Quickstart: Een openbare load balancer maken om taken van VM's te verdelen via Azure Portal

Aan de slag met Azure Load Balancer met behulp van de Azure Portal om een openbare load balancer en twee virtuele machines te maken.

Vereisten

Aanmelden bij Azure

Meld u aan bij Azure Portal op https://portal.azure.com.

Het virtuele netwerk maken

In deze sectie maakt u een virtueel netwerk, subnet en Azure Bastion-host. Het virtuele netwerk en subnet bevatten de load balancer en virtuele machines. De bastionhost wordt gebruikt om de virtuele machines veilig te beheren en IIS te installeren om de load balancer te testen.

  1. Voer in het zoekvak boven aan de portal het virtuele netwerk in. Selecteer Virtual Networks in de zoekresultaten.

  2. Selecteer + Maken in virtuele netwerken.

  3. Voer in Virtueel netwerk maken de volgende gegevens in of selecteer deze op het tabblad Basisbeginselen :

    Instelling Waarde
    Projectgegevens
    Abonnement Selecteer uw Azure-abonnement
    Resourcegroep Selecteer Nieuw maken.
    Voer in NaamCreatePubLBQS-rg in.
    Selecteer OK.
    Exemplaardetails
    Naam Voer myVNet in
    Regio Selecteer Europa - west
  4. Selecteer het tabblad IP-adressen of selecteer Volgende: IP-adressen onder aan de pagina.

  5. Voer op het tabblad IP-adressen deze gegevens in:

    Instelling Waarde
    IPv4-adresruimte Voer 10.1.0.0/16 in
  6. Onder Subnetnaam selecteert u het woord standaard. Als er geen subnet aanwezig is, selecteert u + Subnet toevoegen.

  7. Voer in Subnet bewerken deze gegevens in:

    Instelling Waarde
    Subnetnaam Voer myBackendSubnet in
    Subnetadresbereik Voer 10.1.0.0/24 in
  8. Selecteer Opslaan of Toevoegen.

  9. Selecteer het tabblad Beveiliging.

  10. Selecteer onder BastionHost de optie Inschakelen. Voer deze gegevens in:

    Instelling Waarde
    Bastion-naam Voer myBastionHost in
    AzureBastionSubnet-adresruimte Voer 10.1.1.0/27 in
    Openbaar IP-adres Selecteer Nieuw maken.
    Voer bij NaammyBastionIP in.
    Selecteer OK.
  11. Selecteer het tabblad Controleren + maken of klik op de knop Controleren + maken.

  12. Selecteer Maken.

    Notitie

    Het virtuele netwerk en subnet worden onmiddellijk gemaakt. Het maken van de Bastion-host wordt verzonden als een taak en wordt binnen 10 minuten voltooid. U kunt doorgaan met de volgende stappen terwijl de Bastion-host wordt gemaakt.

Load balancer maken

In deze sectie maakt u een zoneredundante load balancer waarmee virtuele machines worden verdeeld. Met zone-redundantie kunnen een of meer beschikbaarheidszones mislukken en overleeft het gegevenspad zolang één zone in de regio een goede status behoudt.

Tijdens het maken van de load balancer configureert u:

  • IP-adres voor front-end
  • Back-end-pool
  • Regels voor binnenkomende taakverdeling
  • Statustest
  1. Voer in het zoekvak boven aan de portal load balancer in. Selecteer Load balancers in de zoekresultaten.

  2. Selecteer + Maken op de pagina Load balancer.

  3. Typ of selecteer de volgende informatie op het tabblad Basisbeginselen van de pagina Load balancer maken:

    Instelling Waarde
    Projectgegevens
    Abonnement Selecteer uw abonnement.
    Resourcegroep Selecteer CreatePubLBQS-rg.
    Exemplaardetails
    Naam Voer myLoadBalancer in
    Regio Selecteer Europa - west.
    SKU Laat de standaardstandaard staan.
    Type Selecteer Openbaar.
    Laag Laat de standaardinstelling Regionaal staan.

    Screenshot of create standard load balancer basics tab.

  4. Selecteer Volgende: Front-end-IP-configuratie onder aan de pagina.

  5. Selecteer in front-end-IP-configuratie+ Een front-end-IP-configuratie toevoegen.

  6. Voer myFrontend in Naam in.

  7. Selecteer IPv4 of IPv6 voor de IP-versie.

    Notitie

    IPv6 wordt momenteel niet ondersteund met routeringsvoorkeur of taakverdeling tussen regio's (globale laag).

  8. Selecteer het IP-adres voor het IP-type.

  9. Selecteer Nieuw maken in openbaar IP-adres.

  10. Voer bij Een openbaar IP-adres toevoegenmyPublicIP voor naam in.

  11. Selecteer Zone-redundant in beschikbaarheidszone.

    Notitie

    In regio's met Beschikbaarheidszones hebt u de mogelijkheid om geen zone (standaardoptie), een specifieke zone of zone-redundant te selecteren. De keuze is afhankelijk van uw specifieke vereisten voor domeinfouten. In regio's zonder Beschikbaarheidszones wordt dit veld niet weergegeven.
    Zie het overzicht van beschikbaarheidszones voor meer informatie over beschikbaarheidszones.

  12. Laat de standaardinstelling van Microsoft Network staan voor routeringsvoorkeur.

  13. Selecteer OK.

  14. Selecteer Toevoegen.

  15. Selecteer Volgende: Back-endpools onder aan de pagina.

  16. Selecteer + Een back-endpool toevoegen op het tabblad Back-endpools.

  17. Voer myBackendPool in voor naam in back-endpool toevoegen.

  18. Selecteer myVNet in virtueel netwerk.

  19. Selecteer NIC of IP-adres voor configuratie van back-endpool.

  20. Selecteer IPv4 of IPv6 voor IP-versie.

  21. Selecteer Toevoegen.

  22. Selecteer Volgende: Regels voor inkomend verkeer onder aan de pagina.

  23. Selecteer + Een taakverdelingsregel toevoegen op het tabblad Regels voor inkomend verkeer op het tabblad Regel voor taakverdeling.

  24. Voer in Taakverdelingsregel toevoegen de volgende gegevens in of selecteer deze:

    Instelling Waarde
    Naam Voer myHTTPRule in
    IP-versie Selecteer IPv4 of IPv6 , afhankelijk van uw vereisten.
    IP-adres voor front-end Selecteer myFrontend.
    Back-end-pool Selecteer myBackendPool.
    Protocol selecteer TCP.
    Poort Voer 80 in.
    Back-endpoort Voer 80 in.
    Statustest Selecteer Nieuw maken.
    Voer in NamemyHealthProbe in.
    Selecteer TCP in Protocol.
    Laat de rest van de standaardwaarden staan en selecteer OK.
    Sessiepersistentie Selecteer Geen.
    Time-out voor inactiviteit (minuten) Voer 15 in of selecteer deze.
    Opnieuw instellen van TCP Selecteer Ingeschakeld.
    Zwevend IP-adres Selecteer Uitgeschakeld.
    Uitgaande SNAT (Source Network Address Translation) Laat de standaardwaarde van (aanbevolen) Uitgaande regels gebruiken om leden van de back-endpool toegang te bieden tot internet.
  25. Selecteer Toevoegen.

  26. Selecteer de blauwe knop Beoordelen en maken onder aan de pagina.

  27. Selecteer Maken.

    Notitie

    In dit voorbeeld maken we een NAT-gateway om uitgaande internettoegang te bieden. Het tabblad Uitgaande regels in de configuratie wordt overgeslagen omdat dit niet nodig is voor de NAT-gateway. Zie Wat is Azure Virtual Network NAT voor meer informatie over Azure NAT-gateway? Zie SNAT (Source Network Address Translation) voor uitgaande verbindingen in Azure voor meer informatie over uitgaande verbindingen

NAT-gateway maken

In deze sectie maakt u een NAT-gateway voor uitgaande internettoegang voor resources in het virtuele netwerk.

  1. Voer in het zoekvak boven aan de portal NAT-gateway in. Selecteer NAT-gateways in de zoekresultaten.

  2. Selecteer + Maken in NAT-gateways.

  3. Voer in de NAT-gateway (Network Address Translation) de volgende gegevens in of selecteer deze:

    Instelling Waarde
    Projectgegevens
    Abonnement Selecteer uw abonnement.
    Resourcegroep Selecteer CreatePubLBQS-rg.
    Exemplaardetails
    NAT-gatewaynaam Voer myNATgateway in.
    Regio Selecteer Europa - west.
    Beschikbaarheidszone Selecteer Geen.
    Time-out voor inactiviteit (minuten) Voer 15 in.
  4. Selecteer het tabblad Uitgaand IP-adres of selecteer Volgende: Uitgaand IP-adres onder aan de pagina.

  5. Selecteer in uitgaand IP-adreseen nieuw openbaar IP-adres maken naast openbare IP-adressen.

  6. Voer myNATgatewayIP in naam in.

  7. Selecteer OK.

  8. Selecteer het tabblad Subnet of selecteer de knop Volgende: Subnet onder aan de pagina.

  9. Selecteer myVNet in virtueel netwerk op het tabblad Subnet.

  10. Selecteer myBackendSubnet onder Subnetnaam.

  11. Selecteer de blauwe knop Beoordelen en maken onder aan de pagina of selecteer het tabblad Beoordelen en maken .

  12. Selecteer Maken.

Virtuele machines maken

In deze sectie maakt u twee VM's (myVM1 en myVM2) in twee verschillende zones (Zone 1 en Zone 2).

Deze VM's worden toegevoegd aan de back-endpool van de load balancer die eerder is gemaakt.

  1. Voer in het zoekvak boven aan de portal virtuele machine in. Selecteer Virtuele machines in de zoekresultaten.

  2. Selecteer +CreateVirtual> machine in Virtuele machines.

  3. In Een virtuele machine maken voert u de volgende waarden in of selecteert u deze op het tabblad Basisinformatie:

    Instelling Waarde
    Projectgegevens
    Abonnement Selecteer uw Azure-abonnement
    Resourcegroep Selecteer CreatePubLBQS-rg
    Exemplaardetails
    Naam van de virtuele machine Voer myVM1 in
    Regio Selecteren (Europa) Europa - west
    Beschikbaarheidsopties Selecteer Beschikbaarheidszones
    Beschikbaarheidszone Zone 1 selecteren
    Beveiligingstype selecteer Standaard.
    Installatiekopie Selecteer Windows Server 2022 Datacenter: Azure Edition - Gen2
    Azure Spot-exemplaar Laat de standaardwaarde uitgeschakeld.
    Grootte Kies een VM-grootte of kies de standaardinstelling
    Beheerdersaccount
    Gebruikersnaam Voer een gebruikersnaam in
    Wachtwoord Voer een wachtwoord in
    Wachtwoord bevestigen Voer het wachtwoord opnieuw in
    Regels voor binnenkomende poort
    Openbare poorten voor inkomend verkeer Selecteer Geen
  4. Selecteer het tabblad Netwerken of selecteer Volgende: Schijven en vervolgens Volgende: Netwerken.

  5. Selecteer of voer op het tabblad Netwerken de volgende gegevens in:

    Instelling Waarde
    Netwerkinterface
    Virtueel netwerk myVNet selecteren
    Subnet myBackendSubnet selecteren
    Openbare IP Selecteer Geen.
    NIC-netwerkbeveiligingsgroep Selecteer Geavanceerd
    Netwerkbeveiligingsgroep configureren Selecteer Nieuw maken.
    Voer in de groep Netwerkbeveiliging makenmijnNSG in Naam in.
    Selecteer onder Regels voor binnenkomend verkeer de optie +Een regel voor binnenkomend verkeer toevoegen.
    Selecteer HTTP onder Service.
    Voer onder Prioriteit100 in.
    Voer in NaammyNSGRule
    Select Add Ok
    in
    NIC verwijderen wanneer de VM wordt verwijderd Laat de standaardwaarde van niet-geselecteerd.
    Versneld netwerken Laat de standaardwaarde van geselecteerd staan.
    Taakverdeling
    Plaats deze virtuele machine achter een bestaande taakverdelingsoplossing? Schakel het selectievakje in.
    Instellingen voor taakverdeling
    Opties voor taakverdeling Azure Load Balancer selecteren
    Een load balancer selecteren Selecteer myLoadBalancer
    Een back-endpool selecteren Selecteer myBackendPool
  6. Selecteer Controleren + maken.

  7. Controleer de instellingen en selecteer vervolgens Maken.

  8. Volg de stappen 1 tot en met 7 om een andere VM te maken met de volgende waarden en alle andere instellingen die hetzelfde zijn als myVM1:

    Instelling VM 2
    Naam myVM2
    Beschikbaarheidszone Zone 2
    Netwerkbeveiligingsgroep Het bestaande myNSG selecteren

Notitie

Azure biedt een standaard ip-adres voor uitgaande toegang voor VM's waaraan geen openbaar IP-adres is toegewezen of zich in de back-endpool van een interne azure-load balancer bevindt. Het standaard ip-mechanisme voor uitgaande toegang biedt een uitgaand IP-adres dat niet kan worden geconfigureerd.

Zie Standaard uitgaande toegang in Azure voor meer informatie.

Het standaard-IP-adres voor uitgaande toegang is uitgeschakeld wanneer een openbaar IP-adres is toegewezen aan de virtuele machine of de VM wordt geplaatst in de back-endpool van een standaard load balancer, met of zonder uitgaande regels. Als een NAT-gatewayresource (Network Address Translation) van Azure Virtual Network is toegewezen aan het subnet van de virtuele machine, wordt het standaard-IP-adres voor uitgaande toegang uitgeschakeld.

VM's die zijn gemaakt door virtuele-machineschaalsets in de flexibele indelingsmodus, hebben geen standaardtoegang tot uitgaand verkeer.

Zie SNAT (Source Network Address Translation) gebruiken voor uitgaande verbindingen in Azure voor meer informatie over uitgaande verbindingen.

IIS installeren

  1. Voer in het zoekvak boven aan de portal virtuele machine in. Selecteer Virtuele machines in de zoekresultaten.

  2. Selecteer myVM1.

  3. Selecteer op de pagina Overzicht de optie Verbinding maken en daarna Bastion.

  4. Voer de gebruikersnaam en het wachtwoord in die zijn ingevoerd tijdens het maken van de VM.

  5. Selecteer Verbinding maken.

  6. Ga op de serverdesktop naar Windows Systeembeheer>Windows Powershell.

  7. In het venster PowerShell voert u de volgende opdrachten uit om het volgende te doen:

    • De IIS-server installeren
    • Het standaard iisstart.htm-bestand verwijderen
    • Een nieuw iisstart.htm-bestand toevoegen waarin de naam van de VM wordt weergegeven:
     # Install IIS server role
     Install-WindowsFeature -name Web-Server -IncludeManagementTools
    
     # Remove default htm file
     Remove-Item  C:\inetpub\wwwroot\iisstart.htm
    
     # Add a new htm file that displays server name
     Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from " + $env:computername)
    
    
  8. Sluit de Bastion-sessie met myVM1.

  9. Herhaal stap 1 tot en met 8 om IIS en het bijgewerkte iisstart.htm-bestand op myVM2 te installeren.

Load balancer testen

  1. Voer in het zoekvak boven aan de pagina het openbare IP-adres in. Selecteer Openbare IP-adressen in de zoekresultaten.

  2. Selecteer myPublicIP in openbare IP-adressen.

  3. Kopieer het item in het IP-adres. Plak het openbare IP-adres in de adresbalk van uw browser. De aangepaste VM-pagina van de IIS-webserver wordt weergegeven in de browser.

    Screenshot of load balancer test

Resources opschonen

Verwijder de resourcegroep, de load balancer en alle gerelateerde resources, wanneer u deze niet meer nodig hebt. Als u dit wilt doen, selecteert u de resourcegroep CreatePubLBQS-rg die de resources bevat en selecteert u Verwijderen.

Volgende stappen

In deze snelstart, gaat u het volgende doen:

  • Een Azure Load Balancer gemaakt
  • 2 VM's aan de load balancer gekoppeld
  • De load balancer getest

Als u meer informatie wilt over Azure Load Balancer, gaat u naar: