Tutorial: Buat load balancer gateway menggunakan Azure CLI

Azure Load Balancer terdiri dari SKU Standar, Dasar, dan Gateway. Gateway Load Balancer digunakan untuk penyisipan Network Virtual Appliances (NVA) secara transparan. Gunakan Gateway Load Balancer untuk skenario yang memerlukan kinerja tinggi dan skalabilitas NVA yang tinggi.

Dalam tutorial ini, Anda akan mempelajari cara:

Prasyarat

• Gunakan lingkungan Bash di Azure Cloud Shell. Untuk informasi selengkapnya, lihat Mulai Cepat untuk Bash di Azure Cloud Shell.

  

• Jika Anda lebih suka menjalankan perintah referensi CLI secara lokal, instal Azure CLI. Jika Anda menjalankan Windows atau macOS, pertimbangkan untuk menjalankan Azure CLI dalam kontainer Docker. Untuk informasi lebih lanjut, lihat Cara menjalankan Azure CLI di kontainer Docker.

  • Jika Anda menggunakan instalasi lokal, masuk ke Azure CLI dengan menggunakan perintah login az. Untuk menyelesaikan proses autentikasi, ikuti langkah-langkah yang ditampilkan di terminal Anda. Untuk opsi masuk lainnya, lihat Masuk dengan Azure CLI.

  • Saat Anda diminta, instal ekstensi Azure CLI pada penggunaan pertama. Untuk informasi selengkapnya tentang ekstensi, lihat Menggunakan ekstensi dengan Azure CLI.

  • Jalankan versi az untuk menemukan versi dan pustaka dependen yang diinstal. Untuk meningkatkan ke versi terbaru, jalankan peningkatan az.

• Tutorial ini memerlukan Azure CLI versi 2.0.28 atau yang lebih baru. Jika menggunakan Azure Cloud Shell, versi terbaru sudah terinstal.

• Akun Azure dengan langganan aktif - Buat akun secara gratis.

• Azure Load Balancer SKU standar publik yang ada. Untuk informasi lebih lanjut tentang membuat penyeimbang beban, lihat Membuat penyeimbang beban publik menggunakan Azure PowerShell.

  • Untuk tujuan tutorial ini, penyeimbang beban yang ada dalam contoh diberi nama myLoadBalancer.

Buat grup sumber daya

Grup sumber daya Azure adalah kontainer logis tempat sumber daya Azure disebarkan dan dikelola.

Buat grup sumber daya dengan grup az membuat :

  az group create \
    --name TutorGwLB-rg \
    --location eastus

Konfigurasikan jaringan virtual

Jaringan virtual diperlukan untuk sumber daya yang ada di kumpulan backend penyeimbang beban gateway.

Membuat jaringan virtual

Buat jaringan virtual dengan perintah az network vnet create.

  az network vnet create \
    --resource-group TutorGwLB-rg \
    --location eastus \
    --name myVNet \
    --address-prefixes 10.1.0.0/16 \
    --subnet-name myBackendSubnet \
    --subnet-prefixes 10.1.0.0/24

Membuat alamat IP publik bastion

Gunakan Buat IP-publik jaringan az untuk membuat alamat ip publik untuk host Azure Bastion.

az network public-ip create \
    --resource-group TutorGwLB-rg \
    --name myBastionIP \
    --sku Standard \
    --zone 1 2 3

Membuat subnet bastion

Gunakan perintah az network vnet subnet create untuk membuat subnet bastion.

az network vnet subnet create \
    --resource-group TutorGwLB-rg \
    --name AzureBastionSubnet \
    --vnet-name myVNet \
    --address-prefixes 10.1.1.0/27

Buat host bastion

Gunakan New-AzBastion untuk menyebarkan host benteng untuk pengelolaan sumber daya yang aman dalam jaringan virtual.

az network bastion create \
    --resource-group TutorGwLB-rg \
    --name myBastionHost \
    --public-ip-address myBastionIP \
    --vnet-name myVNet \
    --location eastus

Dibutuhkan beberapa menit agar host Azure Bastion diterapkan.

Harga per jam dimulai sejak Bastion disebarkan, terlepas dari penggunaan data keluar. Untuk informasi selengkapnya, lihat Harga dan SKU. Jika Anda menyebarkan Bastion sebagai bagian dari tutorial atau pengujian, kami sarankan Anda menghapus sumber daya ini setelah Selesai menggunakannya.

Konfigurasikan NSG

Gunakan contoh berikut untuk membuat grup keamanan jaringan. Anda akan mengonfigurasi aturan NSG yang diperlukan untuk lalu lintas jaringan di jaringan virtual yang dibuat sebelumnya.

Buat NSG

Gunakan az network nsg create untuk membuat NSG.

  az network nsg create \
    --resource-group TutorGwLB-rg \
    --name myNSG

Membuat Aturan NSG

Gunakan az network nsg rule create untuk membuat aturan NSG.

  az network nsg rule create \
    --resource-group TutorGwLB-rg \
    --nsg-name myNSG \
    --name myNSGRule-AllowAll \
    --protocol '*' \
    --direction inbound \
    --source-address-prefix '0.0.0.0/0' \
    --source-port-range '*' \
    --destination-address-prefix '0.0.0.0/0' \
    --destination-port-range '*' \
    --access allow \
    --priority 100

  az network nsg rule create \
    --resource-group TutorGwLB-rg \
    --nsg-name myNSG \
    --name myNSGRule-AllowAll-TCP-Out \
    --protocol 'TCP' \
    --direction outbound \
    --source-address-prefix '0.0.0.0/0' \
    --source-port-range '*' \
    --destination-address-prefix '0.0.0.0/0' \
    --destination-port-range '*' \
    --access allow \
    --priority 100

Mengonfigurasi Gateway Load Balancer

Di bagian ini, Anda akan membuat konfigurasi dan menerapkan penyeimbang beban gateway.

Membuat Load Balancer Gateway

Buat load balancer dengan buat lb jaringan az.

  az network lb create \
    --resource-group TutorGwLB-rg \
    --name myLoadBalancer-gw \
    --sku Gateway \
    --vnet-name myVNet \
    --subnet myBackendSubnet \
    --backend-pool-name myBackendPool \
    --frontend-ip-name myFrontEnd

Membuat antarmuka terowongan

Antarmuka internal secara otomatis dibuat dengan Azure CLI dengan --identifier dari 900 dan --port dari 10800.

Anda akan menggunakan az network lb address-pool tunnel-interface add untuk membuat antarmuka terowongan eksternal untuk penyeimbang beban.

  az network lb address-pool tunnel-interface add \
    --address-pool myBackEndPool \
    --identifier '901' \
    --lb-name myLoadBalancer-gw \
    --protocol VXLAN \
    --resource-group TutorGwLB-rg \
    --type External \
    --port '10801'

Membuat pemeriksaan kesehatan

Pemeriksaan kesehatan diperlukan untuk memantau kesehatan kasus backend dalam penyeimbang beban. Gunakan az network lb probe create untuk membuat pemeriksaan kesehatan.

  az network lb probe create \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myHealthProbe \
    --protocol http \
    --port 80 \
    --path '/' \
    --interval '5' \
    --threshold '2'
    

Membuat aturan penyeimbang beban

Lalu lintas yang ditujukan untuk instans backend dialihkan dengan aturan penyeimbang beban. Gunakan az network lb rule create untuk membuat aturan penyeimbang beban.

  az network lb rule create \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myLBRule \
    --protocol All \
    --frontend-port 0 \
    --backend-port 0 \
    --frontend-ip-name myFrontEnd \
    --backend-pool-name myBackEndPool \
    --probe-name myHealthProbe

Menambahkan peralatan virtual jaringan ke pool ujung belakang Load Balancer Gateway

Sebarkan NVAs melalui Azure Marketplace. Tambahkan komputer virtual ke kumpulan ujung belakang dengan jaringan az nic ip-config address-pool.

Tautkan frontend load balancer ke Penyeimbang Beban Gateway

Dalam contoh ini, Anda akan merantai ujung depan penyeimbang beban standar ke penyeimbang beban gateway.

Anda akan menambahkan frontend ke IP frontend dari penyeimbang beban yang ada dalam langganan Anda.

Gunakan az network lb frontend-ip show untuk menempatkan ID sumber daya frontend penyeimbang beban gateway Anda ke dalam variabel.

Gunakan Set-AzLoadBalancerFrontendIpConfig untuk merantai frontend penyeimbang beban gateway ke penyeimbang beban yang ada.

  feid=$(az network lb frontend-ip show \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myFrontend \
    --query id \
    --output tsv)

  az network lb frontend-ip update \
    --resource-group CreatePubLBQS-rg \
    --name myFrontendIP \
    --lb-name myLoadBalancer \
    --public-ip-address myPublicIP \
    --gateway-lb $feid

Menautkan mesin virtual ke Penyeimbang Beban Gateway

Atau, Anda dapat menautkan konfigurasi IP NIC VM ke penyeimbang beban gateway.

Anda akan menambahkan ujung depan penyeimbang beban gateway ke konfigurasi IP NIC VM yang ada.

Gunakan az network lb frontend-ip show untuk menempatkan ID sumber daya frontend penyeimbang beban gateway Anda ke dalam variabel.

Gunakan az network lb frontend-ip update untuk menautkan frontend gateway load balancer ke konfigurasi IP NIC VM yang ada.

 feid=$(az network lb frontend-ip show \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myFrontend \
    --query id \
    --output tsv)
    
  az network nic ip-config update \
    --resource-group MyResourceGroup
    --nic-name MyNIC 
    --name MyIPconfig 
    --gateway-lb $feid

Membersihkan sumber daya

Jika tidak diperlukan lagi, Anda dapat menggunakan perintah Remove-AzResourceGroup untuk menghapus grup sumber daya, penyeimbang beban, dan sumber daya lainnya yang tersisa.

  az group delete \
    --name TutorGwLB-rg

Langkah berikutnya

Buat Appliance Virtual Jaringan di Azure.

Saat membuat NVA, pilih sumber daya yang dibuat dalam tutorial ini:

• Jaringan virtual

• Subnet

• Grup keamanan jaringan

• Penyeimbang Beban Gateway

Lanjutkan ke artikel berikutnya untuk mempelajari cara membuat Azure Load Balancer lintas wilayah.