Delen via


Load balancer-configuratie voor alleen uitgaand verkeer

Gebruik een combinatie van interne en externe load balancers voor het maken van uitgaande connectiviteit voor VM's achter een interne load balancer.

Deze configuratie biedt uitgaande NAT voor een intern load balancer-scenario, waardoor er alleen uitgaand verkeer wordt ingesteld voor uw back-endpool.

Notitie

Azure NAT Gateway is de aanbevolen configuratie voor uitgaande connectiviteit in productie-implementaties. Zie Wat is Azure NAT Gateway? voor meer informatie over NAT Gateway.

Zie zelfstudie: NAT-gateway integreren met een interne load balancer - Azure Portal om een uitgaande load balancer-configuratie te implementeren met Azure NAT Gateway.

Zie Source Network Address Translation (SNAT) voor uitgaande verbindingen en standaardtoegang voor uitgaande verbindingen in Azure voor meer informatie over uitgaande verbindingen en standaardtoegang voor uitgaande verbindingen.

Afbeelding van een configuratie van alleen uitgaand verkeer

Afbeelding: Alleen load balancer-configuratie uitgaand verkeer

Vereisten

Een virtueel netwerk en Bastion-host maken

Met de volgende procedure maakt u een virtueel netwerk met een resourcesubnet, een Azure Bastion-subnet en een Azure Bastion-host.

Belangrijk

De prijzen per uur beginnen vanaf het moment dat Bastion wordt geïmplementeerd, ongeacht het uitgaande gegevensgebruik. Zie Prijzen en SKU's voor meer informatie. Als u Bastion implementeert als onderdeel van een zelfstudie of test, raden we u aan deze resource te verwijderen nadat u deze hebt gebruikt.

  1. Zoek en selecteer virtuele netwerken in de portal.

  2. Selecteer + Maken op de pagina Virtuele netwerken.

  3. Voer op het tabblad Basisbeginselen van Virtueel netwerk maken de volgende gegevens in of selecteer deze:

    Instelling Weergegeven als
    Projectdetails
    Abonnement Selecteer uw abonnement.
    Resourcegroep Selecteer Nieuw maken.
    Voer load-balancer-rg in naam in.
    Selecteer OK.
    Exemplaardetails
    Naam Voer lb-vnet in.
    Regio Selecteer VS - oost.

    Schermopname van het tabblad Basisbeginselen van virtueel netwerk maken in Azure Portal.

  4. Selecteer het tabblad Beveiliging of de knop Volgende onder aan de pagina.

  5. Voer onder Azure Bastion de volgende gegevens in of selecteer deze:

    Instelling Weergegeven als
    Azure Bastion
    Azure Bastion inschakelen Schakel het selectievakje in.
    Azure Bastion-hostnaam Voer lb-bastion in.
    Openbaar IP-adres van Azure Bastion Selecteer Nieuw maken.
    Voer lb-bastion-ip in naam in.
    Selecteer OK.
  6. Selecteer het tabblad IP-adressen of Volgende onderaan de pagina.

  7. Voer op de pagina Virtueel netwerk maken de volgende gegevens in of selecteer deze:

    Instelling Weergegeven als
    IPv4-adresruimte toevoegen
    IPv4-adresruimte Voer 10.0.0.0/16 (65.356 adressen) in.
    Subnetten Selecteer de standaardsubnetkoppeling die u wilt bewerken.
    Subnetsjabloon Laat de standaardwaarde staan.
    Naam Voer het back-endsubnet in.
    Beginadres Voer 10.0.0.0 in.
    Subnetgrootte Voer /24(256 adressen) in.
    Beveiliging
    NAT-gateway Selecteer Geen.

    Schermopname van de naam en configuratie van het standaardsubnet.

  8. Selecteer Opslaan.

  9. Selecteer Beoordelen en maken onder aan het scherm en selecteer Maken wanneer de validatie is geslaagd.

Een interne load balancer maken

In deze sectie maakt u de interne load balancer.

  1. Voer in het zoekvak boven aan de portal load balancer in. Selecteer Load balancers in de zoekresultaten.

  2. Selecteer Maken op de pagina Load balancer.

  3. Typ of selecteer de volgende informatie op het tabblad Basisbeginselen van de pagina Load balancer maken:

    Instelling Weergegeven als
    Projectdetails
    Abonnement Selecteer uw abonnement.
    Resourcegroep Selecteer lb-resource-group.
    Exemplaardetails
    Naam Voer lb-intern in
    Regio Selecteer (VS) VS - oost.
    SKU Laat de standaardwaarde Standard staan.
    Type selecteer Intern.
  4. Selecteer Volgende: Front-end-IP-configuratie onder aan de pagina.

  5. Selecteer in front-end-IP-configuratie de optie + Een front-end-IP-configuratie toevoegen.

  6. Voer lb-int-front-end in naam in.

  7. Selecteer lb-vnet in Virtual Network.

  8. Selecteer back-endsubnet in Subnet.

  9. Selecteer Dynamisch voor toewijzing.

  10. Selecteer Zone-redundant in beschikbaarheidszone.

    Notitie

    In regio's met Beschikbaarheidszones hebt u de mogelijkheid om geen zone (standaardoptie), een specifieke zone of zone-redundant te selecteren. De keuze is afhankelijk van uw specifieke vereisten voor domeinfouten. In regio's zonder Beschikbaarheidszones wordt dit veld niet weergegeven.
    Zie het overzicht van beschikbaarheidszones voor meer informatie over beschikbaarheidszones.

  11. Selecteer Toevoegen.

  12. Selecteer Volgende: Back-endpools onder aan de pagina.

  13. Selecteer + Een back-endpool toevoegen op het tabblad Back-endpools.

  14. Voer lb-int-backend-pool in als naam in Back-endpool toevoegen.

  15. Selecteer NIC of IP-adres voor configuratie van back-endpool.

  16. Selecteer Opslaan.

  17. Selecteer de blauwe knop Beoordelen en maken onderaan de pagina.

  18. Selecteer Maken.

Een openbare load balancer maken

In deze sectie maakt u de openbare load balancer.

  1. Voer in het zoekvak boven aan de portal load balancer in. Selecteer Load balancers in de zoekresultaten.

  2. Selecteer Maken op de pagina Load balancer.

  3. Typ of selecteer de volgende informatie op het tabblad Basisbeginselen van de pagina Load balancer maken:

    Instelling Weergegeven als
    Projectdetails
    Abonnement Selecteer uw abonnement.
    Resourcegroep Selecteer lb-resource-group.
    Exemplaardetails
    Naam Voer lb-public in
    Regio Selecteer (VS) VS - oost.
    SKU Laat de standaardwaarde Standard staan.
    Type Selecteer Openbaar.
    Laag Laat de standaardregio (s) staan.
  4. Selecteer Volgende: Front-end-IP-configuratie onder aan de pagina.

  5. Selecteer in front-end-IP-configuratie + Een front-end-IP toevoegen.

  6. Voer lb-ext-front-end in naam in.

  7. Selecteer IPv4 of IPv6 voor de IP-versie.

    Notitie

    IPv6 wordt momenteel niet ondersteund met routeringsvoorkeur of taakverdeling tussen regio's (globale laag).

  8. Selecteer het IP-adres voor het IP-type.

  9. Selecteer Nieuw maken in openbaar IP-adres.

  10. Voer in Een openbaar IP-adres toevoegen de naam lb-public-ip in.

  11. Selecteer Zone-redundant in beschikbaarheidszone.

    Notitie

    In regio's met Beschikbaarheidszones hebt u de mogelijkheid om geen zone (standaardoptie), een specifieke zone of zone-redundant te selecteren. De keuze is afhankelijk van uw specifieke vereisten voor domeinfouten. In regio's zonder Beschikbaarheidszones wordt dit veld niet weergegeven.
    Zie het overzicht van beschikbaarheidszones voor meer informatie over beschikbaarheidszones.

  12. Laat de standaardinstelling van Microsoft Network staan voor routeringsvoorkeur.

  13. Selecteer OK.

  14. Selecteer Toevoegen.

  15. Selecteer Volgende: Back-endpools onder aan de pagina.

  16. Selecteer + Een back-endpool toevoegen op het tabblad Back-endpools.

  17. Voer lb-pub-backend-pool in als naam in Back-endpool toevoegen.

  18. Selecteer lb-VNet in virtueel netwerk.

  19. Selecteer NIC of IP-adres voor configuratie van back-endpool.

  20. Selecteer Opslaan.

  21. Selecteer de blauwe knop Beoordelen en maken onderaan de pagina.

  22. Selecteer Maken.

Virtuele machine maken

In deze sectie maakt u een virtuele machine. Tijdens het maken voegt u deze toe aan de back-endpool van de interne load balancer. Nadat de virtuele machine is gemaakt, voegt u de virtuele machine toe aan de back-endpool van de openbare load balancer.

  1. Voer in het zoekvak boven aan de portal virtuele machine in. Selecteer Virtuele machines in de zoekresultaten.

  2. Selecteer + Virtuele machine maken>in virtuele machines.

  3. Voer in Een virtuele machine maken de waarden in of selecteer deze op het tabblad Basisbeginselen:

    Instelling Weergegeven als
    Projectgegevens
    Abonnement Selecteer uw Azure-abonnement
    Resourcegroep Selecteer lb-resource-group
    Exemplaardetails
    Virtual machine name Voer lb-VM in
    Regio Selecteer (US) VS - oost
    Beschikbaarheidsopties Selecteer Geen infrastructuurredundantie vereist
    Beveiligingstype Selecteer Standaard.
    Afbeelding Selecteer Windows Server 2022 Datacenter: Azure Edition - Gen2
    Azure Spot-exemplaar Laat de standaardwaarde uitgeschakeld.
    Tekengrootte Kies een VM-grootte of kies de standaardinstelling
    Beheerdersaccount
    Username Voer een gebruikersnaam in
    Wachtwoord Voer een wachtwoord in
    Wachtwoord bevestigen Voer het wachtwoord opnieuw in
    Regels voor binnenkomende poort
    Openbare poorten voor inkomend verkeer Selecteer Geen
  4. Selecteer het tabblad Netwerken of selecteer Volgende: Schijven en vervolgens Volgende: Netwerken.

  5. Op het tabblad Netwerken selecteert u of voert u het volgende in:

    Instelling Weergegeven als
    Netwerkinterface
    Virtueel netwerk lb-VNet
    Subnet back-endsubnet
    Openbare IP Selecteer Geen.
    NIC-netwerkbeveiligingsgroep Selecteer Geavanceerd
    Netwerkbeveiligingsgroep configureren Laat de standaardwaarde van vm-NSG staan. Dit kan anders zijn als u een andere naam voor uw virtuele machine kiest.
  6. Selecteer onder Taakverdeling het volgende:

    Instelling Weergegeven als
    Opties voor taakverdeling Selecteer Azure-taakverdeling
    Een load balancer selecteren Selecteer lb-internal
    Een back-endpool selecteren Selecteer lb-int-backend-pool
  7. Selecteer Controleren + maken.

  8. Controleer de instellingen en selecteer vervolgens Maken.

VM toevoegen aan back-endpool van openbare load balancer

In deze sectie voegt u de virtuele machine die u eerder hebt gemaakt toe aan de back-endpool van de openbare load balancer.

  1. Voer in het zoekvak boven aan de portal load balancer in. Selecteer Load balancers in de zoekresultaten.

  2. Selecteer lb-public.

  3. Selecteer Back-endpools in Instellingen in lb-public.

  4. Selecteer lb-pub-backend-pool onder Back-endpool op de pagina Back-endpools .

  5. Selecteer in lb-pub-backend-pool lb-VNet in virtueel netwerk.

  6. Selecteer in virtuele machines de blauwe knop + Toevoegen.

  7. Schakel het selectievakje in naast lb-VM in Virtuele machines toevoegen aan back-endpool.

  8. Selecteer Toevoegen.

  9. Selecteer Opslaan.

Connectiviteit testen vóór uitgaande regel

  1. Voer in het zoekvak boven aan de portal virtuele machine in. Selecteer Virtuele machines in de zoekresultaten.

  2. Selecteer lb-VM.

  3. Selecteer Verbinding maken op de pagina Overzicht en vervolgens Bastion.

  4. Voer de gebruikersnaam en het wachtwoord in die zijn ingevoerd tijdens het maken van de VM.

  5. Selecteer Verbinding maken.

  6. Open de Microsoft Edge-browser.

  7. Voer https://whatsmyip.org in de adresbalk in.

  8. De verbinding moet mislukken. Standaard staat een openbare load balancer standaard geen uitgaand verkeer toe zonder een gedefinieerde uitgaande regel.

Een uitgaande regel voor een openbare load balancer maken

  1. Voer in het zoekvak boven aan de portal load balancer in. Selecteer Load balancers in de zoekresultaten.

  2. Selecteer lb-public.

  3. Selecteer uitgaande regels in Instellingen in lb-public.

  4. Selecteer + Toevoegen in regels voor uitgaand verkeer.

  5. Voer de volgende gegevens in of selecteer deze om de uitgaande regel te configureren.

    Instelling Weergegeven als
    Naam Voer myOutboundRule in.
    IP-adres voor front-end Selecteer lb-ext-front-end.
    Protocol Laat de standaardwaarde Alle staan.
    Time-out voor inactiviteit (minuten) Verplaats de schuifregelaar naar 15 minuten.
    TCP opnieuw instellen Selecteer Ingeschakeld.
    Back-endpool Selecteer lb-pub-backend-pool.
    Poorttoewijzing
    Poorttoewijzing Selecteer Handmatig het aantal uitgaande poorten.
    Uitgaande poorten
    Kiezen op Selecteer Poorten per exemplaar.
    Poorten per exemplaar Voer 10000 in
  6. Selecteer Toevoegen.

Connectiviteit testen na uitgaande regel

  1. Voer in het zoekvak boven aan de portal virtuele machine in. Selecteer Virtuele machines in de zoekresultaten.

  2. Selecteer lb-VM.

  3. Selecteer op de pagina Overzicht de optie Verbinding maken en daarna Bastion.

  4. Voer de gebruikersnaam en het wachtwoord in die zijn ingevoerd tijdens het maken van de VM.

  5. Selecteer Verbinding maken.

  6. Open de Microsoft Edge-browser.

  7. Voer https://whatsmyip.org in de adresbalk in.

  8. De verbinding moet slagen.

  9. Het weergegeven IP-adres moet het front-end-IP-adres van lb-public zijn.

Resources opschonen

Verwijder de resourcegroep, load balancers, VM en alle gerelateerde resources wanneer u deze niet meer nodig hebt.

Hiervoor selecteert u de resourcegroep lb-resource-group en selecteert u Vervolgens Verwijderen.

Volgende stappen

In dit artikel hebt u een configuratie 'alleen uitgaand verkeer' gemaakt met een combinatie van openbare en interne load balancers.

Met deze configuratie kunt u inkomend intern verkeer naar uw back-endpool verdelen, terwijl u nog steeds openbare binnenkomende verbindingen voorkomt.

Zie Wat is Azure Load Balancer? en Wat is Azure Bastion? voor meer informatie over Azure Load Balancer en Azure Bastion.