Microsoft Azure, Load Balancer ile NAT nasıl yapılır?

Merhaba,

Infrastructure tarafında günlük operasyonlarda çok fazla Port Mapping/Port Forwarding yapıyoruz. Bir servisi IaaS tarafıyla Azure üzerinde konumlandıracaksak Load Balancer ve Network  Security Group’u kullanmanızı öneririm. İhtiyaç olmadığı halde birden fazla IP kullanmak gereksiz iş yükü ve sorumluluk getirmekte. Fakat VM farmınızı bu ikilini arkasına alırsanız daha kolay yönetebilirsiniz. Ufak kurallar yazarakta istediğiniz porttan istediğiniz VM’e erişim sağlayabiliriz. Load Balancer ve NSG üzerinde ruller oluşturacağız.

Oluşturduğum makine öncelikle NSG üzerinde olacak ve Load Balancer’ımı da bir FrontEnd bir IP dahil etmem gerekiyor.

Load Balancer’ın arka tarfına ise VM’i direkt ekliyorum. Dilerseniz Availability Set’de ekleme şansınız var.

Bu işlem sonrasında Load Balancer üzerindeki IP, sanal makinenize eklenmiş olacaktır.

LoadBalancer üzerinde inbound NAT kuralı yazmanız gerekiyor.
Not : LoadBalancer üzerinde birden fazla Public IP alabilirsiniz. Rule yazarken de istediğiniz Public IP’i seçebilirsiniz.
Service kısmında ise Microsoft Azure’da sizler için oluşturulmuş listeden standart port seçebilirsiniz. RDP(3389) portunu ve TCP’i seçerek devam ediyorum. Bunun yanında VM üzerinde birden fazla NIC varsa da istediğiniz local IP seçerek devam edilir.

NSG üzerinde de RDP’i izin verilir. Azure Network’te de izin verilmesi gerekir.
Eğer Network Security Group kullanılmıyorsa RDP açık gelecektir. Sadece Load Balancer üzerinden yönlendirme yapmanız yetecektir.

Başlat > Çalıştır > mstsc diyerek RDP işlemini gerçekleştirebilirsiniz.

Sevgiler,

Speaker and Author at @UnifyTurkiye. Interested in Microsoft @Azure, Cloud Technology and Disaster Recovery. He is working ESET Turkey.

1 Comment

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir