Delen via

Zelfstudie: Een openbare load balancer maken met een back-end op basis van IP met behulp van Azure Portal

  • Artikel

In deze zelfstudie leert u hoe u een openbare load balancer maakt met een back-endpool op basis van IP.

Een traditionele implementatie van Azure Load Balancer maakt gebruik van de netwerkinterface van de virtuele machines. Met een back-end op basis van IP worden de virtuele machines per IP-adres aan de back-end toegevoegd.

In deze zelfstudie leert u het volgende:

  • Een virtueel netwerk maken
  • Een NAT-gateway maken voor uitgaande connectiviteit
  • Een Azure Load Balancer maken
  • Een back-endpool op basis van IP maken
  • Twee virtuele machines maken
  • Test de load balancer

Vereisten

Een virtueel netwerk maken

In deze sectie maakt u een virtueel netwerk voor de load balancer, NAT-gateway en virtuele machines.

  1. Meld u aan bij het Azure-portaal.

  2. Selecteer linksboven in het scherm een resource maken en zoek naar virtueel netwerk in het zoekvak.

  3. Selecteer Op de pagina Marketplace de optie Virtueel netwerk maken > onder Virtueel netwerk.

  4. Typ of selecteer in Virtueel netwerk maken de volgende gegevens op het tabblad Basisinstellingen:

    Instelling Value
    Projectgegevens
    Abonnement Selecteer uw Azure-abonnement
    Resourcegroep Selecteer Nieuw maken.
    Voer de naam van myResourceGroup in en selecteer OK.
    Exemplaardetails
    Naam Voer myVNet in
    Regio Selecteer (US) VS - oost

  5. Selecteer het tabblad IP-adressen of selecteer de knop Volgende: IP-adressen onderaan de pagina.

  6. Voer op het tabblad IP-adressen deze gegevens in:

    Instelling Weergegeven als
    IPv4-adresruimte Voer 10.1.0.0/16 in

  7. Selecteer + Subnet toevoegen voer deze gegevens in:

    Instelling Weergegeven als
    Subnetnaam Voer myBackendSubnet in
    Subnetadresbereik Voer 10.1.0.0/24 in

  8. Selecteer Toevoegen.

  9. Selecteer het tabblad Beveiliging.

  10. Selecteer onder BastionHost de optie Inschakelen. Voer deze gegevens in:

    Instelling Weergegeven als
    Bastion-naam Voer myBastionHost in
    AzureBastionSubnet-adresruimte Voer 10.1.1.0/26 in
    Openbaar IP-adres Selecteer Nieuw maken.
    Voer bij Naam myBastionIP in.
    Selecteer OK.

  11. Selecteer het tabblad Controleren + maken of klik op de knop Controleren + maken.

  12. Selecteer Maken.

Belangrijk

De prijzen per uur beginnen vanaf het moment dat Bastion wordt geïmplementeerd, ongeacht het uitgaande gegevensgebruik. Zie Prijzen en SKU's voor meer informatie. Als u Bastion implementeert als onderdeel van een zelfstudie of test, raden we u aan deze resource te verwijderen nadat u deze hebt gebruikt.

NAT-gateway maken

In deze sectie maakt u een NAT-gateway en wijst u deze toe aan het subnet in het virtuele netwerk dat u eerder hebt gemaakt.

  1. Zoek linksboven in het scherm naar NAT-gateway in het zoekvak.

  2. Selecteer op de pagina Marketplace de optie NAT-gateway maken > onder NAT-gateway.

  3. Voer in de NAT-gateway (Network Address Translation) deze gegevens in of selecteer deze op het tabblad Basisbeginselen:

    Instelling Value
    Projectgegevens
    Abonnement Selecteer uw Azure-abonnement.
    Resourcegroep Selecteer myResourceGroup in het tekstvak.
    Exemplaardetails
    Naam Voer myNATgateway in
    Regio Selecteer (US) VS - oost
    Beschikbaarheidszone Selecteer Geen.
    Time-out voor inactiviteit (minuten) Voer 10 in.

  4. Selecteer het tabblad Uitgaande IP of selecteer de knop Volgende: Uitgaande IP onder aan de pagina.

  5. Voer op het tabblad Uitgaand IP-adres de volgende gegevens in of selecteer deze:

    Instelling Value
    Openbare IP-adressen Selecteer Een nieuw openbaar IP-adres maken.
    Voer in Naam myPublicIP-NAT in.
    Selecteer OK.

  6. Selecteer het tabblad Subnet of selecteer de knop Volgende: Subnet onderaan de pagina.

  7. Selecteer op het tabblad Subnet myVNet in de vervolgkeuzelijst Virtueel netwerk.

  8. Schakel het selectievakje naast myBackendSubnet in.

  9. Selecteer het tabblad Beoordelen + maken of selecteer de blauwe knop Beoordelen en maken onder aan de pagina.

  10. Selecteer Maken.

Load balancer maken

In deze sectie maakt u een zone-redundante load balancer waarmee virtuele machines worden verdeeld. Met zone-redundantie kunnen een of meer beschikbaarheidszones mislukken en overleeft het gegevenspad zolang één zone in de regio een goede status behoudt.

Tijdens het maken van de load balancer configureert u het volgende:

  • IP-adres voor front-end
  • Back-endpool
  • Regels voor binnenkomende taakverdeling

  1. Voer in het zoekvak boven aan de portal load balancers in. Selecteer Load balancers in de zoekresultaten.

  2. Selecteer + Maken op de pagina Load balancer.

  3. Typ of selecteer de volgende informatie op het tabblad Basisbeginselen van de pagina Load balancer maken:

    Instelling Weergegeven als
    Projectdetails
    Abonnement Selecteer uw abonnement.
    Resourcegroep Selecteer myResourceGroup.
    Exemplaardetails
    Naam Voer myLoadBalancer in
    Regio Selecteer (VS) VS - oost.
    SKU Laat de standaardwaarde Standard staan.
    Type Selecteer Openbaar.
    Laag Laat de standaardregio (s) staan.

  4. Selecteer Volgende: Front-end-IP-configuratie onder aan de pagina.

  5. Selecteer in front-end-IP-configuratie de optie + Een front-end-IP-configuratie toevoegen.

  6. Voer myLoadBalancerFrontend in naam in.

  7. Selecteer IPv4 of IPv6 voor de IP-versie.

    Notitie

    IPv6 wordt momenteel niet ondersteund met routeringsvoorkeur of taakverdeling tussen regio's (globale laag).

  8. Selecteer het IP-adres voor het IP-type.

    Notitie

    Zie het voorvoegsel van het openbare IP-adres van Azure voor meer informatie over IP-voorvoegsels.

  9. Selecteer Nieuw maken in openbaar IP-adres.

  10. Voer bij Een openbaar IP-adres toevoegen myPublicIP-LB in als naam.

  11. Selecteer Zone-redundant in beschikbaarheidszone.

    Notitie

    In regio's met Beschikbaarheidszones hebt u de mogelijkheid om geen zone (standaardoptie), een specifieke zone of zone-redundant te selecteren. De keuze is afhankelijk van uw specifieke vereisten voor domeinfouten. In regio's zonder Beschikbaarheidszones wordt dit veld niet weergegeven.
    Zie het overzicht van beschikbaarheidszones voor meer informatie over beschikbaarheidszones.

  12. Laat de standaardinstelling van Microsoft Network staan voor routeringsvoorkeur.

  13. Selecteer OK.

  14. Selecteer Toevoegen.

  15. Selecteer Volgende: Back-endpools onder aan de pagina.

  16. Selecteer + Een back-endpool toevoegen op het tabblad Back-endpools.

  17. Voer myBackendPool in voor naam in back-endpool toevoegen.

  18. Selecteer myVNet (myResourceGroup) in het virtuele netwerk.

  19. Selecteer het IP-adres voor de configuratie van de back-endpool.

  20. Selecteer Opslaan.

  21. Selecteer de knop Volgende: Binnenkomende regels onderaan de pagina.

  22. Selecteer + Een taakverdelingsregel toevoegen onder Taakverdelingsregel op het tabblad Regels voor inkomend verkeer.

  23. Voer in Taakverdelingsregel toevoegen de volgende gegevens in of selecteer deze:

    Instelling Weergegeven als
    Naam Voer myHTTPRule in
    IP-versie Selecteer IPv4 of IPv6 , afhankelijk van uw vereisten.
    IP-adres voor front-end Selecteer myLoadBalancerFrontend.
    Back-endpool Selecteer myBackendPool.
    Protocol Selecteer TCP.
    Poort Voer 80 in.
    Back-endpoort Voer 80 in.
    Statustest Selecteer Nieuw maken.
    Voer in Naam myHealthProbe in.
    Selecteer HTTP in Protocol.
    Laat de rest van de standaardwaarden staan en selecteer OK.
    Sessiepersistentie Selecteer Geen.
    Time-out voor inactiviteit (minuten) Voer 15 in of selecteer deze.
    Opnieuw instellen van TCP Selecteer Ingeschakeld.
    Zwevend IP-adres Selecteer Uitgeschakeld.
    Uitgaande SNAT (Source Network Address Translation) Laat de standaardwaarde van (aanbevolen) Uitgaande regels gebruiken om leden van de back-endpool toegang te bieden tot internet.

  24. Selecteer Toevoegen.

  25. Selecteer de blauwe knop Beoordelen en maken onderaan de pagina.

  26. Selecteer Maken.

    Notitie

    In dit voorbeeld hebben we een NAT-gateway gemaakt om uitgaande internettoegang te bieden. Het tabblad Regels voor uitgaand verkeer in de configuratie wordt overgeslagen omdat dit optioneel is en niet nodig is met de NAT-gateway. Zie Wat is Azure Virtual Network NAT? Zie Source Network Address Translation (SNAT) voor uitgaande verbindingen in Azure voor meer informatie over uitgaande verbindingen

Virtuele machines maken

In deze sectie maakt u twee VM's (myVM1 en myVM2) in twee verschillende zones (zone 1 en zone 2).

Deze VM's worden toegevoegd aan de back-endpool van de load balancer die eerder is gemaakt.

  1. Voer virtuele machines in het zoekvak boven aan de portal in.

  2. Selecteer + Virtuele Azure-machine maken > in de zoekresultaten.

  3. Voer in Een virtuele machine maken de waarden in of selecteer deze op het tabblad Basisbeginselen:

    Instelling Weergegeven als
    Projectgegevens
    Abonnement Selecteer uw Azure-abonnement
    Resourcegroep Selecteer myResourceGroup.
    Exemplaardetails
    Virtual machine name Voer myVM1 in
    Regio Selecteer (US) VS - oost
    Beschikbaarheidsopties Selecteer Beschikbaarheidszones
    Availability zone Zone 1 selecteren
    Afbeelding Selecteer Windows Server 2022 Datacenter: Azure Edition - x64 Gen2
    Azure Spot-exemplaar Laat de standaardwaarde staan
    Tekengrootte Selecteer Standard_DS1_v2 of een andere afbeeldingsgrootte.
    Beheerdersaccount
    Username Voer een gebruikersnaam in
    Wachtwoord Voer een wachtwoord in
    Wachtwoord bevestigen Voer het wachtwoord opnieuw in
    Regels voor binnenkomende poort
    Openbare poorten voor inkomend verkeer Selecteer Geen

  4. Selecteer het tabblad Netwerken of selecteer Volgende: Schijven en vervolgens Volgende: Netwerken.

  5. Op het tabblad Netwerken selecteert u of voert u het volgende in:

    Instelling Weergegeven als
    Netwerkinterface
    Virtueel netwerk myVNet
    Subnet myBackendSubnet
    Openbare IP Selecteer Geen.
    NIC-netwerkbeveiligingsgroep Selecteer Geavanceerd
    Netwerkbeveiligingsgroep configureren Selecteer Nieuw maken.
    Voer in de netwerkbeveiligingsgroep maken myNSG in Naam in.
    Selecteer in regels voor inkomend verkeer de optie +Een regel voor binnenkomend verkeer toevoegen.
    Selecteer HTTP onder Service.
    Voer in Prioriteit 100 in.
    Voer onder Naam myNSGRule
    Select Add OK in
    Load balancing
    Plaats deze virtuele machine achter een bestaande oplossing voor taakverdeling? Schakel het selectievakje in.
    Instellingen voor taakverdeling
    Opties voor taakverdeling Azure Load Balancer selecteren
    Een load balancer selecteren Selecteer myLoadBalancer
    Een back-endpool selecteren Selecteer myBackendPool

  6. Selecteer Controleren + maken.

  7. Controleer de instellingen en selecteer vervolgens Maken.

  8. Volg de stappen 1 tot en met 7 om een virtuele machine te maken met de volgende waarden en alle andere instellingen die hetzelfde zijn als myVM1:

    Instelling Waarden voor myVM2
    Naam myVM2
    Availability zone Zone 2
    Netwerkbeveiligingsgroep > configureren Het bestaande myNSG selecteren

IIS installeren

  1. Selecteer Alle services in het linkermenu, selecteer Alle resources en selecteer vervolgens in de lijst met resources myVM1 die zich in de resourcegroep myResourceGroup bevindt.

  2. Selecteer op de pagina Overzicht de optie Verbinding maken en daarna Bastion.

  3. Selecteer de knop Bastion gebruiken.

  4. Voer de gebruikersnaam en het wachtwoord in die zijn ingevoerd tijdens het maken van de VM.

  5. Selecteer Verbinding maken.

  6. Ga op de serverdesktop naar Windows Systeembeheer>Windows Powershell.

  7. In het venster PowerShell voert u de volgende opdrachten uit om het volgende te doen:

    • De IIS-server installeren
    • Het standaard iisstart.htm-bestand verwijderen
    • Een nieuw iisstart.htm-bestand toevoegen waarin de naam van de VM wordt weergegeven:
     # Install IIS server role
 Install-WindowsFeature -name Web-Server -IncludeManagementTools

 # Remove default htm file
 Remove-Item C:\inetpub\wwwroot\iisstart.htm

 # Add a new htm file that displays server name
 Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from " + $env:computername)

  8. Sluit de Bastion-sessie met myVM1.

  9. Herhaal stap 1 tot en met 7 om IIS en het bijgewerkte iisstart.htm-bestand op myVM2 te installeren.

Test de load balancer

  1. Zoek op het scherm Overzicht het openbare IP-adres voor de load balancer op. Selecteer Alle services in het linkermenu, selecteer Alle resources en selecteer vervolgens myPublicIP-LB.

  2. Kopieer het openbare IP-adres en plak het in de adresbalk van de browser. De standaardpagina van IIS-webserver wordt weergegeven in de browser.

    IIS-webserver

Als u wilt zien dat de load balancer verkeer naar myVM2 distribueert, vernieuwt u de webbrowser geforceerd vanaf de clientcomputer.

Resources opschonen

Als u deze toepassing niet wilt blijven gebruiken, verwijdert u het virtuele netwerk, de virtuele machine en de NAT-gateway met de volgende stappen:

  1. Selecteer Resourcegroepen in het linkermenu.

  2. Selecteer de resourcegroep myResourceGroup .

  3. Selecteer Resourcegroep verwijderen.

  4. Voer myResourceGroup in en selecteer Verwijderen.

Volgende stappen

In deze zelfstudie hebt u:

  • Een virtueel netwerk gemaakt
  • Een NAT-gateway gemaakt
  • Een load balancer gemaakt met een back-endpool op basis van IP
  • De load balancer getest

Ga naar het volgende artikel voor meer informatie over het maken van een load balancer voor meerdere regio's:

Een Azure Load Balancer voor meerdere regio's maken met behulp van Azure Portal