Tutorial: Creación de un equilibrador de carga de puerta de enlace mediante la CLI de Azure
Azure Load Balancer consta de SKU estándar, básicas y de puerta de enlace. La instancia de Load Balancer de puerta de enlace se usa para la inserción transparente de aplicaciones virtuales de red (NVA). Use la instancia de Load Balancer de puerta de enlace en escenarios que requieran alto rendimiento y alta escalabilidad de NVA.
En este tutorial aprenderá a:
- Cree una red virtual.
- Cree un grupo de seguridad de red.
- Cree un equilibrador de carga de puerta de enlace.
- Encadene un front-end de equilibrador de carga a un equilibrador de carga de puerta de enlace.
Prerrequisitos
Use el entorno de Bash en Azure Cloud Shell. Para más información, consulte Inicio rápido para Bash en Azure Cloud Shell.
Si prefiere ejecutar comandos de referencia de la CLI localmente, instale la CLI de Azure. Si utiliza Windows o macOS, considere la posibilidad de ejecutar la CLI de Azure en un contenedor Docker. Para más información, vea Ejecución de la CLI de Azure en un contenedor de Docker.
Si usa una instalación local, inicie sesión en la CLI de Azure mediante el comando az login. Siga los pasos que se muestran en el terminal para completar el proceso de autenticación. Para ver otras opciones de inicio de sesión, consulte Inicio de sesión con la CLI de Azure.
En caso de que se le solicite, instale las extensiones de la CLI de Azure la primera vez que la use. Para más información sobre las extensiones, consulte Uso de extensiones con la CLI de Azure.
Ejecute az version para buscar cuál es la versión y las bibliotecas dependientes que están instaladas. Para realizar la actualización a la versión más reciente, ejecute az upgrade.
Este tutorial requiere la versión 2.0.28 de la CLI de Azure o cualquier versión posterior. Si usa Azure Cloud Shell, ya está instalada la versión más reciente.
Una cuenta de Azure con una suscripción activa: cree una cuenta gratuita.
Una SKU estándar pública existente en Azure Load Balancer. Para obtener más información sobre cómo crear un equilibrador de carga, consulte Creación de un equilibrador de carga público mediante la CLI de Azure .
- Para los fines detallados en este tutorial, el equilibrador de carga existente en los ejemplos se denomina myLoadBalancer.
Crear un grupo de recursos
Un grupo de recursos de Azure es un contenedor lógico en el que se implementan y se administran los recursos de Azure.
Cree un grupo de recursos con az group create:
az group create \
--name TutorGwLB-rg \
--location eastus
Configurar la red virtual
Se necesita una red virtual para los recursos que se encuentran en el grupo de back-end del equilibrador de carga de puerta de enlace.
Creación de una red virtual
Cree la red virtual mediante az network vnet create.
az network vnet create \
--resource-group TutorGwLB-rg \
--location eastus \
--name myVNet \
--address-prefixes 10.1.0.0/16 \
--subnet-name myBackendSubnet \
--subnet-prefixes 10.1.0.0/24
Creación de una dirección IP pública de tipo bastión
Use az network public-ip create para crear una dirección IP pública para el host de Azure Bastion.
az network public-ip create \
--resource-group TutorGwLB-rg \
--name myBastionIP \
--sku Standard \
--zone 1 2 3
Creación de una subred bastión
Use az network vnet subnet create para crear una subred bastión.
az network vnet subnet create \
--resource-group TutorGwLB-rg \
--name AzureBastionSubnet \
--vnet-name myVNet \
--address-prefixes 10.1.1.0/27
Creación de un host bastión
Use az network bastion create para implementar un host bastión para la administración segura de recursos en la red virtual.
az network bastion create \
--resource-group TutorGwLB-rg \
--name myBastionHost \
--public-ip-address myBastionIP \
--vnet-name myVNet \
--location eastus
El host de Azure Bastion tarda unos minutos en implementarse.
Importante
Los precios por hora comienzan desde el momento en que se implementa Bastion, independientemente del uso de datos salientes. Para más información, consulte Precios y SKU. Si va a implementar Bastion como parte de un tutorial o prueba, se recomienda eliminar este recurso una vez que haya terminado de usarlo.
Configuración de NSG
Use el ejemplo siguiente para crear un grupo de seguridad de red. Configurará las reglas de NSG necesarias para el tráfico de red en la red virtual creada anteriormente.
Creación de NSG
Use az network nsg create para crear el grupo de seguridad de red.
az network nsg create \
--resource-group TutorGwLB-rg \
--name myNSG
Creación de reglas de NSG
Use az network nsg rule create para crear las reglas para el grupo de seguridad de red.
az network nsg rule create \
--resource-group TutorGwLB-rg \
--nsg-name myNSG \
--name myNSGRule-AllowAll \
--protocol '*' \
--direction inbound \
--source-address-prefix '0.0.0.0/0' \
--source-port-range '*' \
--destination-address-prefix '0.0.0.0/0' \
--destination-port-range '*' \
--access allow \
--priority 100
az network nsg rule create \
--resource-group TutorGwLB-rg \
--nsg-name myNSG \
--name myNSGRule-AllowAll-TCP-Out \
--protocol 'TCP' \
--direction outbound \
--source-address-prefix '0.0.0.0/0' \
--source-port-range '*' \
--destination-address-prefix '0.0.0.0/0' \
--destination-port-range '*' \
--access allow \
--priority 100
Configuración de un equilibrador de carga de puerta de enlace
En esta sección, creará la configuración e implementará el equilibrador de carga de puerta de enlace.
Creación de un equilibrador de carga de puerta de enlace
Cree el equilibrador de carga mediante az network lb create.
az network lb create \
--resource-group TutorGwLB-rg \
--name myLoadBalancer-gw \
--sku Gateway \
--vnet-name myVNet \
--subnet myBackendSubnet \
--backend-pool-name myBackendPool \
--frontend-ip-name myFrontEnd
Creación de una interfaz de túnel
Se crea automáticamente una interfaz interna con la CLI de Azure con --identifier de 900 y --port de 10800.
Usará az network lb address-pool tunnel-interface add para crear una interfaz de túnel externa para el equilibrador de carga.
az network lb address-pool tunnel-interface add \
--address-pool myBackEndPool \
--identifier '901' \
--lb-name myLoadBalancer-gw \
--protocol VXLAN \
--resource-group TutorGwLB-rg \
--type External \
--port '10801'
Creación de un sondeo de estado
Es necesario realizar un sondeo de estado para supervisar el estado de las instancias de back-end en el equilibrador de carga. Para crear un sondeo de estado, debe usar el comando az network lb probe create.
az network lb probe create \
--resource-group TutorGwLB-rg \
--lb-name myLoadBalancer-gw \
--name myHealthProbe \
--protocol http \
--port 80 \
--path '/' \
--interval '5' \
--threshold '2'
Creación de una regla de equilibrio de carga
El tráfico destinado a las instancias de back-end se enruta con una regla de equilibrio de carga. Para crear una regla de equilibrio de carga, debe usar el comando az network lb rule create.
az network lb rule create \
--resource-group TutorGwLB-rg \
--lb-name myLoadBalancer-gw \
--name myLBRule \
--protocol All \
--frontend-port 0 \
--backend-port 0 \
--frontend-ip-name myFrontEnd \
--backend-pool-name myBackEndPool \
--probe-name myHealthProbe
Adición de aplicaciones virtuales de red al grupo de back-end del equilibrar la carga de la puerta de enlace
Implemente las NVA a través de Azure Marketplace. Una vez implementadas, agregue las máquinas virtuales al grupo de back-end con az network nic ip-config address-pool add.
Encadene un front-end del equilibrador de carga a un equilibrador de carga de puerta de enlace.
En este ejemplo, encadenará el front-end de un equilibrador de carga estándar al equilibrador de carga de puerta de enlace.
Asimismo, agregará el front-end a la dirección IP de front-end de un equilibrador de carga existente en la suscripción.
Use az network lb frontend-ip show para colocar el id. de recurso del front-end del equilibrador de carga de puerta de enlace en una variable.
Use az network lb frontend-ip update para encadenar el front-end del equilibrador de carga de puerta de enlace al equilibrador de carga existente.
feid=$(az network lb frontend-ip show \
--resource-group TutorGwLB-rg \
--lb-name myLoadBalancer-gw \
--name myFrontend \
--query id \
--output tsv)
az network lb frontend-ip update \
--resource-group CreatePubLBQS-rg \
--name myFrontendIP \
--lb-name myLoadBalancer \
--public-ip-address myPublicIP \
--gateway-lb $feid
Encadenamiento de una máquina virtual un equilibrador de carga de puerta de enlace
Como alternativa, puede encadenar la configuración de IP de NIC de una máquina virtual al equilibrador de carga de puerta de enlace.
Agregará el front-end del equilibrador de carga de puerta de enlace a la configuración de IP de NIC de una máquina virtual existente.
Use az network lb frontend-ip show para colocar el id. de recurso del front-end del equilibrador de carga de puerta de enlace en una variable.
Use az network lb frontend-ip update para encadenar el front-end del equilibrador de carga de puerta de enlace a la configuración de IP de NIC de la máquina virtual existente.
feid=$(az network lb frontend-ip show \
--resource-group TutorGwLB-rg \
--lb-name myLoadBalancer-gw \
--name myFrontend \
--query id \
--output tsv)
az network nic ip-config update \
--resource-group MyResourceGroup
--nic-name MyNIC
--name MyIPconfig
--gateway-lb $feid
Limpieza de recursos
Cuando ya no los necesite, puede usar el comando az group delete para quitar el grupo de recursos, el equilibrador de carga y todos los recursos restantes.
az group delete \
--name TutorGwLB-rg
Pasos siguientes
Cree aplicaciones virtuales de red en Azure.
Al crear las aplicaciones virtuales de red, elija los recursos creados en este tutorial:
Virtual network
Subnet
Grupo de seguridad de red
Equilibrador de carga de puerta de enlace
Pase al siguiente artículo para aprender a crear una instancia de Azure Load Balancer entre regiones.