Quickstart: Een interne load balancer maken met Azure Portal om taken te verdelen over VM's
Ga aan de slag met Azure Load Balancer via Azure Portal om een interne load balancer en twee virtuele machines te maken.
Vereisten
- Een Azure-account met een actief abonnement. Gratis een account maken
Aanmelden bij Azure
Meld u aan bij Azure Portal op https://portal.azure.com.
Het virtuele netwerk maken
Wanneer u een interne load balancer maakt, wordt een virtueel netwerk geconfigureerd als netwerk voor de load balancer.
Een privé-IP-adres in het virtuele netwerk wordt geconfigureerd als de front-end voor de load balancer. Het front-end-IP-adres kan Statisch of Dynamisch zijn.
Er wordt een Azure Bastion-host gemaakt om de virtuele machines veilig te beheren en IIS te installeren.
In deze sectie maakt u een virtueel netwerk, subnet en Azure Bastion-host.
Voer virtueel netwerk in het zoekvak boven aan de portal in. Selecteer Virtual Networks in de zoekresultaten.
Selecteer in Virtuele netwerkende optie + Maken.
Typ of selecteer in Virtueel netwerk maken de volgende gegevens op het tabblad Basisinstellingen:
Instelling Waarde Projectgegevens Abonnement Selecteer uw Azure-abonnement Resourcegroep Selecteer Nieuw maken. Voer bij NaamCreateIntLBQS-rg in. Selecteer OK. Exemplaardetails Naam Voer myVNet in Regio Selecteer VS - west 3 Selecteer het tabblad IP-adressen of klik op de knop Volgende: IP-adressen onderaan de pagina.
Voer op het tabblad IP-adressen deze gegevens in:
Instelling Waarde IPv4-adresruimte Voer 10.1.0.0/16 in Onder Subnetnaam selecteert u het woord standaard.
Voer in Subnet bewerken deze gegevens in:
Instelling Waarde Subnetnaam Voer myBackendSubnet in Subnetadresbereik Voer 10.1.0.0/24 in Selecteer Opslaan.
Selecteer het tabblad Beveiliging.
Selecteer onder BastionHost de optie Inschakelen. Voer deze gegevens in:
Instelling Waarde Bastion-naam Voer myBastionHost in AzureBastionSubnet-adresruimte Voer 10.1.1.0/27 in Openbaar IP-adres Selecteer Nieuw maken. Voer bij NaammyBastionIP in. Selecteer OK. Selecteer het tabblad Controleren + maken of klik op de knop Controleren + maken.
Selecteer Maken.
Notitie
Het virtuele netwerk en subnet worden onmiddellijk gemaakt. Het maken van de Bastion-host wordt verzonden als een taak en wordt binnen 10 minuten voltooid. U kunt doorgaan met de volgende stappen terwijl de Bastion-host wordt gemaakt.
Load balancer maken
In deze sectie maakt u een load balancer die taken van virtuele machines verdeelt.
Tijdens het maken van de load balancer configureert u het volgende:
- IP-adres voor front-end
- Back-end-pool
- Regels voor binnenkomende taakverdeling
Voer load balancer in het zoekvak boven aan de portal in. Selecteer Load balancers in de zoekresultaten.
Selecteer Maken op de pagina Load balancer.
Typ of selecteer de volgende informatie op het tabblad Basisbeginselen van de pagina Load balancer maken:
Instelling Waarde Projectgegevens Abonnement Selecteer uw abonnement. Resourcegroep Selecteer CreateIntLBQS-rg. Exemplaardetails Naam Voer myLoadBalancer in Regio Selecteer VS - west 3. SKU Laat de standaardwaarde Standaard staan. Type selecteer Intern. Laag Laat de standaardwaarde Regionaal staan. 
Selecteer Volgende: Front-end-IP-configuratie onderaan de pagina.
Selecteer in Front-end-IP-configuratiede optie + Een front-end-IP-configuratie toevoegen.
Voer myFrontend in bij Naam.
Selecteer myBackendSubnet in Subnet.
Selecteer Dynamisch bij Toewijzing.
Selecteer Zone-redundant in beschikbaarheidszone.
Selecteer Toevoegen.
Selecteer Volgende: Back-endpools onderaan de pagina.
Selecteer op het tabblad Back-endpoolsde optie + Een back-endpool toevoegen.
Voer myBackendPool in bij Naam in Back-endpool toevoegen.
Selecteer NIC of IP-adres voor Back-endpoolconfiguratie.
Selecteer IPv4 of IPv6 als IP-versie.
Selecteer Toevoegen.
Selecteer de knop Volgende: Regels voor binnenkomend verkeer onderaan de pagina.
Selecteer in Taakverdelingsregel op het tabblad Binnenkomende regelsde optie + Een taakverdelingsregel toevoegen.
Voer in Taakverdelingsregel toevoegen de volgende gegevens in of selecteer deze:
Instelling Waarde Naam Voer myHTTPRule in IP-versie Selecteer IPv4 of IPv6 , afhankelijk van uw vereisten. IP-adres voor front-end Selecteer myFrontend. Back-end-pool Selecteer myBackendPool. Protocol selecteer TCP. Poort Voer 80 in. Back-endpoort Voer 80 in. Statustest Selecteer Nieuw maken. Voer bij NaammyHealthProbe in. Selecteer TCP in Protocol. Laat de overige standaardwaarden staan en selecteer OK. Sessiepersistentie Selecteer Geen. Time-out voor inactiviteit (minuten) Typ of selecteer 15. Opnieuw instellen van TCP Selecteer Ingeschakeld. Zwevend IP-adres Selecteer Uitgeschakeld. Selecteer Toevoegen.
Selecteer de blauwe knop Controleren en maken onderaan de pagina.
Selecteer Maken.
Notitie
In dit voorbeeld maakt u een NAT-gateway om uitgaande internettoegang te bieden. Het tabblad Uitgaande regels in de configuratie wordt overgeslagen en is niet nodig met de NAT-gateway. Zie Wat is Azure Virtual Network NAT? voor meer informatie over Azure NAT-gateway Zie Source Network Address Translation (SNAT) voor uitgaande verbindingen voor meer informatie over uitgaande verbindingen in Azure
NAT-gateway maken
In deze sectie maakt u een NAT-gateway voor uitgaande internettoegang voor resources in het virtuele netwerk.
Voer nat-gateway in het zoekvak boven aan de portal in. Selecteer NAT-gateways in de zoekresultaten.
Selecteer in NAT-gatewaysde optie + Maken.
Voer in Nat-gateway (Network Address Translation) maken de volgende gegevens in of selecteer deze:
Instelling Waarde Projectgegevens Abonnement Selecteer uw abonnement. Resourcegroep Selecteer CreateIntLBQS-rg. Exemplaardetails NAT-gatewaynaam Voer myNATgateway in. Regio Selecteer VS - west 3. Beschikbaarheidszone Selecteer Geen. Time-out voor inactiviteit (minuten) Voer 15 in. Selecteer het tabblad Uitgaand IP-adres of selecteer de knop Volgende: Uitgaand IP-adres onderaan de pagina.
Selecteer in Uitgaand IP-adreseen nieuw openbaar IP-adres maken naast Openbare IP-adressen.
Voer myNATgatewayIP in bij Naam in Een openbaar IP-adres toevoegen.
Selecteer OK.
Selecteer het tabblad Subnet of selecteer de knop Volgende: Subnet onderaan de pagina.
Selecteer bij Virtueel netwerk de optie myVNet.
Selecteer myBackendSubnet onder Subnetnaam.
Selecteer de blauwe knop Beoordelen en maken onderaan de pagina of selecteer het tabblad Beoordelen en maken .
Selecteer Maken.
Virtuele machines maken
In deze sectie maakt u twee VM's (myVM1 en myVM2) in twee verschillende zones (zone 1 en zone 2).
Deze VM's worden toegevoegd aan de back-endpool van de load balancer die eerder is gemaakt.
Voer virtuele machine in het zoekvak boven aan de portal in. Selecteer Virtuele machines in de zoekresultaten.
Selecteer in Virtuele machinesde optie + Virtuele Azure-machine maken>.
Voer in Een virtuele machine maken de waarden in of selecteer deze op het tabblad Basisbeginselen :
Instelling Waarde Projectgegevens Abonnement Selecteer uw Azure-abonnement Resourcegroep Selecteer CreateIntLBQS-rg Exemplaardetails Naam van de virtuele machine Voer myVM1 in Regio Selecteer (US) VS - west 3 Beschikbaarheidsopties Selecteer Beschikbaarheidszones Beschikbaarheidszone Selecteer 1 Beveiligingstype selecteer Standaard. Installatiekopie Selecteer Windows Server 2019 Datacenter - Gen2 Azure Spot-exemplaar Laat de standaardwaarde uitgeschakeld. Grootte Kies een VM-grootte of kies de standaardinstelling Beheerdersaccount Gebruikersnaam Voer een gebruikersnaam in Wachtwoord Voer een wachtwoord in Wachtwoord bevestigen Voer het wachtwoord opnieuw in Regels voor binnenkomende poort Openbare poorten voor inkomend verkeer Selecteer Geen Selecteer het tabblad Netwerken of selecteer Volgende: Schijven en vervolgens Volgende: Netwerken.
Op het tabblad Netwerken selecteert u of voert u het volgende in:
Instelling Waarde Netwerkinterface Virtueel netwerk myVNet Subnet myBackendSubnet Openbare IP Selecteer Geen. NIC-netwerkbeveiligingsgroep Selecteer Geavanceerd Netwerkbeveiligingsgroep configureren Selecteer Nieuw maken. Voer in netwerkbeveiligingsgroep makenmyNSG in bij Naam. Selecteer onder Binnenkomende regelsde optie +Een regel voor binnenkomend verkeer toevoegen. Selecteer HTTP in Service. Voer onder Prioriteit100 in. Voer bij NaammyNSGRuleSelecteren ToevoegenOk selecteren in Taakverdeling Deze virtuele machine achter een bestaande taakverdelingsoplossing plaatsen? Schakel het selectievakje in. Instellingen voor taakverdeling Opties voor taakverdeling Selecteer Azure-taakverdeling Een load balancer selecteren Selecteer myLoadBalancer Een back-endpool selecteren Selecteer myBackendPool Selecteer Controleren + maken.
Controleer de instellingen en selecteer vervolgens Maken.
Volg de stappen 1 tot en met 7 om nog een virtuele machine te maken met de volgende waarden en alle andere instellingen die hetzelfde zijn als myVM1:
Instelling VM 2 Naam myVM2 Beschikbaarheidszone 2 Netwerkbeveiligingsgroep Het bestaande myNSG selecteren
Notitie
Azure biedt een standaard ip-adres voor uitgaande toegang voor vm's waaraan geen openbaar IP-adres is toegewezen of die zich in de back-endpool van een interne azure-load balancer bevinden. Het standaard ip-mechanisme voor uitgaande toegang biedt een uitgaand IP-adres dat niet kan worden geconfigureerd.
Het standaard IP-adres voor uitgaande toegang wordt uitgeschakeld wanneer een openbaar IP-adres wordt toegewezen aan de VM, de VM wordt geplaatst in de back-endpool van een standaard load balancer, met of zonder uitgaande regels, of als een Azure Virtual Network NAT-gatewayresource is toegewezen aan het subnet van de VM.
VM's die zijn gemaakt door virtuele-machineschaalsets in de flexibele indelingsmodus, hebben geen standaard uitgaande toegang.
Zie Standaard uitgaande toegang in Azure en SNAT (Bronnetwerkadresomzetting (SNAT) gebruiken voor uitgaande verbindingen voor meer informatie over uitgaande verbindingenin Azure.
Virtuele testmachine maken
In deze sectie maakt u een VM met de naam myTestVM. Deze VM wordt gebruikt om de configuratie van de load balancer te testen.
Voer virtuele machine in het zoekvak boven aan de portal in. Selecteer Virtuele machines in de zoekresultaten.
Selecteer in Virtuele machinesde optie + Virtuele Azure-machine maken>.
In Een virtuele machine maken typt of selecteert u de waarden op het tabblad Basisinformatie:
Instelling Waarde Projectgegevens Abonnement Selecteer uw Azure-abonnement Resourcegroep Selecteer CreateIntLBQS-rg Exemplaardetails Naam van de virtuele machine Voer myTestVM in Regio Selecteer (US) VS - west 3 Beschikbaarheidsopties Selecteer Geen infrastructuurredundantie vereist Beveiligingstype selecteer Standaard. Installatiekopie Selecteer Windows Server 2019 Datacenter - Gen2 Azure Spot-exemplaar Laat de standaardwaarde niet geselecteerd staan. Grootte Kies een VM-grootte of kies de standaardinstelling Beheerdersaccount Gebruikersnaam Voer een gebruikersnaam in Wachtwoord Voer een wachtwoord in Wachtwoord bevestigen Voer het wachtwoord opnieuw in Regels voor binnenkomende poort Openbare poorten voor inkomend verkeer Selecteer Geen. Selecteer het tabblad Netwerken of selecteer Volgende: Schijven en vervolgens Volgende: Netwerken.
Selecteer of voer op het tabblad Netwerken het volgende in:
Instelling Waarde Netwerkinterface Virtueel netwerk myVNet Subnet myBackendSubnet Openbare IP Selecteer Geen. NIC-netwerkbeveiligingsgroep Selecteer Geavanceerd Netwerkbeveiligingsgroep configureren Selecteer MyNSG die u in de vorige stap hebt gemaakt. Selecteer Controleren + maken.
Controleer de instellingen en selecteer vervolgens Maken.
IIS installeren
Voer virtuele machine in het zoekvak boven aan de portal in. Selecteer Virtuele machines in de zoekresultaten.
Selecteer myVM1.
Selecteer op de pagina Overzichtde optie Verbinding maken en vervolgens Bastion.
Voer de gebruikersnaam en het wachtwoord in die zijn ingevoerd tijdens het maken van de VM.
Selecteer Verbinding maken.
Ga op het bureaublad van de server naar Windows Systeembeheer>Windows PowerShell>Windows PowerShell.
Voer in het PowerShell-venster de volgende opdrachten uit om:
- Installeer de IIS-server.
- Verwijder het standaardbestand iisstart.htm.
- Voeg een nieuw iisstart.htm-bestand toe waarin de naam van de virtuele machine wordt weergegeven.
# Install IIS server role Install-WindowsFeature -name Web-Server -IncludeManagementTools # Remove default htm file Remove-Item C:\inetpub\wwwroot\iisstart.htm # Add a new htm file that displays server name Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from " + $env:computername)Sluit de Bastion-sessie met myVM1.
Herhaal stap 1 tot en met 8 om IIS en het bijgewerkte iisstart.htm-bestand te installeren op myVM2.
Load balancer testen
In deze sectie test u de load balancer door verbinding te maken met de myTestVM en de webpagina te verifiëren.
Voer load balancer in het zoekvak boven aan de portal in. Selecteer Load balancers in de zoekresultaten.
Selecteer myLoadBalancer.
Noteer of kopieer het adres naast Privé IP-adres in het Overzicht van myLoadBalancer. Als u het veld Privé IP-adres niet ziet, selecteert u Meer weergeven in het informatievenster.
Voer virtuele machine in het zoekvak boven aan de portal in. Selecteer Virtuele machines in de zoekresultaten.
Selecteer myTestVM.
Selecteer op de pagina Overzichtde optie Verbinding maken en vervolgens Bastion.
Voer de gebruikersnaam en het wachtwoord in die zijn ingevoerd tijdens het maken van de VM.
Open Internet Explorer op myTestVM.
Voer het IP-adres uit de vorige stap in in de adresbalk van de browser. De aangepaste pagina met een van de namen van de back-endservers wordt weergegeven in de browser. In dit voorbeeld is dit 10.1.0.4.
Als u wilt zien dat de load balancer verkeer over beide VM's verdeelt, kunt u het vernieuwen van uw webbrowser forceren vanaf de clientcomputer.
Resources opschonen
Verwijder de resourcegroep, de load balancer en alle gerelateerde resources, wanneer u deze niet meer nodig hebt. Als u dit wilt doen, selecteert u de resourcegroep CreateIntLBQS-rg die de resources bevat en selecteert u Verwijderen.
Volgende stappen
In deze snelstart, gaat u het volgende doen:
Een interne Azure Load Balancer gemaakt
2 VM's aan de load balancer gekoppeld
De load balancer-verkeersregel en statustest geconfigureerd en vervolgens de load balancer getest
Als u meer informatie wilt over Azure Load Balancer, gaat u naar: