Yalnızca giden yük dengeleyici yapılandırması
İç yük dengeleyicinin arkasındaki VM'ler için giden bağlantı oluşturmak için iç ve dış standart yük dengeleyicilerin birleşimini kullanın.
Bu yapılandırma, iç yük dengeleyici senaryosu için giden NAT sağlar ve arka uç havuzunuz için "yalnızca çıkış" kurulumu oluşturur.
Not
Azure NAT Gateway , üretim dağıtımlarında giden bağlantı için önerilen yapılandırmadır. NAT Gateway hakkında daha fazla bilgi için bkz. Azure NAT Gateway nedir?.
Azure NAT Gateway ile yalnızca giden yük dengeleyici yapılandırmasını dağıtmak için bkz . Öğretici: NAT ağ geçidini iç yük dengeleyici ile tümleştirme - Azure portalı.
Azure'daki giden bağlantılar ve varsayılan giden erişim hakkında daha fazla bilgi için bkz . Giden bağlantılar için Kaynak Ağ Adresi Çevirisi (SNAT) ve Varsayılan giden erişim.
Şekil: Yalnızca çıkış yük dengeleyici yapılandırması
Önkoşullar
- Etkin aboneliği olan bir Azure hesabı. Ücretsiz hesap oluşturun.
Sanal ağ ve savunma konağı oluşturma
Aşağıdaki yordam kaynak alt ağına, Azure Bastion alt ağına ve Azure Bastion konağına sahip bir sanal ağ oluşturur.
Önemli
Saatlik fiyatlandırma, giden veri kullanımına bakılmaksızın Bastion dağıtıldığından itibaren başlar. Daha fazla bilgi için bkz . Fiyatlandırma ve SKU'lar. Bastion'ı bir öğretici veya test kapsamında dağıtıyorsanız, kullanmayı bitirdikten sonra bu kaynağı silmenizi öneririz.
Portalda Sanal ağlar'ı arayın ve seçin.
Sanal ağlar sayfasında + Oluştur'u seçin.
Sanal ağ oluştur'un Temel Bilgiler sekmesinde aşağıdaki bilgileri girin veya seçin:
Ayar Value Proje ayrıntıları Abonelik Aboneliğinizi seçin. Kaynak grubu Yeni oluştur’u seçin.
Ad alanına load-balancer-rg girin.
Tamam'ı seçin.Örnek ayrıntıları Veri Akışı Adı lb-vnet girin. Bölge Doğu ABD’yi seçin. Sayfanın en altındaki Güvenlik sekmesini veya İleri düğmesini seçin.
Azure Bastion'ın altında aşağıdaki bilgileri girin veya seçin:
Ayar Value Azure Bastion Azure Bastion'ın etkinleştirilmesi Onay kutusunu seçin. Azure Bastion ana bilgisayar adı lb-bastion girin. Azure Bastion genel IP adresi Yeni oluştur’u seçin.
Ad alanına lb-bastion-ip girin.
Tamam'ı seçin.IP adresleri sekmesini veya sayfanın alt kısmındaki İleri'yi seçin.
Sanal ağ oluştur sayfasında aşağıdaki bilgileri girin veya seçin:
Ayar Value IPv4 adres alanı ekleme IPv4 adres alanı 10.0.0.0/16 (65.356 adres) girin. Alt ağlar Düzenlenecek varsayılan alt ağ bağlantısını seçin. Alt ağ şablonu Varsayılan Varsayılan değeri değiştirmeyin. Veri Akışı Adı Arka uç-alt ağ girin. Başlangıç adresi 10.0.0.0 girin. Alt ağ boyutu /24(256 adres) girin. Güvenlik NAT Ağ Geçidi Hiçbiri seçeneğini belirtin. Kaydet'i seçin.
Ekranın alt kısmındaki Gözden geçir + oluştur'u seçin ve doğrulama başarılı olduğunda Oluştur'u seçin.
İç yük dengeleyici oluşturma
Bu bölümde iç yük dengeleyiciyi oluşturacaksınız.
Portalın üst kısmındaki arama kutusuna Yük dengeleyici yazın. Arama sonuçlarında Yük dengeleyiciler'i seçin.
Yük dengeleyici sayfasında Oluştur'u seçin.
Yük dengeleyici oluştur sayfasının Temel Bilgiler sekmesinde aşağıdaki bilgileri girin veya seçin:
Ayar Value Proje ayrıntıları Abonelik Aboneliğinizi seçin. Kaynak grubu lb-resource-group öğesini seçin. Örnek ayrıntıları Veri Akışı Adı lb-internal girin Bölge (ABD) Doğu ABD'yi seçin. SKU Varsayılan Standart'ta bırakın. Tür İç'i seçin. Sayfanın alt kısmındaki İleri: Ön uç IP yapılandırması'nı seçin.
Ön uç IP yapılandırması'nda + Ön uç IP yapılandırması ekle'yi seçin.
Ad alanına lb-int-frontend girin.
Sanal Ağ lb-vnet öğesini seçin.
Alt ağ'da arka uç-alt ağ'ı seçin.
Atama için Dinamik'i seçin.
Kullanılabilirlik alanında Alanlar arası yedekli'yi seçin.
Not
Kullanılabilirlik Alanları olan bölgelerde, bölge yok (varsayılan seçenek), belirli bir bölge veya alanlar arası yedekli seçeneğini belirleyebilirsiniz. Seçim, belirli etki alanı hata gereksinimlerinize bağlıdır. Kullanılabilirlik Alanları olmayan bölgelerde bu alan görünmez.
Kullanılabilirlik alanları hakkında daha fazla bilgi için bkz . Kullanılabilirlik alanlarına genel bakış.Ekle'yi seçin.
Sayfanın alt kısmındaki İleri: Arka uç havuzları'nı seçin.
Arka uç havuzları sekmesinde + Arka uç havuzu ekle'yi seçin.
Arka uç havuzu ekle bölümüne Ad için lb-int-backend-pool girin.
Arka Uç Havuzu Yapılandırması için NIC veya IP Adresi'ni seçin.
Kaydet'i seçin.
Sayfanın en altındaki mavi Gözden Geçir + oluştur düğmesini seçin.
Oluştur'u belirleyin.
Genel yük dengeleyici oluşturma
Bu bölümde genel yük dengeleyiciyi oluşturacaksınız.
Portalın üst kısmındaki arama kutusuna Yük dengeleyici yazın. Arama sonuçlarında Yük dengeleyiciler'i seçin.
Yük dengeleyici sayfasında Oluştur'u seçin.
Yük dengeleyici oluştur sayfasının Temel Bilgiler sekmesinde aşağıdaki bilgileri girin veya seçin:
Ayar Value Proje ayrıntıları Abonelik Aboneliğinizi seçin. Kaynak grubu lb-resource-group öğesini seçin. Örnek ayrıntıları Veri Akışı Adı Lb-public girin Bölge (ABD) Doğu ABD'yi seçin. SKU Varsayılan Standart'ta bırakın. Tür Genel’i seçin. Katman Varsayılan Bölgesel ayarı değiştirmeyin. Sayfanın alt kısmındaki İleri: Ön uç IP yapılandırması'nı seçin.
Ön uç IP yapılandırması'nda + Ön uç IP'sini ekle'yi seçin.
Ad alanına lb-ext-frontend girin.
IP sürümü için IPv4 veya IPv6'yi seçin.
Not
IPv6 şu anda Yönlendirme Tercihi veya Bölgeler arası yük dengeleme (Genel Katman) ile desteklenmemektedir.
IP türü için IP adresi'ni seçin.
Not
IP ön ekleri hakkında daha fazla bilgi için bkz . Azure Genel IP adresi ön eki.
Genel IP adresinde Yeni oluştur'u seçin.
Genel IP adresi ekle alanına Ad için lb-public-ip girin.
Kullanılabilirlik alanında Alanlar arası yedekli'yi seçin.
Not
Kullanılabilirlik Alanları olan bölgelerde, bölge yok (varsayılan seçenek), belirli bir bölge veya alanlar arası yedekli seçeneğini belirleyebilirsiniz. Seçim, belirli etki alanı hata gereksinimlerinize bağlıdır. Kullanılabilirlik Alanları olmayan bölgelerde bu alan görünmez.
Kullanılabilirlik alanları hakkında daha fazla bilgi için bkz . Kullanılabilirlik alanlarına genel bakış.Yönlendirme tercihi için Microsoft Network varsayılanını değiştirmeyin.
Tamam'ı seçin.
Ekle'yi seçin.
Sayfanın alt kısmındaki İleri: Arka uç havuzları'nı seçin.
Arka uç havuzları sekmesinde + Arka uç havuzu ekle'yi seçin.
Arka uç havuzu ekle bölümüne Ad için lb-pub-backend-pool girin.
Sanal ağ'da lb-VNet'i seçin.
Arka Uç Havuzu Yapılandırması için NIC veya IP Adresi'ni seçin.
Kaydet'i seçin.
Sayfanın en altındaki mavi Gözden Geçir + oluştur düğmesini seçin.
Oluştur'u belirleyin.
Sanal makine oluşturma
Bu bölümde bir sanal makine oluşturacaksınız. Oluşturma sırasında, bunu iç yük dengeleyicinin arka uç havuzuna ekleyeceksiniz. Sanal makine oluşturulduktan sonra sanal makineyi genel yük dengeleyicinin arka uç havuzuna ekleyeceksiniz.
Portalın üst kısmındaki arama kutusuna Sanal makine yazın. Arama sonuçlarında Sanal makineler'i seçin.
Sanal makineler'de + Sanal makine oluştur'u>seçin.
Sanal makine oluştur bölümünde Temel Bilgiler sekmesinde değerleri girin veya seçin:
Ayar Value Proje Ayrıntıları Abonelik Azure aboneliğinizi seçin Kaynak Grubu lb-resource-group öğesini seçin Örnek ayrıntıları Virtual machine name lb-VM girin Bölge (ABD) Doğu ABD'yi seçin Kullanılabilirlik Seçenekleri Altyapı yedekliliği gerekli değil'i seçin Güvenlik türü Standart'ı seçin. Görsel Windows Server 2022 Datacenter: Azure Edition - 2. Nesil'i seçin Azure Spot örneği Varsayılan olarak işaretlenmemiş olarak bırakın. Size VM boyutunu seçin veya varsayılan ayarı alın Yönetici hesabı Username Kullanıcı adı girin Parola Parola girin Parolayı onaylayın Parolayı yeniden girin Gelen bağlantı noktası kuralları Genel gelen bağlantı noktaları Yok'a tıklayın Ağ sekmesini veya İleri: Diskler'i ve ardından İleri: Ağ'ı seçin.
Ağ sekmesinde şunları seçin veya girin:
Ayar Value Ağ arabirimi Sanal ağ lb-VNet Alt ağ arka uç-alt ağ Genel IP Hiçbiri seçeneğini belirtin. NIC ağ güvenlik grubu Gelişmiş'i seçin Ağ güvenlik grubunu yapılandırma varsayılan vm-NSG değerini değiştirmeyin. Vm'niz için farklı bir ad seçerseniz bu farklı olabilir. Yük dengeleme'nin altında aşağıdakileri seçin:
Ayar Value Yük dengeleme seçenekleri Azure yük dengeleme'yi seçin Yük dengeleyici seçme lb-internal öğesini seçin Arka uç havuzu seçme lb-int-backend-pool seçeneğini belirleyin Gözden geçir ve oluştur’u seçin.
Ayarları gözden geçirin ve oluştur'u seçin.
Genel yük dengeleyicinin arka uç havuzuna VM ekleme
Bu bölümde, daha önce oluşturduğunuz sanal makineyi genel yük dengeleyicinin arka uç havuzuna ekleyeceksiniz.
Portalın üst kısmındaki arama kutusuna Yük dengeleyici yazın. Arama sonuçlarında Yük dengeleyiciler'i seçin.
lb-public öğesini seçin.
Lb-public içindeki Ayarlar'da Arka uç havuzları'nı seçin.
Arka uç havuzları sayfasındaki Arka uç havuzu altında lb-pub-backend-pool öğesini seçin.
lb-pub-backend-pool içinde Sanal ağda lb-VNet'i seçin.
Sanal makineler'de mavi + Ekle düğmesini seçin.
Arka uç havuzuna sanal makine ekleme bölümünde lb-VM'nin yanındaki kutuyu seçin.
Ekle'yi seçin.
Kaydet'i seçin.
Giden kuralından önce bağlantıyı test etme
Portalın üst kısmındaki arama kutusuna Sanal makine yazın. Arama sonuçlarında Sanal makineler'i seçin.
lb-VM'yi seçin.
Genel Bakış sayfasında Bağlan'ı ve ardından Bastion'ı seçin.
VM oluşturma sırasında girilen kullanıcı adını ve parolayı girin.
Bağlan'ı seçin.
Microsoft Edge tarayıcıyı açın.
Adres çubuğuna https://whatsmyip.org girin.
Bağlantı başarısız olmalıdır. Varsayılan olarak, standart genel yük dengeleyici tanımlı bir giden kuralı olmadan giden trafiğe izin vermez.
Genel yük dengeleyici giden kuralı oluşturma
Portalın üst kısmındaki arama kutusuna Yük dengeleyici yazın. Arama sonuçlarında Yük dengeleyiciler'i seçin.
lb-public öğesini seçin.
Lb-public içindeki Ayarlar'da Giden kuralları'nı seçin.
Giden kurallarında + Ekle'yi seçin.
Giden kuralını yapılandırmak için aşağıdaki bilgileri girin veya seçin.
Ayar Değer Veri Akışı Adı myOutboundRule girin. Ön uç IP adresi lb-ext-frontend öğesini seçin. Protokol Varsayılan değeri Tümü olarak bırakın. Boşta bekleme zaman aşımı (dakika) Kaydırıcıyı 15 dakikaya taşıyın. TCP Sıfırlama Etkin'i seçin. Arka uç havuzu lb-pub-backend-pool seçeneğini belirleyin. Bağlantı noktası ayırma Bağlantı noktası ayırma Giden bağlantı noktası sayısını el ile seçin'i seçin. Giden bağlantı noktaları Seç: Örnek başına bağlantı noktaları'ı seçin. Örnek başına bağlantı noktaları 10000 girin Ekle'yi seçin.
Giden kuralından sonra bağlantıyı test etme
Portalın üst kısmındaki arama kutusuna Sanal makine yazın. Arama sonuçlarında Sanal makineler'i seçin.
lb-VM'yi seçin.
Genel Bakış sayfasında Bağlan'ı ve ardından Bastion ögesini seçin.
VM oluşturma sırasında girilen kullanıcı adını ve parolayı girin.
Bağlan'ı seçin.
Microsoft Edge tarayıcıyı açın.
Adres çubuğuna https://whatsmyip.org girin.
Bağlantı başarılı olmalıdır.
Görüntülenen IP adresi lb-public'ın ön uç IP adresi olmalıdır.
Kaynakları temizleme
Artık gerekli olmadığında kaynak grubunu, yük dengeleyicileri, VM'yi ve tüm ilgili kaynakları silin.
Bunu yapmak için lb-resource-group kaynak grubunu ve ardından Sil'i seçin.
Sonraki adımlar
Bu makalede, genel ve iç yük dengeleyicilerin birleşimiyle "yalnızca çıkış" yapılandırması oluşturdunuz.
Bu yapılandırma, arka uç havuzunuza gelen iç trafiğin yükünü dengelemenize olanak tanırken genel gelen bağlantıları engellemeye devam eder.
Azure Load Balancer ve Azure Bastion hakkında daha fazla bilgi için bkz . Azure Load Balancer nedir? ve Azure Bastion nedir?.