Freigeben über

Tutorial: Erstellen einer NAT-Regel für eingehenden Datenverkehr für mehrere virtuelle Computer mit dem Azure-Portal

  • Artikel

Mithilfe von NAT-Regeln für eingehenden Datenverkehr können Sie unter Verwendung einer öffentlichen IP-Adresse und Portnummer von Azure Load Balancer eine Verbindung mit virtuellen Computern (VMs) in einem virtuellen Azure-Netzwerk herstellen.

Weitere Informationen zu Azure Load Balancer-Regeln finden Sie unter Verwalten von Regeln für Azure Load Balancer mithilfe von Azure-Portal.

In diesem Tutorial lernen Sie Folgendes:

  • Erstellen eines virtuellen Netzwerks und virtueller Computer (VMs)
  • Erstellen eines öffentlichen Lastausgleichs der SKU „Standard“ mit Front-End-IP-Adresse, Integritätstest, Back-End-Konfiguration und Lastenausgleichsregel
  • Erstellen einer NAT-Regel für eingehenden Datenverkehr für mehrere virtuelle Computer
  • Erstellen eines NAT-Gateways für ausgehenden Internetzugriff für den Back-End-Pool
  • Installieren und Konfigurieren eines Webservers für die VMs, um Portweiterleitung und Lastenausgleichsregeln zu veranschaulichen

Voraussetzungen

Erstellen eines virtuellen Netzwerks und virtueller Computer (VMs)

Für die Ressourcen in diesem Tutorial werden ein virtuelles Netzwerk und ein Subnetz benötigt. In diesem Abschnitt erstellen Sie ein virtuelles Netzwerk und virtuelle Computer (VMs) für die später ausgeführten Schritte.

  1. Melden Sie sich beim Azure-Portal an.

  2. Geben Sie im Suchfeld oben im Portal den Suchbegriff Virtueller Computer ein. Wählen Sie in den Suchergebnissen Virtuelle Computer aus.

  3. Wählen Sie unter Virtuelle Computer die Option + Erstellen>+ Virtueller Computer aus.

  4. Geben Sie unter Virtuellen Computer erstellen auf der Registerkarte Grundlagen die folgenden Werte ein (bzw. wählen Sie sie aus):

    Einstellung Wert
    Projektdetails
    Subscription Wählen Sie Ihr Abonnement aus.
    Resource group Wählen Sie Neu erstellen.
    Geben Sie TutorialLBPF-rg ein.
    Wählen Sie OK aus.
    Instanzendetails
    Name des virtuellen Computers Geben Sie myVM1 ein.
    Region Geben Sie (USA) USA, Westen 2 ein.
    Verfügbarkeitsoptionen Wählen Sie Verfügbarkeitszone aus.
    Verfügbarkeitszone Geben Sie 1 ein.
    Sicherheitstyp Wählen Sie Standard aus.
    Bild Wählen Sie Ubuntu Server 20.04 LTS – Gen2 aus.
    Azure Spot-Instanz Übernehmen Sie die Standardeinstellung (deaktiviert).
    Size Wählen Sie eine VM-Größe aus.
    Administratorkonto
    Authentifizierungsart Wählen Sie Öffentlicher SSH-Schlüssel aus.
    Username Geben Sie azureuser ein.
    Quelle für öffentlichen SSH-Schlüssel Wählen Sie Neues Schlüsselpaar generieren aus.
    Schlüsselpaarname Geben Sie myKey ein.
    Regeln für eingehende Ports
    Öffentliche Eingangsports Wählen Sie Keine.

  5. Wählen Sie die Registerkarte Netzwerk aus, oder wählen Sie Weiter: Datenträger und anschließend Weiter: Netzwerk aus.

  6. Geben Sie auf der Registerkarte Netzwerk die folgenden Informationen ein, bzw. wählen Sie sie aus.

    Einstellung Wert
    Netzwerkschnittstelle
    Virtuelles Netzwerk Wählen Sie Neu erstellen.
    Geben Sie als Name den Wert myVNet ein.
    Geben Sie in Adressraum unter Adressbereich den Wert 10.1.0.0/16 ein.
    Geben Sie in Subnetze unter Subnetzname den Wert myBackendSubnet ein.
    Geben Sie unter Adressbereich den Wert 10.1.0.0/24 ein.
    Wählen Sie OK aus.
    Subnet Wählen Sie myBackendSubnet aus.
    Öffentliche IP-Adresse Wählen Sie Keine aus.
    NIC-Netzwerksicherheitsgruppe Wählen Sie Erweitertaus.
    Konfigurieren von Netzwerksicherheitsgruppen Wählen Sie Neu erstellen.
    Geben Sie als Name den Wert myNSG ein.
    Wählen Sie unter Regeln für eingehenden Datenverkehr die Option + Eingangsregel hinzufügen aus.
    Wählen Sie unter Dienst die Option HTTP aus.
    Geben Sie unter Priorität den Wert 100 ein.
    Geben Sie als Name den Wert myNSGRule ein.
    Wählen Sie Hinzufügen aus.
    Wählen Sie OK aus.

  7. Wählen Sie die Registerkarte Überprüfen + erstellen aus, oder klicken Sie unten auf der Seite auf die Schaltfläche Überprüfen + erstellen.

  8. Klicken Sie auf Erstellen.

  9. Wählen Sie an der Eingabeaufforderung Neues Schlüsselpaar generieren die Option Privaten Schlüssel herunterladen und Ressource erstellen aus. Ihre Schlüsseldatei wird als myKey.pem heruntergeladen. Sie müssen wissen, an welchen Speicherort die PEM-Datei heruntergeladen wurde. Sie benötigen den Pfad zur Schlüsseldatei in späteren Schritten.

  10. Führen Sie die Schritte 1 bis 8 aus, um eine weitere VM mit den unten angegebenen Werten zu erstellen. Verwenden Sie für alle übrigen Einstellungen die Werte von myVM1:

    Einstellung VM 2
    Grundlagen
    Instanzendetails
    Name des virtuellen Computers myVM2
    Verfügbarkeitszone 2
    Administratorkonto
    Authentifizierungsart Öffentlicher SSH-Schlüssel
    Quelle für öffentlichen SSH-Schlüssel Wählen Sie In Azure gespeicherten vorhandenen Schlüssel verwenden aus.
    Gespeicherte Schlüssel Wählen Sie myKey aus.
    Regeln für eingehende Ports
    Öffentliche Eingangsports Wählen Sie Keine.
    Netzwerk
    Netzwerkschnittstelle
    Öffentliche IP-Adresse Wählen Sie Keine aus.
    NIC-Netzwerksicherheitsgruppe Wählen Sie Erweitertaus.
    Konfigurieren von Netzwerksicherheitsgruppen Wählen Sie die vorhandene Netzwerksicherheitsgruppe (myNSG) aus.

Einrichten eines Load Balancers

In diesem Abschnitt erstellen Sie einen Lastenausgleich. Hierbei werden auch die Front-End-IP-Adresse, der Back-End-Pool, der Lastenausgleich und NAT-Regeln für eingehenden Datenverkehr konfiguriert.

  1. Geben Sie am oberen Rand des Portals den Suchbegriff Lastenausgleich in das Suchfeld ein. Wählen Sie in den Suchergebnissen Lastenausgleichsmodule aus.

  2. Wählen Sie auf der Seite Load Balancer die Option Erstellen aus.

  3. Geben Sie auf der Seite Lastenausgleich erstellen auf der Registerkarte Grundlagen die folgenden Informationen ein, bzw. wählen Sie sie aus:

    Einstellung Wert
    Projektdetails
    Subscription Wählen Sie Ihr Abonnement aus.
    Resource group Wählen Sie TutorialLBPF-rg aus.
    Instanzendetails
    Name Geben Sie myLoadBalancer ein.
    Region Wählen Sie USA, Westen 2 aus.
    SKU Übernehmen Sie den Standardwert Standard.
    type Wählen Sie Öffentlich aus.
    Tarif Übernehmen Sie den Standardwert für Region.

  4. Wählen Sie unten auf der Seite Weiter: Front-End-IP-Konfiguration aus.

  5. Wählen Sie unter Front-End-IP-Konfiguration die Option + Front-End-IP-Adresse hinzufügen aus.

  6. Geben Sie myFrontend als Name ein.

  7. Wählen Sie als IP-Version die Option IPv4 oder IPv6 aus.

    Hinweis

    IPv6 wird derzeit nicht mit Routingpräferenz oder regionsübergreifendem Lastenausgleich (globale Ebene) unterstützt.

  8. Wählen Sie für den IP-Typ die Option IP-Adresse aus.

    Hinweis

    Weitere Informationen zu IP-Präfixen finden Sie unter Präfix für öffentliche IP-Adressen.

  9. Wählen Sie unter Öffentliche IP-Adresse die Option Neu erstellen aus.

  10. Geben Sie unter Öffentliche IP-Adresse hinzufügen in das Feld Name den Namen myPublicIP ein.

  11. Wählen Sie unter Verfügbarkeitszone die Option Zonenredundant aus.

    Hinweis

    In Regionen mit Verfügbarkeitszonen haben Sie die Möglichkeit, „Keine Zone“ (Standardoption), eine bestimmte Zone oder die Option „Zonenredundant“ auszuwählen. Die Auswahl hängt von Ihren spezifischen Domänenfehleranforderungen ab. In Regionen ohne Verfügbarkeitszonen wird dieses Feld nicht angezeigt.
    Weitere Informationen zu Verfügbarkeitszonen finden Sie in der Übersicht der Verfügbarkeitszonen.

  12. Übernehmen Sie unter Routingpräferenz die Standardeinstellung Microsoft-Netzwerk.

  13. Klicken Sie auf OK.

  14. Wählen Sie Hinzufügen.

  15. Wählen Sie unten auf der Seite Weiter: Back-End-Pools aus.

  16. Wählen Sie auf der Registerkarte Back-End-Pools die Option + Back-End-Pool hinzufügen aus.

  17. Geben Sie unter Back-End-Pool hinzufügen die folgenden Informationen ein, oder wählen Sie sie aus.

    Einstellung Wert
    Name Geben Sie myBackendPool ein.
    Virtuelles Netzwerk Wählen Sie myVNet (TutorialLBPF-rg) aus.
    Konfiguration des Back-End-Pools Wählen Sie Netzwerkschnittstelle aus.
    IP-Version Wählen Sie IPv4 aus.

  18. Wählen Sie unter Virtuelle Computer die Option + Hinzufügen aus.

  19. Aktivieren Sie unter Dem Back-End-Pool virtuelle Computer hinzufügen die Kontrollkästchen neben myVM1 und myVM2.

  20. Wählen Sie Hinzufügen.

  21. Wählen Sie Hinzufügen.

  22. Wählen Sie unten auf der Seite die Schaltfläche Weiter: Regeln für eingehenden Datenverkehr aus.

  23. Wählen Sie auf der Registerkarte Regeln für eingehenden Datenverkehr unter Lastenausgleichsregel die Option + Lastenausgleichsregel hinzufügen aus.

  24. Geben Sie unter Lastenausgleichsregel hinzufügen die folgenden Informationen ein, oder wählen Sie sie aus.

    Einstellung Wert
    Name Geben Sie myHTTPRule ein.
    IP-Version Wählen Sie abhängig von Ihren Anforderungen IPv4 oder IPv6 aus.
    Front-End-IP-Adresse Wählen Sie myFrontend aus.
    Back-End-Pool Wählen Sie myBackendPool aus.
    Protocol Wählen Sie TCP aus.
    Port Geben Sie 80 ein.
    Back-End-Port Geben Sie 80 ein.
    Integritätstest Wählen Sie Neu erstellen.
    Geben Sie unter Name den Namen myHealthProbe ein.
    Wählen Sie TCP für Protokoll aus.
    Übernehmen Sie die übrigen Standardeinstellungen, und klicken Sie auf OK.
    Sitzungspersistenz Wählen Sie Keine.
    Leerlaufzeitüberschreitung (Minuten) Geben Sie 15 ein, oder wählen Sie diesen Wert aus.
    TCP-Zurücksetzung Wählen Sie Aktiviert.
    Unverankerte IP Wählen Sie Deaktiviert aus.
    Übersetzung der Quellnetzwerkadresse (SNAT) für ausgehenden Datenverkehr Übernehmen Sie die Standardeinstellung (Empfohlen) Verwenden Sie Ausgangsregeln, um Back-End-Poolmitgliedern Zugriff auf das Internet zu gewähren.

    Weitere Informationen zu Lastenausgleichsregeln finden Sie unter Lastenausgleichsregeln.

  25. Wählen Sie Hinzufügen aus.

  26. Klicken Sie unten auf der Seite auf die blaue Schaltfläche Überprüfen + erstellen.

  27. Klicken Sie auf Erstellen.

Erstellen einer NAT-Regel für eingehenden Datenverkehr für mehrere virtuelle Computer

In diesem Abschnitt erstellen Sie eine NAT-Regel für eingehenden Datenverkehr für mehrere Instanzen für den Back-End-Pool des Lastenausgleichs.

  1. Geben Sie am oberen Rand des Portals den Suchbegriff Lastenausgleich in das Suchfeld ein. Wählen Sie in den Suchergebnissen Lastenausgleichsmodule aus.

  2. Wählen Sie myLoadBalancer aus.

  3. Wählen Sie in myLoadBalancer in den Einstellungen NAT-Regeln für eingehenden Datenverkehr aus.

  4. Wählen Sie unter NAT-Regel für eingehenden Datenverkehr die Option + Hinzufügen aus.

  5. Geben Sie unter NAT-Regel für eingehenden Datenverkehr hinzufügen die folgenden Informationen ein, bzw. wählen Sie sie aus.

    Einstellung Wert
    Name Geben Sie myNATRule-SSH ein.
    type Wählen Sie Back-End-Pool aus.
    Ziel-Back-End-Pool Wählen Sie myBackendPool aus.
    Front-End-IP-Adresse Wählen Sie myFrontend aus.
    Beginn des Front-End-Portbereichs Geben Sie 221 ein.
    Maximale Anzahl von Computern im Back-End-Pool Geben Sie 500 ein.
    Back-End-Port Geben Sie 22 ein.
    Protocol Wählen Sie TCP aus.

  6. Lassen Sie die restlichen Einstellungen unverändert, und wählen Sie Hinzufügen aus.

Hinweis

Informationen zum Anzeigen der Portzuordnungen zu den virtuellen Computern des Back-End-Pools finden Sie unter Anzeigen von Portzuordnungen.

Erstellen eines NAT-Gateways

In diesem Abschnitt erstellen Sie für Ressourcen im virtuellen Netzwerk ein NAT-Gateway für ausgehenden Internetzugriff.

Weitere Informationen zu ausgehenden Verbindungen und Azure Virtual Network NAT finden Sie unter Verwendung von SNAT (Source Network Address Translation) für ausgehende Verbindungen und Was ist Virtual Network NAT?.

  1. Geben Sie am oberen Rand des Portals den Suchbegriff NAT-Gateway in das Suchfeld ein. Wählen Sie in den Suchergebnissen NAT-Gateways aus.

  2. Wählen Sie unter NAT-Gateways die Option + Erstellen aus.

  3. Geben Sie unter Gateway für die Netzwerkadressübersetzung (NAT) erstellen die folgenden Informationen ein, oder wählen Sie sie aus:

    Einstellung Wert
    Projektdetails
    Subscription Wählen Sie Ihr Abonnement aus.
    Resource group Wählen Sie TutorialLBPF-rg aus.
    Instanzendetails
    Name des NAT-Gateways Geben Sie myNATgateway ein.
    Region Wählen Sie USA, Westen 2 aus.
    Verfügbarkeitszone Wählen Sie Keine.
    Leerlaufzeitüberschreitung (Minuten) Geben Sie 15 ein.

  4. Wählen Sie die Registerkarte Ausgehende IP-Adresse oder unten auf der Seite die Schaltfläche Weiter: Ausgehende IP-Adresse aus.

  5. Wählen Sie unter Ausgehende IP-Adresse neben Öffentliche IP-Adressen die Option Neue öffentliche IP-Adresse erstellen aus.

  6. Geben Sie unter Öffentliche IP-Adresse hinzufügen in das Feld Name den Namen myNATGatewayIP ein.

  7. Klicken Sie auf OK.

  8. Wählen Sie die Registerkarte Subnetz oder unten auf der Seite die Schaltfläche Weiter: Subnetz aus.

  9. Wählen Sie unter Virtuelles Netzwerk auf der Registerkarte Subnetz die Option myVNet aus.

  10. Wählen Sie unter Subnetzname die Option myBackendSubnet aus.

  11. Wählen Sie unten auf der Seite die blaue Schaltfläche Überprüfen + erstellen aus, oder wählen Sie die Registerkarte Überprüfen + erstellen aus.

  12. Klicken Sie auf Erstellen.

Installieren des Webservers

In diesem Abschnitt stellen Sie über die NAT-Regeln für eingehenden Datenverkehr eine SSH-Verbindung mit den VMs her und installieren einen Webserver.

  1. Geben Sie am oberen Rand des Portals den Suchbegriff Lastenausgleich in das Suchfeld ein. Wählen Sie in den Suchergebnissen Lastenausgleichsmodule aus.

  2. Wählen Sie myLoadBalancer aus.

  3. Wählen Sie in den Einstellungen die Option Front-End-IP-Konfiguration aus.

  4. Notieren Sie sich die unter Front-End-IP-Konfiguration angezeigte IP-Adresse für myFrontend. In diesem Beispiel lautet sie 20.99.165.176.

    Screenshot of public IP in Azure portal.

  5. Wenn Sie einen Mac- oder Linux-Computer verwenden, öffnen Sie eine Bash-Eingabeaufforderung. Wenn Sie einen Windows-Computer verwenden, öffnen Sie eine PowerShell-Eingabeaufforderung.

  6. Öffnen Sie an Ihrer Eingabeaufforderung eine SSH-Verbindung mit myVM1. Ersetzen Sie die IP-Adresse durch die im vorherigen Schritt abgerufene Adresse, und verwenden Sie Port 221, den Sie für die NAT-Regel für eingehenden Datenverkehr für myVM1 angegeben haben. Ersetzen Sie den Pfad zur PEM-Datei durch den Pfad, in den die Schlüsseldatei heruntergeladen wurde.

    ssh -i .\Downloads\myKey.pem azureuser@20.99.165.176 -p 221

    Tipp

    Der von Ihnen erstellte SSH-Schlüssel kann bei der nächsten Erstellung einer VM in Azure verwendet werden. Wählen Sie einfach die Option In Azure gespeicherten Schlüssel verwenden für Öffentliche SSH-Schlüsselquelle aus, wenn Sie das nächste Mal einen virtuellen Computer erstellen. Der private Schlüssel befindet sich bereits auf Ihrem Computer, sodass Sie nichts herunterladen müssen.

  7. Aktualisieren Sie über die SSH-Sitzung Ihre Paketquellen, und installieren Sie dann das aktuelle NGINX-Paket.

    sudo apt-get -y update
sudo apt-get -y install nginx

  8. Geben Sie Exit ein, um die SSH-Sitzung zu verlassen.

  9. Öffnen Sie an Ihrer Eingabeaufforderung eine SSH-Verbindung mit myVM2. Ersetzen Sie die IP-Adresse durch die im vorherigen Schritt abgerufene Adresse, und verwenden Sie Port 222, den Sie für die NAT-Regel für eingehenden Datenverkehr für myVM2 angegeben haben. Ersetzen Sie den Pfad zur PEM-Datei durch den Pfad, in den die Schlüsseldatei heruntergeladen wurde.

    ssh -i .\Downloads\myKey.pem azureuser@20.99.165.176 -p 222

  10. Aktualisieren Sie über die SSH-Sitzung Ihre Paketquellen, und installieren Sie dann das aktuelle NGINX-Paket.

    sudo apt-get -y update
sudo apt-get -y install nginx

  11. Geben Sie Exit ein, um die SSH-Sitzung zu verlassen.

Testen des Webservers

In diesem Abschnitt öffnen Sie Ihren Webbrowser und geben die IP-Adresse für den Lastenausgleich ein, den Sie im vorherigen Schritt abgerufen haben.

  1. Öffnen Sie Ihren Webbrowser.

  2. Geben Sie in der Adressleiste die IP-Adresse für den Lastenausgleich ein. In diesem Beispiel lautet sie 20.99.165.176.

  3. Es wird die NGINX-Standardwebsite angezeigt.

    Screenshot of testing the NGINX web server.

Bereinigen von Ressourcen

Falls Sie diese Anwendung nicht weiterverwenden möchten, löschen Sie die VMs und den Lastenausgleich wie folgt:

  1. Geben Sie oben im Portal im Suchfeld Ressourcengruppe ein. Wählen Sie in den Suchergebnissen Ressourcengruppen aus.

  2. Wählen Sie unter Ressourcengruppen die Option TutorialLBPF-rg aus.

  3. Klicken Sie auf Ressourcengruppe löschen.

  4. Geben Sie unter GEBEN SIE DEN RESSOURCENGRUPPENNAMEN EIN: den Namen TutorialLBPF-rg ein. Klicken Sie auf Löschen.

Nächste Schritte

Fahren Sie mit dem nächsten Artikel fort, um sich über das Erstellen eines regionsübergreifenden Lastenausgleichs zu informieren:

Erstellen eines regionsübergreifenden Lastenausgleichs mithilfe des Azure-Portals