Verschieben eines internen Azure Load Balancers mithilfe des Azure-Portals in eine andere Region
Es gibt verschiedene Szenarien, in denen Sie einen vorhandenen Azure Load Balancer aus einer Region in eine andere verschieben möchten. Beispielsweise können Sie einen internen Load Balancer mit der gleichen Konfiguration für Testzwecke erstellen. Möglicherweise möchten Sie einen internen Load Balancer auch im Rahmen der Planung der Notfallwiederherstellung in eine andere Region verschieben.
Interne Azure Load Balance können nicht aus einer Region in eine andere verschoben werden. Sie können jedoch eine Azure Resource Manager-Vorlage verwenden, um die vorhandene Konfiguration und das virtuelle Netzwerk eines internen Load Balancers zu exportieren. Anschließend können Sie die Ressource in einer anderen Region bereitstellen, indem Sie den Load Balancer und das virtuelle Netzwerk in eine Vorlage exportieren, die Parameter so ändern, dass Sie der Zielregion entsprechen, und die Vorlagen dann in der neuen Region bereitstellen. Weitere Informationen zu Resource Manager und Vorlagen finden Sie unter Schnellstart: Erstellen und Bereitstellen von Azure Resource Manager-Vorlagen über das Azure-Portal.
Voraussetzungen
Stellen Sie sicher, dass sich der interne Azure Load Balancer in der Azure-Region befindet, aus der Sie ihn verschieben möchten.
Interne Azure Load Balancer können nicht zwischen Regionen verschoben werden. Sie müssen den neuen Load Balancer Ressourcen in der Zielregion zuordnen.
Zum Exportieren einer internen Load Balancer-Konfiguration und Bereitstellen einer Vorlage zum Erstellen eines internen Load Balancers in einer anderen Region benötigen Sie die Rolle „Netzwerkmitwirkender“ oder höher.
Identifizieren Sie das Layout des Quellnetzwerks und alle Ressourcen, die Sie aktuell verwenden. Dieses Layout umfasst Load Balancer, Netzwerksicherheitsgruppen, virtuelle Computer und virtuelle Netzwerke, kann sich aber auch auf weitere Komponenten beziehen.
Vergewissern Sie sich, dass Ihr Azure-Abonnement das Erstellen interner Load Balancer in der verwendeten Zielregion zulässt. Wenden Sie sich an den Support, um das erforderliche Kontingent zu aktivieren.
Stellen Sie sicher, dass Ihr Abonnement über genügend Ressourcen verfügt, um das Hinzufügen von Load Balancern für diesen Prozess zu unterstützen. Weitere Informationen finden Sie unter Einschränkungen für Azure-Abonnements und Dienste, Kontingente und Einschränkungen.
Vorbereiten und Verschieben
Die folgenden Schritte zeigen, wie Sie den internen Load Balancer für die Verschiebung mit einer Resource Manager-Vorlage vorbereiten und die Konfiguration des internen Load Balancers dann mithilfe des Azure-Portals in die Zielregion verschieben. Im Rahmen dieses Vorgangs muss die virtuelle Netzwerkkonfiguration des internen Load Balancers eingeschlossen und vor dem Verschieben des internen Load Balancers zuerst durchgeführt werden.
Hinweis
Es wird empfohlen, das Azure Az PowerShell-Modul für die Interaktion mit Azure zu verwenden. Informationen zu den ersten Schritten finden Sie unter Installieren des Azure Az PowerShell-Moduls. Informationen zum Migrieren zum Az PowerShell-Modul finden Sie unter Migrieren von Azure PowerShell von AzureRM zum Az-Modul.
Exportieren der Vorlage für virtuelle Netzwerke und Bereitstellen über das Azure-Portal
Melden Sie sich beim Azure-Portal an, und navigieren Sie zu Ressourcengruppen.
Ermitteln Sie die Ressourcengruppe, die das virtuelle Netzwerk enthält, und wählen Sie sie aus.
Wählen Sie >Einstellungen>Vorlage exportieren aus.
Wählen Sie unter Vorlage exportieren die Option Bereitstellen aus.
Wählen Sie VORLAGE>Parameter bearbeiten aus, um die Datei parameters.json im Online-Editor zu öffnen.
Um den Parameter für den Namen des virtuellen Netzwerks zu bearbeiten, ändern Sie unter parameters die Eigenschaft value:
{ "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#", "contentVersion": "1.0.0.0", "parameters": { "virtualNetworks_myVNET1_name": { "value": "<target-virtual-network-name>" } } }Ändern Sie den Wert für den Namen des virtuellen Netzwerks der Quelle im Editor in den Namen Ihrer Wahl für das Ziel-VNet. Stellen Sie sicher, dass Sie den Namen in Anführungszeichen einschließen.
Wählen Sie im Editor die Option Speichern aus.
Wählen Sie VORLAGE>Parameter bearbeiten aus, um die Datei template.json im Online-Editor zu öffnen.
Zum Bearbeiten der Zielregion, in die das VNET verschoben wird, ändern Sie die Eigenschaft location unter „resources“:
"resources": [ { "type": "Microsoft.Network/virtualNetworks", "apiVersion": "2019-06-01", "name": "[parameters('virtualNetworks_myVNET1_name')]", "location": "<target-region>", "properties": { "provisioningState": "Succeeded", "resourceGuid": "6e2652be-35ac-4e68-8c70-621b9ec87dcb", "addressSpace": { "addressPrefixes": [ "10.0.0.0/16" ] },Informationen zum Abrufen von Regionsstandortcodes finden Sie unter Azure-Standorte. Der Code für eine Region ist der Regionsname ohne Leerzeichen, USA, Mitte = centralus.
Sie können wahlweise auch andere Parameter in der Datei template.json ändern. Diese sind abhängig von Ihren Anforderungen optional:
Adressraum: Der Adressraum des VNet kann vor dem Speichern geändert werden, indem der Abschnitt resources>addressSpace und die Eigenschaft addressPrefixes in der Datei template.json geändert werden:
"resources": [ { "type": "Microsoft.Network/virtualNetworks", "apiVersion": "2019-06-01", "name": "[parameters('virtualNetworks_myVNET1_name')]", "location": "<target-region", "properties": { "provisioningState": "Succeeded", "resourceGuid": "6e2652be-35ac-4e68-8c70-621b9ec87dcb", "addressSpace": { "addressPrefixes": [ "10.0.0.0/16" ] },Subnetz: Der Subnetzname und der Subnetzadressraum können geändert oder hinzugefügt werden, indem Sie den Abschnitt subnets der Datei template.json ändern. Der Name des Subnetzes kann geändert werden, indem Sie die Eigenschaft name ändern. Der Subnetzadressraum kann geändert werden, indem Sie die Eigenschaft addressPrefix in der Datei template.json ändern:
"subnets": [ { "name": "subnet-1", "etag": "W/\"d9f6e6d6-2c15-4f7c-b01f-bed40f748dea\"", "properties": { "provisioningState": "Succeeded", "addressPrefix": "10.0.0.0/24", "delegations": [], "privateEndpointNetworkPolicies": "Enabled", "privateLinkServiceNetworkPolicies": "Enabled" } }, { "name": "GatewaySubnet", "etag": "W/\"d9f6e6d6-2c15-4f7c-b01f-bed40f748dea\"", "properties": { "provisioningState": "Succeeded", "addressPrefix": "10.0.1.0/29", "serviceEndpoints": [], "delegations": [], "privateEndpointNetworkPolicies": "Enabled", "privateLinkServiceNetworkPolicies": "Enabled" } } ]Die Datei template.json muss zum Ändern des Adresspräfixes an zwei Stellen bearbeitet werden: im oben aufgeführten Abschnitt und im unten aufgeführten Abschnitt type. Ändern Sie die Eigenschaft addressPrefix so, dass Sie mit der oben genannten Eigenschaft übereinstimmt:
"type": "Microsoft.Network/virtualNetworks/subnets", "apiVersion": "2019-06-01", "name": "[concat(parameters('virtualNetworks_myVNET1_name'), '/GatewaySubnet')]", "dependsOn": [ "[resourceId('Microsoft.Network/virtualNetworks', parameters('virtualNetworks_myVNET1_name'))]" ], "properties": { "provisioningState": "Succeeded", "addressPrefix": "10.0.1.0/29", "serviceEndpoints": [], "delegations": [], "privateEndpointNetworkPolicies": "Enabled", "privateLinkServiceNetworkPolicies": "Enabled" } }, { "type": "Microsoft.Network/virtualNetworks/subnets", "apiVersion": "2019-06-01", "name": "[concat(parameters('virtualNetworks_myVNET1_name'), '/subnet-1')]", "dependsOn": [ "[resourceId('Microsoft.Network/virtualNetworks', parameters('virtualNetworks_myVNET1_name'))]" ], "properties": { "provisioningState": "Succeeded", "addressPrefix": "10.0.0.0/24", "delegations": [], "privateEndpointNetworkPolicies": "Enabled", "privateLinkServiceNetworkPolicies": "Enabled" } } ]
Wählen Sie im Online-Editor die Option Speichern aus.
Klicken Sie auf GRUNDLAGEN>Abonnement, um das Abonnement auszuwählen, in dem das Ziel-VNet bereitgestellt wird.
Klicken Sie auf GRUNDLAGEN>Ressourcengruppe, um die Ressourcengruppe auszuwählen, in der das Ziel-VNet bereitgestellt wird. Sie können Neu erstellen auswählen, um eine neue Ressourcengruppe für das Ziel-VNET zu erstellen. Stellen Sie sicher, dass der Name nicht mit dem Namen der Quellressourcengruppe des vorhandenen VNET übereinstimmt.
Stellen Sie sicher, dass GRUNDLAGEN>Standort auf den Zielstandort festgelegt ist, an dem das VNet bereitgestellt werden soll.
Stellen Sie unter EINSTELLUNGEN sicher, dass der Name mit dem Namen übereinstimmt, den Sie oben im Parameter-Editor eingegeben haben.
Aktivieren Sie das Kontrollkästchen unter NUTZUNGSBEDINGUNGEN.
Klicken Sie auf die Schaltfläche Kaufen, um das virtuelle Zielnetzwerk bereitzustellen.
Exportieren der Vorlage des internen Load Balancers und Bereitstellen aus Azure PowerShell
Klicken Sie auf Azure-Portal>Ressourcengruppen.
Suchen Sie die Ressourcengruppe, die den internen Lastenausgleich der Quelle enthält, und wählen Sie sie aus.
Wählen Sie >Einstellungen>Vorlage exportieren aus.
Wählen Sie unter Vorlage exportieren die Option Bereitstellen aus.
Wählen Sie VORLAGE>Parameter bearbeiten aus, um die Datei parameters.json im Online-Editor zu öffnen.
Um den Parameter für den Namen des internen Load Balancers zu bearbeiten, ändern Sie die Eigenschaft defaultValue des Quellnamens des internen Load Balancers in den Namen Ihres internen Ziel-Load Balancers. Stellen Sie dabei sicher, dass der Name in Anführungszeichen eingeschlossen wird:
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#", "contentVersion": "1.0.0.0", "parameters": { "loadBalancers_myLoadBalancer_name": { "defaultValue": "<target-internal-lb-name>", "type": "String" }, "virtualNetworks_myVNET2_internalid": { "defaultValue": "<target-vnet-resource-ID>", "type": "String" }Wenn Sie den Wert des zuvor verschobenen virtuellen Zielnetzwerks bearbeiten möchten, müssen Sie zunächst die Ressourcen-ID abrufen und kopieren und sie dann in die Datei parameters.json einfügen. So rufen Sie die ID ab
Klicken Sie auf Azure-Portal>Ressourcengruppen in einer anderen Browserregisterkarte oder einem anderen Browserfenster.
Suchen Sie nach der Zielressourcengruppe, die das mit den oben beschriebenen Schritten verschobene virtuelle Netzwerk enthält, und klicken Sie darauf.
Wählen Sie >Einstellungen>Eigenschaften aus.
Markieren Sie auf der rechten Seite des Portals die Ressourcen-ID, und kopieren Sie sie in die Zwischenablage. Alternativ können Sie rechts neben dem Pfad der Ressourcen-ID auf die Schaltfläche In Zwischenablage kopieren klicken.
Fügen Sie die Ressourcen-ID in die Eigenschaft DefaultValue im Editor Parameter bearbeiten ein, den Sie in einem anderen Browserfenster oder auf einer anderen Registerkarte geöffnet haben:
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#", "contentVersion": "1.0.0.0", "parameters": { "loadBalancers_myLoadBalancer_name": { "defaultValue": "<target-internal-lb-name>", "type": "String" }, "virtualNetworks_myVNET2_internalid": { "defaultValue": "<target-vnet-resource-ID>", "type": "String" }Wählen Sie im Online-Editor die Option Speichern aus.
Wählen Sie VORLAGE>Parameter bearbeiten aus, um die Datei template.json im Online-Editor zu öffnen.
Zum Bearbeiten der Zielregion, in die die Konfiguration des internen Load Balancers verschoben wird, ändern Sie die Eigenschaft location unter resources in der Datei template.json:
"resources": [ { "type": "Microsoft.Network/loadBalancers", "apiVersion": "2019-06-01", "name": "[parameters('loadBalancers_myLoadBalancer_name')]", "location": "<target-internal-lb-region>", "sku": { "name": "Standard", "tier": "Regional" },Informationen zum Abrufen von Regionsstandortcodes finden Sie unter Azure-Standorte. Der Code für eine Region ist der Regionsname ohne Leerzeichen, USA, Mitte = centralus.
Sie können wahlweise auch andere Parameter in der Vorlage ändern, die abhängig von Ihren Anforderungen optional sind:
SKU: Sie können die SKU des internen Load Balancers in der Konfiguration aus „standard“ in „basic“ oder aus „basic“ in „standard“ ändern, indem Sie die Eigenschaft sku>name in der Datei template.json ändern:
"resources": [ { "type": "Microsoft.Network/loadBalancers", "apiVersion": "2019-06-01", "name": "[parameters('loadBalancers_myLoadBalancer_name')]", "location": "<target-internal-lb-region>", "sku": { "name": "Standard", "tier": "Regional" },Weitere Informationen zu den Unterschieden zwischen Load Balancern der SKU „basic“ und „standard“ finden Sie unter Übersicht über Azure Load Balancer Standard.
Verfügbarkeitszone: Sie können die Zone(n) des Front-End des Lastenausgleichs ändern, indem Sie die Eigenschaft Zone anpassen. Wenn die Eigenschaft „Zone“ nicht angegeben ist, wird das Front-End als „keine Zone“ erstellt. Sie können eine einzelne Zone angeben, um ein zonales Front-End zu erstellen, oder alle drei Zonen für ein zonenredundantes Front-End.
"frontendIPConfigurations": [ { "name": "myfrontendIPinbound", "etag": "W/\"39e5e9cd-2d6d-491f-83cf-b37a259d86b6\"", "type": "Microsoft.Network/loadBalancers/frontendIPConfigurations", "properties": { "provisioningState": "Succeeded", "privateIPAddress": "10.0.0.6", "privateIPAllocationMethod": "Dynamic", "subnet": { "id": "[concat(parameters('virtualNetworks_myVNET2_internalid'), '/subnet-1')]" }, "loadBalancingRules": [ { "id": "[concat(resourceId('Microsoft.Network/loadBalancers', parameters('loadBalancers_myLoadBalancer_name')), '/loadBalancingRules/myInboundRule')]" } ], "privateIPAddressVersion": "IPv4" }, "zones": [ "1", "2", "3" ] },Weitere Informationen zu Verfügbarkeitszonen finden Sie unter Regionen und Verfügbarkeitszonen in Azure.
Lastenausgleichsregeln: Sie können Lastenausgleichsregeln in der Konfiguration hinzufügen oder entfernen, indem Sie Einträge in der Datei template.json zum Abschnitt loadBalancingRules hinzufügen oder daraus entfernen:
"loadBalancingRules": [ { "name": "myInboundRule", "etag": "W/\"39e5e9cd-2d6d-491f-83cf-b37a259d86b6\"", "properties": { "provisioningState": "Succeeded", "frontendIPConfiguration": { "id": "[concat(resourceId('Microsoft.Network/loadBalancers', parameters('loadBalancers_myLoadBalancer_name')), '/frontendIPConfigurations/myfrontendIPinbound')]" }, "frontendPort": 80, "backendPort": 80, "enableFloatingIP": false, "idleTimeoutInMinutes": 4, "protocol": "Tcp", "enableTcpReset": false, "loadDistribution": "Default", "disableOutboundSnat": true, "backendAddressPool": { "id": "[concat(resourceId('Microsoft.Network/loadBalancers', parameters('loadBalancers_myLoadBalancer_name')), '/backendAddressPools/myBEPoolInbound')]" }, "probe": { "id": "[concat(resourceId('Microsoft.Network/loadBalancers', parameters('loadBalancers_myLoadBalancer_name')), '/probes/myHTTPProbe')]" } } } ]Weitere Informationen zu Lastenausgleichsregeln finden Sie unter Was ist Azure Load Balancer?
Tests: Sie können in der Konfiguration einen Test des Load Balancers hinzufügen oder entfernen, indem Sie der Datei template.json Einträge zum Abschnitt Probes hinzufügen oder sie daraus entfernen:
"probes": [ { "name": "myHTTPProbe", "etag": "W/\"39e5e9cd-2d6d-491f-83cf-b37a259d86b6\"", "properties": { "provisioningState": "Succeeded", "protocol": "Http", "port": 80, "requestPath": "/", "intervalInSeconds": 15, "numberOfProbes": 2 } } ],Weitere Informationen zu Azure Load Balancer-Integritätstests finden Sie unter Load Balancer-Integritätstests.
NAT-Regeln für eingehenden Datenverkehr: Sie können NAT-Regeln für eingehenden Datenverkehr für den Load Balancer hinzufügen oder entfernen, indem Sie der Datei template.json Einträge zum Abschnitt inboundNatRules hinzufügen oder sie daraus entfernen:
"inboundNatRules": [ { "name": "myInboundNATRule", "etag": "W/\"39e5e9cd-2d6d-491f-83cf-b37a259d86b6\"", "properties": { "provisioningState": "Succeeded", "frontendIPConfiguration": { "id": "[concat(resourceId('Microsoft.Network/loadBalancers', parameters('loadBalancers_myLoadBalancer_name')), '/frontendIPConfigurations/myfrontendIPinbound')]" }, "frontendPort": 4422, "backendPort": 3389, "enableFloatingIP": false, "idleTimeoutInMinutes": 4, "protocol": "Tcp", "enableTcpReset": false } } ]Um das Hinzufügen oder Entfernen einer NAT-Regel für eingehenden Datenverkehr abzuschließen, muss die Regel als Eigenschaft des Typs type am Ende der Datei template.json vorhanden sein oder aus ihr entfernt werden:
{ "type": "Microsoft.Network/loadBalancers/inboundNatRules", "apiVersion": "2019-06-01", "name": "[concat(parameters('loadBalancers_myLoadBalancer_name'), '/myInboundNATRule')]", "dependsOn": [ "[resourceId('Microsoft.Network/loadBalancers', parameters('loadBalancers_myLoadBalancer_name'))]" ], "properties": { "provisioningState": "Succeeded", "frontendIPConfiguration": { "id": "[concat(resourceId('Microsoft.Network/loadBalancers', parameters('loadBalancers_myLoadBalancer_name')), '/frontendIPConfigurations/myfrontendIPinbound')]" }, "frontendPort": 4422, "backendPort": 3389, "enableFloatingIP": false, "idleTimeoutInMinutes": 4, "protocol": "Tcp", "enableTcpReset": false } }Weitere Informationen zu NAT-Regeln für eingehenden Datenverkehr finden Sie unter Was ist Azure Load Balancer?
Wählen Sie im Online-Editor die Option Speichern aus.
Klicken Sie auf GRUNDLAGEN>Abonnement, um das Abonnement auszuwählen, in dem der interne Ziel-Load Balancer bereitgestellt wird.
Wählen Sie GRUNDEINSTELLUNGEN>Ressourcengruppe aus, um die Ressourcengruppe auszuwählen, in der der externe Lastenausgleich des Ziels bereitgestellt wird. Sie können auf Neu erstellen klicken, um eine neue Ressourcengruppe für den internen Ziel-Load Balancer zu erstellen, oder Sie können die vorhandene Ressourcengruppe auswählen, die weiter oben für das virtuelle Netzwerk erstellt wurde. Stellen Sie sicher, dass der Name nicht mit dem Namen der Quellressourcengruppe des vorhandenen internen Quell-Load Balancer übereinstimmt.
Stellen Sie sicher, dass GRUNDLAGEN>Standort auf den Zielstandort festgelegt ist, an dem der interne Load Balancer bereitgestellt werden soll.
Stellen Sie unter EINSTELLUNGEN sicher, dass der Name mit dem Namen übereinstimmt, den Sie oben im Parameter-Editor eingegeben haben. Vergewissern Sie sich, dass die Ressourcen-IDs für virtuelle Netzwerke in der Konfiguration mit Angaben aufgefüllt werden.
Aktivieren Sie das Kontrollkästchen unter NUTZUNGSBEDINGUNGEN.
Klicken Sie auf die Schaltfläche Kaufen, um das virtuelle Zielnetzwerk bereitzustellen.
Verwerfen
Wenn Sie das virtuelle Zielnetzwerk und den internen Load Balancer verwerfen möchten, löschen Sie die Ressourcengruppe, die das virtuelle Zielnetzwerk und den internen Load Balancer enthält. Wählen Sie hierzu im Portal die Ressourcengruppe im Dashboard aus, und klicken Sie oben auf der Übersichtsseite auf Löschen.
Bereinigung
Um die Änderungen zu übernehmen und die Verschiebung des virtuellen Netzwerks und des internen Load Balancers abzuschließen, löschen Sie das virtuelle Quellnetzwerk und den internen Load Balancer oder die Ressourcengruppe. Wählen Sie hierzu im Portal das virtuelle Netzwerk und den internen Load Balancer oder die Ressourcengruppe im Dashboard aus, und klicken Sie oben auf der Übersichtsseite auf Löschen.
Nächste Schritte
In diesem Tutorial haben Sie einen internen Azure Load Balancer aus einer Region in eine andere verschoben und die Quellressourcen bereinigt. Weitere Informationen zum Verschieben von Ressourcen zwischen Regionen und zur Notfallwiederherstellung in Azure finden Sie unter: