Öğretici: Azure CLI kullanarak ağ geçidi yük dengeleyici oluşturma
Azure Load Balancer Standart, Temel ve Ağ Geçidi SKU'larından oluşur. Ağ Geçidi Yük Dengeleyici, Ağ Sanal Gereçlerinin (NVA) saydam eklenmesi için kullanılır. NVA'ların yüksek performans ve yüksek ölçeklenebilirlik gerektiren senaryoları için Ağ Geçidi Load Balancer'ı kullanın.
Bu öğreticide aşağıdakilerin nasıl yapılacağını öğreneceksiniz:
- Sanal ağ oluşturma.
- Ağ güvenlik grubu oluşturun.
- Ağ geçidi yük dengeleyicisi oluşturma.
- Yük dengeleyici ön uçlarını ağ geçidi yük dengeleyiciye zincirleyin.
Önkoşullar
Azure Cloud Shell'de Bash ortamını kullanın. Daha fazla bilgi için bkz . Azure Cloud Shell'de Bash için hızlı başlangıç.
CLI başvuru komutlarını yerel olarak çalıştırmayı tercih ediyorsanız Azure CLI'yı yükleyin . Windows veya macOS üzerinde çalışıyorsanız Azure CLI’yi bir Docker kapsayıcısında çalıştırmayı değerlendirin. Daha fazla bilgi için bkz . Docker kapsayıcısında Azure CLI'yi çalıştırma.
Yerel yükleme kullanıyorsanız az login komutunu kullanarak Azure CLI ile oturum açın. Kimlik doğrulama işlemini tamamlamak için terminalinizde görüntülenen adımları izleyin. Diğer oturum açma seçenekleri için bkz . Azure CLI ile oturum açma.
İstendiğinde, ilk kullanımda Azure CLI uzantısını yükleyin. Uzantılar hakkında daha fazla bilgi için bkz. Azure CLI ile uzantıları kullanma.
Yüklü sürümü ve bağımlı kitaplıkları bulmak için az version komutunu çalıştırın. En son sürüme yükseltmek için az upgrade komutunu çalıştırın.
Bu öğretici, Azure CLI'nın 2.0.28 veya sonraki bir sürümünü gerektirir. Azure Cloud Shell kullanılıyorsa en son sürüm zaten yüklüdür.
Etkin aboneliği olan bir Azure hesabı.Ücretsiz bir hesap oluşturun.
Mevcut bir genel standart SKU Azure Load Balancer. Yük dengeleyici oluşturma hakkında daha fazla bilgi için bkz . Azure CLI kullanarak genel yük dengeleyici oluşturma.
- Bu öğreticinin amaçları doğrultusunda, örneklerdeki mevcut yük dengeleyici myLoadBalancer olarak adlandırılır.
Kaynak grubu oluşturma
Azure kaynak grubu, Azure kaynaklarının dağıtıldığı ve yönetildiği bir mantıksal kapsayıcıdır.
az group create ile bir kaynak grubu oluşturun:
az group create \
--name TutorGwLB-rg \
--location eastus
Sanal ağ yapılandırma
Ağ geçidi yük dengeleyicinin arka uç havuzunda yer alan kaynaklar için bir sanal ağ gereklidir.
Sanal ağ oluşturma
Sanal ağı oluşturmak için az network vnet create komutunu kullanın.
az network vnet create \
--resource-group TutorGwLB-rg \
--location eastus \
--name myVNet \
--address-prefixes 10.1.0.0/16 \
--subnet-name myBackendSubnet \
--subnet-prefixes 10.1.0.0/24
Savunma genel IP adresi oluşturma
Azure Bastion konağı için genel IP adresi oluşturmak için az network public-ip create komutunu kullanın
az network public-ip create \
--resource-group TutorGwLB-rg \
--name myBastionIP \
--sku Standard \
--zone 1 2 3
Savunma alt ağı oluşturma
Savunma alt ağını oluşturmak için az network vnet subnet create komutunu kullanın.
az network vnet subnet create \
--resource-group TutorGwLB-rg \
--name AzureBastionSubnet \
--vnet-name myVNet \
--address-prefixes 10.1.1.0/27
Savunma konağı oluşturma
Sanal ağdaki kaynakların güvenli yönetimi için bir savunma konağı dağıtmak için az network bastion create komutunu kullanın.
az network bastion create \
--resource-group TutorGwLB-rg \
--name myBastionHost \
--public-ip-address myBastionIP \
--vnet-name myVNet \
--location eastus
Azure Bastion ana bilgisayarının dağıtılması birkaç dakika sürebilir.
Önemli
Saatlik fiyatlandırma, giden veri kullanımına bakılmaksızın Bastion dağıtıldığından itibaren başlar. Daha fazla bilgi için bkz . Fiyatlandırma ve SKU'lar. Bastion'ı bir öğretici veya test kapsamında dağıtıyorsanız, kullanmayı bitirdikten sonra bu kaynağı silmenizi öneririz.
NSG'yi yapılandırma
Bir ağ güvenlik grubu oluşturmak için aşağıdaki örneği kullanın. Daha önce oluşturulan sanal ağda ağ trafiği için gereken NSG kurallarını yapılandıracaksınız.
NSG oluşturma
NSG'yi oluşturmak için az network nsg create komutunu kullanın.
az network nsg create \
--resource-group TutorGwLB-rg \
--name myNSG
NSG Kuralları Oluşturma
NSG için kurallar oluşturmak için az network nsg rule create komutunu kullanın.
az network nsg rule create \
--resource-group TutorGwLB-rg \
--nsg-name myNSG \
--name myNSGRule-AllowAll \
--protocol '*' \
--direction inbound \
--source-address-prefix '0.0.0.0/0' \
--source-port-range '*' \
--destination-address-prefix '0.0.0.0/0' \
--destination-port-range '*' \
--access allow \
--priority 100
az network nsg rule create \
--resource-group TutorGwLB-rg \
--nsg-name myNSG \
--name myNSGRule-AllowAll-TCP-Out \
--protocol 'TCP' \
--direction outbound \
--source-address-prefix '0.0.0.0/0' \
--source-port-range '*' \
--destination-address-prefix '0.0.0.0/0' \
--destination-port-range '*' \
--access allow \
--priority 100
Ağ Geçidi Yük Dengeleyiciyi Yapılandırma
Bu bölümde yapılandırmayı oluşturacak ve ağ geçidi yük dengeleyicisini dağıtacaksınız.
Ağ Geçidi Yük Dengeleyici oluşturma
Yük dengeleyiciyi oluşturmak için az network lb create komutunu kullanın.
az network lb create \
--resource-group TutorGwLB-rg \
--name myLoadBalancer-gw \
--sku Gateway \
--vnet-name myVNet \
--subnet myBackendSubnet \
--backend-pool-name myBackendPool \
--frontend-ip-name myFrontEnd
Tünel arabirimi oluşturma
Azure CLI ile --identifier
900 ve --port
10800 ile otomatik olarak bir iç arabirim oluşturulur.
Yük dengeleyici için dış tünel arabirimi oluşturmak için az network lb address-pool tunnel-interface add komutunu kullanacaksınız.
az network lb address-pool tunnel-interface add \
--address-pool myBackEndPool \
--identifier '901' \
--lb-name myLoadBalancer-gw \
--protocol VXLAN \
--resource-group TutorGwLB-rg \
--type External \
--port '10801'
Sistem durumu yoklaması oluşturma
Yük dengeleyicideki arka uç örneklerinin durumunu izlemek için bir durum yoklaması gereklidir. Sistem durumu araştırmasını oluşturmak için az network lb probe create komutunu kullanın.
az network lb probe create \
--resource-group TutorGwLB-rg \
--lb-name myLoadBalancer-gw \
--name myHealthProbe \
--protocol http \
--port 80 \
--path '/' \
--interval '5' \
--threshold '2'
Yük dengeleme kuralı oluşturma
Arka uç örneklerini hedefleyen trafik bir yük dengeleme kuralıyla yönlendirilir. Yük dengeleme kuralını oluşturmak için az network lb rule create komutunu kullanın.
az network lb rule create \
--resource-group TutorGwLB-rg \
--lb-name myLoadBalancer-gw \
--name myLBRule \
--protocol All \
--frontend-port 0 \
--backend-port 0 \
--frontend-ip-name myFrontEnd \
--backend-pool-name myBackEndPool \
--probe-name myHealthProbe
Ağ Geçidi Load Balancer arka uç havuzuna ağ sanal gereçleri ekleme
Azure Market aracılığıyla NVA'ları dağıtın. Dağıtıldıktan sonra, az network nic ip-config address-pool add komutuyla sanal makineleri arka uç havuzuna ekleyin.
Yük dengeleyici ön ucunu Ağ Geçidi Yük Dengeleyiciye zincirleme
Bu örnekte, standart yük dengeleyicinin ön uçlarını ağ geçidi yük dengeleyicisine zincirleeceksiniz.
Ön ucu aboneliğinizdeki mevcut bir yük dengeleyicinin ön uç IP'sine ekleyeceksiniz.
Ağ geçidi yük dengeleyici ön ucunuzun kaynak kimliğini bir değişkene yerleştirmek için az network lb frontend-ip show komutunu kullanın.
Ağ geçidi yük dengeleyici ön uçlarını mevcut yük dengeleyicinize zincirlemek için az network lb frontend-ip update komutunu kullanın.
feid=$(az network lb frontend-ip show \
--resource-group TutorGwLB-rg \
--lb-name myLoadBalancer-gw \
--name myFrontend \
--query id \
--output tsv)
az network lb frontend-ip update \
--resource-group CreatePubLBQS-rg \
--name myFrontendIP \
--lb-name myLoadBalancer \
--public-ip-address myPublicIP \
--gateway-lb $feid
Sanal makineyi Ağ Geçidi Load Balancer'a zincirleme
Alternatif olarak, vm'nin NIC IP yapılandırmasını ağ geçidi yük dengeleyicisine zincirleyebilirsiniz.
Ağ geçidi yük dengeleyicinin ön uçunu mevcut bir VM'nin NIC IP yapılandırmasına ekleyeceksiniz.
Ağ geçidi yük dengeleyici ön ucunuzun kaynak kimliğini bir değişkene yerleştirmek için az network lb frontend-ip show komutunu kullanın.
Ağ geçidi yük dengeleyici ön ucu mevcut VM'nizin NIC IP yapılandırmasına zincirleme için az network lb frontend-ip update komutunu kullanın.
feid=$(az network lb frontend-ip show \
--resource-group TutorGwLB-rg \
--lb-name myLoadBalancer-gw \
--name myFrontend \
--query id \
--output tsv)
az network nic ip-config update \
--resource-group MyResourceGroup
--nic-name MyNIC
--name MyIPconfig
--gateway-lb $feid
Kaynakları temizleme
Artık gerekli olmadığında az group delete komutunu kullanarak kaynak grubunu, yük dengeleyiciyi ve kalan kaynakları kaldırabilirsiniz.
az group delete \
--name TutorGwLB-rg
Sonraki adımlar
Azure'da Ağ Sanal Gereçleri oluşturma.
NVA'ları oluştururken bu öğreticide oluşturulan kaynakları seçin:
Sanal ağ
Alt ağ
Ağ güvenlik grubu
Ağ Geçidi Yük Dengeleyici
Bölgeler arası Azure Load Balancer oluşturmayı öğrenmek için sonraki makaleye geçin.