Zelfstudie: Een binnenkomende NAT-regel voor meerdere virtuele machines maken met behulp van Azure Portal

  • Artikel

Met inkomende NAT-regels kunt u verbinding maken met virtuele machines (VM's) in een virtueel Azure-netwerk met behulp van een openbaar IP-adres en poortnummer van Azure Load Balancer.

Zie Regels beheren voor Azure Load Balancer met behulp van Azure Portal voor meer informatie over Azure Load Balancer-regels.

In deze zelfstudie leert u het volgende:

  • Een virtueel netwerk en virtuele machines maken
  • Een openbare SKU-load balancer maken met front-end-IP, statustest, back-endconfiguratie en taakverdelingsregel
  • Een binnenkomende NAT-regel voor meerdere VM's maken
  • Een NAT-gateway maken voor uitgaande internettoegang voor de back-endpool
  • Een webserver op de VM's installeren en configureren om de regels voor port forwarding en taakverdeling te demonstreren

Vereisten

Virtueel netwerk en virtuele machines maken

Een virtueel netwerk en subnet zijn vereist voor de resources in de zelfstudie. In deze sectie maakt u een virtueel netwerk en virtuele machines voor de latere stappen.

  1. Meld u aan bij de Azure-portal.

  2. Voer in het zoekvak boven aan de portal virtuele machine in. Selecteer Virtuele machines in de zoekresultaten.

  3. Selecteer + Maken> + Virtuele machine in virtuele machines.

  4. In Een virtuele machine maken voert u de volgende waarden in of selecteert u deze op het tabblad Basisinformatie:

    Instelling Waarde
    Projectdetails
    Abonnement Selecteer uw abonnement.
    Resourcegroep Selecteer Nieuw maken.
    Voer TutorialLBPF-rg in.
    Selecteer OK.
    Exemplaardetails
    Virtual machine name Voer myVM1 in.
    Region Voer (US) VS - west 2 in.
    Beschikbaarheidsopties Selecteer beschikbaarheidszone.
    Availability zone Voer 1 in.
    Beveiligingstype Selecteer Standaard.
    Afbeelding Selecteer Ubuntu Server 20.04 LTS - Gen2.
    Azure Spot-exemplaar Laat de standaardwaarde uitgeschakeld.
    Tekengrootte Selecteer een VM-grootte.
    Beheerdersaccount
    Authentication type selecteer Openbare SSH-sleutel.
    Gebruikersnaam Voer azureuser in.
    Bron voor openbare SSH-sleutel Selecteer Nieuw sleutelpaar genereren.
    Naam van sleutelpaar Voer myKey in.
    Regels voor binnenkomende poort
    Openbare poorten voor inkomend verkeer Selecteer Geen.

  5. Selecteer het tabblad Netwerken of selecteer Volgende: Schijven en vervolgens Volgende: Netwerken.

  6. Voer op het tabblad Netwerken de volgende gegevens in of selecteer deze.

    Instelling Waarde
    Netwerkinterface
    Virtueel netwerk Selecteer Nieuw maken.
    Voer myVNet in Naam in.
    Voer in de adresruimte onder Adresbereik 10.1.0.0/16 in.
    Voer in Subnetten, onder Subnetnaam, myBackendSubnet in.
    Voer in het adresbereik 10.1.0.0/24 in.
    Selecteer OK.
    Subnet Selecteer myBackendSubnet.
    Openbare IP Selecteer Geen.
    NIC-netwerkbeveiligingsgroep Selecteer Geavanceerd.
    Netwerkbeveiligingsgroep configureren Selecteer Nieuw maken.
    Voer myNSG in Naam in.
    Selecteer + Een regel voor inkomend verkeer toevoegen onder Regels voor inkomend verkeer.
    Selecteer HTTP in Service.
    Voer 100 in Prioriteit in.
    Voer myNSGRule in als naam.
    Selecteer Toevoegen.
    Selecteer OK.

  7. Selecteer het tabblad Beoordelen en maken of selecteer de knop Beoordelen en maken onder aan de pagina.

  8. Selecteer Maken.

  9. Selecteer bij de prompt Voor het genereren van een nieuw sleutelpaar de optie Persoonlijke sleutel downloaden en een resource maken. Uw sleutelbestand wordt gedownload als myKey.pem. Zorg ervoor dat u weet waar het PEM-bestand is gedownload. U hebt het pad naar het sleutelbestand in latere stappen nodig.

  10. Volg de stappen 1 tot en met 8 om een andere VIRTUELE machine te maken met de volgende waarden en alle andere instellingen die hetzelfde zijn als myVM1:

    Instelling VM 2
    Basisinstellingen
    Exemplaardetails
    Virtual machine name myVM2
    Availability zone 2
    Beheerdersaccount
    Authentication type Openbare SSH-sleutel
    Bron voor openbare SSH-sleutel Selecteer Bestaande sleutel gebruiken die is opgeslagen in Azure.
    Opgeslagen sleutels Selecteer myKey.
    Regels voor binnenkomende poort
    Openbare poorten voor inkomend verkeer Selecteer Geen.
    Netwerken
    Netwerkinterface
    Openbare IP Selecteer Geen.
    NIC-netwerkbeveiligingsgroep Selecteer Geavanceerd.
    Netwerkbeveiligingsgroep configureren Het bestaande myNSG selecteren

Een load balancer maken

In deze sectie maakt u een load balancer. De front-end-IP-, back-endpool-, taakverdelings- en inkomende NAT-regels worden geconfigureerd als onderdeel van het maken.

  1. Voer in het zoekvak boven aan de portal load balancer in. Selecteer Load balancers in de zoekresultaten.

  2. Selecteer Maken op de pagina Load balancer.

  3. Typ of selecteer de volgende informatie op het tabblad Basisbeginselen van de pagina Load balancer maken:

    Instelling Waarde
    Projectdetails
    Abonnement Selecteer uw abonnement.
    Resourcegroep Selecteer TutorialLBPF-rg.
    Exemplaardetails
    Naam Voer myLoadBalancer in
    Region Selecteer VS - west 2.
    SKU Laat de standaardwaarde Standard staan.
    Type Selecteer Openbaar.
    Laag Laat de standaardregio (s) staan.

  4. Selecteer Volgende: Front-end-IP-configuratie onder aan de pagina.

  5. Selecteer in front-end-IP-configuratie + Een front-end-IP toevoegen.

  6. Voer myFrontend in Naam in.

  7. Selecteer IPv4 of IPv6 voor de IP-versie.

    Notitie

    IPv6 wordt momenteel niet ondersteund met routeringsvoorkeur of taakverdeling tussen regio's (globale laag).

  8. Selecteer het IP-adres voor het IP-type.

    Notitie

    Zie het voorvoegsel van het openbare IP-adres van Azure voor meer informatie over IP-voorvoegsels.

  9. Selecteer Nieuw maken in openbaar IP-adres.

  10. Voer in Add a public IP address myPublicIP for Name in.

  11. Selecteer Zone-redundant in beschikbaarheidszone.

    Notitie

    In regio's met Beschikbaarheidszones hebt u de mogelijkheid om geen zone (standaardoptie), een specifieke zone of zone-redundant te selecteren. De keuze is afhankelijk van uw specifieke vereisten voor domeinfouten. In regio's zonder Beschikbaarheidszones wordt dit veld niet weergegeven.
    Zie het overzicht van beschikbaarheidszones voor meer informatie over beschikbaarheidszones.

  12. Laat de standaardinstelling van Microsoft Network staan voor routeringsvoorkeur.

  13. Selecteer OK.

  14. Selecteer Toevoegen.

  15. Selecteer Volgende: Back-endpools onder aan de pagina.

  16. Selecteer + Een back-endpool toevoegen op het tabblad Back-endpools.

  17. Voer de volgende gegevens in of selecteer deze in Back-endpool toevoegen.

    Instelling Waarde
    Naam Voer myBackendPool in.
    Virtueel netwerk Selecteer myVNet (TutorialLBPF-rg).
    Configuratie van back-endpool Selecteer NIC.
    IP-versie Selecteer IPv4.

  18. Selecteer + Toevoegen aan virtuele machines.

  19. Schakel de selectievakjes in naast myVM1 en myVM2 in Virtuele machines toevoegen aan back-endpool.

  20. Selecteer Toevoegen.

  21. Selecteer Toevoegen.

  22. Selecteer de knop Volgende: Binnenkomende regels onderaan de pagina.

  23. Selecteer + Een taakverdelingsregel toevoegen op het tabblad Inkomende regels op het tabblad Inkomende regels.

  24. Voer in Taakverdelingsregel toevoegen de volgende gegevens in of selecteer deze.

    Instelling Waarde
    Naam Voer myHTTPRule in
    IP-versie Selecteer IPv4 of IPv6 , afhankelijk van uw vereisten.
    IP-adres voor front-end Selecteer myFrontend.
    Back-endpool Selecteer myBackendPool.
    Protocol Selecteer TCP.
    Poort Voer 80 in.
    Back-endpoort Voer 80 in.
    Statustest Selecteer Nieuw maken.
    Voer in Naam myHealthProbe in.
    Selecteer TCP in Protocol.
    Laat de rest van de standaardwaarden staan en selecteer OK.
    Sessiepersistentie Selecteer Geen.
    Time-out voor inactiviteit (minuten) Voer 15 in of selecteer deze.
    Opnieuw instellen van TCP Selecteer Ingeschakeld.
    Zwevend IP-adres Selecteer Uitgeschakeld.
    Uitgaande SNAT (Source Network Address Translation) Laat de standaardwaarde van (aanbevolen) Uitgaande regels gebruiken om leden van de back-endpool toegang te bieden tot internet.

    Zie Taakverdelingsregels voor meer informatie over taakverdelingsregels.

  25. Selecteer Toevoegen.

  26. Selecteer de blauwe knop Beoordelen en maken onderaan de pagina.

  27. Selecteer Maken.

Een binnenkomende NAT-regel voor meerdere VM's maken

In deze sectie maakt u een binnenkomende NAT-regel voor meerdere exemplaren naar de back-endpool van de load balancer.

  1. Voer in het zoekvak boven aan de portal load balancer in. Selecteer Load balancers in de zoekresultaten.

  2. Selecteer myLoadBalancer.

  3. Selecteer in myLoadBalancer binnenkomende NAT-regels in instellingen.

  4. Selecteer + Toevoegen in binnenkomende NAT-regels.

  5. Voer de volgende gegevens in of selecteer deze in de regel Binnenkomende NAT toevoegen.

    Instelling Waarde
    Naam Voer myNATRule-SSH in.
    Type Selecteer Back-endpool.
    Doelback-endpool Selecteer myBackendPool.
    IP-adres voor front-end Selecteer myFrontend.
    Begin van front-endpoortbereik Voer 221 in.
    Maximum aantal machines in back-endpool Voer 500 in.
    Back-endpoort Voer 22 in.
    Protocol Selecteer TCP.

  6. Laat de rest op de standaardwaarde staan en selecteer Toevoegen.

Notitie

Zie Poorttoewijzingen weergeven om de poorttoewijzingen weer te geven aan de virtuele machines van de back-endpool.

Een NAT-gateway maken

In deze sectie maakt u een NAT-gateway voor uitgaande internettoegang voor resources in het virtuele netwerk.

Zie SNAT (Source Network Address Translation) gebruiken voor uitgaande verbindingen en Wat is Virtual Network NAT?voor meer informatie over uitgaande verbindingen en Azure Virtual Network NAT.

  1. Voer in het zoekvak boven aan de portal NAT-gateway in. Selecteer NAT-gateways in de zoekresultaten.

  2. Selecteer + Maken in NAT-gateways.

  3. Voer in de NAT-gateway (Network Address Translation) de volgende gegevens in of selecteer deze:

    Instelling Waarde
    Projectdetails
    Abonnement Selecteer uw abonnement.
    Resourcegroep Selecteer TutorialLBPF-rg.
    Exemplaardetails
    NAT-gatewaynaam Voer myNATgateway in.
    Region Selecteer VS - west 2.
    Availability zone Selecteer Geen.
    Time-out voor inactiviteit (minuten) Voer 15 in.

  4. Selecteer het tabblad Uitgaande IP of selecteer de knop Volgende: Uitgaande IP onder aan de pagina.

  5. Selecteer in uitgaand IP-adres een nieuw openbaar IP-adres maken naast openbare IP-adressen.

  6. Voer myNATGatewayIP in naam in bij Een openbaar IP-adres toevoegen.

  7. Selecteer OK.

  8. Selecteer het tabblad Subnet of selecteer de knop Volgende: Subnet onderaan de pagina.

  9. Selecteer myVNet in het tabblad Virtueel netwerk op het tabblad Subnet.

  10. Selecteer myBackendSubnet onder Subnetnaam.

  11. Selecteer de blauwe knop Controleren + maken onder aan de pagina of selecteer het tabblad Beoordelen en maken .

  12. Selecteer Maken.

Webserver installeren

In deze sectie gaat u SSH naar de virtuele machines via de inkomende NAT-regels en installeert u een webserver.

  1. Voer in het zoekvak boven aan de portal load balancer in. Selecteer Load balancers in de zoekresultaten.

  2. Selecteer myLoadBalancer.

  3. Selecteer Fronted IP-configuratie in Instellingen.

  4. Noteer in de front-end-IP-configuratie het IP-adres voor myFrontend. In dit voorbeeld is dit 20.99.165.176.

    Screenshot of public IP in Azure portal.

  5. Als u een Mac- of Linux-computer gebruikt, opent u een Bash-prompt. Als u een Windows-computer gebruikt, opent u een PowerShell-prompt.

  6. Open bij uw prompt een SSH-verbinding met myVM1. Vervang het IP-adres door het adres dat u in de vorige stap hebt opgehaald en poort 221 die u hebt gebruikt voor de binnenkomende NAT-regel myVM1. Vervang het pad naar de PEM door het pad naar de locatie waar het sleutelbestand is gedownload.

    ssh -i .\Downloads\myKey.pem azureuser@20.99.165.176 -p 221

    Fooi

    De SSH-sleutel die u hebt gemaakt, kan de volgende keer dat u een virtuele machine in Azure maakt, worden gebruikt. Selecteer de Een sleutel die is opgeslagen in Azure gebruiken voor SSH-bron met openbare sleutel de volgende keer dat u een VM maakt. U hebt de persoonlijke sleutel al op uw computer geïnstalleerd, dus u hoeft niets te downloaden.

  7. Werk vanuit uw SSH-sessie de pakketbronnen bij en installeer het meest recente NGINX-pakket.

    sudo apt-get -y update
sudo apt-get -y install nginx

  8. Voer in Exit om de SSH-sessie te verlaten

  9. Open bij uw prompt een SSH-verbinding met myVM2. Vervang het IP-adres door het adres dat u in de vorige stap hebt opgehaald en poort 222 dat u hebt gebruikt voor de binnenkomende NAT-regel myVM2. Vervang het pad naar de PEM door het pad naar de locatie waar het sleutelbestand is gedownload.

    ssh -i .\Downloads\myKey.pem azureuser@20.99.165.176 -p 222

  10. Werk vanuit uw SSH-sessie de pakketbronnen bij en installeer het meest recente NGINX-pakket.

    sudo apt-get -y update
sudo apt-get -y install nginx

  11. Voer in Exit om de SSH-sessie te verlaten.

De webserver testen

U opent uw webbrowser in deze sectie en voert het IP-adres in voor de load balancer die u in de vorige stap hebt opgehaald.

  1. Open uw webbrowser.

  2. Voer in de adresbalk het IP-adres voor de load balancer in. In dit voorbeeld is dit 20.99.165.176.

  3. De standaard NGINX-website wordt weergegeven.

    Screenshot of testing the NGINX web server.

Resources opschonen

Als u deze toepassing niet meer gaat gebruiken, verwijdert u de virtuele machines en load balancer met de volgende stappen:

  1. Voer in het zoekvak boven aan de portal resourcegroep in. Selecteer Resourcegroepen in de zoekresultaten.

  2. Selecteer TutorialLBPF-rg in resourcegroepen.

  3. Selecteer Resourcegroep verwijderen.

  4. Voer TutorialLBPF-rg in TYPE DE NAAM VAN DE RESOURCEGROEP in: Selecteer Verwijderen.

Volgende stappen

Ga naar het volgende artikel voor meer informatie over het maken van een load balancer voor meerdere regio's:

Een load balancer voor meerdere regio's maken met behulp van Azure Portal