Zelfstudie: Een load balancer voor een gateway maken met behulp van Azure Portal

  • Artikel

Azure Load Balancer bestaat uit Standard-, Basic- en Gateway-SKU's. Gateway Load Balancer wordt gebruikt voor transparante invoeging van virtuele netwerkapparaten (NVA). Gebruik Gateway Load Balancer voor scenario's die hoge prestaties en hoge schaalbaarheid van NVA's vereisen.

In deze zelfstudie leert u het volgende:

  • Virtueel netwerk maken.
  • Maak een netwerkbeveiligingsgroep.
  • Maak een gateway load balancer.
  • Koppel een load balancer-front-end aan gateway load balancer.

Vereisten

Aanmelden bij Azure

Meld u aan bij het Azure-portaal.

Een virtueel netwerk en Bastion-host maken

Met de volgende procedure maakt u een virtueel netwerk met een resourcesubnet, een Azure Bastion-subnet en een Azure Bastion-host.

Belangrijk

De prijzen per uur beginnen vanaf het moment dat Bastion wordt geïmplementeerd, ongeacht het uitgaande gegevensgebruik. Zie Prijzen en SKU's voor meer informatie. Als u Bastion implementeert als onderdeel van een zelfstudie of test, raden we u aan deze resource te verwijderen nadat u deze hebt gebruikt.

  1. Zoek en selecteer virtuele netwerken in de portal.

  2. Selecteer + Maken op de pagina Virtuele netwerken.

  3. Voer op het tabblad Basisbeginselen van Virtueel netwerk maken de volgende gegevens in of selecteer deze:

    Instelling Weergegeven als
    Projectdetails
    Abonnement Selecteer uw abonnement.
    Resourcegroep Selecteer Nieuw maken.
    Voer load-balancer-rg in naam in.
    Selecteer OK.
    Exemplaardetails
    Naam Voer lb-vnet in.
    Regio Selecteer VS - oost.

    Screenshot of Basics tab of Create virtual network in the Azure portal.

  4. Selecteer het tabblad Beveiliging of de knop Volgende onder aan de pagina.

  5. Voer onder Azure Bastion de volgende gegevens in of selecteer deze:

    Instelling Weergegeven als
    Azure Bastion
    Azure Bastion inschakelen Schakel het selectievakje in.
    Azure Bastion-hostnaam Voer lb-bastion in.
    Openbaar IP-adres van Azure Bastion Selecteer Nieuw maken.
    Voer lb-bastion-ip in naam in.
    Selecteer OK.

  6. Selecteer het tabblad IP-adressen of Volgende onderaan de pagina.

  7. Voer op de pagina Virtueel netwerk maken de volgende gegevens in of selecteer deze:

    Instelling Weergegeven als
    IPv4-adresruimte toevoegen
    IPv4-adresruimte Voer 10.0.0.0/16 (65.356 adressen) in.
    Subnetten Selecteer de standaardsubnetkoppeling die u wilt bewerken.
    Subnetsjabloon Laat de standaardwaarde staan.
    Naam Voer het back-endsubnet in.
    Beginadres Voer 10.0.0.0 in.
    Subnetgrootte Voer /24(256 adressen) in.
    Beveiliging
    NAT-gateway Selecteer lb-nat-gateway.

    Screenshot of default subnet rename and configuration.

  8. Selecteer Opslaan.

  9. Selecteer Beoordelen en maken onder aan het scherm en selecteer Maken wanneer de validatie is geslaagd.

NSG’s maken

Gebruik het volgende voorbeeld om een netwerkbeveiligingsgroep te maken. U configureert de NSG-regels die nodig zijn voor netwerkverkeer in het virtuele netwerk dat u eerder hebt gemaakt.

  1. Voer in het zoekvak boven aan de portal netwerkbeveiliging in. Selecteer Netwerkbeveiligingsgroepen in de zoekresultaten.

  2. Selecteer + Maken.

  3. Voer op het tabblad Basisbeginselen van netwerkbeveiligingsgroep maken de volgende gegevens in of selecteer deze:

    Instelling Weergegeven als
    Projectdetails
    Abonnement Selecteer uw abonnement.
    Resourcegroep Load-balancer-rg selecteren
    Exemplaardetails
    Naam Voer *lb-nsg-R in.
    Regio Selecteer VS - oost.

  4. Selecteer het tabblad Controleren + maken of klik op de knop Controleren + maken.

  5. Selecteer Maken.

  6. Voer in het zoekvak boven aan de portal netwerkbeveiliging in. Selecteer Netwerkbeveiligingsgroepen in de zoekresultaten.

  7. Selecteer *lb-nsg-R.

  8. Selecteer Inkomende beveiligingsregels in Instellingen in *lb-nsg-R.

  9. Selecteer +Toevoegen.

  10. Voer in De beveiligingsregel voor binnenkomend verkeer toevoegen de volgende gegevens in of selecteer deze.

    Instelling Weergegeven als
    Source Laat de standaardwaarde Any staan.
    Poortbereiken van bron Laat de standaardwaarde '*' staan.
    Doel Laat de standaardwaarde Any staan.
    Service Laat de standaardwaarde aangepast staan.
    Poortbereiken van doel Voer *in.
    Protocol Selecteer Een.
    Actie Laat de standaardwaarde Toestaan staan.
    Prioriteit Voer 100 in.
    Naam Voer lb-nsg-Rule-AllowAll-All in

  11. Selecteer Toevoegen.

  12. Selecteer uitgaande beveiligingsregels in Instellingen.

  13. Selecteer +Toevoegen.

  14. Voer in Uitgaande beveiligingsregel toevoegen de volgende gegevens in of selecteer deze.

    Instelling Weergegeven als
    Source Laat de standaardwaarde Any staan.
    Poortbereiken van bron Laat de standaardwaarde '*' staan.
    Doel Laat de standaardwaarde Any staan.
    Service Laat de standaardwaarde aangepast staan.
    Poortbereiken van doel Voer *in.
    Protocol Selecteer TCP.
    Actie Laat de standaardwaarde Toestaan staan.
    Prioriteit Voer 100 in.
    Naam Voer lb-nsg-Rule-AllowAll-TCP-Out in

  15. Selecteer Toevoegen.

Selecteer deze NSG bij het maken van de NVA's voor uw implementatie.

Gateway Load Balancer maken

In deze sectie maakt u de configuratie en implementeert u de load balancer van de gateway.

  1. Voer in het zoekvak boven aan de portal load balancer in. Selecteer Load balancers in de zoekresultaten.

  2. Selecteer Maken op de pagina Load balancer.

  3. Typ of selecteer de volgende informatie op het tabblad Basisbeginselen van de pagina Load balancer maken:

    Instelling Weergegeven als
    Projectdetails
    Abonnement Selecteer uw abonnement.
    Resourcegroep Selecteer load-balancer-rg.
    Exemplaardetails
    Naam Voer gateway-load-balancer in
    Regio Selecteer (VS) VS - oost.
    Type selecteer Intern.
    SKU Selecteer Gateway.

    Screenshot of create standard load balancer basics tab.

  4. Selecteer Volgende: Front-end-IP-configuratie onder aan de pagina.

  5. Selecteer in front-end-IP-configuratie + Een front-end-IP toevoegen.

  6. Voer in Front-end-IP-configuratie toevoegen de volgende gegevens in of selecteer deze:

    Instelling Weergegeven als
    Naam Voer lb-front-end-IP in.
    Virtueel netwerk Selecteer lb-vnet.
    Subnet Selecteer back-endsubnet.
    Toewijzing Dynamisch selecteren

  7. Selecteer Toevoegen.

  8. Selecteer Volgende: Back-endpools onder aan de pagina.

  9. Selecteer + Een back-endpool toevoegen op het tabblad Back-endpools.

  10. Voer in Back-endpool toevoegen de volgende gegevens in of selecteer deze.

    Instelling Weergegeven als
    Naam Voer lb-backend-pool in.
    Configuratie van back-endpool Selecteer NIC.
    IP-versie Selecteer IPv4.
    Configuratie van gateway load balancer
    Type Selecteer Intern en Extern.
    Interne poort Laat de standaardwaarde 10800 staan.
    Interne id Laat de standaardwaarde 800 staan.
    Externe poort Laat de standaardwaarde 10801 staan.
    Externe id Laat de standaardwaarde 801 staan.

  11. Selecteer Toevoegen.

  12. Selecteer de knop Volgende: Binnenkomende regels onderaan de pagina.

  13. Selecteer + Een taakverdelingsregel toevoegen op het tabblad Inkomende regels op het tabblad Inkomende regels.

  14. Voer in Taakverdelingsregel toevoegen de volgende gegevens in of selecteer deze:

    Instelling Weergegeven als
    Naam Voer lb-rule in
    IP-versie Selecteer IPv4 of IPv6 , afhankelijk van uw vereisten.
    IP-adres voor front-end Selecteer lb-front-end-IP.
    Back-endpool Selecteer lb-backend-pool.
    Statustest Selecteer Nieuw maken.
    Voer in Naam lb-health-probe in.
    Selecteer TCP in Protocol.
    Laat de rest van de standaardwaarden staan en selecteer Opslaan.
    Sessiepersistentie Selecteer Geen.
    TCP-reset inschakelen Laat de standaardwaarde uitgeschakeld.
    Zwevend IP-adres inschakelen Laat de standaardwaarde uitgeschakeld.

    Screenshot of create load-balancing rule.

  15. Selecteer Opslaan.

  16. Selecteer de blauwe knop Beoordelen en maken onderaan de pagina.

  17. Selecteer Maken.

Virtuele netwerkapparaten toevoegen aan de back-endpool van de gateway load balancer

NVA's implementeren via Azure Marketplace. Voeg na de implementatie de virtuele NVA-machines toe aan de back-endpool van de gateway load balancer. Als u de virtuele machines wilt toevoegen, gaat u naar het tabblad back-endpools van uw gateway load balancer.

Front-end van load balancer koppelen aan de gateway load balancer

In dit voorbeeld koppelt u de front-end van een standaard load balancer aan de load balancer van de gateway.

U voegt de front-end toe aan het front-end-IP-adres van een bestaande load balancer in uw abonnement.

  1. Voer in het zoekvak in Azure Portal load balancer in. Selecteer Load balancers in de zoekresultaten.

  2. Selecteer in Load balancers load balancer of de naam van uw bestaande load balancer.

  3. Selecteer op de pagina load balancer front-end-IP-configuratie in Instellingen.

  4. Selecteer het front-end-IP-adres van de load balancer. In dit voorbeeld is de naam van de front-end lb-frontend-IP.

    Screenshot of frontend IP configuration.

  5. Selecteer lb-front-end-IP (10.1.0.4) in de vervolgkeuzelijst naast de gateway load balancer.

  6. Selecteer Opslaan.

    Screenshot of addition of gateway load balancer to frontend IP.

Virtuele machine koppelen aan Gateway Load Balancer

U kunt ook de NIC-IP-configuratie van een virtuele machine koppelen aan de load balancer van de gateway.

U voegt de front-end van de gateway load balancer toe aan de NIC-IP-configuratie van een bestaande VM.

Belangrijk

Een virtuele machine moet een openbaar IP-adres hebben toegewezen voordat de NIC-configuratie wordt gekoppeld aan de front-end van de gateway load balancer.

  1. Voer in het zoekvak in Azure Portal virtuele machine in. Selecteer virtuele machines in de zoekresultaten.

  2. Selecteer in Virtuele machines de virtuele machine die u wilt toevoegen aan de gateway load balancer. In dit voorbeeld heet de virtuele machine myVM1.

  3. Selecteer Netwerken in Instellingen in het overzicht van de virtuele machine.

  4. Selecteer in Netwerken de naam van de netwerkinterface die is gekoppeld aan de virtuele machine. In dit voorbeeld is het myvm1229.

    Screenshot of virtual machine networking overview.

  5. Selecteer IP-configuraties in Instellingen op de pagina netwerkinterface.

  6. Selecteer lb-front-end-IP in Gateway Load Balancer.

    Screenshot of nic IP configuration.

  7. Selecteer Opslaan.

Resources opschonen

Verwijder de resourcegroep, de load balancer en alle gerelateerde resources, wanneer u deze niet meer nodig hebt. Selecteer hiervoor de load balancer-rg van de resourcegroep die de resources bevat en selecteer vervolgens Verwijderen.

Volgende stappen

Maak virtuele netwerkapparaten in Azure.

Wanneer u de NVA's maakt, kiest u de resources die in deze zelfstudie zijn gemaakt:

  • Virtueel netwerk

  • Subnet

  • Netwerkbeveiligingsgroep

  • Gateway load balancer

Ga naar het volgende artikel voor meer informatie over het maken van een Azure Load Balancer voor meerdere regio's.

Load balancer voor meerdere regio's