Zelfstudie: Een inkomende NAT-regel voor één virtuele machine maken met behulp van de Azure Portal

  • Artikel
  • 9 minuten om te lezen

Met binnenkomende NAT-regels kunt u verbinding maken met virtuele machines (VM's) in een virtueel Azure-netwerk met behulp van een Azure Load Balancer openbaar IP-adres en poortnummer.

Zie Regels voor Azure Load Balancer beheren met de Azure Portal voor meer informatie over Azure Load Balancer regels.

In deze zelfstudie leert u het volgende:

  • Een virtueel netwerk en virtuele machines maken
  • Een openbare standaard-SKU-load balancer maken met front-end-IP, statustest, back-endconfiguratie, taakverdelingsregel en binnenkomende NAT-regels
  • Een NAT-gateway maken voor uitgaande internettoegang voor de back-endpool
  • Een webserver installeren en configureren op de VM's om de regels voor het doorsturen van poorten en taakverdeling te demonstreren

Als u nog geen abonnement op Azure hebt, maak dan een gratis account aan voordat u begint.

Vereisten

  • Een Azure-account met een actief abonnement.

Aanmelden bij Azure

Meld u aan bij Azure Portal op https://portal.azure.com.

Virtuele netwerken en virtuele machines maken

Een virtueel netwerk en subnet zijn vereist voor de resources in de zelfstudie. In deze sectie maakt u een virtueel netwerk en virtuele machines voor de latere stappen.

  1. Voer virtuele machine in het zoekvak boven aan de portal in. Selecteer Virtuele machines in de zoekresultaten.

  2. Selecteer in Virtuele machinesde optie + Maken>+ Virtuele machine.

  3. In Een virtuele machine maken voert u de volgende waarden in of selecteert u deze op het tabblad Basisinformatie:

    Instelling Waarde
    Projectgegevens
    Abonnement Selecteer uw abonnement.
    Resourcegroep Selecteer Nieuw maken.
    Voer TutorialLBPF-rg in.
    Selecteer OK.
    Exemplaardetails
    Naam van de virtuele machine Voer myVM1 in.
    Regio Selecteer (US) VS - west 2.
    Beschikbaarheidsopties Selecteer Beschikbaarheidszone.
    Beschikbaarheidszone Selecteer Zone 1.
    Beveiligingstype selecteer Standaard.
    Installatiekopie Selecteer Ubuntu Server 20.04 LTS - Gen2.
    Azure Spot-exemplaar Laat de standaardwaarde uitgeschakeld.
    Grootte Selecteer een VM-grootte.
    Beheerdersaccount
    Verificatietype selecteer Openbare SSH-sleutel.
    Gebruikersnaam Voer azureuser in.
    Bron voor openbare SSH-sleutel Selecteer Nieuw sleutelpaar genereren.
    Naam van sleutelpaar Voer myKey in.
    Regels voor binnenkomende poort
    Openbare poorten voor inkomend verkeer Selecteer Geen.

    Schermopname van virtuele machine maken.

  4. Selecteer het tabblad Netwerken of selecteer Volgende: Schijven en vervolgens Volgende: Netwerken.

  5. Voer op het tabblad Netwerken de volgende gegevens in of selecteer deze.

    Instelling Waarde
    Netwerkinterface
    Virtueel netwerk Selecteer Nieuw maken.
    Voer myVNet in bij Naam.
    Voer in Adresruimte onder Adresbereik10.1.0.0/16 in.
    Voer in Subnetten, onder Subnetnaam, myBackendSubnet in.
    Voer bij Adresbereik10.1.0.0/24 in.
    Selecteer OK.
    Subnet Selecteer myBackendSubnet.
    Openbare IP Selecteer Geen.
    NIC-netwerkbeveiligingsgroep Selecteer Geavanceerd.
    Netwerkbeveiligingsgroep configureren Selecteer Nieuw maken.
    Voer myNSG in bij Naam.
    Selecteer + Een regel voor binnenkomend verkeer toevoegen onder Regels voor binnenkomend verkeer.
    Selecteer HTTP in Service.
    Voer 100 in bij Prioriteit.
    Voer myNSGRule in als Naam.
    Selecteer Toevoegen.
    Selecteer OK.

  6. Selecteer het tabblad Beoordelen en maken of selecteer de knop Beoordelen en maken onderaan de pagina.

  7. Selecteer Maken.

  8. Selecteer bij de prompt Nieuw sleutelpaar genererende optie Persoonlijke sleutel downloaden en resource maken. Het sleutelbestand wordt gedownload als myKey.pem. Zorg ervoor dat u weet waar het PEM-bestand is gedownload. In latere stappen hebt u het pad naar het sleutelbestand nodig.

  9. Volg de stappen 1 tot en met 7 om nog een virtuele machine te maken met de volgende waarden en alle andere instellingen hetzelfde als myVM1:

    Instelling Waarde
    Basisinstellingen
    Exemplaardetails
    Naam van de virtuele machine Voer myVM2 in
    Beschikbaarheidszone Selecteer Zone 2
    Beheerdersaccount
    Verificatietype Openbare SSH-sleutel selecteren
    Bron voor openbare SSH-sleutel Selecteer Bestaande sleutel gebruiken die is opgeslagen in Azure.
    Opgeslagen sleutels Selecteer myKey.
    Regels voor binnenkomende poort
    Openbare poorten voor inkomend verkeer Selecteer Geen.
    Netwerken
    Netwerkinterface
    Openbare IP Selecteer Geen.
    NIC-netwerkbeveiligingsgroep Selecteer Geavanceerd.
    Netwerkbeveiligingsgroep configureren Het bestaande myNSG selecteren

Een load balancer maken

In deze sectie maakt u een load balancer. De front-end-IP-, back-endpool-, taakverdelings- en binnenkomende NAT-regels worden geconfigureerd als onderdeel van het maken.

  1. Voer load balancer in het zoekvak boven aan de portal in. Selecteer Load balancers in de zoekresultaten.

  2. Selecteer Maken op de pagina Load balancer.

  3. Typ of selecteer de volgende informatie op het tabblad Basisbeginselen van de pagina Load balancer maken:

    Instelling Waarde
    Projectgegevens
    Abonnement Selecteer uw abonnement.
    Resourcegroep Selecteer TutorialLBPF-rg.
    Exemplaardetails
    Naam Voer myLoadBalancer in
    Regio Selecteer VS - west 2.
    SKU Laat de standaardwaarde Standaard staan.
    Type Selecteer Openbaar.
    Laag Laat de standaardwaarde Regionaal staan.

  4. Selecteer Volgende: Front-end-IP-configuratie onderaan de pagina.

  5. Selecteer in Front-end-IP-configuratiede optie + Een front-end-IP-configuratie toevoegen.

  6. Voer myFrontend in bij Naam.

  7. Selecteer IPv4 of IPv6 voor de IP-versie.

    Notitie

    IPv6 wordt momenteel niet ondersteund met routeringsvoorkeur of taakverdeling tussen regio's (globale laag).

  8. Selecteer IP-adres als IP-type.

    Notitie

    Zie Openbaar IP-adresvoorvoegsel van Azure voor meer informatie over IP-voorvoegsels.

  9. Selecteer Nieuwe maken in Openbaar IP-adres.

  10. Voer in Een openbaar IP-adres toevoegenmyPublicIP in als Naam.

  11. Selecteer Zone-redundant in beschikbaarheidszone.

    Notitie

    In regio's met Beschikbaarheidszones hebt u de mogelijkheid om geen zone (standaardoptie), een specifieke zone of zone-redundant te selecteren. De keuze is afhankelijk van uw specifieke domeinfoutvereisten. In regio's zonder Beschikbaarheidszones wordt dit veld niet weergegeven.
    Zie Overzicht van beschikbaarheidszones voor meer informatie over beschikbaarheidszones.

  12. Laat de standaardwaarde van Microsoft Network staan voor Routeringsvoorkeur.

  13. Selecteer OK.

  14. Selecteer Toevoegen.

  15. Selecteer Volgende: Back-endpools onderaan de pagina.

  16. Selecteer op het tabblad Back-endpoolsde optie + Een back-endpool toevoegen.

  17. Voer de volgende gegevens in of selecteer deze in Back-endpool toevoegen.

    Instelling Waarde
    Naam Voer myBackendPool in.
    Virtueel netwerk Selecteer myVNet (TutorialLBPF-rg).
    Configuratie van back-endpool Selecteer NIC.
    IP-versie Selecteer IPv4.

  18. Selecteer + Toevoegen in Virtuele machines.

  19. Schakel de selectievakjes naast myVM1 en myVM2 in Virtuele machines toevoegen aan back-endpool in.

  20. Selecteer Toevoegen.

  21. Selecteer Toevoegen.

  22. Selecteer de knop Volgende: Regels voor binnenkomend verkeer onderaan de pagina.

  23. Selecteer in Taakverdelingsregel op het tabblad Binnenkomende regelsde optie + Een taakverdelingsregel toevoegen.

  24. Voer in Taakverdelingsregel toevoegen de volgende gegevens in of selecteer deze.

    Instelling Waarde
    Naam Voer myHTTPRule in
    IP-versie Selecteer IPv4 of IPv6 , afhankelijk van uw vereisten.
    IP-adres voor front-end Selecteer myFrontend.
    Back-end-pool Selecteer myBackendPool.
    Protocol selecteer TCP.
    Poort Voer 80 in.
    Back-endpoort Voer 80 in.
    Statustest Selecteer Nieuw maken.
    Voer bij NaammyHealthProbe in.
    Selecteer TCP in Protocol.
    Laat de overige standaardwaarden staan en selecteer OK.
    Sessiepersistentie Selecteer Geen.
    Time-out voor inactiviteit (minuten) Typ of selecteer 15.
    Opnieuw instellen van TCP Selecteer Ingeschakeld.
    Zwevend IP-adres Selecteer Uitgeschakeld.
    Uitgaande SNAT (Source Network Address Translation) Laat de standaardwaarde van (aanbevolen) Uitgaande regels gebruiken om leden van de back-endpool toegang te geven tot internet.

    Zie Taakverdelingsregels voor meer informatie over taakverdelingsregels.

  25. Selecteer Toevoegen.

  26. Selecteer in binnenkomende NAT-regel op het tabblad Binnenkomende regelsde optie + Een inkomende NAT-regel toevoegen.

  27. In Binnenkomende NAT-regel toevoegen voert u de volgende gegevens in of selecteert u deze.

    Instelling Waarde
    Naam Voer myNATRuleVM1-221 in.
    Virtuele doelmachine. Selecteer myVM1.
    Netwerk-IP-configuratie Selecteer ipconfig1 (10.1.0.4).
    IP-adres voor front-end Selecteer myFrontend.
    Front-endpoort Voer 221 in.
    Servicetag selecteer Aangepast.
    Back-endpoort Voer 22 in.
    Protocol Laat de standaardwaarde TCP staan.
    TCP opnieuw instellen Laat de standaardwaarde uitgeschakeld.
    Time-out voor inactiviteit (minuten) Laat de standaardwaarde 4 staan.
    Zwevend IP-adres Laat de standaardwaarde Uitgeschakeld staan.

  28. Selecteer Toevoegen.

  29. Selecteer + Een inkomende NAT-regel toevoegen.

  30. In Binnenkomende NAT-regel toevoegen voert u de volgende gegevens in of selecteert u deze.

    Instelling Waarde
    Naam Voer myNATRuleVM2-222 in.
    Virtuele doelmachine. Selecteer myVM2.
    Netwerk-IP-configuratie Selecteer ipconfig1 (10.1.0.5).
    IP-adres voor front-end Selecteer myFrontend.
    Front-endpoort Voer 222 in.
    Servicetag selecteer Aangepast.
    Back-endpoort Voer 22 in.
    Protocol Laat de standaardwaarde TCP staan.
    TCP opnieuw instellen Laat de standaardwaarde uitgeschakeld.
    Time-out voor inactiviteit (minuten) Laat de standaardwaarde 4 staan.
    Zwevend IP-adres Laat de standaardwaarde Uitgeschakeld staan.

  31. Selecteer Toevoegen.

  32. Selecteer de blauwe knop Controleren en maken onderaan de pagina.

  33. Selecteer Maken.

Een NAT-gateway maken

In deze sectie maakt u een NAT-gateway voor uitgaande internettoegang voor resources in het virtuele netwerk.

Zie SNAT (Source Network Address Translation) gebruiken voor uitgaande verbindingen en Wat is Virtual Network NAT? voor meer informatie over uitgaande verbindingen en Azure Virtual Network NAT.

  1. Voer in het zoekvak bovenaan de portal NAT-gateway in. Selecteer NAT-gateways in de zoekresultaten.

  2. Selecteer + Maken in NAT-gateways.

  3. Voer in Nat-gateway (Network Address Translation) maken de volgende gegevens in of selecteer deze:

    Instelling Waarde
    Projectgegevens
    Abonnement Selecteer uw abonnement.
    Resourcegroep Selecteer TutorialLBPF-rg.
    Exemplaardetails
    NAT-gatewaynaam Voer myNATgateway in.
    Regio Selecteer VS - west 2.
    Beschikbaarheidszone Selecteer Geen.
    Time-out voor inactiviteit (minuten) Voer 15 in.

  4. Selecteer het tabblad Uitgaand IP-adres of selecteer de knop Volgende: Uitgaand IP-adres onderaan de pagina.

  5. Selecteer in Uitgaand IP-adresde optie Een nieuw openbaar IP-adres maken naast Openbare IP-adressen.

  6. Voer myNATGatewayIP in bij Naam in Een openbaar IP-adres toevoegen.

  7. Selecteer OK.

  8. Selecteer het tabblad Subnet of selecteer de knop Volgende: Subnet onderaan de pagina.

  9. Selecteer in Virtueel netwerk op het tabblad Subnetde optie myVNet.

  10. Selecteer myBackendSubnet onder Subnetnaam.

  11. Selecteer de blauwe knop Beoordelen en maken onderaan de pagina of selecteer het tabblad Beoordelen en maken .

  12. Selecteer Maken.

Webserver installeren

In deze sectie gaat u SSH naar de virtuele machines via de binnenkomende NAT-regels en installeert u een webserver.

  1. Voer load balancer in het zoekvak boven aan de portal in. Selecteer Load balancers in de zoekresultaten.

  2. Selecteer myLoadBalancer.

  3. Selecteer Fronted IP-configuratie in Instellingen.

  4. Noteer in de front-end-IP-configuratie het IP-adres voor myFrontend. In dit voorbeeld is dit 20.99.165.176.

    Schermopname van het openbare IP-adres in Azure Portal.

  5. Als u een Mac- of Linux-computer gebruikt, opent u een Bash-prompt. Als u een Windows-computer gebruikt, opent u een PowerShell-prompt.

  6. Open bij uw prompt een SSH-verbinding met myVM1. Vervang het IP-adres door het adres dat u in de vorige stap hebt opgehaald en poort 221 die u hebt gebruikt voor de inkomende NAT-regel myVM1. Vervang het pad naar de .pem door het pad naar waar het sleutelbestand is gedownload.

    ssh -i .\Downloads\myKey.pem azureuser@20.99.165.176 -p 221

    Tip

    De SSH-sleutel die u hebt gemaakt, kan de volgende keer dat u een virtuele machine in Azure maakt, worden gebruikt. Selecteer de Een sleutel die is opgeslagen in Azure gebruiken voor SSH-bron met openbare sleutel de volgende keer dat u een VM maakt. U hebt de persoonlijke sleutel al op uw computer geïnstalleerd, dus u hoeft niets te downloaden.

  7. Werk vanuit uw SSH-sessie de pakketbronnen bij en installeer het meest recente NGINX-pakket.

    sudo apt-get -y update
sudo apt-get -y install nginx

  8. Voer in Exit om de SSH-sessie te verlaten

  9. Open bij uw prompt een SSH-verbinding met myVM2. Vervang het IP-adres door het adres dat u in de vorige stap hebt opgehaald en poort 222 die u hebt gebruikt voor de binnenkomende NAT-regel myVM2. Vervang het pad naar de .pem door het pad naar waar het sleutelbestand is gedownload.

    ssh -i .\Downloads\myKey.pem azureuser@20.99.165.176 -p 222

  10. Werk vanuit uw SSH-sessie de pakketbronnen bij en installeer het meest recente NGINX-pakket.

    sudo apt-get -y update
sudo apt-get -y install nginx

  11. Voer in Exit om de SSH-sessie te verlaten.

De webserver testen

In deze sectie opent u uw webbrowser en voert u het IP-adres in voor de load balancer die u in de vorige stap hebt opgehaald.

  1. Open uw webbrowser.

  2. Voer in de adresbalk het IP-adres voor de load balancer in. In dit voorbeeld is dit 20.99.165.176.

  3. De standaard NGINX-website wordt weergegeven.

    Schermopname van het testen van de NGINX-webserver.

Resources opschonen

Als u deze toepassing niet meer gaat gebruiken, verwijdert u de virtuele machines en load balancer met de volgende stappen:

  1. Voer resourcegroep in het zoekvak boven aan de portal in. Selecteer Resourcegroepen in de zoekresultaten.

  2. Selecteer TutorialLBPF-rg in Resourcegroepen.

  3. Selecteer Resourcegroep verwijderen.

  4. Voer TutorialLBPF-rg in TYP DE NAAM VAN DE RESOURCEGROEP:. Selecteer Verwijderen.

Volgende stappen

Ga naar het volgende artikel voor meer informatie over het maken van een load balancer voor meerdere regio's:

Een binnenkomende NAT-regel voor meerdere virtuele machines maken met behulp van de Azure Portal