Tutorial: Creación de un equilibrador de carga de puerta de enlace

Azure Load Balancer consta de SKU estándar, básicas y de puerta de enlace. La instancia de Load Balancer de puerta de enlace se usa para la inserción transparente de aplicaciones virtuales de red (NVA). Use la instancia de Load Balancer de puerta de enlace en escenarios que requieran alto rendimiento y alta escalabilidad de NVA.

En este tutorial, aprenderá a:

• Cree una red virtual.
• Cree un grupo de seguridad de red.
• Cree un equilibrador de carga de puerta de enlace.
• Encadene un front-end de equilibrador de carga a un equilibrador de carga de puerta de enlace.

Puede optar por crear un equilibrador de carga de puerta de enlace mediante Azure Portal, la CLI de Azure o Azure PowerShell.

Prerrequisitos

Azure Portal

• Una suscripción de Azure. Si no tiene una suscripción a Azure, cree una cuenta gratuita antes de empezar.
• Dos instancias de Azure Load Balancer con SKU Estándar con grupos de back-end implementados en dos regiones de Azure diferentes.
  • Para obtener información sobre cómo crear un equilibrador de carga estándar regional y máquinas virtuales para los grupos de back-end, consulte Inicio rápido: Uso de Azure Portal para crear un equilibrador de carga público para equilibrar la carga de máquinas virtuales.

Azure CLI

• Use el entorno de Bash en Azure Cloud Shell. Para más información, consulte Introducción a Azure Cloud Shell.

  

• Si prefieres ejecutar comandos de referencia CLI localmente, instala la CLI de Azure. Si estás utilizando Windows o macOS, considera ejecutar Azure CLI en un contenedor Docker. Para obtener más información, consulte Cómo ejecutar el Azure CLI en un contenedor de Docker.

  • Si estás utilizando una instalación local, inicia sesión en Azure CLI utilizando el comando az login. Para finalizar el proceso de autenticación, siga los pasos que se muestran en el terminal. Para ver otras opciones de inicio de sesión, consulte Autenticación en Azure mediante la CLI de Azure.

  • Cuando se le solicite, instale la extensión de la CLI de Azure en el primer uso. Para obtener más información sobre las extensiones, consulte Uso y administración de extensiones con la CLI de Azure.

  • Ejecute az version para ver la versión y las bibliotecas dependientes que están instaladas. Para actualizar a la versión más reciente, ejecute az upgrade.

• Este tutorial requiere la versión 2.0.28 de la CLI de Azure o cualquier versión posterior. Si usa Azure Cloud Shell, la versión más reciente ya está instalada.

• Una cuenta de Azure con una suscripción activa: cree una cuenta gratuita.

• Una SKU estándar pública existente en Azure Load Balancer. Para obtener más información sobre cómo crear un equilibrador de carga, consulte Creación de un equilibrador de carga público mediante la CLI de Azure .

  • Para los fines detallados en este tutorial, el equilibrador de carga existente en los ejemplos se denomina myLoadBalancer.

Azure PowerShell

• Una cuenta de Azure con una suscripción activa: cree una cuenta gratuita.
• Una SKU estándar pública existente en Azure Load Balancer. Para obtener más información sobre cómo crear un equilibrador de carga, consulte Creación de un equilibrador de carga público mediante Azure PowerShell .
  • Para los fines detallados en este tutorial, el equilibrador de carga existente en los ejemplos se denomina myLoadBalancer.
• Azure PowerShell instalado localmente o Azure Cloud Shell

Si decide instalar y usar PowerShell de forma local, para realizar los pasos de este artículo necesita la versión 5.4.1 del módulo de Azure PowerShell o cualquier versión posterior. Ejecute Get-Module -ListAvailable Az para buscar la versión instalada. Si necesita actualizar, consulte Instalación del módulo de Azure PowerShell. Si PowerShell se ejecuta localmente, también debe ejecutar Connect-AzAccount para crear una conexión con Azure.

Creación de una red virtual y recursos asociados

Azure Portal

El procedimiento siguiente crea una red virtual con una subred de recursos, una subred de Azure Bastion y un host de Azure Bastion.

Importante

Las tarifas por hora se aplican desde el momento en que se despliega Bastion, independientemente del uso de datos salientes. Para más información, consulte Precios y SKU. Si va a implementar Bastion como parte de un tutorial o prueba, se recomienda eliminar este recurso una vez que haya terminado de usarlo.

1. En el portal, busque y seleccione Redes virtuales.

2. En la página Redes virtuales, seleccione y Crear.

3. En la pestaña Datos básicos de Crear una red virtual, introduce o selecciona la siguiente información:

   Configuración	Importancia
   Detalles del proyecto
   Suscripción	Seleccione su suscripción.
   Grupo de recursos	Seleccione Crear nuevo. Escriba load-balancer-rg en Nombre. Seleccione OK.
   Detalles de la instancia
   Nombre	Escriba lb-vnet.
   Región	Seleccione Este de EE. UU.

   

4. Seleccione la pestaña Seguridad o el botón Siguiente situado en la parte inferior de la página.

5. En Azure Bastion, escriba o seleccione la información siguiente:

   Configuración	Importancia
   Azure Bastion
   Habilitación de Azure Bastion	Seleccionar casilla.
   Nombre de host de Azure Bastion	Escriba lb-bastion.
   Dirección IP pública de Azure Bastion	Seleccione Crear nuevo. Escriba lb-bastion-ip en Nombre. Seleccione OK.

6. Seleccione la pestaña Direcciones IP o el botón Siguiente situado en la parte inferior de la página.

7. En Crear red virtual, escriba o seleccione la siguiente información:

   Configuración	Importancia
   Agregar espacio de direcciones IPv4:
   Espacio de direcciones IPv4	Escriba 10.0.0.0/16 (65 356 direcciones)..
   Subredes	Seleccione el vínculo de subred predeterminado para editar.
   Plantilla de subred	Deje el valor predeterminado.
   Nombre	Escriba backend-subnet.
   Dirección inicial	Escriba 10.0.0.0.
   Tamaño de la subred	Escriba /24(256 direcciones).
   Seguridad
   Puerta de enlace NAT	Seleccione Ninguno.

   

8. Haga clic en Guardar.

9. Seleccione Revisar y crear en la parte inferior de la pantalla y, cuando se supere la validación, seleccione Crear.

Azure CLI

En las secciones siguientes se describe cómo crear una red virtual y recursos asociados. Se necesita la red virtual para los recursos que se encuentran en el grupo de back-end del equilibrador de carga de puerta de enlace.

Los recursos incluyen un servidor bastión, un grupo de seguridad de la red y reglas de grupo de seguridad de la red.

Creación de un grupo de recursos

Un grupo de recursos de Azure es un contenedor lógico en el que se implementan y se administran los recursos de Azure.

Cree un grupo de recursos con az group create:

  az group create \
    --name TutorGwLB-rg \
    --location eastus

Creación de una red virtual

Se necesita una red virtual para los recursos que se encuentran en el grupo de back-end del equilibrador de carga de puerta de enlace.

Utilice az network virtual network create para crear la red virtual.

  az network vnet create \
    --resource-group TutorGwLB-rg \
    --location eastus \
    --name myVNet \
    --address-prefixes 10.1.0.0/16 \
    --subnet-name myBackendSubnet \
    --subnet-prefixes 10.1.0.0/24

Creación de una dirección IP pública de tipo bastión

Use az network public-ip create para crear una dirección IP pública para el host de Azure Bastion.

az network public-ip create \
    --resource-group TutorGwLB-rg \
    --name myBastionIP \
    --sku Standard \
    --zone 1 2 3

Creación de una subred bastión

Use az network vnet subnet create para crear una subred bastión.

az network vnet subnet create \
    --resource-group TutorGwLB-rg \
    --name AzureBastionSubnet \
    --vnet-name myVNet \
    --address-prefixes 10.1.1.0/27

Creación de un host bastión

Use az network bastion create para implementar un host bastión para la administración segura de recursos en la red virtual.

az network bastion create \
    --resource-group TutorGwLB-rg \
    --name myBastionHost \
    --public-ip-address myBastionIP \
    --vnet-name myVNet \
    --location eastus

El host de Azure Bastion tarda unos minutos en implementarse.

Importante

Las tarifas por hora se aplican desde el momento en que se despliega Bastion, independientemente del uso de datos salientes. Para más información, consulte Precios y SKU. Si va a implementar Bastion como parte de un tutorial o prueba, se recomienda eliminar este recurso una vez que haya terminado de usarlo.

Creación de NSG

Use el ejemplo siguiente para crear un grupo de seguridad de red. Configure las reglas de NSG necesarias para el tráfico de red en la red virtual creada anteriormente.

Use az network nsg create para crear el grupo de seguridad de red.

  az network nsg create \
    --resource-group TutorGwLB-rg \
    --name myNSG

Creación de reglas de NSG

Use az network nsg rule create para crear las reglas para el grupo de seguridad de red.

  az network nsg rule create \
    --resource-group TutorGwLB-rg \
    --nsg-name myNSG \
    --name myNSGRule-AllowAll \
    --protocol '*' \
    --direction inbound \
    --source-address-prefix '0.0.0.0/0' \
    --source-port-range '*' \
    --destination-address-prefix '0.0.0.0/0' \
    --destination-port-range '*' \
    --access allow \
    --priority 100

  az network nsg rule create \
    --resource-group TutorGwLB-rg \
    --nsg-name myNSG \
    --name myNSGRule-AllowAll-TCP-Out \
    --protocol 'TCP' \
    --direction outbound \
    --source-address-prefix '0.0.0.0/0' \
    --source-port-range '*' \
    --destination-address-prefix '0.0.0.0/0' \
    --destination-port-range '*' \
    --access allow \
    --priority 100

Azure PowerShell

En las secciones siguientes se describe cómo crear una red virtual y recursos asociados. Se necesita la red virtual para los recursos que se encuentran en el grupo de back-end del equilibrador de carga de puerta de enlace.

Los recursos incluyen un servidor bastión, un grupo de seguridad de la red y reglas de grupo de seguridad de la red.

Creación de un grupo de recursos

Un grupo de recursos de Azure es un contenedor lógico en el que se implementan y se administran los recursos de Azure.

Cree un grupo de recursos con New-AzResourceGroup:

New-AzResourceGroup -Name 'TutorGwLB-rg' -Location 'eastus'

Creación de una red virtual

Se necesita una red virtual para los recursos que se encuentran en el grupo de back-end del equilibrador de carga de puerta de enlace. Cree la red virtual mediante el comando New-AzVirtualNetwork. Use New-AzBastion para implementar un host bastión para la administración segura de recursos en la red virtual.

Importante

Las tarifas por hora se aplican desde el momento en que se despliega Bastion, independientemente del uso de datos salientes. Para más información, consulte Precios y SKU. Si va a implementar Bastion como parte de un tutorial o prueba, se recomienda eliminar este recurso una vez que haya terminado de usarlo.

## Create backend subnet config ##
$subnet = @{
    Name = 'myBackendSubnet'
    AddressPrefix = '10.1.0.0/24'
}
$subnetConfig = New-AzVirtualNetworkSubnetConfig @subnet 

## Create Azure Bastion subnet. ##
$bastsubnet = @{
    Name = 'AzureBastionSubnet' 
    AddressPrefix = '10.1.1.0/24'
}
$bastsubnetConfig = New-AzVirtualNetworkSubnetConfig @bastsubnet

## Create the virtual network ##
$net = @{
    Name = 'myVNet'
    ResourceGroupName = 'TutorGwLB-rg'
    Location = 'eastus'
    AddressPrefix = '10.1.0.0/16'
    Subnet = $subnetConfig,$bastsubnetConfig
}
$vnet = New-AzVirtualNetwork @net

## Create public IP address for bastion host. ##
$ip = @{
    Name = 'myBastionIP'
    ResourceGroupName = 'TutorGwLB-rg'
    Location = 'eastus'
    Sku = 'Standard'
    AllocationMethod = 'Static'
}
$publicip = New-AzPublicIpAddress @ip

## Create bastion host ##
$bastion = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myBastion'
    PublicIpAddress = $publicip
    VirtualNetwork = $vnet
}
New-AzBastion @bastion -AsJob

Creación de NSG

Use el ejemplo siguiente para crear un grupo de seguridad de red. Configurará las reglas del grupo de seguridad de red necesarias para el tráfico de red en la red virtual creada anteriormente.

Use New-AzNetworkSecurityRuleConfig para crear reglas para NSG. Use New-AzNetworkSecurityGroup para crear el grupo de seguridad de red.

## Create rule for network security group and place in variable. ##
$nsgrule1 = @{
    Name = 'myNSGRule-AllowAll'
    Description = 'Allow all'
    Protocol = '*'
    SourcePortRange = '*'
    DestinationPortRange = '*'
    SourceAddressPrefix = '0.0.0.0/0'
    DestinationAddressPrefix = '0.0.0.0/0'
    Access = 'Allow'
    Priority = '100'
    Direction = 'Inbound'
}
$rule1 = New-AzNetworkSecurityRuleConfig @nsgrule1

$nsgrule2 = @{
    Name = 'myNSGRule-AllowAll-TCP-Out'
    Description = 'Allow all TCP Out'
    Protocol = 'TCP'
    SourcePortRange = '*'
    DestinationPortRange = '*'
    SourceAddressPrefix = '0.0.0.0/0'
    DestinationAddressPrefix = '0.0.0.0/0'
    Access = 'Allow'
    Priority = '100'
    Direction = 'Outbound'
}
$rule2 = New-AzNetworkSecurityRuleConfig @nsgrule2

## Create network security group ##
$nsg = @{
    Name = 'myNSG'
    ResourceGroupName = 'TutorGwLB-rg'
    Location = 'eastus'
    SecurityRules = $rule1,$rule2
}
New-AzNetworkSecurityGroup @nsg

Creación y configuración de un equilibrador de carga de puerta de enlace

Azure Portal

En esta sección, va a crear la configuración e implementará el equilibrador de carga de puerta de enlace.

1. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Load Balancer. Seleccione Equilibradores de carga en los resultados de la búsqueda.

2. En la página Equilibrador de carga, seleccione Crear.

3. En la pestaña Conceptos básicos de la página Crear equilibrador de carga, escriba o seleccione la siguiente información:

   Configuración	Valor
   Detalles del proyecto
   Suscripción	Seleccione su suscripción.
   Grupo de recursos	Seleccione load-balancer-rg.
   Detalles de la instancia
   Nombre	Escriba gateway-load-balancer.
   Región	Seleccione (EE. UU.) Este de EE. UU. .
   Código de referencia	Seleccione Puerta de enlace.
   Tipo	seleccione Interno.

   

4. Seleccione Siguiente: Configuración de IP de front-end en la parte inferior de la página.

5. En Configuración de IP de front-end, seleccione + Agregar una IP de front-end.

6. En Agregar configuración de IP de frontend, escriba o seleccione la siguiente información:

   Configuración	Valor
   Nombre	Escriba lb-frontend-IP
   Red de área virtual	Seleccione lb-vnet.
   Subred	Seleccione backend-subnet.
   Asignación	Seleccione Dinámica.

7. Haga clic en Guardar.

8. Seleccione Siguiente: Grupos de back-end en la parte inferior de la página.

9. En la pestaña Grupos de back-end, seleccione + Agregar un grupo de back-end.

10. En Agregar grupo back-end, escriba o seleccione la siguiente información.

    Configuración	Valor
    Nombre	Escriba lb-backend-pool.
    Configuración del grupo de back-end	Seleccione NIC.
    Configuración del equilibrador de carga de puerta de enlace
    Tipo	Seleccione Interno y externo.
    Puerto interno	Deje el valor predeterminado de 10800.
    Identificador interno	Deje el valor predeterminado de 800.
    Puerto externo	Deje el valor predeterminado de 10801.
    Identificador externo	Deje el valor predeterminado de 801.

11. Haga clic en Guardar.

12. Seleccione el botón Siguiente: Reglas de entrada situado en la parte inferior de la página.

13. En Regla de equilibrio de carga de la pestaña Reglas de entrada, seleccione + Agregar regla de equilibrio de carga.

14. En Agregar regla de equilibrio de carga, escriba o seleccione la siguiente información:

    Configuración	Valor
    Nombre	Escriba lb-rule.
    Versión de la dirección IP	Seleccione IPv4 o IPv6 en función de sus requisitos.
    Dirección IP del front-end	Seleccione lb-frontend-IP.
    Grupo back-end	Seleccione lb-backend-pool.
    Sondeo de salud	Seleccione Crear nuevo. En Nombre, escriba lb-health-probe. Seleccione TCP en Protocolo. Deje el resto de los valores predeterminados y seleccione Guardar.
    Persistencia de la sesión	Seleccione Ninguno.
    Habilitación de restablecimiento de TCP	Deje esta casilla desactivada, tal y como está de forma predeterminada.
    Habilitación de la IP flotante	Deje esta casilla desactivada, tal y como está de forma predeterminada.

    

15. Haga clic en Guardar.

16. Seleccione el botón azul Revisar y crear en la parte inferior de la página.

17. Selecciona Crear.

Azure CLI

En esta sección, creará un equilibrador de carga de puerta de enlace y lo configurará con un grupo de back-end y una configuración de IP de front-end. El grupo de back-end está asociado al equilibrador de carga existente creado en los requisitos previos.

Creación de un equilibrador de carga de puerta de enlace

Cree el equilibrador de carga mediante az network lb create.

  az network lb create \
    --resource-group TutorGwLB-rg \
    --name myLoadBalancer-gw \
    --sku Gateway \
    --vnet-name myVNet \
    --subnet myBackendSubnet \
    --backend-pool-name myBackendPool \
    --frontend-ip-name myFrontEnd

Creación de una interfaz de túnel

Se crea automáticamente una interfaz interna con la CLI de Azure con --identifier de 900 y --port de 10800.

Use az network lb address-pool tunnel-interface add para crear una interfaz de túnel externa para el equilibrador de carga.

  az network lb address-pool tunnel-interface add \
    --address-pool myBackEndPool \
    --identifier '901' \
    --lb-name myLoadBalancer-gw \
    --protocol VXLAN \
    --resource-group TutorGwLB-rg \
    --type External \
    --port '10801'

Creación de un sondeo de estado

Es necesario realizar un sondeo de estado para supervisar el estado de las instancias de back-end en el equilibrador de carga. Para crear un sondeo de estado, debe usar el comando az network lb probe create.

  az network lb probe create \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myHealthProbe \
    --protocol http \
    --port 80 \
    --path '/' \
    --interval '5' \
    --threshold '2'
    

Creación de una regla de equilibrio de carga

El tráfico destinado a las instancias de back-end se enruta con una regla de equilibrio de carga. Para crear una regla de equilibrio de carga, debe usar el comando az network lb rule create.

  az network lb rule create \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myLBRule \
    --protocol All \
    --frontend-port 0 \
    --backend-port 0 \
    --frontend-ip-name myFrontEnd \
    --backend-pool-name myBackEndPool \
    --probe-name myHealthProbe

Azure PowerShell

En esta sección, va a crear la configuración e implementará el equilibrador de carga de puerta de enlace. Cree la configuración de la IP de front-end para el equilibrador de carga mediante New-AzLoadBalancerFrontendIpConfig.

Usas New-AzLoadBalancerTunnelInterface para crear dos interfaces de túnel para el equilibrador de carga.

Cree un grupo de back-end con New-AzLoadBalancerBackendAddressPoolConfig para las NVA.

Es necesario realizar un sondeo de estado para supervisar el estado de las instancias de back-end en el equilibrador de carga. Use New-AzLoadBalancerProbeConfig para crear los sondeos de estado que necesite.

El tráfico destinado a las instancias de back-end se enruta con una regla de equilibrio de carga. Use New-AzLoadBalancerRuleConfig para crear la regla del equilibrador de carga.

Use New-AzLoadBalancer para crear la implementación del equilibrador de carga.

## Place virtual network configuration in a variable for later use. ##
$net = @{
    Name = 'myVNet'
    ResourceGroupName = 'TutorGwLB-rg'
}
$vnet = Get-AzVirtualNetwork @net

## Create load balancer frontend configuration and place in variable. ## 
$fe = @{
    Name = 'myFrontend'
    SubnetId = $vnet.subnets[0].id
}
$feip = New-AzLoadBalancerFrontendIpConfig @fe

## Create backend address pool configuration and place in variable. ## 
$int1 = @{
    Type = 'Internal'
    Protocol = 'Vxlan'
    Identifier = '800'
    Port = '10800'
}
$tunnelInterface1 = New-AzLoadBalancerBackendAddressPoolTunnelInterfaceConfig @int1

$int2 = @{
    Type = 'External'
    Protocol = 'Vxlan'
    Identifier = '801'
    Port = '10801'
}
$tunnelInterface2 = New-AzLoadBalancerBackendAddressPoolTunnelInterfaceConfig @int2

$pool = @{
    Name = 'myBackendPool'
    TunnelInterface = $tunnelInterface1,$tunnelInterface2
}
$bepool = New-AzLoadBalancerBackendAddressPoolConfig @pool

## Create the health probe and place in variable. ## 
$probe = @{
    Name = 'myHealthProbe'
    Protocol = 'http'
    Port = '80'
    IntervalInSeconds = '360'
    ProbeCount = '5'
    RequestPath = '/'
}
$healthprobe = New-AzLoadBalancerProbeConfig @probe

## Create the load balancer rule and place in variable. ## 
$para = @{
    Name = 'myLBRule'
    Protocol = 'All'
    FrontendPort = '0'
    BackendPort = '0'
    FrontendIpConfiguration = $feip
    BackendAddressPool = $bepool
    Probe = $healthprobe
}
$rule = New-AzLoadBalancerRuleConfig @para

## Create the load balancer resource. ## 
$lb = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
    Location = 'eastus'
    Sku = 'Gateway'
    LoadBalancingRule = $rule
    FrontendIpConfiguration = $feip
    BackendAddressPool = $bepool
    Probe = $healthprobe
}
New-AzLoadBalancer @lb

Adición de aplicaciones virtuales de red al grupo de back-end del equilibrar la carga de la puerta de enlace

Nota:

Si usa un dispositivo virtual de red personalizado propio en el grupo de servidores de back-end de un Equilibrador de carga de puerta de enlace, asegúrese de que la MTU de todas las máquinas virtuales de NVA se incremente a un mínimo de 1550 bytes para adaptarse a los encabezados encapsulados de VXLAN. Esto permitirá que los paquetes de datos de origen de hasta 1500 bytes en Azure eviten la fragmentación.

Azure Portal

Implemente las NVA a través de Azure Marketplace. Una vez implementadas, agregue las máquinas virtuales de NVA al grupo de back-end del equilibrador de carga de la puerta de enlace. Para agregar las máquinas virtuales, vaya a la pestaña Grupos de back-end del equilibrador de carga de la puerta de enlace.

Azure CLI

Implemente las NVA a través de Azure Marketplace. Una vez implementadas, agregue las máquinas virtuales al grupo de back-end con az network nic ip-config address-pool add.

Azure PowerShell

En este ejemplo, encadenará el front-end de un equilibrador de carga estándar al equilibrador de carga de puerta de enlace.

Asimismo, agregará el front-end a la dirección IP de front-end de un equilibrador de carga existente en la suscripción.

Use Set-AzLoadBalancerFrontendIpConfig para encadenar el front-end del equilibrador de carga de puerta de enlace al equilibrador de carga existente.

## Place the gateway load balancer configuration into a variable. ##
$par1 = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
}
$gwlb = Get-AzLoadBalancer @par1

## Place the existing load balancer into a variable. ##
$par2 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @par2

## Place the existing public IP for the existing load balancer into a variable.
$par3 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myPublicIP'
}
$publicIP = Get-AzPublicIPAddress @par3

## Chain the gateway load balancer to your existing load balancer frontend. ##
$par4 = @{
    Name = 'myFrontEndIP'
    PublicIPAddress = $publicIP
    LoadBalancer = $lb
    GatewayLoadBalancerId = $gwlb.FrontendIpConfigurations.Id
}
$config = Set-AzLoadBalancerFrontendIpConfig @par4

$config | Set-AzLoadBalancer

Encadene un front-end del equilibrador de carga a un equilibrador de carga de puerta de enlace.

Azure Portal

En este ejemplo, encadenará el front-end de un equilibrador de carga estándar al equilibrador de carga de puerta de enlace.

Asimismo, agregará el front-end a la dirección IP de front-end de un equilibrador de carga existente en la suscripción.

1. En el cuadro de búsqueda de Azure Portal, escriba Equilibrador de carga. En los resultados de la búsqueda, seleccione Equilibradores de carga.

2. En Equilibradores de carga , seleccione load-balancer o el nombre del equilibrador de carga existente.

3. En la página del equilibrador de carga, seleccione Configuración de IP de front-end en Configuración.

4. Seleccione la dirección IP de front-end del equilibrador de carga. En este ejemplo, el nombre del front-end es lb-frontend-IP.

   

5. Seleccione lb-frontend-IP (10.1.0.4) en el cuadro desplegable situado junto al Equilibrador de carga de puerta de enlace.

6. Haga clic en Guardar.

   

Azure CLI

En este ejemplo, encadenará el front-end de un equilibrador de carga estándar al equilibrador de carga de puerta de enlace.

Asimismo, agregará el front-end a la dirección IP de front-end de un equilibrador de carga existente en la suscripción.

Use az network lb frontend-ip show para colocar el id. de recurso del front-end del equilibrador de carga de puerta de enlace en una variable.

Use az network lb frontend-ip update para encadenar el front-end del equilibrador de carga de puerta de enlace al equilibrador de carga existente.

  feid=$(az network lb frontend-ip show \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myFrontend \
    --query id \
    --output tsv)

  az network lb frontend-ip update \
    --resource-group CreatePubLBQS-rg \
    --name myFrontendIP \
    --lb-name myLoadBalancer \
    --public-ip-address myPublicIP \
    --gateway-lb $feid

Azure PowerShell

En este ejemplo, encadenará el front-end de un equilibrador de carga estándar al equilibrador de carga de puerta de enlace.

Asimismo, agregará el front-end a la dirección IP de front-end de un equilibrador de carga existente en la suscripción.

Use Set-AzLoadBalancerFrontendIpConfig para encadenar el front-end del equilibrador de carga de puerta de enlace al equilibrador de carga existente.

## Place the gateway load balancer configuration into a variable. ##
$par1 = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
}
$gwlb = Get-AzLoadBalancer @par1

## Place the existing load balancer into a variable. ##
$par2 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @par2

## Place the existing public IP for the existing load balancer into a variable.
$par3 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myPublicIP'
}
$publicIP = Get-AzPublicIPAddress @par3

## Chain the gateway load balancer to your existing load balancer frontend. ##
$par4 = @{
    Name = 'myFrontEndIP'
    PublicIPAddress = $publicIP
    LoadBalancer = $lb
    GatewayLoadBalancerId = $gwlb.FrontendIpConfigurations.Id
}
$config = Set-AzLoadBalancerFrontendIpConfig @par4

$config | Set-AzLoadBalancer

Encadenamiento de una máquina virtual un equilibrador de carga de puerta de enlace

Azure Portal

Como alternativa, puede encadenar la configuración de IP de NIC de una máquina virtual al equilibrador de carga de puerta de enlace.

Agregará el front-end del equilibrador de carga de puerta de enlace a la configuración de IP de NIC de una máquina virtual existente.

Importante

Una máquina virtual debe tener asignada una dirección IP pública antes de intentar encadenar la configuración de NIC al front-end del equilibrador de carga de la puerta de enlace.

1. En el cuadro de búsqueda de Azure Portal, escriba Máquina virtual. En los resultados de la búsqueda, seleccione Máquinas virtuales.

2. En Máquinas virtuales, seleccione la máquina virtual que desea agregar al equilibrador de carga de la puerta de enlace. En este ejemplo, la máquina virtual es myVM1.

3. En la información general de la máquina virtual, seleccione Redes en Configuración.

4. En Redes, seleccione el nombre de la interfaz de red conectada a la máquina virtual. En este ejemplo, es myvm1229.

   

5. En la página de interfaz de red, seleccione Configuraciones de IP en Configuración.

6. Seleccione lb-frontend-IP en Equilibrador de carga de puerta de enlace.

   

7. Haga clic en Guardar.

Azure CLI

Como alternativa, puede encadenar la configuración de IP de NIC de una máquina virtual al equilibrador de carga de puerta de enlace.

Agregará el front-end del equilibrador de carga de puerta de enlace a la configuración de IP de NIC de una máquina virtual existente.

Use az network lb frontend-ip show para colocar el id. de recurso del front-end del equilibrador de carga de puerta de enlace en una variable.

Use az network lb frontend-ip update para encadenar el front-end del equilibrador de carga de puerta de enlace a la configuración de IP de NIC de la máquina virtual existente.

 feid=$(az network lb frontend-ip show \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myFrontend \
    --query id \
    --output tsv)
    
  az network nic ip-config update \
    --resource-group MyResourceGroup
    --nic-name MyNIC 
    --name MyIPconfig 
    --gateway-lb $feid

Azure PowerShell

Como alternativa, puede encadenar la configuración de IP de NIC de una máquina virtual al equilibrador de carga de puerta de enlace.

Agregará el front-end del equilibrador de carga de puerta de enlace a la configuración de IP de NIC de una máquina virtual existente.

Use Set-AzNetworkInterfaceIpConfig para encadenar el front-end del equilibrador de carga de puerta de enlace a la configuración de IP de NIC de la máquina virtual existente.

 ## Place the gateway load balancer configuration into a variable. ##
$par1 = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
}
$gwlb = Get-AzLoadBalancer @par1

## Place the existing NIC into a variable. ##
$par2 = @{
    ResourceGroupName = 'MyResourceGroup'
    Name = 'myNic'
}
$nic = Get-AzNetworkInterface @par2

## Chain the gateway load balancer to your existing VM NIC. ##
$par3 = @{
    Name = 'myIPconfig'
    NetworkInterface = $nic
    GatewayLoadBalancerId = $gwlb.FrontendIpConfigurations.Id
}
$config = Set-AzNetworkInterfaceIpConfig @par3

$config | Set-AzNetworkInterface

Limpieza de recursos

Azure Portal

Cuando no los necesite, elimine el grupo de recursos, el equilibrador de carga y todos los recursos relacionados. Para ello, seleccione el grupo de recursos load-balancer-rg que contiene los recursos y luego seleccione Eliminar.

Azure CLI

Cuando ya no los necesite, puede usar el comando az group delete para quitar el grupo de recursos, el equilibrador de carga y todos los recursos restantes.

  az group delete \
    --name TutorGwLB-rg

Azure PowerShell

Cuando ya no los necesite, puede usar el comando Remove-AzResourceGroup para quitar el grupo de recursos, el equilibrador de carga y el resto de los recursos.

Remove-AzResourceGroup -Name 'TutorGwLB-rg'

Pasos siguientes

Cree aplicaciones virtuales de red en Azure.

Al crear las aplicaciones virtuales de red, elija los recursos creados en este tutorial:

• Red de área virtual

• Subred

• Grupo de seguridad de red

• Equilibrador de carga de puerta de enlace

Pase al siguiente artículo para aprender a crear una instancia de Azure Load Balancer entre regiones.

Equilibrador de carga global