Schnellstart: Erstellen eines internen Lastenausgleichs im Tarif „Basic“ für virtuelle Computer über das Azure-Portal
Beginnen Sie mit der Verwendung von Azure Load Balancer, indem Sie über das Azure-Portal einen internen Lastenausgleich und zwei virtuelle Computer erstellen.
Hinweis
Ein Lastenausgleich mit Standard-SKU wird für Produktionsworkloads empfohlen. Weitere Informationen zu SKUs finden Sie unter Azure Load Balancer-SKUs .
Voraussetzungen
- Ein Azure-Konto mit einem aktiven Abonnement. Sie können kostenlos ein Konto erstellen.
Anmelden bei Azure
Melden Sie sich beim Azure-Portal an.
Erstellen des virtuellen Netzwerks
Wenn Sie einen internen Lastenausgleich erstellen, wird ein virtuelles Netzwerk als Netzwerk für den Lastenausgleich konfiguriert.
Eine private IP-Adresse in dem virtuellen Netzwerk wird als Front-End für den Lastenausgleich konfiguriert. Die Front-End-IP-Adresse kann statisch oder dynamisch sein.
Ein Azure Bastion-Host wird erstellt, um die virtuellen Computer sicher zu verwalten und IIS zu installieren.
Wichtig
Die Stundenpreise gelten ab dem Zeitpunkt der Bereitstellung von Bastion, unabhängig von der Nutzung ausgehender Daten. Weitere Informationen dazu finden Sie unter Preise und SKUs. Wenn Sie Bastion im Rahmen eines Tutorials oder Tests bereitstellen, empfiehlt es sich, diese Ressource zu löschen, nachdem Sie diese benutzt haben.
In diesem Abschnitt erstellen Sie ein virtuelles Netzwerk, ein Subnetz und einen Azure Bastion-Host.
Geben Sie im Suchfeld oben im Portal den Suchbegriff Virtuelles Netzwerk ein. Wählen Sie in den Suchergebnissen Virtuelle Netzwerke aus.
Wählen Sie unter Virtuelle Netzwerke die Option + Erstellen aus.
Geben Sie unter Virtuelles Netzwerk erstellen auf der Registerkarte Grundlegende Einstellungen die folgenden Informationen ein, oder wählen Sie sie aus:
Einstellung Wert Projektdetails Subscription Wählen Sie Ihr Azure-Abonnement aus. Ressourcengruppe Wählen Sie Neu erstellen.
Geben Sie unter Name den Namen CreateIntLBQS-rg ein.
Wählen Sie OK aus.Instanzendetails Name Geben Sie myVNet ein. Region Wählen Sie USA, Westen 3 aus. Wählen Sie die Registerkarte IP-Adressen oder die Schaltfläche Weiter: IP-Adressen am unteren Seitenrand aus.
Geben Sie auf der Registerkarte IP-Adressen die folgenden Informationen ein:
Einstellung Wert IPv4-Adressraum Geben Sie 10.1.0.0/16 ein. Wählen Sie unter Subnetzname das Wort Standard aus.
Geben Sie unter Subnetz bearbeiten die folgenden Informationen ein:
Einstellung Wert Subnetzname Geben Sie myBackendSubnet ein. Subnetzadressbereich Geben Sie 10.1.0.0/24 ein. Wählen Sie Speichern aus.
Wählen Sie die Registerkarte Sicherheit .
Wählen Sie unter BastionHost die Option Aktivieren aus. Geben Sie die folgenden Informationen ein:
Einstellung Wert Bastion-Name Geben Sie myBastionHost ein. AzureBastionSubnet-Adressraum Geben Sie 10.1.1.0/27 ein. Öffentliche IP-Adresse Wählen Sie Neu erstellen.
Geben Sie für NamemyBastionIP ein.
Wählen Sie OK aus.Wählen Sie die Registerkarte Überprüfen + erstellen oder die Schaltfläche Überprüfen + erstellen aus.
Klicken Sie auf Erstellen.
Hinweis
Das virtuelle Netzwerk und das Subnetz werden sofort erstellt. Die Erstellung des Bastionhosts wird als Auftrag übermittelt und innerhalb von zehn Minuten abgeschlossen. Sie können mit den nächsten Schritten fortfahren, während der Bastionhost erstellt wird.
Erstellen eines Load Balancers
In diesem Abschnitt wird ein Lastenausgleich für virtuelle Computer erstellt.
Während der Erstellung des Lastenausgleichs konfigurieren Sie Folgendes:
- Front-End-IP-Adresse
- Back-End-Pool
- Lastenausgleichsregeln für eingehenden Datenverkehr
Geben Sie am oberen Rand des Portals den Suchbegriff Lastenausgleich in das Suchfeld ein. Wählen Sie in den Suchergebnissen Lastenausgleichsmodule aus.
Wählen Sie auf der Seite Load Balancer die Option Erstellen aus.
Geben Sie auf der Seite Lastenausgleich erstellen auf der Registerkarte Grundlagen die folgenden Informationen ein, bzw. wählen Sie sie aus:
Einstellung Wert Projektdetails Subscription Wählen Sie Ihr Abonnement aus. Resource group Wählen Sie CreateIntLBQS-rg aus. Instanzendetails Name Geben Sie myLoadBalancer ein. Region Wählen Sie USA, Westen 3 aus. SKU Wählen Sie Basic aus. type Wählen Sie Intern aus. Wählen Sie unten auf der Seite Weiter: Front-End-IP-Konfiguration aus.
Wählen Sie unter Front-End-IP-Konfiguration die Option + Front-End-IP-Konfiguration hinzufügen aus.
Geben Sie myFrontend als Name ein.
Wählen Sie unter Virtuelle Netzwerke die Option myVNet aus.
Wählen Sie unter Subnetz den Eintrag myBackendSubnet aus.
Wählen Sie Dynamisch für die Zuweisung aus.
Wählen Sie Hinzufügen.
Wählen Sie unten auf der Seite Weiter: Back-End-Pools aus.
Wählen Sie auf der Registerkarte Back-End-Pools die Option + Back-End-Pool hinzufügen aus.
Geben Sie unter Name den Namen myBackendPool ein.
Wählen Sie unter Verknüpft mit die Option Virtuelle Computer aus.
Wählen Sie unter IP-Version die Option IPv4 oder IPv6 aus.
Wählen Sie Hinzufügen.
Wählen Sie unten auf der Seite die Schaltfläche Weiter: Regeln für eingehenden Datenverkehr aus.
Wählen Sie unter Lastenausgleichsregel auf der Registerkarte Regeln für eingehenden Datenverkehr die Option + Lastenausgleichsregel hinzufügen aus.
Geben Sie unter Lastenausgleichsregel hinzufügen die folgenden Informationen ein, oder wählen Sie sie aus:
Einstellung Wert Name Geben Sie myHTTPRule ein. IP-Version Wählen Sie abhängig von Ihren Anforderungen IPv4 oder IPv6 aus. Front-End-IP-Adresse Wählen Sie myFrontend aus. Back-End-Pool Wählen Sie myBackendPool aus. Protocol Wählen Sie TCP aus. Port Geben Sie 80 ein. Back-End-Port Geben Sie 80 ein. Integritätstest Wählen Sie Neu erstellen.
Geben Sie unter Name den Namen myHealthProbe ein.
Wählen Sie TCP für Protokoll aus.
Übernehmen Sie die übrigen Standardeinstellungen, und klicken Sie auf OK.Sitzungspersistenz Wählen Sie Keine. Leerlaufzeitüberschreitung (Minuten) Geben Sie 15 ein, oder wählen Sie diesen Wert aus. Unverankerte IP Wählen Sie Deaktiviert aus. Wählen Sie Hinzufügen.
Klicken Sie unten auf der Seite auf die blaue Schaltfläche Überprüfen + erstellen.
Klicken Sie auf Erstellen.
Erstellen von virtuellen Computern
In diesem Abschnitt werden zwei virtuelle Computer (myVM1 und myVM2) in zwei verschiedenen Zonen (Zone 1 und Zone 2) erstellt.
Diese virtuellen Computer werden dem Back-End-Pool des zuvor erstellten Lastenausgleichs hinzugefügt.
Geben Sie im Suchfeld oben im Portal den Suchbegriff Virtueller Computer ein. Wählen Sie in den Suchergebnissen Virtuelle Computer aus.
Wählen Sie unter Virtuelle Computer die Option + Erstellen>Virtueller Azure-Computer aus.
Geben Sie unter Virtuellen Computer erstellen auf der Registerkarte Grundlagen die folgenden Werte ein, oder wählen Sie sie aus:
Einstellung Wert Projektdetails Subscription Wählen Sie Ihr Azure-Abonnement aus. Ressourcengruppe Wählen Sie CreateIntLBQS-rg aus. Instanzendetails Name des virtuellen Computers Geben Sie myVM1 ein. Region Wählen Sie (USA) USA, Westen 3 aus. Verfügbarkeitsoptionen Wählen Sie Verfügbarkeitsgruppe aus. Verfügbarkeitsgruppe Wählen Sie Neu erstellen.
Geben Sie unter Name die Zeichenfolge myAvailabilitySet ein.
Wählen Sie OK aus.Sicherheitstyp Wählen Sie Standard aus. Image Wählen Sie Windows Server 2019 Datacenter – Gen2 aus. Azure Spot-Instanz Übernehmen Sie die Standardeinstellung (deaktiviert). Size Wählen Sie eine VM-Größe aus, oder übernehmen Sie die Standardeinstellung. Administratorkonto Username Geben Sie einen Benutzernamen ein. Kennwort Geben Sie ein Kennwort ein. Kennwort bestätigen Geben Sie das Kennwort erneut ein. Regeln für eingehende Ports Öffentliche Eingangsports Wählen Sie Keine aus. Wählen Sie die Registerkarte Netzwerk aus, oder wählen Sie Weiter: Datenträger und anschließend Weiter: Netzwerk aus.
Wählen Sie auf der Registerkarte Netzwerk die folgenden Werte aus, oder geben Sie sie ein:
Einstellung Wert Netzwerkschnittstelle Virtuelles Netzwerk myVNet Subnet myBackendSubnet Öffentliche IP-Adresse Wählen Sie Keine aus. NIC-Netzwerksicherheitsgruppe Wählen Sie Erweitert aus. Konfigurieren von Netzwerksicherheitsgruppen Wählen Sie Neu erstellen.
Geben Sie unter Netzwerksicherheitsgruppe erstellenmyNSG als Name ein.
Klicken Sie unter Regeln für eingehenden Datenverkehr auf + Eingangsregel hinzufügen.
Wählen Sie unter Dienst die Option HTTP aus.
Geben Sie unter
den Wert 100 ein.
Geben Sie für NamemyNSGRule
ein. Klicken Sie auf Hinzufügen.
Klicken Sie auf OK.Lastenausgleich Diese VM hinter einer vorhandenen Lastenausgleichslösung platzieren? Aktivieren Sie die Option. Lastenausgleichseinstellungen Optionen für den Lastenausgleich Wählen Sie Azure-Lastenausgleich aus. Wählen Sie einen Lastenausgleich aus. Wählen Sie myLoadBalancer aus. Wählen Sie einen Back-End-Pool aus. Wählen Sie myBackendPool aus. Klicken Sie auf Überprüfen + erstellen.
Überprüfen Sie die Einstellungen, und wählen Sie dann die Option Erstellen.
Führen Sie die Schritte 1 bis 7 aus, um einen weiteren virtuellen Computer mit den unten angegebenen Werten zu erstellen. Verwenden Sie für alle übrigen Einstellungen die Werte von myVM1:
Einstellung VM 2 Name myVM2 Verfügbarkeitsgruppe Wählen Sie die vorhandene Verfügbarkeitsgruppe myAvailabiltySet aus. Netzwerksicherheitsgruppe Wählen Sie die vorhandene Netzwerksicherheitsgruppe (myNSG) aus.
Hinweis
Azure stellt eine ausgehende Standardzugriffs-IP für VMs bereit, denen keine öffentliche IP-Adresse zugewiesen ist oder die sich im Backendpool eines internen grundlegenden Azure-Lastenausgleichs befinden. Der Mechanismus für Standard-IP-Adressen für den ausgehenden Zugriff stellt eine ausgehende IP-Adresse bereit, die nicht konfigurierbar ist.
Die Standard-IP-Adresse für ausgehenden Zugriff ist deaktiviert, wenn eines der folgenden Ereignisse auftritt:
- Dem virtuellen Computer wird eine öffentliche IP-Adresse zugewiesen.
- Die VM wird im Backendpool eines Standardlastenausgleichs platziert (mit oder ohne Ausgangsregeln).
- Dem Subnetz der VM wird eine Azure NAT Gateway-Ressource zugewiesen.
VMs, die Sie mithilfe von VM-Skalierungsgruppen im Orchestrierungsmodus „Flexibel“ erstellen, haben keinen ausgehenden Standardzugriff.
Weitere Informationen zu ausgehenden Verbindungen in Azure finden Sie unter Standardzugriff in ausgehender Richtung in Azure und Verwenden von SNAT (Source Network Address Translation) für ausgehende Verbindungen.
Erstellen eines virtuellen Testcomputers
In diesem Abschnitt wird ein virtueller Computer namens myTestVM erstellt. Dieser virtuelle Computer wird zum Testen der Lastenausgleichskonfiguration verwendet.
Geben Sie im Suchfeld oben im Portal den Suchbegriff Virtueller Computer ein. Wählen Sie in den Suchergebnissen Virtuelle Computer aus.
Wählen Sie unter Virtuelle Computer die Option + Erstellen>Virtueller Azure-Computer aus.
Geben Sie unter Virtuellen Computer erstellen auf der Registerkarte Grundlagen die folgenden Werte ein, oder wählen Sie sie aus:
Einstellung Wert Projektdetails Subscription Wählen Sie Ihr Azure-Abonnement aus. Ressourcengruppe Wählen Sie CreateIntLBQS-rg aus. Instanzendetails Name des virtuellen Computers Geben Sie myTestVM ein. Region Wählen Sie (USA) USA, Westen 3 aus. Verfügbarkeitsoptionen Wählen Sie Keine Infrastrukturredundanz erforderlich aus. Sicherheitstyp Wählen Sie Standard aus. Image Wählen Sie Windows Server 2019 Datacenter – Gen2 aus. Azure Spot-Instanz Übernehmen Sie die Standardeinstellung (deaktiviert). Size Wählen Sie eine VM-Größe aus, oder übernehmen Sie die Standardeinstellung. Administratorkonto Username Geben Sie einen Benutzernamen ein. Kennwort Geben Sie ein Kennwort ein. Kennwort bestätigen Geben Sie das Kennwort erneut ein. Regeln für eingehende Ports Öffentliche Eingangsports Wählen Sie Keine. Wählen Sie die Registerkarte Netzwerk aus, oder wählen Sie Weiter: Datenträger und anschließend Weiter: Netzwerk aus.
Wählen Sie auf der Registerkarte Netzwerk die folgenden Werte aus, oder geben Sie sie ein:
Einstellung Wert Netzwerkschnittstelle Virtuelles Netzwerk myVNet Subnet myBackendSubnet Öffentliche IP-Adresse Wählen Sie Keine aus. NIC-Netzwerksicherheitsgruppe Wählen Sie Erweitert aus. Konfigurieren von Netzwerksicherheitsgruppen Wählen Sie die im vorherigen Schritt erstellte Netzwerksicherheitsgruppe MyNSG aus. Klicken Sie auf Überprüfen + erstellen.
Überprüfen Sie die Einstellungen, und wählen Sie dann die Option Erstellen.
Installieren von IIS
Geben Sie im Suchfeld oben im Portal den Suchbegriff Virtueller Computer ein. Wählen Sie in den Suchergebnissen Virtuelle Computer aus.
Wählen Sie myVM1 aus.
Wählen Sie auf der Seite Übersicht die Option Verbinden und dann Bastion aus.
Geben Sie den Benutzernamen und das Kennwort ein, die Sie bei der VM-Erstellung verwendet haben.
Wählen Sie Verbinden.
Navigieren Sie auf dem Serverdesktop zu Windows-Verwaltungsprogramme>Windows PowerShell>Windows PowerShell.
Führen Sie im PowerShell-Fenster die folgenden Befehle aus. Diese bewirken Folgendes:
- Installieren des IIS-Servers
- Entfernen der Standarddatei „iisstart.htm“
- Hinzufügen einer neuen Datei namens „iisstart.htm“ zum Anzeigen des Namens des virtuellen Computers
# Install IIS server role Install-WindowsFeature -name Web-Server -IncludeManagementTools # Remove default htm file Remove-Item C:\inetpub\wwwroot\iisstart.htm # Add a new htm file that displays server name Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from " + $env:computername)Schließen Sie die Bastion-Sitzung mit myVM1.
Wiederholen Sie die Schritte 1 bis 8, um IIS und die aktualisierte Datei „iisstart.htm“ auf myVM2 zu installieren.
Testen des Lastenausgleichs
In diesem Abschnitt testen Sie den Lastenausgleich, indem Sie eine Verbindung mit myTestVM herstellen und die Webseite überprüfen.
Geben Sie am oberen Rand des Portals den Suchbegriff Lastenausgleich in das Suchfeld ein. Wählen Sie in den Suchergebnissen Lastenausgleichsmodule aus.
Wählen Sie myLoadBalancer aus.
Notieren Sie sich in der Übersicht von myLoadBalancer die Adresse neben Private IP-Adresse, oder kopieren Sie sie. Wenn das Feld Private IP-Adresse nicht angezeigt wird, wählen Sie im Informationsfenster Mehr anzeigen aus.
Geben Sie im Suchfeld oben im Portal den Suchbegriff Virtueller Computer ein. Wählen Sie in den Suchergebnissen Virtuelle Computer aus.
Wählen Sie myTestVM aus.
Wählen Sie auf der Seite Übersicht die Option Verbinden und dann Bastion aus.
Geben Sie den Benutzernamen und das Kennwort ein, die Sie bei der VM-Erstellung verwendet haben.
Öffnen Sie Internet Explorer auf myTestVM.
Geben Sie die IP-Adresse aus dem vorherigen Schritt in die Adressleiste des Browsers ein. Die benutzerdefinierte Seite mit einem der Back-End-Servernamen wird im Browser angezeigt. In diesem Beispiel ist dies 10.1.0.4.
Sie können vom Clientcomputer aus eine erzwungene Aktualisierung Ihres Webbrowsers durchführen, um zu verfolgen, wie der Lastenausgleich den Datenverkehr auf die beiden virtuellen Computer verteilt.
Bereinigen von Ressourcen
Löschen Sie die Ressourcengruppe, den Lastenausgleich und alle dazugehörigen Ressourcen, wenn Sie sie nicht mehr benötigen. Wählen Sie hierzu die Ressourcengruppe CreateIntLBQS-rg aus, die die Ressourcen enthält, und wählen Sie anschließend Löschen aus.
Nächste Schritte
In dieser Schnellstartanleitung führen Sie die folgenden Schritte aus:
Eine interne Azure Load Balancer-Instanz erstellt
Zwei virtuelle Computer an den Lastenausgleich angefügt
Die Lastenausgleichsregel für den Datenverkehr sowie einen Integritätstest konfiguriert und anschließend den Lastenausgleich getestet
Fahren Sie mit dem folgenden Artikel fort, um sich weiter über Azure Load Balancer zu informieren: