Zelfstudie: Een binnenkomende NAT-regel voor één virtuele machine maken met behulp van Azure Portal

  • Artikel

Met inkomende NAT-regels kunt u verbinding maken met virtuele machines (VM's) in een virtueel Azure-netwerk met behulp van een openbaar IP-adres en poortnummer van Azure Load Balancer.

Zie Regels beheren voor Azure Load Balancer met behulp van Azure Portal voor meer informatie over Azure Load Balancer-regels.

In deze zelfstudie leert u het volgende:

  • Een virtueel netwerk en virtuele machines maken
  • Een openbare SKU-load balancer maken met front-end-IP, statustest, back-endconfiguratie, taakverdelingsregel en binnenkomende NAT-regels
  • Een NAT-gateway maken voor uitgaande internettoegang voor de back-endpool
  • Een webserver op de VM's installeren en configureren om de regels voor port forwarding en taakverdeling te demonstreren

Diagram of load balancer resources for deploying an inbound NAT rule for a virtual machine.

Vereisten

Aanmelden bij Azure

Meld u aan bij de Azure-portal.

Virtueel netwerk en virtuele machines maken

Een virtueel netwerk en subnet zijn vereist voor de resources in de zelfstudie. In deze sectie maakt u een virtueel netwerk en virtuele machines voor de latere stappen.

  1. Voer in het zoekvak boven aan de portal virtuele machine in. Selecteer Virtuele machines in de zoekresultaten.

  2. Selecteer + Maken> + Virtuele machine in virtuele machines.

  3. In Een virtuele machine maken voert u de volgende waarden in of selecteert u deze op het tabblad Basisinformatie:

    Instelling Waarde
    Projectdetails
    Abonnement Selecteer uw abonnement.
    Resourcegroep Selecteer Nieuw maken.
    Voer load-balancer-rg in.
    Selecteer OK.
    Exemplaardetails
    Virtual machine name Voer lb-vm1 in.
    Region Selecteer ((VS) VS - oost).
    Beschikbaarheidsopties Selecteer beschikbaarheidszone.
    Availability zone Selecteer Zone 1.
    Beveiligingstype Selecteer Standaard.
    Afbeelding Selecteer Ubuntu Server 20.04 LTS - Gen2.
    Azure Spot-exemplaar Laat de standaardwaarde uitgeschakeld.
    Tekengrootte Selecteer een VM-grootte.
    Beheerdersaccount
    Authentication type selecteer Openbare SSH-sleutel.
    Gebruikersnaam Voer azureuser in.
    Bron voor openbare SSH-sleutel Selecteer Nieuw sleutelpaar genereren.
    Naam van sleutelpaar Voer lb-key-pair in.
    Regels voor binnenkomende poort
    Openbare poorten voor inkomend verkeer Selecteer Geen.

  4. Selecteer het tabblad Netwerken of selecteer Volgende: Schijven en vervolgens Volgende: Netwerken.

  5. Voer op het tabblad Netwerken de volgende gegevens in of selecteer deze.

    Instelling Waarde
    Netwerkinterface
    Virtueel netwerk Selecteer Nieuw maken.
    Voer lb-vnet in naam in.
    Voer in de adresruimte onder Adresbereik 10.0.0.0/16 in.
    Voer in Subnetten, onder Subnetnaam, back-endsubnet in.
    Voer in adresbereik 10.0.1.0/24 in.
    Selecteer OK.
    Subnet Selecteer back-endsubnet.
    Openbare IP Selecteer Geen.
    NIC-netwerkbeveiligingsgroep Selecteer Geavanceerd.
    Netwerkbeveiligingsgroep configureren Selecteer Nieuw maken.
    Voer lb-NSG in naam in.
    Selecteer + Een regel voor inkomend verkeer toevoegen onder Regels voor inkomend verkeer.
    Selecteer HTTP in Service.
    Voer 100 in Prioriteit in.
    Voer de lb-NSG-regel in als naam.
    Selecteer Toevoegen.
    Selecteer OK.

  6. Selecteer het tabblad Beoordelen en maken of selecteer de knop Beoordelen en maken onder aan de pagina.

  7. Selecteer Maken.

  8. Selecteer bij de prompt Voor het genereren van een nieuw sleutelpaar de optie Persoonlijke sleutel downloaden en een resource maken. Uw sleutelbestand wordt gedownload als lb-key-pair.pem. Zorg ervoor dat u weet waar het PEM-bestand is gedownload. In latere stappen hebt u het pad naar het sleutelbestand nodig.

  9. Volg de stappen 1 tot en met 7 om een andere virtuele machine te maken met de volgende waarden en alle andere instellingen hetzelfde als lb-vm1:

    Instelling Waarde
    Basisinstellingen
    Exemplaardetails
    Virtual machine name Voer lb-vm2 in
    Availability zone Zone 2 selecteren
    Beheerdersaccount
    Authentication type Openbare SSH-sleutel selecteren
    Bron voor openbare SSH-sleutel Selecteer Bestaande sleutel gebruiken die is opgeslagen in Azure.
    Opgeslagen sleutels Selecteer lb-key-pair.
    Regels voor binnenkomende poort
    Openbare poorten voor inkomend verkeer Selecteer Geen.
    Netwerken
    Netwerkinterface
    Openbare IP Selecteer Geen.
    NIC-netwerkbeveiligingsgroep Selecteer Geavanceerd.
    Netwerkbeveiligingsgroep configureren Selecteer de bestaande lb-NSG

Een load balancer maken

In deze sectie maakt u een load balancer. De front-end-IP-, back-endpool-, taakverdelings- en inkomende NAT-regels worden geconfigureerd als onderdeel van het maken.

  1. Voer in het zoekvak boven aan de portal load balancer in. Selecteer Load balancers in de zoekresultaten.

  2. Selecteer Maken op de pagina Load balancer.

  3. Typ of selecteer de volgende informatie op het tabblad Basisbeginselen van de pagina Load balancer maken:

    Instelling Waarde
    Projectdetails
    Abonnement Selecteer uw abonnement.
    Resourcegroep Selecteer load-balancer-rg.
    Exemplaardetails
    Naam Load balancer invoeren
    Region Selecteer VS - oost.
    SKU Laat de standaardwaarde Standard staan.
    Type Selecteer Openbaar.
    Laag Laat de standaardregio (s) staan.

  4. Selecteer Volgende: Front-end-IP-configuratie onder aan de pagina.

  5. Selecteer in front-end-IP-configuratie de optie + Een front-end-IP-configuratie toevoegen.

  6. Voer lb-front-end in naam in.

  7. Selecteer IPv4 of IPv6 voor de IP-versie.

    Notitie

    IPv6 wordt momenteel niet ondersteund met routeringsvoorkeur of taakverdeling tussen regio's (globale laag).

  8. Selecteer het IP-adres voor het IP-type.

    Notitie

    Zie het voorvoegsel van het openbare IP-adres van Azure voor meer informatie over IP-voorvoegsels.

  9. Selecteer Nieuw maken in openbaar IP-adres.

  10. Voer in Een openbaar IP-adres toevoegen lb-frontend-ip in als naam.

  11. Selecteer Zone-redundant in beschikbaarheidszone.

    Notitie

    In regio's met Beschikbaarheidszones hebt u de mogelijkheid om geen zone (standaardoptie), een specifieke zone of zone-redundant te selecteren. De keuze is afhankelijk van uw specifieke vereisten voor domeinfouten. In regio's zonder Beschikbaarheidszones wordt dit veld niet weergegeven.
    Zie het overzicht van beschikbaarheidszones voor meer informatie over beschikbaarheidszones.

  12. Laat de standaardinstelling van Microsoft Network staan voor routeringsvoorkeur.

  13. Selecteer OK.

  14. Selecteer Toevoegen.

  15. Selecteer Volgende: Back-endpools onder aan de pagina.

  16. Selecteer + Een back-endpool toevoegen op het tabblad Back-endpools.

  17. Voer de volgende gegevens in of selecteer deze in Back-endpool toevoegen.

    Instelling Waarde
    Naam Voer lb-backend-pool in.
    Virtueel netwerk Selecteer lb-vnet (load-balancer-rg).
    Configuratie van back-endpool Selecteer NIC.

  18. Selecteer + Toevoegen aan virtuele machines.

  19. Schakel de selectievakjes in naast lb-vm1 en lb-vm2 in Virtuele machines toevoegen aan back-endpool.

  20. Selecteer Toevoegen en selecteer Vervolgens Opslaan.

  21. Selecteer de knop Volgende: Binnenkomende regels onderaan de pagina.

  22. Selecteer + Een taakverdelingsregel toevoegen op het tabblad Inkomende regels op het tabblad Inkomende regels.

  23. Voer in Taakverdelingsregel toevoegen de volgende gegevens in of selecteer deze.

    Instelling Waarde
    Naam Voer de lb-HTTP-regel in
    IP-versie Selecteer IPv4 of IPv6 , afhankelijk van uw vereisten.
    IP-adres voor front-end Selecteer lb-front-end (te maken) .
    Back-endpool Selecteer lb-backend-pool.
    Protocol Selecteer TCP.
    Poort Voer 80 in.
    Back-endpoort Voer 80 in.
    Statustest Selecteer Nieuw maken.
    Voer in Naam lb-health-probe in.
    Selecteer TCP in Protocol.
    Laat de rest van de standaardwaarden staan en selecteer Opslaan.
    Sessiepersistentie Selecteer Geen.
    Time-out voor inactiviteit (minuten) Voer 15 in of selecteer deze.
    TCP-reset inschakelen Schakel het selectievakje in om in te schakelen.
    Zwevend IP-adres inschakelen Laat de standaardwaarde uitgeschakeld.
    Uitgaande SNAT (Source Network Address Translation) Laat de standaardwaarde van (aanbevolen) Uitgaande regels gebruiken om leden van de back-endpool toegang te bieden tot internet.

    Zie Taakverdelingsregels voor meer informatie over taakverdelingsregels.

  24. Selecteer Opslaan.

  25. Selecteer + Een binnenkomende NAT-regel toevoegen op het tabblad Binnenkomende regels op het tabblad Binnenkomende regels.

  26. Typ of selecteer de volgende gegevens in de regel Voor binnenkomend verkeer toevoegen.

    Instelling Waarde
    Naam Voer lb-NAT-rule-VM1-221 in.
    Virtuele doelmachine. Selecteer lb-vm1.
    Netwerk-IP-configuratie Selecteer ipconfig1 (10.0.0.4).
    IP-adres voor front-end Selecteer lb-front-end (te maken) .
    Front-endpoort Voer 221 in.
    Servicetag Selecteer Aangepast.
    Back-endpoort Voer 22 in.
    Protocol Laat de standaardwaarde van TCP staan.
    TCP Opnieuw instellen inschakelen Laat de standaardwaarde uitgeschakeld.
    Time-out voor inactiviteit (minuten) Laat de standaardwaarde 4 staan.
    Zwevend IP-adres inschakelen Laat de standaardwaarde uitgeschakeld.

  27. Selecteer Toevoegen.

  28. Selecteer + Een binnenkomende NAT-regel toevoegen.

  29. Typ of selecteer de volgende gegevens in de regel Voor binnenkomend verkeer toevoegen.

    Instelling Waarde
    Naam Voer lb-NAT-rule-VM2-222 in.
    Virtuele doelmachine. Selecteer lb-vm2.
    Netwerk-IP-configuratie Selecteer ipconfig1 (10.0.0.5).
    IP-adres voor front-end Selecteer lb-front-end.
    Front-endpoort Voer 222 in.
    Servicetag Selecteer Aangepast.
    Back-endpoort Voer 22 in.
    Protocol Laat de standaardwaarde van TCP staan.
    TCP Opnieuw instellen inschakelen Laat de standaardwaarde uitgeschakeld.
    Time-out voor inactiviteit (minuten) Laat de standaardwaarde 4 staan.
    Zwevend IP-adres inschakelen Laat de standaardwaarde uitgeschakeld.

  30. Selecteer Toevoegen.

  31. Selecteer de blauwe knop Beoordelen en maken onderaan de pagina.

  32. Selecteer Maken.

Een NAT-gateway maken

In deze sectie maakt u een NAT-gateway voor uitgaande internettoegang voor resources in het virtuele netwerk.

Zie SNAT (Source Network Address Translation) gebruiken voor uitgaande verbindingen en Wat is Virtual Network NAT?voor meer informatie over uitgaande verbindingen en Azure Virtual Network NAT.

  1. Voer in het zoekvak boven aan de portal NAT-gateway in. Selecteer NAT-gateways in de zoekresultaten.

  2. Selecteer + Maken in NAT-gateways.

  3. Voer in de NAT-gateway (Network Address Translation) de volgende gegevens in of selecteer deze:

    Instelling Waarde
    Projectdetails
    Abonnement Selecteer uw abonnement.
    Resourcegroep Selecteer load-balancer-rg.
    Exemplaardetails
    NAT-gatewaynaam Voer lb-nat-gateway in.
    Region Selecteer VS - oost.
    Availability zone Selecteer Geen.
    Time-out voor inactiviteit (minuten) Voer 15 in.

  4. Selecteer het tabblad Uitgaande IP of selecteer de knop Volgende: Uitgaande IP onder aan de pagina.

  5. Selecteer in uitgaand IP-adres een nieuw openbaar IP-adres maken naast openbare IP-adressen.

  6. Voer nat-gw-public-ip in naam in in Een openbaar IP-adres toevoegen.

  7. Selecteer OK.

  8. Selecteer het tabblad Subnet of selecteer de knop Volgende: Subnet onderaan de pagina.

  9. Selecteer in virtueel netwerk op het tabblad Subnet de optie lb-vnet.

  10. Selecteer back-endsubnet onder Subnetnaam.

  11. Selecteer de blauwe knop Controleren + maken onder aan de pagina of selecteer het tabblad Beoordelen en maken .

  12. Selecteer Maken.

Webserver installeren

In deze sectie gaat u SSH naar de virtuele machines via de inkomende NAT-regels en installeert u een webserver.

  1. Voer in het zoekvak boven aan de portal load balancer in. Selecteer Load balancers in de zoekresultaten.

  2. Selecteer load balancer.

  3. Selecteer Fronted IP-configuratie in Instellingen.

  4. Noteer in de front-end-IP-configuratie het IP-adres voor lb-front-end. In dit voorbeeld is dit 20.99.165.176.

    Screenshot of public IP in Azure portal.

  5. Als u een Mac- of Linux-computer gebruikt, opent u een Bash-prompt. Als u een Windows-computer gebruikt, opent u een PowerShell-prompt.

  6. Open bij uw prompt een SSH-verbinding met lb-vm1. Vervang het IP-adres door het adres dat u in de vorige stap hebt opgehaald en poort 221 die u hebt gebruikt voor de binnenkomende NAT-regel lb-vm1. Vervang het pad naar de PEM door het pad naar de locatie waar het sleutelbestand is gedownload.

    ssh -i .\Downloads\lb-key-pair.pem azureuser@20.99.165.176 -p 221

    Fooi

    De SSH-sleutel die u hebt gemaakt, kan de volgende keer dat u een virtuele machine in Azure maakt, worden gebruikt. Selecteer de Een sleutel die is opgeslagen in Azure gebruiken voor SSH-bron met openbare sleutel de volgende keer dat u een VM maakt. U hebt de persoonlijke sleutel al op uw computer geïnstalleerd, dus u hoeft niets te downloaden.

  7. Werk vanuit uw SSH-sessie de pakketbronnen bij en installeer het meest recente NGINX-pakket.

    sudo apt-get -y update
sudo apt-get -y install nginx

  8. Voer in Exit om de SSH-sessie te verlaten

  9. Open bij uw prompt een SSH-verbinding met lb-vm2. Vervang het IP-adres door het adres dat u in de vorige stap hebt opgehaald en poort 222 dat u hebt gebruikt voor de binnenkomende NAT-regel lb-vm2. Vervang het pad naar de PEM door het pad naar de locatie waar het sleutelbestand is gedownload.

    ssh -i .\Downloads\lb-key-pair.pem azureuser@20.99.165.176 -p 222

  10. Werk vanuit uw SSH-sessie de pakketbronnen bij en installeer het meest recente NGINX-pakket.

    sudo apt-get -y update
sudo apt-get -y install nginx

  11. Voer in Exit om de SSH-sessie te verlaten.

De webserver testen

In deze sectie test u de webserver met behulp van het openbare IP-adres voor de load balancer.

  1. Open uw webbrowser.

  2. Voer in de adresbalk het IP-adres voor de load balancer in. In dit voorbeeld is dit 20.99.165.176.

  3. De standaard NGINX-website wordt weergegeven.

    Screenshot of testing the NGINX web server.

Resources opschonen

Als u deze toepassing niet meer gaat gebruiken, verwijdert u de virtuele machines en load balancer met de volgende stappen:

  1. Voer in het zoekvak boven aan de portal resourcegroep in. Selecteer Resourcegroepen in de zoekresultaten.

  2. Selecteer load-balancer-rg in resourcegroepen.

  3. Selecteer Resourcegroep verwijderen.

  4. Voer load-balancer-rg in IN HET TYPE NAAM VAN DE RESOURCEGROEP:. Selecteer Verwijderen.

Volgende stappen

Ga naar het volgende artikel voor meer informatie over het maken van een load balancer voor meerdere regio's:

Een binnenkomende NAT-regel voor meerdere virtuele machines maken met behulp van Azure Portal