Самые важные IT-вопросы, на которые вы хотите получить ответы
Содержание:
1.Часть I (Вы читаете данный раздел);
2. Часть II ;
3. Часть III;
4. Часть IV ;
5. Часть V ;
6. Часть VI ;
7. Часть VII;
8. Часть VIII .
Как создать балансировщик нагрузки с использованием правил NAT, указывающих на виртуальные машины, при помощи PowerShell и AzureRM?
«Облачные» службы IaaS не используются с менеджером ресурсов Azure Resource Manager (ARM). Служба IaaS управляется менеджером служб Azure Service Manager (ASM) при наличии виртуального адреса Virtual IP (VIP), который через конечные точки может предоставлять соединение с виртуальными машинами из Интернета. При отсутствии «облачной» службы и VIP возможны два подхода подсоединения к виртуальным машинам из Интернета:
1. Присвойте виртуальной машине общий адрес Public IP (PIP), через который будет осуществляться прямое соединение из Интернета.
2. Создайте внешний балансировщик нагрузки (с общим адресом IP), который использует либо правила NAT для направления трафика напрямую к портам виртуальных машин, либо правила балансировки нагрузки для распределения трафика между виртуальными машинами.
Помните, что оба подхода должны использоваться только тогда, когда вам необходимо подсоединение из Интернета. Большая часть обычных соединений создается между локальными системами и Azure, тип VPN «сеть-сеть» и ExpressRoute.
Первый вариант реализовать очень легко. Просто создайте PIP и присвойте его сетевому адаптеру, который будет использоваться с виртуальной машиной. Например:
Использовать балансировщик нагрузки можно по-разному, а у Microsoft есть отличное руководство по способам его применения (см. следующие материалы: https://azure.microsoft.com/en-us/documentation/articles/load-balancer-get-started-internet-arm-ps/#create-lb-rules-nat-rules-a-probe-and-a-load-balancer и https://azure.microsoft.com/en-us/documentation/articles/virtual-machines-ps-create-preconfigure-windows-resource-manager-vms/). Ниже приведен простой код PowerShell, который создает балансировщик нагрузки для использования правил NAT только с целью переадресации трафика. Таким образом, этот код не использует проверку состояния или объекты обычного балансировщика нагрузки. Более подробно об этом мы поговорим чуть ниже - можете сразу же прокрутить статью в самый низ, используя компьютерную мышь (к примеру, Razer Deathadder - КУПИТЬ RAZER DEATHADDER 2013 (http://windowsmir.ru/reviews/razer-deathadder-2013.html)).
Обратите внимание, что этот балансировщик нагрузки использует общий IP-адрес для своего внешнего адреса и обладает одним правилом NAT, по которому трафик направляется с порта 3441 на внутренний порт 3389 (RDP). Вы можете добавить несколько правил NAT, просто создав ряд объектов правила NAT и включив их в балансировщик нагрузки, например -InboundNatRule $inboundNATRulel,$inboundNatRule2, и т. д.
Чтобы задействовать правило NAT при создании сетевого адаптера, используйте следующий код:
Просмотрев свойства NIC, вы увидите NAT-правило. Например:
Обратите внимание, что указанный выше сетевой адаптер обладает как общим IP-адресом, так и правилом NAT. Это означает, что через Интернет к виртуальной машине можно получить доступ двумя разными способами.
Заметьте, что вы также можете использовать шаблоны JSON, что предпочтительно. У Microsoft приведены примеры использования шаблонов в материале по адресу: https://github.com/Azure/azure-quickstart-templates. Их описание можно найти здесь: https://azure.microsoft.com/en-us/documentation/templates/101-internal-loadbalancer-create/.
1.
2. Часть II ;
3. Часть III;
4. Часть IV ;
5. Часть V ;
6. Часть VI ;
7. Часть VII;
8. Часть VIII .
Как создать балансировщик нагрузки с использованием правил NAT, указывающих на виртуальные машины, при помощи PowerShell и AzureRM?
«Облачные» службы IaaS не используются с менеджером ресурсов Azure Resource Manager (ARM). Служба IaaS управляется менеджером служб Azure Service Manager (ASM) при наличии виртуального адреса Virtual IP (VIP), который через конечные точки может предоставлять соединение с виртуальными машинами из Интернета. При отсутствии «облачной» службы и VIP возможны два подхода подсоединения к виртуальным машинам из Интернета:
1. Присвойте виртуальной машине общий адрес Public IP (PIP), через который будет осуществляться прямое соединение из Интернета.
2. Создайте внешний балансировщик нагрузки (с общим адресом IP), который использует либо правила NAT для направления трафика напрямую к портам виртуальных машин, либо правила балансировки нагрузки для распределения трафика между виртуальными машинами.
Помните, что оба подхода должны использоваться только тогда, когда вам необходимо подсоединение из Интернета. Большая часть обычных соединений создается между локальными системами и Azure, тип VPN «сеть-сеть» и ExpressRoute.
Первый вариант реализовать очень легко. Просто создайте PIP и присвойте его сетевому адаптеру, который будет использоваться с виртуальной машиной. Например:
$pip = New-AzureRmPublicIpAddress -ResourceGroupName $rgname -Name "pip1" `
-Location $loc -AllocationMethod Dynamic -DomainNameLabel $vmname.ToLower()
$nic = New-AzureRmNetworkInterface -Force -Name ('nic' + $vmname) -ResourceGroupName $rgname `
-Location $loc -SubnetId $subnetId -PublicIpAddressId $pip.IdИспользовать балансировщик нагрузки можно по-разному, а у Microsoft есть отличное руководство по способам его применения (см. следующие материалы: https://azure.microsoft.com/en-us/documentation/articles/load-balancer-get-started-internet-arm-ps/#create-lb-rules-nat-rules-a-probe-and-a-load-balancer и https://azure.microsoft.com/en-us/documentation/articles/virtual-machines-ps-create-preconfigure-windows-resource-manager-vms/). Ниже приведен простой код PowerShell, который создает балансировщик нагрузки для использования правил NAT только с целью переадресации трафика. Таким образом, этот код не использует проверку состояния или объекты обычного балансировщика нагрузки. Более подробно об этом мы поговорим чуть ниже - можете сразу же прокрутить статью в самый низ, используя компьютерную мышь (к примеру, Razer Deathadder - КУПИТЬ RAZER DEATHADDER 2013 (http://windowsmir.ru/reviews/razer-deathadder-2013.html)).
$pipLB = New-AzureRmPublicIpAddress -ResourceGroupName $rgname -Name "vipLB" `
-Location $loc -AllocationMethod Dynamic -DomainNameLabel "viplb"
$frontendIP = New-AzureRmLoadBalancerFrontendIpConfig -Name LB-Frontend -PublicIpAddressId $pipLB.Id
$inboundNATRule1= New-AzureRmLoadBalancerInboundNatRuleConfig -Name "RDP1" `
-FrontendIpConfiguration $frontendIP -Protocol TCP -FrontendPort 3441 -BackendPort 3389
$NRPLB = New-AzureRmLoadBalancer -ResourceGroupName $rgname -Name "NRP-LB" `
-Location $loc -FrontendIpConfiguration $frontendIP -InboundNatRule $inboundNATRule1Обратите внимание, что этот балансировщик нагрузки использует общий IP-адрес для своего внешнего адреса и обладает одним правилом NAT, по которому трафик направляется с порта 3441 на внутренний порт 3389 (RDP). Вы можете добавить несколько правил NAT, просто создав ряд объектов правила NAT и включив их в балансировщик нагрузки, например -InboundNatRule $inboundNATRulel,$inboundNatRule2, и т. д.
Чтобы задействовать правило NAT при создании сетевого адаптера, используйте следующий код:
$nic = New-AzureRmNetworkInterface -Force -Name ('nic' + $vmname) -ResourceGroupName $rgname `
-Location $loc -SubnetId $subnetId -LoadBalancerInboundNatRule $NRPLB.InboundNatRules[0]Просмотрев свойства NIC, вы увидите NAT-правило. Например:
Обратите внимание, что указанный выше сетевой адаптер обладает как общим IP-адресом, так и правилом NAT. Это означает, что через Интернет к виртуальной машине можно получить доступ двумя разными способами.
Заметьте, что вы также можете использовать шаблоны JSON, что предпочтительно. У Microsoft приведены примеры использования шаблонов в материале по адресу: https://github.com/Azure/azure-quickstart-templates. Их описание можно найти здесь: https://azure.microsoft.com/en-us/documentation/templates/101-internal-loadbalancer-create/.
