Zelfstudie: Port forwarding configureren in Azure Load Balancer met behulp van de Azure Portal

  • Artikel
  • 8 minuten om te lezen

Met Port Forwarding kunt u verbinding maken met virtuele machines (VM's) in een virtueel Azure-netwerk door gebruik te maken van een openbaar IP-adres en poortnummer van Azure Load Balancer.

In deze zelfstudie leert u het volgende:

  • Maak een virtueel netwerk en virtuele machines.
  • Maak een NAT-gateway voor uitgaande internettoegang voor de back-endpool.
  • Maak een standaard openbare SKU-load balancer met front-end-IP, statustest, back-endconfiguratie, taakverdelingsregel en inkomende NAT-regels.
  • Installeer en configureer een webserver op de VM's om de port forwarding en taakverdelingsregels te demonstreren.

Vereisten

Virtueel netwerk en virtuele machines maken

Voor de resources in de zelfstudie zijn een virtueel netwerk en subnet vereist. In deze sectie maakt u een virtueel netwerk en virtuele machines voor de latere stappen.

  1. Meld u aan bij de Azure-portal.

  2. Voer in het zoekvak boven aan de portal virtuele machine in. Selecteer Virtuele machines in de zoekresultaten.

  3. Selecteer in Virtuele machines de optie + Virtuele machine > maken.

  4. In Een virtuele machine maken typt of selecteert u de waarden op het tabblad Basisinformatie:

    Instelling Waarde
    Projectgegevens
    Abonnement Selecteer uw abonnement.
    Resourcegroep Selecteer Nieuw maken.
    Voer TutorialLBPF-rg in.
    Selecteer OK.
    Exemplaardetails
    Naam van de virtuele machine Voer myVM1 in.
    Regio Voer (VS) VS - west 2 in.
    Beschikbaarheidsopties Selecteer Beschikbaarheidszone.
    Beschikbaarheidszone Voer 1 in.
    Installatiekopie Selecteer Ubuntu Server 20.04 LTS - Gen2.
    Azure Spot-exemplaar Laat de standaardwaarde van uitgeschakeld.
    Grootte Selecteer een VM-grootte.
    Beheerdersaccount
    Verificatietype selecteer Openbare SSH-sleutel.
    Gebruikersnaam Voer azureuser in.
    Bron voor openbare SSH-sleutel Selecteer Nieuw sleutelpaar genereren.
    Naam van sleutelpaar Voer myKey in.
    Regels voor binnenkomende poort
    Openbare poorten voor inkomend verkeer Selecteer Geen.

    Schermopname van het maken van een virtuele machine.

  5. Selecteer het tabblad Netwerken of selecteer Volgende: Schijven en vervolgens Volgende: Netwerken.

  6. Voer op het tabblad Netwerken de volgende gegevens in of selecteer deze.

    Instelling Waarde
    Netwerkinterface
    Virtueel netwerk Selecteer Nieuw maken.
    Voer myVNet in bij Naam.
    Voer in Adresruimte onder Adresbereik10.1.0.0/16 in.
    Voer in Subnetten onder Subnetnaam myBackendSubnet in.
    Voer in Adresbereik 10.1.0.0/24 in.
    Selecteer OK.
    Subnet Selecteer myBackendSubnet.
    Openbare IP Selecteer Geen.
    NIC-netwerkbeveiligingsgroep Selecteer Geavanceerd.
    Netwerkbeveiligingsgroep configureren Selecteer Nieuw maken.
    Voer myNSG in bij Naam.
    Selecteer + Een regel voor binnenkomende verkeer toevoegen onder Regels voor binnenkomende verkeer.
    Selecteer in Service de optie HTTP.
    Voer 100 in bij Prioriteit.
    Voer myNSGRule in als Naam.
    Selecteer Toevoegen.
    Selecteer OK.

  7. Selecteer het tabblad Beoordelen en maken of selecteer de knop Beoordelen en maken onderaan de pagina.

  8. Selecteer Maken.

  9. Selecteer bij de prompt Nieuw sleutelpaar genereren de optie Persoonlijke sleutel downloaden en resource maken. Uw sleutelbestand wordt gedownload als myKey.pem. Zorg ervoor dat u weet waar het PEM-bestand is gedownload. In latere stappen hebt u het pad naar het sleutelbestand nodig.

  10. Volg de stappen 1 t/m 8 om nog een virtueleM te maken met de volgende waarden en alle andere instellingen hetzelfde als myVM1:

    Instelling VM 2
    Basisinstellingen
    Exemplaardetails
    Naam van de virtuele machine myVM2
    Beschikbaarheidszone 2
    Beheerdersaccount
    Verificatietype Openbare SSH-sleutel
    Bron voor openbare SSH-sleutel Selecteer Bestaande sleutel gebruiken die is opgeslagen in Azure.
    Opgeslagen sleutels Selecteer myKey.
    Netwerken
    Netwerkinterface
    Openbare IP Selecteer Geen.
    NIC-netwerkbeveiligingsgroep Selecteer Geavanceerd.
    Netwerkbeveiligingsgroep configureren Het bestaande myNSG selecteren

NAT-gateway maken

In deze sectie maakt u een NAT-gateway voor uitgaande internettoegang voor resources in het virtuele netwerk.

  1. Voer in het zoekvak boven aan de portal NAT-gateway in. Selecteer NAT-gateways in de zoekresultaten.

  2. Selecteer + Maken in NAT-gateways.

  3. Voer in Nat-gateway (Network Address Translation) maken de volgende gegevens in of selecteer deze:

    Instelling Waarde
    Projectgegevens
    Abonnement Selecteer uw abonnement.
    Resourcegroep Selecteer TutorialLBPF-rg.
    Exemplaardetails
    NAT-gatewaynaam Voer myNATgateway in.
    Beschikbaarheidszone Selecteer Geen.
    Time-out voor inactiviteit (minuten) Voer 15 in.

  4. Selecteer het tabblad Uitgaand IP-adres of selecteer de knop Volgende: Uitgaand IP-adres onderaan de pagina.

  5. In Uitgaand IP selecteert u Een nieuw openbaar IP-adres maken naast Openbare IP-adressen.

  6. Voer myNATGatewayIP in bij Naam in Een openbaar IP-adres toevoegen.

  7. Selecteer OK.

  8. Selecteer het tabblad Subnet of selecteer de knop Volgende: Subnet onderaan de pagina.

  9. Selecteer in Virtueel netwerk op het tabblad Subnet de optie myVNet.

  10. Selecteer myBackendSubnet onder Subnetnaam.

  11. Selecteer de blauwe knop Beoordelen en maken onderaan de pagina of selecteer het tabblad Beoordelen en maken.

  12. Selecteer Maken.

Load balancer maken

U maakt een load balancer in deze sectie. De front-end-IP, back-endpool, taakverdeling en inkomende NAT-regels worden geconfigureerd als onderdeel van het maken.

  1. Voer in het zoekvak bovenaan de portal Load balancer in. Selecteer Load balancers in de zoekresultaten.

  2. Selecteer maken op de pagina Load balancer.

  3. Typ of selecteer de volgende informatie op het tabblad Basisbeginselen van de pagina Load balancer maken:

    Instelling Waarde
    Projectgegevens
    Abonnement Selecteer uw abonnement.
    Resourcegroep Selecteer TutorialLBPF-rg.
    Exemplaardetails
    Naam Voer myLoadBalancer in
    Regio Selecteer (US) VS - west 2.
    Type Selecteer Openbaar.
    SKU Laat de standaardwaarde Standard staan.
    Laag Laat de standaardwaarde Regionaal staan.

  4. Selecteer Volgende: Front-en-ip-configuratie onder aan de pagina.

  5. Selecteer in Front-end-IP-configuratie + Een front-end-IP toevoegen.

  6. Voer LoadBalancerFrontend in bij Naam.

  7. Selecteer IPv4 of IPv6 als IP-versie.

    Notitie

    IPv6 wordt momenteel niet ondersteund met routeringsvoorkeur of taakverdeling tussen regio's (globale laag).

  8. Selecteer IP-adres voor het IP-type.

    Notitie

    Zie Voorvoegsel voor openbaar IP-adres van Azure voor meer informatie over IP-voorvoegsels.

  9. Selecteer Nieuwe maken in Openbaar IP-adres.

  10. Voer in Een openbaar IP-adres toevoegen myPublicIP in bij Naam.

  11. Selecteer Zone-redundant in Beschikbaarheidszone.

    Notitie

    In regio'Beschikbaarheidszoneshebt u de optie om no-zone (standaardoptie), een specifieke zone of zone-redundant te selecteren. De keuze is afhankelijk van uw specifieke domeinfoutvereisten. In regio'Beschikbaarheidszones wordt dit veld niet weergegeven.
    Zie Overzicht van beschikbaarheidszones voor meer informatie over beschikbaarheidszones.

  12. Laat de standaardwaarde van Microsoft Network staan voor Routeringsvoorkeur.

  13. Selecteer OK.

  14. Selecteer Toevoegen.

  15. Selecteer Volgende: Back-eindpools onder aan de pagina.

  16. Selecteer op het tabblad Back-endpools de optie + Een back-endpool toevoegen.

  17. Voer de volgende gegevens in of selecteer deze in Back-mailgroep toevoegen.

    Instelling Waarde
    Naam Voer myBackendPool in.
    Virtueel netwerk Selecteer myVNet (TutorialLBPF-rg).
    Configuratie van back-en-back-en-pool Selecteer NIC.
    IP-versie Selecteer IPv4.

  18. Selecteer + Toevoegen in Virtuele machines.

  19. Schakel de selectievakjes in naast myVM1 en myVM2 in Virtuele machines toevoegen aan back-endpool.

  20. Selecteer Toevoegen.

  21. Selecteer Toevoegen.

  22. Selecteer de knop Volgende: Regels voor binnenkomende verkeer onderaan de pagina.

  23. Selecteer in Taakverdelingsregel op het tabblad Binnenkomende regels de optie + Een taakverdelingsregel toevoegen.

  24. Voer in Taakverdelingsregel toevoegen de volgende gegevens in of selecteer deze.

    Instelling Waarde
    Naam Voer myHTTPRule in
    IP-versie Selecteer IPv4 of IPv6, afhankelijk van uw vereisten.
    IP-adres voor front-end Selecteer LoadBalancerFrontend.
    Protocol selecteer TCP.
    Poort Voer 80 in.
    Back-endpoort Voer 80 in.
    Back-end-pool Selecteer myBackendPool.
    Statustest Selecteer Nieuw maken.
    Voer bij Naam myHealthProbe in.
    Selecteer HTTP in Protocol.
    Laat de overige standaardwaarden staan en selecteer OK.
    Sessiepersistentie Selecteer Geen.
    Time-out voor inactiviteit (minuten) Voer 15 in of selecteer deze.
    Opnieuw instellen van TCP Selecteer Ingeschakeld.
    Zwevend IP-adres Selecteer Uitgeschakeld.
    Uitgaande SNAT (Source Network Address Translation) Laat de standaardwaarde (Aanbevolen) Uitgaande regels gebruiken staan om leden van de back-band toegang te geven tot internet.

  25. Selecteer Toevoegen.

  26. Selecteer in Binnenkomende NAT-regel op het tabblad Binnenkomende regels de optie + Een binnenkomende nat-regel toevoegen.

  27. Voer in Binnenkomende NAT-regel toevoegen de volgende gegevens in of selecteer deze.

    Instelling Waarde
    Naam Voer myNATRuleVM1-221 in.
    IP-adres voor front-end Selecteer LoadBalancerFrontend.
    Service selecteer Aangepast.
    Protocol Laat de standaardwaarde van TCP staan.
    Time-out voor inactiviteit (minuten) Voer 15 in of selecteer deze.
    TCP opnieuw instellen Selecteer Ingeschakeld.
    Poort Voer 221 in.
    Virtuele doelmachine. Selecteer myVM1.
    NETWERK-IP-configuratie Selecteer ipconfig1 (10.1.0.4).
    Poorttoewijzing selecteer Aangepast.
    Zwevend IP-adres Laat de standaardwaarde Uitgeschakeld staan.
    Doelpoort Voer 22 in.

  28. Selecteer Toevoegen.

  29. Selecteer + Een inkomende nat-regel toevoegen.

  30. Voer in Binnenkomende NAT-regel toevoegen de volgende gegevens in of selecteer deze.

    Instelling Waarde
    Naam Voer myNATRuleVM2-222 in.
    IP-adres voor front-end Selecteer LoadBalancerFrontend.
    Service selecteer Aangepast.
    Protocol Laat de standaardwaarde van TCP staan.
    Time-out voor inactiviteit (minuten) Voer 15 in of selecteer deze.
    TCP opnieuw instellen Selecteer Ingeschakeld.
    Poort Voer 222 in.
    Virtuele doelmachine. Selecteer myVM2.
    NETWERK-IP-configuratie Selecteer ipconfig1 (10.1.0.5).
    Poorttoewijzing selecteer Aangepast.
    Zwevend IP-adres Laat de standaardwaarde Uitgeschakeld staan.
    Doelpoort Voer 22 in.

  31. Selecteer Toevoegen.

  32. Selecteer de blauwe knop Beoordelen en maken onderaan de pagina.

  33. Selecteer Maken.

Webserver installeren

In deze sectie gebruikt u SSH voor de virtuele machines via de inkomende NAT-regels en installeert u een webserver.

  1. Voer in het zoekvak bovenaan de portal Load balancer in. Selecteer Load balancers in de zoekresultaten.

  2. Selecteer myLoadBalancer.

  3. Noteer het openbare IP-adres op de pagina Overzicht van myLoadBalancer. In dit voorbeeld is dit 20.190.2.163.

    Schermopname van het openbare IP-adres in Azure Portal.

  4. Als u een Mac- of Linux-computer gebruikt, opent u een Bash-prompt. Als u een computer Windows, opent u een PowerShell-prompt.

  5. Open bij de prompt een SSH-verbinding met myVM1. Vervang het IP-adres door het adres dat u in de vorige stap hebt opgehaald en poort 221 die u hebt gebruikt voor de binnenkomende NAT-regel myVM1. Vervang het pad naar de .pem door het pad naar waar het sleutelbestand is gedownload.

    ssh -i .\Downloads\myKey.pem azureuser@20.190.2.163 -p 221

    Tip

    De SSH-sleutel die u hebt gemaakt, kan de volgende keer dat u een virtuele machine in Azure maakt, worden gebruikt. Selecteer de Een sleutel die is opgeslagen in Azure gebruiken voor SSH-bron met openbare sleutel de volgende keer dat u een VM maakt. U hebt de persoonlijke sleutel al op uw computer geïnstalleerd, dus u hoeft niets te downloaden.

  6. Werk vanuit uw SSH-sessie de pakketbronnen bij en installeer het meest recente NGINX-pakket.

    sudo apt-get -y update
sudo apt-get -y install nginx

  7. Voer in Exit om de SSH-sessie te verlaten

  8. Open bij de prompt een SSH-verbinding met myVM2. Vervang het IP-adres door het adres dat u in de vorige stap hebt opgehaald en poort 222 die u hebt gebruikt voor de binnenkomende NAT-regel myVM2. Vervang het pad naar de .pem door het pad naar waar het sleutelbestand is gedownload.

    ssh -i .\Downloads\myKey.pem azureuser@20.190.2.163 -p 222

  9. Werk vanuit uw SSH-sessie de pakketbronnen bij en installeer het meest recente NGINX-pakket.

    sudo apt-get -y update
sudo apt-get -y install nginx

  10. Voer in Exit om de SSH-sessie te verlaten.

De webserver testen

U opent uw webbrowser in deze sectie en voert het IP-adres in voor de load balancer u in de vorige stap hebt opgehaald.

  1. Open uw webbrowser.

  2. Voer in de adresbalk het IP-adres voor de load balancer. In dit voorbeeld is dit 20.190.2.163.

  3. De standaard NGINX-website wordt weergegeven.

    Schermopname van het testen van de NGINX-webserver.

Resources opschonen

Als u deze toepassing verder niet gaat gebruiken, verwijdert u de virtuele machines en load balancer de volgende stappen:

  1. Voer in het zoekvak boven aan de portal Resourcegroep in. Selecteer Resourcegroepen in de zoekresultaten.

  2. Selecteer TutorialLBPF-rg in Resourcegroepen.

  3. Selecteer Resourcegroep verwijderen.

  4. Voer TutorialLBPF-rg in BIJ TYP DE NAAM VAN DE RESOURCEGROEP:. Selecteer Verwijderen.

Volgende stappen

Naar het volgende artikel gaan voor meer informatie over het maken van een regio-overschrijdende load balancer:

Maak een regio-overschrijdende load balancer met behulp van de Azure Portal