对于生产部署中出站连接,推荐的配置是
Azure 虚拟网络 NAT
。 有关
Azure 虚拟网络 NAT
和
NAT 网关
资源的详细信息,请参阅
什么是 Azure 虚拟网络 NAT?
。
若要使用 Azure 虚拟网络 NAT 和 NAT 网关部署仅出站负载均衡器配置,请参阅
教程:将 NAT 网关与内部负载均衡器集成 - Azure 门户
。
有关 Azure 中出站连接和默认出站访问权限的详细信息,请参阅
出站连接的源网络地址转换 (SNAT)
和
默认出站访问权限
。
图:“仅出口”负载均衡器配置
具有活动订阅的 Azure 帐户。
免费创建帐户
。
创建虚拟网络和负载均衡器
在本节中,将为负载均衡器和虚拟机创建一个虚拟网络和子网。 接下来将创建负载均衡器。
创建虚拟网络
在本节中,将为虚拟机、负载平衡器和堡垒主机创建虚拟网络和子网。
小时定价从部署 Bastion 的时刻开始计算,而无论出站数据的使用情况如何。 有关详细信息,请参阅
定价
和
SKU
。 如果要将 Bastion 部署为教程或测试的一部分,建议在使用此资源后将其删除。
在提供
可用性区域
设置的区域中,可以选择无区域(默认选项)、特定区域或区域冗余。 请根据特定的域故障要求做出选择。 在不提供“可用性区域”设置的区域中,不会显示此字段。 有关可用性区域的详细信息,请参阅
可用性区域概述
。
选择
添加
。
在页面底部选择“下一步: 后端池”。
在“后端池”选项卡上,选择“+ 添加后端池” 。
在“添加后端池”的“名称”中输入“myInternalBackendPool” 。
对于“后端池配置”,请选择“NIC”或“IP 地址” 。
选择“保存”。
选择页面底部的“查看 + 创建”蓝色按钮。
选择“创建”。
创建公共负载均衡器
在本节中,将创建公共负载平衡器。
在门户顶部的搜索框中,输入“负载均衡器”。 在搜索结果中选择“负载均衡器”。
在“负载均衡器”页上,选择“创建” 。
在“创建负载均衡器”页的“基本信息”选项卡中,输入或选择以下信息:
在提供
可用性区域
设置的区域中,可以选择无区域(默认选项)、特定区域或区域冗余。 请根据特定的域故障要求做出选择。 在不提供“可用性区域”设置的区域中,不会显示此字段。 有关可用性区域的详细信息,请参阅
可用性区域概述
。
保留“路由首选项”的默认值“Microsoft 网络” 。
选择“确定” 。
选择
添加
。
在页面底部选择“下一步: 后端池”。
在“后端池”选项卡上,选择“+ 添加后端池” 。
在“添加后端池”的“名称”中输入“myPublicBackendPool” 。
在“虚拟网络”中,选择“myVNet” 。
对于“后端池配置”,请选择“NIC”或“IP 地址” 。
选择“保存”。
选择页面底部的“查看 + 创建”蓝色按钮。
选择“创建”。
创建虚拟机
在本节中,将创建虚拟机。 创建期间,需要将其添加到内部负载均衡器的后端池。 创建虚拟机后,将虚拟机添加到公共负载均衡器的后端池。
在门户顶部的搜索框中,输入“虚拟机”。 在搜索结果中,选择“虚拟机”。
在“虚拟机”中,选择“+ 创建”>“虚拟机”。
在“创建虚拟机”中,在“基本信息”选项卡中输入或选择值 :
