Esercitazione: Creare un gateway bilanciatore di carico

Azure Load Balancer è costituito da SKU Standard, Basic e Gateway. Il Gateway Load Balancer viene usato per l'inserimento trasparente di apparecchiature virtuali di rete. Usare Gateway Load Balancer per scenari che richiedono prestazioni e scalabilità elevate delle appliance virtuali di rete.

In questa esercitazione si apprenderà come:

• Creare rete virtuale.
• Creare un gruppo di sicurezza di rete.
• Creare un gateway per il bilanciamento del carico.
• Collegare un frontend load balancer a un gateway load balancer.

È possibile scegliere di creare un gateway load balancer usando il Azure portal, Azure CLI o Azure PowerShell.

Prerequisiti

Azure portal

• Sottoscrizione Azure. Se non si ha una sottoscrizione Azure, creare un account free prima di iniziare.
• Due SKU standard di Azure Load Balancer con pool di back-end distribuiti in due diverse aree di Azure.
  • Per informazioni sulla creazione di un standard load balancer e virtual machines a livello di area per i pool back-end, vedere Quickstart: Creare un load balancer pubblico per bilanciare il carico delle macchine virtuali usando il Azure portal.

Azure CLI

• Usare l'ambiente Bash in Azure Cloud Shell. Per altre informazioni, vedere Introduzione ad Azure Cloud Shell.

  

• Se si preferisce eseguire i comandi di riferimento dell'interfaccia della riga di comando in locale, install il Azure CLI. Se si esegue in Windows o macOS, è consigliabile eseguire Azure CLI in un contenitore Docker. Per altre informazioni, vedere Come eseguire il Azure CLI in un contenitore Docker.

  • Se si usa un'installazione locale, accedere al Azure CLI usando il comando az login. Per completare il processo di autenticazione, seguire i passaggi visualizzati nel terminale. Per altre opzioni di accesso, vedere Authenticate to Azure using Azure CLI.For other sign-in options, see Authenticate to Azure using Azure CLI.

  • Quando richiesto, installare l'estensione Azure CLI al primo uso. Per altre informazioni sulle estensioni, vedere Usare e gestire le estensioni con Azure CLI.

  • Eseguire az version per trovare la versione e le librerie dipendenti installate. Per eseguire l'aggiornamento alla versione più recente, eseguire az upgrade.

• Questa esercitazione richiede la versione 2.0.28 o successiva del Azure CLI. Se si usa Azure Cloud Shell, la versione più recente è già installata.

• Un account Azure con una sottoscrizione attiva.Creare un account gratuitamente.

• Un SKU pubblico standard esistente di Azure Load Balancer. Per altre informazioni sulla creazione di un load balancer, vedere Creare un load balancer pubblico usando il Azure CLI.

  • Ai fini di questa esercitazione, il load balancer esistente negli esempi è denominato myLoadBalancer.

Azure PowerShell

• Un account Azure con una sottoscrizione attiva.Creare un account gratuitamente.
• Uno SKU standard pubblico esistente di Azure Load Balancer. Per altre informazioni sulla creazione di un load balancer, vedere Creare un load balancer pubblico usando Azure PowerShell.
  • Ai fini di questa esercitazione, il load balancer esistente negli esempi è denominato myLoadBalancer.
• Azure PowerShell installato localmente o Azure Cloud Shell

Se si sceglie di installare e usare PowerShell in locale, questo articolo richiede il modulo Azure PowerShell versione 5.4.1 o successiva. Eseguire Get-Module -ListAvailable Az per trovare la versione installata. Se è necessario eseguire l'aggiornamento, vedere Installare Azure PowerShell modulo. Se si esegue PowerShell in locale, è anche necessario eseguire Connect-AzAccount per creare una connessione con Azure.

Creare un virtual network e le risorse associate

Azure portal

La procedura seguente crea un virtual network con una subnet di risorse, una subnet Azure Bastion e un host Azure Bastion.

Importante

La tariffa oraria inizia dal momento in cui viene distribuito Bastion, a prescindere dall'utilizzo dei dati in uscita. Per altre informazioni, vedere Pricing e SKUs. Se si distribuisce Bastion nel corso di un'esercitazione o di un test, è consigliabile eliminare questa risorsa dopo averla usata.

1. Nel portale cercare e selezionare Reti virtuali.

2. Nella pagina Reti virtuali selezionare + Crea.

3. Nella scheda Basics di Creare virtual network immettere o selezionare le informazioni seguenti:

   Impostazione	Valore
   Dettagli progetto
   Abbonamento	Selezionare la sottoscrizione.
   Gruppo di risorse	Seleziona Crea nuovo. Immettere load-balancer-rg nel campo Nome. Selezionare OK.
   Dettagli dell'istanza
   Nome	Immettere lb-vnet.
   Area geografica	Selezionare Stati Uniti orientali.

4. Selezionare la scheda Sicurezza o il pulsante Avanti nella parte inferiore della pagina.

5. In Azure Bastion immettere o selezionare le informazioni seguenti:

   Impostazione	Valore
   Azure Bastion
   Abilitare Azure Bastion	Selezionare la casella di controllo.
   Azure Bastion host nome	Immettere lb-bastion.
   Azure Bastion indirizzo IP pubblico	Seleziona Crea nuovo. Immettere lb-bastion-ip nel campo Nome. Selezionare OK.

6. Selezionare la scheda Indirizzi IP o Avanti nella parte inferiore della pagina.

7. In Creare virtual network pagina immettere o selezionare le informazioni seguenti:

   Impostazione	Valore
   Aggiungi spazio indirizzi IPv4
   Spazio indirizzi IPv4	Immettere 10.0.0.0/16 (65.356 indirizzi).
   Subnet	Selezionare il collegamento subnet predefinito da modificare.
   Modello di subnet	Lasciare l'impostazione predefinita Predefinito.
   Nome	Inserire backend-subnet.
   Indirizzo iniziale	Immettere 10.0.0.0.
   Dimensioni della subnet	Immettere /24(256 indirizzi).
   sicurezza
   Gateway NAT	Seleziona Nessuno.

8. Seleziona Salva.

9. Selezionare Rivedi e crea in fondo allo schermo e, quando la convalida ha esito positivo, selezionare Crea.

Azure CLI

Le sezioni seguenti descrivono come creare un virtual network e le risorse associate. Il virtual network è necessario per le risorse presenti nel pool back-end del gateway load balancer.

Le risorse includono un bastion host, un gruppo di sicurezza di rete e regole del gruppo di sicurezza di rete.

Creare un gruppo di risorse

Un gruppo di risorse Azure è un contenitore logico in cui Azure risorse vengono distribuite e gestite.

Creare un gruppo di risorse con az group create:

  az group create \
    --name TutorGwLB-rg \
    --location eastus

Creare rete virtuale

È necessario un virtual network per le risorse presenti nel pool back-end del gateway load balancer.

Usare az network virtual network create per creare il virtual network.

  az network vnet create \
    --resource-group TutorGwLB-rg \
    --location eastus \
    --name myVNet \
    --address-prefixes 10.1.0.0/16 \
    --subnet-name myBackendSubnet \
    --subnet-prefixes 10.1.0.0/24

Creare l'IP pubblico bastion

Usare az network public-ip create per creare un indirizzo IP pubblico per l'host Azure Bastion

az network public-ip create \
    --resource-group TutorGwLB-rg \
    --name myBastionIP \
    --sku Standard \
    --zone 1 2 3

Creare una subnet bastion

Usare az network vnet subnet create per creare la subnet bastion.

az network vnet subnet create \
    --resource-group TutorGwLB-rg \
    --name AzureBastionSubnet \
    --vnet-name myVNet \
    --address-prefixes 10.1.1.0/27

Creare un host bastion

Usare az network bastion create per distribuire un bastion host per la gestione sicura delle risorse in virtual network.

az network bastion create \
    --resource-group TutorGwLB-rg \
    --name myBastionHost \
    --public-ip-address myBastionIP \
    --vnet-name myVNet \
    --location eastus

La distribuzione dell'host Azure Bastion può richiedere alcuni minuti.

Importante

La tariffa oraria inizia dal momento in cui viene distribuito Bastion, a prescindere dall'utilizzo dei dati in uscita. Per altre informazioni, vedere Pricing e SKUs. Se si distribuisce Bastion nel corso di un'esercitazione o di un test, è consigliabile eliminare questa risorsa dopo averla usata.

Creare un gruppo di sicurezza di rete

Usare l'esempio seguente per creare un gruppo di sicurezza di rete. Configurare le regole del gruppo di sicurezza di rete necessarie per il traffico di rete nella rete virtuale creata in precedenza.

Usare az network nsg create per creare il gruppo di sicurezza di rete.

  az network nsg create \
    --resource-group TutorGwLB-rg \
    --name myNSG

Creare le regole NSG

Usare az network nsg rule create per creare regole per il NSG.

  az network nsg rule create \
    --resource-group TutorGwLB-rg \
    --nsg-name myNSG \
    --name myNSGRule-AllowAll \
    --protocol '*' \
    --direction inbound \
    --source-address-prefix '0.0.0.0/0' \
    --source-port-range '*' \
    --destination-address-prefix '0.0.0.0/0' \
    --destination-port-range '*' \
    --access allow \
    --priority 100

  az network nsg rule create \
    --resource-group TutorGwLB-rg \
    --nsg-name myNSG \
    --name myNSGRule-AllowAll-TCP-Out \
    --protocol 'TCP' \
    --direction outbound \
    --source-address-prefix '0.0.0.0/0' \
    --source-port-range '*' \
    --destination-address-prefix '0.0.0.0/0' \
    --destination-port-range '*' \
    --access allow \
    --priority 100

Azure PowerShell

Le sezioni seguenti descrivono come creare un virtual network e le risorse associate. Il virtual network è necessario per le risorse presenti nel pool back-end del gateway load balancer.

Le risorse includono un bastion host, un gruppo di sicurezza di rete e regole del gruppo di sicurezza di rete.

Creare un gruppo di risorse

Un gruppo di risorse Azure è un contenitore logico in cui Azure risorse vengono distribuite e gestite.

Creare un gruppo di risorse con New-AzResourceGroup:

New-AzResourceGroup -Name 'TutorGwLB-rg' -Location 'eastus'

Creare rete virtuale

È necessario un virtual network per le risorse presenti nel pool back-end del gateway load balancer. Usare New-AzVirtualNetwork per creare il virtual network. Usare New-AzBastion per distribuire un bastion host per la gestione sicura delle risorse in virtual network.

Importante

La tariffa oraria inizia dal momento in cui viene distribuito Bastion, a prescindere dall'utilizzo dei dati in uscita. Per altre informazioni, vedere Pricing e SKUs. Se si distribuisce Bastion nel corso di un'esercitazione o di un test, è consigliabile eliminare questa risorsa dopo averla usata.

## Create backend subnet config ##
$subnet = @{
    Name = 'myBackendSubnet'
    AddressPrefix = '10.1.0.0/24'
}
$subnetConfig = New-AzVirtualNetworkSubnetConfig @subnet 

## Create Azure Bastion subnet. ##
$bastsubnet = @{
    Name = 'AzureBastionSubnet' 
    AddressPrefix = '10.1.1.0/24'
}
$bastsubnetConfig = New-AzVirtualNetworkSubnetConfig @bastsubnet

## Create the virtual network ##
$net = @{
    Name = 'myVNet'
    ResourceGroupName = 'TutorGwLB-rg'
    Location = 'eastus'
    AddressPrefix = '10.1.0.0/16'
    Subnet = $subnetConfig,$bastsubnetConfig
}
$vnet = New-AzVirtualNetwork @net

## Create public IP address for bastion host. ##
$ip = @{
    Name = 'myBastionIP'
    ResourceGroupName = 'TutorGwLB-rg'
    Location = 'eastus'
    Sku = 'Standard'
    AllocationMethod = 'Static'
}
$publicip = New-AzPublicIpAddress @ip

## Create bastion host ##
$bastion = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myBastion'
    PublicIpAddress = $publicip
    VirtualNetwork = $vnet
}
New-AzBastion @bastion -AsJob

Creare un gruppo di sicurezza di rete

Usare l'esempio seguente per creare un gruppo di sicurezza di rete. Configuri le regole del gruppo di sicurezza di rete necessarie per il traffico di rete nella rete virtuale creata in precedenza.

Usare New-AzNetworkSecurityRuleConfig per creare regole per il gruppo di sicurezza di rete. Usare New-AzNetworkSecurityGroup per creare il gruppo di sicurezza di rete.

## Create rule for network security group and place in variable. ##
$nsgrule1 = @{
    Name = 'myNSGRule-AllowAll'
    Description = 'Allow all'
    Protocol = '*'
    SourcePortRange = '*'
    DestinationPortRange = '*'
    SourceAddressPrefix = '0.0.0.0/0'
    DestinationAddressPrefix = '0.0.0.0/0'
    Access = 'Allow'
    Priority = '100'
    Direction = 'Inbound'
}
$rule1 = New-AzNetworkSecurityRuleConfig @nsgrule1

$nsgrule2 = @{
    Name = 'myNSGRule-AllowAll-TCP-Out'
    Description = 'Allow all TCP Out'
    Protocol = 'TCP'
    SourcePortRange = '*'
    DestinationPortRange = '*'
    SourceAddressPrefix = '0.0.0.0/0'
    DestinationAddressPrefix = '0.0.0.0/0'
    Access = 'Allow'
    Priority = '100'
    Direction = 'Outbound'
}
$rule2 = New-AzNetworkSecurityRuleConfig @nsgrule2

## Create network security group ##
$nsg = @{
    Name = 'myNSG'
    ResourceGroupName = 'TutorGwLB-rg'
    Location = 'eastus'
    SecurityRules = $rule1,$rule2
}
New-AzNetworkSecurityGroup @nsg

Creare e configurare un bilanciatore di carico gateway

Azure portal

In questa sezione si crea la configurazione e si distribuisce il gateway load balancer.

1. Nella casella di ricerca nella parte superiore del portale immettere Load balancer. Selezionare Load Balancer nei risultati della ricerca.

2. Nella pagina Load Balancer selezionare Crea.

3. Nella scheda Basics della pagina Creare load balancer immettere o selezionare le informazioni seguenti:

   impostazione	Valore
   Dettagli progetto
   Abbonamento	Selezionare la sottoscrizione.
   Gruppo di risorse	Selezionare load-balancer-rg.
   Dettagli dell'istanza
   Nome	Immettere gateway-load-balancer
   Area geografica	Selezionare (Stati Uniti) Stati Uniti orientali.
   Codice articolo (SKU)	Selezionare Gateway.
   TIPO	Selezionare Interno.

   

4. Selezionare Avanti: Configurazione IP front-end nella parte inferiore della pagina.

5. In Configurazione IP front-end selezionare + Aggiungi un IP front-end.

6. In Aggiungere configurazione IP front-end immettere o selezionare le informazioni seguenti:

   impostazione	Valore
   Nome	Immettere lb-frontend-IP.
   Rete virtuale	Selezionare lb-vnet.
   Subnet	Selezionare backend-subnet.
   Assegnazione	Selezionare Dinamica

7. Seleziona Salva.

8. Selezionare Avanti: Pool back-end nella parte inferiore della pagina.

9. Nella scheda Pool back-end, selezionare + Aggiungi un pool back-end.

10. In Aggiungi pool back-end immettere o selezionare le informazioni seguenti.

    impostazione	Valore
    Nome	Immettere lb-backend-pool.
    Configurazione del pool back-end	Selezionare NIC.
    Configurazione del load balancer di gateway
    TIPO	Selezionare Interna ed esterna.
    Porta interna	Lasciare l'impostazione predefinita 10800.
    Identificatore interno	Lasciare l'impostazione predefinita 800.
    Porta esterna	Lasciare l'impostazione predefinita 10801.
    Identificatore esterno	Lasciare l'impostazione predefinita 801.

11. Seleziona Salva.

12. Selezionare il pulsante Avanti: Regole in ingresso nella parte inferiore della pagina.

13. In Regola di bilanciamento del carico nella scheda Regole in ingresso, selezionare + Aggiungi una regola di bilanciamento del carico.

14. In Aggiungi regola di bilanciamento del carico, immettere o selezionare le informazioni seguenti:

    impostazione	Valore
    Nome	Immettere lb-rule
    Versione IP	Selezionare IPv4 o IPv6, a seconda dei requisiti.
    Indirizzo IP front-end	Selezionare lb-frontend-IP.
    Pool back-end	Selezionare lb-backend-pool.
    Sonda di diagnostica	Seleziona Crea nuovo. In Nome immettere lb-health-probe. Selezionare TCP in Protocollo. Lasciare le altre impostazioni predefinite e selezionare Salva.
    Persistenza della sessione	Seleziona Nessuno.
    Abilitare la reimpostazione TCP	Lasciare l'impostazione predefinita, ovvero non selezionato.
    Abilitare IP mobile	Lasciare l'impostazione predefinita, ovvero non selezionato.

    

15. Seleziona Salva.

16. Selezionare il pulsante blu Rivedi e crea nella parte inferiore della pagina.

17. Fare clic su Crea.

Azure CLI

In questa sezione viene creato un bilanciatore di carico del gateway e configurato con un pool di back-end e una configurazione IP del front-end. Il pool back-end è associato al load balancer esistente creato nei prerequisiti.

Creare un Gateway di Load Balancer

Per creare il load balancer, usare az network lb create.

  az network lb create \
    --resource-group TutorGwLB-rg \
    --name myLoadBalancer-gw \
    --sku Gateway \
    --vnet-name myVNet \
    --subnet myBackendSubnet \
    --backend-pool-name myBackendPool \
    --frontend-ip-name myFrontEnd

Creare l'interfaccia del tunnel

Viene creata automaticamente un'interfaccia interna con Azure CLI con il --identifier di 900 e --port di 10800.

Si utilizza az network lb address-pool tunnel-interface add per creare un'interfaccia tunnel esterna per il load balancer.

  az network lb address-pool tunnel-interface add \
    --address-pool myBackEndPool \
    --identifier '901' \
    --lb-name myLoadBalancer-gw \
    --protocol VXLAN \
    --resource-group TutorGwLB-rg \
    --type External \
    --port '10801'

Creare un probe integrità

È necessaria una sonda di integrità per monitorare l'integrità delle istanze back-end nel bilanciatore di carico. Usare az network lb probe create per creare la sonda di integrità.

  az network lb probe create \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myHealthProbe \
    --protocol http \
    --port 80 \
    --path '/' \
    --interval '5' \
    --threshold '2'
    

Creare la regola di bilanciamento del carico

Il traffico destinato alle istanze back-end viene instradato con una regola di bilanciamento del carico. Usare az network lb rule create per creare la regola di bilanciamento del carico.

  az network lb rule create \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myLBRule \
    --protocol All \
    --frontend-port 0 \
    --backend-port 0 \
    --frontend-ip-name myFrontEnd \
    --backend-pool-name myBackEndPool \
    --probe-name myHealthProbe

Azure PowerShell

In questa sezione si crea la configurazione e si distribuisce il gateway load balancer. Usare New-AzLoadBalancerFrontendIpConfig per creare la configurazione IP front-end del load balancer.

Usare New-AzLoadBalancerTunnelInterface per creare due interfacce di tunnel per il load balancer.

Creare un pool back-end con New-AzLoadBalancerBackendAddressPoolConfig per le appliance virtuali di rete.

È necessaria una sonda di integrità per monitorare l'integrità delle istanze back-end nel bilanciatore di carico. Usare New-AzLoadBalancerProbeConfig per creare il probe di integrità.

Il traffico destinato alle istanze back-end viene instradato con una regola di bilanciamento del carico. Usare New-AzLoadBalancerRuleConfig per creare la regola di bilanciamento del carico.

Per creare e distribuire il load balancer, usare New-AzLoadBalancer.

## Place virtual network configuration in a variable for later use. ##
$net = @{
    Name = 'myVNet'
    ResourceGroupName = 'TutorGwLB-rg'
}
$vnet = Get-AzVirtualNetwork @net

## Create load balancer frontend configuration and place in variable. ## 
$fe = @{
    Name = 'myFrontend'
    SubnetId = $vnet.subnets[0].id
}
$feip = New-AzLoadBalancerFrontendIpConfig @fe

## Create backend address pool configuration and place in variable. ## 
$int1 = @{
    Type = 'Internal'
    Protocol = 'Vxlan'
    Identifier = '800'
    Port = '10800'
}
$tunnelInterface1 = New-AzLoadBalancerBackendAddressPoolTunnelInterfaceConfig @int1

$int2 = @{
    Type = 'External'
    Protocol = 'Vxlan'
    Identifier = '801'
    Port = '10801'
}
$tunnelInterface2 = New-AzLoadBalancerBackendAddressPoolTunnelInterfaceConfig @int2

$pool = @{
    Name = 'myBackendPool'
    TunnelInterface = $tunnelInterface1,$tunnelInterface2
}
$bepool = New-AzLoadBalancerBackendAddressPoolConfig @pool

## Create the health probe and place in variable. ## 
$probe = @{
    Name = 'myHealthProbe'
    Protocol = 'http'
    Port = '80'
    IntervalInSeconds = '360'
    ProbeCount = '5'
    RequestPath = '/'
}
$healthprobe = New-AzLoadBalancerProbeConfig @probe

## Create the load balancer rule and place in variable. ## 
$para = @{
    Name = 'myLBRule'
    Protocol = 'All'
    FrontendPort = '0'
    BackendPort = '0'
    FrontendIpConfiguration = $feip
    BackendAddressPool = $bepool
    Probe = $healthprobe
}
$rule = New-AzLoadBalancerRuleConfig @para

## Create the load balancer resource. ## 
$lb = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
    Location = 'eastus'
    Sku = 'Gateway'
    LoadBalancingRule = $rule
    FrontendIpConfiguration = $feip
    BackendAddressPool = $bepool
    Probe = $healthprobe
}
New-AzLoadBalancer @lb

Aggiungere appliance virtuali di rete al pool di back-end del Gateway Load Balancer

Annotazioni

Se si utilizza una propria appliance virtuale di rete personalizzata nel pool back-end di un Gateway Load Balancer, assicurarsi che l'MTU di tutte le macchine virtuali dell'appliance sia aumentato a un minimo di 1550 byte per supportare le intestazioni incapsulate VXLAN. Questo consentirà ai pacchetti di origine di avere una dimensione fino al limite di 1500 byte per pacchetto in Azure, evitando la frammentazione.

Azure portal

Distribuire appliance virtuali di rete tramite il Azure Marketplace. Dopo la distribuzione, aggiungere le macchine virtuali NVA al pool backend del gateway load balancer. Per aggiungere le macchine virtuali, passare alla scheda pool back-end del gateway load balancer.

Azure CLI

Distribuire appliance virtuali di rete tramite il Azure Marketplace. Dopo la distribuzione, aggiungere le macchine virtuali al pool di back-end con az network nic ip-config address-pool add.

Azure PowerShell

Distribuire appliance virtuali di rete tramite il Azure Marketplace. Dopo la distribuzione, aggiungere le macchine virtuali al pool back-end con Set-AzNetworkInterfaceIpConfig -LoadBalancerBackendAddressPool.

Concatenare il front-end load balancer al gateway Load Balancer

Azure portal

In questo esempio si concatena il front-end di un standard load balancer al gateway load balancer.

Aggiungi il frontend all'IP frontend di un load balancer esistente nella tua sottoscrizione.

1. Nella casella di ricerca nella Azure portal immettere Load balancer. Nei risultati della ricerca selezionare Servizi di bilanciamento del carico.

2. In Load balancers selezionare load-balancer o il nome del load balancer esistente.

3. Nella pagina load balancer selezionare Configurazione IP front-end in Impostazioni.

4. Selezionare l'indirizzo IP front-end del load balancer. In questo esempio il nome del front-end è lb-frontend-IP.

   

5. Selezionare lb-frontend-IP (10.1.0.4) nella casella a discesa accanto a Gateway load balancer.

6. Seleziona Salva.

   Screenshot dell'aggiunta del gateway load balancer all'IP frontend.

Azure CLI

In questo esempio, si concatenerà il front-end di un bilanciatore di carico standard al bilanciatore di carico del gateway.

Aggiungi il front-end all'indirizzo IP front-end di un load balancer esistente nella tua sottoscrizione.

Usare az network lb frontend-ip show per inserire l'ID risorsa del gateway load balancer front-end in una variabile.

Usare az network lb frontend-ip update per concatenare il gateway load balancer front-end al load balancer esistente.

  feid=$(az network lb frontend-ip show \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myFrontend \
    --query id \
    --output tsv)

  az network lb frontend-ip update \
    --resource-group CreatePubLBQS-rg \
    --name myFrontendIP \
    --lb-name myLoadBalancer \
    --public-ip-address myPublicIP \
    --gateway-lb $feid

Azure PowerShell

In questo esempio si concatena il front-end di un standard load balancer al gateway load balancer.

Aggiungi il front-end sull'indirizzo IP front-end di un bilanciatore di carico esistente nella tua sottoscrizione.

Usare Set-AzLoadBalancerFrontendIpConfig per concatenare il gateway load balancer front-end al load balancer esistente.

## Place the gateway load balancer configuration into a variable. ##
$par1 = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
}
$gwlb = Get-AzLoadBalancer @par1

## Place the existing load balancer into a variable. ##
$par2 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @par2

## Place the existing public IP for the existing load balancer into a variable.
$par3 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myPublicIP'
}
$publicIP = Get-AzPublicIPAddress @par3

## Chain the gateway load balancer to your existing load balancer frontend. ##
$par4 = @{
    Name = 'myFrontEndIP'
    PublicIPAddress = $publicIP
    LoadBalancer = $lb
    GatewayLoadBalancerId = $gwlb.FrontendIpConfigurations.Id
}
$config = Set-AzLoadBalancerFrontendIpConfig @par4

$config | Set-AzLoadBalancer

Concatenare la macchina virtuale al gateway Load Balancer

Azure portal

In alternativa, è possibile concatenare la configurazione IP della scheda di interfaccia di rete di una macchina virtuale al gateway load balancer.

Aggiungi il frontend del gateway load balancer alla configurazione IP della scheda di rete di una VM esistente.

Importante

Una macchina virtuale deve avere un indirizzo IP pubblico assegnato prima di tentare di concatenare la configurazione della scheda di interfaccia di rete al front-end del gateway load balancer.

1. Nella casella di ricerca nella Azure portal immettere Machine virtuale. Nei risultati della ricerca selezionare Virtual machines.

2. In Virtual machines selezionare la macchina virtuale da aggiungere al gateway load balancer. In questo esempio la macchina virtuale è denominata myVM1.

3. Nella panoramica della macchina virtuale selezionare Rete in Impostazioni.

4. In Reteselezionare il nome dell'interfaccia di rete collegata alla macchina virtuale. In questo esempio è myvm1229.

   

5. Nella pagina dell'interfaccia di rete, selezionare Configurazioni IP in Impostazioni.

6. Selezionare lb-frontend-IP in Gateway Load Balancer.

   

7. Seleziona Salva.

Azure CLI

In alternativa, è possibile concatenare la configurazione IP della scheda di interfaccia di rete di una macchina virtuale al gateway load balancer.

Aggiungi il frontend del gateway load balancer alla configurazione IP della NIC di una macchina virtuale esistente.

Usare az network lb frontend-ip show per inserire l'ID risorsa del gateway load balancer front-end in una variabile.

Usare az network lb frontend-ip update per concatenare il gateway load balancer front-end alla configurazione IP della scheda di interfaccia di rete della macchina virtuale esistente.

 feid=$(az network lb frontend-ip show \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myFrontend \
    --query id \
    --output tsv)
    
  az network nic ip-config update \
    --resource-group MyResourceGroup
    --nic-name MyNIC 
    --name MyIPconfig 
    --gateway-lb $feid

Azure PowerShell

In alternativa, è possibile concatenare la configurazione IP della scheda di interfaccia di rete di una macchina virtuale al gateway load balancer.

Aggiungi il frontend del gateway load balancer alla configurazione IP della scheda di rete di una VM esistente.

Usare Set-AzNetworkInterfaceIpConfig per concatenare il gateway load balancer front-end alla configurazione IP della scheda di interfaccia di rete della macchina virtuale esistente.

 ## Place the gateway load balancer configuration into a variable. ##
$par1 = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
}
$gwlb = Get-AzLoadBalancer @par1

## Place the existing NIC into a variable. ##
$par2 = @{
    ResourceGroupName = 'MyResourceGroup'
    Name = 'myNic'
}
$nic = Get-AzNetworkInterface @par2

## Chain the gateway load balancer to your existing VM NIC. ##
$par3 = @{
    Name = 'myIPconfig'
    NetworkInterface = $nic
    GatewayLoadBalancerId = $gwlb.FrontendIpConfigurations.Id
}
$config = Set-AzNetworkInterfaceIpConfig @par3

$config | Set-AzNetworkInterface

Pulire le risorse

Azure portal

Quando non sono più necessari, eliminare il gruppo di risorse, load balancer e tutte le risorse correlate. Per farlo, selezionare il gruppo di risorse load-balancer-rg che contiene le risorse e quindi selezionare Elimina.

Azure CLI

Quando non è più necessario, è possibile usare il comando az group delete per rimuovere il gruppo di risorse, load balancer e le risorse rimanenti.

  az group delete \
    --name TutorGwLB-rg

Azure PowerShell

Quando non è più necessario, è possibile usare il comando Remove-AzResourceGroup per rimuovere il gruppo di risorse, load balancer e le risorse rimanenti.

Remove-AzResourceGroup -Name 'TutorGwLB-rg'

Passaggi successivi

Creare appliance virtuali di rete in Azure.

Al momento della creazione delle appliance virtuali di rete, scegliere le risorse create in questa esercitazione:

• Rete virtuale

• Subnet

• Gruppo di sicurezza di rete

• Bilanciamento del carico del gateway

Passare all'articolo successivo per informazioni su come creare un Azure Load Balancer tra aree.

Bilanciatore di carico globale