上次有个电商客户需要搭建如架构。
192.168.1.100/url1(请求url)——>Node1:10.0.0.4、10.0.0.5(服务器IP)
192.168.1.100/url2(请求url)——>Node2:10.0.0.6、10.0.0.7(服务器IP)
一个客户端根据请求Url进行流量分配,/url1流量走到Node1,然后Node1这个节点再进行一次流量负载。那么这种应用场景可以使用七层负载均衡(Application Gateway)+四层负载均衡(LB),架构图如下:
此种架构在Azure上实现起来是非常方便的,因为Azure直接就提供7层和4层负载均衡的Pass服务。
1、创建虚拟机(应用服务器)
按照上图架构中所示,这里我需要创建四台虚拟机,创建虚机的具体步骤这里就不赘述了。
按照上图所示,我已经创建好了四台虚机:imagevm01、imagevm02、videovm01、videovm02
然后,我分别给这四台虚拟机安装IIS,部署了一个网站,每个虚机部署的网站都带有自己的唯一标识。
2、创建四层负载均衡器(Load Banlancer)
按照如下图所示创建两个Load Banlancer
按照上图我已经创建好了两个Load Banlancer:imagelb、videolb
然后我们需要分别将imagevm01、imagevm02加入imagelb的后端池
videovm01、videovm02加入videolb的后端池
3、创建七层负载均衡(Application Gateway)
登录到 Azure
Login-AzureRmAccount -EnvironmentName AzureChinaCloud |
创建资源组或获取资源组
因为我们创建虚拟机和四层负载均衡已经创建好了资源组,将Application Gateway和这些资源放在一个资源组即可
Get-AzureRmResourceGroup -Name "{resource group name}" -Location "" |
或者也可以新建一个资源组。
New-AzureRmResourceGroup -Name AppgwRG -Location "China East" |
获取虚拟网络
$vnet = Get-AzureRmVirtualNetwork -ResourceGroupName "{resource group name}" -Name "{virual network name}" |
分配子网变量,便于完成后面的创建应用程序网关的步骤。
$subnet=$vnet.Subnets[0] |
创建前端配置的公共 IP 地址
创建前端的公共IP,这个IP就是我们最终访问的Application Gateway的IP地址
$publicip = New-AzureRmPublicIpAddress -ResourceGroupName AppgwRG -name publicIP01 -location "China North" -AllocationMethod Dynamic |
创建应用程序网关配置
创建名为“gatewayIP01”的应用程序网关 IP 配置。当应用程序网关启动时,它会从配置的子网获取 IP 地址,再将网络流量路由到后端 IP 池中的 IP 地址。请记住,每个实例需要一个 IP 地址。
$gipconfig = New-AzureRmApplicationGatewayIPConfiguration -Name gatewayIP01 -Subnet $subnet |
分别配置名为“pool01”和“pool2”的后端 IP 地址池,其中,“pool1”的 IP 地址为imagelb的IP地址“42.159.242.134 (imagelbpublicip)”;“pool2”的 IP 地址为videolb的IP地址“139.219.185.186 (videolbpublicip)”。
$pool1 = New-AzureRmApplicationGatewayBackendAddressPool -Name pool01 -BackendIPAddresses 134.170.185.46, 134.170.188.221,134.170.185.50 $pool2 = New-AzureRmApplicationGatewayBackendAddressPool -Name pool02 -BackendIPAddresses 134.170.186.46, 134.170.189.221,134.170.186.50 |
为后端池中进行了负载均衡的网络流量配置应用程序网关设置“poolsetting01”和“poolsetting02”
$poolSetting01 = New-AzureRmApplicationGatewayBackendHttpSettings -Name "besetting01" -Port 80 -Protocol Http -CookieBasedAffinity Disabled -RequestTimeout 120 $poolSetting02 = New-AzureRmApplicationGatewayBackendHttpSettings -Name "besetting02" -Port 80 -Protocol Http -CookieBasedAffinity Enabled -RequestTimeout 240 |
使用公共 IP 终结点配置前端 IP
$fipconfig01 = New-AzureRmApplicationGatewayFrontendIPConfig -Name "frontend1" -PublicIPAddress $publicip |
配置应用程序网关的前端端口
$fp01 = New-AzureRmApplicationGatewayFrontendPort -Name "fep01" -Port 80 |
配置侦听器。此步骤针对用于接收传入网络流量的公共 IP 地址和连接端口配置侦听器。
$listener = New-AzureRmApplicationGatewayHttpListener -Name "listener01" -Protocol Http -FrontendIPConfiguration $fipconfig01 -FrontendPort $fp01 |
配置后端池的 URL 规则路径
$imagePathRule = New-AzureRmApplicationGatewayPathRuleConfig -Name "pathrule1" -Paths "/image/*" -BackendAddressPool $pool1 -BackendHttpSettings $poolSetting01 $videoPathRule = New-AzureRmApplicationGatewayPathRuleConfig -Name "pathrule2" -Paths "/video/*" -BackendAddressPool $pool2 -BackendHttpSettings $poolSetting02 |
配置默认的后端池,如果路径不符合任何预定义的路径规则,规则路径映射到默认后端池
$urlPathMap = New-AzureRmApplicationGatewayUrlPathMapConfig -Name "urlpathmap" -PathRules $videoPathRule, $imagePathRule -DefaultBackendAddressPool $pool1 -DefaultBackendHttpSettings $poolSetting02 |
创建规则设置
$rule01 = New-AzureRmApplicationGatewayRequestRoutingRule -Name "rule1" -RuleType PathBasedRouting -HttpListener $listener -UrlPathMap $urlPathMap |
配置实例数目和应用程序网关的大小
$sku = New-AzureRmApplicationGatewaySku -Name "Standard_Small" -Tier Standard -Capacity 2 |
创建应用程序网关
$appgw = New-AzureRmApplicationGateway -Name appgwtest -ResourceGroupName AppgwRG -Location "China East" -BackendAddressPools $pool1,$pool2 -BackendHttpSettingsCollection $poolSetting01, $poolSetting02 -FrontendIpConfigurations $fipconfig01 -GatewayIpConfigurations $gipconfig -FrontendPorts $fp01 -HttpListeners $listener -UrlPathMaps $urlPathMap -RequestRoutingRules $rule01 -Sku $sku |
获取应用程序网关 DNS 名称
Get-AzureRmPublicIpAddress -ResourceGroupName Appgw-RG -Name publicIP01 |
测试访问
/image会路由到Image01或者Image02
/video会路由到Video01或者Video02