Delen via

Zelfstudie: Uitgaande connectiviteit configureren met een gateway load balancer

  • Artikel

Azure Load Balancer bestaat uit Standard-, Basic- en Gateway-SKU's. Gateway Load Balancer (GWLB) wordt gebruikt voor transparante invoeging van virtuele netwerkapparaten (NVA). Gebruik Gateway Load Balancer voor scenario's die hoge prestaties en hoge schaalbaarheid van NVA's vereisen.

In deze zelfstudie leert u het volgende:

  • Koppel het IP-adres van een virtuele machine of aan een gateway load balancer.
  • Maak een nieuwe front-end-IP-configuratie van de load balancer.
  • Maak een uitgaande regel voor verkeer van virtuele machines.

Vereisten

  • Een Azure-account met een actief abonnement. Gratis een account maken
  • Een bestaande openbare standaard-SKU Azure Load Balancer. Zie Een openbare load balancer maken met behulp van Azure Portal voor meer informatie over het maken van een load balancer.
    • Voor deze zelfstudie heet de standaard load balancer myLoadBalancer en bevindt zich in een resourcegroep met de naam myResourceGroup.
  • Een bestaande gateway-SKU Azure Load Balancer. Zie Een gateway load balancer maken met behulp van Azure Portal voor meer informatie over het maken van een gateway load balancer.
    • Voor deze zelfstudie heet de gateway load balancer in de voorbeelden myGatewayLoadBalancer.
  • Een virtuele machine of virtueel netwerkapparaat dat is geïmplementeerd in dezelfde regio en resourcegroep als de load balancers. Zie Een Virtuele Windows-machine maken in Azure Portal voor meer informatie over het implementeren van een virtuele machine.
    • Voor deze zelfstudie krijgt de virtuele machine de naam myVM1.

Een virtuele machine koppelen aan een gateway load balancer

In deze sectie koppelt u het openbare IP-adres van een bestaande virtuele machine aan een gateway load balancer. Een gateway load balancer kan worden ingevoegd in het pad van uitgaand verkeer door te koppelen aan openbare IP-adressen op het niveau van het virtuele machine-exemplaar. Deze methode beveiligt zowel binnenkomend als uitgaand verkeer dat afkomstig is van het openbare IP-adres van deze virtuele machine.

  1. Navigeer naar uw bestaande virtuele machine. In dit voorbeeld wordt een virtuele machine met de naam myVM1 gebruikt.

  2. Als u wilt controleren of aan uw virtuele machine een standaard-SKU openbaar IP-adres is gekoppeld, selecteert u het vermelde openbare IP-adres in Overzicht van de virtuele machine.

  3. Controleer onder Overzicht van het openbare IP-adres of de SKU Standaard is.

  4. Ga terug naar uw virtuele machine.

  5. Selecteer netwerkinstellingen> in Overzicht van de virtuele machine.

  6. Selecteer de netwerkinterface die is gekoppeld aan de virtuele machine.

  7. Selecteer IP-configuraties onder Instellingen in de netwerkinterface.

  8. Selecteer onder IP-configuraties myGWFrontend in de vervolgkeuzelijst Gateway Load balancer.

  9. Selecteer Opslaan.

Een front-end voor een load balancer maken

In deze sectie maakt u een nieuwe front-end-IP-configuratie voor uitgaand verkeer in onze bestaande standaard openbare load balancer. Het gebruik van afzonderlijke openbare IP-adressen voor binnenkomend en uitgaand verkeer is een aanbevolen procedure. Het hergebruik van hetzelfde openbare IP-adres voor inkomend en uitgaand verkeer kan het risico op SNAT-uitputting verhogen, omdat taakverdeling en inkomende NAT-regels het aantal beschikbare SNAT-poorten verminderen.

  1. Navigeer naar myLoadBalancer of uw bestaande openbare standaard load balancer en ga naar de front-end-IP-configuratie onder Instellingen.

  2. Selecteer + Toevoegen om een nieuwe front-end-IP-configuratie te maken

  3. Voer op de pagina Front-end-IP-configuratie toevoegen de volgende gegevens in of selecteer deze:

    Instelling Weergegeven als
    Naam Voer myOutboundFrontend in.
    IP-versie Selecteer IPv4.
    Type IP-adres Selecteer HET IP-adres.
    Openbaar IP-adres
    Selecteer Nieuwe maken.

    Voer in Een openbaar IP-adres toevoegen myOutboundPublicIP in als naam en selecteer OK.
    Gateway Load Balancer Selecteer myGWFrontEnd.

  4. Selecteer Toevoegen.

Notitie

Met deze stap wordt uw front-end gekoppeld aan de gateway load balancer-front-end die is opgegeven. Binnenkomend of uitgaand verkeer dat door deze front-end wordt geleverd, wordt omgeleid naar de gateway load balancer voor inspectie door de geconfigureerde NVA's voordat ze worden gedistribueerd naar de back-endinstanties van deze load balancer.

Uitgaande regel maken

  1. Selecteer in Load balancer uitgaande regels onder Instellingen.

  2. Selecteer + Toevoegen in uitgaande regels om een regel toe te voegen.

  3. Voer in het venster Uitgaande regel toevoegen de volgende gegevens in of selecteer deze in:

    Instelling Weergegeven als
    Naam Voer myOutboundRule in.
    IP-versie Selecteer IPv4.
    IP-adres voor front-end Selecteer het front-end-IP-adres van de load balancer. In dit voorbeeld wordt myOutboundFrontend gebruikt.
    Protocol Laat de standaardwaarde Alle staan.
    Time-out voor inactiviteit (minuten) Voer 4 of de gewenste waarde in.
    TCP opnieuw instellen Laat de standaardwaarde Ingeschakeld staan.
    Back-endpool Selecteer de back-endpool van de load balancer. In dit voorbeeld wordt myBackendPool gebruikt.
    Poorttoewijzing
    Poorttoewijzing Selecteer Handmatig het aantal uitgaande poorten kiezen
    Uitgaande poorten
    Kiezen op Selecteer Maximum aantal back-endexemplaren.
    Poorten per exemplaar Voer het verwachte maximum aantal back-endexemplaren in. In dit voorbeeld worden twee back-endexemplaren gebruikt.

  4. Selecteer Toevoegen.

    Belangrijk

    Gateway load balancer biedt momenteel geen ondersteuning voor ketens met NAT Gateway. Uitgaand verkeer dat afkomstig is van virtuele Azure-machines, geleverd via NAT Gateway, gaat rechtstreeks naar internet. En die NAT-gateway heeft voorrang op openbare IP-adressen of load balancers op exemplaarniveau voor uitgaand verkeer.

    NAT-gateway kan worden geconfigureerd voor uitgaande connectiviteit, samen met een standard openbare load balancer- en gateway load balancer-architectuur voor binnenkomende connectiviteit. In dit scenario stromen al het binnenkomende verkeer zoals verwacht via de load balancer van de gateway naar de Standard-load balancer, terwijl uitgaand verkeer rechtstreeks naar internet gaat.

    Als NVA's moeten worden ingevoegd voor uitgaand verkeer, past u de methoden toe die in dit artikel worden beschreven. U kunt bijvoorbeeld een openbaar IP-adres of uitgaande regels koppelen aan een load balancer-front-end van een gateway.

Resources opschonen

Verwijder de resourcegroep, de load balancer en alle gerelateerde resources, wanneer u deze niet meer nodig hebt. Selecteer hiervoor de resourcegroep myResourceGroup die de resources bevat en selecteer vervolgens Verwijderen.

Volgende stappen

In deze zelfstudie heeft u het volgende geleerd:

  • Het IP-adres van een virtuele machine is gekoppeld aan een gateway load balancer.
  • Er is een nieuwe front-end-IP-configuratie voor de load balancer gemaakt.
  • Er is een uitgaande regel gemaakt voor verkeer van virtuele machines.

Meer informatie over het implementeren van maximaal beschikbare NVA's met Azure Load Balancer.