Tutorial: Creación de un equilibrador de carga de puerta de enlace mediante Azure Portal
Azure Load Balancer consta de SKU estándar, básicas y de puerta de enlace. La instancia de Load Balancer de puerta de enlace se usa para la inserción transparente de aplicaciones virtuales de red (NVA). Use la instancia de Load Balancer de puerta de enlace en escenarios que requieran alto rendimiento y alta escalabilidad de NVA.
En este tutorial aprenderá a:
- Cree una red virtual.
- Cree un grupo de seguridad de red.
- Cree un equilibrador de carga de puerta de enlace.
- Encadene un front-end de equilibrador de carga a un equilibrador de carga de puerta de enlace.
Prerrequisitos
- Una cuenta de Azure con una suscripción activa. Cree una cuenta gratuita.
- Una SKU estándar pública existente en Azure Load Balancer. Para obtener más información sobre cómo crear un equilibrador de carga, consulte Creación de un equilibrador de carga público mediante Azure Portal .
- A efectos de este tutorial, el equilibrador de carga de los ejemplos se denomina load-balancer.
- Una máquina virtual o una aplicación virtual de red para realizar pruebas.
Inicio de sesión en Azure
Inicie sesión en Azure Portal.
Creación de una red virtual y un host bastión
El procedimiento siguiente crea una red virtual con una subred de recursos, una subred de Azure Bastion y un host de Azure Bastion.
Importante
Los precios por hora comienzan desde el momento en que se implementa Bastion, independientemente del uso de datos salientes. Para más información, consulte Precios y SKU. Si va a implementar Bastion como parte de un tutorial o prueba, se recomienda eliminar este recurso una vez que haya terminado de usarlo.
En el portal, busque y seleccione Redes virtuales.
En la página Redes virtuales, seleccione y Crear.
En la pestaña Datos básicos de Crear una red virtual, introduzca o seleccione la siguiente información:
Configuración Value Detalles del proyecto Subscription Seleccione su suscripción. Resource group Seleccione Crear nuevo.
Escriba load-balancer-rg en Nombre.
Seleccione Aceptar.Detalles de instancia Nombre Escriba lb-vnet. Region Seleccione Este de EE. UU. 
Seleccione la pestaña Seguridad o el botón Siguiente situado en la parte inferior de la página.
En Azure Bastion, escriba o seleccione la información siguiente:
Configuración Valor Azure Bastion Habilitación de Azure Bastion Seleccionar casilla. Nombre de host de Azure Bastion Escriba lb-bastion. Dirección IP pública de Azure Bastion Seleccione Crear nuevo.
Escriba lb-bastion-ip en Nombre.
Seleccione
.Seleccione la pestaña Direcciones IP o el botón Siguiente situado en la parte inferior de la página.
En Crear red virtual, escriba o seleccione la siguiente información:
Configuración Valor Agregar espacio de direcciones IPv4: Espacio de direcciones IPv4 Escriba 10.0.0.0/16 (65 356 direcciones).. Subredes Seleccione el vínculo de subred predeterminado para editar. Plantilla de subred Deje el valor predeterminado. Nombre Escriba backend-subnet. Dirección inicial Escriba 10.0.0.0. Tamaño de la subred Escriba /24(256 direcciones). Seguridad NAT Gateway Seleccione Ninguno. 
Seleccione Guardar.
Seleccione Revisar y crear en la parte inferior de la pantalla y, cuando se supere la validación, seleccione Crear.
Creación de NSG
Use el ejemplo siguiente para crear un grupo de seguridad de red. Configurará las reglas del grupo de seguridad de red necesarias para el tráfico de red en la red virtual creada anteriormente.
En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Seguridad de red. En los resultados de la búsqueda, seleccione Grupos de seguridad de red.
Seleccione + Create (+ Crear).
En la pestaña Conceptos básicos de la opción Crear un grupo de seguridad de red, escriba o seleccione esta información:
Configuración Value Detalles del proyecto Subscription Seleccione su suscripción. Resource group Seleccione load-balancer-rg Detalles de instancia Nombre Escriba *lb-nsg-R. Region Seleccione Este de EE. UU. Seleccione la pestaña Revisar y crear o el botón Revisar y crear.
Seleccione Crear.
En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Seguridad de red. En los resultados de la búsqueda, seleccione Grupos de seguridad de red.
Seleccione *lb-nsg-R.
Seleccione Reglas de seguridad de entrada en Configuración en *lb-nsg-R.
Seleccione +Agregar.
En la ventana Agregar regla de seguridad de entrada, especifique o seleccione los siguientes datos.
Configuración Valor Source Deje el valor predeterminado, Cualquiera. Source port ranges Deje el valor predeterminado de "*" . Destination Deje el valor predeterminado, Cualquiera. Servicio Deje el valor predeterminado, Personalizado. Intervalos de puertos de destino Escriba "*" . Protocolo Seleccione Cualquiera. Acción Deje el valor predeterminado, Permitir. Priority Escriba 100. Nombre Escriba lb-nsg-Rule-AllowAll-All. Seleccione Agregar.
En Configuración, seleccione Reglas de seguridad de salida.
Seleccione +Agregar.
En Agregar regla de seguridad de entrada, especifique o seleccione la siguiente información.
Configuración Valor Source Deje el valor predeterminado, Cualquiera. Source port ranges Deje el valor predeterminado de "*" . Destination Deje el valor predeterminado, Cualquiera. Servicio Deje el valor predeterminado, Personalizado. Intervalos de puertos de destino Escriba "*" . Protocolo seleccione TCP. Acción Deje el valor predeterminado, Permitir. Priority Escriba 100. Nombre Escriba lb-nsg-Rule-AllowAll-TCP-Out. Seleccione Agregar.
Seleccione este NSG al crear las NVA para la implementación.
Creación de un equilibrador de carga de puerta de enlace
En esta sección, va a crear la configuración e implementará el equilibrador de carga de puerta de enlace.
En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Load Balancer. Seleccione Equilibradores de carga en los resultados de la búsqueda.
En la página Equilibrador de carga, seleccione Crear.
En la pestaña Conceptos básicos de la página Crear equilibrador de carga, escriba o seleccione la siguiente información:
Configuración Value Detalles del proyecto Subscription Seleccione su suscripción. Resource group Seleccione load-balancer-rg. Detalles de instancia Nombre Escriba gateway-load-balancer. Region Seleccione (EE. UU.) Este de EE. UU. . Tipo seleccione Interno. SKU Seleccione Puerta de enlace. 
Seleccione Siguiente: Configuración de IP de front-end en la parte inferior de la página.
En Configuración de IP de front-end, seleccione + Agregar una IP de front-end.
En Agregar configuración de IP de frontend, escriba o seleccione la siguiente información:
Configuración Value Nombre Escriba lb-frontend-IP Virtual network Seleccione lb-vnet. Subnet Seleccione backend-subnet. Cesión Seleccione Dinámica. Seleccione Agregar.
Seleccione Siguiente: Grupos de back-end en la parte inferior de la página.
En la pestaña Grupos de back-end, seleccione + Agregar un grupo de back-end.
En Agregar grupo back-end, escriba o seleccione la siguiente información.
Configuración Value Nombre Escriba lb-backend-pool. Configuración del grupo de back-end Seleccione NIC. Versión de la dirección IP Seleccione IPv4. Configuración del equilibrador de carga de puerta de enlace Tipo Seleccione Interno y externo. Puerto interno Deje el valor predeterminado de 10800. Identificador interno Deje el valor predeterminado de 800. Puerto externo Deje el valor predeterminado de 10801. Identificador externo Deje el valor predeterminado de 801. Seleccione Agregar.
Seleccione el botón Siguiente: Reglas de entrada situado en la parte inferior de la página.
En Regla de equilibrio de carga de la pestaña Reglas de entrada, seleccione + Agregar regla de equilibrio de carga.
En Agregar regla de equilibrio de carga, escriba o seleccione la siguiente información:
Configuración Value Nombre Escriba lb-rule. Versión de la dirección IP Seleccione IPv4 o IPv6 en función de sus requisitos. Dirección IP del front-end Seleccione lb-frontend-IP. Grupo back-end Seleccione lb-backend-pool. Sondeo de mantenimiento Seleccione Crear nuevo.
En Nombre, escriba lb-health-probe.
Seleccione TCP en Protocolo.
Deje el resto de los valores predeterminados y seleccione Guardar.Persistencia de la sesión Seleccione Ninguno. Habilitación de restablecimiento de TCP Deje esta casilla desactivada, tal y como está de forma predeterminada. Habilitación de la IP flotante Deje esta casilla desactivada, tal y como está de forma predeterminada. 
Seleccione Guardar.
Seleccione el botón azul Revisar y crear en la parte inferior de la página.
Seleccione Crear.
Adición de aplicaciones virtuales de red al grupo de back-end del equilibrador la carga de la puerta de enlace
Implemente las NVA a través de Azure Marketplace. Una vez implementadas, agregue las máquinas virtuales de NVA al grupo de back-end del equilibrador de carga de la puerta de enlace. Para agregar las máquinas virtuales, vaya a la pestaña Grupos de back-end del equilibrador de carga de la puerta de enlace.
Encadenamiento del front-end del equilibrador de carga al equilibrador de carga de la puerta de enlace
En este ejemplo, encadenará el front-end de un equilibrador de carga estándar al equilibrador de carga de puerta de enlace.
Asimismo, agregará el front-end a la dirección IP de front-end de un equilibrador de carga existente en la suscripción.
En el cuadro de búsqueda de Azure Portal, escriba Equilibrador de carga. En los resultados de la búsqueda, seleccione Equilibradores de carga.
En Equilibradores de carga , seleccione load-balancer o el nombre del equilibrador de carga existente.
En la página del equilibrador de carga, seleccione Configuración de IP de front-end en Configuración.
Seleccione la dirección IP de front-end del equilibrador de carga. En este ejemplo, el nombre del front-end es lb-frontend-IP.
Seleccione lb-frontend-IP (10.1.0.4) en el cuadro desplegable situado junto al Equilibrador de carga de puerta de enlace.
Seleccione Guardar.
Encadenamiento de una máquina virtual un equilibrador de carga de puerta de enlace
Como alternativa, puede encadenar la configuración de IP de NIC de una máquina virtual al equilibrador de carga de puerta de enlace.
Agregará el front-end del equilibrador de carga de puerta de enlace a la configuración de IP de NIC de una máquina virtual existente.
Importante
Una máquina virtual debe tener asignada una dirección IP pública antes de intentar encadenar la configuración de NIC al front-end del equilibrador de carga de la puerta de enlace.
En el cuadro de búsqueda de Azure Portal, escriba Máquina virtual. En los resultados de la búsqueda, seleccione Máquinas virtuales.
En Máquinas virtuales, seleccione la máquina virtual que desea agregar al equilibrador de carga de la puerta de enlace. En este ejemplo, la máquina virtual es myVM1.
En la información general de la máquina virtual, seleccione Redes en Configuración.
En Redes, seleccione el nombre de la interfaz de red conectada a la máquina virtual. En este ejemplo, es myvm1229.
En la página de interfaz de red, seleccione Configuraciones de IP en Configuración.
Seleccione lb-frontend-IP en Equilibrador de carga de puerta de enlace.
Seleccione Guardar.
Limpieza de recursos
Cuando no los necesite, elimine el grupo de recursos, el equilibrador de carga y todos los recursos relacionados. Para ello, seleccione el grupo de recursos load-balancer-rg que contiene los recursos y luego seleccione Eliminar.
Pasos siguientes
Cree aplicaciones virtuales de red en Azure.
Al crear las aplicaciones virtuales de red, elija los recursos creados en este tutorial:
Virtual network
Subnet
Grupo de seguridad de red
Equilibrador de carga de puerta de enlace
Pase al siguiente artículo para aprender a crear una instancia de Azure Load Balancer entre regiones.