Quickstart: Een interne load balancer maken om taken van VM's te verdelen met behulp van de Azure CLI
Ga aan de slag met Azure Load Balancer met behulp van de Azure CLI om een interne load balancer en twee virtuele machines te maken. Aanvullende resources zijn Onder andere Azure Bastion, NAT Gateway, een virtueel netwerk en de vereiste subnetten.
Als u geen Azure-abonnement hebt, kunt u een gratis Azure-account maken voordat u begint.
Vereisten
Gebruik de Bash-omgeving in Azure Cloud Shell. Zie quickstart voor Bash in Azure Cloud Shell voor meer informatie.
Installeer de Azure CLI, indien gewenst, om CLI-referentieopdrachten uit te voeren. Als u in Windows of macOS werkt, kunt u Azure CLI uitvoeren in een Docker-container. Zie De Azure CLI uitvoeren in een Docker-container voor meer informatie.
Als u een lokale installatie gebruikt, meldt u zich aan bij Azure CLI met behulp van de opdracht az login. Volg de stappen die worden weergegeven in de terminal, om het verificatieproces te voltooien. Raadpleeg Aanmelden bij Azure CLI voor aanvullende aanmeldingsopties.
Installeer de Azure CLI-extensie bij het eerste gebruik, wanneer u hierom wordt gevraagd. Raadpleeg Extensies gebruiken met Azure CLI voor meer informatie over extensies.
Voer az version uit om de geïnstalleerde versie en afhankelijke bibliotheken te vinden. Voer az upgrade uit om te upgraden naar de nieuwste versie.
- Voor deze quickstart is versie 2.0.28 of hoger van Azure CLI vereist. Als u Azure Cloud Shell gebruikt, is de nieuwste versie al geïnstalleerd.
Een brongroep maken
Een Azure-resourcegroep is een logische container waarin u uw Azure-resources implementeert en beheert.
Maak een resourcegroep maken met az group create.
az group create \
--name CreateIntLBQS-rg \
--location westus2
Wanneer u een interne load balancer maakt, wordt een virtueel netwerk geconfigureerd als netwerk voor de load balancer.
Het virtuele netwerk maken
Voordat u VM's implementeert en uw load balancer test, maakt u het ondersteunende virtuele netwerk en subnet. Het virtuele netwerk en subnet bevatten de resources die verderop in dit artikel zijn geïmplementeerd.
Maak een virtueel netwerk met az network vnet create.
az network vnet create \
--resource-group CreateIntLBQS-rg \
--location westus2 \
--name myVNet \
--address-prefixes 10.1.0.0/16 \
--subnet-name myBackendSubnet \
--subnet-prefixes 10.1.0.0/24
Een Azure Bastion-host maken
In dit voorbeeld maakt u een Azure Bastion-host. De Azure Bastion-host wordt verderop in dit artikel gebruikt om de virtuele machines veilig te beheren en de implementatie van de load balancer te testen.
Belangrijk
De prijzen per uur beginnen vanaf het moment dat Bastion wordt geïmplementeerd, ongeacht het uitgaande gegevensgebruik. Zie Prijzen en SKU's voor meer informatie. Als u Bastion implementeert als onderdeel van een zelfstudie of test, raden we u aan deze resource te verwijderen nadat u deze hebt gebruikt.
Een openbaar IP-adres voor bastion maken
Gebruik az network public-ip create om een openbaar IP-adres te maken voor de Azure Bastion-host.
az network public-ip create \
--resource-group CreateIntLBQS-rg \
--name myBastionIP \
--sku Standard \
--zone 1 2 3
Een bastion-subnet maken
Gebruik az network vnet subnet create om een subnet te maken.
az network vnet subnet create \
--resource-group CreateIntLBQS-rg \
--name AzureBastionSubnet \
--vnet-name myVNet \
--address-prefixes 10.1.1.0/27
Maak de bastion-host
Gebruik az network bastion create om een host te maken.
az config set extension.use_dynamic_install=yes_without_prompt
az network bastion create \
--resource-group CreateIntLBQS-rg \
--name myBastionHost \
--public-ip-address myBastionIP \
--vnet-name myVNet \
--location westus2 \
--only-show-errors \
--no-wait
De Azure Bastion kan een paar minuten nodig hebben om te implementeren.
De load balancer maken
In deze sectie wordt beschreven hoe u de volgende onderdelen van de load balancer kunt maken en configureren.
Een front-end-IP-adresgroep die het binnenkomende netwerkverkeer op de load balancer ontvangt
Een back-end-IP-adresgroep waarbij de front-endpool het netwerkverkeer met gelijke taakverdeling verzendt
Een statustest die de status van de back-end-VM-exemplaren bepaalt
Een load balancer-regel die definieert hoe verkeer wordt gedistribueerd naar de VM's
De load balancer-resource maken
Maak een interne load balancer met az network lb create.
az network lb create \
--resource-group CreateIntLBQS-rg \
--name myLoadBalancer \
--sku Standard \
--vnet-name myVNet \
--subnet myBackendSubnet \
--backend-pool-name myBackEndPool \
--frontend-ip-name myFrontEnd
Statustest maken
Met een statustest worden alle VM-instanties gecontroleerd om na te gaan of ze netwerkverkeer kunnen verzenden.
Een virtuele machine met een mislukte test wordt verwijderd uit de load balancer. De virtuele machine wordt weer toegevoegd aan de load balancer wanneer de fout is opgelost.
Maak een statustest met az network lb probe create.
az network lb probe create \
--resource-group CreateIntLBQS-rg \
--lb-name myLoadBalancer \
--name myHealthProbe \
--protocol tcp \
--port 80
Een load balancer-regel maken
Met een load balancer-regel wordt het volgende gedefinieerd:
Front-end-IP-configuratie voor binnenkomend verkeer
De back-end-IP-adresgroep voor het ontvangen van het verkeer
De vereiste bron- en doelpoort
Gebruik az network lb rule create om een load balancer-regel te maken.
az network lb rule create \
--resource-group CreateIntLBQS-rg \
--lb-name myLoadBalancer \
--name myHTTPRule \
--protocol tcp \
--frontend-port 80 \
--backend-port 80 \
--frontend-ip-name myFrontEnd \
--backend-pool-name myBackEndPool \
--probe-name myHealthProbe \
--idle-timeout 15 \
--enable-tcp-reset true
Een netwerkbeveiligingsgroep maken
Voor een standard load balancer moeten de VM's in de back-endpool netwerkinterfaces hebben die deel uitmaken van een netwerkbeveiligingsgroep.
Als u een netwerkbeveiligingsgroep wilt maken, gebruikt u az network nsg create.
az network nsg create \
--resource-group CreateIntLBQS-rg \
--name myNSG
Regel voor netwerkbeveiligingsgroep maken
Als u een regel voor een netwerkbeveiligingsgroep wilt maken, gebruikt u az network nsg rule create.
az network nsg rule create \
--resource-group CreateIntLBQS-rg \
--nsg-name myNSG \
--name myNSGRuleHTTP \
--protocol '*' \
--direction inbound \
--source-address-prefix '*' \
--source-port-range '*' \
--destination-address-prefix '*' \
--destination-port-range 80 \
--access allow \
--priority 200
Back-endservers maken
In deze sectie maakt u:
Twee netwerkinterfaces voor de virtuele machines
Twee virtuele machines die moeten worden gebruikt als servers voor de load balancer
Netwerkinterfaces maken voor de virtuele machines
Maak twee netwerkinterfaces met az network nic create.
array=(myNicVM1 myNicVM2)
for vmnic in "${array[@]}"
do
az network nic create \
--resource-group CreateIntLBQS-rg \
--name $vmnic \
--vnet-name myVNet \
--subnet myBackEndSubnet \
--network-security-group myNSG
done
De virtuele machines maken
Maak de virtuele machines met az vm create.
array=(1 2)
for n in "${array[@]}"
do
az vm create \
--resource-group CreateIntLBQS-rg \
--name myVM$n \
--nics myNicVM$n \
--image win2022datacenter \
--admin-username azureuser \
--zone $n \
--no-wait
done
Het kan enkele minuten duren voordat de VM's zijn geïmplementeerd.
Notitie
Azure biedt een standaard ip-adres voor uitgaande toegang voor VM's waaraan geen openbaar IP-adres is toegewezen of zich in de back-endpool van een interne Azure-load balancer bevinden. Het standaard ip-mechanisme voor uitgaande toegang biedt een uitgaand IP-adres dat niet kan worden geconfigureerd.
Het standaard IP-adres voor uitgaande toegang is uitgeschakeld wanneer een van de volgende gebeurtenissen plaatsvindt:
- Er wordt een openbaar IP-adres toegewezen aan de VIRTUELE machine.
- De VIRTUELE machine wordt in de back-endpool van een standaard load balancer geplaatst, met of zonder uitgaande regels.
- Er wordt een Azure NAT Gateway-resource toegewezen aan het subnet van de VIRTUELE machine.
Virtuele machines die u maakt met behulp van virtuele-machineschaalsets in de flexibele indelingsmodus, hebben geen standaardtoegang voor uitgaand verkeer.
Zie Voor meer informatie over uitgaande verbindingen in Azure standaard uitgaande toegang in Azure en SNAT (Source Network Address Translation) gebruiken voor uitgaande verbindingen.
Virtuele machines toevoegen aan de back-endpool
Voeg de virtuele machines toe aan de back-endpool met az network nic ip-config address-pool add.
array=(VM1 VM2)
for vm in "${array[@]}"
do
az network nic ip-config address-pool add \
--address-pool myBackendPool \
--ip-config-name ipconfig1 \
--nic-name myNic$vm \
--resource-group CreateIntLBQS-rg \
--lb-name myLoadBalancer
done
NAT-gateway maken
Als u uitgaande internettoegang wilt bieden voor resources in de back-endpool, maakt u een NAT-gateway.
Openbaar IP-adres maken
Gebruik az network public-ip create om één IP-adres voor de uitgaande verbinding te maken.
az network public-ip create \
--resource-group CreateIntLBQS-rg \
--name myNATgatewayIP \
--sku Standard \
--zone 1 2 3
NAT-gatewayresource maken
Gebruik az network nat gateway create om de NAT-gatewayresource te maken. Het openbare IP-adres dat in de vorige stap is gemaakt, is gekoppeld aan de NAT-gateway.
az network nat gateway create \
--resource-group CreateIntLBQS-rg \
--name myNATgateway \
--public-ip-addresses myNATgatewayIP \
--idle-timeout 10
NAT-gateway koppelen aan subnet
Configureer het bronsubnet in het virtuele netwerk om een specifieke NAT-gatewayresource te gebruiken met az network vnet subnet update.
az network vnet subnet update \
--resource-group CreateIntLBQS-rg \
--vnet-name myVNet \
--name myBackendSubnet \
--nat-gateway myNATgateway
Virtuele testmachine maken
Maak de netwerkinterface met az network nic create.
az network nic create \
--resource-group CreateIntLBQS-rg \
--name myNicTestVM \
--vnet-name myVNet \
--subnet myBackEndSubnet \
--network-security-group myNSG
Maak de virtuele machine met az vm create.
az vm create \
--resource-group CreateIntLBQS-rg \
--name myTestVM \
--nics myNicTestVM \
--image Win2019Datacenter \
--admin-username azureuser \
--no-wait
Mogelijk moet u enkele minuten wachten totdat de virtuele machine is geïmplementeerd.
IIS installeren
Gebruik az vm extension set om IIS te installeren op de back-end virtuele machines en stel de standaardwebsite in op de computernaam.
array=(myVM1 myVM2)
for vm in "${array[@]}"
do
az vm extension set \
--publisher Microsoft.Compute \
--version 1.8 \
--name CustomScriptExtension \
--vm-name $vm \
--resource-group CreateIntLBQS-rg \
--settings '{"commandToExecute":"powershell Add-WindowsFeature Web-Server; powershell Add-Content -Path \"C:\\inetpub\\wwwroot\\Default.htm\" -Value $($env:computername)"}'
done
Test de load balancer
Zoek op de pagina Overzicht het privé-IP-adres voor de load balancer. Selecteer in het menu aan de linkerkant Alle services Alle resources>>myLoadBalancer.
Kopieer in het overzicht van myLoadBalancer het adres naast privé-IP-adres. Als het privé-IP-adres niet zichtbaar is, selecteert u Meer weergeven.
Selecteer alle services alle resources> in het menu aan de linkerkant. Selecteer myTestVM in de lijst met resources in de resourcegroep CreateIntLBQS-rg.
Selecteer Connect>Bastion op de pagina Overzicht.
Voer de gebruikersnaam en het wachtwoord in die u hebt ingevoerd bij het maken van de virtuele machine.
Open Internet Explorer op myTestVM.
Voer het IP-adres uit de vorige stap in in de adresbalk van de browser. De standaardpagina van de IIS-webserver wordt weergegeven in de browser.
Resources opschonen
Wanneer uw resources niet meer nodig zijn, gebruikt u de opdracht az group delete om de resourcegroep, load balancer en alle gerelateerde resources te verwijderen.
az group delete \
--name CreateIntLBQS-rg
Volgende stappen
Voor deze snelstart geldt het volgende:
U hebt een interne load balancer gemaakt
Twee virtuele machines gekoppeld
De verkeersregel en statustest van de load balancer geconfigureerd
De load balancer getest
Als u meer informatie wilt over Azure Load Balancer, gaat u naar: