Quickstart: Een interne load balancer maken om taken van VM's te verdelen met behulp van Azure Portal
Ga aan de slag met Azure Load Balancer met behulp van Azure Portal om een interne load balancer te maken voor een back-endpool met twee virtuele machines. Andere resources zijn Azure Bastion, NAT Gateway, een virtueel netwerk en de vereiste subnetten.
Notitie
In dit voorbeeld maakt u een NAT-gateway om uitgaande internettoegang te bieden. Het tabblad Regels voor uitgaand verkeer in de configuratie wordt overgeslagen en is niet nodig met de NAT-gateway. Zie Wat is Azure Virtual Network NAT? Zie Source Network Address Translation (SNAT) voor uitgaande verbindingen in Azure voor meer informatie over uitgaande verbindingen
Vereisten
- Een Azure-account met een actief abonnement. Gratis een account maken
Aanmelden bij Azure
Meld u aan bij het Azure-portaal.
NAT-gateway maken
In deze sectie maakt u een NAT-gateway voor uitgaande internettoegang voor resources in het virtuele netwerk. Voor andere opties voor uitgaande regels raadpleegt u Network Address Translation (SNAT) voor uitgaande verbindingen
Meld u aan bij het Azure-portaal.
Voer in het zoekvak boven aan de portal NAT-gateway in. Selecteer NAT-gateways in de zoekresultaten.
Selecteer + Maken.
Voer op het tabblad Basis van de NAT-gateway (Network Address Translation) de volgende gegevens in of selecteer deze:
Instelling Weergegeven als Projectdetails Abonnement Selecteer uw abonnement. Resourcegroep Selecteer Nieuw maken.
Voer load-balancer-rg in naam in.
Selecteer OK.Exemplaardetails NAT-gatewaynaam Voer lb-nat-gateway in. Regio Selecteer VS - oost. Availability zone Selecteer Geen zone. Time-out voor inactiviteit (minuten) Voer 15 in. Selecteer het tabblad Uitgaande IP of selecteer de knop Volgende: Uitgaande IP onder aan de pagina.
Selecteer Een nieuw openbaar IP-adres maken onder Openbare IP-adressen.
Voer nat-gw-public-ip in naam in in Een openbaar IP-adres toevoegen.
Selecteer OK.
Selecteer de blauwe knop Controleren + maken onder aan de pagina of selecteer het tabblad Beoordelen en maken .
Selecteer Maken.
Een virtueel netwerk en Bastion-host maken
In deze sectie maakt u een virtueel netwerk met een resourcesubnet, een Azure Bastion-subnet en een Azure Bastion-host.
Belangrijk
De prijzen per uur beginnen vanaf het moment dat Bastion wordt geïmplementeerd, ongeacht het uitgaande gegevensgebruik. Zie Prijzen en SKU's voor meer informatie. Als u Bastion implementeert als onderdeel van een zelfstudie of test, raden we u aan deze resource te verwijderen nadat u deze hebt gebruikt.
Zoek en selecteer virtuele netwerken in de portal.
Selecteer + Maken op de pagina Virtuele netwerken.
Voer op het tabblad Basisbeginselen van Virtueel netwerk maken de volgende gegevens in of selecteer deze:
Instelling Weergegeven als Projectdetails Abonnement Selecteer uw abonnement. Resourcegroep Selecteer load-balancer-rg in de vervolgkeuzelijst of Nieuwe maken als deze niet bestaat.
Voer load-balancer-rg in naam in.
Selecteer OK.Exemplaardetails Naam Voer lb-vnet in. Regio Selecteer (VS) VS - oost. Selecteer het tabblad Beveiliging of de knop Volgende onder aan de pagina.
Voer onder Azure Bastion de volgende gegevens in of selecteer deze:
Instelling Weergegeven als Azure Bastion Azure Bastion inschakelen Schakel het selectievakje in. Azure Bastion-hostnaam Voer lb-bastion in. Openbaar IP-adres van Azure Bastion Selecteer Nieuw maken.
Voer lb-bastion-ip in naam in.
Selecteer OK.Selecteer het tabblad IP-adressen of Volgende onderaan de pagina.
Voer op de pagina Virtueel netwerk maken de volgende gegevens in of selecteer deze:
Instelling Weergegeven als IPv4-adresruimte toevoegen IPv4-adresruimte Voer 10.0.0.0/16 (65.356 adressen) in. Subnetten Selecteer de standaardsubnetkoppeling die u wilt bewerken. Subnet bewerken Subnetdoel Laat de standaardwaarde staan. Naam Voer het back-endsubnet in. Beginadres Voer 10.0.0.0 in. Subnetgrootte Voer /24(256 adressen) in. Beveiliging NAT-gateway Selecteer lb-nat-gateway. Selecteer Opslaan.
Selecteer Beoordelen en maken onder aan het scherm en selecteer Maken wanneer de validatie is geslaagd.
Load balancer maken
In deze sectie maakt u een load balancer die taken van virtuele machines verdeelt.
Tijdens het maken van de load balancer configureert u het volgende:
- IP-adres voor front-end
- Back-endpool
- Regels voor binnenkomende taakverdeling
Voer in het zoekvak boven aan de portal load balancer in. Selecteer Load balancers in de zoekresultaten.
Selecteer Maken op de pagina Load balancer.
Typ of selecteer de volgende informatie op het tabblad Basisbeginselen van de pagina Load balancer maken:
Instelling Weergegeven als Projectdetails Abonnement Selecteer uw abonnement. Resourcegroep Selecteer load-balancer-rg. Exemplaardetails Naam Voer load balancer in. Regio Selecteer VS - oost. SKU Laat de standaardwaarde Standard staan. Type selecteer Intern. Laag Laat de standaardwaarde Regionaal staan. Selecteer Volgende: Front-end-IP-configuratie onder aan de pagina.
Selecteer in front-end-IP-configuratie + Een front-end-IP-configuratie toevoegen en voer de volgende gegevens in of selecteer deze:
Instelling Weergegeven als Naam Voer lb-front-end in. Versie van privé-IP-adres Selecteer IPv4 of IPv6 , afhankelijk van uw vereisten. Instelling Weergegeven als Naam Voer lb-front-end in. Virtueel netwerk Selecteer lb-vnet. Subnet Selecteer back-endsubnet. Toewijzing selecteer Dynamisch. Availability zone selecteer Zone-redundant. Selecteer Toevoegen.
Selecteer Volgende: Back-endpools onder aan de pagina.
Selecteer + Een back-endpool toevoegen op het tabblad Back-endpools.
Voer lb-backend-pool in als naam in Back-endpool toevoegen.
Selecteer het IP-adres voor de configuratie van de back-endpool.
Selecteer Opslaan.
Selecteer de knop Volgende: Binnenkomende regels onderaan de pagina.
Selecteer + Een taakverdelingsregel toevoegen op het tabblad Inkomende regels op het tabblad Inkomende regels.
Voer in Taakverdelingsregel toevoegen de volgende gegevens in of selecteer deze:
Instelling Value Naam Voer de lb-HTTP-regel in. IP-versie Selecteer IPv4 of IPv6 , afhankelijk van uw vereisten. IP-adres voor front-end Selecteer lb-front-end. Back-endpool Selecteer lb-backend-pool. Protocol Selecteer TCP. Poort Voer 80 in. Back-endpoort Voer 80 in. Statustest Selecteer Nieuw maken.
Voer in Naam lb-health-probe in.
Selecteer TCP in Protocol.
Laat de rest van de standaardwaarden staan en selecteer Opslaan.Sessiepersistentie Selecteer Geen. Time-out voor inactiviteit (minuten) Voer 15 in of selecteer deze. TCP-reset inschakelen Schakel het selectievakje in. Zwevend IP-adres inschakelen Laat de standaardwaarde uitgeschakeld. Selecteer Opslaan.
Selecteer de blauwe knop Beoordelen en maken onderaan de pagina.
Selecteer Maken.
Virtuele machines maken
In deze sectie maakt u twee VM's (lb-vm1 en lb-VM2) in twee verschillende zones (zone 1 en zone 2).
Deze VM's worden toegevoegd aan de back-endpool van de load balancer die eerder is gemaakt.
Voer in het zoekvak boven aan de portal virtuele machine in. Selecteer Virtuele machines in de zoekresultaten.
Selecteer + Virtuele Azure-machine maken>in virtuele machines.
In Een virtuele machine maken voert u de volgende waarden in of selecteert u deze op het tabblad Basisinformatie:
Instelling Weergegeven als Projectgegevens Abonnement Selecteer uw Azure-abonnement Resourcegroep Load-balancer-rg selecteren Exemplaardetails Virtual machine name Voer lb-VM1 in Regio Selecteer ((VS) VS - oost) Beschikbaarheidsopties Selecteer Beschikbaarheidszones Availability zone Zone 1 selecteren Beveiligingstype Selecteer Standaard. Afbeelding Selecteer Windows Server 2022 Datacenter: Azure Edition - Gen2 Azure Spot-exemplaar Laat de standaardwaarde uitgeschakeld. Tekengrootte Kies een VM-grootte of kies de standaardinstelling Beheerdersaccount Username Voer een gebruikersnaam in Wachtwoord Voer een wachtwoord in Wachtwoord bevestigen Voer het wachtwoord opnieuw in Regels voor binnenkomende poort Openbare poorten voor inkomend verkeer Selecteer Geen Selecteer het tabblad Netwerken of selecteer Volgende: Schijven en vervolgens Volgende: Netwerken.
Selecteer of voer op het tabblad Netwerken de volgende gegevens in:
Instelling Weergegeven als Netwerkinterface Virtueel netwerk Selecteer lb-vnet Subnet Back-endsubnet selecteren Openbare IP Selecteer Geen. NIC-netwerkbeveiligingsgroep Selecteer Geavanceerd Netwerkbeveiligingsgroep configureren Sla deze instelling over totdat de rest van de instellingen is voltooid. Voltooid nadat u een back-endpool hebt geselecteerd. NIC verwijderen wanneer vm wordt verwijderd Laat de standaardwaarde uitgeschakeld. Versneld netwerken Laat de standaardwaarde geselecteerd. Load balancing Opties voor taakverdeling Opties voor taakverdeling Azure Load Balancer selecteren Een load balancer selecteren Load balancer selecteren Een back-endpool selecteren Lb-backend-pool selecteren Netwerkbeveiligingsgroep configureren Selecteer Nieuw maken.
Voer in de netwerkbeveiligingsgroep maken lb-NSG in naam in.
Selecteer onder Regels voor inkomend verkeer de optie +Een regel voor binnenkomend verkeer toevoegen.
Selecteer HTTP in Service.
Voer onder Prioriteit 100 in.
Voer in Naam de lb-NSG-regel
in, Selecteer Ok toevoegenSelecteer Controleren + maken.
Controleer de instellingen en selecteer vervolgens Maken.
Volg de stappen 1 tot en met 7 om een andere VIRTUELE machine te maken met de volgende waarden en alle andere instellingen hetzelfde als lb-VM1:
Instelling VM 2 Naam lb-VM2 Availability zone Zone 2 Netwerkbeveiligingsgroep Selecteer de bestaande lb-NSG
Notitie
Azure biedt een standaard ip-adres voor uitgaande toegang voor VM's waaraan geen openbaar IP-adres is toegewezen of zich in de back-endpool van een interne Azure-load balancer bevinden. Het standaard ip-mechanisme voor uitgaande toegang biedt een uitgaand IP-adres dat niet kan worden geconfigureerd.
Het standaard IP-adres voor uitgaande toegang is uitgeschakeld wanneer een van de volgende gebeurtenissen plaatsvindt:
- Er wordt een openbaar IP-adres toegewezen aan de VIRTUELE machine.
- De VIRTUELE machine wordt in de back-endpool van een standaard load balancer geplaatst, met of zonder uitgaande regels.
- Er wordt een Azure NAT Gateway-resource toegewezen aan het subnet van de VIRTUELE machine.
Virtuele machines die u maakt met behulp van virtuele-machineschaalsets in de flexibele indelingsmodus, hebben geen standaardtoegang voor uitgaand verkeer.
Zie Voor meer informatie over uitgaande verbindingen in Azure standaard uitgaande toegang in Azure en SNAT (Source Network Address Translation) gebruiken voor uitgaande verbindingen.
Virtuele testmachine maken
In deze sectie maakt u een VIRTUELE machine met de naam lb-TestVM. Deze VM wordt gebruikt om de configuratie van de load balancer te testen.
Voer in het zoekvak boven aan de portal virtuele machine in. Selecteer Virtuele machines in de zoekresultaten.
Selecteer + Virtuele Azure-machine maken>in virtuele machines.
Voer in Een virtuele machine maken de waarden in of selecteer deze op het tabblad Basisbeginselen:
Instelling Weergegeven als Projectgegevens Abonnement Selecteer uw Azure-abonnement. Resourcegroep Selecteer load-balancer-rg. Exemplaardetails Virtual machine name Voer lb-TestVM in. Regio Selecteer (VS) VS - oost. Beschikbaarheidsopties Selecteer Geen infrastructuurredundantie vereist. Beveiligingstype Selecteer Standaard. Afbeelding Selecteer Windows Server 2022 Datacenter - x64 Gen2. Azure Spot-exemplaar Laat de standaardwaarde uitgeschakeld. Tekengrootte Kies de VM-grootte of kies de standaardinstelling. Beheerdersaccount Username Voer een gebruikersnaam in. Wachtwoord Voer een wachtwoord in. Wachtwoord bevestigen Voer het wachtwoord opnieuw in. Regels voor binnenkomende poort Openbare poorten voor inkomend verkeer Selecteer Geen. Selecteer het tabblad Netwerken of selecteer Volgende: Schijven en vervolgens Volgende: Netwerken.
Selecteer of voer op het tabblad Netwerken het volgende in:
Instelling Weergegeven als Netwerkinterface Virtueel netwerk lb-vnet. Subnet back-endsubnet. Openbare IP Selecteer Geen. NIC-netwerkbeveiligingsgroep Selecteer Geavanceerd. Netwerkbeveiligingsgroep configureren Selecteer lb-NSG die u in de vorige stap hebt gemaakt. Selecteer Controleren + maken.
Controleer de instellingen en selecteer vervolgens Maken.
IIS installeren
Voer in het zoekvak boven aan de portal virtuele machine in. Selecteer Virtuele machines in de zoekresultaten.
Selecteer lb-vm1.
Selecteer Verbinding maken op de pagina Overzicht en vervolgens Bastion.
Voer de gebruikersnaam en het wachtwoord in die zijn ingevoerd tijdens het maken van de VM.
Selecteer Verbinding maken.
Navigeer op het bureaublad van de server naar Windows PowerShell>Windows PowerShell>Windows PowerShell.
Voer in het PowerShell-venster de volgende opdrachten uit om:
- Installeer de IIS-server.
- Verwijder het standaardbestand iisstart.htm.
- Voeg een nieuw iisstart.htm-bestand toe waarin de naam van de virtuele machine wordt weergegeven.
# Install IIS server role Install-WindowsFeature -name Web-Server -IncludeManagementTools # Remove default htm file Remove-Item C:\inetpub\wwwroot\iisstart.htm # Add a new htm file that displays server name Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from " + $env:computername)
Sluit de Bastion-sessie met lb-vm1.
Herhaal stap 1 tot en met 8 om IIS en het bijgewerkte iisstart.htm-bestand op lb-VM2 te installeren.
Test de load balancer
In deze sectie test u de load balancer door verbinding te maken met de lb-TestVM en de webpagina te verifiëren.
Voer in het zoekvak boven aan de portal load balancer in. Selecteer Load balancers in de zoekresultaten.
Selecteer load balancer.
Noteer of kopieer het adres naast het privé-IP-adres in het overzicht van de load balancer. Als u het veld Privé-IP-adres niet kunt zien, selecteert u Meer weergeven in het informatievenster.
Voer in het zoekvak boven aan de portal virtuele machine in. Selecteer Virtuele machines in de zoekresultaten.
Selecteer lb-TestVM.
Selecteer Verbinding maken op de pagina Overzicht en vervolgens Bastion.
Voer de gebruikersnaam en het wachtwoord in die zijn ingevoerd tijdens het maken van de VM.
Open Microsoft Edge op lb-TestVM.
Voer het IP-adres uit de vorige stap in in de adresbalk van de browser. De aangepaste pagina met een van de namen van de back-endservers wordt weergegeven in de browser. In dit voorbeeld is het 10.1.0.4.
Als u wilt zien dat de load balancer verkeer over beide VM's distribueert, gaat u naar de VM die wordt weergegeven in het browserbericht en stopt u de VIRTUELE machine.
Vernieuw het browservenster. Op de pagina moet nog steeds de aangepaste pagina worden weergegeven. De load balancer verzendt nu alleen verkeer naar de resterende VM.
Resources opschonen
Verwijder de resourcegroep, de load balancer en alle gerelateerde resources, wanneer u deze niet meer nodig hebt. Selecteer hiervoor de load balancer-rg van de resourcegroep die de resources bevat en selecteer vervolgens Verwijderen.
Volgende stappen
In deze snelstart, gaat u het volgende doen:
Een interne Azure Load Balancer gemaakt
Gekoppeld aan 2 VM's aan de load balancer
De regel voor verkeer van de load balancer, statustest geconfigureerd en vervolgens de load balancer getest
Als u meer informatie wilt over Azure Load Balancer, gaat u naar: