Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Azure Load Balancer bestaat uit Standard-, Basic- en Gateway-SKU's. Gateway Load Balancer (GWLB) wordt gebruikt voor transparante invoeging van virtuele netwerkapparaten (NVA). Gebruik Gateway Load Balancer voor scenario's die hoge prestaties en hoge schaalbaarheid van NVA's vereisen.
In deze zelfstudie leert u het volgende:
- Koppel het IP-adres van een virtuele machine of aan een gateway load balancer.
- Maak een nieuwe front-end-IP-configuratie van de load balancer.
- Maak een uitgaande regel voor verkeer van virtuele machines.
Prerequisites
- Een Azure-account met een actief abonnement. Gratis een account maken
- Een bestaande openbare standaard-SKU Azure Load Balancer. Zie Een openbare load balancer maken met behulp van Azure Portal voor meer informatie over het maken van een load balancer.
- Voor deze zelfstudie heet de standaard load balancer myLoadBalancer en bevindt zich in een resourcegroep met de naam myResourceGroup.
- Een bestaande gateway-SKU Azure Load Balancer. Zie Een gateway load balancer maken met behulp van Azure Portal voor meer informatie over het maken van een gateway load balancer.
- Voor deze handleiding heet de gateway load balancer in de voorbeelden myGatewayLoadBalancer.
- Een virtuele machine of virtueel netwerkapparaat dat is geïmplementeerd in dezelfde regio en resourcegroep als de load balancers. Zie Een Virtuele Windows-machine maken in Azure Portal voor meer informatie over het implementeren van een virtuele machine.
- Voor deze zelfstudie krijgt de virtuele machine de naam myVM1.
Een virtuele machine koppelen aan een gateway load balancer
In deze sectie koppelt u het openbare IP-adres van een bestaande virtuele machine aan een gateway load balancer. Een gateway load balancer kan worden ingevoegd in het pad van uitgaand verkeer door te koppelen aan openbare IP-adressen op het niveau van het virtuele machine-exemplaar. Deze methode beveiligt zowel binnenkomend als uitgaand verkeer dat afkomstig is van het openbare IP-adres van deze virtuele machine.
Navigeer naar uw bestaande virtuele machine. In dit voorbeeld wordt een virtuele machine met de naam myVM1 gebruikt.
Als u wilt controleren of aan uw virtuele machine een standaard-SKU openbaar IP-adres is gekoppeld, selecteert u het vermelde openbare IP-adres in Overzicht van de virtuele machine.
Controleer onder Overzicht van het openbare IP-adres of de SKU Standaard is.
Ga terug naar uw virtuele machine.
Selecteer netwerkinstellingen> in Overzicht van de virtuele machine.
Selecteer de netwerkinterface die is gekoppeld aan de virtuele machine.
Selecteer IP-configuraties onder Instellingen in de netwerkinterface.
Selecteer onder IP-configuraties myGWFrontend in de vervolgkeuzelijst Gateway Load balancer.
Selecteer Opslaan.
Een front-end voor een load balancer maken
In deze sectie maakt u een nieuwe front-end-IP-configuratie voor uitgaand verkeer in onze bestaande standaard openbare load balancer. Het gebruik van afzonderlijke openbare IP-adressen voor binnenkomend en uitgaand verkeer is een aanbevolen procedure. Het hergebruik van hetzelfde openbare IP-adres voor inkomend en uitgaand verkeer kan het risico op SNAT-uitputting verhogen, omdat taakverdeling en inkomende NAT-regels het aantal beschikbare SNAT-poorten verminderen.
Navigeer naar myLoadBalancer of uw bestaande openbare standaard load balancer en ga naar de front-end-IP-configuratie onder Instellingen.
Selecteer + Toevoegen om een nieuwe front-end-IP-configuratie te maken
Voer op de pagina Front-end-IP-configuratie toevoegen de volgende gegevens in of selecteer ze:
Setting Waarde Naam Voer myOutboundFrontend in. IP-versie Selecteer IPv4. Type IP-adres Selecteer IP-adres. Openbaar IP-adres
Selecteer Nieuwe maken.
In Een openbaar IP-adres toevoegen, voer myOutboundPublicIP in als naam en selecteer OK.Gateway Load Balancer Selecteer myGWFrontEnd. Selecteer Toevoegen.
Notitie
Met deze stap wordt uw frontend gekoppeld aan de opgegeven frontend van de gateway load balancer. Binnenkomend of uitgaand verkeer dat door deze frontend wordt afgehandeld, wordt omgeleid naar de gateway load balancer voor inspectie door de geconfigureerde NVAs voordat het wordt gedistribueerd naar de backendinstanties van deze load balancer.
Uitgaande regel maken
In Load balancer, selecteer Uitgaande regels onder Instellingen.
Selecteer + Toevoegen in uitgaande regels om een regel toe te voegen.
In het venster Uitgaande regel toevoegen, voert u de volgende gegevens in of selecteert u deze:
Setting Waarde Naam Voer myOutboundRule in. IP-versie Selecteer IPv4. IP-adres voor front-end Selecteer het front-end-IP-adres van de load balancer. In dit voorbeeld wordt myOutboundFrontend gebruikt. Protocol Laat de standaardwaarde Alle staan. Time-out voor inactiviteit (minuten) Voer 4 of de gewenste waarde in. TCP opnieuw instellen Laat de standaardwaarde Ingeschakeld staan. Back-endpool Selecteer de back-endpool van de load balancer. In dit voorbeeld wordt myBackendPool gebruikt. Poorttoewijzing Poorttoewijzing Selecteer Handmatig het aantal uitgaande poorten kiezen Uitgaande poorten Selecteren op basis van Selecteer Maximum aantal back-endexemplaren. Poorten per instantie Voer het verwachte maximum aantal backend-instanties in. In dit voorbeeld worden twee back-endexemplaren gebruikt. Selecteer Toevoegen.
Belangrijk
Gateway load balancer biedt momenteel geen ondersteuning voor ketens met NAT Gateway. Uitgaand verkeer dat afkomstig is van virtuele Azure-machines, geleverd via NAT Gateway, gaat rechtstreeks naar internet. De NAT-gateway heeft voorrang op openbare IP-adressen of load balancers op exemplaarniveau voor uitgaand verkeer.
NAT Gateway kan worden geconfigureerd voor uitgaande connectiviteit in combinatie met een Standaard Public Load Balancer en Gateway Load Balancer-architectuur voor binnenkomende connectiviteit. In dit scenario stroomt al het binnenkomende verkeer zoals verwacht via de Gateway Load Balancer naar de Standard Load Balancer, terwijl uitgaand verkeer rechtstreeks naar internet gaat.
Als het nodig is om NVA's in te voegen voor uitgaand verkeer, pas dan de methoden toe die in dit artikel worden beschreven. U kunt bijvoorbeeld een openbaar IP-adres of uitgaande regels koppelen aan een load balancer-front-end van een gateway.
Hulpmiddelen opschonen
Wanneer je ze niet meer nodig hebt, verwijder de resourcegroep, load balancer en alle bijbehorende resources. Selecteer hiervoor de resourcegroep myResourceGroup die de resources bevat en selecteer vervolgens Verwijderen.
Volgende stappen
In deze zelfstudie heeft u het volgende geleerd:
- Het IP-adres van een virtuele machine is gekoppeld aan een gateway load balancer.
- Er is een nieuwe front-end-IP-configuratie voor de load balancer gemaakt.
- Een uitgaande regel is aangemaakt voor het verkeer van virtuele machines.
Meer informatie over het implementeren van maximaal beschikbare NVA's met Azure Load Balancer.