Aracılığıyla paylaş


Öğretici: Azure CLI kullanarak ağ geçidi yük dengeleyici oluşturma

Azure Load Balancer Standart, Temel ve Ağ Geçidi SKU'larından oluşur. Ağ Geçidi Yük Dengeleyici, Ağ Sanal Gereçlerinin (NVA) saydam eklenmesi için kullanılır. NVA'ların yüksek performans ve yüksek ölçeklenebilirlik gerektiren senaryoları için Ağ Geçidi Load Balancer'ı kullanın.

Bu öğreticide aşağıdakilerin nasıl yapılacağını öğreneceksiniz:

  • Sanal ağ oluşturma.
  • Ağ güvenlik grubu oluşturun.
  • Ağ geçidi yük dengeleyicisi oluşturma.
  • Yük dengeleyici ön uçlarını ağ geçidi yük dengeleyiciye zincirleyin.

Önkoşullar

  • Azure Cloud Shell'de Bash ortamını kullanın. Daha fazla bilgi için bkz . Azure Cloud Shell'de Bash için hızlı başlangıç.

  • CLI başvuru komutlarını yerel olarak çalıştırmayı tercih ediyorsanız Azure CLI'yı yükleyin . Windows veya macOS üzerinde çalışıyorsanız Azure CLI’yi bir Docker kapsayıcısında çalıştırmayı değerlendirin. Daha fazla bilgi için bkz . Docker kapsayıcısında Azure CLI'yi çalıştırma.

    • Yerel yükleme kullanıyorsanız az login komutunu kullanarak Azure CLI ile oturum açın. Kimlik doğrulama işlemini tamamlamak için terminalinizde görüntülenen adımları izleyin. Diğer oturum açma seçenekleri için bkz . Azure CLI ile oturum açma.

    • İstendiğinde, ilk kullanımda Azure CLI uzantısını yükleyin. Uzantılar hakkında daha fazla bilgi için bkz. Azure CLI ile uzantıları kullanma.

    • Yüklü sürümü ve bağımlı kitaplıkları bulmak için az version komutunu çalıştırın. En son sürüme yükseltmek için az upgrade komutunu çalıştırın.

  • Bu öğretici, Azure CLI'nın 2.0.28 veya sonraki bir sürümünü gerektirir. Azure Cloud Shell kullanılıyorsa en son sürüm zaten yüklüdür.

  • Etkin aboneliği olan bir Azure hesabı.Ücretsiz bir hesap oluşturun.

  • Mevcut bir genel standart SKU Azure Load Balancer. Yük dengeleyici oluşturma hakkında daha fazla bilgi için bkz . Azure CLI kullanarak genel yük dengeleyici oluşturma.

    • Bu öğreticinin amaçları doğrultusunda, örneklerdeki mevcut yük dengeleyici myLoadBalancer olarak adlandırılır.

Kaynak grubu oluşturma

Azure kaynak grubu, Azure kaynaklarının dağıtıldığı ve yönetildiği bir mantıksal kapsayıcıdır.

az group create ile bir kaynak grubu oluşturun:

  az group create \
    --name TutorGwLB-rg \
    --location eastus

Sanal ağ yapılandırma

Ağ geçidi yük dengeleyicinin arka uç havuzunda yer alan kaynaklar için bir sanal ağ gereklidir.

Sanal ağ oluşturma

Sanal ağı oluşturmak için az network vnet create komutunu kullanın.

  az network vnet create \
    --resource-group TutorGwLB-rg \
    --location eastus \
    --name myVNet \
    --address-prefixes 10.1.0.0/16 \
    --subnet-name myBackendSubnet \
    --subnet-prefixes 10.1.0.0/24

Savunma genel IP adresi oluşturma

Azure Bastion konağı için genel IP adresi oluşturmak için az network public-ip create komutunu kullanın

az network public-ip create \
    --resource-group TutorGwLB-rg \
    --name myBastionIP \
    --sku Standard \
    --zone 1 2 3

Savunma alt ağı oluşturma

Savunma alt ağını oluşturmak için az network vnet subnet create komutunu kullanın.

az network vnet subnet create \
    --resource-group TutorGwLB-rg \
    --name AzureBastionSubnet \
    --vnet-name myVNet \
    --address-prefixes 10.1.1.0/27

Savunma konağı oluşturma

Sanal ağdaki kaynakların güvenli yönetimi için bir savunma konağı dağıtmak için az network bastion create komutunu kullanın.

az network bastion create \
    --resource-group TutorGwLB-rg \
    --name myBastionHost \
    --public-ip-address myBastionIP \
    --vnet-name myVNet \
    --location eastus

Azure Bastion ana bilgisayarının dağıtılması birkaç dakika sürebilir.

Önemli

Saatlik fiyatlandırma, giden veri kullanımına bakılmaksızın Bastion dağıtıldığından itibaren başlar. Daha fazla bilgi için bkz . Fiyatlandırma ve SKU'lar. Bastion'ı bir öğretici veya test kapsamında dağıtıyorsanız, kullanmayı bitirdikten sonra bu kaynağı silmenizi öneririz.

NSG'yi yapılandırma

Bir ağ güvenlik grubu oluşturmak için aşağıdaki örneği kullanın. Daha önce oluşturulan sanal ağda ağ trafiği için gereken NSG kurallarını yapılandıracaksınız.

NSG oluşturma

NSG'yi oluşturmak için az network nsg create komutunu kullanın.

  az network nsg create \
    --resource-group TutorGwLB-rg \
    --name myNSG

NSG Kuralları Oluşturma

NSG için kurallar oluşturmak için az network nsg rule create komutunu kullanın.

  az network nsg rule create \
    --resource-group TutorGwLB-rg \
    --nsg-name myNSG \
    --name myNSGRule-AllowAll \
    --protocol '*' \
    --direction inbound \
    --source-address-prefix '0.0.0.0/0' \
    --source-port-range '*' \
    --destination-address-prefix '0.0.0.0/0' \
    --destination-port-range '*' \
    --access allow \
    --priority 100

  az network nsg rule create \
    --resource-group TutorGwLB-rg \
    --nsg-name myNSG \
    --name myNSGRule-AllowAll-TCP-Out \
    --protocol 'TCP' \
    --direction outbound \
    --source-address-prefix '0.0.0.0/0' \
    --source-port-range '*' \
    --destination-address-prefix '0.0.0.0/0' \
    --destination-port-range '*' \
    --access allow \
    --priority 100

Ağ Geçidi Yük Dengeleyiciyi Yapılandırma

Bu bölümde yapılandırmayı oluşturacak ve ağ geçidi yük dengeleyicisini dağıtacaksınız.

Ağ Geçidi Yük Dengeleyici oluşturma

Yük dengeleyiciyi oluşturmak için az network lb create komutunu kullanın.

  az network lb create \
    --resource-group TutorGwLB-rg \
    --name myLoadBalancer-gw \
    --sku Gateway \
    --vnet-name myVNet \
    --subnet myBackendSubnet \
    --backend-pool-name myBackendPool \
    --frontend-ip-name myFrontEnd

Tünel arabirimi oluşturma

Azure CLI ile --identifier 900 ve --port 10800 ile otomatik olarak bir iç arabirim oluşturulur.

Yük dengeleyici için dış tünel arabirimi oluşturmak için az network lb address-pool tunnel-interface add komutunu kullanacaksınız.

  az network lb address-pool tunnel-interface add \
    --address-pool myBackEndPool \
    --identifier '901' \
    --lb-name myLoadBalancer-gw \
    --protocol VXLAN \
    --resource-group TutorGwLB-rg \
    --type External \
    --port '10801'

Sistem durumu yoklaması oluşturma

Yük dengeleyicideki arka uç örneklerinin durumunu izlemek için bir durum yoklaması gereklidir. Sistem durumu araştırmasını oluşturmak için az network lb probe create komutunu kullanın.

  az network lb probe create \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myHealthProbe \
    --protocol http \
    --port 80 \
    --path '/' \
    --interval '5' \
    --threshold '2'
    

Yük dengeleme kuralı oluşturma

Arka uç örneklerini hedefleyen trafik bir yük dengeleme kuralıyla yönlendirilir. Yük dengeleme kuralını oluşturmak için az network lb rule create komutunu kullanın.

  az network lb rule create \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myLBRule \
    --protocol All \
    --frontend-port 0 \
    --backend-port 0 \
    --frontend-ip-name myFrontEnd \
    --backend-pool-name myBackEndPool \
    --probe-name myHealthProbe

Ağ Geçidi Load Balancer arka uç havuzuna ağ sanal gereçleri ekleme

Azure Market aracılığıyla NVA'ları dağıtın. Dağıtıldıktan sonra, az network nic ip-config address-pool add komutuyla sanal makineleri arka uç havuzuna ekleyin.

Yük dengeleyici ön ucunu Ağ Geçidi Yük Dengeleyiciye zincirleme

Bu örnekte, standart yük dengeleyicinin ön uçlarını ağ geçidi yük dengeleyicisine zincirleeceksiniz.

Ön ucu aboneliğinizdeki mevcut bir yük dengeleyicinin ön uç IP'sine ekleyeceksiniz.

Ağ geçidi yük dengeleyici ön ucunuzun kaynak kimliğini bir değişkene yerleştirmek için az network lb frontend-ip show komutunu kullanın.

Ağ geçidi yük dengeleyici ön uçlarını mevcut yük dengeleyicinize zincirlemek için az network lb frontend-ip update komutunu kullanın.

  feid=$(az network lb frontend-ip show \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myFrontend \
    --query id \
    --output tsv)

  az network lb frontend-ip update \
    --resource-group CreatePubLBQS-rg \
    --name myFrontendIP \
    --lb-name myLoadBalancer \
    --public-ip-address myPublicIP \
    --gateway-lb $feid

Sanal makineyi Ağ Geçidi Load Balancer'a zincirleme

Alternatif olarak, vm'nin NIC IP yapılandırmasını ağ geçidi yük dengeleyicisine zincirleyebilirsiniz.

Ağ geçidi yük dengeleyicinin ön uçunu mevcut bir VM'nin NIC IP yapılandırmasına ekleyeceksiniz.

Ağ geçidi yük dengeleyici ön ucunuzun kaynak kimliğini bir değişkene yerleştirmek için az network lb frontend-ip show komutunu kullanın.

Ağ geçidi yük dengeleyici ön ucu mevcut VM'nizin NIC IP yapılandırmasına zincirleme için az network lb frontend-ip update komutunu kullanın.

 feid=$(az network lb frontend-ip show \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myFrontend \
    --query id \
    --output tsv)
    
  az network nic ip-config update \
    --resource-group MyResourceGroup
    --nic-name MyNIC 
    --name MyIPconfig 
    --gateway-lb $feid

Kaynakları temizleme

Artık gerekli olmadığında az group delete komutunu kullanarak kaynak grubunu, yük dengeleyiciyi ve kalan kaynakları kaldırabilirsiniz.

  az group delete \
    --name TutorGwLB-rg

Sonraki adımlar

Azure'da Ağ Sanal Gereçleri oluşturma.

NVA'ları oluştururken bu öğreticide oluşturulan kaynakları seçin:

  • Sanal ağ

  • Alt ağ

  • Ağ güvenlik grubu

  • Ağ Geçidi Yük Dengeleyici

Bölgeler arası Azure Load Balancer oluşturmayı öğrenmek için sonraki makaleye geçin.