Azure Virtual Machines (4.) – Nastavení portů a firewallu

  • Article

V dnešním závěrečném díle se podíváme na problematiku zpřístupňování služeb běžících na počítačích externím klientům. Navážeme tak na předchozí tři díly věnované založení virtuálního počítače, práci s disky a klonování.

Počítače zpravidla nespouštíme samoúčelně, ale proto, aby nabízely nějakou službu, např. webové stránky. Protože ve výchozím stavu je maximum síťové komunikace blokováno, je třeba zamýšlenou službu zpřístupnit. Pro počítače běžící jako Azure Virtual Machines se postup nijak neliší od tradiční situace, kdy je server umístěný za nějakým zařízením s veřejnou IP adresou a provádějícím NAT (network address translation) na privátní IP adresu. Nejprve je třeba běžným způsobem ověřit resp. povolit otevření příslušného portu na firewallu operačního systému:

image

Ve druhém kroku je třeba vytvořit příslušné pravidlo pro přeposílání došlých paketů NAT zařízením, což se v případě Windows Azure provádí z webové konzole:

image

Povšimněte si, že zde již jedno pravidlo bylo – pro používání vzdálené plochy (Remote Desktop). Nebylo to tedy nic těžkého a náš web je plně přístupný. Složitějším scénářem je nastavení tzv. load balancingu, kdy jedna adresa/port je obsluhována dvěma nebo více počítači. V tom případě musíme při vytváření dalších počítačů specifikovat, že budou připojeny k existující službě (prvnímu počítači), tedy že budou de facto sdílet stejnou veřejnou IP adresu a NAT zařízení:

image

Vhodné je též přiřadit je do stejné skupiny dostupnosti (Availability Set), což zajišťuje, že plánovaná údržba jako je např. restart hostitelského počítače, nenastane nikdy ve stejnou dobu a také to, že virtuální počítače budou umístěny v datovém centru tak, aby nesdílely stejný potenciální bod selhání (např. stejné UPS zařízení, tzv. fault domains). Poté co je počítač vytvořen, můžeme ho přidat do load balancingu jednoduše tak, že vytvoříme nové pravidlo pro NAT zařízení:

image

Jak vidíte, místo otevření nového portu jsme dali přednost „připojení“ k existujícímu pravidlu, čímž jsme zvládli veškeré nezbytné konfigurační úkony.

Celý postup si můžete prohlédnout též jako videozáznam na naší MSTV.CZ. Doporučujeme též zaregistrovat se a připojit na náš online Azure Virtual Machines Camp, kde se 22.srpna dozvíte více a rovněž budete moci položit libovolné otázky.

Náš mini-seriál tímto končí. Díky za trpělivost při čtení a přeji hezký zbytek prázdnin.

Michael Juřek