Aracılığıyla paylaş


Çift yığınlı Azure Gateway Load Balancer dağıtma

Bu öğreticide, IPv6 yapılandırmalarını mevcut bir IPv4 yapılandırılmış Azure Ağ Geçidi Load Balancer'a dağıtacaksınız.

Şunları öğreneceksiniz:

  • Mevcut bir alt ağa IPv6 adres aralıkları ekleyin.
  • Ağ Geçidi Load Balancer'a bir IPv6 ön ucu ekleyin.
  • Ağ Geçidi Load Balancer'a bir IPv6 arka uç havuzu ekleyin.
  • Ağ arabirimlerine IPv6 yapılandırması ekleyin.
  • IPv6 trafiği için bir yük dengeleme kuralı ekleyin.
  • IPv6 yük dengeleyici ön uçlarını Ağ Geçidi Yük Dengeleyici'ye zincirleyin.

Bu senaryo, Ağ Geçidi Load Balancer ile birlikte aşağıdaki zaten dağıtılmış kaynakları içerir:

  • Çift yığınlı sanal ağ ve alt ağ.
  • İkili (IPv4 + IPv6) ön uç yapılandırmalarına sahip standart bir Load Balancer.
  • Yalnızca IPv4 içeren bir Ağ Geçidi Yük Dengeleyici.
  • Çift yığınLı IP yapılandırmasına, bağlı bir ağ güvenlik grubuna ve genel IPv4 ve IPv6 adreslerine sahip bir ağ arabirimi.

Önkoşullar

Mevcut bir alt ağa IPv6 adres aralıkları ekleme

Bu makalede, ilgili sanal ağ ve alt ağ ile IPv4 trafiği için yapılandırılmış bir Ağ Geçidi Yük Dengeleyiciniz olduğu varsayılır. Bu adımda, Ağ Geçidi Yük Dengeleyicinizin sanal ağına ve alt ağına IPv6 aralıkları eklersiniz. Bu aralık, bu alt ağ/sanal ağdan özel bir IP adresi kullanarak Ağ Geçidi Yük Dengeleyiciniz için bir IPv6 ön uç yapılandırması oluştururken gereklidir.


#Add IPv6 ranges to the virtual network and subnet
#Retrieve the virtual network object
$rg = Get-AzResourceGroup  -ResourceGroupName "myResourceGroup"
$vnet = Get-AzVirtualNetwork  -ResourceGroupName $rg.ResourceGroupName -Name "myVNet"  

#Add IPv6 prefix to the virtual network
$vnet.addressspace.addressprefixes.add("fd00:db8:deca::/48")

#Update the running virtual network
$vnet |  Set-AzVirtualNetwork

#Retrieve the subnet object from the local copy of the virtual network
$subnet= $vnet.subnets[0]

#Add IPv6 prefix to the subnet
$subnet.addressprefix.add("fd00:db8:deca::/64")

#Update the running virtual network with the new subnet configuration
$vnet |  Set-AzVirtualNetwork

Ağ geçidi yük dengeleyicisine IPv6 ön ucu ekleme

Ağ Geçidi Yük Dengeleyicinizin alt ağına ve sanal ağına IPv6 ön ek aralıkları eklediğinize göre, Ağ Geçidi Yük Dengeleyici'de alt ağınızın aralığından bir IPv6 adresiyle yeni bir IPv6 ön uç yapılandırması oluşturabiliriz.


# Retrieve the load balancer configuration
$gwlb = Get-AzLoadBalancer -ResourceGroupName "myResourceGroup"-Name "myGatewayLoadBalancer"

# Add IPv6 frontend configuration to the local copy of the load balancer configuration
$gwlb | Add-AzLoadBalancerFrontendIpConfig `
     -Name "myGatewayFrontEndv6" `
     -PrivateIpAddressVersion "IPv6" `
     -Subnet $subnet

#Update the running load balancer with the new frontend
$gwlb | Set-AzLoadBalancer 

Ağ geçidi yük dengeleyicisine IPv6 arka uç havuzu ekleme

IPv6 trafiğini dağıtmak için, IPv6 adreslerine sahip örnekleri içeren bir arka uç havuzuna ihtiyacınız vardır. İlk olarak, Ağ Geçidi Load Balancer'da bir arka uç havuzu oluşturursunuz. Aşağıdaki adımda, IPv4 trafiği için mevcut arka uç NIC'lerinize IPv6 yapılandırmaları oluşturur ve bunları bu arka uç havuzuna eklersiniz.


## Create IPv6 tunnel interfaces
$int1 = @{
    Type = 'Internal'
    Protocol = 'Vxlan'
    Identifier = '866'
    Port = '2666'
}
$tunnelInterface1 = New-AzLoadBalancerBackendAddressPoolTunnelInterfaceConfig @int1

$int2 = @{
    Type = 'External'
    Protocol = 'Vxlan'
    Identifier = '867'
    Port = '2667'
}
$tunnelInterface2 = New-AzLoadBalancerBackendAddressPoolTunnelInterfaceConfig @int2

# Create the IPv6 backend pool
$pool = @{
    Name = 'myGatewayBackendPoolv6'
    TunnelInterface = $tunnelInterface1,$tunnelInterface2
}

# Add the backend pool to the load balancer
$gwlb | Add-AzLoadBalancerBackendAddressPoolConfig @pool

# Update the load balancer
$gwlb | Set-AzLoadBalancer

Ağ arabirimlerine IPv6 yapılandırması ekleme


#Retrieve the NIC object
$NIC_1 = Get-AzNetworkInterface -Name "myNic1" -ResourceGroupName $rg.ResourceGroupName


$backendPoolv6 = Get-AzLoadBalancerBackendAddressPoolConfig -Name "myGatewayBackendPoolv6" -LoadBalancer $gwlb

#Add an IPv6 IPconfig to NIC_1 and update the NIC on the running VM
$NIC_1 | Add-AzNetworkInterfaceIpConfig -Name myIPv6Config -Subnet $vnet.Subnets[0]  -PrivateIpAddressVersion IPv6 -LoadBalancerBackendAddressPool $backendPoolv6 
$NIC_1 | Set-AzNetworkInterface


IPv6 trafiği için yük dengeleme kuralı ekleme

Yük dengeleme kuralları, trafiğin arka uç örneklerinize nasıl yönlendirileceğini belirler. Ağ Geçidi Load Balancer için, HA bağlantı noktalarının etkinleştirildiği bir yük dengeleme kuralı oluşturursunuz; böylece tüm protokollerin trafiğini inceleyebilir ve tüm bağlantı noktalarına ulaşabilirsiniz.


# Retrieve the updated (live) versions of the frontend and backend pool, and existing health probe
$frontendIPv6 = Get-AzLoadBalancerFrontendIpConfig -Name "myGatewayFrontEndv6" -LoadBalancer $gwlb
$backendPoolv6 = Get-AzLoadBalancerBackendAddressPoolConfig -Name "myGatewayBackendPoolv6" -LoadBalancer $gwlb
$healthProbe = Get-AzLoadBalancerProbeConfig -Name "myHealthProbe" -LoadBalancer $gwlb

# Create new LB rule with the frontend and backend
$gwlb | Add-AzLoadBalancerRuleConfig `
  -Name "myRulev6" `
  -FrontendIpConfiguration $frontendIPv6 `
  -BackendAddressPool $backendPoolv6 `
  -Protocol All `
  -FrontendPort 0 `
  -BackendPort 0 `
  -Probe $healthProbe

#Finalize all the load balancer updates on the running load balancer
$gwlb | Set-AzLoadBalancer
 

IPv6 yük dengeleyici ön ucu ağ geçidi yük dengeleyiciye zincirleme

Bu son adımda, mevcut Standart Load Balancer IPv6 ön ucuna Ağ Geçidi Load Balancer'ın IPv6 ön ucuna zincirleme yapacaksınız. Artık Standart Load Balancer ön ucuna giden tüm IPv6 trafiği, uygulamanıza ulaşmadan önce yapılandırılmış NVA'lar tarafından denetlenmek üzere Ağ Geçidi Yük Dengeleyicinize iletilir.


## Place the existing Standard load balancer into a variable. ##
$par1 = @{
    ResourceGroupName = 'myResourceGroup'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @par1

## Place the public frontend IP of the Standard load balancer into a variable.
$par3 = @{
    ResourceGroupName = 'myResourceGroup'
    Name = 'myIPv6PublicIP'
}
$publicIP = Get-AzPublicIPAddress @par3

## Chain the Gateway load balancer to your existing Standard load balancer frontend. ##
# $feip = Get-AzLoadBalancerFrontendIpConfig -Name "myGatewayFrontEndv6" -LoadBalancer $gwlb

$par4 = @{
    Name = 'myIPv6FrontEnd'
    PublicIPAddress = $publicIP 
    LoadBalancer = $lb
    GatewayLoadBalancerId = $feip.id
}
$config = Set-AzLoadBalancerFrontendIpConfig @par4

$config | Set-AzLoadBalancer

Sınırlamalar

  • Ağ geçidi yük dengeleyici NAT 64/46'yi desteklemez.
  • Zincirleme uyguladığınızda, Standart ve Ağ Geçidi Load Balancer ön uç yapılandırmalarının IP adresi sürümü eşleşmelidir.

Sonraki adımlar

  • Ağ sanal gereçlerini dağıtmak için Azure Gateway Load Balancer iş ortakları hakkında daha fazla bilgi edinin.