Freigeben über


Schnellstart: Erstellen eines internen Lastenausgleichs für virtuelle Computer über das Azure-Portal

Beginnen Sie mit der Verwendung von Azure Load Balancer, indem Sie einen internen Lastenausgleich für einen Back-End-Pool mit zwei virtuellen Computern über das Azure-Portal erstellen. Weitere Ressourcen sind Azure Bastion, NAT Gateway, ein virtuelles Netzwerk und die erforderlichen Subnetze.

Diagramm der für einen standardmäßigen internen Lastenausgleich bereitgestellten Ressourcen.

Hinweis

In diesem Beispiel erstellen Sie ein NAT-Gateway, um ausgehenden Internetzugriff zu ermöglichen. Die Registerkarte „Ausgangsregeln“ in der Konfiguration wird ausgelassen, da sie für das NAT-Gateway nicht erforderlich ist. Weitere Informationen zum Azure NAT-Gateway finden Sie unter Was ist virtuelles Azure-Netzwerk NAT? Weitere Informationen zu ausgehenden Verbindungen in Azure finden Sie unter Source Network Address Translation (SNAT) für ausgehende Verbindungen.

Voraussetzungen

Anmelden bei Azure

Melden Sie sich beim Azure-Portal an.

Erstellen eines NAT Gateways

In diesem Abschnitt erstellen Sie für Ressourcen im virtuellen Netzwerk ein NAT-Gateway für ausgehenden Internetzugriff. Weitere Optionen für ausgehende Regeln finden Sie unter Netzwerkadressenübersetzung (SNAT) für ausgehende Verbindungen

  1. Melden Sie sich beim Azure-Portal an.

  2. Geben Sie am oberen Rand des Portals den Suchbegriff NAT-Gateway in das Suchfeld ein. Wählen Sie in den Suchergebnissen NAT-Gateways aus.

  3. Wählen Sie + Erstellen aus.

  4. Geben Sie unter Gateway für die Netzwerkadressübersetzung (NAT) erstellen auf der Registerkarte Grundlagen die folgenden Informationen ein, oder wählen Sie sie aus:

    Einstellung Wert
    Projektdetails
    Subscription Wählen Sie Ihr Abonnement aus.
    Resource group Wählen Sie Neu erstellen.
    Geben Sie load-balancer-rg in „Name“ ein.
    Wählen Sie OK aus.
    Instanzendetails
    Name des NAT-Gateways Geben Sie lb-nat-gatewayein.
    Region Wählen Sie USA, Osten aus.
    Verfügbarkeitszone Wählen Sie Keine Zone aus.
    Leerlaufzeitüberschreitung (Minuten) Geben Sie 15 ein.

    Screenshot: Das Fenster „Netzwerkadressenübersetzungsgateway erstellen“ im Azure-Portal

  5. Wählen Sie die Registerkarte Ausgehende IP-Adresse oder unten auf der Seite die Schaltfläche Weiter: Ausgehende IP-Adresse aus.

  6. Wählen Sie unter Öffentliche IP-Adresse die Option Erstellen einer neuen öffentlichen IP-Adresse aus.

  7. Geben Sie nat-gw-public-ip in Name in Öffentliche IP-Adresse hinzufügen ein.

  8. Wählen Sie OK aus.

  9. Wählen Sie unten auf der Seite die blaue Schaltfläche Überprüfen + erstellen aus, oder wählen Sie die Registerkarte Überprüfen + erstellen aus.

  10. Wählen Sie Erstellen aus.

Erstellen eines virtuellen Netzwerks und eines Bastion-Hosts

In diesem Abschnitt erstellen Sie ein virtuelles Netzwerk mit einem Ressourcensubnetz, einem Azure Bastion-Subnetz und einem Azure Bastion-Host.

Wichtig

Die Stundenpreise gelten ab dem Zeitpunkt der Bereitstellung von Bastion, unabhängig von der Nutzung ausgehender Daten. Weitere Informationen dazu finden Sie unter Preise und SKUs. Wenn Sie Bastion als Teil eines Tutorials oder Tests einsetzen, empfehlen wir Ihnen, diese Ressource zu löschen, nachdem Sie diese benutzt haben.

  1. Suchen Sie im Portal nach der Option Virtuelle Netzwerke und wählen Sie sie aus.

  2. Wählen Sie auf der Seite Virtuelle Netzwerke die Option + Erstellen aus.

  3. Geben Sie unter Virtuelles Netzwerk erstellen auf der Registerkarte Grundlagen die folgenden Informationen ein, oder wählen Sie sie aus:

    Einstellung Wert
    Projektdetails
    Subscription Wählen Sie Ihr Abonnement aus.
    Resource group Wählen Sie load-balancer-rg aus der Dropdownliste oder Neu erstellen aus, wenn es nicht vorhanden ist.
    Geben Sie load-balancer-rg in „Name“ ein.
    Wählen Sie OK aus.
    Instanzendetails
    Name Geben Sie lb-vnetein.
    Region Wählen Sie (USA) USA, Osten aus.

    Screenshot der Registerkarte „Grundlagen“ auf der Seite „Virtuelles Netzwerk erstellen“ im Azure-Portal

  4. Wählen Sie die Registerkarte Sicherheit oder die Schaltfläche Weiter unten auf der Seite.

  5. Geben Sie unter Azure Bastion die folgenden Informationen ein oder wählen Sie diese aus:

    Einstellung Wert
    Azure Bastion
    Azure Bastion aktivieren Aktivieren Sie das Kontrollkästchen.
    Azure Bastion-Hostname Geben Sie lb-bastion ein.
    Öffentliche Azure Bastion-IP-Adresse Wählen Sie Neu erstellen.
    Geben Sie lb-bastion-ip unter Name ein.
    Wählen Sie OK aus.
  6. Wählen Sie die RegisterkarteIP-Adressen oder Weiter unten auf der Seite aus.

  7. Geben Sie unter Virtuelles Netzwerk erstellen folgende Informationen ein oder wählen Sie diese aus:

    Einstellung Wert
    Hinzufügen des IPv4-Adressraums
    IPv4-Adressraum Geben Sie 10.0.0.0/16 (65.356 Adressen) ein.
    Subnetze Wählen Sie die zu bearbeitende Standard-Subnetzverknüpfung aus.
    Subnetz bearbeiten
    Subnetzzweck Übernehmen Sie den Standardwert Default.
    Name Geben Sie das Back-End-Subnetzein.
    Startadresse Geben Sie 10.0.0.0 ein.
    Subnetzgröße Geben Sie /24(256 Adressen) ein.
    Security
    NAT Gateway Wählen Sie lb-nat-gateway aus.

    Screenshot des Umbenennens und Konfigurierens des Standardsubnetzes

  8. Wählen Sie Speichern.

  9. Wählen Sie am unteren Bildschirmrand Überprüfen + erstellen aus, und wenn die Validierung erfolgreich ist, wählen Sie Erstellen aus.

Erstellen eines Load Balancers

In diesem Abschnitt wird ein Lastenausgleich für virtuelle Computer erstellt.

Während der Erstellung des Lastenausgleichs konfigurieren Sie Folgendes:

  • Front-End-IP-Adresse
  • Back-End-Pool
  • Lastenausgleichsregeln für eingehenden Datenverkehr
  1. Geben Sie am oberen Rand des Portals den Suchbegriff Lastenausgleich in das Suchfeld ein. Wählen Sie in den Suchergebnissen Lastenausgleichsmodule aus.

  2. Wählen Sie auf der Seite Load Balancer die Option Erstellen aus.

  3. Geben Sie auf der Seite Lastenausgleich erstellen auf der Registerkarte Grundlagen die folgenden Informationen ein, bzw. wählen Sie sie aus:

    Einstellung Wert
    Projektdetails
    Subscription Wählen Sie Ihr Abonnement aus.
    Resource group Wählen Sie load-balancer-rg aus.
    Instanzendetails
    Name Geben Sie load-balancer ein.
    Region Wählen Sie USA, Osten aus.
    SKU Übernehmen Sie den Standardwert Standard.
    type Wählen Sie Intern aus.
    Tarif Übernehmen Sie den Standardwert Regional.

    Screenshot: Registerkarte „Grundlagen“ zum Erstellen einer Load Balancer Standard-Instanz

  4. Wählen Sie unten auf der Seite Weiter: Front-End-IP-Konfiguration aus.

  5. Wählen Sie unter Front-End-IP-Konfiguration die Option + Front-End-IP-Konfiguration hinzufügen aus, und geben Sie dann die folgenden Informationen ein, oder wählen Sie sie aus:

    Einstellung Wert
    Name Geben Sie lb-frontend ein.
    Version der privaten IP-Adresse Wählen Sie abhängig von Ihren Anforderungen IPv4 oder IPv6 aus.
    Einstellung Wert
    Name Geben Sie lb-frontend ein.
    Virtuelles Netzwerk Wählen Sie lb-vnet aus.
    Subnet Wählen Sie Back-End-Subnetz aus.
    Zuweisung Wählen Sie Dynamisch aus.
    Verfügbarkeitszone Wählen Sie Zonenredundant aus.
  6. Wählen Sie Hinzufügen aus.

  7. Wählen Sie unten auf der Seite Weiter: Back-End-Pools aus.

  8. Wählen Sie auf der Registerkarte Back-End-Pools die Option + Back-End-Pool hinzufügen aus.

  9. Geben Sie unter Back-End-Pool hinzufügen in das Feld Name den Namen lb-backend-pool ein.

  10. Wählen Sie unter Back-End-Pool-Konfiguration die Option IP-Adresse aus.

  11. Wählen Sie Speichern aus.

  12. Wählen Sie unten auf der Seite die Schaltfläche Weiter: Regeln für eingehenden Datenverkehr aus.

  13. Wählen Sie unter Lastenausgleichsregel auf der Registerkarte Regeln für eingehenden Datenverkehr die Option + Lastenausgleichsregel hinzufügen aus.

  14. Geben Sie unter Lastenausgleichsregel hinzufügen die folgenden Informationen ein, oder wählen Sie sie aus:

    Einstellung Wert
    Name Geben Sie lb-HTTP-rule ein
    IP-Version Wählen Sie abhängig von Ihren Anforderungen IPv4 oder IPv6 aus.
    Front-End-IP-Adresse Wählen Sie lb-frontendaus.
    Back-End-Pool Wählen Sie lb-back-back-pool aus.
    Protokoll Wählen Sie TCP aus.
    Port Geben Sie 80 ein.
    Back-End-Port Geben Sie 80 ein.
    Integritätstest Wählen Sie Neu erstellen.
    Geben Sie unter Name den Text lb-health-probe ein.
    Wählen Sie TCP für Protokoll aus.
    Übernehmen Sie die übrigen Standardeinstellungen, und wählen Sie Speichern aus.
    Sitzungspersistenz Wählen Sie Keine.
    Leerlaufzeitüberschreitung (Minuten) Geben Sie 15 ein, oder wählen Sie diesen Wert aus.
    Aktivieren der TCP-Zurücksetzung Aktivieren Sie das Kontrollkästchen.
    Aktivieren von Floating IP Übernehmen Sie die Standardeinstellung deaktiviert.
  15. Wählen Sie Speichern aus.

  16. Klicken Sie unten auf der Seite auf die blaue Schaltfläche Überprüfen + erstellen.

  17. Klicken Sie auf Erstellen.

Erstellen von virtuellen Computern

In diesem Abschnitt erstellen Sie zwei virtuelle Computer (lb-vm1 und lb-VM2) in zwei verschiedenen Zonen (Zone 1 und Zone 2).

Diese virtuellen Computer werden dem Back-End-Pool des zuvor erstellten Lastenausgleichs hinzugefügt.

  1. Geben Sie im Suchfeld oben im Portal den Suchbegriff Virtueller Computer ein. Wählen Sie in den Suchergebnissen Virtuelle Computer aus.

  2. Wählen Sie unter Virtuelle Computer die Option + Erstellen>Virtueller Azure-Computer aus.

  3. Geben Sie unter Virtuellen Computer erstellen auf der Registerkarte Grundlagen die folgenden Werte ein (bzw. wählen Sie sie aus):

    Einstellung Wert
    Projektdetails
    Subscription Wählen Sie Ihr Azure-Abonnement aus.
    Ressourcengruppe Wählen Sie load-balancer-rg aus
    Instanzendetails
    Name des virtuellen Computers Geben Sie lb-VM1 ein
    Region Wählen Sie (USA) USA, Osten aus.
    Verfügbarkeitsoptionen Wählen Sie Verfügbarkeitszonen aus.
    Verfügbarkeitszone WählenZone 1 aus.
    Sicherheitstyp Wählen Sie Standard aus.
    Image Wählen Sie Windows Server 2022 Datacenter: Azure Edition – Gen2 aus.
    Azure Spot-Instanz Übernehmen Sie die Standardeinstellung (deaktiviert).
    Size Wählen Sie eine VM-Größe aus, oder übernehmen Sie die Standardeinstellung.
    Administratorkonto
    Username Geben Sie einen Benutzernamen ein.
    Kennwort Geben Sie ein Kennwort ein.
    Kennwort bestätigen Geben Sie das Kennwort erneut ein.
    Regeln für eingehende Ports
    Öffentliche Eingangsports Wählen Sie Keine aus.
  4. Wählen Sie die Registerkarte Netzwerk aus, oder wählen Sie Weiter: Datenträger und anschließend Weiter: Netzwerk aus.

  5. Wählen Sie auf der Registerkarte Netzwerk die folgenden Informationen aus oder geben Sie diese ein:

    Einstellung Wert
    Netzwerkschnittstelle
    Virtuelles Netzwerk Wählen Sie lb-vnet aus
    Subnet Wählen Sie backend-subnet aus
    Öffentliche IP-Adresse Wählen Sie Keine aus.
    NIC-Netzwerksicherheitsgruppe Wählen Sie Erweitert aus.
    Konfigurieren von Netzwerksicherheitsgruppen Überspringen Sie diese Einstellung, bis der Rest der Einstellungen abgeschlossen ist. Abgeschlossen nach Back-End-Pool auswählen.
    Löschen Sie die NIC beim Löschen des virtuellen Computers Übernehmen Sie die Standardeinstellung deaktiviert.
    Beschleunigte Netzwerke Belassen Sie die Standardeinstellung von ausgewählt.
    Lastenausgleich
    Optionen für den Lastenausgleich
    Optionen für den Lastenausgleich Wählen Sie Azure-Lastenausgleich aus.
    Wählen Sie einen Lastenausgleich aus. Wählen Sie load-balancer aus.
    Wählen Sie einen Back-End-Pool aus. Wählen Sie lb-backend-pool aus
    Konfigurieren von Netzwerksicherheitsgruppen Wählen Sie Neu erstellen.
    Geben Sie unter Netzwerksicherheitsgruppe erstellen als Name lb-NSG ein.
    Klicken Sie unter Regeln für eingehenden Datenverkehr auf + Eingangsregel hinzufügen.
    Wählen Sie unter Dienst die Option HTTP aus.
    Geben Sie unter
    den Wert 100 ein.
    Geben Sie in Name die Zeichenfolge lb-NSG-Ruleein.
    Wählen Sie Hinzufügen aus.
    Wählen Sie OK aus
  6. Klicken Sie auf Überprüfen + erstellen.

  7. Überprüfen Sie die Einstellungen, und wählen Sie dann die Option Erstellen.

  8. Führen Sie die Schritte 1 bis 7 aus, um eine weitere VM mit den unten angegebenen Werten zu erstellen. Verwenden Sie für alle übrigen Einstellungen die Werte von lb-VM1:

    Einstellung VM 2
    Name lb-VM2
    Verfügbarkeitszone Zone 2
    Netzwerksicherheitsgruppe Wählen Sie das vorhandene lb-NSG aus

Hinweis

Azure stellt eine ausgehende Standardzugriffs-IP für VMs bereit, denen keine öffentliche IP-Adresse zugewiesen ist oder die sich im Backendpool eines internen grundlegenden Azure-Lastenausgleichs befinden. Der Mechanismus für Standard-IP-Adressen für den ausgehenden Zugriff stellt eine ausgehende IP-Adresse bereit, die nicht konfigurierbar ist.

Die Standard-IP-Adresse für ausgehenden Zugriff ist deaktiviert, wenn eines der folgenden Ereignisse auftritt:

  • Dem virtuellen Computer wird eine öffentliche IP-Adresse zugewiesen.
  • Die VM wird im Backendpool eines Standardlastenausgleichs platziert (mit oder ohne Ausgangsregeln).
  • Dem Subnetz der VM wird eine Azure NAT Gateway-Ressource zugewiesen.

VMs, die Sie mithilfe von VM-Skalierungsgruppen im Orchestrierungsmodus „Flexibel“ erstellen, haben keinen ausgehenden Standardzugriff.

Weitere Informationen zu ausgehenden Verbindungen in Azure finden Sie unter Standardzugriff in ausgehender Richtung in Azure und Verwenden von SNAT (Source Network Address Translation) für ausgehende Verbindungen.

Erstellen eines virtuellen Testcomputers

In diesem Abschnitt erstellen Sie einen virtuellen Computer namens lb-TestVM. Diese VM wird zum Testen der Lastenausgleichskonfiguration verwendet.

  1. Geben Sie im Suchfeld oben im Portal den Suchbegriff Virtueller Computer ein. Wählen Sie in den Suchergebnissen Virtuelle Computer aus.

  2. Wählen Sie unter Virtuelle Computer die Option + Erstellen>Virtueller Azure-Computer aus.

  3. Geben Sie unter Virtuellen Computer erstellen auf der Registerkarte Grundlagen die folgenden Werte ein, oder wählen Sie sie aus:

    Einstellung Wert
    Projektdetails
    Subscription Wählen Sie Ihr Azure-Abonnement.
    Ressourcengruppe Wählen Sie load-balancer-rg aus.
    Instanzendetails
    Name des virtuellen Computers Geben Sie lb-TestVM ein.
    Region Wählen Sie (USA) USA, Osten aus.
    Verfügbarkeitsoptionen Wählen Sie die Option Keine Infrastrukturredundanz erforderlich aus.
    Sicherheitstyp Wählen Sie Standard aus.
    Image Wählen Sie Windows Server 2022 Datacenter – x64 Gen2 aus.
    Azure Spot-Instanz Übernehmen Sie die Standardeinstellung (deaktiviert).
    Größe Wählen Sie eine VM-Größe aus, oder übernehmen Sie die Standardeinstellung.
    Administratorkonto
    Username Geben Sie einen Benutzernamen ein.
    Kennwort Geben Sie ein Kennwort ein.
    Kennwort bestätigen Geben Sie das Kennwort erneut ein.
    Regeln für eingehende Ports
    Öffentliche Eingangsports Wählen Sie Keine.
  4. Wählen Sie die Registerkarte Netzwerk aus, oder wählen Sie Weiter: Datenträger und anschließend Weiter: Netzwerk aus.

  5. Wählen Sie auf der Registerkarte Netzwerk die folgenden Werte aus, oder geben Sie sie ein:

    Einstellung Wert
    Netzwerkschnittstelle
    Virtuelles Netzwerk lb-vnet.
    Subnetz Back-End-Subnetz.
    Öffentliche IP-Adresse Wählen Sie Keine aus.
    NIC-Netzwerksicherheitsgruppe Wählen Sie Erweitertaus.
    Konfigurieren von Netzwerksicherheitsgruppen Wählen Sie lb-NSG aus, das im vorherigen Schritt erstellt wurde.
  6. Klicken Sie auf Überprüfen + erstellen.

  7. Überprüfen Sie die Einstellungen, und wählen Sie dann die Option Erstellen.

Installieren von IIS

  1. Geben Sie im Suchfeld oben im Portal den Suchbegriff Virtueller Computer ein. Wählen Sie in den Suchergebnissen Virtuelle Computer aus.

  2. Wählen Sie lb-vm1aus.

  3. Wählen Sie auf der Seite Übersicht die Option Verbinden und dann Bastion aus.

  4. Geben Sie den Benutzernamen und das Kennwort ein, die Sie bei der VM-Erstellung verwendet haben.

  5. Wählen Sie Verbinden.

  6. Navigieren Sie auf dem Serverdesktop zu Windows-Verwaltungsprogramme>Windows PowerShell>Windows PowerShell.

  7. Führen Sie im PowerShell-Fenster die folgenden Befehle aus. Diese bewirken Folgendes:

    1. Installieren des IIS-Servers
    2. Entfernen der Standarddatei „iisstart.htm“
    3. Hinzufügen einer neuen Datei namens „iisstart.htm“ zum Anzeigen des Namens des virtuellen Computers
    # Install IIS server role
    Install-WindowsFeature -name Web-Server -IncludeManagementTools
    
    # Remove default htm file
    Remove-Item  C:\inetpub\wwwroot\iisstart.htm
    
    # Add a new htm file that displays server name
    Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from " + $env:computername)
    
  8. Schließen Sie die Bastion-Sitzung mit lb-vm1.

  9. Wiederholen Sie die Schritte 1 bis 8, um IIS und die aktualisierte Datei „iisstart.htm“ auf lb-VM2 zu installieren.

Testen des Lastenausgleichs

In diesem Abschnitt testen Sie den Lastenausgleich, indem Sie eine Verbindung mit lb-TestVM herstellen und die Webseite überprüfen.

  1. Geben Sie am oberen Rand des Portals den Suchbegriff Lastenausgleich in das Suchfeld ein. Wählen Sie in den Suchergebnissen Lastenausgleichsmodule aus.

  2. Wählen Sie Lastenausgleich aus.

  3. Notieren Sie sich in der Übersicht von load-balancer die Adresse neben Private IP-Adresse, oder kopieren Sie sie. Wenn das Feld Private IP-Adresse nicht angezeigt wird, wählen Sie im Informationsfenster Mehr anzeigen aus.

  4. Geben Sie im Suchfeld oben im Portal den Suchbegriff Virtueller Computer ein. Wählen Sie in den Suchergebnissen Virtuelle Computer aus.

  5. Wählen Sie lb-TestVMaus.

  6. Wählen Sie auf der Seite Übersicht die Option Verbinden und dann Bastion aus.

  7. Geben Sie den Benutzernamen und das Kennwort ein, die Sie bei der VM-Erstellung verwendet haben.

  8. Öffnen Sie Microsoft Edge auf lb-TestVM.

  9. Geben Sie die IP-Adresse aus dem vorherigen Schritt in die Adressleiste des Browsers ein. Die benutzerdefinierte Seite mit einem der Back-End-Servernamen wird im Browser angezeigt. In diesem Beispiel ist dies 10.1.0.4.

    Screenshot: Erwartungsgemäße Anzeige des Browserfensters mit der benutzerdefinierten Seite

  10. Um zu sehen, wie der Lastenausgleich Datenverkehr auf beide VMs verteilt, navigieren Sie zu der VM, die in der Browsermeldung angezeigt wird, und beenden Sie sie.

  11. Aktualisieren Sie das Browserfenster. Es sollte weiterhin die angepasste Seite angezeigt werden. Der Lastenausgleich sendet jetzt nur noch Datenverkehr an die verbleibende VM.

Bereinigen von Ressourcen

Löschen Sie die Ressourcengruppe, den Lastenausgleich und alle dazugehörigen Ressourcen, wenn Sie sie nicht mehr benötigen. Wählen Sie hierzu die Ressourcengruppe load-balancer-rg aus, die die Ressourcen enthält, und wählen Sie anschließend Löschen aus.

Nächste Schritte

In dieser Schnellstartanleitung führen Sie die folgenden Schritte aus:

  • Eine interne Azure Load Balancer-Instanz erstellt

  • Zwei virtuelle Computer an den Lastenausgleich angefügt

  • Die Lastenausgleichsregel für den Datenverkehr sowie einen Integritätstest konfiguriert und anschließend den Lastenausgleich getestet

Fahren Sie mit dem folgenden Artikel fort, um sich weiter über Azure Load Balancer zu informieren: