快速入门:使用 Azure CLI 创建公共负载均衡器以对 VM 进行负载均衡

最新推荐文章于 2022-04-18 21:56:14 发布
最新推荐文章于 2022-04-18 21:56:14 发布
阅读量367 收藏
点赞数
分类专栏: azure - load balance 文章标签: azure load balance
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shenghuiping2001/article/details/112799094
版权

今天联系使用CLI 来创建balancor 对VM进行均衡测试:

如果使用界面来创建,可以参考:https://docs.microsoft.com/zh-cn/azure/load-balancer/tutorial-load-balancer-standard-public-zone-redundant-portal

先看一下测试图:

1:建资源组:

az group create \
    --name CreatePubLBQS-rg \
    --location eastus

2:配置虚拟网络 - 标准:

  • 命名为“myVNet”。
  • 地址前缀为 10.1.0.0/16。
  • 子网命名为“myBackendSubnet”。
  • 子网前缀为 10.1.0.0/24。
  • 在“CreatePubLBQS-rg”资源组中。
  • eastus 的位置。

az network vnet create \
    --resource-group CreatePubLBQS-rg \
    --location eastus \
    --name myVNet \
    --address-prefixes 10.1.0.0/16 \
    --subnet-name myBackendSubnet \
    --subnet-prefixes 10.1.0.0/24

3:创建公共 IP 地址:

az network public-ip create \
    --resource-group CreatePubLBQS-rg \
    --name myBastionIP \
    --sku Standard

4:创建堡垒子网:

az network vnet subnet create \
    --resource-group CreatePubLBQS-rg \
    --name AzureBastionSubnet \
    --vnet-name myVNet \
    --address-prefixes 10.1.1.0/24

5:创建堡垒主机

  • 命名为 myBastionHost。
  • 在“CreatePubLBQS-rg”中。
  • 与公共 IP myBastionIP 相关联。
  • 与虚拟网络 myVNet 相关联。
  • 在位置“eastus”中

az network bastion create \
    --resource-group CreatePubLBQS-rg \
    --name myBastionHost \
    --public-ip-address myBastionIP \
    --vnet-name myVNet \
    --location eastus

6:创建网络安全组

  • 命名为“myNSG”。
  • 在“CreatePubLBQS-rg”资源组中。

az network nsg create \
    --resource-group CreatePubLBQS-rg \
    --name myNSG

7:创建网络安全组规则

  • 命名为“myNSGRuleHTTP”。
  • 在上一步创建的网络安全组“myNSG”中。
  • 在“CreatePubLBQS-rg”资源组中。
  • 协议为“(*)”。
  • 方向为“入站”。
  • 源为“(*)”。
  • 目标为“(*)”。
  • 目标端口为“端口 80”。
  • 访问为“允许”。
  • 优先级为“200”。

az network nsg rule create \
    --resource-group CreatePubLBQS-rg \
    --nsg-name myNSG \
    --name myNSGRuleHTTP \
    --protocol '*' \
    --direction inbound \
    --source-address-prefix '*' \
    --source-port-range '*' \
    --destination-address-prefix '*' \
    --destination-port-range 80 \
    --access allow \
    --priority 200

注意,上面的红色部分我测试的时候,需要--protocol *,不能有 单引号。要建好长时间,我通过图形手动建了:

8: 创建后端服务器 - 标准

使用 az network nic create 创建三个网络接口:

  • 名为 myNicVM1、myNicVM2 和 myNicVM3
  • 在“CreatePubLBQS-rg”资源组中。
  • 在虚拟网络“myVNet”中。
  • 在子网“myBackendSubnet”中。
  • 在网络安全组“myNSG”中。

    az network nic create \
        --resource-group CreatePubLBQS-rg \
        --name myNicVM1 \
        --vnet-name myVNet \
        --subnet myBackEndSubnet \
        --network-security-group myNSG
 

上面同样方法创建myNicVM2 和 myNicVM3

9:创建虚拟机

  • 命名为“myVM1”。
  • 在“CreatePubLBQS-rg”资源组中。
  • 附加到网络接口“myNicVM1”。
  • 虚拟机映像 win2019datacenter。
  • 在“区域 1”中。

az vm create \
    --resource-group CreatePubLBQS-rg \
    --name myVM1 \
    --nics myNicVM1 \
    --image win2019datacenter \
    --admin-username azureuser \
    --zone 1 \
    --no-wait

同样方法创建myVM2, myVM3:   (我创建的时候报错,因为我是在eastasia, 上面没有zone, 所以选region 很重要)

az vm create \
    --resource-group CreatePubLBQS-rg \
    --name myVM2 \
    --nics myNicVM2 \
    --image win2019datacenter \
    --admin-username azureuser \
    --zone 2 \
    --no-wait

az vm create \
    --resource-group CreatePubLBQS-rg \
    --name myVM3 \
    --nics myNicVM3 \
    --image win2019datacenter \
    --admin-username azureuser \
    --zone 3 \
    --no-wait

10: 创建公共 IP 地址 - 标准

若要通过 Internet 访问 Web 应用,需要负载均衡器有一个公共 IP 地址。

使用 az network public-ip create 执行以下操作:

  • 创建名为“myPublicIP”的标准区域冗余公共 IP 地址。
  • 在“CreatePubLBQS-rg”中。

az network public-ip create \
    --resource-group CreatePubLBQS-rg \
    --name myPublicIP \
    --sku Standard

在区域 1 中创建区域性冗余公共 IP 地址:

az network public-ip create \
    --resource-group CreatePubLBQS-rg \
    --name myPublicIP \
    --sku Standard \
    --zone 1

11:创建标准负载均衡器

本部分详细介绍如何创建和配置负载均衡器的以下组件:

  • 前端 IP 池,用于在负载均衡器上接收传入网络流量。
  • 后端 IP 池,前端池将负载均衡的网络流量发送到此处。
  • 运行状况探测,用于确定后端 VM 实例的运行状况。
  • 负载均衡器规则,用于定义如何将流量分配给 VM。

创建负载均衡器资源

使用 az network lb create 创建公共负载均衡器:

  • 命名为 myLoadBalancer。
  • 前端池命名为 myFrontEnd。
  • 后端池命名为 myBackEndPool。
  • 与你在上一步中创建的公共 IP 地址 myPublicIP 关联。

az network lb create \
    --resource-group CreatePubLBQS-rg \
    --name myLoadBalancer \
    --sku Standard \
    --public-ip-address myPublicIP \
    --frontend-ip-name myFrontEnd \
    --backend-pool-name myBackEndPool

12: 创建运行状况探测

运行状况探测会检查所有虚拟机实例,以确保它们可以发送网络流量。

从负载均衡器中删除未通过探测检查的虚拟机。 解决故障后,虚拟机将重新添加到负载均衡器中。

使用 az network lb probe create 创建运行状况探测:

  • 监视虚拟机的运行状况。
  • 命名为“myHealthProbe”。
  • 协议为“TCP”。
  • 监视“端口 80”。

az network lb probe create \
    --resource-group CreatePubLBQS-rg \
    --lb-name myLoadBalancer \
    --name myHealthProbe \
    --protocol tcp \
    --port 80

13: 创建负载均衡器规则

负载均衡器规则定义:

  • 针对传入流量的前端 IP 配置。
  • 用于接收流量的后端 IP 池。
  • 所需的源和目标端口。

使用 az network lb rule create 创建负载均衡器规则:

  • 命名为“myHTTPRule”
  • 对前端池“myFrontEnd”中的“端口 80”进行侦听 。
  • 使用“端口 80”将负载均衡的网络流量发送到后端地址池“myBackEndPool” 。
  • 使用运行状况探测“myHealthProbe”。
  • 协议为“TCP”。
  • 空闲超时 15 分钟。
  • 启用 TCP 重置。

az network lb rule create \
    --resource-group CreatePubLBQS-rg \
    --lb-name myLoadBalancer \
    --name myHTTPRule \
    --protocol tcp \
    --frontend-port 80 \
    --backend-port 80 \
    --frontend-ip-name myFrontEnd \
    --backend-pool-name myBackEndPool \
    --probe-name myHealthProbe \
    --disable-outbound-snat true \
    --idle-timeout 15 \
    --enable-tcp-reset true

14: 将虚拟机添加到负载均衡器后端池

使用 az network nic ip-config address-pool add 将虚拟机添加到后端池:

  • 在后端地址池“myBackEndPool”中。
  • 在“CreatePubLBQS-rg”资源组中。
  • 与负载均衡器 myLoadBalancer 关联。

    az network nic ip-config address-pool add \
     --address-pool myBackendPool \
     --ip-config-name ipconfig1 \
     --nic-name myNicVM1 \
     --resource-group CreatePubLBQS-rg \
     --lb-name myLoadBalancer
同样方法,把 myNicVM2, myNicVM3, 加入到loadbalance 里面

15: 创建出站规则配置

负载均衡器出站规则为后端池中的 VM 配置出站 SNAT。

有关出站连接的详细信息,请参阅 Azure 中的出站连接

公共 IP 或前缀可用于出站配置。

公共 IP

使用 az network public-ip create 为出站连接创建单个 IP。

  • 命名为 myPublicIPOutbound。
  • 在“CreatePubLBQS-rg”中。

az network public-ip create \
    --resource-group CreatePubLBQS-rg \
    --name myPublicIPOutbound \
    --sku Standard

16:在区域 1 中创建区域性冗余公共 IP 地址:

az network public-ip create \
    --resource-group CreatePubLBQS-rg \
    --name myPublicIPOutbound \
    --sku Standard \
    --zone 1

17: 公共 IP 前缀

使用 az network public-ip create 为出站连接创建公共 IP 前缀。

  • 命名为 myPublicIPPrefixOutbound。
  • 在“CreatePubLBQS-rg”中。
  • 前缀长度为 28。

az network public-ip prefix create \
    --resource-group CreatePubLBQS-rg \
    --name myPublicIPPrefixOutbound \
    --length 28

在区域 1 中创建区域性冗余公共 IP 前缀:

az network public-ip prefix create \
    --resource-group CreatePubLBQS-rg \
    --name myPublicIPPrefixOutbound \
    --length 28 \
    --zone 1

18:创建出站前端 IP 配置

使用 az network lb frontend-ip create 创建新的前端 IP 配置:

根据上一步中的决定选择公共 IP 或公共 IP 前缀命令。

公共 IP

  • 命名为“myFrontEndOutbound”。
  • 在“CreatePubLBQS-rg”资源组中。
  • 与公共 IP 地址 myPublicIPOutbound 关联。
  • 与负载均衡器 myLoadBalancer 关联。

az network lb frontend-ip create \
    --resource-group CreatePubLBQS-rg \
    --name myFrontEndOutbound \
    --lb-name myLoadBalancer \
    --public-ip-address myPublicIPOutbound

19: 公共 IP 前缀

  • 命名为“myFrontEndOutbound”。
  • 在“CreatePubLBQS-rg”资源组中。
  • 与公共 IP 前缀 myPublicIPPrefixOutbound 关联。
  • 与负载均衡器 myLoadBalancer 关联。

az network lb frontend-ip create \
    --resource-group CreatePubLBQS-rg \
    --name myFrontEndOutbound \
    --lb-name myLoadBalancer \
    --public-ip-prefix myPublicIPPrefixOutbound

20:创建出站池

使用 az network lb address create 创建新的出站池:

  • 命名为“myBackEndPoolOutbound”。
  • 在“CreatePubLBQS-rg”资源组中。
  • 与负载均衡器 myLoadBalancer 关联。

az network lb address-pool create \
    --resource-group CreatePubLBQS-rg \
    --lb-name myLoadBalancer \
    --name myBackendPoolOutbound

21:创建出站规则

  • 命名为“myOutboundRule”。
  • 在“CreatePubLBQS-rg”资源组中。
  • 与负载均衡器 myLoadBalancer 关联
  • 与前端 myFrontEndOutbound 关联。
  • 协议为“所有”。
  • 空闲超时时间为 15。
  • 出站端口为 10000 个。
  • 与后端池 myBackEndPoolOutbound 关联

az network lb outbound-rule create \
    --resource-group CreatePubLBQS-rg \
    --lb-name myLoadBalancer \
    --name myOutboundRule \
    --frontend-ip-configs myFrontEndOutbound \
    --protocol All \
    --idle-timeout 15 \
    --outbound-ports 10000 \
    --address-pool myBackEndPoolOutbound

22:向出站池添加虚拟机

使用 az network nic ip-config address-pool add 将虚拟机添加到出站池:

  • 在后端地址池“myBackEndPoolOutbound”中。
  • 在“CreatePubLBQS-rg”资源组中。
  • 与负载均衡器 myLoadBalancer 关联

    az network nic ip-config address-pool add \
     --address-pool myBackendPoolOutbound \
     --ip-config-name ipconfig1 \
     --nic-name myNicVM1 \
     --resource-group CreatePubLBQS-rg \
     --lb-name myLoadBalancer
同样的方法,添加myNicVM2, myNicVM3 到出站池。

23:安装 IIS

使用 az vm extension set 将 IIS 安装在虚拟机上,并将默认网站设置为计算机名。

     az vm extension set \
       --publisher Microsoft.Compute \
       --version 1.8 \
       --name CustomScriptExtension \
       --vm-name myVM1 \
       --resource-group CreatePubLBQS-rg \
       --settings '{"commandToExecute":"powershell Add-WindowsFeature Web-Server; powershell Add-Content -Path \"C:\\inetpub\\wwwroot\\Default.htm\" -Value $($env:computername)"}'
 

同样的方法,设置一下 myVM2, myVM3

24: 测试负载均衡器:

若要获取负载均衡器的公共 IP 地址,请使用 az network public-ip show

复制该公共 IP 地址,并将其粘贴到浏览器的地址栏

az network public-ip show \
    --resource-group CreatePubLBQS-rg \
    --name myPublicIP \
    --query ipAddress \
    --output tsv

最后还是要感谢一下官方文档:

https://docs.microsoft.com/zh-cn/azure/load-balancer/quickstart-load-balancer-standard-public-cli?tabs=option-1-create-load-balancer-standard

shenghuiping2001
关注
专栏目录
2、IP、掩码、网关、DNS
razorx的博客
09-08 1757
目录 目录 一、IP地址和子网掩码 二、网关Gateway和DNS DNS ping 三、子网划分 一、IP地址和子网掩码 IP地址组成:网络位+主机位   网络为告诉来自哪个段落,主机位告诉在段落的名字叫什么 以二进制位单位计算 子网掩码作用:决定网络位,并决定一个IP地址所属的网段 子网掩码标准的三种形式: 255.0.0.0 25...
如何学习k8s
wx25051的博客
03-31 894
学习您应该已经熟悉使用 Kubernetes 集群。建议按照如下入门指南启动一个临时的集群。首先帮您熟悉 CLI(kubectl)和概念(pods,services等)。您的工作站应该已经存在 ‘kubectl’。这是完成其他入门指南后的一个附加安装。如果没有,请遵循 说明。Cloud ProviderKubernetes 的 Cloud Provider 是一个模块,它提供一个管理 T...
Azure使用公用 IP 创建多 NIC VM
weixin_33693070的博客
02-07 158
Russ Slaten2014年 11 月 18日下午 4点 我们最近宣布了支持具有多个网络接口控制器 (NIC) 的虚拟机 (VM)。我仍在努力了解此功能适用的所有新场景,但首先,我希望亲自测试一下这项功能。 我的方案是通过 PowerShell使用实例级公用 IP地址 (PIP)构建一个具有两个 NIC的VM,一个用于后端子网,另一个用于前端子网。PIP向 ...
负载均衡
zhyke
09-06 152
负载均衡(Load Balance),就是将负载(任务)进行平衡,分摊到多个操作单元上执行.负载均衡分为软件负载均衡(LVS,HAProxy,Nginx)和硬件负载均衡(F5 BIG-IP,Citrix NetScaler,A10).nginx即可作为负载均衡器也可以作为反向代理服务器,可以按轮询,IP_HASH,URL_HASH,权重等方式对后端进行调度...
负载均衡实例
lajigao的博客
08-03 543
rpm -i jdk-8u301-linux-x64.rpm 本文档所使用的项目:https://gitee.com/WenPinGao/mp 目前还没有把spring-bootredisshiro-session共享的代码提交推送。 一、操作系统的安装 用虚拟机软件VirtualBox安装centeOS7操作系统(co_7_64_57.3_1)。 下载操作系统,我们选择最小化安装,安装过程省略... VirtualBox配置网络主机 ...
服务端的局域网设置与负载均衡
CHEENE
06-22 814
5.1 WEB服务的部署地点 常见的WEB部署的方式有三种: 和路由器直接的方式,此时服务器在互联网上是处于“裸露”的状态而且IP地址也不足; 通过防火墙的连接,防火墙会先对包进行检查,只转发允许的包; 部署在接入网的数据中心,因为比较接近POP或者IX 所以速度高,安全并且维护成本也低。 5.2 防火墙结构和原理 基本思路 : 只允许发往特定服务器上特定程序的包,其余都屏蔽。 常见实现方式: 包过滤 应用网关 电路层网关 对于包过滤是通过检测报的头部信息来实现的,字段包括: MAC头
Python云计算入门:AWS、Azure和GCP平台详解
[Python云计算入门:AWS、Azure和GCP平台详解](https://d1.awsstatic.com/diagrams/ML%20Infra%20slice%204a_v07a_1067x400_Solid.428086a9c9bac06e24a466e5ef74c0d4c40d75ae.png) # 1. 云计算基础** 云计算是一种...
《Windows Azure入门指南》
04-21
负载均衡器分配流量到多个实例,确保高可用性。 5. **Web应用与移动服务**:Azure App Service支持快速构建、部署和管理Web应用,同时提供移动后端服务,支持跨平台的移动应用开发。 6. **容器服务**:Azure ...
azure 实例
01-07
- 网络:包括虚拟网络、子网、网络安全组和负载均衡器,用于构建和保护云中的网络架构。 - 监控与日志:Azure Monitor和Log Analytics帮助收集、分析和可视化应用程序和基础设施的性能数据。 - 自动化与运维:Azure ...
Windows编程与Azure虚拟机深度解析
教程部分覆盖了从创建和管理VM,到配置磁盘,自动化设置,创建镜像,建立高可用性VM创建VM规模集,负载均衡,管理网络,备份,监控和更新,以及确保VM安全的全过程。这些内容对于熟悉Windows开发环境的构建和维护...
静态路由实验
qq_41171755的博客
07-15 1761
实验目的 掌握静态路由配置方法 启用路由器的路由功能 查看路由表 Ping和trace命令的使用 设备需求 本实验需要以下设备: 4台2811Cisco路由器,四台都有两个FastEthernet口。 2条双绞线,1对V.35背靠背线缆 4台带有超级终端程序的PC机,以及4条Console电缆 拓扑结构及配置说明 本实验的拓扑如图2-1所示。 ...
【路由策略和路由控制基础】
AZK707的博客
04-18 1859
一、路由策略背景 涉及不同进程或不同路由协议之间相互传递路由 引入路由的设备成为ASBR(自治系统边界路由器) 二、路由引入 1.路由引入 简单来说,路由引入就是引入的该网段和接口都会引入进 2.ospf和isis相互引入路由实例 1.最开始没有引入时,isis和ospf 路由 2.在isis里引入ospf import-route ospf 1 查看isis路由表,发现ospf里的路由已经引入到isis里了 3.在ospf里引入...
ip:10.10.10.0/24是什么意思?
热门推荐
mjb115889的博客
11-02 2万+
“/24”表示这个IP的子网为24位,为子网掩码,指有24个“1”,即“255.255.255.0”。 子网掩码是4个8位2进制数组成的, 换化成10进制是就是现在这样的, 如255.255.255.0, 换成2进制的话就是11111111 11111111 11111111 00000000, 前面有24个1, 也就是ip/24,10.10.1.1/24     就表示ip是10.10.1.1...
动态路由协议
THEXEME的博客
11-25 1310
动态路由协议 动态路由协议包括距离向量路由协议和链路状态路由协议。,本实 验文档主要介绍 RIP 和 OSPF 两类动态路由协议。 RIP 概述 RIP 是由 Xerox 在 70 年代开发的,最初定义在 RFC1058 中。RIP 用两种数据包传输更新:更新和请求,每个有 RIP 功能的 路由器默认情况下每隔 30 秒,利用 UDP 520 端口向与它直连的 网络邻居广播(RIP v1)或组播(...
IP地址、子网掩码、192.168.1.0/24是什么意思 -子网 -网络 -广播地址 -主机地址
shuai的博客
05-13 2万+
IP地址、子网掩码、192.168.1.0/24是什么意思 -子网 -网络 -广播地址 -主机地址
静态路由和动态路由_路由汇总和默认路由
ldgjzjmzknbn的博客
09-14 1037
3. 路由汇总 (1)路由汇总及汇总例外   ①如果不进行路由汇总,则每个路由器要把所有的网段都加到路由表,这不但会造成路由表的臃肿,而且路由器每转发一个数据包都要检查路由表为该数据包选择转发接口,而庞大的路由表势必会增加处理时延。   ②可以通过合并网段进行路由汇总,这样可以大大减少路由表条目。如上图,R2路由器通过192.168.0.0/16,就可以合并所有192.168.0.0/24、192.168.1.0/24……、192.168.255.0/24等这些所有以192.168开头的网段
ip地址10.1.8.0/24和10.1.9.0/24,下列哪个是正确的汇总网段:----腾讯2016研发工程师笔试题(一)
chengonghao的博客
07-11 3990
ip地址10.1.8.0/24和10.1.9.0/24,下列哪个是正确的汇总网段: 正确答案: C   你的答案: 空 (错误) 10.0.0.0/8 10.1.0.0/16 10.1.8.0/23 10.1.10.0/24 添加笔记 求解答(20) 收藏 纠错 10.1.8.0/24=====>10.
云小课 | 详解华为云独享型负载均衡如何计费
华为云官方博客
08-24 947
摘要:华为云独享型负载均衡实现多种规格实例资源独享,不仅提供可靠的性能报障,而且支持IPv6双栈,多可用区灵活部署。在免费公测期间,受到广大用户的欢迎和好评。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shenghuiping2001

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值