Schnellstart: Erstellen eines öffentlichen Lastenausgleichs für den Lastenausgleich bei VMs über die Azure-Befehlszeilenschnittstelle (CLI)
Beginnen Sie mit der Verwendung von Azure Load Balancer, indem Sie einen öffentlichen Lastenausgleich und zwei virtuelle Computer über die Azure CLI erstellen. Neben diesen Ressourcen stellen Sie Azure Bastion, NAT Gateway, ein virtuelles Netzwerk und die erforderlichen Subnetze bereit.
Wenn Sie kein Azure-Abonnement haben, erstellen Sie ein kostenloses Azure-Konto, bevor Sie beginnen.
Voraussetzungen
Verwenden Sie die Bash-Umgebung in Azure Cloud Shell. Weitere Informationen finden Sie unter Schnellstart für Bash in Azure Cloud Shell.
Wenn Sie CLI-Referenzbefehle lieber lokal ausführen, installieren Sie die Azure CLI. Wenn Sie Windows oder macOS ausführen, sollten Sie die Azure CLI in einem Docker-Container ausführen. Weitere Informationen finden Sie unter Ausführen der Azure CLI in einem Docker-Container.
Wenn Sie eine lokale Installation verwenden, melden Sie sich mithilfe des Befehls az login bei der Azure CLI an. Führen Sie die in Ihrem Terminal angezeigten Schritte aus, um den Authentifizierungsprozess abzuschließen. Informationen zu anderen Anmeldeoptionen finden Sie unter Anmelden mit der Azure CLI.
Installieren Sie die Azure CLI-Erweiterung beim ersten Einsatz, wenn Sie dazu aufgefordert werden. Weitere Informationen zu Erweiterungen finden Sie unter Verwenden von Erweiterungen mit der Azure CLI.
Führen Sie az version aus, um die installierte Version und die abhängigen Bibliotheken zu ermitteln. Führen Sie az upgrade aus, um das Upgrade auf die aktuelle Version durchzuführen.
- Für diesen Schnellstart ist mindestens Version 2.0.28 der Azure CLI erforderlich. Bei Verwendung von Azure Cloud Shell ist die aktuelle Version bereits installiert.
Erstellen einer Ressourcengruppe
Eine Azure-Ressourcengruppe ist ein logischer Container, in dem Azure-Ressourcen bereitgestellt und verwaltet werden.
Erstellen Sie mit az group create eine Ressourcengruppe:
az group create \
--name CreatePubLBQS-rg \
--location eastus
Erstellen eines virtuellen Netzwerks
Erstellen Sie zunächst die unterstützenden virtuellen Netzwerkressourcen und das Subnetz, bevor Sie virtuelle Computer bereitstellen und Ihren Lastenausgleich testen.
Erstellen Sie mit az network vnet create ein virtuelles Netzwerk. Das virtuelle Netzwerk und das Subnetz enthalten die Ressourcen, die später in diesem Artikel bereitgestellt werden.
az network vnet create \
--resource-group CreatePubLBQS-rg \
--location eastus \
--name myVNet \
--address-prefixes 10.1.0.0/16 \
--subnet-name myBackendSubnet \
--subnet-prefixes 10.1.0.0/24
Erstellen einer öffentlichen IP-Adresse
Um über das Internet auf Ihre Web-App zugreifen zu können, benötigen Sie eine öffentliche IP-Adresse für den Lastenausgleich.
Verwenden Sie az network public-ip create, um die öffentliche IP-Adresse für das Load Balancer-Front-End zu erstellen.
az network public-ip create \
--resource-group CreatePubLBQS-rg \
--name myPublicIP \
--sku Standard \
--zone 1 2 3
Verwenden Sie den folgenden Befehl, um in Zone 1 eine zonale öffentliche IP-Adresse zu erstellen:
az network public-ip create \
--resource-group CreatePubLBQS-rg \
--name myPublicIP \
--sku Standard \
--zone 1
Einrichten eines Load Balancers
In diesem Abschnitt erfahren Sie, wie Sie die folgenden Komponenten des Lastenausgleichs erstellen und konfigurieren:
Front-End-IP-Pool, der den eingehenden Netzwerkdatenverkehr für den Lastenausgleich empfängt
Back-End-IP-Pool, an den der Front-End-Pool den Netzwerkdatenverkehr sendet, für den ein Lastenausgleich durchgeführt wurde
Integritätstest zum Ermitteln der Integrität der Back-End-VM-Instanzen
Lastenausgleichsregel, mit der definiert wird, wie Datenverkehr auf die virtuellen Computer verteilt werden soll
Erstellen der Lastenausgleichsressource
Erstellen Sie mit az network lb create einen öffentlichen Lastenausgleich:
az network lb create \
--resource-group CreatePubLBQS-rg \
--name myLoadBalancer \
--sku Standard \
--public-ip-address myPublicIP \
--frontend-ip-name myFrontEnd \
--backend-pool-name myBackEndPool
Wenn die erstellte öffentliche IP zonal ist, muss die angegebene Zone bei der Erstellung des öffentlichen Lastenausgleichs definiert werden.
az network lb create \
--resource-group CreatePubLBQS-rg \
--name myLoadBalancer \
--sku Standard \
--public-ip-address myPublicIP \
--frontend-ip-name myFrontEnd \
--public-ip-zone 1 \
--backend-pool-name myBackEndPool
Erstellen des Integritätstests
Von einem Integritätstest werden alle VM-Instanzen überprüft, um sicherzustellen, dass sie Netzwerkdatenverkehr senden können.
Ist der Test bei einem virtuellen Computer nicht erfolgreich, wird er aus dem Lastenausgleich entfernt. Nach Behebung des Fehlers wird der virtuelle Computer dem Lastenausgleich wieder hinzugefügt.
Erstellen Sie mit az network lb probe create einen Integritätstest:
az network lb probe create \
--resource-group CreatePubLBQS-rg \
--lb-name myLoadBalancer \
--name myHealthProbe \
--protocol tcp \
--port 80
Erstellen der Lastenausgleichsregel
Durch eine Lastenausgleichsregel wird Folgendes definiert:
Front-End-IP-Konfiguration für den eingehenden Datenverkehr
Back-End-IP-Pool zum Empfangen des Datenverkehrs
Erforderliche Quell- und Zielports
Erstellen Sie mit az network lb rule create eine Lastenausgleichsregel:
az network lb rule create \
--resource-group CreatePubLBQS-rg \
--lb-name myLoadBalancer \
--name myHTTPRule \
--protocol tcp \
--frontend-port 80 \
--backend-port 80 \
--frontend-ip-name myFrontEnd \
--backend-pool-name myBackEndPool \
--probe-name myHealthProbe \
--disable-outbound-snat true \
--idle-timeout 15 \
--enable-tcp-reset true
Erstellen einer Netzwerksicherheitsgruppe
Bei einem standardmäßigen Lastenausgleich müssen die VMs im Backend-Pool über Netzwerkschnittstellen verfügen, die zu einer Netzwerksicherheitsgruppe gehören.
Verwenden Sie az network nsg create, um die Netzwerksicherheitsgruppe zu erstellen:
az network nsg create \
--resource-group CreatePubLBQS-rg \
--name myNSG
Erstellen einer Netzwerksicherheitsgruppen-Regel
Erstellen Sie mit az network nsg rule create eine Netzwerksicherheitsgruppen-Regel:
az network nsg rule create \
--resource-group CreatePubLBQS-rg \
--nsg-name myNSG \
--name myNSGRuleHTTP \
--protocol '*' \
--direction inbound \
--source-address-prefix '*' \
--source-port-range '*' \
--destination-address-prefix '*' \
--destination-port-range 80 \
--access allow \
--priority 200
Erstellen eines Bastion-Hosts
In diesem Abschnitt erstellen Sie die Ressourcen für Azure Bastion. Azure Bastion wird verwendet, um die virtuellen Computer im Back-End-Pool des Lastenausgleichs sicher zu verwalten.
Wichtig
Die Stundenpreise gelten ab dem Zeitpunkt der Bereitstellung von Bastion, unabhängig von der Nutzung ausgehender Daten. Weitere Informationen dazu finden Sie unter Preise und SKUs. Wenn Sie Bastion im Rahmen eines Tutorials oder Tests bereitstellen, empfiehlt es sich, diese Ressource zu löschen, nachdem Sie diese benutzt haben.
Erstellen einer öffentlichen IP-Adresse
Verwenden Sie az network public-ip create, um eine öffentliche IP-Adresse für den Bastion Host zu erstellen. Die öffentliche IP-Adresse wird vom Bastion Host für den sicheren Zugriff auf die Ressourcen des virtuellen Computers verwendet.
az network public-ip create \
--resource-group CreatePubLBQS-rg \
--name myBastionIP \
--sku Standard \
--zone 1 2 3
Erstellen eines Bastionsubnetzes
Erstellen Sie mit az network vnet subnet create ein Bastion Subnetz. Das Bastion Subnetz wird vom Bastion Host für den Zugriff auf das virtuelle Netzwerk verwendet.
az network vnet subnet create \
--resource-group CreatePubLBQS-rg \
--name AzureBastionSubnet \
--vnet-name myVNet \
--address-prefixes 10.1.1.0/27
Erstellen eines Bastionhosts
Erstellen Sie mit az network bastion create einen Bastion Host. Der Bastion Host wird verwendet, um eine sichere Verbindung mit den Ressourcen des virtuellen Computers herzustellen, die weiter unten in diesem Artikel erstellt werden.
az network bastion create \
--resource-group CreatePubLBQS-rg \
--name myBastionHost \
--public-ip-address myBastionIP \
--vnet-name myVNet \
--location eastus
Die Bereitstellung des Azure Bastion-Hosts kann einige Minuten dauern.
Erstellen von Back-End-Servern
In diesem Abschnitt wird Folgendes erstellt:
Drei Netzwerkschnittstellen für die virtuellen Computer
Zwei virtuelle Computer als Back-End-Server für den Lastenausgleich
Erstellen von Netzwerkschnittstellen für die virtuellen Computer
Erstellen Sie mit az network nic create zwei Netzwerkschnittstellen:
array=(myNicVM1 myNicVM2)
for vmnic in "${array[@]}"
do
az network nic create \
--resource-group CreatePubLBQS-rg \
--name $vmnic \
--vnet-name myVNet \
--subnet myBackEndSubnet \
--network-security-group myNSG
done
Erstellen von virtuellen Computern
Erstellen Sie mit az vm create die virtuellen Computer:
az vm create \
--resource-group CreatePubLBQS-rg \
--name myVM1 \
--nics myNicVM1 \
--image win2019datacenter \
--admin-username azureuser \
--zone 1 \
--no-wait
az vm create \
--resource-group CreatePubLBQS-rg \
--name myVM2 \
--nics myNicVM2 \
--image win2019datacenter \
--admin-username azureuser \
--zone 2 \
--no-wait
Die Bereitstellung der virtuellen Computer kann eine Weile dauern. Sie können mit den nächsten Schritten fortfahren, während die virtuellen Computer erstellt werden.
Hinweis
Azure stellt eine ausgehende Standardzugriffs-IP für VMs bereit, denen keine öffentliche IP-Adresse zugewiesen ist oder die sich im Backendpool eines internen grundlegenden Azure-Lastenausgleichs befinden. Der Mechanismus für Standard-IP-Adressen für den ausgehenden Zugriff stellt eine ausgehende IP-Adresse bereit, die nicht konfigurierbar ist.
Die Standard-IP-Adresse für ausgehenden Zugriff ist deaktiviert, wenn eines der folgenden Ereignisse auftritt:
- Dem virtuellen Computer wird eine öffentliche IP-Adresse zugewiesen.
- Die VM wird im Backendpool eines Standardlastenausgleichs platziert (mit oder ohne Ausgangsregeln).
- Dem Subnetz der VM wird eine Azure NAT Gateway-Ressource zugewiesen.
VMs, die Sie mithilfe von VM-Skalierungsgruppen im Orchestrierungsmodus „Flexibel“ erstellen, haben keinen ausgehenden Standardzugriff.
Weitere Informationen zu ausgehenden Verbindungen in Azure finden Sie unter Standardzugriff in ausgehender Richtung in Azure und Verwenden von SNAT (Source Network Address Translation) für ausgehende Verbindungen.
Hinzufügen virtueller Computer zum Back-End-Pool des Lastenausgleichs
Fügen Sie mit az network nic ip-config address-pool add die virtuellen Computer zum Back-End-Pool hinzu:
array=(myNicVM1 myNicVM2)
for vmnic in "${array[@]}"
do
az network nic ip-config address-pool add \
--address-pool myBackendPool \
--ip-config-name ipconfig1 \
--nic-name $vmnic \
--resource-group CreatePubLBQS-rg \
--lb-name myLoadBalancer
done
Erstellen eines NAT Gateways
Um Internetzugriff für ausgehenden Datenverkehr für Ressourcen im Back-End-Pool bereitzustellen, erstellen Sie ein NAT-Gateway.
Öffentliche IP-Adresse erstellen
Verwenden Sie az network public-ip create, um eine einzelne IP-Adresse für die ausgehende Konnektivität zu erstellen.
az network public-ip create \
--resource-group CreatePubLBQS-rg \
--name myNATgatewayIP \
--sku Standard \
--zone 1 2 3
Verwenden Sie den folgenden Befehl, um in Zone 1 eine zonenredundante öffentliche IP-Adresse zu erstellen:
az network public-ip create \
--resource-group CreatePubLBQS-rg \
--name myNATgatewayIP \
--sku Standard \
--zone 1
Erstellen einer NAT-Gatewayressource
Verwenden Sie az network nat gateway create, um die NAT-Gateway-Ressource zu erstellen. Die im vorherigen Schritt erstellte öffentliche IP-Adresse ist dem NAT-Gateway zugeordnet.
az network nat gateway create \
--resource-group CreatePubLBQS-rg \
--name myNATgateway \
--public-ip-addresses myNATgatewayIP \
--idle-timeout 10
Zuordnen eines NAT-Gateways zum Subnetz
Konfigurieren Sie mit az network vnet subnet update das Quellsubnetz im virtuellen Netzwerk so, dass eine spezifische NAT-Gatewayressource verwendet wird.
az network vnet subnet update \
--resource-group CreatePubLBQS-rg \
--vnet-name myVNet \
--name myBackendSubnet \
--nat-gateway myNATgateway
Installieren von IIS
Verwenden Sie az vm extension set, um IIS auf den virtuellen Computern zu installieren, und legen Sie die Standardwebsite auf den Computernamen fest.
array=(myVM1 myVM2)
for vm in "${array[@]}"
do
az vm extension set \
--publisher Microsoft.Compute \
--version 1.8 \
--name CustomScriptExtension \
--vm-name $vm \
--resource-group CreatePubLBQS-rg \
--settings '{"commandToExecute":"powershell Add-WindowsFeature Web-Server; powershell Add-Content -Path \"C:\\inetpub\\wwwroot\\Default.htm\" -Value $($env:computername)"}'
done
Testen des Lastenausgleichs
Rufen Sie mithilfe von az network public-ip show die öffentliche IP-Adresse des Lastenausgleichs ab.
Kopieren Sie die öffentliche IP-Adresse, und fügen Sie sie in die Adressleiste des Browsers ein.
az network public-ip show \
--resource-group CreatePubLBQS-rg \
--name myPublicIP \
--query ipAddress \
--output tsv
Bereinigen von Ressourcen
Verwenden Sie den Befehl az group delete, um die Ressourcengruppe, den Lastenausgleich und alle zugehörigen Ressourcen zu entfernen, wenn Sie sie nicht mehr benötigen.
az group delete \
--name CreatePubLBQS-rg
Nächste Schritte
In dieser Schnellstartanleitung gilt:
Sie haben einen öffentlichen Standard-Lastenausgleich erstellt
Zwei virtuelle Computer angefügt
Konfigurieren der Datenverkehrsregel für den Lastenausgleich sowie des Integritätstests
Testen des Lastenausgleichs
Fahren Sie mit dem folgenden Artikel fort, um sich weiter über Azure Load Balancer zu informieren: