ZA303学习笔记十部署负载均衡器和网络安全_天融信waf 设置url重定向-CSDN博客

本文介绍Azure平台上的网络服务部署，包括负载均衡器、应用程序网关、防火墙、流量管理器等组件的特性与配置方法。

部署Azure负载均衡

工作在4层
发送源地址源IP 源端口源协议接收的IP 端口
负载均衡池中的虚拟机：应用的源端口和地址范围来自源计算机，而不是负载平衡器。目标端口和地址范围适用于目标计算机，而不是负载均衡器。

负载均衡”是指在一组后端资源或服务器之间均衡地分配负载（传入网络流量)。

Azure负载均衡器在开放式系统互连(OSI)模型的第四层上运行。它是客户端的单一联系点。负载均衡器将抵达负载均衡器前端的入站流量分配到后端池实例。这些流取决于所配置的负载均衡规则和运行状况探测。后端池实例可以是Azure虚拟机，或虚拟机规模集中的实例。

公共负载均衡器可以为虚拟网络中的虚拟机 (VM）提供出站连接。可以通过将专用IP地址转换为公共IP地址来实现这些连接。公共负载均衡器用于对传入 VM的Internet流量进行负载均衡。

内部(或专用)负载平衡器用于仅在前端需要专用IP的情况。内部负载均衡器用于对虚拟网络内部的流量进行负载均衡。负载均衡器前端可以在混合方案中从本地网络进行访问。
在这里插入图片描述

使用标准负载均衡器，你可以缩放应用程序，并创建高度可用的服务。负载均衡器支持入站和出站方案。负载均衡器提供低延迟和高吞吐量，以及为所有TCP和UDP应用程序纵向扩展到数以百万计的流。

可以使用标准负载均衡器完成的关键方案包括:

对发往Azure虚拟机的内部和外部流量进行负载均衡。
通过在区域内部和区域之间分配资源，提高可用性。
配置Azure 虚拟机的出站连接。
使用运行状况探测来监视已实现负载均衡的资源。
使用端口转发通过公共IP地址和端口访问虚拟网络中的虚拟机。
启用对IPv6负载均衡的支持。
标准负载均衡器通过Azure Monitor提供多维度指标。可以就给定维度对这些指标进行筛选、分组和细分。可便于深入了解服务的当前及历史性能和运行状况。还支持资源运行状况。有关更多详细信息，请查看标准负载均衡器诊断。
对多个端口和/或多个IP地址上的服务进行负载均衡。
跨Azure区域移动内部和外部负载均衡器资源。
使用HA端口，同时对所有端口上的TCP和UDP流进行负载均衡。

Azure标准负载均衡器支持跨区域负载均衡，支持异地冗余HA方案，例如:

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

先删除规则，后端池虚拟机拿掉，删除负载均衡器

负载均衡规则

功能：负载均衡规则用于将传入的流量分发到后端池中的多个虚拟机实例。它将传入的流量根据配置的规则，如端口、协议等，分配到不同的后端实例上，从而实现负载均衡。
应用场景：适用于需要将流量分发到多个服务器的情况，例如一个 Web 应用程序的流量需要分发到多个 Web 服务器，以提高可用性和性能。
工作方式：当客户端发起连接请求时，负载均衡器根据负载均衡规则将请求分发到后端池中的一台虚拟机。这些规则通常适用于HTTP、HTTPS、TCP、UDP等协议的流量。

配置：

入站 NAT 规则 (Inbound NAT Rule)

功能：入站 NAT 规则用于将负载均衡器的特定端口流量重定向到后端池中某一特定虚拟机的特定端口上。它实现的是将外部流量直接映射到特定虚拟机的特定端口，而不是分发到多个实例。
应用场景：适用于需要直接远程访问单个虚拟机的情况，例如通过远程桌面协议 (RDP) 或 Secure Shell (SSH) 访问虚拟机。
工作方式：当某个特定端口的流量到达负载均衡器时，入站 NAT 规则将此流量直接重定向到指定的虚拟机和端口。NAT 规则的端口映射可以是1对1，也可以是多对一。

配置：