2. 程式人生 > >Azure Load Balancer : 支持 IPv6

Azure Load Balancer : 支持 IPv6

阿新 發佈:2019-01-29
pools sna shel adb span publisher ORC mic home

越來越多的網站開始支持 IPv6,即使是哪些只提供 api 服務的站點也需要支持 IPv6,比如蘋果應用商店中的 app 早就強制要求服務器端支持 IPv6 了。
筆者在前文《Azure Load Balancer : 簡介》中介紹了通過 Azure 門戶站點創建基礎的 Azure Load Balancer 配置,本文將接著介紹如何創建支持 IPv6 的 Azure Load Balancer。

關於 IPv6 的一些限制

讓我們先來了解一下 Azure Load Balancer 在 IPv6 支持方面的一些限制(完整的限制列表請參考這裏):

  • 無法在 Azure 門戶中添加 IPv6 負載均衡規則。 只能通過模板、CLI 或 PowerShell 創建規則。
  • 無法將現有 VM 升級為使用 IPv6 地址。 為此必須部署新 VM。
  • 無法將公共 IPv6 地址分配給 VM, 只能分配給負載均衡器。

這三條限制看起來讓人很沮喪!其中第一條意味著我們沒辦法通過 UI 簡單的創建支持 IPv6 的 Load Balancer;第二條則讓老機器失去了升級的機會;第三條則把 IPv6 的支持完全綁死到了 Load Balancer 上!

換個角度看問題也許能讓人心情愉快些:
不支持 UI 操作就是逼著我們寫腳本,剛好可以朝著基礎架構即代碼的方向前進!
不支持現有虛機的升級,可以拋掉歷史的包袱輕裝上陣!
不支持將公共 IPv6 地址分配給 VM,那就只用在 Load Balancer 上維護 IPv6 的配置!

使用 PowerShell 腳本創建 Load Balancer

既然無法通過 Azure 門戶站點上的 UI 創建支持 IPv6 的 Load Balancer,筆者就選擇通過 PowerShell 腳本完成這個任務, 我們來創建一個具有兩臺後端虛機的 Load Balancer,下面是腳本中的主要邏輯。

定義腳本中所需的變量
為了能更好的重用該腳本,筆者把所需的變量都定義到了腳本的開頭處,雖然變量的數目很多,但是只要修改 prodNamePrefix、userName、sshPublicKey 和 location 等幾個關鍵變量的值腳本就可以工作了:

# 資源名稱的前綴
$prodNamePrefix
 
 = "Nick"
$lowerProdNamePrefix = $prodNamePrefix.ToLower()

# vm user name
$userName = "nick"
# vm user public key
$sshPublicKey = "xxxxxxxxxx"

# resource loacation
$location = "japaneast"
# resource group name
$rgName = $prodNamePrefix + "LBGroup"
...

創建 Resource Group、虛擬網絡及其虛擬子網

# 創建 Resource Group
New-AzureRmResourceGroup -Name $rgName -location $location

# 虛擬網絡及其虛擬子網
$backendSubnet = New-AzureRmVirtualNetworkSubnetConfig `
                 -Name $subnetName `
                 -AddressPrefix $subnetPrefix
$vnet = New-AzureRmvirtualNetwork -Name $vnetName `
                                  -ResourceGroupName $rgName `
                                  -Location $location `
                                  -AddressPrefix $vnetPrefix `
                                  -Subnet $backendSubnet

創建 Load Balancer

# 創建 Load Balancer 的公共 IP
$publicIPv4 = New-AzureRmPublicIpAddress `
              -Name $publicIpv4Name `
              -ResourceGroupName $rgName `
              -Location $location `
              -AllocationMethod Static `
              -IpAddressVersion IPv4 `
              -DomainNameLabel $dnsLabelv4
$publicIPv6 = New-AzureRmPublicIpAddress `
              -Name $publicIpv6Name `
              -ResourceGroupName $rgName `
              -Location $location `
              -AllocationMethod Dynamic `
              -IpAddressVersion IPv6 `
              -DomainNameLabel $dnsLabelv6

# 創建 Load Balancer 的 Frontend IP
$FEIPConfigv4 = New-AzureRmLoadBalancerFrontendIpConfig `
                -Name $frontendV4Name `
                -PublicIpAddress $publicIPv4
$FEIPConfigv6 = New-AzureRmLoadBalancerFrontendIpConfig `
                -Name $frontendV6Name `
                -PublicIpAddress $publicIPv6

# 創建 Load Balancer 的 Backend pools
$backendpoolipv4 = New-AzureRmLoadBalancerBackendAddressPoolConfig `
                   -Name $backendAddressPoolV4Name
$backendpoolipv6 = New-AzureRmLoadBalancerBackendAddressPoolConfig `
                   -Name $backendAddressPoolV6Name

# 創建 Load Balancer 的 Inbound NAT rules
$inboundNATRule1v4 = New-AzureRmLoadBalancerInboundNatRuleConfig `
                     -Name $natRule1V4Name `
                     -FrontendIpConfiguration $FEIPConfigv4 `
                     -Protocol TCP `
                     -FrontendPort 10022 `
                     -BackendPort 22
$inboundNATRule2v4 = New-AzureRmLoadBalancerInboundNatRuleConfig `
                     -Name $natRule2V4Name `
                     -FrontendIpConfiguration $FEIPConfigv4 `
                     -Protocol TCP `
                     -FrontendPort 20022 `
                     -BackendPort 22

# 創建 Load Balancer 的 Health probes
$healthProbe = New-AzureRmLoadBalancerProbeConfig -Name $probeV4V6Name `
                                                  -Protocol Tcp `
                                                  -Port 22 `
                                                  -IntervalInSeconds 15 `
                                                  -ProbeCount 2

# 創建 Load Balancer 的 Load balancing rules
$lbrule1v4http = New-AzureRmLoadBalancerRuleConfig `
                 -Name $lbRule1V4HTTPName `
                 -FrontendIpConfiguration $FEIPConfigv4 `
                 -BackendAddressPool $backendpoolipv4 `
                 -Probe $healthProbe `
                 -Protocol Tcp `
                 -FrontendPort 80 `
                 -BackendPort 80
$lbrule1v6http = New-AzureRmLoadBalancerRuleConfig `
                 -Name $lbRule1V6HTTPName `
                 -FrontendIpConfiguration $FEIPConfigv6 `
                 -BackendAddressPool $backendpoolipv6 `
                 -Probe $healthProbe `
                 -Protocol Tcp `
                 -FrontendPort 80 `
                 -BackendPort 80
$lbrule1v4https = New-AzureRmLoadBalancerRuleConfig `
                  -Name $lbRule1V4HTTPSName `
                  -FrontendIpConfiguration $FEIPConfigv4 `
                  -BackendAddressPool $backendpoolipv4 `
                  -Probe $healthProbe `
                  -Protocol Tcp `
                  -FrontendPort 443 `
                  -BackendPort 443
$lbrule1v6https = New-AzureRmLoadBalancerRuleConfig `
                  -Name $lbRule1V6HTTPSName `
                  -FrontendIpConfiguration $FEIPConfigv6 `
                  -BackendAddressPool $backendpoolipv6 `
                  -Probe $healthProbe `
                  -Protocol Tcp `
                  -FrontendPort 443 `
                  -BackendPort 443

# 創建 Load Balancer
$loadbalancer = New-AzureRmLoadBalancer `
                -ResourceGroupName $rgName `
                -Name $lbName `
                -Location $location `
                -FrontendIpConfiguration $FEIPConfigv4,$FEIPConfigv6 `
                -InboundNatRule $inboundNATRule2v4,$inboundNATRule1v4 `
                -BackendAddressPool $backendpoolipv4,$backendpoolipv6 `
                -Probe $healthProbe `
                -LoadBalancingRule $lbrule1v4http,$lbrule1v6http,`
                $lbrule1v4https,$lbrule1v6https

創建兩個虛擬網卡

# 重新獲得虛擬網絡及其虛擬子網的實例,
# 否則創建網卡時會提示沒有指定虛擬子網
$vnet = Get-AzureRmVirtualNetwork -Name $vnetName `
                                  -ResourceGroupName $rgName
$backendSubnet = Get-AzureRmVirtualNetworkSubnetConfig `
                 -Name $subnetName `
                 -VirtualNetwork $vnet

$nic1IPv4 = New-AzureRmNetworkInterfaceIpConfig `
            -Name "IPv4IPConfig" `
            -PrivateIpAddressVersion "IPv4" `
            -Subnet $backendSubnet `
            -LoadBalancerBackendAddressPool $backendpoolipv4 `
            -LoadBalancerInboundNatRule $inboundNATRule1v4
$nic1IPv6 = New-AzureRmNetworkInterfaceIpConfig `
            -Name "IPv6IPConfig" `
            -PrivateIpAddressVersion "IPv6" `
            -LoadBalancerBackendAddressPool $backendpoolipv6
$nic1 = New-AzureRmNetworkInterface `
        -Name $nic1Name `
        -IpConfiguration $nic1IPv4,$nic1IPv6 `
        -ResourceGroupName $rgName `
        -Location $location

$nic2IPv4 = New-AzureRmNetworkInterfaceIpConfig `
            -Name "IPv4IPConfig" `
            -PrivateIpAddressVersion "IPv4" `
            -Subnet $backendSubnet `
            -LoadBalancerBackendAddressPool $backendpoolipv4 `
            -LoadBalancerInboundNatRule $inboundNATRule2v4
$nic2IPv6 = New-AzureRmNetworkInterfaceIpConfig `
            -Name "IPv6IPConfig" `
            -PrivateIpAddressVersion "IPv6" `
            -LoadBalancerBackendAddressPool $backendpoolipv6
$nic2 = New-AzureRmNetworkInterface `
        -Name $nic2Name `
        -IpConfiguration $nic2IPv4,$nic2IPv6 `
        -ResourceGroupName $rgName `
        -Location $location

創建虛擬機並分配新建的 NIC

# 創建 Availability Set
New-AzureRmAvailabilitySet -Name $availabilitySetName `
                           -Sku Aligned `
                           -PlatformFaultDomainCount 2 `
                           -PlatformUpdateDomainCount 5 `
                           -ResourceGroupName $rgName `
                           -location $location
$availabilitySet = Get-AzureRmAvailabilitySet `
                   -Name $availabilitySetName `
                   -ResourceGroupName $rgName

# 創建用戶 Credential
$securePassword = ConvertTo-SecureString $userPassword `
                                         -AsPlainText -Force
$userCred = New-Object System.Management.Automation.PSCredential `
            ($userName, $securePassword)

# 創建第一臺虛機,可以以同樣的方式創建第二臺虛機
$vm1 = New-AzureRmVMConfig -VMName $vm1Name `
                           -VMSize $vmSize `
                           -AvailabilitySetId $availabilitySet.Id
$vm1 = Set-AzureRmVMOperatingSystem `
       -VM $vm1 `
       -Linux `
       -ComputerName $vm1ComputerHostName `
       -Credential $userCred `
       -DisablePasswordAuthentication
$vm1 = Set-AzureRmVMSourceImage `
       -VM $vm1 `
       -PublisherName Canonical `
       -Offer UbuntuServer `
       -Skus $vmVersion `
       -Version "latest"
$vm1 = Set-AzureRmVMBootDiagnostics `
       -VM $vm1 `
       -Disable
$vm1 = Add-AzureRmVMNetworkInterface `
       -VM $vm1 `
       -Id $nic1.Id `
       -Primary
$vm1 = Set-AzureRmVMOSDisk `
       -VM $vm1 `
       -Name $vm1DiskName `
       -CreateOption FromImage `
       -StorageAccountType $storageAccountTypeName
Add-AzureRmVMSshPublicKey `
    -VM $vm1 `
    -KeyData $sshPublicKey `
    -Path "/home/$userName/.ssh/authorized_keys"
New-AzureRmVM -ResourceGroupName $rgName `
              -Location $location `
              -VM $vm1

到這裏我們的 Load Balancer 已經創建完成了,完整的腳本代碼請參考這裏。

在 Azure 門戶上的 Cloud Shell 中執行腳本

假設你已經編輯好了自己的 Load Balancer 創建腳本,並命名為 azureloadbalancer.sp1。讓我們先把腳本上傳到 Azure 門戶上的 Cloud Shell 中,然後在 Cloud Shell 中執行該腳本:

技術分享圖片

腳本執行完成後,一個支持 IPv6 的 Load Balancer 就部署成功了:

技術分享圖片

總結

雖然寫腳本比 UI 操作的難度要高一些,但是一旦這些腳本寫好了今後就可以通過重用這些腳本來提升自動化的程度,絕對是物有所值!在後續的文章中,筆者將介紹如何使用 PowerShell 腳本擴展支持 IPv6 的 Load Balancer 後端的虛機池。

參考:
用 PowerShell 創建支持 IPv6 的 Azure Load Balancer
Powershell load balancer
Azure Load Balancer 對 IPv6 的支持

Azure Load Balancer : 支持 IPv6

相關推薦

Azure Load Balancer : IPv6

pools sna shel adb span publisher ORC mic home 越來越多的網站開始支持 IPv6,即使是哪些只提供 api 服務的站點也需要支持 IPv6,比如蘋果應用商店中的 app 早就強制要求服務器端支持 IPv6 了。筆者在前文《Azu

docker ipv6 (核心要點是ndp需要把docker內的ip全部加入到ndplist中來)

nal figure alter sla called cit www. mat time IPv6 with Docker Estimated reading time: 10 minutes The information in this section explain

檢查電腦鏈接的網絡是否ipv6

href erro ror ear google div lan 頁面 clear 測試方法一:在瀏覽器地址欄輸入網址“http://test-ipv6.com/”,在頁面會給出您的ipv6網絡測試結果 測試方法二:在瀏覽器地址欄輸入網址“http:/

IPv6轉換服務——業務快速IPv6最佳實踐

png 客戶 文本 ima 協議 mark idc機房 type pin 摘要: IPv6時代已來,阿裏雲新產品——IPv6轉換服務 幫您使現有IPv4業務快速提供IPv6訪問能力 什麽是IPv6轉換服務IPv6轉換服務(IPv6 Translation Service)是

nginxipv6

... reload 查看 nginx 請求 load 火墻 防火 沒有   今天碰到的問題是nginx對於ipv6的請求沒有日誌,順便查了一下,nginx對ipv6的支持。   nginx -v查看nginx是否支持ipv6,出現--with-ipv6,則是支持nginx

Azure Load Balancer : 簡介

添加 family 簡單 tro ssh resource 網絡 特殊 計劃 Azure 提供的負載均衡服務叫 Load Balancer,它工作在 ISO 七層模型的第四層,通過分析 IP 層及傳輸層(TCP/UDP)的流量實現基於 "IP + 端口" 的負載均衡。 Az

Azure Load Balancer : 動態擴展

mod use 擴展 sp1 server tty powers man backend 筆者在前文《Azure Load Balancer : 支持 IPv6》中介紹了如何通過 PowerShell 腳本創建支持 IPv6 的 Load Balancer。本文我們接著介紹

[ 求指導 ] AutoIT TCPCONNECT函數如何IPV6

nec 返回 com play you work http spl ipv 由於工具改造需要,AutoIt語言中如何實現TCPCONNECT函數支持IPV6。是否可以用Python/Java語言重寫函數使其返回值與原支持IPV4的TCPCONNECT函數相同滿足兼容性。

Azure Load Balancer(一) 為我們的Web專案提供負載均衡

一,引言   上節,我們講到使用 Azure Traffic Manager 為我們的 Demo 專案提供負載均衡,以及流量轉發的功能。但是Azure 提供類似的功能的服務遠遠不止這一個,今天我們就來講一下 Azure Load Balance ,通過它來實現負載均衡,流量轉發,以及分享一下 Azure Lo

Azure Load Balancer(二) 基於內部的負載均衡來轉發為訪問請求

一,引言   上一節,我們使用 Azure Load Balancer 型別為外部的,來轉發我們的 Web 服務。今天我們看看另一種型別為 “Internal” 的 Azure Load Balancer。接下來,我們依舊先看看基礎架構圖。 --------------------

ipV4和ipV6的客戶端編程

sin 一個 zip eof its urn 連接 初始 動態庫 ipv4和ipv6在socket初始化的時候是不一樣的。 ipv4 socket初始化: int CClient::InitSocket(CString strIP, short portNum)

23.Azure技術

雲計算 雲平臺 大家在使用Azure時總是會碰上一些Azure功能或者系統運行時出現的一些問題,因此Azure門戶提供了幫助和支持模塊,大家可以自助的去填寫問題描述來獲取後臺工程師一對一的專業技術支持服務,很多購買和使用Azure的用戶不知道這點或者不知道在哪開啟專業的技術支持服務,下面我就給大家看看

Nginx配置IPv6端口監聽及務器設置IPV6及Https並通過AppStore審核

要求 虛擬網卡 只需要 inux vps ref 阿裏雲服務 www 技術 一、監聽端口 從Nginx 1.3的某個版本起,默認ipv6only是打開的,所以,我們只需要在監聽中加入ipv6監聽即可,不過推薦都手動加上比較好,代碼如下: listen [::]:80 ip

VC++ IPv6

大小 cat eat 還需 const erro bin sap 不知道 最近根據項目需要,要在產品中添加對IpV6的支持,因此研究了一下IPV6的相關內容,Ipv6 與原來最直觀的改變就是地址結構的改變,IP地址由原來的32位擴展為128,這樣原來的地址結構肯定就不夠用了

Supporting IPv6 For Your App Using GCP TCP Load Balancer and HaProxy Rate Limiting

Supporting IPv6 For Your App Using GCP TCP Load Balancer and HaProxy Rate LimitingWhy IPv6?We apparently ran out of IPv4 addresses according to the Interne

CentOS安裝配置nginx-rtmp-module(同時IPv4和IPv6

最好 ive install module to change str style 一個 arc   因測試需要配置IPv6環境下的rtmp流媒體服務器,想著直接使用docker鏡像,搜索對比後發現這個能滿足要求: https://hub.docker.com

解決window.showModalDialog在Firefox無法

tro feature 兩個 cti open 希望 appname new bar 在網頁程序中,有時我們會希望使用者按下按鈕後開啟一個保持在原窗口前方的子窗口,而在IE中,我們可以使用showModalDialog來達成,語法如下 : vReturnValue = w

hadoop2.4 snappy

back war .com 適合 存儲空間 問題 borde pyc 道理 我們hadoop2,4集群默認不支持snappy壓縮,可是近期有業務方說他們的部分數據是snappy壓縮的(這部分數據由另外一個集群提供給他們時就是snappy壓縮格式的)想遷移到

54一個大文件夾下所有文件的讀取和檢索!英文

data time ++ 檢索 pdm () new textfield ocx package lld; import org.apache.poi.hssf.usermodel.HSSFCell; import org.apache.poi.hssf.usermodel

CodeIgniter代碼自動提示,親測PHPStrom NetBeans

blank images file 目錄 alt libraries files 下載 -1 網上搜了很多,有些不支持$this->db,有些不能用,找了其中一個,自己改了下,現在能正常使用了 使用方法:點擊下載文件,解壓到application\libraries目