Bereitstellen einer Load Balancer-Lösung mit Internetzugriff über IPv6 mithilfe einer Vorlage

Hinweis

In diesem Artikel wird eine Einführungsfunktion von IPv6 beschrieben, mit der Lastenausgleichsmodule im Basic-Tarif sowohl IPv4- als auch IPv6-Konnektivität bereitstellen können. Umfassende IPv6-Konnektivität ist jetzt mit IPv6 für Azure VNETs verfügbar, das IPv6-Konnektivität in Ihre virtuellen Netzwerke integriert und wichtige Funktionen wie Regeln für IPv6-Netzwerksicherheitsgruppen, benutzerdefiniertes IPv6-Routing, IPv6-Lastenausgleich in den Tarifen Standard und Basic und mehr umfasst. IPv6 für Azure VNETs ist der empfohlene Standard für IPv6-Anwendungen in Azure. Weitere Informationen finden Sie unter IPv6 für Azure VNET-PowerShell-Bereitstellung.

Ein Azure Load Balancer ist ein Layer-4-Load Balancer (TCP, UDP). Der Load Balancer sorgt für Hochverfügbarkeit, indem er eingehenden Datenverkehr zwischen funktionierenden Dienstinstanzen in Clouddiensten oder auf virtuelle Computer verteilt, die in einer Gruppe für den Lastenausgleich definiert wurden. Der Azure Load Balancer kann diese Dienste auch auf mehreren Ports, mehreren IP-Adressen oder beidem leisten.

Beispielszenario für die Bereitstellung

Das folgende Diagramm veranschaulicht die Lösung mit Lastenausgleich, die mithilfe der in diesem Artikel beschriebenen Beispielvorlage bereitgestellt wird.

Die Abbildung zeigt ein in diesem Artikel verwendetes Beispielszenario, einschließlich eines Arbeitsstationclients, der über das Internet mit einem Azure Load Balancer verbunden ist, der wiederum mit zwei virtuellen Computern verbunden ist.

In diesem Szenario erstellen Sie die folgenden Azure-Ressourcen:

  • eine virtuelle Netzwerkschnittstelle für jeden virtuellen Computer mit zugewiesenen IPv4- und IPv6-Adressen
  • einen Load Balancer mit Internetzugriff mit je einer öffentlichen IPv4- und IPv6-IP-Adresse
  • zwei Lastenausgleichsregeln, um die öffentlichen virtuellen IP-Adressen den privaten Endpunkten zuzuordnen
  • eine Verfügbarkeitsgruppe, die die zwei virtuellen Computer enthält
  • zwei virtuelle Computer (VMs)

Bereitstellen der Vorlage mit dem Azure-Portal

In diesem Artikel wird eine Vorlage verwendet, die im Katalog mit Azure-Schnellstartvorlagen veröffentlicht wurde. Sie können die Vorlage aus dem Katalog herunterladen oder die Bereitstellung in Azure direkt über den Katalog ausführen. In diesem Artikel wird davon ausgegangen, dass Sie die Vorlage auf den lokalen Computer heruntergeladen haben.

  1. Öffnen Sie das Azure-Portal, und melden Sie sich mit einem Konto an, das über Berechtigungen zum Erstellen von virtuellen Computern und Netzwerkressourcen in einem Azure-Abonnement verfügt. Wenn Sie keine vorhandenen Ressourcen verwenden, benötigt das Konto darüber hinaus die Berechtigung zum Erstellen einer Ressourcengruppe und eines Speicherkontos.

  2. Klicken Sie im Menü auf „+Neu“, und geben Sie „Vorlage“ in das Suchfeld ein. Wählen Sie in den Suchergebnissen „Vorlagenbereitstellung“ aus.

    Screenshot zeigt das Azure-Portal mit ausgewählten Optionen „Neu“ und „Vorlagenbereitstellung“.

  3. Klicken Sie auf dem Blatt „Alles“ auf „Vorlagenbereitstellung“.

    Screenshot zeigt Vorlagenbereitstellung in Marketplace.

  4. Klicken Sie auf „Erstellen“.

    Screenshot zeigt die Beschreibung der Vorlagenbereitstellung in Marketplace.

  5. Klicken Sie auf „Vorlage bearbeiten“. Löschen Sie den vorhandenen Inhalt, kopieren Sie den gesamten Inhalt der Vorlagendatei (einschließlich der Klammern { } am Anfang und Ende), und fügen Sie ihn ein. Klicken Sie dann auf „Speichern“.

    Hinweis

    Wenn Sie Microsoft Internet Explorer verwenden, wird beim Einfügen ein Dialogfeld angezeigt, mit dem Sie aufgefordert werden, Zugriff auf die Windows-Zwischenablage zuzulassen. Klicken Sie auf „Zugriff zulassen“.

    Screenshot zeigt den ersten Schritt einer benutzerdefinierten Bereitstellung, der im Bearbeiten der Vorlage besteht.

  6. Klicken Sie auf „Parameter bearbeiten“. Geben Sie auf dem Blatt „Parameter“ die Werte gemäß der Anleitung im Abschnitt mit Vorlagenparametern an, und klicken Sie auf „Speichern“, um das Blatt „Parameter“ zu schließen. Wählen Sie auf dem Blatt „Benutzerdefinierte Bereitstellung“ Ihr Abonnement und eine vorhandene Ressourcengruppe aus, oder erstellen Sie eine. Wenn Sie eine Ressourcengruppe erstellen, wählen Sie einen Ort für die Ressourcengruppe aus. Klicken Sie anschließend auf Rechtliche Bedingungen und dann für die rechtlichen Bedingungen auf Kaufen. Azure beginnt mit der Bereitstellung der Ressourcen. Es dauert einige Minuten, alle Ressourcen bereitzustellen.

    Screenshot zeigt die Schritte, die für die benutzerdefinierte Bereitstellung erforderlich sind, beginnend mit der Eingabe von Vorlagenparameterwerten.

    Weitere Informationen zu diesen Parametern finden Sie im Abschnitt Vorlagenparameter und -variablen weiter unten in diesem Artikel.

  7. Um die von der Vorlage erstellten Ressourcen anzuzeigen, klicken Sie auf „Durchsuchen“, scrollen Sie in der Liste nach unten, bis „Ressourcengruppen“ angezeigt wird, und klicken Sie darauf.

    Screenshot zeigt das Azure-Portal, in dem „Durchsuchen“ und „Ressourcengruppen“ ausgewählt wurden.

  8. Klicken Sie auf dem Blatt „Ressourcengruppen“ auf den Namen der Ressourcengruppe, die Sie in Schritt 6 angegeben haben. Eine Liste aller Ressourcen, die bereitgestellt wurden, wird angezeigt. Wenn alles erfolgreich verlaufen ist, sollte unter „Letzte Bereitstellung“ der Status „Erfolgreich“ angezeigt werden. Ist dies nicht der Fall, stellen Sie sicher, dass das verwendete Konto über Berechtigungen zum Erstellen der erforderlichen Ressourcen verfügt.

    Screenshot zeigt den Status der letzten Bereitstellung für eine Ressourcengruppe, die in diesem Beispiel erfolgreich war.

    Hinweis

    Wenn Sie Ihre Ressourcengruppen sofort nach Abschluss von Schritt 6 durchsuchen, wird unter „Letzte Bereitstellung“ der Status „Wird bereitgestellt“ angezeigt, während die Ressourcen bereitgestellt werden.

  9. Klicken Sie in der Liste der Ressourcen auf „myIPv6PublicIP“. Sie sehen, dass sie als IP-Adresse eine IPv6-Adresse aufweist und dass der DNS-Name der Wert ist, den Sie für den Parameter „dnsNameforIPv6LbIP“ in Schritt 6 angegeben haben. Diese Ressource ist die öffentliche IPv6-Adresse und der Hostname, auf den Internetclients zugreifen können.

    Screenshot zeigt die öffentliche IPv6-Adresse.

Überprüfen der Konnektivität

Wenn die Vorlage erfolgreich bereitgestellt wurde, können Sie die Konnektivität überprüfen, indem Sie die folgenden Aufgaben ausführen:

  1. Melden Sie sich beim Azure-Portal an, und stellen Sie eine Verbindung mit den einzelnen durch die Vorlagenbereitstellung erstellten virtuellen Computern her. Wenn Sie einen virtuellen Windows Server-Computer bereitgestellt haben, führen Sie an einer Eingabeaufforderung „ ipconfig /all“ aus. Sie sehen, dass die virtuellen Computer sowohl IPv4- als auch IPv6-Adressen aufweisen. Wenn Sie virtuelle Linux-Computer bereitgestellt haben, müssen Sie das Linux-Betriebssystem mithilfe der Anweisungen für Ihre Linux-Distribution zum Empfangen von dynamischen IPv6-Adressen konfigurieren.
  2. Initiieren Sie über einen IPv6-Client mit Internetverbindung eine Verbindung mit der öffentlichen IPv6-Adresse des Load Balancers. Um zu überprüfen, ob der Load Balancer für Lastenausgleich zwischen den beiden virtuellen Computern sorgt, könnten Sie einen Webserver wie Microsoft-Internetinformationsdienste (IIS) auf jedem virtuellen Computer installieren. Die Standardwebseite auf jedem Server kann zur eindeutigen Identifizierung den Text „Server0“ oder „Server1“ enthalten. Öffnen Sie anschließend einen Internetbrowser auf einem IPv6-Client mit Internetverbindung, und navigieren Sie zum Hostnamen, den Sie für den Parameter „dnsNameforIPv6LbIP“ des Load Balancers angegeben haben, um die End-to-End-IPv6-Konnektivität auf jedem virtuellen Computer zu überprüfen. Wenn Sie nur die Webseite von nur einem Server sehen, müssen Sie möglicherweise den Browsercache löschen. Öffnen Sie mehrere private Browsersitzungen. Eine Antwort von jedem Server sollte angezeigt werden.
  3. Initiieren Sie über einen IPv4-Client mit Internetverbindung eine Verbindung mit der öffentlichen IPv4-Adresse des Load Balancers. Um zu überprüfen, ob der Load Balancer für den Lastenausgleich zwischen den beiden virtuellen Computer sorgt, könnten Sie dies mit IIS testen, wie in Schritt 2 dargestellt.
  4. Starten Sie auf jedem virtuellen Computer eine ausgehende Verbindung mit einem Internetgerät mit IPv6- oder IPv4-Verbindung. In beiden Fällen ist die Quell-IP, die auf dem Zielgerät angezeigt wird, die öffentliche IPv4- oder IPv6-Adresse des Load Balancers.

Hinweis

ICMP ist für IPv4 und IPv6 im Azure-Netzwerk blockiert. Folglich schlagen ICMP-Tools wie „ping“ immer fehl. Verwenden Sie zum Testen der Konnektivität eine TCP-Alternative wie „TCPing“ oder das PowerShell-Cmdlet „Test-NetConnection“. Beachten Sie, dass die in der Abbildung dargestellten IP-Adressen Beispiele für Werte sind, die Ihnen möglicherweise angezeigt werden. Da die IPv6-Adressen dynamisch zugewiesen werden, sind die Adressen, die Sie erhalten, anders und können je nach Region variieren. Darüber hinaus ist es üblich, dass die öffentlichen IPv6-Adressen des Load Balancers mit einem anderen Präfix beginnen als die privaten IPv6-Adressen im Back-End-Pool.

Vorlagenparameter und -variablen

Eine Azure Resource Manager-Vorlage enthält mehrere Variablen und Parameter, die Sie an Ihre Bedürfnisse anpassen können. Variablen werden für feste Werte verwendet, die ein Benutzer nicht ändern soll. Parameter werden für Werte verwendet, die ein Benutzer angeben soll, wenn die Vorlage bereitgestellt wird. Die Beispielvorlage ist für das in diesem Artikel beschriebene Szenario konfiguriert. Sie können sie an die Bedürfnisse Ihrer Umgebung anpassen.

Die in diesem Artikel verwendete Beispielvorlage enthält die folgenden Variablen und Parameter:

Parameter/Variable Notizen
adminUsername Geben Sie den Namen des Administratorkontos an, das zum Anmelden an virtuellen Computern verwendet wird.
adminPassword Geben Sie das Kennwort für das Administratorkonto an, das zum Anmelden an virtuellen Computern verwendet wird.
dnsNameforIPv4LbIP Geben Sie den DNS-Hostnamen an, den Sie als öffentlichen Namen des Load Balancers zuweisen möchten. Dieser Name wird in die öffentliche IPv4-Adresse des Load Balancers aufgelöst. Der Name muss in Kleinbuchstaben geschrieben sein und mit dem regulären Ausdruck übereinstimmen: ^[a-z][a-z0-9-]{1,61}[a-z0-9]$.
dnsNameforIPv6LbIP Geben Sie den DNS-Hostnamen an, den Sie als öffentlichen Namen des Load Balancers zuweisen möchten. Dieser Name wird in die öffentliche IPv6-Adresse des Load Balancers aufgelöst. Der Name muss in Kleinbuchstaben geschrieben sein und mit dem regulären Ausdruck übereinstimmen: ^[a-z][a-z0-9-]{1,61}[a-z0-9]$. Dies kann der gleiche Name wie die IPv4-Adresse sein. Wenn ein Client eine DNS-Abfrage für diesen Namen sendet, gibt Azure die A- und AAAA-Einträge zurück, wenn der gleiche Name verwendet wird.
vmNamePrefix Geben Sie das Präfix für den Namen des virtuellen Computers an. Die Vorlage fügt eine Zahl (0, 1 usw.) an den Namen an, wenn die virtuellen Computer erstellt werden.
nicNamePrefix Geben Sie das Präfix für den Namen der Netzwerkschnittstelle an. Die Vorlage fügt eine Zahl (0, 1 usw.) an den Namen an, wenn die Netzwerkschnittstellen erstellt werden.
storageAccountName Geben Sie den Namen eines vorhandenen Speicherkontos an, oder geben Sie den Namen eines neuen Speicherkontos an, das von der Vorlage erstellt werden soll.
availabilitySetName Geben Sie dann die Namen der Verfügbarkeitsgruppe an, die mit den virtuellen Computern verwendet werden soll.
addressPrefix Das Adresspräfix, das verwendet, um den Adressbereich des virtuellen Netzwerks zu definieren
subnetName Der Name des Subnetzes, das für das VNet erstellt wird
subnetPrefix Das Adresspräfix, das verwendet, um den Adressbereich des Subnetzes zu definieren
vnetName Geben Sie den Namen für das VNet an, das von den virtuellen Computern verwendet wird.
ipv4PrivateIPAddressType Die Zuordnungsmethode, die für die private IP-Adresse verwendet wird (statisch oder dynamisch)
ipv6PrivateIPAddressType Die Zuordnungsmethode, die für die private IP-Adresse verwendet wird (dynamisch) IPv6 unterstützt nur die dynamische Zuordnung.
numberOfInstances Die Anzahl der Load Balancer-Instanzen, die von der Vorlage bereitgestellt werden
ipv4PublicIPAddressName Geben Sie den DNS-Namen an, den Sie zur Kommunikation mit der öffentlichen IPv4-Adresse des Load Balancers verwenden möchten.
ipv4PublicIPAddressType Die Zuordnungsmethode, die für die öffentliche IP-Adresse verwendet wird (statisch oder dynamisch)
Ipv6PublicIPAddressName Geben Sie den DNS-Namen an, den Sie zur Kommunikation mit der öffentlichen IPv6-Adresse des Load Balancers verwenden möchten.
ipv6PublicIPAddressType Die Zuordnungsmethode, die für die öffentliche IP-Adresse verwendet wird (dynamisch) IPv6 unterstützt nur die dynamische Zuordnung.
lbName Geben Sie den Namen des Load Balancers an. Dieser Name wird im Portal angezeigt oder verwendet, wenn darauf mit einem CLI- oder PowerShell-Befehl verwiesen wird.

Die restlichen Variablen in der Vorlage enthalten abgeleitete Werte, die zugewiesen werden, wenn Azure die Ressourcen erstellt. Ändern Sie diese Variablen nicht.

Nächste Schritte

Informationen zur JSON-Syntax und zu den Eigenschaften eines Lastenausgleichs in einer Vorlage finden Sie unter Microsoft.Network/loadBalancers.