Anleitung: Erstellen eines Gateway-Load-Balancers

Azure Load Balancer umfasst Standard-, Basic- und Gateway-SKUs. Gateway Load Balancer wird zum transparenten Einfügen von virtuellen Netzwerkgeräten (Network Virtual Appliances, NVA) verwendet. Verwenden Sie Gateway Load Balancer für Szenarien, die hohe Leistung und hohe Skalierbarkeit von NVAs benötigen.

In diesem Tutorial lernen Sie Folgendes:

• Erstellen Sie ein virtuelles Netzwerk.
• Erstellen einer Netzwerksicherheitsgruppe.
• Erstellen einer Gateway Load Balancer-Instanz.
• Verketten eines Load Balancer-Front-Ends mit der Gateway Load Balancer-Instanz.

Sie können einen Gatewaylastenausgleich über das Azure-Portal, die Azure CLI oder Azure PowerShell erstellen.

Voraussetzungen

Azure-Portal

• Ein Azure-Abonnement. Wenn Sie kein Azure-Abonnement besitzen, können Sie ein kostenloses Konto erstellen, bevor Sie beginnen.
• Zwei Azure Load Balancer-Instanzen der SKU Standard mit Back-End-Pool in zwei verschiedenen Azure-Regionen
  • Informationen zum Erstellen einer regionalen Load Balancer Standard-Instanz und virtueller Computer für Back-End-Pools finden Sie unter Schnellstart: Erstellen eines öffentlichen Lastenausgleichs für den Lastenausgleich virtueller Computer über das Azure-Portal.

Azure CLI

• Verwenden Sie die Bash-Umgebung in Azure Cloud Shell. Weitere Informationen finden Sie unter "Erste Schritte mit Azure Cloud Shell".

  

• Wenn Sie CLI-Referenzbefehle lieber lokal ausführen möchten, installieren Sie die Azure CLI. Wenn Sie mit Windows oder macOS arbeiten, sollten Sie die Azure CLI in einem Docker-Container ausführen. Weitere Informationen finden Sie unter Ausführen der Azure CLI in einem Docker-Container.

  • Wenn Sie eine lokale Installation verwenden, melden Sie sich mithilfe des Befehls az login bei der Azure CLI an. Um den Authentifizierungsprozess abzuschließen, führen Sie die schritte aus, die in Ihrem Terminal angezeigt werden. Weitere Anmeldeoptionen finden Sie unter Authentifizieren bei Azure mithilfe der Azure CLI.

  • Wenn Sie dazu aufgefordert werden, installieren Sie die Azure CLI-Erweiterung bei der ersten Verwendung. Weitere Informationen zu Erweiterungen finden Sie unter Verwenden und Verwalten von Erweiterungen mit der Azure CLI.

  • Führen Sie az version aus, um die installierte Version und die abhängigen Bibliotheken zu ermitteln. Führen Sie az upgrade aus, um auf die neueste Version zu aktualisieren.

• Für dieses Tutorial ist mindestens Version 2.0.28 der Azure CLI erforderlich. Wenn Sie Azure Cloud Shell verwenden, ist die neueste Version bereits installiert.

• Ein Azure-Konto mit einem aktiven Abonnement.Kostenloses Azure-Konto erstellen.

• Eine vorhandene öffentliche Azure Load Balancer-Instanz mit Standard-SKU. Weitere Informationen zum Erstellen einer Load Balancer-Instanz finden Sie im Artikel zum Erstellen einer öffentlichen Load Balancer-Instanz mit der Azure CLI.

  • Für dieses Tutorial wird in den Beispielen myLoadBalancer als Name für die vorhandene Load Balancer-Instanz verwendet.

Azure PowerShell

• Ein Azure-Konto mit einem aktiven Abonnement.Kostenloses Azure-Konto erstellen.
• Eine vorhandene öffentliche Azure Load Balancer-Instanz mit Standard-SKU. Weitere Informationen zum Erstellen eines Lastenausgleichs finden Sie im Artikel zum Erstellen eines öffentlichen Lastenausgleichs mit Azure PowerShell.
  • Für dieses Tutorial wird in den Beispielen myLoadBalancer als Name für die vorhandene Load Balancer-Instanz verwendet.
• Azure PowerShell (lokal installiert) oder Azure Cloud Shell

Wenn Sie PowerShell lokal installieren und verwenden möchten, müssen Sie für diesen Artikel mindestens Version 5.4.1 des Azure PowerShell-Moduls verwenden. Führen Sie Get-Module -ListAvailable Az aus, um die installierte Version zu ermitteln. Wenn Sie ein Upgrade ausführen müssen, finden Sie unter Installieren des Azure PowerShell-Moduls Informationen dazu. Wenn Sie PowerShell lokal ausführen, müssen Sie auch Connect-AzAccount ausführen, um eine Verbindung mit Azure herzustellen.

Erstellen eines virtuellen Netzwerks und zugeordneter Ressourcen

Azure-Portal

Mit der folgenden Prozedur wird ein virtuelles Netzwerk mit einem Ressourcensubnetz, einem Azure Bastion-Subnetz und einem Azure Bastionhost erstellt.

Von Bedeutung

Die Stundenpreise gelten ab dem Zeitpunkt der Bereitstellung von Bastion, unabhängig von der Nutzung ausgehender Daten. Weitere Informationen dazu finden Sie unter Preise und SKUs. Wenn Sie Bastion als Teil eines Tutorials oder Tests einsetzen, empfehlen wir Ihnen, diese Ressource zu löschen, nachdem Sie diese benutzt haben.

1. Suchen Sie im Portal nach der Option Virtuelle Netzwerke und wählen Sie sie aus.

2. Wählen Sie auf der Seite Virtuelle Netzwerke die Option + Erstellen aus.

3. Geben Sie unter Virtuelles Netzwerk erstellen auf der Registerkarte Grundlagen die folgenden Informationen ein, oder wählen Sie sie aus:

   Konfiguration	Wert
   Projektdetails
   Abonnement	Wählen Sie Ihr Abonnement aus.
   Ressourcengruppe	Wählen Sie "Neu erstellen" aus. Geben Sie load-balancer-rg in „Name“ ein. Wählen Sie OK aus.
   Instanzdetails
   Name	Geben Sie lb-vnetein.
   Region	Wählen Sie USA, Osten aus.

   

4. Wählen Sie die Registerkarte Sicherheit oder die Schaltfläche Weiter unten auf der Seite.

5. Geben Sie unter Azure Bastion die folgenden Informationen ein oder wählen Sie diese aus:

   Konfiguration	Wert
   Azure Bastion
   Azure Bastion aktivieren	Aktivieren Sie das Kontrollkästchen.
   Azure Bastion-Hostname	Geben Sie lb-bastion ein.
   Öffentliche Azure Bastion-IP-Adresse	Wählen Sie "Neu erstellen" aus. Geben Sie lb-bastion-ip unter Name ein. Wählen Sie OK aus.

6. Wählen Sie die RegisterkarteIP-Adressen oder Weiter unten auf der Seite aus.

7. Geben Sie unter Virtuelles Netzwerk erstellen folgende Informationen ein oder wählen Sie diese aus:

   Konfiguration	Wert
   Hinzufügen des IPv4-Adressraums
   IPv4-Adressraum	Geben Sie 10.0.0.0/16 (65.356 Adressen) ein.
   Subnetze	Wählen Sie die zu bearbeitende Standard-Subnetzverknüpfung aus.
   Subnetzvorlage	Übernehmen Sie den Standardwert: Standard.
   Name	Geben Sie das Back-End-Subnetzein.
   Startadresse	Geben Sie 10.0.0.0 ein.
   Subnetzgröße	Geben Sie /24(256 Adressen) ein.
   Sicherheit
   NAT Gateway	Wählen Sie Keine aus.

   

8. Wählen Sie Speichern aus.

9. Wählen Sie am unteren Bildschirmrand Überprüfen + erstellen aus, und wenn die Validierung erfolgreich ist, wählen Sie Erstellen aus.

Azure CLI

In den folgenden Abschnitten wird beschrieben, wie Sie ein virtuelles Netzwerk und zugehörige Ressourcen erstellen. Das virtuelle Netzwerk wird für die Ressourcen benötigt, die sich im Back-End-Pool des Gateway-Lastenausgleichs befinden.

Zu den Ressourcen gehören bastion host, netzwerksicherheitsgruppe und Netzwerksicherheitsgruppenregeln.

Erstellen einer Ressourcengruppe

Eine Azure-Ressourcengruppe ist ein logischer Container, in dem Azure-Ressourcen bereitgestellt und verwaltet werden.

Erstellen Sie mit az group create eine Ressourcengruppe:

  az group create \
    --name TutorGwLB-rg \
    --location eastus

Virtuelles Netzwerk erstellen

Für die Ressourcen, die sich im Back-End-Pool der Gateway Load Balancer-Instanz befinden, ist ein virtuelles Netzwerk erforderlich.

Verwenden Sie az network virtual network create , um das virtuelle Netzwerk zu erstellen.

  az network vnet create \
    --resource-group TutorGwLB-rg \
    --location eastus \
    --name myVNet \
    --address-prefixes 10.1.0.0/16 \
    --subnet-name myBackendSubnet \
    --subnet-prefixes 10.1.0.0/24

Erstellen einer öffentlichen Bastion-IP-Adresse

Verwenden Sie az network public-ip create, um eine öffentliche IP-Adresse für den Azure Bastion-Host zu erstellen

az network public-ip create \
    --resource-group TutorGwLB-rg \
    --name myBastionIP \
    --sku Standard \
    --zone 1 2 3

Erstellen eines Bastionsubnetzes

Erstellen Sie mit az network vnet subnet create das Bastionsubnetz.

az network vnet subnet create \
    --resource-group TutorGwLB-rg \
    --name AzureBastionSubnet \
    --vnet-name myVNet \
    --address-prefixes 10.1.1.0/27

Erstellen eines Bastionhosts

Verwenden Sie az network bastion create, um einen Bastionhost für die sichere Verwaltung von Ressourcen im virtuellen Netzwerk bereitzustellen.

az network bastion create \
    --resource-group TutorGwLB-rg \
    --name myBastionHost \
    --public-ip-address myBastionIP \
    --vnet-name myVNet \
    --location eastus

Die Bereitstellung des Azure Bastion-Hosts kann einige Minuten dauern.

Von Bedeutung

Die Stundenpreise gelten ab dem Zeitpunkt der Bereitstellung von Bastion, unabhängig von der Nutzung ausgehender Daten. Weitere Informationen dazu finden Sie unter Preise und SKUs. Wenn Sie Bastion als Teil eines Tutorials oder Tests einsetzen, empfehlen wir Ihnen, diese Ressource zu löschen, nachdem Sie diese benutzt haben.

NSG erstellen

Verwenden Sie das folgende Beispiel, um eine Netzwerksicherheitsgruppe zu erstellen. Sie konfigurieren die NSG-Regeln, die für den Netzwerkdatenverkehr im zuvor erstellten virtuellen Netzwerk erforderlich sind.

Verwenden Sie azure network nsg create für die erste Erstellung der NSG.

  az network nsg create \
    --resource-group TutorGwLB-rg \
    --name myNSG

Erstellen von NSG-Regeln

Verwenden Sie azure network nsg rule create für die erste Erstellung der NSG-Regeln.

  az network nsg rule create \
    --resource-group TutorGwLB-rg \
    --nsg-name myNSG \
    --name myNSGRule-AllowAll \
    --protocol '*' \
    --direction inbound \
    --source-address-prefix '0.0.0.0/0' \
    --source-port-range '*' \
    --destination-address-prefix '0.0.0.0/0' \
    --destination-port-range '*' \
    --access allow \
    --priority 100

  az network nsg rule create \
    --resource-group TutorGwLB-rg \
    --nsg-name myNSG \
    --name myNSGRule-AllowAll-TCP-Out \
    --protocol 'TCP' \
    --direction outbound \
    --source-address-prefix '0.0.0.0/0' \
    --source-port-range '*' \
    --destination-address-prefix '0.0.0.0/0' \
    --destination-port-range '*' \
    --access allow \
    --priority 100

Azure PowerShell

In den folgenden Abschnitten wird beschrieben, wie Sie ein virtuelles Netzwerk und zugehörige Ressourcen erstellen. Das virtuelle Netzwerk wird für die Ressourcen benötigt, die sich im Back-End-Pool des Gateway-Lastenausgleichs befinden.

Zu den Ressourcen gehören bastion host, netzwerksicherheitsgruppe und Netzwerksicherheitsgruppenregeln.

Erstellen einer Ressourcengruppe

Eine Azure-Ressourcengruppe ist ein logischer Container, in dem Azure-Ressourcen bereitgestellt und verwaltet werden.

Erstellen Sie mit New-AzResourceGroup eine Ressourcengruppe:

New-AzResourceGroup -Name 'TutorGwLB-rg' -Location 'eastus'

Virtuelles Netzwerk erstellen

Für die Ressourcen, die sich im Back-End-Pool der Gateway Load Balancer-Instanz befinden, ist ein virtuelles Netzwerk erforderlich. Verwenden Sie New-AzVirtualNetwork, um das virtuelle Netzwerk zu erstellen. Verwenden Sie New-AzBastion, um einen Bastionhost für die sichere Verwaltung von Ressourcen im virtuellen Netzwerk bereitzustellen.

Von Bedeutung

Die Stundenpreise gelten ab dem Zeitpunkt der Bereitstellung von Bastion, unabhängig von der Nutzung ausgehender Daten. Weitere Informationen dazu finden Sie unter Preise und SKUs. Wenn Sie Bastion als Teil eines Tutorials oder Tests einsetzen, empfehlen wir Ihnen, diese Ressource zu löschen, nachdem Sie diese benutzt haben.

## Create backend subnet config ##
$subnet = @{
    Name = 'myBackendSubnet'
    AddressPrefix = '10.1.0.0/24'
}
$subnetConfig = New-AzVirtualNetworkSubnetConfig @subnet 

## Create Azure Bastion subnet. ##
$bastsubnet = @{
    Name = 'AzureBastionSubnet' 
    AddressPrefix = '10.1.1.0/24'
}
$bastsubnetConfig = New-AzVirtualNetworkSubnetConfig @bastsubnet

## Create the virtual network ##
$net = @{
    Name = 'myVNet'
    ResourceGroupName = 'TutorGwLB-rg'
    Location = 'eastus'
    AddressPrefix = '10.1.0.0/16'
    Subnet = $subnetConfig,$bastsubnetConfig
}
$vnet = New-AzVirtualNetwork @net

## Create public IP address for bastion host. ##
$ip = @{
    Name = 'myBastionIP'
    ResourceGroupName = 'TutorGwLB-rg'
    Location = 'eastus'
    Sku = 'Standard'
    AllocationMethod = 'Static'
}
$publicip = New-AzPublicIpAddress @ip

## Create bastion host ##
$bastion = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myBastion'
    PublicIpAddress = $publicip
    VirtualNetwork = $vnet
}
New-AzBastion @bastion -AsJob

NSG erstellen

Verwenden Sie das folgende Beispiel, um eine Netzwerksicherheitsgruppe zu erstellen. Sie konfigurieren die NSG-Regeln, die für den Netzwerkdatenverkehr in dem zuvor erstellten virtuellen Netzwerk erforderlich sind.

Verwenden Sie New-AzNetworkSecurityRuleConfig, um Regeln für die NSG zu erstellen. Verwenden Sie New-AzNetworkSecurityGroup, um die NSG zu erstellen.

## Create rule for network security group and place in variable. ##
$nsgrule1 = @{
    Name = 'myNSGRule-AllowAll'
    Description = 'Allow all'
    Protocol = '*'
    SourcePortRange = '*'
    DestinationPortRange = '*'
    SourceAddressPrefix = '0.0.0.0/0'
    DestinationAddressPrefix = '0.0.0.0/0'
    Access = 'Allow'
    Priority = '100'
    Direction = 'Inbound'
}
$rule1 = New-AzNetworkSecurityRuleConfig @nsgrule1

$nsgrule2 = @{
    Name = 'myNSGRule-AllowAll-TCP-Out'
    Description = 'Allow all TCP Out'
    Protocol = 'TCP'
    SourcePortRange = '*'
    DestinationPortRange = '*'
    SourceAddressPrefix = '0.0.0.0/0'
    DestinationAddressPrefix = '0.0.0.0/0'
    Access = 'Allow'
    Priority = '100'
    Direction = 'Outbound'
}
$rule2 = New-AzNetworkSecurityRuleConfig @nsgrule2

## Create network security group ##
$nsg = @{
    Name = 'myNSG'
    ResourceGroupName = 'TutorGwLB-rg'
    Location = 'eastus'
    SecurityRules = $rule1,$rule2
}
New-AzNetworkSecurityGroup @nsg

Erstellen und Konfigurieren eines Gateway-Load-Balancer

Azure-Portal

In diesem Abschnitt erstellen Sie die Konfiguration und stellen Sie den Gatewaylastenausgleich bereit.

1. Geben Sie am oberen Rand des Portals den Suchbegriff Lastenausgleich in das Suchfeld ein. Wählen Sie in den Suchergebnissen Lastenausgleichsmodule aus.

2. Wählen Sie auf der Seite Load Balancer die Option Erstellen aus.

3. Geben Sie auf der Seite Lastenausgleich erstellen auf der Registerkarte Grundlagen die folgenden Informationen ein, bzw. wählen Sie sie aus:

   Einstellung	Wert
   Projektdetails
   Abonnement	Wählen Sie Ihr Abonnement aus.
   Ressourcengruppe	Wählen Sie load-balancer-rg aus.
   Instanzdetails
   Name	Geben Sie gateway-load-balancer ein
   Region	Wählen Sie (USA) USA, Osten aus.
   Artikelnummer (SKU)	Wählen Sie "Gateway" aus.
   Typ	Wählen Sie Intern aus.

   

4. Wählen Sie unten auf der Seite Weiter: Front-End-IP-Konfiguration aus.

5. Wählen Sie unter Front-End-IP-Konfiguration die Option + Front-End-IP-Adresse hinzufügen aus.

6. Geben Sie unter Front-End-IP-Konfiguration hinzufügen die folgenden Informationen ein, oder wählen Sie sie aus:

   Einstellung	Wert
   Name	Geben Sie lb-frontend-IP ein.
   Virtuelles Netzwerk	Wählen Sie lb-vnet aus.
   Subnetz	Wählen Sie Back-End-Subnetz aus.
   Zuweisung	Wählen Sie Dynamisch aus.

7. Wählen Sie Speichern aus.

8. Wählen Sie unten auf der Seite Weiter: Back-End-Pools aus.

9. Wählen Sie auf der Registerkarte Back-End-Pools die Option + Back-End-Pool hinzufügen aus.

10. Geben Sie unter Back-End-Pool hinzufügen die folgenden Informationen ein, oder wählen Sie sie aus.

    Einstellung	Wert
    Name	Geben Sie lb-backend-pool ein.
    Konfiguration des Back-End-Pools	Wählen Sie NIC aus.
    Konfiguration der Azure Load Balancer-Instanz
    Typ	Wählen Sie Intern und extern aus.
    Interner Port	Übernehmen Sie den Standardwert 10800.
    Interner Bezeichner	Übernehmen Sie den Standardwert 800.
    Externer Port	Übernehmen Sie den Standardwert 10801.
    Externer Bezeichner	Übernehmen Sie den Standardwert 801.

11. Wählen Sie Speichern aus.

12. Wählen Sie unten auf der Seite die Schaltfläche Weiter: Regeln für eingehenden Datenverkehr aus.

13. Wählen Sie unter Lastenausgleichsregel auf der Registerkarte Regeln für eingehenden Datenverkehr die Option + Lastenausgleichsregel hinzufügen aus.

14. Geben Sie unter Lastenausgleichsregel hinzufügen die folgenden Informationen ein, oder wählen Sie sie aus:

    Einstellung	Wert
    Name	Geben Sie lb-rule ein
    IP-Version	Wählen Sie abhängig von Ihren Anforderungen IPv4 oder IPv6 aus.
    Front-End-IP-Adresse	Wählen Sie lb-frontend-IP aus.
    Back-End-Pool	Wählen Sie lb-back-back-pool aus.
    Gesundheitsuntersuchung	Wählen Sie "Neu erstellen" aus. Geben Sie unter Name den Text lb-health-probe ein. Wählen Sie TCP für Protokoll aus. Übernehmen Sie die übrigen Standardeinstellungen, und wählen Sie Speichern aus.
    Sitzungspersistenz	Wählen Sie Keine aus.
    Aktivieren der TCP-Zurücksetzung	Übernehmen Sie die Standardwerte bei deaktivierten Kontrollkästchen.
    Aktivieren von Floating IP	Übernehmen Sie die Standardwerte bei deaktivierten Kontrollkästchen.

    

15. Wählen Sie Speichern aus.

16. Klicken Sie unten auf der Seite auf die blaue Schaltfläche Überprüfen + erstellen.

17. Wählen Sie "Erstellen" aus.

Azure CLI

In diesem Abschnitt erstellen Sie einen Gatewaylastenausgleich und konfigurieren ihn mit einem Back-End-Pool und einer Front-End-IP-Konfiguration. Der Back-End-Pool ist dem vorhandenen Lastenausgleich zugeordnet, der in den Voraussetzungen erstellt wurde.

Erstellen einer Gateway Load Balancer-Instanz

Erstellen Sie mit az network lb create den Load Balancer.

  az network lb create \
    --resource-group TutorGwLB-rg \
    --name myLoadBalancer-gw \
    --sku Gateway \
    --vnet-name myVNet \
    --subnet myBackendSubnet \
    --backend-pool-name myBackendPool \
    --frontend-ip-name myFrontEnd

Erstellen einer Tunnelschnittstelle

Eine interne Schnittstelle wird automatisch mit Azure CLI mit --identifier von 900 und --port von 10800 erstellt.

Sie verwenden az network lb address-pool tunnel-interface add, um eine externe Tunnelschnittstelle für den Lastenausgleich zu erstellen.

  az network lb address-pool tunnel-interface add \
    --address-pool myBackEndPool \
    --identifier '901' \
    --lb-name myLoadBalancer-gw \
    --protocol VXLAN \
    --resource-group TutorGwLB-rg \
    --type External \
    --port '10801'

Erstellen eines Integritätstests

Um die Integrität der Back-End-Instanzen im Load Balancer zu überwachen, ist ein Integritätstest erforderlich. Zum Erstellen eines Integritätstests verwenden Sie az network lb probe create.

  az network lb probe create \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myHealthProbe \
    --protocol http \
    --port 80 \
    --path '/' \
    --interval '5' \
    --threshold '2'
    

Erstellen einer Lastenausgleichsregel

Datenverkehr, der an die Back-End-Instanzen gerichtet ist, wird mit einer Lastenausgleichsregel weitergeleitet. Verwenden Sie az network lb rule create, um die Lastenausgleichsregel zu erstellen.

  az network lb rule create \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myLBRule \
    --protocol All \
    --frontend-port 0 \
    --backend-port 0 \
    --frontend-ip-name myFrontEnd \
    --backend-pool-name myBackEndPool \
    --probe-name myHealthProbe

Azure PowerShell

In diesem Abschnitt erstellen Sie die Konfiguration und stellen Sie den Gatewaylastenausgleich bereit. Verwenden Sie New-AzLoadBalancerFrontendIpConfig, um die Front-End-IP-Konfiguration für den Lastenausgleich zu erstellen.

Sie verwenden New-AzLoadBalancerTunnelInterface , um zwei Tunnelschnittstellen für den Lastenausgleich zu erstellen.

Erstellen Sie mit New-AzLoadBalancerBackendAddressPoolConfig einen Back-End-Pool für die NVAs.

Um die Integrität der Back-End-Instanzen im Load Balancer zu überwachen, ist ein Integritätstest erforderlich. Verwenden Sie New-AzLoadBalancerProbeConfig, um den Integritätstest zu erstellen.

Datenverkehr, der an die Back-End-Instanzen gerichtet ist, wird mit einer Lastenausgleichsregel weitergeleitet. Verwenden Sie New-AzLoadBalancerRuleConfig, um die Lastenausgleichskonfiguration zu erstellen.

Verwenden Sie New-AzLoadBalancer, um den Lastenausgleich zu erstellen.

## Place virtual network configuration in a variable for later use. ##
$net = @{
    Name = 'myVNet'
    ResourceGroupName = 'TutorGwLB-rg'
}
$vnet = Get-AzVirtualNetwork @net

## Create load balancer frontend configuration and place in variable. ## 
$fe = @{
    Name = 'myFrontend'
    SubnetId = $vnet.subnets[0].id
}
$feip = New-AzLoadBalancerFrontendIpConfig @fe

## Create backend address pool configuration and place in variable. ## 
$int1 = @{
    Type = 'Internal'
    Protocol = 'Vxlan'
    Identifier = '800'
    Port = '10800'
}
$tunnelInterface1 = New-AzLoadBalancerBackendAddressPoolTunnelInterfaceConfig @int1

$int2 = @{
    Type = 'External'
    Protocol = 'Vxlan'
    Identifier = '801'
    Port = '10801'
}
$tunnelInterface2 = New-AzLoadBalancerBackendAddressPoolTunnelInterfaceConfig @int2

$pool = @{
    Name = 'myBackendPool'
    TunnelInterface = $tunnelInterface1,$tunnelInterface2
}
$bepool = New-AzLoadBalancerBackendAddressPoolConfig @pool

## Create the health probe and place in variable. ## 
$probe = @{
    Name = 'myHealthProbe'
    Protocol = 'http'
    Port = '80'
    IntervalInSeconds = '360'
    ProbeCount = '5'
    RequestPath = '/'
}
$healthprobe = New-AzLoadBalancerProbeConfig @probe

## Create the load balancer rule and place in variable. ## 
$para = @{
    Name = 'myLBRule'
    Protocol = 'All'
    FrontendPort = '0'
    BackendPort = '0'
    FrontendIpConfiguration = $feip
    BackendAddressPool = $bepool
    Probe = $healthprobe
}
$rule = New-AzLoadBalancerRuleConfig @para

## Create the load balancer resource. ## 
$lb = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
    Location = 'eastus'
    Sku = 'Gateway'
    LoadBalancingRule = $rule
    FrontendIpConfiguration = $feip
    BackendAddressPool = $bepool
    Probe = $healthprobe
}
New-AzLoadBalancer @lb

Hinzufügen virtueller Netzwerkgeräte zum Back-End-Pool der Gateway Load Balancer-Instanz

Hinweis

Wenn Sie Ihre eigene benutzerdefinierte virtuelle Netzwerk-Appliance im Back-End-Pool eines Gateway Load Balancers nutzen, stellen Sie sicher, dass die MTU aller virtuellen NVA-VMs auf mindestens 1550 Byte erhöht wird, um die gekapselten VXLAN-Header aufzunehmen. Dadurch können Quellpakete bis zu einer Grenze von 1500 Byte-Paketen in Azure gesendet werden, wodurch eine Fragmentierung vermieden wird.

Azure-Portal

Stellen Sie NVAs über den Azure Marketplace bereit. Fügen Sie die virtuellen NVA-Computer nach der Bereitstellung dem Back-End-Pool der Gateway Load Balancer-Instanz hinzu. Navigieren Sie zum Hinzufügen der VMs zur Registerkarte „Back-End-Pools“ Ihrer Gateway Load Balancer-Instanz.

Azure CLI

Stellen Sie NVAs über den Azure Marketplace bereit. Fügen Sie nach der Bereitstellung mit az network nic ip-config address-pool add die virtuellen Computer zum Back-End-Pool hinzu.

Azure PowerShell

In diesem Beispiel verketten Sie das Front-End eines Standardlastenausgleichs mit der Gateway Load Balancer-Instanz.

Sie fügen das Front-End zur Front-End-IP eines vorhandenen Lastenausgleichs in Ihrem Abonnement hinzu.

Verwenden Sie Set-AzLoadBalancerFrontendIpConfig, um das Front-End der Gateway Load Balancer-Instanz mit Ihrem vorhandenen Lastenausgleich zu verketten.

## Place the gateway load balancer configuration into a variable. ##
$par1 = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
}
$gwlb = Get-AzLoadBalancer @par1

## Place the existing load balancer into a variable. ##
$par2 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @par2

## Place the existing public IP for the existing load balancer into a variable.
$par3 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myPublicIP'
}
$publicIP = Get-AzPublicIPAddress @par3

## Chain the gateway load balancer to your existing load balancer frontend. ##
$par4 = @{
    Name = 'myFrontEndIP'
    PublicIPAddress = $publicIP
    LoadBalancer = $lb
    GatewayLoadBalancerId = $gwlb.FrontendIpConfigurations.Id
}
$config = Set-AzLoadBalancerFrontendIpConfig @par4

$config | Set-AzLoadBalancer

Verketten eines Load Balancer-Front-Ends mit der Gateway Load Balancer-Instanz

Azure-Portal

In diesem Beispiel verketten Sie das Front-End eines Standardlastenausgleichs mit der Gateway Load Balancer-Instanz.

Sie fügen das Front-End zur Front-End-IP eines vorhandenen Lastenausgleichs in Ihrem Abonnement hinzu.

1. Geben Sie im Azure-Portal im Suchfeld Lastenausgleich ein. Wählen Sie in den Suchergebnissen Lastenausgleich aus.

2. Wählen Sie unter Lastenausgleich die Option load-balancer oder den Namen Ihres vorhandenen Lastenausgleichs aus.

3. Wählen Sie in den Einstellungen die Option Front-End-IP-Konfiguration aus.

4. Wählen Sie die Front-End-IP-Adresse des Lastenausgleichs aus. In diesem Beispiel lautet der Name des Front-Ends lb-frontend-IP.

   

5. Wählen Sie lb-frontend-IP (10.1.0.4) im Pull-Down-Feld neben Gatewaylastenausgleich aus.

6. Wählen Sie Speichern aus.

   

Azure CLI

In diesem Beispiel verketten Sie das Front-End eines Standardlastenausgleichs mit der Gateway Load Balancer-Instanz.

Sie fügen das Front-End zur Front-End-IP eines vorhandenen Lastenausgleichs in Ihrem Abonnement hinzu.

Verwenden Sie az network lb frontend-ip show, um die Ressourcen-ID Ihres Gateway Load Balancer-Front-Ends in eine Variable zu platzieren.

Verwenden Sie az network lb frontend-ip update, um das Front-End der Gateway Load Balancer-Instanz mit Ihrem vorhandenen Lastenausgleich zu verketten.

  feid=$(az network lb frontend-ip show \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myFrontend \
    --query id \
    --output tsv)

  az network lb frontend-ip update \
    --resource-group CreatePubLBQS-rg \
    --name myFrontendIP \
    --lb-name myLoadBalancer \
    --public-ip-address myPublicIP \
    --gateway-lb $feid

Azure PowerShell

In diesem Beispiel verketten Sie das Front-End eines Standardlastenausgleichs mit der Gateway Load Balancer-Instanz.

Sie fügen das Front-End zur Front-End-IP eines vorhandenen Lastenausgleichs in Ihrem Abonnement hinzu.

Verwenden Sie Set-AzLoadBalancerFrontendIpConfig, um das Front-End der Gateway Load Balancer-Instanz mit Ihrem vorhandenen Lastenausgleich zu verketten.

## Place the gateway load balancer configuration into a variable. ##
$par1 = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
}
$gwlb = Get-AzLoadBalancer @par1

## Place the existing load balancer into a variable. ##
$par2 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @par2

## Place the existing public IP for the existing load balancer into a variable.
$par3 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myPublicIP'
}
$publicIP = Get-AzPublicIPAddress @par3

## Chain the gateway load balancer to your existing load balancer frontend. ##
$par4 = @{
    Name = 'myFrontEndIP'
    PublicIPAddress = $publicIP
    LoadBalancer = $lb
    GatewayLoadBalancerId = $gwlb.FrontendIpConfigurations.Id
}
$config = Set-AzLoadBalancerFrontendIpConfig @par4

$config | Set-AzLoadBalancer

Verketten eines virtuellen Computers mit Gateway-Load Balancer

Azure-Portal

Alternativ können Sie die NIC-IP-Konfiguration eines virtuellen Computers mit dem Gateway-Load Balancer verketten.

Sie fügen das Front-End des Gatewaylastenausgleichs der NIC-IP-Konfiguration eines vorhandenen virtuellen Computers hinzu.

Von Bedeutung

Einer VM muss eine öffentliche IP-Adresse zugewiesen sein, bevor versucht wird, die NIC-Konfiguration mit dem Gateway Load Balancer-Front-End zu verketten.

1. Geben Sie im Azure-Portal im Suchfeld Virtueller Computer ein. Wählen Sie in den Suchergebnissen Virtuelle Computer aus.

2. Wählen Sie unter Virtuelle Computer die VM aus, die Sie der Gateway Load Balancer-Instanz hinzufügen möchten. In diesem Beispiel erhält die VM den Namen myVM1.

3. Wählen Sie in der VM-Übersicht Einstellungen > Netzwerk aus.

4. Wählen Sie unter Netzwerk den Namen der Netzwerkschnittstelle aus, die mit der VM verknüpft ist. In diesem Beispiel ist dies myvm1229.

   

5. Wählen Sie auf der Seite „Netzwerkschnittstelle“ unter Einstellungen die Option IP-Konfigurationen aus.

6. Wählen Sie unter Gatewaylastenausgleich die Option lb-frontend-IP aus.

   

7. Wählen Sie Speichern aus.

Azure CLI

Alternativ können Sie die NIC-IP-Konfiguration eines virtuellen Computers mit dem Gateway-Load Balancer verketten.

Sie fügen das Front-End des Gatewaylastenausgleichs der NIC-IP-Konfiguration eines vorhandenen virtuellen Computers hinzu.

Verwenden Sie az network lb frontend-ip show, um die Ressourcen-ID Ihres Gateway Load Balancer-Front-Ends in eine Variable zu platzieren.

Verwenden Sie az network lb frontend-ip update, um das Front-End der Gateway-Load Balancer-Instanz mit der NIC-IP-Konfiguration Ihrer VM zu verketten.

 feid=$(az network lb frontend-ip show \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myFrontend \
    --query id \
    --output tsv)
    
  az network nic ip-config update \
    --resource-group MyResourceGroup
    --nic-name MyNIC 
    --name MyIPconfig 
    --gateway-lb $feid

Azure PowerShell

Alternativ können Sie die NIC-IP-Konfiguration eines virtuellen Computers mit dem Gateway-Load Balancer verketten.

Sie fügen das Front-End des Gatewaylastenausgleichs der NIC-IP-Konfiguration eines vorhandenen virtuellen Computers hinzu.

Verwenden Sie Set-AzNetworkInterfaceIpConfig, um das Gateway-Load Balancer-Front-End mit der vorhandenen NIC-IP-Konfiguration Ihrer VM zu verbinden.

 ## Place the gateway load balancer configuration into a variable. ##
$par1 = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
}
$gwlb = Get-AzLoadBalancer @par1

## Place the existing NIC into a variable. ##
$par2 = @{
    ResourceGroupName = 'MyResourceGroup'
    Name = 'myNic'
}
$nic = Get-AzNetworkInterface @par2

## Chain the gateway load balancer to your existing VM NIC. ##
$par3 = @{
    Name = 'myIPconfig'
    NetworkInterface = $nic
    GatewayLoadBalancerId = $gwlb.FrontendIpConfigurations.Id
}
$config = Set-AzNetworkInterfaceIpConfig @par3

$config | Set-AzNetworkInterface

Bereinigen von Ressourcen

Azure-Portal

Löschen Sie die Ressourcengruppe, den Lastenausgleich und alle dazugehörigen Ressourcen, wenn Sie sie nicht mehr benötigen. Wählen Sie hierzu die Ressourcengruppe load-balancer-rg aus, die die Ressourcen enthält, und wählen Sie anschließend Löschen aus.

Azure CLI

Mit dem Befehl az group delete können Sie die Ressourcengruppe, den Lastenausgleich und die restlichen Ressourcen entfernen, wenn Sie sie nicht mehr benötigen.

  az group delete \
    --name TutorGwLB-rg

Azure PowerShell

Wenn Sie die Ressourcen nicht mehr benötigen, führen Sie den Befehl Remove-AzResourceGroup aus, um die Ressourcengruppe, den Lastenausgleich und alle übrigen Ressourcen zu löschen.

Remove-AzResourceGroup -Name 'TutorGwLB-rg'

Nächste Schritte

Erstellen von virtuellen Netzwerkgeräten in Azure.

Wählen Sie beim Erstellen der NVAs die in diesem Tutorial erstellten Ressourcen aus:

• Virtuelles Netzwerk

• Subnetz

• Netzwerksicherheitsgruppe

• Gateway-Lastenausgleichsgerät

Fahren Sie mit dem nächsten Artikel fort, um sich über das Erstellen einer regionsübergreifenden Azure Load Balancer-Instanz zu informieren.

Globaler Lastenausgleich