Azure Internet 负载均衡器建立

摘自微软官方文档

Azure load balancer 是位于第 4 层 (TCP, UDP) 的负载均衡器。 该负载均衡器可以在云服务或负载均衡器集的虚拟机中运行状况良好的服务实例之间分配传入流量，从而提供高可用性。 Azure Load Balancer 还可以在多个端口和/或多个 IP 地址上显示这些服务。

可以将负载均衡器配置为用于：

• 对传入到虚拟机 (VM) 的 Internet 流量进行平衡负载。 我们将此方案中的负载均衡器作为一个面向 Internet 的负载均衡器。
• 对虚拟网络 (VNet) 和云服务中 VM 之间的流量或本地计算机和跨界虚拟网络中 VM 之间的流量进行平衡负载。 我们将此方案中的负载均衡器作为一个内部负载均衡器 (ILB)。
• 将外部流量转发到特定的 VM 实例。

本文介绍 Resource Manager 部署模型。

将在此方案中完成以下任务：

• 创建在端口 80 上接收网络流量的负载均衡器，并将负载均衡流量发送到虚拟机“web1”和“web2”
• 在负载均衡器后面创建虚拟机的远程桌面访问/SSH 的 NAT 规则
• 创建运行状况探测

这涵盖要创建负载均衡器所必须完成的单个任务的序列，以及详细说明完成此目标的具体操作。

创建面向 Internet 的负载均衡器需要什么？

需要创建和配置以下对象以部署负载均衡器。

• 前端 IP 配置 - 包含传入网络流量的公共 IP 地址。
• 后端地址池 - 包含从负载均衡器接收网络流量的虚拟机网络接口 (NIC)。
• 负载均衡规则 - 包含将负载均衡器上的公共端口映射到后端地址池中的端口的规则。
• 入站 NAT 规则 - 包含将负载均衡器上的公共端口映射到后端地址池中特定虚拟机的端口的规则。
• 探测器 - 包含用于检查后端地址池中虚拟机实例的可用性的运行状况探测器。

可以在以下网页中获取有关 Azure 资源管理器的负载均衡器组件的详细信息：Azure 资源管理器对负载均衡器的支持。

在 Azure 门户中设置负载均衡器

重要

本示例假定已有名为 myVNet 的虚拟网络。 请参考创建虚拟网络完成此操作。 本示例还假定 myVNet 内有一个名为 LB-Subnet-BE 的子网以及两个分别名为 web1 和 web2 的 VM，这两个 VM 都位于 myVNet 中名为 myAvailSet 的可用性集中。 请参考此链接创建 VM。

1. 从浏览器导航到 Azure 门户：http://portal.azure.com，并使用 Azure 帐户登录。
2. 在屏幕的左上方，选择“新建” > “网络” > “负载均衡器”。
3. 在“创建负载均衡器”边栏选项卡中，为负载均衡器键入一个名称。 此例中使用名称 myLoadBalancer。
4. 在“类型”下，选择“公共”。
5. 在“公共 IP 地址”下，创建名为 myPublicIP 的新公共 IP。

6. 在“资源组”下，选择“myRG”。 然后，选择相应的位置，并单击“确定”。然后，负载均衡器将开始部署，成功完成部署需要几分钟的时间。

   

创建后端地址池

1. 成功部署负载均衡器后，请从资源中选择它。 在“设置”下，选择“后端池”。为后端池键入名称。 然后单击显示的边栏选项卡顶部附近的“添加”按钮。

2. 在“添加后端池”边栏选项卡中，单击“添加虚拟机”。 在“可用性集”下，选择“选择可用性集”，并选择“myAvailSet”。 接下来，在边栏选项卡的“虚拟机”部分下选择“选择虚拟机”，并单击为实现负载均衡而创建的两个 VM“web1”和“web2”。 请确保这两个 VM 左侧都带有蓝色复选标记，如下图所示。 然后，单击“选择虚拟机”边栏选项卡中的“确定”并单击“添加后端池”边栏选项卡中的“确定”后，单击边栏选项卡中的“选择”。

   

3. 进行相关检查，确保通知下拉列表中除了针对 VM web1 和 web2 的网络接口更新外，还包含有关保存负载均衡器后端池的更新。

创建探测器、LB 规则和 NAT 规则

1. 创建运行状况探测器。

   在负载均衡器的“设置”下，选择“探测器”。 然后，单击边栏选项卡顶部的“添加”。

   可通过两种方法配置探测器：HTTP 或 TCP。 此示例演示 HTTP 的配置，但可以按类似的方法配置 TCP。 更新必要的信息。 如前文所述，myLoadBalancer 会在端口 80 上实现流量的负载均衡。 所选路径为 HealthProbe.aspx，时间间隔为 15 秒，不正常阈值为 2。 完成后，单击“确定”以创建探测器。

   将指针悬停在“i”图标上可深入了解有关这些单独配置的详细信息，以及可如何更改它们以满足特定要求。

   

2. 创建负载均衡器规则。

   单击负载均衡器的“设置”部分中的负载均衡规则。 在“新建”边栏选项卡中，单击“添加”。 为规则命名。 此处使用 HTTP。 选择前端和后端端口。此处，两个端口均选择 80。 选择“LB-backend”作为后端池，选择以前创建的“HealthProbe”作为探测器。 可根据用户的需求设置其他配置。 然后，单击“确定”保存负载均衡规则。

   

3. 创建入站 NAT 规则

   单击负载均衡器的“设置”部分下的“入站 NAT 规则”。 在“新建”边栏选项卡中，单击“添加”。 然后，为入站 NAT 规则命名。 此处使用名称 inboundNATrule1。 目标应是以前创建的公共 IP。 在“服务”下选择“自定义”，并选择要使用的协议。 此处选择 TCP。 输入端口 3441 以及目标端口（本例中为 3389）。 然后单击“确定”，保存此规则。

   创建第一条规则后，对名为 inboundNATrule2 的第二个入站 NAT 规则重复此步骤（从端口 3442 到目标端口 3389）。

   

删除负载均衡器

若要删除负载均衡器，请选择要删除的负载均衡器。 在“负载均衡器”边栏选项卡中，单击位于顶部的“删除”。 然后在出现提示时选择“是”。

注意几个绕口的概念：

后端地址池: 表示需要加到负载均衡器的进行负载均衡的虚拟机和服务， 虚拟机--独个虚拟机，可用集--相同可用集内的所有机器都是可配置选项，虚拟机阵列：所有在这个阵列里面的虚拟机和服务都是课配置项

NAT 规则:将从公共特定端口进入的流量导入到特定虚拟机的特定端口的规则，映射端口转发的功能

重点：

请保持Azure的网络防火墙和单个机器的防火墙都打开相应的端口