Tutorial: Lastenausgleich von Konfigurationen mit mehreren IP-Adressen über das Azure-Portal

Artikel
12/07/2023

Um mehrere Websites zu hosten, können Sie eine andere Netzwerkschnittstelle verwenden, die einem virtuellen Computer zugeordnet ist. Azure Load Balancer unterstützt die Bereitstellung des Lastenausgleichs, um die Hochverfügbarkeit der Websites zu unterstützen.

In diesem Tutorial lernen Sie Folgendes:

Erstellen und Konfigurieren eines virtuellen Netzwerks, eines Subnetzes und eines NAT-Gateways.
Erstellen zweier Windows Server-VMs
Erstellen einer sekundären NIC und von Netzwerkkonfigurationen für jeden virtuellen Computer
Erstellen zweier IIS-Websites (Internetinformationsserver) auf jedem der virtuellen Computer
Binden der Websites an die Netzwerkkonfigurationen
Erstellen und Konfigurieren eines Azure Load Balancers
Testen des Lastenausgleichs

Voraussetzungen

Ein Azure-Konto mit einem aktiven Abonnement. Sie können kostenlos ein Konto erstellen.

Erstellen eines virtuellen Netzwerks und eines Bastion-Hosts

In diesem Abschnitt erstellen Sie ein virtuelles Netzwerk mit einem Ressourcensubnetz, einem Azure Bastion-Subnetz und einem Azure Bastionhost.

Wichtig

Die Stundenpreise gelten ab dem Zeitpunkt der Bereitstellung von Bastion, unabhängig von der Nutzung ausgehender Daten. Weitere Informationen dazu finden Sie unter Preise und SKUs. Wenn Sie Bastion als Teil eines Tutorials oder Tests einsetzen, empfehlen wir Ihnen, diese Ressource zu löschen, nachdem Sie diese benutzt haben.

Suchen Sie im Portal nach der Option Virtuelle Netzwerke und wählen Sie sie aus.
Wählen Sie auf der Seite Virtuelle Netzwerke die Option + Erstellen aus.

Geben Sie unter Virtuelles Netzwerk erstellen auf der Registerkarte Grundlagen die folgenden Informationen ein, oder wählen Sie sie aus:

Einstellung	Wert
Projektdetails
Subscription	Wählen Sie Ihr Abonnement aus.
Resource group	Wählen Sie Neu erstellen. Geben Sie load-balancer-rg in „Name“ ein. Wählen Sie OK aus.
Instanzendetails
Name	Geben Sie lb-vnetein.
Region	Wählen Sie USA, Osten aus.

Screenshot der Registerkarte „Grundlagen“ auf der Seite „Virtuelles Netzwerk erstellen“ im Azure-Portal

Wählen Sie die Registerkarte Sicherheit oder die Schaltfläche Weiter unten auf der Seite.

Geben Sie unter Azure Bastion die folgenden Informationen ein oder wählen Sie diese aus:

Einstellung	Wert
Azure Bastion
Azure Bastion aktivieren	Aktivieren Sie das Kontrollkästchen.
Azure Bastion-Hostname	Geben Sie lb-bastion ein.
Öffentliche Azure Bastion-IP-Adresse	Wählen Sie Neu erstellen. Geben Sie lb-bastion-ip unter Name ein. Wählen Sie OK aus.

Wählen Sie die RegisterkarteIP-Adressen oder Weiter unten auf der Seite aus.

Geben Sie unter Virtuelles Netzwerk erstellen folgende Informationen ein oder wählen Sie diese aus:

Einstellung	Wert
Hinzufügen des IPv4-Adressraums
IPv4-Adressraum	Geben Sie 10.0.0.0/16 (65.356 Adressen) ein.
Subnetze	Wählen Sie die zu bearbeitende Standard-Subnetzverknüpfung aus.
Subnetzvorlage	Übernehmen Sie den Standardwert Default.
Name	Geben Sie das Back-End-Subnetzein.
Startadresse	Geben Sie 10.0.0.0 ein.
Subnetzgröße	Geben Sie /24(256 Adressen) ein.
Security
NAT Gateway	Wählen Sie lb-nat-gateway aus.

Screenshot des Umbenennens und Konfigurierens des Standardsubnetzes

Wählen Sie Speichern.
Wählen Sie am unteren Bildschirmrand Überprüfen + erstellen aus, und wenn die Validierung erfolgreich ist, wählen Sie Erstellen aus.

Wichtig

Die Stundenpreise gelten ab dem Zeitpunkt der Bereitstellung von Bastion, unabhängig von der Nutzung ausgehender Daten. Weitere Informationen dazu finden Sie unter Preise und SKUs. Wenn Sie Bastion im Rahmen eines Tutorials oder Tests bereitstellen, empfiehlt es sich, diese Ressource zu löschen, nachdem Sie diese benutzt haben.

Erstellen eines NAT Gateways

In diesem Abschnitt erstellen Sie für Ressourcen im virtuellen Netzwerk ein NAT-Gateway für ausgehenden Internetzugriff. Weitere Optionen für ausgehende Regeln finden Sie unter Netzwerkadressenübersetzung (SNAT) für ausgehende Verbindungen

Melden Sie sich beim Azure-Portal an.
Geben Sie am oberen Rand des Portals den Suchbegriff NAT-Gateway in das Suchfeld ein. Wählen Sie in den Suchergebnissen NAT-Gateways aus.
Wählen Sie + Erstellen aus.

Geben Sie unter Gateway für die Netzwerkadressübersetzung (NAT) erstellen auf der Registerkarte Grundlagen die folgenden Informationen ein, oder wählen Sie sie aus:

Einstellung	Wert
Projektdetails
Subscription	Wählen Sie Ihr Abonnement aus.
Resource group	Wählen Sie Neu erstellen. Geben Sie load-balancer-rg in „Name“ ein. Wählen Sie OK aus.
Instanzendetails
Name des NAT-Gateways	Geben Sie lb-nat-gatewayein.
Region	Wählen Sie USA, Osten aus.
Verfügbarkeitszone	Wählen Sie Keine.
Leerlaufzeitüberschreitung (Minuten)	Geben Sie 15 ein.

Screenshot des Fensters „NAT Gateway erstellen“ im Azure-Portal

Wählen Sie die Registerkarte Ausgehende IP-Adresse oder unten auf der Seite die Schaltfläche Weiter: Ausgehende IP-Adresse aus.
Wählen Sie unter Öffentliche IP-Adresse die Option Erstellen einer neuen öffentlichen IP-Adresse aus.
Geben Sie nat-gw-public-ip in Name in Öffentliche IP-Adresse hinzufügen ein.
Wählen Sie OK aus.
Wählen Sie unten auf der Seite die blaue Schaltfläche Überprüfen + erstellen aus, oder wählen Sie die Registerkarte Überprüfen + erstellen aus.
Klicken Sie auf Erstellen.

Erstellen von virtuellen Computern

In diesem Abschnitt erstellen Sie zwei VMs zum Hosten der IIS-Websites.

Geben Sie im Suchfeld oben im Portal den Suchbegriff Virtueller Computer ein. Wählen Sie in den Suchergebnissen Virtuelle Computer aus.
Wählen Sie unter Virtuelle Computer die Option + Erstellen und dann Virtueller Azure-Computer aus.

Geben Sie unter VM erstellen die folgenden Informationen ein, oder wählen Sie sie aus:

Einstellung	Wert
Projektdetails
Subscription	Wählen Sie Ihr Azure-Abonnement aus.
Ressourcengruppe	Wählen Sie load-balancer-rg aus
Instanzendetails
Name des virtuellen Computers	Geben Sie myVM1 ein.
Region	Wählen Sie USA, Osten aus.
Verfügbarkeitsoptionen	Wählen Sie Verfügbarkeitszonen aus.
Verfügbarkeitszone	Wählen Sie 1 aus.
Sicherheitstyp	Übernehmen Sie den Standardwert Standard.
Image	Wählen Sie Windows Server 2022 Datacenter – Gen2 aus
Size	Wählen Sie eine VM-Größe aus, oder übernehmen Sie die Standardeinstellung.
Administratorkonto
Username	Geben Sie einen Benutzernamen ein.
Kennwort	Geben Sie ein Kennwort ein.
Kennwort bestätigen	Geben Sie das Kennwort erneut ein.
Regeln für eingehende Ports
Öffentliche Eingangsports	Wählen Sie Keine aus.

Wählen Sie die Registerkarte Netzwerk aus, oder wählen Sie Weiter: Datenträger und anschließend Weiter: Netzwerk aus.

Wählen Sie auf der Registerkarte Netzwerk die folgenden Werte aus, oder geben Sie sie ein:

Einstellung	Wert
Netzwerkschnittstelle
Virtuelles Netzwerk	Wählen Sie myVNet aus.
Subnet	Wählen Sie backend-subnet(10.1.0.0/24) aus.
Öffentliche IP-Adresse	Wählen Sie Keine aus.
NIC-Netzwerksicherheitsgruppe	Wählen Sie Erweitert aus.
Konfigurieren von Netzwerksicherheitsgruppen	Wählen Sie Neu erstellen. Geben Sie unter Netzwerksicherheitsgruppe erstellen als Name die Zeichenfolge myNSG ein. Wählen Sie unter Regeln für eingehenden Datenverkehr die Option + Eingangsregel hinzufügen aus. Wählen Sie unter Dienst die Option HTTP aus. Geben Sie unter Priorität den Wert 100 ein. Geben Sie für NamemyNSGRule ein. Klicken Sie auf Hinzufügen und dann auf OK.

Klicken Sie auf Überprüfen + erstellen.
Überprüfen Sie die Einstellungen, und wählen Sie dann die Option Erstellen.
Führen Sie die Schritte 1 bis 7 aus, um einen weiteren virtuellen Computer mit den unten angegebenen Werten zu erstellen. Verwenden Sie für alle übrigen Einstellungen die Werte von myVM1:

Einstellung VM 2

Name myVM2

Verfügbarkeitszone 2

Netzwerksicherheitsgruppe Wählen Sie die vorhandene Netzwerksicherheitsgruppe (myNSG) aus.

Einstellung	VM 2
Name	myVM2
Verfügbarkeitszone	2
Netzwerksicherheitsgruppe	Wählen Sie die vorhandene Netzwerksicherheitsgruppe (myNSG) aus.

Hinweis

Azure stellt eine ausgehende Standardzugriffs-IP für VMs bereit, denen keine öffentliche IP-Adresse zugewiesen ist oder die sich im Backendpool eines internen grundlegenden Azure-Lastenausgleichs befinden. Der Mechanismus für Standard-IP-Adressen für den ausgehenden Zugriff stellt eine ausgehende IP-Adresse bereit, die nicht konfigurierbar ist.

Die Standard-IP-Adresse für ausgehenden Zugriff ist deaktiviert, wenn eines der folgenden Ereignisse auftritt:

Dem virtuellen Computer wird eine öffentliche IP-Adresse zugewiesen.
Die VM wird im Backendpool eines Standardlastenausgleichs platziert (mit oder ohne Ausgangsregeln).
Dem Subnetz der VM wird eine Azure NAT Gateway-Ressource zugewiesen.

VMs, die Sie mithilfe von VM-Skalierungsgruppen im Orchestrierungsmodus „Flexibel“ erstellen, haben keinen ausgehenden Standardzugriff.

Weitere Informationen zu ausgehenden Verbindungen in Azure finden Sie unter Standardzugriff in ausgehender Richtung und Verwenden von SNAT (Source Network Address Translation) für ausgehende Verbindungen.

Erstellen sekundärer Netzwerkkonfigurationen

In diesem Abschnitt ändern Sie die private IP-Adresse der vorhandenen NIC jeder VM in Statisch. Als Nächstes fügen Sie jeder VM mit einerstatischen privaten IP-Adressenkonfiguration eine neue NIC-Ressource hinzu.

Weitere Informationen zum Konfigurieren der unverankerten IP in der Konfiguration des virtuellen Computers finden Sie unter Konfiguration der unverankerten IP im Gastbetriebssystem.

Geben Sie im Suchfeld oben im Portal den Suchbegriff Virtueller Computer ein. Wählen Sie in den Suchergebnissen Virtuelle Computer aus.
Wählen Sie myVM1 aus.
Beenden Sie den virtuellen Computer, sofern dieser ausgeführt wird.
Wählen Sie unter Einstellungen die Option Netzwerk aus.
Wählen Sie unter Netzwerk den Namen der Netzwerkschnittstelle neben Netzwerkschnittstelle aus. Die Netzwerkschnittstelle beginnt mit dem Namen der VM und hat eine Zufallszahl zugewiesen. In diesem Beispiel myVM1266.
Wählen Sie auf der Seite „Netzwerkschnittstelle“ unter Einstellungen die Option IP-Konfigurationen aus.
Wählen Sie unter IP-Konfigurationen die Option ipconfig1 aus.
Wählen Sie unter Zuweisung in der ipconfig1-Konfiguration Statisch aus.
Wählen Sie Speichern aus.
Kehren Sie zur Seite Übersicht von myVM1 zurück.
Wählen Sie unter Einstellungen die Option Netzwerk aus.
Wählen Sie auf der Seite Netzwerk die Option Netzwerkschnittstelle anfügen aus.
Wählen Sie unter Netzwerkschnittstelle anfügen die Option Netzwerkschnittstelle erstellen und anfügen aus.

Geben Sie unter Virtuelles Netzwerk erstellen die folgenden Informationen ein, oder wählen Sie sie aus:

Einstellung	Wert
Projektdetails
Resource group	Wählen Sie load-balancer-rg aus.
Netzwerkschnittstelle
Name	Geben Sie myVM1NIC2 ein.
Subnet	Wählen Sie backend-subnet (10.1.0.0/24) aus.
NIC-Netzwerksicherheitsgruppe	Wählen Sie Erweitertaus.
Konfigurieren von Netzwerksicherheitsgruppen	Wählen Sie myNSG aus.
Zuweisung der privaten IP-Adresse	Wählen Sie Statisch aus.
Private IP-Adresse	Geben Sie 10.1.0.6 ein.

Klicken Sie auf Erstellen.
Starten Sie den virtuellen Computer.
Wiederholen Sie die Schritte 1 bis 16 für myVM2, und ersetzen Sie dabei die folgenden Informationen:

Einstellung myVM2

Name myVM2NIC2

Private IP-Adresse 10.1.0.7

Einstellung	myVM2
Name	myVM2NIC2
Private IP-Adresse	10.1.0.7

Konfigurieren virtueller Computer

Sie stellen über Azure Bastion eine Verbindung mit myVM1 und myVM2 her, und konfigurieren Sie das sekundäre Netzwerk in diesem Abschnitt. Sie fügen eine Route für das Gateway für die Konfiguration des sekundären Netzwerks hinzu. Anschließend installieren Sie IIS auf jeder VM und passen die Websites so an, dass der Hostname der VM angezeigt wird.

Geben Sie im Suchfeld oben im Portal den Suchbegriff Virtueller Computer ein. Wählen Sie in den Suchergebnissen Virtuelle Computer aus.
Wählen Sie myVM1 aus.
Starten Sie myVM1.
Wählen Sie unter Übersicht die Option Verbinden und dann Bastion aus.
Geben Sie die Werte für Benutzername und Kennwort ein, die Sie beim Erstellen des virtuellen Computers verwendet haben.
Wählen Sie Zulassen aus, damit Bastion die Zwischenablage verwenden kann.
Navigieren Sie auf dem Serverdesktop zu Start > Windows-Verwaltungsprogramme > Windows PowerShell > Windows PowerShell.

Führen Sie im Windows PowerShell-Fenster den Befehl route print aus, der für einen virtuellen Computer mit zwei angefügten Netzwerkschnittstellen eine Ausgabe ähnlich der folgenden zurückgibt:

===========================================================================
Interface List
  4...60 45 bd 9c c7 00 ......Microsoft Hyper-V Network Adapter
 11...60 45 bd 8d 44 fa ......Microsoft Hyper-V Network Adapter #3
  1...........................Software Loopback Interface 1
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0         10.1.0.1         10.1.0.4     10
         10.1.0.0    255.255.255.0         On-link          10.1.0.4    266
         10.1.0.0    255.255.255.0         On-link          10.1.0.6    266
         10.1.0.4  255.255.255.255         On-link          10.1.0.4    266
         10.1.0.6  255.255.255.255         On-link          10.1.0.6    266
       10.1.0.255  255.255.255.255         On-link          10.1.0.4    266
       10.1.0.255  255.255.255.255         On-link          10.1.0.6    266
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
    168.63.129.16  255.255.255.255         10.1.0.1         10.1.0.4     11
  169.254.169.254  255.255.255.255         10.1.0.1         10.1.0.4     11
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link          10.1.0.4    266
        224.0.0.0        240.0.0.0         On-link          10.1.0.6    266
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link          10.1.0.4    266
  255.255.255.255  255.255.255.255         On-link          10.1.0.6    266
===========================================================================
Persistent Routes:
  None

IPv6 Route Table
===========================================================================
Active Routes:
 If Metric Network Destination      Gateway
  1    331 ::1/128                  On-link
  4    266 fe80::/64                On-link
 11    266 fe80::/64                On-link
 11    266 fe80::382:8783:5d2:f71e/128       
                                    On-link
  4    266 fe80::1575:ced8:3e94:f23a/128
                                    On-link
  1    331 ff00::/8                 On-link
  4    266 ff00::/8                 On-link
 11    266 ff00::/8                 On-link
===========================================================================
Persistent Routes:
  None

In diesem Beispiel ist Microsoft Hyper-V Network Adapter #3 (Schnittstelle 13) die sekundäre Netzwerkschnittstelle, der kein Standardgateway zugeordnet ist.

Führen Sie im PowerShell-Fenster den Befehl ipconfig /all aus, um zu prüfen, welche IP-Adresse der sekundären Netzwerkschnittstelle zugewiesen ist. In diesem Beispiel ist 10.1.0.6 der Schnittstelle 13 zugewiesen. Für die sekundäre Netzwerkschnittstelle wird keine Standardgateway-Adresse zurückgegeben.


   Connection-specific DNS Suffix  . : pbu0t5vjr3sevaritkncspakhd.ax.internal.cloudapp.net
   Description . . . . . . . . . . . : Microsoft Hyper-V Network Adapter #3
   Physical Address. . . . . . . . . : 60-45-BD-A1-75-FB
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::dfb3:b93e:3516:c5b6%12(Preferred)
   IPv4 Address. . . . . . . . . . . : 10.1.0.6(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Lease Obtained. . . . . . . . . . : Monday, December 12, 2022 7:42:31 PM
   Lease Expires . . . . . . . . . . : Friday, January 19, 2159 2:17:19 AM
   Default Gateway . . . . . . . . . :
   DHCP Server . . . . . . . . . . . : 168.63.129.16
   DHCPv6 IAID . . . . . . . . . . . : 207635901
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-2B-28-C9-C0-60-45-BD-9B-ED-AE
   DNS Servers . . . . . . . . . . . : 168.63.129.16
   NetBIOS over Tcpip. . . . . . . . : Enabled

Um den gesamten Datenverkehr für Adressen außerhalb des Subnetzes an das Gateway zu leiten, führen Sie den folgenden Befehl aus:
```
route -p add 0.0.0.0 MASK 0.0.0.0 10.1.0.1 METRIC 5015 IF 13
```
In diesem Beispiel ist 10.1.0.1 das Standardgateway für das zuvor von Ihnen erstellte virtuelle Netzwerk.

Führen Sie die folgenden Befehle aus, oder kopieren Sie den Code, und fügen Sie ihn in das PowerShell-Fenster ein, um IIS und die Testwebsites zu installieren und zu konfigurieren:

## Install IIS and the management tools. ##
Install-WindowsFeature -Name Web-Server -IncludeManagementTools

## Set the binding for the Default website to 10.1.0.4:80. ##
$para1 = @{
    Name = 'Default Web Site'
    BindingInformation = '10.1.0.4:80:'
    Protocol = 'http'
}
New-IISSiteBinding @para1

## Remove the default site binding. ##
$para2 = @{
    Name = 'Default Web Site'
    BindingInformation = '*:80:'
}
Remove-IISSiteBinding @para2

## Remove the default htm file. ##
Remove-Item c:\inetpub\wwwroot\iisstart.htm

## Add a new htm file that displays the Contoso website. ##
$para3 = @{
    Path = 'c:\inetpub\wwwroot\iisstart.htm'
    Value = $("Hello World from www.contoso.com" + "-" + $env:computername)
}
Add-Content @para3

## Create folder to host website. ##
$para4 = @{
    Path = 'c:\inetpub\'
    Name = 'fabrikam'
    Type = 'directory'
}
New-Item @para4

 ## Create a new website and site binding for the second IP address 10.1.0.6. ##
$para5 = @{
    Name = 'Fabrikam'
    PhysicalPath = 'c:\inetpub\fabrikam'
    BindingInformation = '10.1.0.6:80:'
}
New-IISSite @para5

## Add a new htm file that displays the Fabrikam website. ##
$para6 = @{
    Path = 'C:\inetpub\fabrikam\iisstart.htm'
    Value = $("Hello World from www.fabrikam.com" + "-" + $env:computername)

}
Add-Content @para6

Trennen Sie die Bastion-Verbindung mit myVM1.

Wiederholen Sie die Schritte 1 bis 12 für myVM2. Verwenden Sie den folgenden PowerShell-Code für myVM2 für die IIS-Installation:

## Install IIS and the management tools. ##
Install-WindowsFeature -Name Web-Server -IncludeManagementTools

## Set the binding for the Default website to 10.1.0.5:80. ##
$para1 = @{
    Name = 'Default Web Site'
    BindingInformation = '10.1.0.5:80:'
    Protocol = 'http'
}
New-IISSiteBinding @para1

## Remove the default site binding. ##
$para2 = @{
    Name = 'Default Web Site'
    BindingInformation = '*:80:'
}
Remove-IISSiteBinding @para2

## Remove the default htm file. ##
Remove-Item C:\inetpub\wwwroot\iisstart.htm

## Add a new htm file that displays the Contoso website. ##
$para3 = @{
    Path = 'c:\inetpub\wwwroot\iisstart.htm'
    Value = $("Hello World from www.contoso.com" + "-" + $env:computername)
}
Add-Content @para3

## Create folder to host website. ##
$para4 = @{
    Path = 'c:\inetpub\'
    Name = 'fabrikam'
    Type = 'directory'
}
New-Item @para4

## Create a new website and site binding for the second IP address 10.1.0.7. ##
$para5 = @{
    Name = 'Fabrikam'
    PhysicalPath = 'c:\inetpub\fabrikam'
    BindingInformation = '10.1.0.7:80:'
}
New-IISSite @para5

## Add a new htm file that displays the Fabrikam website. ##
$para6 = @{
    Path = 'C:\inetpub\fabrikam\iisstart.htm'
    Value = $("Hello World from www.fabrikam.com" + "-" + $env:computername)
}
Add-Content @para6

Erstellen eines Load Balancers

In diesem Abschnitt erstellen Sie einen zonenredundanten Lastenausgleich für VMs.

Bei Zonenredundanz können eine oder mehrere Verfügbarkeitszonen ausfallen, aber der Datenpfad bleibt dennoch so lange verfügbar, wie eine Zone in der Region fehlerfrei bleibt.

Während der Erstellung des Lastenausgleichs konfigurieren Sie Folgendes:

Zwei Front-End-IP-Adressen, eine für jede Website.
Back-End-Pools
Lastenausgleichsregeln für eingehenden Datenverkehr

Geben Sie am oberen Rand des Portals den Suchbegriff Lastenausgleich in das Suchfeld ein. Wählen Sie in den Suchergebnissen Lastenausgleichsmodule aus.
Wählen Sie auf der Seite Load Balancer die Option Erstellen aus.

Geben Sie auf der Seite Lastenausgleich erstellen auf der Registerkarte Grundlagen die folgenden Informationen ein, bzw. wählen Sie sie aus:

Einstellung	Wert
Projektdetails
Subscription	Wählen Sie Ihr Abonnement aus.
Resource group	Wählen Sie load-balancer-rg aus.
Instanzendetails
Name	Geben Sie myLoadBalancer ein.
Region	Wählen Sie USA, Osten aus.
SKU	Übernehmen Sie den Standardwert Standard.
type	Wählen Sie Öffentlich aus.
Tarif	Übernehmen Sie den Standardwert für Region.

Wählen Sie Weiter: Front-End-IP-Konfiguration aus.
Wählen Sie unter Front-End-IP-Konfiguration die Option + Front-End-IP-Konfiguration hinzufügen aus.

Geben Sie unter Front-End-IP-Konfiguration hinzufügen die folgenden Informationen ein, oder wählen Sie sie aus:

Einstellung	Wert
Name	Geben Sie Frontend-contoso ein.
IP-Version	Wählen Sie IPv4 aus.
IP-Typ	Wählen Sie IP-Adresse aus.
Öffentliche IP-Adresse	Wählen Sie Neu erstellen. Geben Sie unter Name den Namen myPublicIP-contoso ein. Wählen Sie unter Verfügbarkeitszone die Option Zonenredundant aus. Übernehmen Sie unter Routingpräferenz die Standardeinstellung Microsoft-Netzwerk. Wählen Sie OK aus.

Hinweis

IPv6 wird derzeit nicht mit Routingpräferenz oder regionsübergreifendem Lastenausgleich (globale Ebene) unterstützt.

Weitere Informationen zu IP-Präfixen finden Sie unter Präfix für öffentliche IP-Adressen.

In Regionen mit Verfügbarkeitszonen haben Sie die Möglichkeit, „Keine Zone“ (Standardoption), eine bestimmte Zone oder die Option „Zonenredundant“ auszuwählen. Die Auswahl hängt von Ihren spezifischen Domänenfehleranforderungen ab. In Regionen ohne Verfügbarkeitszonen wird dieses Feld nicht angezeigt.
Weitere Informationen zu Verfügbarkeitszonen finden Sie in der Übersicht über Verfügbarkeitszonen.

Wählen Sie Hinzufügen.
Wählen Sie + Front-End-IP-Konfiguration hinzufügen aus.

Geben Sie unter Front-End-IP-Konfiguration hinzufügen die folgenden Informationen ein, oder wählen Sie sie aus:

Einstellung	Wert
Name	Geben Sie Frontend-fabrikam ein.
IP-Version	Wählen Sie IPv4 aus.
IP-Typ	Wählen Sie IP-Adresse aus.
Öffentliche IP-Adresse	Wählen Sie Neu erstellen. Geben Sie unter Name den Namen myPublicIP-fabrikam ein. Wählen Sie unter Verfügbarkeitszone die Option Zonenredundant aus. Übernehmen Sie unter Routingpräferenz die Standardeinstellung Microsoft-Netzwerk. Wählen Sie OK aus.

Wählen Sie Hinzufügen.
Wählen Sie Weiter: Back-End-Pools aus.
Wählen Sie auf der Registerkarte Back-End-Pools die Option + Back-End-Pool hinzufügen aus.
Geben Sie unter Back-End-Pool hinzufügen die folgenden Informationen ein, oder wählen Sie sie aus:

Einstellung Wert

Name Geben Sie myBackendPool-contoso ein.

Virtuelles Netzwerk Wählen Sie myVNet aus.

Konfiguration des Back-End-Pools Wählen Sie Netzwerkschnittstelle aus.
Wählen Sie unter IP-Konfigurationen die Option + Hinzufügen aus.
Wählen Sie myVM1 und myVM2 aus, die ipconfig1 (10.1.0.4) und ipconfig1 (10.1.0.5) entsprechen.
Wählen Sie Hinzufügen.
Wählen Sie Speichern aus.
Wählen Sie + Back-End-Pool hinzufügen aus.
Geben Sie unter Back-End-Pool hinzufügen die folgenden Informationen ein, oder wählen Sie sie aus:

Einstellung Wert

Name Geben Sie myBackendPool-fabrikam ein.

Virtuelles Netzwerk Wählen Sie myVNet aus.

Konfiguration des Back-End-Pools Wählen Sie Netzwerkschnittstelle aus.
Wählen Sie unter IP-Konfigurationen die Option + Hinzufügen aus.
Wählen Sie myVM1 und myVM2 aus, die ipconfig1 (10.1.0.6) und ipconfig1 (10.1.0.7) entsprechen.
Wählen Sie Hinzufügen.
Wählen Sie Speichern aus.
Wählen Sie Weiter: Regeln für eingehenden Datenverkehr aus.
Wählen Sie unter Lastenausgleichsregel auf der Registerkarte Regeln für eingehenden Datenverkehr die Option + Lastenausgleichsregel hinzufügen aus.

Einstellung	Wert
Name	Geben Sie myBackendPool-contoso ein.
Virtuelles Netzwerk	Wählen Sie myVNet aus.
Konfiguration des Back-End-Pools	Wählen Sie Netzwerkschnittstelle aus.

Einstellung	Wert
Name	Geben Sie myBackendPool-fabrikam ein.
Virtuelles Netzwerk	Wählen Sie myVNet aus.
Konfiguration des Back-End-Pools	Wählen Sie Netzwerkschnittstelle aus.

Geben Sie unter Lastenausgleichsregel hinzufügen die folgenden Informationen ein, oder wählen Sie sie aus:

Einstellung	Wert
Name	Geben Sie myHTTPRule-contoso ein.
IP-Version	Wählen Sie IPv4 aus.
Front-End-IP-Adresse	Wählen Sie Frontend-contoso aus.
Back-End-Pool	Wählen Sie myBackendPool-contoso aus.
Protocol	Wählen Sie TCP aus.
Port	Geben Sie 80 ein.
Back-End-Port	Geben Sie 80 ein.
Integritätstest	Wählen Sie Neu erstellen. Geben Sie unter NamemyHealthProbe-contoso ein. Wählen Sie TCP für Protokoll aus. Übernehmen Sie die übrigen Standardeinstellungen, und klicken Sie auf OK.
Sitzungspersistenz	Wählen Sie Keine.
Leerlaufzeitüberschreitung (Minuten)	Geben Sie 15 ein, oder wählen Sie diesen Wert aus.
TCP-Zurücksetzung	Wählen Sie Aktiviert.
Unverankerte IP	Wählen Sie Deaktiviert aus.
Übersetzung der Quellnetzwerkadresse (SNAT) für ausgehenden Datenverkehr	Übernehmen Sie die Standardeinstellung (Empfohlen) Verwenden Sie Ausgangsregeln, um Back-End-Poolmitgliedern Zugriff auf das Internet zu gewähren.

Wählen Sie Hinzufügen aus.
Wählen Sie + Lastenausgleichsregel hinzufügen aus.

Geben Sie unter Lastenausgleichsregel hinzufügen die folgenden Informationen ein, oder wählen Sie sie aus:

Einstellung	Wert
Name	Geben Sie myHTTPrule-fabrikam ein.
IP-Version	Wählen Sie IPv4 aus.
Front-End-IP-Adresse	Wählen Sie Frontend-fabrikam aus.
Back-End-Pool	Wählen Sie myBackendPool-fabrikam aus.
Protocol	Wählen Sie TCP aus.
Port	Geben Sie 80 ein.
Back-End-Port	Geben Sie 80 ein.
Integritätstest	Wählen Sie Neu erstellen. Geben Sie myHealthProbe-fabrikam unter Name ein. Wählen Sie TCP für Protokoll aus. Übernehmen Sie die übrigen Standardeinstellungen, und klicken Sie auf OK.
Sitzungspersistenz	Wählen Sie Keine.
Leerlaufzeitüberschreitung (Minuten)	Geben Sie 15 ein, oder wählen Sie diesen Wert aus.
TCP-Zurücksetzung	Wählen Sie Aktiviert.
Unverankerte IP	Wählen Sie Deaktiviert aus.
Übersetzung der Quellnetzwerkadresse (SNAT) für ausgehenden Datenverkehr	Übernehmen Sie die Standardeinstellung (Empfohlen) Verwenden Sie Ausgangsregeln, um Back-End-Poolmitgliedern Zugriff auf das Internet zu gewähren.

Wählen Sie Hinzufügen aus.
Klicken Sie unten auf der Seite auf die blaue Schaltfläche Überprüfen + erstellen.
Klicken Sie auf Erstellen.

Hinweis

In diesem Beispiel haben Sie ein NAT-Gateway erstellt, um ausgehenden Internetzugriff zu ermöglichen. Die Registerkarte „Ausgangsregeln“ in der Konfiguration wird ausgelassen, da sie optional und für das NAT-Gateway nicht erforderlich ist. Weitere Informationen zum Azure NAT-Gateway finden Sie unter Was ist Azure Virtual Network NAT? Weitere Informationen zu ausgehenden Verbindungen in Azure finden Sie unter SNAT (Source Network Address Translation) für ausgehende Verbindungen.

Testen des Load Balancers

In diesem Abschnitt ermitteln Sie die öffentliche IP-Adresse für jede Website. Sie geben die IP-Adresse in einen Browser ein, um die zuvor erstellten Websites zu testen.

Geben Sie am oberen Rand des Portals den Suchbegriff Öffentliche IP-Adresse in das Suchfeld ein. Wählen Sie in den Suchergebnissen Öffentliche IP-Adressen aus.
Wählen Sie myPublicIP-contoso aus.
Kopieren Sie die IP-Adresse auf die Seite „Übersicht“ von myPublicIP-contoso.
Öffnen Sie einen Webbrowser und fügen Sie die öffentliche IP-Adresse in die Adressleiste ein.
Kehren Sie zu Öffentliche IP-Adressen zurück. Wählen Sie myPublicIP-fabrikam aus.
Kopieren Sie die IP-Adresse auf die Seite „Übersicht“ von myPublicIP-fabrikam.
Öffnen Sie einen Webbrowser und fügen Sie die öffentliche IP-Adresse in die Adressleiste ein.
Um den Lastenausgleich zu testen, aktualisieren Sie den Browser, oder fahren Sie einen der virtuellen Computer herunter.

Bereinigen von Ressourcen

Falls Sie diese Anwendung nicht weiterverwenden möchten, löschen Sie die VMs und den Lastenausgleich wie folgt:

Geben Sie oben im Portal im Suchfeld Ressourcengruppe ein. Wählen Sie in den Suchergebnissen Ressourcengruppen aus.
Wählen Sie in Ressourcengruppenload-balancer-rg aus.
Wählen Sie die Option Ressourcengruppe löschen.
Geben Sie load-balancer-rg in GEBEN SIE DEN RESSOURCENGRUPPENNAMEN EIN:. Wählen Sie Löschen.

Nächste Schritte

Fahren Sie mit dem nächsten Artikel fort, um sich über das Erstellen eines regionsübergreifenden Lastenausgleichs zu informieren:

Erstellen eines regionsübergreifenden Lastenausgleichs mithilfe des Azure-Portals