Tutoriel : Créer un équilibreur de charge de passerelle

Azure Load Balancer se compose de SKUs Standard, Basic et Gateway. L'équilibreur de charge de passerelle est utilisé pour l'insertion transparente d'appareils virtuels de réseau (NVA)(appliance virtuelle réseau). Utilisez Load Balancer de passerelle pour les scénarios qui requièrent des performances élevées et une haute évolutivité de Appliances virtuelles réseau.

Dans ce tutoriel, vous allez apprendre à :

• Créez un réseau virtuel.
• Créer un groupe de sécurité réseau.
• Créez un équilibreur de charge de passerelle.
• Chaînez un serveur frontal de l’équilibreur de charge à l’équilibreur de charge de la passerelle.

Vous pouvez choisir de créer un équilibreur de charge de passerelle à l’aide du portail Azure, d’Azure CLI ou d’Azure PowerShell.

Conditions préalables

portail Azure

• Un abonnement Azure. Si vous n’avez pas d’abonnement Azure, créez un compte gratuit avant de commencer.
• Deux équilibreurs de charge Azure de SKU standard avec des pools de back-ends déployés dans deux régions Azure différentes.
  • Pour plus d’informations sur la création d’un équilibreur de charge standard régional et de machines virtuelles pour les pools de back-ends, consultez Démarrage rapide : Créer un équilibreur de charge public pour équilibrer la charge de machines virtuelles en utilisant le portail Azure.

Azure CLI

• Utilisez l’environnement Bash dans Azure Cloud Shell. Pour obtenir plus d’informations, consultez Démarrage d’Azure Cloud Shell.

  

• Si vous préférez exécuter des commandes de référence CLI localement, installez Azure CLI. Si vous exécutez sur Windows ou macOS, envisagez d’exécuter Azure CLI dans un conteneur Docker. Pour plus d’informations, consultez Guide pratique pour exécuter Azure CLI dans un conteneur Docker.

  • Si vous utilisez une installation locale, connectez-vous à Azure CLI à l’aide de la commande az login. Pour terminer le processus d’authentification, suivez les étapes affichées dans votre terminal. Pour obtenir d’autres options de connexion, consultez S’authentifier auprès d’Azure à l’aide d’Azure CLI.

  • Lorsque vous y êtes invité, installez l’extension Azure CLI lors de la première utilisation. Pour plus d’informations sur les extensions, consultez Utiliser et gérer des extensions avec Azure CLI.

  • Exécutez az version pour rechercher la version et les bibliothèques dépendantes installées. Pour effectuer une mise à niveau vers la dernière version, exécutez az upgrade.

• Ce tutoriel nécessite l’interface Azure CLI version 2.0.28 ou ultérieure. Si vous utilisez Azure Cloud Shell, la dernière version est déjà installée.

• Un compte Azure avec un abonnement actif : créez gratuitement un compte.

• Une référence SKU standard publique existante Azure Load Balancer. Pour plus d’informations sur la création d’un équilibreur de charge, consultez Créer un équilibreur de charge public à l’aide d’Azure CLI .

  • Dans le cadre de ce tutoriel, l’équilibreur de charge existant dans les exemples est nommé myLoadBalancer.

Azure PowerShell

• Un compte Azure avec un abonnement actif : créez gratuitement un compte.
• Une référence SKU standard publique existante Azure Load Balancer. Pour plus d'informations sur la création d'un équilibreur de charge, voir Créer un équilibreur de charge public à l'aide d’Azure PowerShell .
  • Dans le cadre de ce tutoriel, l’équilibreur de charge existant dans les exemples est nommé myLoadBalancer.
• Azure PowerShell installé localement ou Azure Cloud Shell

Si vous choisissez d’installer et d’utiliser PowerShell en local, vous devez exécuter le module Azure PowerShell version 5.4.1 ou ultérieure pour les besoins de cet article. Exécutez Get-Module -ListAvailable Az pour rechercher la version installée. Si vous devez effectuer une mise à niveau, consultez Installer le module Azure PowerShell. Si vous exécutez PowerShell en local, vous devez également exécuter Connect-AzAccount pour créer une connexion avec Azure.

Créer un réseau virtuel et des ressources associées

portail Azure

La procédure suivante crée un réseau virtuel avec un sous-réseau de ressources, un sous-réseau Azure Bastion et un hôte Azure Bastion.

Important

Le tarif horaire commence à partir du moment où Bastion est déployé, quelle que soit l’utilisation des données sortantes. Pour plus d’informations, consultez Tarifications et Références SKU. Si vous déployez Bastion dans le cadre d’un tutoriel ou d’un test, nous vous recommandons de supprimer cette ressource après l’avoir utilisée.

1. Dans le portail, recherchez et sélectionnez Réseaux virtuels.

2. Dans la page Réseaux virtuels, sélectionnez + Créer.

3. Sous l’onglet Général de la page Créer un réseau virtuel, entrez ou sélectionnez les informations suivantes :

   Réglage	Valeur
   Détails du projet
   Abonnement	Sélectionnez votre abonnement.
   groupe de ressources	Sélectionnez Créer nouveau. Entrez load-balancer-rg dans Nom. Sélectionnez OK.
   Détails de l’instance
   Nom	Entrez lb-vnet.
   Région	Sélectionnez USA Est.

   

4. Sélectionnez l’onglet Sécurité ou le bouton Suivant situé au bas de la page.

5. Sous Azure Bastion, saisissez ou sélectionnez les informations suivantes :

   Réglage	Valeur
   Azure Bastion
   Activer Azure Bastion	Cochez la case.
   Nom d’hôte Azure Bastion	Entrez lb-bastion.
   Adresse IP publique Azure Bastion	Sélectionnez Créer nouveau. Entrez lb-bastion-ip dans le champ Nom. Sélectionnez OK.

6. Sélectionnez l’onglet Adresses IP ou Suivant au bas de la page.

7. Sur la page Créer un réseau virtuel, entrez ou sélectionnez les informations suivantes :

   Réglage	Valeur
   Ajouter l’espace d’adressage IPv4
   Espace d’adressage IPv4	Entrez 10.0.0.0/16 (65 356 adresses).
   Sous-réseaux	Sélectionnez le lien de sous-réseau par défaut à modifier.
   Modèle de sous-réseau	Laissez la valeur par défaut Par défaut.
   Nom	Entrez backend-subnet.
   Adresse de début	Entrez 10.0.0.0.
   Taille du sous-réseau	Entrez /24(256 adresses).
   Sécurité
   Passerelle NAT	Sélectionnez Aucun.

   

8. Cliquez sur Enregistrer.

9. Sélectionnez Vérifier + créer dans la partie inférieure de l’écran, puis une fois la validation réussie, sélectionnez Créer.

Azure CLI

Les sections suivantes décrivent comment créer un réseau virtuel et des ressources associées. Le réseau virtuel est nécessaire pour les ressources qui se trouvent dans le pool principal de l’équilibreur de charge de passerelle.

Les ressources incluent un hôte bastion, un groupe de sécurité réseau et des règles de groupe de sécurité réseau.

Créer un groupe de ressources

Un groupe de ressources Azure est un conteneur logique dans lequel les ressources Azure sont déployées et gérées.

Créez un groupe de ressources avec la commande az group create :

  az group create \
    --name TutorGwLB-rg \
    --location eastus

Création d’un réseau virtuel

Un réseau virtuel est nécessaire pour les ressources qui se trouvent dans le pool backend de l'équilibreur de charge de la passerelle.

Utilisez az network virtual network create pour créer le réseau virtuel.

  az network vnet create \
    --resource-group TutorGwLB-rg \
    --location eastus \
    --name myVNet \
    --address-prefixes 10.1.0.0/16 \
    --subnet-name myBackendSubnet \
    --subnet-prefixes 10.1.0.0/24

Créer une adresse IP publique Bastion

Utilisez az network public-ip create pour créer une IP publique pour l’hôte Azure Bastion.

az network public-ip create \
    --resource-group TutorGwLB-rg \
    --name myBastionIP \
    --sku Standard \
    --zone 1 2 3

Créer un sous-réseau Bastion

Utilisez az network vnet subnet create pour créer le sous-réseau Bastion.

az network vnet subnet create \
    --resource-group TutorGwLB-rg \
    --name AzureBastionSubnet \
    --vnet-name myVNet \
    --address-prefixes 10.1.1.0/27

Créer un hôte bastion

Utilisez az network bastion create pour déployer un hôte bastion pour une gestion sécurisée des ressources dans le réseau virtuel.

az network bastion create \
    --resource-group TutorGwLB-rg \
    --name myBastionHost \
    --public-ip-address myBastionIP \
    --vnet-name myVNet \
    --location eastus

Le déploiement de l’hôte Azure Bastion peut prendre quelques minutes.

Important

Le tarif horaire commence à partir du moment où Bastion est déployé, quelle que soit l’utilisation des données sortantes. Pour plus d’informations, consultez Tarifications et Références SKU. Si vous déployez Bastion dans le cadre d’un tutoriel ou d’un test, nous vous recommandons de supprimer cette ressource après l’avoir utilisée.

Création d’un groupe de sécurité réseau

L’exemple suivant permet de créer un groupe de sécurité réseau nommé : Vous configurez les règles NSG nécessaires pour le trafic réseau dans le réseau virtuel créé précédemment.

Utilisez az network nsg create pour créer le groupe de sécurité réseau.

  az network nsg create \
    --resource-group TutorGwLB-rg \
    --name myNSG

Créer les règles du groupe de sécurité réseau

Utilisez az network nsg rule create pour créer des règles pour le groupe de sécurité réseau.

  az network nsg rule create \
    --resource-group TutorGwLB-rg \
    --nsg-name myNSG \
    --name myNSGRule-AllowAll \
    --protocol '*' \
    --direction inbound \
    --source-address-prefix '0.0.0.0/0' \
    --source-port-range '*' \
    --destination-address-prefix '0.0.0.0/0' \
    --destination-port-range '*' \
    --access allow \
    --priority 100

  az network nsg rule create \
    --resource-group TutorGwLB-rg \
    --nsg-name myNSG \
    --name myNSGRule-AllowAll-TCP-Out \
    --protocol 'TCP' \
    --direction outbound \
    --source-address-prefix '0.0.0.0/0' \
    --source-port-range '*' \
    --destination-address-prefix '0.0.0.0/0' \
    --destination-port-range '*' \
    --access allow \
    --priority 100

Azure PowerShell

Les sections suivantes décrivent comment créer un réseau virtuel et des ressources associées. Le réseau virtuel est nécessaire pour les ressources qui se trouvent dans le pool principal de l’équilibreur de charge de passerelle.

Les ressources incluent un hôte bastion, un groupe de sécurité réseau et des règles de groupe de sécurité réseau.

Créer un groupe de ressources

Un groupe de ressources Azure est un conteneur logique dans lequel les ressources Azure sont déployées et gérées.

Créez un groupe de ressources avec New-AzResourceGroup :

New-AzResourceGroup -Name 'TutorGwLB-rg' -Location 'eastus'

Création d’un réseau virtuel

Un réseau virtuel est nécessaire pour les ressources qui se trouvent dans le pool backend de l'équilibreur de charge de la passerelle. Créez le réseau virtuel à l’aide de la commande New-AzVirtualNetwork. Utilisez New-AzBastion pour déployer un hôte bastion pour une gestion sécurisée des ressources dans le réseau virtuel.

Important

Le tarif horaire commence à partir du moment où Bastion est déployé, quelle que soit l’utilisation des données sortantes. Pour plus d’informations, consultez Tarifications et Références SKU. Si vous déployez Bastion dans le cadre d’un tutoriel ou d’un test, nous vous recommandons de supprimer cette ressource après l’avoir utilisée.

## Create backend subnet config ##
$subnet = @{
    Name = 'myBackendSubnet'
    AddressPrefix = '10.1.0.0/24'
}
$subnetConfig = New-AzVirtualNetworkSubnetConfig @subnet 

## Create Azure Bastion subnet. ##
$bastsubnet = @{
    Name = 'AzureBastionSubnet' 
    AddressPrefix = '10.1.1.0/24'
}
$bastsubnetConfig = New-AzVirtualNetworkSubnetConfig @bastsubnet

## Create the virtual network ##
$net = @{
    Name = 'myVNet'
    ResourceGroupName = 'TutorGwLB-rg'
    Location = 'eastus'
    AddressPrefix = '10.1.0.0/16'
    Subnet = $subnetConfig,$bastsubnetConfig
}
$vnet = New-AzVirtualNetwork @net

## Create public IP address for bastion host. ##
$ip = @{
    Name = 'myBastionIP'
    ResourceGroupName = 'TutorGwLB-rg'
    Location = 'eastus'
    Sku = 'Standard'
    AllocationMethod = 'Static'
}
$publicip = New-AzPublicIpAddress @ip

## Create bastion host ##
$bastion = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myBastion'
    PublicIpAddress = $publicip
    VirtualNetwork = $vnet
}
New-AzBastion @bastion -AsJob

Création d’un groupe de sécurité réseau

L’exemple suivant permet de créer un groupe de sécurité réseau nommé : Vous configurez les règles NSG nécessaires pour le trafic réseau dans le réseau virtuel créé précédemment.

Utilisez New-AzNetworkSecurityRuleConfig pour créer des règles pour le groupe de sécurité réseau. Utilisez New-AzNetworkSecurityGroup pour créer le groupe de sécurité réseau.

## Create rule for network security group and place in variable. ##
$nsgrule1 = @{
    Name = 'myNSGRule-AllowAll'
    Description = 'Allow all'
    Protocol = '*'
    SourcePortRange = '*'
    DestinationPortRange = '*'
    SourceAddressPrefix = '0.0.0.0/0'
    DestinationAddressPrefix = '0.0.0.0/0'
    Access = 'Allow'
    Priority = '100'
    Direction = 'Inbound'
}
$rule1 = New-AzNetworkSecurityRuleConfig @nsgrule1

$nsgrule2 = @{
    Name = 'myNSGRule-AllowAll-TCP-Out'
    Description = 'Allow all TCP Out'
    Protocol = 'TCP'
    SourcePortRange = '*'
    DestinationPortRange = '*'
    SourceAddressPrefix = '0.0.0.0/0'
    DestinationAddressPrefix = '0.0.0.0/0'
    Access = 'Allow'
    Priority = '100'
    Direction = 'Outbound'
}
$rule2 = New-AzNetworkSecurityRuleConfig @nsgrule2

## Create network security group ##
$nsg = @{
    Name = 'myNSG'
    ResourceGroupName = 'TutorGwLB-rg'
    Location = 'eastus'
    SecurityRules = $rule1,$rule2
}
New-AzNetworkSecurityGroup @nsg

Créer et configurer un équilibreur de charge de passerelle

portail Azure

Dans cette section, vous créez la configuration et déployez l’équilibreur de charge de la passerelle.

1. Dans la zone de recherche située en haut du portail, entrez Équilibreur de charge. Sélectionnez Équilibreurs de charge dans les résultats de la recherche.

2. Dans la page Équilibreur de charge, sélectionnez Créer.

3. Dans l’onglet Fonctions de base de la page Créer un équilibreur de charge, entrez ou sélectionnez les informations suivantes :

   Paramètre	Valeur
   Détails du projet
   Abonnement	Sélectionnez votre abonnement.
   groupe de ressources	Sélectionnez load-balancer-rg.
   Détails de l’instance
   Nom	Entrez gateway-load-balancer
   Région	Sélectionnez (États-Unis) USA Est.
   Référence (SKU)	Sélectionnez Passerelle.
   Catégorie	sélectionnez Interne.

   

4. Sélectionnez Suivant : configuration de l’adresse IP front-end au bas de la page.

5. Dans Configuration de l’adresse IP front-end, sélectionnez + Ajouter une adresse IP front-end.

6. Dans Ajouter une configuration IP font-end, entrez ou sélectionnez les informations suivantes :

   Paramètre	Valeur
   Nom	Entrez lb-frontend-IP.
   Réseau virtuel	Sélectionnez lb-vnet.
   Sous-réseau	Sélectionnez backend-subnet.
   Tâche	Sélectionnez Dynamique

7. Cliquez sur Enregistrer.

8. Sélectionnez Suivant : Pools de back-end au bas de la page.

9. Sous l’onglet Pools de back-ends, sélectionnez + Ajouter un pool de back-end.

10. Dans Ajouter un pool de back-ends, entrez ou sélectionnez les informations suivantes.

    Paramètre	Valeur
    Nom	Entrez lb-backend-pool.
    Configuration d’un pool de back-ends	Sélectionner NIC.
    Configuration d’Azure Load Balancer
    Catégorie	Sélectionnez Interne et Externe
    Port interne	Conservez la valeur par défaut 10800.
    Identificateur interne	Conservez la valeur par défaut 800.
    Port externe	Conservez la valeur par défaut 10801.
    Identificateur externe	Conservez la valeur par défaut 801.

11. Cliquez sur Enregistrer.

12. Sélectionnez le bouton Suivant : Règles entrantes au bas de la page.

13. Dans Règle d’équilibrage de la charge sous l’onglet Règles de trafic entrant, sélectionnez + Ajouter une règle d’équilibrage de charge.

14. Dans Ajouter une règle d’équilibrage de charge, entrez ou sélectionnez les informations suivantes :

    Paramètre	Valeur
    Nom	Entrez lb-rule
    Version de l’adresse IP	Sélectionnez IPv4 ou IPv6 en fonction de vos besoins.
    Adresse IP du serveur frontal	Sélectionnez lb-frontend-IP.
    Pool de back-ends	Sélectionnez lb-backend-pool.
    Sonde de santé	Sélectionnez Créer nouveau. Dans Nom, entrez lb-health-probe. Sélectionnez TCP dans Protocole. Laissez les autres valeurs par défaut et sélectionnez Sauvegarder.
    Persistance de session	Sélectionnez Aucun.
    Activez la réinitialisation TCP	Conservez la valeur par défaut (case non cochée).
    Activer l’adresse IP flottante	Conservez la valeur par défaut (case non cochée).

    

15. Cliquez sur Enregistrer.

16. Sélectionnez le bouton bleu Vérifier + créer au bas de la page.

17. Cliquez sur Créer.

Azure CLI

Dans cette section, vous allez créer un équilibreur de charge de passerelle et le configurer avec un pool principal et une configuration IP frontale. Le pool principal est associé à l’équilibreur de charge existant créé dans les conditions préalables.

Créez un équilibreur de charge de passerelle.

Pour créer l’équilibreur de charge, utilisez la commande az network lb create.

  az network lb create \
    --resource-group TutorGwLB-rg \
    --name myLoadBalancer-gw \
    --sku Gateway \
    --vnet-name myVNet \
    --subnet myBackendSubnet \
    --backend-pool-name myBackendPool \
    --frontend-ip-name myFrontEnd

Créer une interface de tunnel

Une interface interne est créée automatiquement avec Azure CLI avec --identifier défini sur 900 et --port défini sur 10800.

Vous utilisez la commande az network lb address-pool tunnel-interface add pour créer une interface de tunnel externe pour l’équilibreur de charge.

  az network lb address-pool tunnel-interface add \
    --address-pool myBackEndPool \
    --identifier '901' \
    --lb-name myLoadBalancer-gw \
    --protocol VXLAN \
    --resource-group TutorGwLB-rg \
    --type External \
    --port '10801'

Créer une sonde d’intégrité

Une sonde d’intégrité est nécessaire pour surveiller l’intégrité des instances de serveur principal dans l’équilibreur de charge. Utilisez la commande az network lb probe create pour créer la sonde d’intégrité.

  az network lb probe create \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myHealthProbe \
    --protocol http \
    --port 80 \
    --path '/' \
    --interval '5' \
    --threshold '2'
    

Créer une règle d’équilibrage de charge

Le trafic destiné aux instances principales est routé avec une règle d’équilibrage de charge. Utilisez az network lb rule create pour créer la règle d’équilibrage de charge.

  az network lb rule create \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myLBRule \
    --protocol All \
    --frontend-port 0 \
    --backend-port 0 \
    --frontend-ip-name myFrontEnd \
    --backend-pool-name myBackEndPool \
    --probe-name myHealthProbe

Azure PowerShell

Dans cette section, vous créez la configuration et déployez l’équilibreur de charge de la passerelle. Créez une configuration d’adresse IP front-end pour l’équilibreur de charge en utilisant New-AzLoadBalancerFrontendIpConfig.

Vous utilisez New-AzLoadBalancerTunnelInterface pour créer deux interfaces de tunnel pour l’équilibreur de charge.

Créez un pool d’adresses principales avec New-AzLoadBalancerBackendAddressPoolConfig pour les NVAS.

Une sonde d’intégrité est nécessaire pour surveiller l’intégrité des instances de serveur principal dans l’équilibreur de charge. Utilisez New-AzLoadBalancerProbeConfig pour créer les sondes d’intégrité.

Le trafic destiné aux instances principales est routé avec une règle d’équilibrage de charge. Utilisez New-AzLoadBalancerRuleConfig pour créer la configuration d’équilibrage de charge.

Utilisez New-AzLoadBalancer pour créer le déploiement de l’équilibrage de charge.

## Place virtual network configuration in a variable for later use. ##
$net = @{
    Name = 'myVNet'
    ResourceGroupName = 'TutorGwLB-rg'
}
$vnet = Get-AzVirtualNetwork @net

## Create load balancer frontend configuration and place in variable. ## 
$fe = @{
    Name = 'myFrontend'
    SubnetId = $vnet.subnets[0].id
}
$feip = New-AzLoadBalancerFrontendIpConfig @fe

## Create backend address pool configuration and place in variable. ## 
$int1 = @{
    Type = 'Internal'
    Protocol = 'Vxlan'
    Identifier = '800'
    Port = '10800'
}
$tunnelInterface1 = New-AzLoadBalancerBackendAddressPoolTunnelInterfaceConfig @int1

$int2 = @{
    Type = 'External'
    Protocol = 'Vxlan'
    Identifier = '801'
    Port = '10801'
}
$tunnelInterface2 = New-AzLoadBalancerBackendAddressPoolTunnelInterfaceConfig @int2

$pool = @{
    Name = 'myBackendPool'
    TunnelInterface = $tunnelInterface1,$tunnelInterface2
}
$bepool = New-AzLoadBalancerBackendAddressPoolConfig @pool

## Create the health probe and place in variable. ## 
$probe = @{
    Name = 'myHealthProbe'
    Protocol = 'http'
    Port = '80'
    IntervalInSeconds = '360'
    ProbeCount = '5'
    RequestPath = '/'
}
$healthprobe = New-AzLoadBalancerProbeConfig @probe

## Create the load balancer rule and place in variable. ## 
$para = @{
    Name = 'myLBRule'
    Protocol = 'All'
    FrontendPort = '0'
    BackendPort = '0'
    FrontendIpConfiguration = $feip
    BackendAddressPool = $bepool
    Probe = $healthprobe
}
$rule = New-AzLoadBalancerRuleConfig @para

## Create the load balancer resource. ## 
$lb = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
    Location = 'eastus'
    Sku = 'Gateway'
    LoadBalancingRule = $rule
    FrontendIpConfiguration = $feip
    BackendAddressPool = $bepool
    Probe = $healthprobe
}
New-AzLoadBalancer @lb

Ajouter des appliances virtuelles réseau à la passerelle Load Balancer pool backend

Remarque

Si vous utilisez votre propre appliance virtuelle réseau personnalisée dans le pool de backend d’un équilibreur de charge de passerelle, assurez-vous que le MTU de toutes les machines virtuelles NVA soit augmenté à un minimum de 1550 octets pour prendre en charge les en-têtes VXLAN encapsulés. Cela permet aux paquets sources jusqu’à la limite de 1500 paquets d’octets dans Azure, ce qui évite la fragmentation.

portail Azure

Déployez Appliances virtuelles réseau via la place de marché Azure. Une fois le déploiement terminé, ajoutez les machines virtuelles NVA au pool principal de l’équilibreur de charge de la passerelle. Pour ajouter les machines virtuelles, accédez à l’onglet des pools principaux de votre équilibrage de charge de la passerelle.

Azure CLI

Déployez Appliances virtuelles réseau via la place de marché Azure. Une fois le déploiement effectué, ajoutez les machines virtuelles au pool de back-ends avec la commande az network nic ip-config address-pool add.

Azure PowerShell

Dans cet exemple, vous allez chaîner le serveur frontal d’un équilibreur de charge standard à l’équilibreur de charge de la passerelle.

Vous ajoutez le serveur frontal à l’adresse IP frontale d’un équilibreur de charge existant dans votre abonnement.

Utilisez Set-AzLoadBalancerFrontendIpConfig pour chaîner le serveur frontal de l’équilibreur de charge de la passerelle à votre équilibreur de charge existant.

## Place the gateway load balancer configuration into a variable. ##
$par1 = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
}
$gwlb = Get-AzLoadBalancer @par1

## Place the existing load balancer into a variable. ##
$par2 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @par2

## Place the existing public IP for the existing load balancer into a variable.
$par3 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myPublicIP'
}
$publicIP = Get-AzPublicIPAddress @par3

## Chain the gateway load balancer to your existing load balancer frontend. ##
$par4 = @{
    Name = 'myFrontEndIP'
    PublicIPAddress = $publicIP
    LoadBalancer = $lb
    GatewayLoadBalancerId = $gwlb.FrontendIpConfigurations.Id
}
$config = Set-AzLoadBalancerFrontendIpConfig @par4

$config | Set-AzLoadBalancer

Chaîner un serveur frontal de l’équilibreur de charge à l’équilibreur de charge de passerelle

portail Azure

Dans cet exemple, vous allez chaîner le serveur frontal d’un équilibreur de charge standard à l’équilibreur de charge de la passerelle.

Vous ajoutez le serveur frontal à l’adresse IP frontale d’un équilibreur de charge existant dans votre abonnement.

1. Dans la zone de recherche située en haut du portail, entrez Équilibreur de charge. Dans les résultats de la recherche, sélectionnez Équilibreurs de charge.

2. Dans Équilibreurs de charge, sélectionnez load-balancer ou le nom de votre équilibreur de charge existant.

3. Sur la page de l'équilibreur de charge, sélectionnez Configuration de l'IP du frontal dans Paramètres.

4. Sélectionnez l’adresse IP frontale de l’équilibreur de charge. Dans cet exemple, le nom du serveur frontal est lb-frontend-IP.

   

5. Sélectionnez lb-frontend-IP (10.1.0.4) dans la liste déroulante en regard du champ Équilibreur de charge de la passerelle.

6. Cliquez sur Enregistrer.

   

Azure CLI

Dans cet exemple, vous allez chaîner le serveur frontal d’un équilibreur de charge standard à l’équilibreur de charge de la passerelle.

Vous ajoutez le serveur frontal à l’adresse IP frontale d’un équilibreur de charge existant dans votre abonnement.

Utilisez az network lb frontend-ip show pour placer l’ID de ressource de votre serveur frontal de l’équilibreur de charge de passerelle dans une variable.

Utilisez az network lb frontend-ip update pour chaîner le serveur frontal de l’équilibreur de charge de la passerelle à votre équilibreur de charge existant.

  feid=$(az network lb frontend-ip show \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myFrontend \
    --query id \
    --output tsv)

  az network lb frontend-ip update \
    --resource-group CreatePubLBQS-rg \
    --name myFrontendIP \
    --lb-name myLoadBalancer \
    --public-ip-address myPublicIP \
    --gateway-lb $feid

Azure PowerShell

Dans cet exemple, vous allez chaîner le serveur frontal d’un équilibreur de charge standard à l’équilibreur de charge de la passerelle.

Vous ajoutez le serveur frontal à l’adresse IP frontale d’un équilibreur de charge existant dans votre abonnement.

Utilisez Set-AzLoadBalancerFrontendIpConfig pour chaîner le serveur frontal de l’équilibreur de charge de la passerelle à votre équilibreur de charge existant.

## Place the gateway load balancer configuration into a variable. ##
$par1 = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
}
$gwlb = Get-AzLoadBalancer @par1

## Place the existing load balancer into a variable. ##
$par2 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @par2

## Place the existing public IP for the existing load balancer into a variable.
$par3 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myPublicIP'
}
$publicIP = Get-AzPublicIPAddress @par3

## Chain the gateway load balancer to your existing load balancer frontend. ##
$par4 = @{
    Name = 'myFrontEndIP'
    PublicIPAddress = $publicIP
    LoadBalancer = $lb
    GatewayLoadBalancerId = $gwlb.FrontendIpConfigurations.Id
}
$config = Set-AzLoadBalancerFrontendIpConfig @par4

$config | Set-AzLoadBalancer

Chaîner une machine virtuelle à un équilibreur de charge de passerelle

portail Azure

Vous pouvez également chaîner la configuration-IP réseau d’une machine virtuelle à l’équilibreur de charge de passerelle.

Vous ajoutez le serveur frontal de l’équilibreur de charge de passerelle à la configuration IP de la carte réseau d’une machine virtuelle existante.

Important

Une machine virtuelle doit avoir une adresse IP publique attribuée avant de tenter de chaîner la configuration de la carte réseau au serveur frontal de l’équilibrage de charge de la passerelle.

1. Dans la zone de recherche du portail Azure, entrez Machine virtuelle. Dans les résultats de la recherche, sélectionnez Machines virtuelles.

2. Dans Machines virtuelles, sélectionnez la machine virtuelle que vous souhaitez ajouter à l’équilibrage de charge de la passerelle. Dans cet exemple, le nom de la machine virtuelle est myVM1.

3. Dans la présentation de la machine virtuelle, sélectionnez Mise en réseau dans Paramètres.

4. Dans Mise en réseau, sélectionnez le nom de l’interface réseau attachée à la machine virtuelle. Dans cet exemple, il s’agit de myvm1229.

   

5. Dans la page d’interface réseau, sélectionnez Configurations IP dans Paramètres.

6. Sélectionnez lb-frontend-IP dans le champ Équilibreur de charge de passerelle.

   

7. Cliquez sur Enregistrer.

Azure CLI

Vous pouvez également chaîner la configuration-IP réseau d’une machine virtuelle à l’équilibreur de charge de passerelle.

Vous ajoutez le serveur frontal de l’équilibreur de charge de passerelle à la configuration IP de la carte réseau d’une machine virtuelle existante.

Utilisez az network lb frontend-ip show pour placer l’ID de ressource de votre serveur frontal de l’équilibreur de charge de passerelle dans une variable.

Utilisez az network lb frontend-ip update pour chaîner le font-end de l’équilibreur de charge de passerelle à la configuration IP NIC de votre machine virtuelle existante.

 feid=$(az network lb frontend-ip show \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myFrontend \
    --query id \
    --output tsv)
    
  az network nic ip-config update \
    --resource-group MyResourceGroup
    --nic-name MyNIC 
    --name MyIPconfig 
    --gateway-lb $feid

Azure PowerShell

Vous pouvez également chaîner la configuration-IP réseau d’une machine virtuelle à l’équilibreur de charge de passerelle.

Vous ajoutez le serveur frontal de l’équilibreur de charge de passerelle à la configuration IP de la carte réseau d’une machine virtuelle existante.

Utilisez Set-AzNetworkInterfaceIpConfig pour chaîner le front-end de l’équilibreur de charge de passerelle à la configuration IP NIC de votre machine virtuelle existante.

 ## Place the gateway load balancer configuration into a variable. ##
$par1 = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
}
$gwlb = Get-AzLoadBalancer @par1

## Place the existing NIC into a variable. ##
$par2 = @{
    ResourceGroupName = 'MyResourceGroup'
    Name = 'myNic'
}
$nic = Get-AzNetworkInterface @par2

## Chain the gateway load balancer to your existing VM NIC. ##
$par3 = @{
    Name = 'myIPconfig'
    NetworkInterface = $nic
    GatewayLoadBalancerId = $gwlb.FrontendIpConfigurations.Id
}
$config = Set-AzNetworkInterfaceIpConfig @par3

$config | Set-AzNetworkInterface

Nettoyer les ressources

portail Azure

Lorsque vous n’en avez plus besoin, supprimez le groupe de ressources, l’équilibreur de charge et toutes les ressources associées. Pour ce faire, sélectionnez le groupe de ressources load-balancer-rg qui contient les ressources, puis sélectionnez Supprimer.

Azure CLI

Lorsque vous n’en avez plus besoin, vous pouvez utiliser la commande az group delete pour supprimer le groupe de ressources, l’équilibreur de charge et les ressources restantes.

  az group delete \
    --name TutorGwLB-rg

Azure PowerShell

Lorsque vous n'en avez plus besoin, vous pouvez utiliser la commande Remove-AzResourceGroup pour supprimer le groupe de ressources, l'équilibreur de charge et les ressources restantes.

Remove-AzResourceGroup -Name 'TutorGwLB-rg'

Étapes suivantes

Créer des appliances virtuelles réseau dans Azure.

Lorsque vous créez le Appliances virtuelles réseau, choisissez les ressources créées dans ce tutoriel :

• Réseau virtuel

• Sous-réseau

• Groupe de sécurité réseau

• Équilibreur de charge de passerelle

Passez à l’article suivant pour découvrir comment créer un équilibreur de charge Azure interrégional :

Équilibreur de charge global