Freigeben über

Tutorial: Erstellen eines öffentlichen Lastenausgleichs mit einem IP-basierten Back-End über das Azure-Portal

  • Artikel

In diesem Tutorial erfahren Sie, wie Sie einen öffentlichen Lastenausgleich mit einem IP-basierten Back-End-Pool erstellen.

Bei einer herkömmlichen Bereitstellung von Azure Load Balancer wird die Netzwerkschnittstelle der virtuellen Computer verwendet. Bei einem IP-basierten Back-End werden die virtuellen Computer dem Back-End nach IP-Adresse hinzugefügt.

In diesem Tutorial lernen Sie Folgendes:

  • Erstellen eines virtuellen Netzwerks
  • Erstellen eines NAT-Gateways für ausgehende Konnektivität
  • Erstellen einer Azure Load Balancer-Instanz
  • Erstellen eines IP-basierten Back-End-Pools
  • Erstellen von zwei virtuellen Computern
  • Testen des Lastenausgleichs

Voraussetzungen

Erstellen eines virtuellen Netzwerks

In diesem Abschnitt erstellen Sie ein virtuelles Netzwerk für den Lastenausgleich sowie ein NAT-Gateway und virtuelle Computer.

  1. Melden Sie sich beim Azure-Portal an.

  2. Wählen Sie links oben auf dem Bildschirm Ressource erstellen aus, und suchen Sie über das Suchfeld nach Virtuelles Netzwerk.

  3. Wählen Sie auf der Seite Marketplace unter Virtuelles Netzwerk die Option Erstellen > Virtuelles Netzwerk aus.

  4. Geben Sie unter Virtuelles Netzwerk erstellen auf der Registerkarte Grundlegende Einstellungen die folgenden Informationen ein, oder wählen Sie sie aus:

    Einstellung Wert
    Projektdetails
    Subscription Wählen Sie Ihr Azure-Abonnement aus.
    Ressourcengruppe Wählen Sie Neu erstellen.
    Geben Sie als Namen die Zeichenfolge myResourceGroup ein, und wählen Sie OK aus.
    Instanzendetails
    Name Geben Sie myVNet ein.
    Region Wählen Sie USA, Osten aus.

  5. Wählen Sie die Registerkarte IP-Adressen oder die Schaltfläche Weiter: IP-Adressen am unteren Seitenrand aus.

  6. Geben Sie auf der Registerkarte IP-Adressen die folgenden Informationen ein:

    Einstellung Wert
    IPv4-Adressraum Geben Sie 10.1.0.0/16 ein.

  7. Wählen Sie + Subnetz hinzufügen aus, und geben Sie diese Informationen ein:

    Einstellung Wert
    Subnetzname Geben Sie myBackendSubnet ein.
    Subnetzadressbereich Geben Sie 10.1.0.0/24 ein.

  8. Wählen Sie Hinzufügen aus.

  9. Wählen Sie die Registerkarte Sicherheit .

  10. Wählen Sie unter BastionHost die Option Aktivieren aus. Geben Sie die folgenden Informationen ein:

    Einstellung Wert
    Bastion-Name Geben Sie myBastionHost ein.
    AzureBastionSubnet-Adressraum Geben Sie 10.1.1.0/26 ein.
    Öffentliche IP-Adresse Wählen Sie Neu erstellen.
    Geben Sie für NamemyBastionIP ein.
    Wählen Sie OK aus.

  11. Wählen Sie die Registerkarte Überprüfen + erstellen oder die Schaltfläche Überprüfen + erstellen aus.

  12. Klicken Sie auf Erstellen.

Wichtig

Die Stundenpreise gelten ab dem Zeitpunkt der Bereitstellung von Bastion, unabhängig von der Nutzung ausgehender Daten. Weitere Informationen dazu finden Sie unter Preise und SKUs. Wenn Sie Bastion im Rahmen eines Tutorials oder Tests bereitstellen, empfiehlt es sich, diese Ressource zu löschen, nachdem Sie diese benutzt haben.

Erstellen eines NAT Gateways

In diesem Abschnitt wird ein NAT-Gateway erstellt und dem Subnetz in dem virtuellen Netzwerk zugewiesen, das Sie zuvor erstellt haben.

  1. Suchen Sie links oben auf dem Bildschirm über das Suchfeld nach NAT-Gateway.

  2. Wählen Sie auf der Seite Marketplace unter NAT-Gateway die Option Erstellen > NAT-Gateway aus.

  3. Geben Sie auf der Registerkarte Grundlagen unter Gateway für die Netzwerkadressübersetzung (NAT) erstellen die folgenden Informationen ein, oder wählen Sie sie aus:

    Einstellung Wert
    Projektdetails
    Subscription Wählen Sie Ihr Azure-Abonnement.
    Ressourcengruppe Wählen Sie im Textfeld myResourceGroup aus.
    Instanzendetails
    Name Geben Sie myNATgateway ein.
    Region Wählen Sie USA, Osten aus.
    Verfügbarkeitszone Wählen Sie Keine.
    Leerlaufzeitüberschreitung (Minuten) Geben Sie 10 ein.

  4. Wählen Sie die Registerkarte Ausgehende IP-Adresse oder unten auf der Seite die Schaltfläche Weiter: Ausgehende IP-Adresse aus.

  5. Geben Sie auf der Registerkarte Ausgehende IP-Adresse die folgenden Informationen ein, bzw. wählen Sie sie aus:

    Einstellung Wert
    Öffentliche IP-Adressen Wählen Sie Neue öffentliche IP-Adresse erstellen aus.
    Geben Sie unter Name den Namen myPublicIP-NAT ein.
    Wählen Sie OK aus.

  6. Wählen Sie die Registerkarte Subnetz oder unten auf der Seite die Schaltfläche Weiter: Subnetz aus.

  7. Wählen Sie auf der Registerkarte Subnetz in der Dropdownliste Virtuelles Netzwerk die Option myVNet aus.

  8. Aktivieren Sie das Kontrollkästchen neben myBackendSubnet.

  9. Wählen Sie die Registerkarte Überprüfen + erstellen oder unten auf der Seite die blaue Schaltfläche Überprüfen + erstellen aus.

  10. Klicken Sie auf Erstellen.

Erstellen eines Load Balancers

In diesem Abschnitt erstellen Sie einen zonenredundanten Lastenausgleich für virtuelle Computer. Bei Zonenredundanz können eine oder mehrere Verfügbarkeitszonen ausfallen, aber der Datenpfad bleibt dennoch so lange verfügbar, wie eine Zone in der Region fehlerfrei bleibt.

Während der Erstellung des Lastenausgleichs konfigurieren Sie Folgendes:

  • Front-End-IP-Adresse
  • Back-End-Pool
  • Lastenausgleichsregeln für eingehenden Datenverkehr

  1. Geben Sie am oberen Rand des Portals den Suchbegriff Lastenausgleich in das Suchfeld ein. Wählen Sie in den Suchergebnissen Lastenausgleichsmodule aus.

  2. Wählen Sie auf der Seite Lastenausgleich die Option + Erstellen aus.

  3. Geben Sie auf der Seite Lastenausgleich erstellen auf der Registerkarte Grundlagen die folgenden Informationen ein, bzw. wählen Sie sie aus:

    Einstellung Wert
    Projektdetails
    Subscription Wählen Sie Ihr Abonnement aus.
    Resource group Wählen Sie myResourceGroup aus.
    Instanzendetails
    Name Geben Sie myLoadBalancer ein.
    Region Wählen Sie (USA) USA, Osten aus.
    SKU Übernehmen Sie den Standardwert Standard.
    type Wählen Sie Öffentlich aus.
    Tarif Übernehmen Sie den Standardwert für Region.

  4. Wählen Sie unten auf der Seite Weiter: Front-End-IP-Konfiguration aus.

  5. Wählen Sie unter Front-End-IP-Konfiguration die Option + Front-End-IP-Konfiguration hinzufügen aus.

  6. Geben Sie myLoadBalancerFrontend in Name ein.

  7. Wählen Sie als IP-Version die Option IPv4 oder IPv6 aus.

    Hinweis

    IPv6 wird derzeit nicht mit Routingpräferenz oder regionsübergreifendem Lastenausgleich (globale Ebene) unterstützt.

  8. Wählen Sie für den IP-Typ die Option IP-Adresse aus.

    Hinweis

    Weitere Informationen zu IP-Präfixen finden Sie unter Präfix für öffentliche IP-Adressen.

  9. Wählen Sie unter Öffentliche IP-Adresse die Option Neu erstellen aus.

  10. Geben Sie unter Öffentliche IP-Adresse hinzufügen in das Feld Name den Namen myPublicIP-LB ein.

  11. Wählen Sie unter Verfügbarkeitszone die Option Zonenredundant aus.

    Hinweis

    In Regionen mit Verfügbarkeitszonen haben Sie die Möglichkeit, „Keine Zone“ (Standardoption), eine bestimmte Zone oder die Option „Zonenredundant“ auszuwählen. Die Auswahl hängt von Ihren spezifischen Domänenfehleranforderungen ab. In Regionen ohne Verfügbarkeitszonen wird dieses Feld nicht angezeigt.
    Weitere Informationen zu Verfügbarkeitszonen finden Sie in der Übersicht der Verfügbarkeitszonen.

  12. Übernehmen Sie unter Routingpräferenz die Standardeinstellung Microsoft-Netzwerk.

  13. Klicken Sie auf OK.

  14. Wählen Sie Hinzufügen.

  15. Wählen Sie unten auf der Seite Weiter: Back-End-Pools aus.

  16. Wählen Sie auf der Registerkarte Back-End-Pools die Option + Back-End-Pool hinzufügen aus.

  17. Geben Sie unter Back-End-Pool hinzufügen in das Feld Name den Namen myBackendPool ein.

  18. Wählen Sie myVNet (myResourceGroup) in Virtuelles Netzwerk aus.

  19. Wählen Sie unter Back-End-Pool-Konfiguration die Option IP-Adresse aus.

  20. Wählen Sie Speichern aus.

  21. Wählen Sie unten auf der Seite die Schaltfläche Weiter: Regeln für eingehenden Datenverkehr aus.

  22. Wählen Sie unter Lastenausgleichsregel auf der Registerkarte Regeln für eingehenden Datenverkehr die Option + Lastenausgleichsregel hinzufügen aus.

  23. Geben Sie unter Lastenausgleichsregel hinzufügen die folgenden Informationen ein, oder wählen Sie sie aus:

    Einstellung Wert
    Name Geben Sie myHTTPRule ein.
    IP-Version Wählen Sie abhängig von Ihren Anforderungen IPv4 oder IPv6 aus.
    Front-End-IP-Adresse Wählen Sie myLoadBalancerFrontend aus.
    Back-End-Pool Wählen Sie myBackendPool aus.
    Protocol Wählen Sie TCP aus.
    Port Geben Sie 80 ein.
    Back-End-Port Geben Sie 80 ein.
    Integritätstest Wählen Sie Neu erstellen.
    Geben Sie unter Name den Namen myHealthProbe ein.
    Wählen Sie für Protokoll die Option HTTP aus.
    Übernehmen Sie die übrigen Standardeinstellungen, und klicken Sie auf OK.
    Sitzungspersistenz Wählen Sie Keine.
    Leerlaufzeitüberschreitung (Minuten) Geben Sie 15 ein, oder wählen Sie diesen Wert aus.
    TCP-Zurücksetzung Wählen Sie Aktiviert.
    Unverankerte IP Wählen Sie Deaktiviert aus.
    Übersetzung der Quellnetzwerkadresse (SNAT) für ausgehenden Datenverkehr Übernehmen Sie die Standardeinstellung (Empfohlen) Verwenden Sie Ausgangsregeln, um Back-End-Poolmitgliedern Zugriff auf das Internet zu gewähren.

  24. Wählen Sie Hinzufügen aus.

  25. Klicken Sie unten auf der Seite auf die blaue Schaltfläche Überprüfen + erstellen.

  26. Klicken Sie auf Erstellen.

    Hinweis

    In diesem Beispiel haben Sie ein NAT-Gateway erstellt, um ausgehenden Internetzugriff zu ermöglichen. Die Registerkarte „Ausgangsregeln“ in der Konfiguration wird ausgelassen, da sie optional und für das NAT-Gateway nicht erforderlich ist. Weitere Informationen zum Azure NAT-Gateway finden Sie unter Was ist Azure Virtual Network NAT? Weitere Informationen zu ausgehenden Verbindungen in Azure finden Sie unter SNAT (Source Network Address Translation) für ausgehende Verbindungen.

Erstellen von virtuellen Computern

In diesem Abschnitt werden zwei virtuelle Computer (myVM1 und myVM2) in zwei verschiedenen Zonen (Zone 1 und Zone 2) erstellt.

Diese virtuellen Computer werden dem Back-End-Pool des zuvor erstellten Lastenausgleichs hinzugefügt.

  1. Geben Sie im Suchfeld oben im Portal den Begriff Virtuelle Computer ein.

  2. Wählen Sie in den Suchergebnissen + Erstellen > Azure-VM aus.

  3. Geben Sie unter Virtuellen Computer erstellen auf der Registerkarte Grundlagen die folgenden Werte ein, oder wählen Sie sie aus:

    Einstellung Wert
    Projektdetails
    Subscription Wählen Sie Ihr Azure-Abonnement aus.
    Ressourcengruppe Wählen Sie myResourceGroup aus.
    Instanzendetails
    Name des virtuellen Computers Geben Sie myVM1 ein.
    Region Wählen Sie USA, Osten aus.
    Verfügbarkeitsoptionen Wählen Sie Verfügbarkeitszonen aus.
    Verfügbarkeitszone WählenZone 1 aus.
    Image Wählen Sie Windows Server 2022 Datacenter: Azure Edition – x64 Gen2 aus.
    Azure Spot-Instanz Behalten Sie die Standardwerte bei.
    Größe Wählen Sie Standard_DS1_v2 oder eine andere Imagegröße aus.
    Administratorkonto
    Username Geben Sie einen Benutzernamen ein.
    Kennwort Geben Sie ein Kennwort ein.
    Kennwort bestätigen Geben Sie das Kennwort erneut ein.
    Regeln für eingehende Ports
    Öffentliche Eingangsports Wählen Sie Keine aus.

  4. Wählen Sie die Registerkarte Netzwerk aus, oder wählen Sie Weiter: Datenträger und anschließend Weiter: Netzwerk aus.

  5. Wählen Sie auf der Registerkarte Netzwerk die folgenden Werte aus, oder geben Sie sie ein:

    Einstellung Wert
    Netzwerkschnittstelle
    Virtuelles Netzwerk myVNet
    Subnet myBackendSubnet
    Öffentliche IP-Adresse Wählen Sie Keine aus.
    NIC-Netzwerksicherheitsgruppe Wählen Sie Erweitert aus.
    Konfigurieren von Netzwerksicherheitsgruppen Wählen Sie Neu erstellen.
    Geben Sie unter Netzwerksicherheitsgruppe erstellenmyNSG als Name ein.
    Wählen Sie unter Regeln für eingehenden Datenverkehr die Option + Eingangsregel hinzufügen aus.
    Wählen Sie unter
    die Option HTTP aus.
    Geben Sie unter Priorität den Wert 100 ein.
    Geben Sie für Name myNSGRule ein.
    Wählen Sie Hinzufügen aus.
    Wählen Sie OK aus.
    Lastenausgleich
    Diese VM hinter einer vorhandenen Lastenausgleichslösung platzieren? Aktivieren Sie das Kontrollkästchen.
    Lastenausgleichseinstellungen
    Optionen für den Lastenausgleich Wählen Sie Azure-Lastenausgleich aus.
    Wählen Sie einen Lastenausgleich aus. Wählen Sie myLoadBalancer aus.
    Wählen Sie einen Back-End-Pool aus. Wählen Sie myBackendPool aus.

  6. Klicken Sie auf Überprüfen + erstellen.

  7. Überprüfen Sie die Einstellungen, und wählen Sie dann die Option Erstellen.

  8. Führen Sie die Schritte 1 bis 7 aus, um einen virtuellen Computer mit den unten angegebenen Werten zu erstellen. Verwenden Sie für alle übrigen Einstellungen die Werte von myVM1:

    Einstellung Werte für myVM2
    Name myVM2
    Verfügbarkeitszone Zone 2
    Netzwerk > Konfigurieren von Netzwerksicherheitsgruppen Wählen Sie die vorhandene Netzwerksicherheitsgruppe (myNSG) aus.

Installieren von IIS

  1. Wählen Sie im linken Menü Alle Dienste, danach Alle Ressourcen und anschließend in der Ressourcenliste den Eintrag myVM1 (in der Ressourcengruppe myResourceGroup) aus.

  2. Wählen Sie auf der Seite Übersicht die Option Verbinden und dann Bastion aus.

  3. Wählen Sie die Schaltfläche Bastion verwenden aus.

  4. Geben Sie den Benutzernamen und das Kennwort ein, die Sie bei der VM-Erstellung verwendet haben.

  5. Wählen Sie Verbinden.

  6. Navigieren Sie auf dem Serverdesktop zu Windows-Verwaltungsprogramme>Windows PowerShell.

  7. Führen Sie im PowerShell-Fenster die im Anschluss angegebenen Befehle aus. Diese bewirken Folgendes:

    • Installieren des IIS-Servers
    • Entfernen der Standarddatei „iisstart.htm“
    • Hinzufügen einer neuen Datei namens „iisstart.htm“ zum Anzeigen des Namens des virtuellen Computers
     # Install IIS server role
 Install-WindowsFeature -name Web-Server -IncludeManagementTools

 # Remove default htm file
 Remove-Item C:\inetpub\wwwroot\iisstart.htm

 # Add a new htm file that displays server name
 Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from " + $env:computername)

  8. Schließen Sie die Bastion-Sitzung mit myVM1.

  9. Wiederholen Sie die Schritte 1 bis 7, um IIS und die aktualisierte Datei „iisstart.htm“ auf myVM2 zu installieren.

Testen des Lastenausgleichs

  1. Ermitteln Sie auf dem Bildschirm Übersicht die öffentliche IP-Adresse für den Load Balancer. Wählen Sie im linken Menü Alle Dienste > Alle Ressourcen und anschließend myPublicIP-LB aus.

  2. Kopieren Sie die öffentliche IP-Adresse, und fügen Sie sie in die Adressleiste des Browsers ein. Die Standardseite des IIS-Webservers wird im Browser angezeigt.

    IIS-Webserver

Führen Sie vom Clientcomputer aus eine erzwungene Aktualisierung Ihres Webbrowsers durch, um zu verfolgen, wie der Lastenausgleich den Datenverkehr auf myVM2 verteilt.

Bereinigen von Ressourcen

Falls Sie diese Anwendung nicht mehr benötigen, löschen Sie die das virtuelle Netzwerk, den virtuellen Computer und das NAT-Gateway wie folgt:

  1. Wählen Sie im linken Menü die Option Ressourcengruppen aus.

  2. Wählen Sie die Ressourcengruppe myResourceGroup aus.

  3. Klicken Sie auf Ressourcengruppe löschen.

  4. Geben Sie myResourceGroup ein, und wählen Sie Löschen aus.

Nächste Schritte

In diesem Tutorial:

  • Erstellen eines virtuellen Netzwerks
  • Erstellen eines NAT-Gateways
  • Erstellen eines Lastenausgleichs mit einem IP-basierten Back-End-Pool
  • Testen des Lastenausgleichs

Fahren Sie mit dem nächsten Artikel fort, um sich über das Erstellen eines regionsübergreifenden Lastenausgleichs zu informieren:

Erstellen einer regionsübergreifenden Azure Load Balancer-Instanz mithilfe des Azure-Portals