Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Ga aan de slag met Azure Load Balancer met behulp van Azure Portal om een interne load balancer te maken voor een back-endpool met twee virtuele machines. Andere resources zijn Azure Bastion, NAT Gateway, een virtueel netwerk en de vereiste subnetten.
Note
In dit voorbeeld maakt u een NAT-gateway om uitgaande internettoegang te bieden. Het tabblad Regels voor uitgaand verkeer in de configuratie wordt overgeslagen en is niet nodig met de NAT-gateway. Voor meer informatie over Azure NAT-gateway, zie Wat is Azure Virtual Network NAT? Voor meer informatie over uitgaande verbindingen in Azure, zie Source Network Address Translation (SNAT) voor uitgaande verbindingen
Prerequisites
- Een Azure-account met een actief abonnement. Gratis een account maken
Aanmelden bij Azure
Meld u aan bij het Azure-portaal.
NAT-gateway maken
In deze sectie maakt u een NAT-gateway voor uitgaande internettoegang voor resources in het virtuele netwerk. Voor andere opties voor uitgaande regels, raadpleeg Network Address Translation (SNAT) voor uitgaande verbindingen
Meld u aan bij het Azure-portaal.
Voer NAT gateway in het zoekvak bovenaan het portaal in. Selecteer NAT-gateways in de zoekresultaten.
Selecteer + Creëren.
Op het tabblad Basis van NAT-gateway (Network Address Translation) aanmaken voert u de volgende gegevens in of selecteert u deze:
Setting Value Projectdetails Subscription Selecteer uw abonnement. Bronnengroep Selecteer Nieuw maken.
Voer load-balancer-rg in naam in.
Klik op OK.Instantiegegevens NAT-gatewaynaam Voer lb-nat-gateway in. Region Selecteer Oostelijke VS. beschikbaarheidszone Selecteer Geen zone. Time-out voor inactiviteit (minuten) Voer 15 in. 
Selecteer het Outbound IP tabblad of selecteer de knop Volgende: Outbound IP onderaan de pagina.
Selecteer Maak een nieuw openbaar IP-adres aan onder Openbare IP-adressen.
Voer nat-gw-public-ip in naam in in Een openbaar IP-adres toevoegen.
Kies OK.
Kies de blauwe Review + create knop onderaan de pagina, of selecteer het Review + create tabblad.
Klik op Creëren.
Maak een virtueel netwerk en bastion host aan
In deze sectie maak je een virtueel netwerk met een resource subnet, een Azure Bastion subnet en een Azure Bastion-host.
Important
De uurtarieven gaan in vanaf het moment dat Bastion wordt ingezet, ongeacht uitgaand dataverbruik. Zie Prijzen en SKU's voor meer informatie. Als je Bastion implementeert als onderdeel van een tutorial of test, raden we aan om deze bron te verwijderen nadat je ermee klaar bent.
Zoek en selecteer virtuele netwerken in de portal.
Selecteer + Maken op de pagina Virtuele netwerken.
Op het tabblad Basis van Virtueel netwerk maken voert u de volgende informatie in of selecteert u deze:
Setting Value Projectdetails Subscription Selecteer uw abonnement. Bronnengroep Selecteer load-balancer-rg in de vervolgkeuzelijst of Nieuwe maken als deze niet bestaat.
Voer load-balancer-rg in naam in.
Klik op OK.Instantiegegevens Name Voer lb-vnet in. Region Kies (VS) Oostelijk VS. 
Selecteer het tabblad Beveiliging of de knop Volgende onder aan de pagina.
Voer onder Azure Bastion de volgende gegevens in of selecteer deze:
Setting Value Azure Bastion Azure Bastion inschakelen Selecteer selectievakje. Azure Bastion-hostnaam Voer lb-bastion in. Openbaar IP-adres van Azure Bastion Selecteer Nieuw maken.
Voer lb-bastion-ip in bij Naam.
Klik op OK.Selecteer het IP-adressen tabblad, of Volgende onderaan de pagina.
Op de pagina Virtueel netwerk maken, voer de volgende gegevens in of selecteer deze:
Setting Value IPv4-adresruimte toevoegen IPv4-adresruimte Voer 10.0.0.0/16 (65.356 adressen) in. Subnets Selecteer de standaard subnetkoppeling om te bewerken. Subnet bewerken Doel van de subnet Laat de standaardwaarde staan. Name Voer backend-subnet in. Beginadres Voer 10.0.0.0 in. Subnetgrootte Voer /24 (256 adressen) in. Security NAT Gateway Selecteer lb-nat-gateway. 
Selecteer Opslaan.
Selecteer Beoordelen en maken onder aan het scherm en selecteer Maken wanneer de validatie is geslaagd.
Load balancer maken
In deze sectie maakt u een load balancer die taken van virtuele machines verdeelt.
Tijdens het aanmaken van de load balancer, configureer je:
- IP-adres voor front-end
- Achterkantpool
- Regels voor binnenkomende belastingverdeling
Voer load balancer in het zoekvak bovenaan de portal in. Selecteer Load balancers in de zoekresultaten.
Op de Load balancer pagina, selecteer Create.
Typ of selecteer de volgende informatie op het tabblad Basisbeginselen van de pagina Load balancer maken:
Setting Value Projectdetails Subscription Selecteer uw abonnement. Bronnengroep Selecteer load-balancer-rg. Instantiegegevens Name Voer load balancer in. Region Selecteer Oostelijke VS. SKU Laat de standaardwaarde Standard staan. Type Selecteer Intern. Tier Laat de standaardwaarde Regionaal staan. 
Selecteer Volgende: Front-end-IP-configuratie onder aan de pagina.
Selecteer in front-end-IP-configuratie+ Een front-end-IP-configuratie toevoegen en voer de volgende gegevens in of selecteer deze:
Setting Value Name Voer lb-front-end in. Versie van privé-IP-adres Selecteer IPv4 of IPv6 , afhankelijk van uw vereisten. Setting Value Name Voer lb-front-end in. Virtueel netwerk Selecteer lb-vnet. Subnet Selecteer back-end-subnet. Assignment selecteer Dynamisch. beschikbaarheidszone Selecteer Zone-redundant. Selecteer Toevoegen.
Selecteer Volgende: Backend-pools onder aan de pagina.
In het tabblad Backend pools selecteer + Een backend pool toevoegen.
Voer lb-backend-pool in als Naam in Add backend pool.
Selecteer het IP-adres voor de configuratie van de back-endpool.
Selecteer Opslaan.
Selecteer de knop Volgende: Binnenkomende regels onderaan de pagina.
In Taakverdelingsregel in het tabblad Inkomende regels, selecteer + Een taakverdelingsregel toevoegen.
In Taakverdelingsregel toevoegen voert u de volgende gegevens in of selecteert u deze:
Setting Value Name Voer de lb-HTTP-regel in. IP-versie Selecteer IPv4 of IPv6 , afhankelijk van uw vereisten. IP-adres voor front-end Selecteer lb-front-end. Achterkantpool Selecteer lb-backend-pool. Protocol Kies TCP. Port Voer 80 in. Backend-poort Voer 80 in. Gezondheidsonderzoek Selecteer Nieuw maken.
In Naam, voer lb-health-probe in.
Selecteer TCP in het Protocol.
Laat de rest van de standaardwaarden staan en selecteer Opslaan.Sessiebestendigheid Selecteer Geen. Time-out voor inactiviteit (minuten) Voer 15 in of selecteer deze. TCP-reset inschakelen Schakel het selectievakje in. Zwevend IP-adres inschakelen Laat de standaardwaarde uitgeschakeld. Selecteer Opslaan.
Selecteer de blauwe Review + create knop onderaan de pagina.
Klik op Creëren.
Virtuele machines maken
In deze sectie maakt u twee VM's (lb-vm1 en lb-VM2) in twee verschillende zones (zone 1 en zone 2).
Deze VM's worden toegevoegd aan de back-endpool van de load balancer die eerder is gemaakt.
Voer in het zoekvak bovenaan het portaal Virtuele machine in. Selecteer Virtuele machines in de zoekresultaten.
In virtuele machines selecteer + Maken>Azure virtuele machine.
In Een virtuele machine maken voert u de volgende waarden in of selecteert u deze op het tabblad Basisinformatie:
Setting Value Projectgegevens Subscription Selecteer uw Azure-abonnement Resourcegroep Selecteer load-balancer-rg Instantiegegevens Naam van de virtuele machine Voer lb-VM1 in Region Selecteer ((VS) Oost-VS) Beschikbaarheidsopties Selecteer Beschikbaarheidszones beschikbaarheidszone Zone 1 selecteren Beveiligingstype Selecteer Standaard. Image Selecteer Windows Server 2022 Datacenter: Azure Edition - Gen2 Azure Spot-Voorbeeld Laat de standaardwaarde uitgeschakeld. Size Kies VM-grootte of neem standaardinstelling. Beheerdersaccount Username Voer een gebruikersnaam in Password Voer een wachtwoord in Wachtwoord bevestigen Voer wachtwoord opnieuw in Regels voor binnenkomende poorten Openbare poorten voor inkomend verkeer Selecteer Geen Selecteer het tabblad Netwerken of selecteer Volgende: Schijven en vervolgens Volgende: Netwerken.
Selecteer of voer op het tabblad Netwerken de volgende gegevens in:
Setting Value Netwerkinterface Virtueel netwerk Selecteer lb-vnet Subnet Back-endsubnet selecteren Openbaar IP-adres Selecteer Geen. NIC netwerkbeveiligingsgroep Selecteer Geavanceerd Netwerkbeveiligingsgroep configureren Sla deze instelling over totdat de rest van de instellingen is voltooid. Voltooid nadat u een back-endpool hebt geselecteerd. NIC verwijderen wanneer vm wordt verwijderd Laat de standaardwaarde niet geselecteerd. Versneld netwerken Laat de standaardwaarde geselecteerd. Taakverdeling Opties voor taakverdeling Opties voor taakverdeling Azure Load Balancer selecteren Een load balancer selecteren Load balancer selecteren Een back-end pool selecteren Lb-backend-pool selecteren Netwerkbeveiligingsgroep configureren Selecteer Nieuw maken.
Voer in de Netwerkbeveiligingsgroep maken bij Naamlb-NSG in.
Selecteer onder Regels voor inkomend verkeer de optie +Een regel voor binnenkomend verkeer toevoegen.
Selecteer HTTP in Service.
Voer onder Prioriteit 100 in.
In Naam, voer lb-NSG-regel
in. Selecteer Toevoegen. Selecteer
.Kies Beoordelen + creëren.
Controleer de instellingen en selecteer vervolgens Maken.
Volg de stappen 1 tot en met 7 om een andere VIRTUELE machine te maken met de volgende waarden en alle andere instellingen hetzelfde als lb-VM1:
Setting VM 2 Name lb-VM2 beschikbaarheidszone Zone 2 Netwerkbeveiligingsgroep Selecteer de bestaande lb-NSG
Note
Azure biedt een standaard ip-adres voor uitgaande toegang voor VM's waaraan geen openbaar IP-adres is toegewezen of zich in de back-endpool van een interne Azure-load balancer bevinden. Het standaard ip-mechanisme voor uitgaande toegang biedt een uitgaand IP-adres dat niet kan worden geconfigureerd.
Het standaard IP-adres voor uitgaande toegang is uitgeschakeld wanneer een van de volgende gebeurtenissen plaatsvindt:
- Er wordt een openbaar IP-adres toegewezen aan de VIRTUELE machine.
- De virtuele machine wordt in de backendpool van een standaard load balancer geplaatst, met of zonder uitgaande regels.
- Een Azure NAT Gateway hulpbron is toegewezen aan het subnet van de VM.
Virtuele machines die u maakt door virtuele-machineschaalsets in de flexibele orchestratiemodus te gebruiken, hebben geen standaard uitgaande toegang.
Voor meer informatie over uitgaande verbindingen in Azure, zie de standaardinstellingen voor uitgaande toegang in Azure en SNAT (Source Network Address Translation) gebruiken voor uitgaande verbindingen.
Virtuele testmachine maken
In deze sectie maakt u een VIRTUELE machine met de naam lb-TestVM. Deze VM wordt gebruikt om de configuratie van de load balancer te testen.
Voer in het zoekvak bovenaan het portaal Virtuele machine in. Selecteer Virtuele machines in de zoekresultaten.
In virtuele machines selecteer + Maken>Azure virtuele machine.
Voer in Een virtuele machine maken de waarden in of selecteer deze op het tabblad Basisbeginselen:
Setting Value Projectgegevens Subscription Selecteer uw Azure-abonnement. Resourcegroep Selecteer load-balancer-rg. Instantiegegevens Naam van de virtuele machine Voer lb-TestVM in. Region Kies (VS) Oostelijk VS. Beschikbaarheidsopties Selecteer Geen infrastructuurredundantie vereist. Beveiligingstype Selecteer Standaard. Image Selecteer Windows Server 2022 Datacenter - x64 Gen2. Azure Spot-Voorbeeld Laat de standaardwaarde uitgeschakeld. Size Kies de VM-grootte of kies de standaardinstelling. Beheerdersaccount Username Voer een gebruikersnaam in. Password Voer een wachtwoord in. Wachtwoord bevestigen Voer het wachtwoord opnieuw in. Regels voor binnenkomende poorten Openbare poorten voor inkomend verkeer Selecteer Geen. Selecteer het tabblad Netwerken of selecteer Volgende: Schijven en vervolgens Volgende: Netwerken.
Selecteer of voer op het tabblad Netwerken het volgende in:
Setting Value Netwerkinterface Virtueel netwerk lb-vnet. Subnet backend-subnet. Openbaar IP-adres Selecteer Geen. NIC netwerkbeveiligingsgroep Selecteer Geavanceerd. Netwerkbeveiligingsgroep configureren Selecteer lb-NSG die u in de vorige stap hebt gemaakt. Kies Beoordelen + creëren.
Controleer de instellingen en selecteer vervolgens Maken.
IIS installeren
Voer in het zoekvak bovenaan het portaal Virtuele machine in. Selecteer Virtuele machines in de zoekresultaten.
Selecteer lb-vm1.
Selecteer Verbinding maken op de pagina Overzicht en vervolgens Bastion.
Voer de gebruikersnaam en het wachtwoord in die zijn ingevoerd tijdens het maken van de VM.
Selecteer Maak verbinding met.
Navigeer op het bureaublad van de server naar Windows PowerShell>>
Voer in het PowerShell-venster de volgende opdrachten uit om:
- Installeer de IIS-server.
- Verwijder het standaardbestand iisstart.htm.
- Voeg een nieuw iisstart.htm-bestand toe waarin de naam van de virtuele machine wordt weergegeven.
# Install IIS server role Install-WindowsFeature -name Web-Server -IncludeManagementTools # Remove default htm file Remove-Item C:\inetpub\wwwroot\iisstart.htm # Add a new htm file that displays server name Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from " + $env:computername)Sluit de Bastion-sessie met lb-vm1.
Herhaal stap 1 tot en met 8 om IIS en het bijgewerkte iisstart.htm-bestand op lb-VM2 te installeren.
Test de belastingverdeler
In deze sectie test u de load balancer door verbinding te maken met de lb-TestVM en de webpagina te verifiëren.
Voer load balancer in het zoekvak bovenaan de portal in. Selecteer Load balancers in de zoekresultaten.
Selecteer load-balancer.
Noteer of kopieer het adres naast het privé-IP-adres in het overzicht van de load balancer. Als u het veld Privé-IP-adres niet kunt zien, selecteert u Meer weergeven in het informatievenster.
Voer in het zoekvak bovenaan het portaal Virtuele machine in. Selecteer Virtuele machines in de zoekresultaten.
Selecteer lb-TestVM.
Selecteer Verbinding maken op de pagina Overzicht en vervolgens Bastion.
Voer de gebruikersnaam en het wachtwoord in die zijn ingevoerd tijdens het maken van de VM.
Open Microsoft Edge op lb-TestVM.
Voer het IP-adres uit de vorige stap in in de adresbalk van de browser. De aangepaste pagina met een van de namen van de back-endservers wordt weergegeven in de browser. In dit voorbeeld is het 10.1.0.4.
Als u wilt zien dat de load balancer verkeer over beide VM's distribueert, gaat u naar de in het browserbericht weergegeven VM en stopt u de virtuele machine.
Vernieuw het browservenster. Op de pagina moet nog steeds de aangepaste pagina worden weergegeven. De load balancer verzendt nu alleen verkeer naar de resterende VM.
De hulpbronnen opschonen
Wanneer u ze niet meer nodig hebt, verwijder dan de resourcegroep, de load balancer en alle gerelateerde resources. Selecteer hiervoor de resourcegroep load-balancer-rg die de resources bevat en selecteer vervolgens Verwijderen.
Volgende stappen
In deze snelstart, gaat u het volgende doen:
Een interne Azure Load Balancer gemaakt
Twee VM's gekoppeld aan de load balancer
De regel voor verkeer van de load balancer, statustest geconfigureerd en vervolgens de load balancer getest
Als u meer informatie wilt over Azure Load Balancer, gaat u naar:
Wat is Azure Load Balancer?