet
    الشبكة الفرعية الشبكة الفرعية الخلفية
    عنوان IP عام حدد لا شيء.
    المجموعة الأمنية للشبكة NIC حدد Advanced
    تكوين مجموعة أمان الشبكة اترك الإعداد الافتراضي vm-NSG. قد يختلف هذا إذا اخترت اسما مختلفا لجهازك الظاهري.

  6. ضمن Load balancing، حدد ما يلي:

    الإعداد القيمة‬
    خيارات موازنة التحميل حدد Azure load balancing
    تحديد load balancer حدد lb-internal
    حدد "backend pool" حدد lb-int-backend-pool

  7. حدد "Review + create".

  8. راجع الإعدادات، ثم حدّد "إنشاء".

إضافة جهاز ظاهري إلى تجمع الخلفية من موازن التحميل العام

في هذا القسم، ستُضيف الجهاز الظاهري الذي أنشأته سابقاً إلى تجمع الخلفية لموازن التحميل العام.

  1. في مربع البحث في أعلى المدخل، أدخل Load balancer. حدد «Load balancers» في نتائج البحث.

  2. حدد lb-public.

  3. حدد Backend pools في Settings in lb-public.

  4. حدد lb-pub-backend-pool ضمن Backend pool في صفحة Backend pools .

  5. في lb-pub-backend-pool، حدد lb-VNet في الشبكة الظاهرية.

  6. في Virtual machines حدد الزر الأزرق+ Add.

  7. حدد المربع بجوار lb-VM في إضافة أجهزة ظاهرية إلى تجمع الخلفية.

  8. حدد إضافة.

  9. حدد حفظ.

اختبر الاتصال قبل القاعدة الصادرة

  1. في مربع البحث الموجود أعلى المدخل، أدخل Virtual machine. حدد "Virtual machines" في نتائج البحث.

  2. حدد lb-VM.

  3. في صفحة Overview حدد Connectثم Bastion.

  4. قم بإدخال اسم المستخدم وكلمة المرور اللذين تم إدخالهما أثناء إنشاء الجهاز الظاهري.

  5. حدد اتصال.

  6. افتح مستعرض Microsoft Edge.

  7. أدخل https://whatsmyip.org في شريط العنوان.

  8. يجب أن يفشل الاتصال. بشكل افتراضي، لا يسمح موازن التحميل العمومي القياسي بالمرور الصادر دون قاعدة صادرة محددة.

إنشاء موازن تحميل صادر قاعدة عمومية

  1. في مربع البحث في أعلى المدخل، أدخل Load balancer. حدد «Load balancers» في نتائج البحث.

  2. حدد lb-public.

  3. حدد القواعد الصادرة في الإعدادات في lb-public.

  4. حدد "+ Add" في "Outbound rules".

  5. أدخل المعلومات التالية أو حددها لتكوين القاعدة الصادرة.

    الإعداد القيمة‬
    الاسم أدخل "myOutboundRule".
    عنوان IP للواجهة الأمامية حدد lb-ext-frontend.
    البروتوكول اترك الافتراضي "All".
    مهلة الخمول (دقائق) حرك شريط التمرير إلى "15 minutes".
    أعد تعيين TCP حدد Enabled.
    مجموعة خلفية حدد lb-pub-backend-pool.
    تخصيص المنفذ
    تخصيص المنفذ حدد "Manually choose number of outbound ports".
    المنافذ الصادرة
    اختر من خلال حدد "Ports per instance".
    منافذ لكل مثيل أدخل "10000"

  6. حدد إضافة.

اختبار الاتصال بعد القاعدة الصادرة

  1. في مربع البحث الموجود أعلى المدخل، أدخل Virtual machine. حدد "Virtual machines" في نتائج البحث.

  2. حدد lb-VM.

  3. في صفحة "Overview"، حدد "Connect" ثم "Bastion".

  4. قم بإدخال اسم المستخدم وكلمة المرور اللذين تم إدخالهما أثناء إنشاء الجهاز الظاهري.

  5. حدد اتصال.

  6. افتح مستعرض Microsoft Edge.

  7. أدخل https://whatsmyip.org في شريط العنوان.

  8. يجب أن ينجح الاتصال.

  9. يجب أن يكون عنوان IP المعروض هو عنوان IP للواجهة الأمامية ل lb-public.

تنظيف الموارد

عند عدم الحاجة، احذف مجموعة الموارد وموازنات التحميل والجهاز الظاهري وجميع الموارد ذات الصلة.

للقيام بذلك، حدد مجموعة الموارد lb-resource-group ثم حدد Delete.

الخطوات التالية

في هذه المقالة، قمت بإنشاء تكوين خروج فقط "egress only" مع مجموعة من موازنات التحميل العامة والداخلية.

يسمح لك هذا التكوين بتحميل الموازنة من نسبة استخدام الشبكة الداخلية الواردة إلى تجمع الخلفية مع منع أي اتصالات عامة واردة.

لمزيد من المعلومات حول موازن تحميل Azure وAzure Bastion، راجع ما موازن تحميل Azure؟ وما Azure Bastion؟.