Lastenausgleichskonfiguration (nur ausgehender Datenverkehr)

  • Artikel

Verwenden Sie eine Kombination aus internen und externen Load Balancer Standard-Instanzen, um für virtuelle Computer hinter einem internen Lastenausgleichsmodul die Konnektivität in ausgehender Richtung sicherzustellen.

Diese Konfiguration ermöglicht ausgehende NAT (Network Address Translation, Netzwerkadressenübersetzung) für ein internes Lastenausgleichsmodul, um für Ihren Back-End-Pool ein Setup vom Typ „Nur ausgehend“ zu erhalten.

Hinweis

Azure Network NAT ist die empfohlene Konfiguration für ausgehende Konnektivität in Produktionsbereitstellungen. Weitere Informationen zu NAT Gateway finden Sie unter Was ist Azure NAT Gateway?.

Wie Sie mit Azure NAT Gateway eine Load Balancer-Konfiguration nur für ausgehende Verbindungen einrichten, erfahren Sie im Tutorial: Integrieren Sie NAT Gateway mit einem internen Load Balancer - Azure Portal.

Weitere Informationen zu ausgehenden Verbindungen in Azure und dem standardmäßigen ausgehenden Zugriff finden Sie unter Verwendung von SNAT (Source Network Address Translation) für ausgehende Verbindungen und Standardzugriff in ausgehender Richtung.

Figure depicts a egress only load balancer configuration

Abbildung: Lastenausgleichskonfiguration vom Typ „Nur ausgehend“

Voraussetzungen

Erstellen eines virtuellen Netzwerks und eines Bastion-Hosts

In diesem Abschnitt erstellen Sie ein virtuelles Netzwerk mit einem Ressourcensubnetz, einem Azure Bastion-Subnetz und einem Azure Bastionhost.

Wichtig

Die Stundenpreise gelten ab dem Zeitpunkt der Bereitstellung von Bastion, unabhängig von der Nutzung ausgehender Daten. Weitere Informationen dazu finden Sie unter Preise und SKUs. Wenn Sie Bastion als Teil eines Tutorials oder Tests einsetzen, empfehlen wir Ihnen, diese Ressource zu löschen, nachdem Sie diese benutzt haben.

  1. Suchen Sie im Portal nach der Option Virtuelle Netzwerke und wählen Sie sie aus.

  2. Wählen Sie auf der Seite Virtuelle Netzwerke die Option + Erstellen aus.

  3. Geben Sie unter Virtuelles Netzwerk erstellen auf der Registerkarte Grundlagen die folgenden Informationen ein, oder wählen Sie sie aus:

    Einstellung Wert
    Projektdetails
    Subscription Wählen Sie Ihr Abonnement aus.
    Resource group Wählen Sie Neu erstellen.
    Geben Sie load-balancer-rg in „Name“ ein.
    Wählen Sie OK aus.
    Instanzendetails
    Name Geben Sie lb-vnetein.
    Region Wählen Sie USA, Osten aus.

    Screenshot of Basics tab of Create virtual network in the Azure portal.

  4. Wählen Sie die Registerkarte Sicherheit oder die Schaltfläche Weiter unten auf der Seite.

  5. Geben Sie unter Azure Bastion die folgenden Informationen ein oder wählen Sie diese aus:

    Einstellung Wert
    Azure Bastion
    Azure Bastion aktivieren Aktivieren Sie das Kontrollkästchen.
    Azure Bastion-Hostname Geben Sie lb-bastion ein.
    Öffentliche Azure Bastion-IP-Adresse Wählen Sie Neu erstellen.
    Geben Sie lb-bastion-ip unter Name ein.
    Wählen Sie OK aus.

  6. Wählen Sie die RegisterkarteIP-Adressen oder Weiter unten auf der Seite aus.

  7. Geben Sie unter Virtuelles Netzwerk erstellen folgende Informationen ein oder wählen Sie diese aus:

    Einstellung Wert
    Hinzufügen des IPv4-Adressraums
    IPv4-Adressraum Geben Sie 10.0.0.0/16 (65.356 Adressen) ein.
    Subnetze Wählen Sie die zu bearbeitende Standard-Subnetzverknüpfung aus.
    Subnetzvorlage Übernehmen Sie den Standardwert Default.
    Name Geben Sie das Back-End-Subnetzein.
    Startadresse Geben Sie 10.0.0.0 ein.
    Subnetzgröße Geben Sie /24(256 Adressen) ein.
    Security
    NAT Gateway Wählen Sie lb-nat-gateway aus.

    Screenshot of default subnet rename and configuration.

  8. Wählen Sie Speichern aus.

  9. Wählen Sie am unteren Bildschirmrand Überprüfen + erstellen aus, und wenn die Validierung erfolgreich ist, wählen Sie Erstellen aus.

Erstellen eines internen Lastenausgleichs

In diesem Abschnitt erstellen Sie den internen Lastenausgleich.

  1. Geben Sie am oberen Rand des Portals den Suchbegriff Lastenausgleich in das Suchfeld ein. Wählen Sie in den Suchergebnissen Lastenausgleichsmodule aus.

  2. Wählen Sie auf der Seite Load Balancer die Option Erstellen aus.

  3. Geben Sie auf der Seite Lastenausgleich erstellen auf der Registerkarte Grundlagen die folgenden Informationen ein, bzw. wählen Sie sie aus:

    Einstellung Wert
    Projektdetails
    Subscription Wählen Sie Ihr Abonnement aus.
    Resource group Wählen Sie lb-resource-group aus.
    Instanzendetails
    Name Geben Sie lb-internal ein
    Region Wählen Sie (USA) USA, Osten aus.
    SKU Übernehmen Sie den Standardwert Standard.
    type Wählen Sie Intern aus.

  4. Wählen Sie unten auf der Seite Weiter: Front-End-IP-Konfiguration aus.

  5. Wählen Sie unter Front-End-IP-Konfiguration die Option + Front-End-IP-Adresse hinzufügen aus.

  6. Geben Sie lb-int-frontend in Name ein.

  7. Wählen Sie backend-subnet in Subnetz aus.

  8. Wählen Sie Dynamisch für die Zuweisung aus.

  9. Wählen Sie unter Verfügbarkeitszone die Option Zonenredundant aus.

    Hinweis

    In Regionen mit Verfügbarkeitszonen haben Sie die Möglichkeit, „Keine Zone“ (Standardoption), eine bestimmte Zone oder die Option „Zonenredundant“ auszuwählen. Die Auswahl hängt von Ihren spezifischen Domänenfehleranforderungen ab. In Regionen ohne Verfügbarkeitszonen wird dieses Feld nicht angezeigt.
    Weitere Informationen zu Verfügbarkeitszonen finden Sie in der Übersicht über Verfügbarkeitszonen.

  10. Wählen Sie Hinzufügen.

  11. Wählen Sie unten auf der Seite Weiter: Back-End-Pools aus.

  12. Wählen Sie auf der Registerkarte Back-End-Pools die Option + Back-End-Pool hinzufügen aus.

  13. Geben Sie unter lb-int-backend-pool in das Feld Name den Namen backend-pool ein.

  14. Wählen Sie unter Backend Pool Configuration (Konfiguration des Back-End-Pools) die Option NIC oder IP-Adresse aus.

  15. Wählen Sie Speichern aus.

  16. Klicken Sie unten auf der Seite auf die blaue Schaltfläche Überprüfen + erstellen.

  17. Klicken Sie auf Erstellen.

Erstellen eines öffentlichen Lastenausgleichsmoduls

In diesem Abschnitt erstellen Sie den öffentlichen Lastenausgleich.

  1. Geben Sie am oberen Rand des Portals den Suchbegriff Lastenausgleich in das Suchfeld ein. Wählen Sie in den Suchergebnissen Lastenausgleichsmodule aus.

  2. Wählen Sie auf der Seite Load Balancer die Option Erstellen aus.

  3. Geben Sie auf der Seite Lastenausgleich erstellen auf der Registerkarte Grundlagen die folgenden Informationen ein, bzw. wählen Sie sie aus:

    Einstellung Wert
    Projektdetails
    Subscription Wählen Sie Ihr Abonnement aus.
    Resource group Wählen Sie lb-resource-group aus.
    Instanzendetails
    Name Geben Sie lb-public ein
    Region Wählen Sie (USA) USA, Osten aus.
    SKU Übernehmen Sie den Standardwert Standard.
    type Wählen Sie Öffentlich aus.
    Tarif Übernehmen Sie den Standardwert für Region.

  4. Wählen Sie unten auf der Seite Weiter: Front-End-IP-Konfiguration aus.

  5. Wählen Sie unter Front-End-IP-Konfiguration die Option + Front-End-IP-Adresse hinzufügen aus.

  6. Geben Sie lb-ext-frontend in Name ein.

  7. Wählen Sie als IP-Version die Option IPv4 oder IPv6 aus.

    Hinweis

    IPv6 wird derzeit nicht mit Routingpräferenz oder regionsübergreifendem Lastenausgleich (globale Ebene) unterstützt.

  8. Wählen Sie für den IP-Typ die Option IP-Adresse aus.

    Hinweis

    Weitere Informationen zu IP-Präfixen finden Sie unter Präfix für öffentliche IP-Adressen.

  9. Wählen Sie unter Öffentliche IP-Adresse die Option Neu erstellen aus.

  10. Geben Sie in Öffentliche IP-Adresse hinzufügenlb-public-ip für Name ein.

  11. Wählen Sie unter Verfügbarkeitszone die Option Zonenredundant aus.

    Hinweis

    In Regionen mit Verfügbarkeitszonen haben Sie die Möglichkeit, „Keine Zone“ (Standardoption), eine bestimmte Zone oder die Option „Zonenredundant“ auszuwählen. Die Auswahl hängt von Ihren spezifischen Domänenfehleranforderungen ab. In Regionen ohne Verfügbarkeitszonen wird dieses Feld nicht angezeigt.
    Weitere Informationen zu Verfügbarkeitszonen finden Sie in der Übersicht der Verfügbarkeitszonen.

  12. Übernehmen Sie unter Routingpräferenz die Standardeinstellung Microsoft-Netzwerk.

  13. Klicken Sie auf OK.

  14. Wählen Sie Hinzufügen.

  15. Wählen Sie unten auf der Seite Weiter: Back-End-Pools aus.

  16. Wählen Sie auf der Registerkarte Back-End-Pools die Option + Back-End-Pool hinzufügen aus.

  17. Geben Sie unter lb-pub-backend-pool für Name in Back-End-Pool hinzufügen ein.

  18. Wählen Sie lb-VNet in Virtuelles Netzwerk aus.

  19. Wählen Sie unter Backend Pool Configuration (Konfiguration des Back-End-Pools) die Option NIC oder IP-Adresse aus.

  20. Wählen Sie Speichern aus.

  21. Klicken Sie unten auf der Seite auf die blaue Schaltfläche Überprüfen + erstellen.

  22. Klicken Sie auf Erstellen.

Erstellen eines virtuellen Computers

In diesem Abschnitt erstellen Sie eine VM. Während der Erstellung fügen Sie diese dem Back-End-Pool des internen Lastenausgleichs hinzu. Nachdem die VM erstellt wurde, fügen Sie diese dem Back-End-Pool des öffentlichen Lastenausgleichs hinzu.

  1. Geben Sie im Suchfeld oben im Portal den Suchbegriff Virtueller Computer ein. Wählen Sie in den Suchergebnissen Virtuelle Computer aus.

  2. Wählen Sie unter Virtuelle Computer die Option + Erstellen>Virtueller Computer aus.

  3. Geben Sie unter Virtuellen Computer erstellen auf der Registerkarte Grundlagen die folgenden Werte ein, oder wählen Sie sie aus:

    Einstellung Wert
    Projektdetails
    Subscription Wählen Sie Ihr Azure-Abonnement aus.
    Ressourcengruppe Wählen Sie lb-resource-group aus
    Instanzendetails
    Name des virtuellen Computers Geben Silb-VM ein
    Region Wählen Sie USA, Osten aus.
    Verfügbarkeitsoptionen Wählen Sie Keine Infrastrukturredundanz erforderlich aus.
    Sicherheitstyp Wählen Sie Standard aus.
    Image Wählen Sie Windows Server 2022 Datacenter: Azure Edition – Gen2 aus.
    Azure Spot-Instanz Übernehmen Sie die Standardeinstellung (deaktiviert).
    Size Wählen Sie eine VM-Größe aus, oder übernehmen Sie die Standardeinstellung.
    Administratorkonto
    Username Geben Sie einen Benutzernamen ein.
    Kennwort Geben Sie ein Kennwort ein.
    Kennwort bestätigen Geben Sie das Kennwort erneut ein.
    Regeln für eingehende Ports
    Öffentliche Eingangsports Wählen Sie Keine aus.

  4. Wählen Sie die Registerkarte Netzwerk aus, oder wählen Sie Weiter: Datenträger und anschließend Weiter: Netzwerk aus.

  5. Wählen Sie auf der Registerkarte Netzwerk die folgenden Werte aus, oder geben Sie sie ein:

    Einstellung Wert
    Netzwerkschnittstelle
    Virtuelles Netzwerk lb-VNet
    Subnet backend-subnet
    Öffentliche IP-Adresse Wählen Sie Keine aus.
    NIC-Netzwerksicherheitsgruppe Wählen Sie Erweitert aus.
    Konfigurieren von Netzwerksicherheitsgruppen Übernehmen Sie den Standardwert vm-NSG. Dies kann anders sein, wenn Sie einen anderen Namen für Ihren virtuellen Computer auswählen.

  6. Wählen Sie unter Lastenausgleich Folgendes aus:

    Einstellung Wert
    Optionen für den Lastenausgleich Wählen Sie Azure-Lastenausgleich aus.
    Wählen Sie einen Lastenausgleich aus. Wählen Sie lb-internal
    Wählen Sie einen Back-End-Pool aus. Wählen Sie lb-int-backend-pool

  7. Klicken Sie auf Überprüfen + erstellen.

  8. Überprüfen Sie die Einstellungen, und wählen Sie dann die Option Erstellen.

Hinzufügen einer VM zum Back-End-Pool des öffentlichen Lastenausgleichs

In diesem Abschnitt fügen Sie die zuvor erstellte VM dem Back-End-Pool des öffentlichen Lastenausgleichs hinzu.

  1. Geben Sie am oberen Rand des Portals den Suchbegriff Lastenausgleich in das Suchfeld ein. Wählen Sie in den Suchergebnissen Lastenausgleichsmodule aus.

  2. Wählen Sie lb-publicaus.

  3. Wählen Sie Back-End-Pools in Einstellungen in lb-public aus.

  4. Wählen Sie "lb-pub-back-back-pool " unter Back-End-Pool auf der Seite "Back-End-Pools" aus.

  5. Wählen Sie inlb-pub-backend-poollb-VNet in Virtual network aus.

  6. Klicken Sie unter Virtuelle Computer auf die blaue Schaltfläche + Hinzufügen.

  7. Aktivieren Sie unter lb-VM in Dem Back-End-Pool virtuelle Computer hinzufügen.

  8. Wählen Sie Hinzufügen.

  9. Wählen Sie Speichern aus.

Testen der Konnektivität vor der Ausgangsregel

  1. Geben Sie im Suchfeld oben im Portal den Suchbegriff Virtueller Computer ein. Wählen Sie in den Suchergebnissen Virtuelle Computer aus.

  2. Wählen Sie lb-VM aus.

  3. Wählen Sie auf der Seite Übersicht die Option Verbinden und dann Bastion aus.

  4. Geben Sie den Benutzernamen und das Kennwort ein, die Sie bei der VM-Erstellung verwendet haben.

  5. Wählen Sie Verbinden.

  6. Öffnen Sie Internet Explorer.

  7. Geben Sie in der Adressleiste https://whatsmyip.org ein.

  8. Bei der Verbindungsherstellung sollte ein Fehler auftreten. Standardmäßig ist für eine öffentliche Load Balancer Standard-Instanz kein ausgehender Datenverkehr ohne definierte Ausgangsregel zulässig.

Erstellen einer öffentlichen Ausgangsregel für den Lastenausgleich

  1. Geben Sie am oberen Rand des Portals den Suchbegriff Lastenausgleich in das Suchfeld ein. Wählen Sie in den Suchergebnissen Lastenausgleichsmodule aus.

  2. Wählen Sie lb-publicaus.

  3. Wählen SieAusgangsregeln in Einstellungen in lb-public aus.

  4. Wählen Sie unter Ausgangsregeln die Option + Hinzufügen aus.

  5. Geben Sie die folgenden Informationen ein bzw. wählen Sie sie aus, um die Ausgangsregel zu konfigurieren.

    Einstellung Wert
    Name Geben Sie myOutboundRule ein.
    Front-End-IP-Adresse Wählen Sie lb-ext-frontendaus.
    Protokoll Übernehmen Sie die Standardeinstellung Alle.
    Leerlaufzeitüberschreitung (Minuten) Bewegen Sie den Schieberegler auf 15 Minuten.
    TCP-Zurücksetzung Wählen Sie Aktiviert.
    Back-End-Pool Wählen Sie lb-pub-back-poolaus.
    Portzuordnung
    Portzuordnung Wählen Sie Anzahl ausgehender Ports manuell auswählen aus.
    Ausgehende Ports
    Auswählen nach Wählen Sie Ports pro Instanz aus.
    Ports pro Instanz Geben Sie 10000 ein.

  6. Wählen Sie Hinzufügen.

Testen der Konnektivität nach der Ausgangsregel

  1. Geben Sie im Suchfeld oben im Portal den Suchbegriff Virtueller Computer ein. Wählen Sie in den Suchergebnissen Virtuelle Computer aus.

  2. Wählen Sie lb-VM aus.

  3. Wählen Sie auf der Seite Übersicht die Option Verbinden und dann Bastion aus.

  4. Geben Sie den Benutzernamen und das Kennwort ein, die Sie bei der VM-Erstellung verwendet haben.

  5. Wählen Sie Verbinden.

  6. Öffnen Sie Internet Explorer.

  7. Geben Sie in der Adressleiste https://whatsmyip.org ein.

  8. Bei der Verbindungsherstellung sollte kein Fehler auftreten.

  9. Die angezeigte IP-Adresse muss die Front-End-IP-Adresse von lb-public sein.

Bereinigen von Ressourcen

Falls Sie sie nicht mehr benötigen, löschen Sie die Ressourcengruppe, die Lastenausgleichsmodule, die VM und alle zugehörigen Ressourcen.

Wählen Sie dazu die Ressourcengruppe lb-resource-group aus und wählen Sie dann Löschen aus.

Nächste Schritte

In diesem Artikel haben Sie eine Konfiguration vom Typ „Nur ausgehend“ mit einer Kombination aus öffentlichen und internen Lastenausgleichsmodulen erstellt.

Mit dieser Konfiguration können Sie einen Lastenausgleich für eingehenden internen Datenverkehr für Ihren Back-End-Pool durchführen, während gleichzeitig alle öffentlichen eingehenden Verbindungen verhindert werden.

Weitere Informationen zu Azure Load Balancer und Azure Bastion finden Sie unter Was versteht man unter Azure Load Balancer? und Was ist Azure Bastion?.