0

因此,正如标题所示,我需要使用 VPN 制作负载平衡的内部网关。我是一名开发人员,所以网络不是我的强项。

我有两个相同的 VM(可用区 1 中的 VM1 和可用区 2 中的 VM2),我需要在它们之间共享 VPN 流量。我的客户提供了将在他们的防火墙上配置的 5 个地址范围,所以我会选择一个供他们使用,然后他们需要忽略内部路由。

我的最终目标是允许客户端通过 VPN 连接到一个 IP 地址(在他们分配的范围内),并让 Azure 将流量主要定向到 VM1,但如果可用区 1 出现故障,则故障转移到 VM2。客户端必须不知道他们最终连接到哪个虚拟机。

我的问题是我无法创建负载均衡器的静态 IP 在网关 VPN P2S 地址池的地址范围内的配置。Azure 要求 P2S 地址池位于 VNet 的地址空间之外,负载均衡器需要使用 VNet 的子网(这显然在 VNet 的地址空间内,所以我被卡住了。

我可以使用客户端为 P2S VPN 指定的 IP 范围创建 GW -> Vnet -> 子网 -> VM1/VM2 设置没有问题,但是没有负载均衡器,我该如何引导 VM 之间的流量?

例如(IP 是假设的)

  • Vnet 地址范围为 172.10.0.0/16
  • 网关子网是 172.10.10.0/24
  • Gateway的P2S地址池为172.5.5.5/29
  • VM1 的 IP 是 172.10.10.4
  • VM2 的 IP 是 172.10.10.5

我可以创建一个负载均衡器来使用 Vnet(以及后端池中的 VM),但是它的静态 IP 必须位于 VNet 的子网中,因此位于 P2S 地址池之外。那么我该如何实现呢?

我想创建第二个 VNet 和相应的网关并链接网关,但我似乎最终在同一条船上

更新:这是我的 VNet 图的图像。我现在只添加了一个 VM (NSPHiAvail1),但 VM2 将在同一个 LB 后端池中 在此处输入图像描述

NSP_Address_Range 范围是 VNet 的子网,是客户端指定的范围。负载均衡器的前端 IP 在此范围内

4

2 回答 2

0

首先,Azure 负载均衡器为新的传入 TCP 连接执行循环负载均衡,您不能将其用于故障转移。

我的问题是我无法创建负载均衡器的静态 IP 在网关 VPN P2S 地址池的地址范围内的配置。

您无需在 P2S 地址池中添加负载均衡器前端 IP,地址池用于连接到您的 Azure VNet 的客户端。

一般可以配置 P2S VPN 网关,创建网关子网和 vmsubnet,并在 vmsubnet 中创建内部标准 SKU 负载均衡器,然后可以将 vmsubnet 中的虚拟机作为负载均衡器的后端目标添加到后端池中,并配置用于负载平衡流量的 healthpro 和负载平衡器规则。如果是这样,您可以通过负载均衡器前端私有 IP 从客户端访问后端虚拟机。

此外,您可以了解内部负载均衡器的一些限制。

于 2019-01-31T02:58:39.363 回答
0

我的问题是负载均衡器规则 - 或缺乏。一旦我为端口 1433 (SQL Server) 添加了规则,我就可以从我的本地 SSMS 实例中查询数据库

还有另一种解决方案比我尝试实施的解决方案简单得多,但它不能工作,允许内部负载平衡器

Azure 虚拟机规模集实现了我指定的任意数量的 VM,如果其中一个出现故障,它将自动切换到另一个区域。我不需要可扩展性方面,所以我禁用了这个,我只使用负载平衡方面。

注意此设置仅公开一个公共 IP,您不能将内部负载均衡器与默认公共负载均衡器一起分配

这里有一些信息:

快速入门:在 Azure 门户中创建虚拟机规模集

创建使用可用区的虚拟机规模集

Azure 虚拟机规模集的网络

虚拟机规模集

成本正是您为单个虚拟机支付的费用,但包括负载平衡。所以它比我在问题中描述的解决方案便宜。奖金!

于 2019-01-31T16:34:48.790 回答