Freigeben über

Konfiguration eines nur ausgehenden Lastverteilers

Verwenden Sie eine Kombination aus internen und externen Standardlastenausgleichsmodulen, um ausgehende Verbindungen für VMs hinter einem internen Lastenausgleichsmodul bereitzustellen.

Diese Konfiguration stellt ausgehendes NAT für einen internen Lastverteiler bereit und erzeugt damit ein 'nur ausgehend'-Setup für Ihren Backend-Pool.

Hinweis

Azure NAT-Gateway ist die empfohlene Konfiguration für ausgehende Konnektivität in Produktionsbereitstellungen. NAT-Gateway ist in zwei SKUs verfügbar: Standard (Zonal) und StandardV2 (zonenredundant, mit IPv6-Unterstützung, 100 Gbps-Durchsatz und Flussprotokollen). Weitere Informationen zu NAT-Gateway finden Sie unter What is Azure NAT Gateway?

Informationen zum Bereitstellen einer Load Balancer-Konfiguration nur für ausgehende Verbindungen mit Azure NAT-Gateway finden Sie unter Tutorial: Integration des NAT-Gateways mit einem internen Load Balancer - Azure portal.

Weitere Informationen zu ausgehenden Verbindungen in Azure und dem standardmäßigen ausgehenden Zugriff finden Sie unter Source Network Address Translation (SNAT) für ausgehende Verbindungen und Standardmäßiger ausgehender Zugriff.

Screenshot einer nur-Ausgangs-Load-Balancer-Konfiguration.

Abbildung: Nur ausgehender Load Balancer Konfiguration

Wichtig

Am 31. März 2026 verwenden neue virtuelle Netzwerke standardmäßig private Subnetze, und Standard-Ausgangszugriff wird nicht mehr bereitgestellt. Verwenden Sie eine explizite Form der ausgehenden Konnektivität, z. B. NAT-Gateway. Weitere Informationen finden Sie in der official announcement.

Voraussetzungen

Erstellen eines virtuellen Netzwerks und eines Bastion-Hosts

Im folgenden Verfahren wird ein virtual network mit einem Ressourcensubnetz, einem Azure Bastion Subnetz und einem Azure Bastion Host erstellt.

Wichtig

Die Stundenpreise gelten ab dem Zeitpunkt der Bereitstellung von Bastion, unabhängig von der Nutzung ausgehender Daten. Weitere Informationen finden Sie unter Pricing und SKUs. Wenn Sie Bastion als Teil eines Tutorials oder Tests einsetzen, empfehlen wir Ihnen, diese Ressource zu löschen, nachdem Sie diese benutzt haben.

  1. Suchen Sie im Portal nach der Option Virtuelle Netzwerke und wählen Sie sie aus.

  2. Wählen Sie auf der Seite Virtuelle Netzwerke die Option + Erstellen aus.

  3. Geben Sie auf der Registerkarte Basics von Krate virtual network die folgenden Informationen ein, oder wählen Sie die folgenden Informationen aus:

    Einstellung Wert
    Project Details
    Abonnement Wählen Sie Ihr Abonnement aus.
    Ressourcengruppe Wählen Sie Neu erstellen.
    Geben Sie load-balancer-rg in „Name“ ein.
    Wählen Sie OK aus.
    Instanzendetails
    Name Geben Sie lb-vnetein.
    Region Wählen Sie USA, Osten aus.

  4. Wählen Sie die Registerkarte Sicherheit oder die Schaltfläche Weiter unten auf der Seite.

  5. Geben Sie unter Azure Bastion die folgenden Informationen ein, oder wählen Sie sie aus:

    Einstellung Wert
    Azure Bastion
    Aktivieren von Azure Bastion Aktivieren Sie das Kontrollkästchen.
    Azure Bastion Hostnamen Geben Sie lb-bastion ein.
    Azure Bastion öffentliche IP-Adresse Wählen Sie Neu erstellen.
    Geben Sie lb-bastion-ip unter Name ein.
    Wählen Sie OK aus.

  6. Wählen Sie die RegisterkarteIP-Adressen oder Weiter unten auf der Seite aus.

  7. Geben Sie auf der Seite 'Virtuelles Netzwerk erstellen' die folgenden Informationen ein oder wählen Sie sie aus.

    Einstellung Wert
    Hinzufügen des IPv4-Adressraums
    IPv4-Adressraum Geben Sie 10.0.0.0/16 (65.356 Adressen) ein.
    Subnetze Wählen Sie die zu bearbeitende Standard-Subnetzverknüpfung aus.
    Subnetzvorlage Belassen Sie den Standard Default.
    Name Geben Sie das Back-End-Subnetzein.
    Startadresse Geben Sie 10.0.0.0 ein.
    Subnetzgröße Geben Sie /24(256 Adressen) ein.
    Security
    NAT Gateway Wählen Sie Keine.

  8. Wählen Sie Speichern.

  9. Wählen Sie am unteren Bildschirmrand Überprüfen + erstellen aus, und wenn die Validierung erfolgreich ist, wählen Sie Erstellen aus.

Einen internen Load Balancer erstellen

In diesem Abschnitt erstellen Sie den internen Lastverteiler.

  1. Geben Sie im Suchfeld oben im Portal Load balancer ein. Wählen Sie in den Suchergebnissen Lastenausgleichsmodule aus.

  2. Wählen Sie auf der Seite Load balancerCreate aus.

  3. Geben Sie auf der Registerkarte Basics der Seite Create load balancer die folgenden Informationen ein, oder wählen Sie die folgenden Informationen aus:

    Einstellung Wert
    Project Details
    Abonnement Wählen Sie Ihr Abonnement aus.
    Ressourcengruppe Wählen Sie load-balancer-rg aus.
    Instanzendetails
    Name Geben Sie lb-internal ein
    Region Wählen Sie (USA) USA, Osten aus.
    Artikelnummer (SKU) Belassen Sie den Standardwert Standard.
    Typ Wählen Sie Intern aus.

  4. Wählen Sie unten auf der Seite Weiter: Front-End-IP-Konfiguration aus.

  5. Wählen Sie unter Front-End-IP-Konfiguration die Option + Front-End-IP-Konfiguration hinzufügen aus.

  6. Geben Sie lb-int-frontend in Name ein.

  7. Wählen Sie lb-vnet in Virtual Network aus.

  8. Wählen Sie backend-subnet in Subnetz aus.

  9. Wählen Sie Dynamisch für die Zuweisung aus.

  10. Wählen Sie unter Verfügbarkeitszone die Option Zonenredundant aus.

    Hinweis

    In Regionen mit Availability Zones können Sie keine Zone (Standardoption), eine bestimmte Zone oder zonenredundant auswählen. Die Auswahl hängt von Ihren spezifischen Anforderungen bei einem Domänenausfall ab. In Regionen ohne Availability Zones wird dieses Feld nicht angezeigt. Weitere Informationen zu availability zones finden Sie unter Availability zones Overview.

  11. Wählen Sie Hinzufügen.

  12. Wählen Sie unten auf der Seite Weiter: Backend-Pools aus.

  13. Wählen Sie auf der Registerkarte Back-End-Pools die Option + Back-End-Pool hinzufügen aus.

  14. Geben Sie lb-int-backend-pool für Name in Backend Pool hinzufügen ein.

  15. Wählen Sie unter Backend Pool Configuration (Konfiguration des Back-End-Pools) die Option NIC oder IP-Adresse aus.

  16. Wählen Sie Speichern.

  17. Klicken Sie unten auf der Seite auf die blaue Schaltfläche Überprüfen + erstellen.

  18. Klicken Sie auf Erstellen.

Erstellen eines öffentlichen Load Balancers

In diesem Abschnitt erstellen Sie den öffentlichen Lastenausgleicher.

  1. Geben Sie im Suchfeld oben im Portal Load balancer ein. Wählen Sie in den Suchergebnissen Lastenausgleichsmodule aus.

  2. Wählen Sie auf der Seite Load balancerCreate aus.

  3. Geben Sie auf der Registerkarte Basics der Seite Create load balancer die folgenden Informationen ein, oder wählen Sie die folgenden Informationen aus:

    Einstellung Wert
    Project Details
    Abonnement Wählen Sie Ihr Abonnement aus.
    Ressourcengruppe Wählen Sie load-balancer-rg aus.
    Instanzendetails
    Name Geben Sie lb-public ein
    Region Wählen Sie (USA) USA, Osten aus.
    Artikelnummer (SKU) Belassen Sie den Standardwert Standard.
    Typ Wählen Sie Öffentlich aus.
    Tarif Belassen Sie die Standardeinstellung für Regional.

  4. Wählen Sie unten auf der Seite Weiter: Front-End-IP-Konfiguration aus.

  5. Wählen Sie unter Front-End-IP-Konfiguration die Option + Front-End-IP-Adresse hinzufügen aus.

  6. Geben Sie lb-ext-frontend in Name ein.

  7. Wählen Sie als IP-Version die Option IPv4 oder IPv6 aus.

    Hinweis

    IPv6 wird derzeit nicht mit Routingpräferenz oder regionsübergreifendem Lastenausgleich (globale Ebene) unterstützt.

  8. Wählen Sie für den IP-Typ die Option IP-Adresse aus.

    Hinweis

    Weitere Informationen zu IP-Präfixen finden Sie unter Azure Präfix für öffentliche IP-Adressen.

  9. Wählen Sie unter Öffentliche IP-Adresse die Option Neu erstellen aus.

  10. Geben Sie in Öffentliche IP-Adresse hinzufügenlb-public-ip für Name ein.

  11. Wählen Sie unter Verfügbarkeitszone die Option Zonenredundant aus.

    Hinweis

    In Regionen mit Availability Zones können Sie keine Zone (Standardoption), eine bestimmte Zone oder zonenredundant auswählen. Die Auswahl hängt von Ihren spezifischen Anforderungen bei einem Domänenausfall ab. In Regionen ohne Availability Zones wird dieses Feld nicht angezeigt. Weitere Informationen zu availability zones finden Sie unter Availability zones Overview.

  12. Übernehmen Sie unter Routingpräferenz die Standardeinstellung Microsoft-Netzwerk.

  13. Klicken Sie auf OK.

  14. Wählen Sie Hinzufügen.

  15. Wählen Sie unten auf der Seite Weiter: Backend-Pools aus.

  16. Wählen Sie auf der Registerkarte Back-End-Pools die Option + Back-End-Pool hinzufügen aus.

  17. Geben Sie lb-pub-backend-pool als Name in Back-End-Pool hinzufügen ein.

  18. Wählen Sie lb-vnet in Virtual network aus.

  19. Wählen Sie unter Backend Pool Configuration (Konfiguration des Back-End-Pools) die Option NIC oder IP-Adresse aus.

  20. Wählen Sie Speichern.

  21. Klicken Sie unten auf der Seite auf die blaue Schaltfläche Überprüfen + erstellen.

  22. Klicken Sie auf Erstellen.

Erstellen eines virtuellen Computers

Erstellen Sie einen virtuellen Computer in diesem Abschnitt. Fügen Sie es während der Erstellung dem Backend-Pool des internen Lastverteilers hinzu. Nachdem die virtuelle Maschine erstellt wurde, fügen Sie die virtuelle Maschine dem Back-End-Pool des öffentlichen Load Balancers hinzu.

  1. Geben Sie im Suchfeld oben im Portal den Suchbegriff Virtueller Computer ein. Wählen Sie Virtual machines in den Suchergebnissen aus.

  2. Wählen Sie in Virtual machines+ Create>Virtual machine aus.

  3. Geben Sie unter Virtuellen Computer erstellen auf der Registerkarte Grundlagen die folgenden Werte ein, oder wählen Sie sie aus:

    Einstellung Wert
    Project Details
    Abonnement Wählen Sie Ihr Azure-Abonnement aus
    Ressourcengruppe Wählen Sie load-balancer-rg aus
    Instanzendetails
    Name des virtuellen Computers Geben Sie lb-VM ein
    Region Wählen Sie USA, Osten aus.
    Verfügbarkeitsoptionen Wählen Sie Keine Infrastrukturredundanz erforderlich aus.
    Sicherheitstyp Wählen Sie Standard aus.
    Bild Wählen Sie Windows Server 2022 Datacenter: Azure Edition - Gen2
    Azure Spotinstanz Übernehmen Sie die Standardeinstellung (deaktiviert).
    Größe Wählen Sie eine VM-Größe aus, oder übernehmen Sie die Standardeinstellung.
    Administratorkonto
    Username Geben Sie einen Benutzernamen ein.
    Kennwort Geben Sie ein Kennwort ein.
    Kennwort bestätigen Geben Sie das Kennwort erneut ein.
    Regeln für eingehende Ports
    Öffentliche Eingangsanschlüsse Wählen Sie Keine aus.

  4. Wählen Sie die Registerkarte " Netzwerk " aus, oder wählen Sie "Weiter: Datenträger" und dann "Weiter: Netzwerk" aus.

  5. Wählen Sie auf der Registerkarte Netzwerk die folgenden Werte aus, oder geben Sie sie ein:

    Einstellung Wert
    Netzwerkschnittstelle
    virtuelles Netzwerk lb-vnet
    Teilnetz backend-subnet
    Öffentliche IP-Adresse Wählen Sie Keine.
    NIC-Netzwerksicherheitsgruppe Wählen Sie Erweitert aus.
    Konfigurieren von Netzwerksicherheitsgruppen Übernehmen Sie den Standardwert vm-NSG. Dieser Wert kann unterschiedlich sein, wenn Sie einen anderen Namen für Ihren virtuellen Computer auswählen.

  6. Wählen Sie unter Lastenausgleich die folgenden Werte aus:

    Einstellung Wert
    Optionen für den Lastenausgleich Wählen Sie Azure Lastenausgleich aus
    Wählen Sie einen Load-Balancer aus Wählen Sie lb-internal
    Wählen Sie einen Back-End-Pool aus. Wählen Sie lb-int-backend-pool

  7. Klicken Sie auf Überprüfen + erstellen.

  8. Überprüfen Sie die Einstellungen, und wählen Sie dann die Option Erstellen.

Hinzufügen einer VM zum Back-End-Pool eines öffentlichen Load Balancer

In diesem Abschnitt fügen Sie den virtuellen Computer, den Sie zuvor erstellt haben, dem Back-End-Pool des öffentlichen Lastenausgleichs hinzu.

  1. Geben Sie im Suchfeld oben im Portal Load balancer ein. Wählen Sie in den Suchergebnissen Lastenausgleichsmodule aus.

  2. Wählen Sie lb-publicaus.

  3. Wählen Sie Back-End-Pools in Einstellungen in lb-public aus.

  4. Wählen Sie lb-pub-backend-pool unter Backend pool auf der Seite Backend pools aus.

  5. Wählen Sie in lb-pub-backend-poollb-vnet im Virtual network aus.

  6. Wählen Sie in Virtual machines die blaue schaltfläche + Hinzufügen aus.

  7. Wählen Sie das Kontrollkästchen neben lb-VM in Virtuelle Maschinen zum Backend-Pool hinzufügen aus.

  8. Wählen Sie Hinzufügen.

  9. Wählen Sie Speichern.

Testen der Konnektivität vor der Ausgangsregel

  1. Geben Sie im Suchfeld oben im Portal den Suchbegriff Virtueller Computer ein. Wählen Sie Virtual machines in den Suchergebnissen aus.

  2. Wählen Sie lb-VM aus.

  3. Wählen Sie auf der Seite "Übersicht" die Option "Verbinden" und dann "Bastion" aus.

  4. Geben Sie den Benutzernamen und das Kennwort ein, den Sie während der VM-Erstellung angegeben haben.

  5. Wählen Sie Verbinden.

  6. Öffnen Sie Microsoft Edge Browser.

  7. Geben Sie in der Adressleiste https://ifconfig.me ein.

  8. Die Verbindung schlägt fehl. Standardmäßig lässt ein standardmäßiger öffentlicher Lastenausgleicher keinen ausgehenden Datenverkehr ohne eine definierte ausgehende Regel zu.

Erstellen einer öffentlichen Load-Balancer-Ausgangsregel

  1. Geben Sie im Suchfeld oben im Portal Load balancer ein. Wählen Sie in den Suchergebnissen Lastenausgleichsmodule aus.

  2. Wählen Sie lb-publicaus.

  3. Wählen SieAusgangsregeln in Einstellungen in lb-public aus.

  4. Wählen Sie unter Ausgangsregeln die Option + Hinzufügen aus.

  5. Geben Sie die folgenden Informationen ein bzw. wählen Sie sie aus, um die Ausgangsregel zu konfigurieren.

    Einstellung Wert
    Name Geben Sie myOutboundRule ein.
    Front-End-IP-Adresse Wählen Sie lb-ext-frontendaus.
    Protokoll Behalten Sie die Standardeinstellung Alle bei.
    Leerlauf-Timeout (Minuten) Bewegen Sie den Schieberegler auf 15 Minuten.
    TCP-Zurücksetzung Wählen Sie Aktiviert.
    Back-End-Pool Wählen Sie lb-pub-backend-pool aus.
    Portzuordnung
    Portzuordnung Wählen Sie Anzahl der ausgehenden Ports manuell festlegen aus.
    Ausgehende Ports
    Auswählen nach Wählen Sie Ports pro Instanz aus.
    Ports pro Instanz Geben Sie 10000 ein.

  6. Wählen Sie Hinzufügen.

Konnektivität nach Ausgangsregel testen

  1. Geben Sie im Suchfeld oben im Portal den Suchbegriff Virtueller Computer ein. Wählen Sie Virtual machines in den Suchergebnissen aus.

  2. Wählen Sie lb-VM aus.

  3. Wählen Sie auf der Seite Übersicht die Option Verbinden und dann Bastion aus.

  4. Geben Sie den Benutzernamen und das Kennwort ein, den Sie während der VM-Erstellung angegeben haben.

  5. Wählen Sie Verbinden.

  6. Öffnen Sie Microsoft Edge Browser.

  7. Geben Sie in der Adressleiste https://ifconfig.me ein.

  8. Die Verbindung ist erfolgreich.

  9. Die angezeigte IP-Adresse ist die Frontend-IP-Adresse von lb-public.

Bereinigen von Ressourcen

Wenn Sie die Ressourcen nicht mehr benötigen, löschen Sie die Ressourcengruppe, Lastenausgleichsgeräte, VM und alle zugehörigen Ressourcen.

Wählen Sie die Ressourcengruppe load-balancer-rg aus, und wählen Sie dann Löschen aus.

Nächste Schritte

In diesem Artikel haben Sie eine Konfiguration vom Typ „Nur ausgehend“ unter der Verwendung von einer Kombination aus öffentlichen und internen Lastenausgleichsmodulen erstellt.

Diese Konfiguration balanciert den eingehenden internen Datenverkehr auf Ihrem Back-End-Pool und verhindert gleichzeitig alle öffentlichen eingehenden Verbindungen.

Weitere Informationen zu Azure Load Balancer und Azure Bastion finden Sie unter What is Azure Load Balancer? and What is Azure Bastion?

  • Last updated on