【Azure】SLB设置出站规则

最新推荐文章于 2024-05-31 09:42:54 发布
最新推荐文章于 2024-05-31 09:42:54 发布
阅读量360 收藏
点赞数
文章标签: 运维 后端 前端 ViewUI
原文链接:http://www.cnblogs.com/smallfox/p/9838372.html
版权

最近在使用微软云的过程中发现,Azure推出了标准版的负载均衡器,这对于很多安全性要求比较高的用户来说应该是个好消息,可以让用户配置SNAT的配置了。

使用 Azure 负载均衡器可以:

  • 对传入到 VM 的 Internet 流量进行负载均衡。 此配置称为公共负载均衡器。
  • 对虚拟网络中 VM 之间的流量进行负载均衡。 还可以在混合方案中从本地网络访问负载均衡器前端。 这两种方案都使用称作内部负载均衡器的配置。
  • 使用入站网络地址转换 (NAT) 规则通过端口转发将流量转发到特定 VM 上的特定端口。
  • 使用公共负载均衡器为虚拟网络中的 VM 提供出站连接。

目前微软SLB提供两个版本,基本版和标准版,功能对比可以参考以下了解。

https://docs.microsoft.com/zh-cn/azure/load-balancer/load-balancer-overview

其中着重介绍以下两个内容

标准版

基本版

出站规则

声明性出站 NAT 配置,包括哪些公共 IP 地址或公共 IP 前缀、可配置出站空闲超时、自定义 SNAT 端口分配

不可用

Azure 负载均衡需要配置的IP地址是VIP,Azure 在 VIP 中为虚拟机的连接预分配了 160 个源端口。

clip_image002

通过上面这个图可以看出,如果客户出于安全考虑并不想为后端虚拟机提供一个可以访问的IP地址(如果添加IP地址,所有出站流量都将通过这个IP地址出站),默认我们只能同时有160个端口供连接出站使用。

clip_image004

在新的标准版负载均衡器中,我们可以对出站规则进行设置,目前仅仅可以使用CLI或者PowerShell。

通过以下命令

创建负载均衡出站规则。

az network lb outbound-rule create -g sslbgroup --lb-name sslb -n outboundrule --frontend-ip-configs LoadBalancerFrontEnd --protocol All --idle-time 4 --outbound-ports 1000 --address-pool sslbbackup

clip_image006

这样就可以设置出站的端口数量为SLB后面的虚拟机提供足够的出站连接端口

转载于:https://www.cnblogs.com/smallfox/p/9838372.html

diaoweiyu1759
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Azure SLB + httpd + ILB + HAProxy + Atlas + MySQL
huizhia的博客
08-22 1264
Azure上部署高可用的LAMP架构
Java启用Azure Linux虚拟机诊断设置
08-19
主要介绍了Java启用Azure Linux虚拟机诊断设置,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Azure虚拟机诊断设置问题排查1
08-08
# waagent -daemon2017/07/19 12:19:19.184938 INFO Azure Linux Agent Version:2.2.1
Azure】创建4层SLB运行网站
diaoweiyu1759的博客
09-03 195
最近在测试把公司的网站迁移到微软公有云中。微软提供了很多种服务,可以帮助我们托管自己的网站,虚拟机,Web App等。我们经过了对比,最终选择了虚拟机的方式,并不是Web APP不好,只是我们习惯了使用虚拟机的方式。我们将使用两台虚拟机和负载均衡的方式来运行网站,这里负载均衡要特别强调一下:1. 我们选择的是4层负载均衡;2. 此负载均衡是免费的,而且性能非常棒;3. 可以支持内部负载均...
玩转 AZURE SLB 负载均衡 --- 实现主备模式负载均衡
anchengcang2817的博客
01-16 520
各位童鞋,好久不见,一段时间没露面了,庆祝付出献上小文一篇。有不少童鞋在问 AZURE 的负载均衡支不支持主备模式,答案是不支持,准确来说是原生不支持,AZURESLB 三四层负载均衡器原生只支持主主模式,即后端可用池中健康主机都会被负载均衡分配流量。但是对于一些场景,还是希望通过主备方式来做,在云端上主备模式可以通过支持主备模式的如NGINX,HAPROXY等解决方案来做,今天这...
Azure上七层负载均衡APP Gateway
weixin_30415801的博客
12-16 185
AzureSLB和ILB是最常用的4层负载均衡工具。但有些场景是7层的负载均衡,SLB和ILB就无能为力了。 Azure上已经推出了APP Gateway的服务,就是7层负载均衡的负载均衡器。 如上图,APP Gateway实现用户HTTPS网站的SSL Offload,还可以实现多个VM的负载均衡。而且可以实现Cookie Affinity功能,这也是7层负载均衡的一种功能。 通过A...
Azure】通过 Azure 网络安全组建立虚拟机的入站规则 Inbound 和出站规则 Outbound
热门推荐
我在山城重庆,我希望能为这片软件沙漠地带贡献自己的一滴水,Stay tuned!
09-24 1万+
本文介绍在Azure门户中设置NSG中的inbound端口规则和outbound端口规则,在自己的虚拟机VM中如果添加了对应的防火墙白名单,同样也需要在NSG中进行配置,不然依然无法进行通信。在弹出的窗口Service选项中可以选择常用的一些服务端口,比如MySQL、HTTP、HTTPS等服务,选中后,在下面port下拉菜单栏就会出现该服务所对应的端口号。7、完成创建后,会出现成功提示,并且更新显示所有的入站规则。5、在弹出的右侧菜单中,添加所要添加的入站规则,并点击。2、进入到某个具体的虚拟机。
我个人有关 Azure 网络 SLA、带宽、延迟、性能、SLB、DNS、DMZ、VNET、IPv6 等的 Azure 常见问题解答...
weixin_33883178的博客
03-13 341
Igor Pagliai(微软) 2014 年 9月 28日上午 5:57 最后更新:2014年 11 月 3 日(增加了 2014年欧洲 TechEd 大会新宣布的内容)。 重要提示:这篇文章中我提供的信息具有时间敏感性,因为这些信息未来可能会发生更改。我会尽量让这些内容保持最新状态,但是您还是应该阅读 Azure 官方文档源,对相关信息进行进一步确认。 ...
Microsoft Azure 配置负载均衡
weixin_30640291的博客
08-08 355
负载均衡大家都知道是什么了吧,就不用介绍了。如何在 microsoft Azure 上配置了?创建两台虚拟机,并加入如云服务。然后在远处登录上去,有时你想在两台虚拟机上通信,怎么办,比如mymv2 ping mymv1先在 mymv1 打开 ICMP协议右键启用即可这是通信.下面添加服务角色在两台虚拟机添加 web服务器 在 mymv2 iisstart 加了一段代码 <div&...
【负载均衡 SLB介绍及其算法详解】(一万两千字)
abclyq的博客
11-25 3768
从最简单的轮询算法到更为复杂的加权轮询、最小连接数和IP哈希等算法,我们了解到不同的负载均衡策略适用于不同的场景。这些算法的使用旨在平衡服务器负载,确保资源被充分利用,同时避免服务器过载或性能不均衡的问题。
AzureVMSetup:设置Azure虚拟机
04-29
设置Azure虚拟机 首先为自己添加一个帐户,然后确保为该帐户添加sudo访问权限: sudo adduser sudo adduser <username> sudo LAMP堆栈的软件包的常规配置( ): sudo apt-get update sudo apt-get install ...
Azure-ELK服务器设置
02-16
Azure-ELK服务器设置
akdc:在Azure VM上设置Kubernetes开发人员群集
02-16
有关在Azure设置生产Kubernetes群集的信息,请参阅 该脚本在Azure VM上设置单节点Kubernetes开发群集。 虽然这不打算成为生产集群( 是更完整的解决方案)。 该方法类似于使用或但它是使用的完整Kubernetes部署。...
Azure New Portal上创建基于ARM的带SLB的VM
weixin_30622181的博客
08-19 62
目前Azure的New Portal在国内已经上线了。本文将介绍最常见的一种场景:通过Azure的New Portal创建带有Server Load Balance的多台虚拟机。 1 创建Resource Group、Storage Account 首先点击New,再点击Sata + Storage,然后选择Storage Account: 出现提示后输入相应的参数,其中的Resour...
学习整理 docker
最新发布
wonder_dog的博客
05-31 231
nexus。
操作系统 - 输入/输出(I/O)管理
qq_56815564的博客
05-27 1007
1、设备的分类I/O设备是指**可以将数据输入计算机的外部设备,或者可以接收计算机输出数据的外部设备**按信息交换的单位分类块设备。信息交换以**数据块为单位,如磁盘、磁带等磁盘设备的基本特征是传输速率较高、可寻址,即对它可随机地读/写任意一块**字符设备。信息交换以**字符为单位,如交互式终端机、打印机等它们的基本特征是传输速率低、不可寻址,并且时常采用中断I/O方式**按设备的传输速率分类低速设备。传输速率仅为每秒几字节到数百字节,如键盘、鼠标等中速设备。
zabbix自定义监控项
ADY的博客
05-27 904
zabbix自定义监控项
3.location的写法
u010198709的博客
05-28 408
让服务器接收到请求后,根据需求改写地址,以改写的地址给客户端响应。优先级: =, ^~, ~, ~*, location /nginx通过fastCGI机制调用PHP,处理动态资源。php以fpm的方式运行,有自己独立的进程、服务。将httpd换为nginx,高并发、高性能。作用: 匹配客户端响应。
azure怎么设置中文
08-21
要在Azure设置中文,首先需要确保你使用的是支持中文的操作系统。根据引用的信息,目前海外Azure上的Windows虚拟机都是英文版,因此可能遇到中文软件乱码的问题。如果你想在Azure上使用中文,可以考虑以下几个步骤...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值