Esercitazione: Creare un load balancer per il gateway

Azure Load Balancer è costituito dagli SKU Standard, Basic e Gateway. Bilanciamento del carico del gateway viene usato per l'inserimento trasparente di appliance virtuali di rete (NVA). È possibile usare Bilanciamento del carico del gateway per scenari che richiedono prestazioni elevate e scalabilità elevata delle appliance virtuali di rete.

In questa esercitazione si apprenderà come:

• Creare una rete virtuale.
• Creare un gruppo di sicurezza di rete.
• Creare un servizio di bilanciamento del carico del gateway.
• Concatenare un front-end del servizio di bilanciamento del carico al servizio di bilanciamento del carico del gateway.

È possibile scegliere di creare un servizio di bilanciamento del carico del gateway usando il portale di Azure, l'interfaccia della riga di comando di Azure o Azure PowerShell.

Prerequisiti

Portale di Azure

• Una sottoscrizione di Azure. Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.
• Due istanze standard di SKU Azure Load Balancer con pool back-end distribuiti tra due diverse aree di Azure.
  • Per informazioni sulla creazione di un servizio di bilanciamento del carico standard a livello di area e di macchine virtuali per i pool back-end, vedere Avvio rapido: Creare un servizio di bilanciamento del carico pubblico per bilanciare il carico delle macchine virtuali con il portale di Azure.

Interfaccia della riga di comando di Azure

• È possibile utilizzare l'ambiente Bash in Azure Cloud Shell. Per altre informazioni, vedere Introduzione ad Azure Cloud Shell.

  

• Se preferisci eseguire localmente i comandi di riferimento della CLI, installa l'Azure CLI. Se si esegue in Windows o macOS, è consigliabile eseguire l'interfaccia della riga di comando di Azure in un contenitore Docker. Per altre informazioni, vedere Come eseguire l'interfaccia della riga di comando di Azure in un contenitore Docker.

  • Se usi un'installazione locale, accedi all'interfaccia della riga di comando di Azure usando il comando az login. Per completare il processo di autenticazione, seguire i passaggi visualizzati nel terminale. Per altre opzioni di accesso, vedere Eseguire l'autenticazione ad Azure con l'interfaccia della riga di comando di Azure.

  • Quando ti viene richiesto, installa l'estensione Azure CLI al primo utilizzo. Per altre informazioni sulle estensioni, vedere Usare e gestire le estensioni con l'interfaccia della riga di comando di Azure.

  • Esegui az version per trovare la versione e le librerie dipendenti installate. Per eseguire l'aggiornamento alla versione più recente, avviare az upgrade.

• Questa esercitazione richiede la versione 2.0.28 o successiva dell'interfaccia della riga di comando di Azure. Se si usa Azure Cloud Shell, la versione più recente è già installata.

• Un account Azure con una sottoscrizione attiva. Creare un account gratuitamente.

• Azure Load Balancer con uno SKU standard pubblico esistente. Per altre informazioni sulla creazione di un servizio di bilanciamento del carico, vedere Creare un servizio di bilanciamento del carico pubblico con l'interfaccia della riga di comando di Azure.

  • Ai fini di questa esercitazione, il servizio di bilanciamento del carico esistente negli esempi è denominato myLoadBalancer.

Azure PowerShell

• Un account Azure con una sottoscrizione attiva. Creare un account gratuitamente.
• Azure Load Balancer con uno SKU standard pubblico esistente. Per altre informazioni sulla creazione di un servizio di bilanciamento del carico, vedere Creare un servizio di bilanciamento del carico pubblico con Azure PowerShell.
  • Ai fini di questa esercitazione, il servizio di bilanciamento del carico esistente negli esempi è denominato myLoadBalancer.
• Installazione di Azure PowerShell in locale o Azure Cloud Shell.

Se si sceglie di installare e usare PowerShell in locale, per questo articolo è necessario il modulo Azure PowerShell 5.4.1 o versione successiva. Eseguire Get-Module -ListAvailable Az per trovare la versione installata. Se è necessario eseguire l'aggiornamento, vedere Installare il modulo Azure PowerShell. Se si esegue PowerShell in locale, è anche necessario eseguire Connect-AzAccount per creare una connessione con Azure.

Creare una rete virtuale e le risorse associate

Portale di Azure

La procedura seguente crea una rete virtuale con una subnet di risorse, una subnet di Azure Bastion e un host Azure Bastion.

Importante

La tariffa oraria inizia dal momento in cui viene distribuito Bastion, a prescindere dall'utilizzo dei dati in uscita. Per altre informazioni, vedere Prezzi e SKU. Se si distribuisce Bastion nel corso di un'esercitazione o di un test, è consigliabile eliminare questa risorsa dopo averla usata.

1. Nel portale cercare e selezionare Reti virtuali.

2. Nella pagina Reti virtuali selezionare + Crea.

3. Nella scheda Informazioni di base di Crea rete virtuale immettere o selezionare le informazioni seguenti:

   Impostazione	Valore
   Dettagli di progetto
   Abbonamento	Selezionare la sottoscrizione.
   Gruppo di risorse	Seleziona Crea nuovo. Immettere load-balancer-rg nel campo Nome. Selezionare OK.
   Dettagli dell'istanza
   Nome	Immettere lb-vnet.
   Area geografica	Selezionare Stati Uniti orientali.

   

4. Selezionare la scheda Sicurezza o il pulsante Avanti nella parte inferiore della pagina.

5. In Azure Bastion immettere o selezionare le informazioni seguenti:

   Impostazione	Valore
   Azure Bastion
   Abilitare Azure Bastion	Selezionare la casella di controllo.
   Nome host Azure Bastion	Immettere lb-bastion.
   Indirizzo IP pubblico di Azure Bastion	Seleziona Crea nuovo. Immettere lb-bastion-ip nel campo Nome. Selezionare OK.

6. Selezionare la scheda Indirizzi IP o Avanti nella parte inferiore della pagina.

7. Nella pagina Crea rete virtuale immettere o selezionare le informazioni seguenti:

   Impostazione	Valore
   Aggiungi spazio indirizzi IPv4
   Spazio indirizzi IPv4	Immettere 10.0.0.0/16 (65.356 indirizzi).
   Subnet	Selezionare il collegamento subnet predefinito da modificare.
   Modello di subnet	Lasciare l'impostazione predefinita Predefinito.
   Nome	Inserire backend-subnet.
   Indirizzo iniziale	Immettere 10.0.0.0.
   Dimensioni della subnet	Immettere /24(256 indirizzi).
   sicurezza
   Gateway di NAT	Seleziona Nessuno.

   

8. Seleziona Salva.

9. Selezionare Rivedi e crea in fondo allo schermo e, quando la convalida ha esito positivo, selezionare Crea.

Interfaccia della riga di comando di Azure

Le sezioni seguenti descrivono come creare una rete virtuale e le risorse associate. La rete virtuale è necessaria per le risorse presenti nel pool back-end del servizio di bilanciamento del carico del gateway.

Le risorse includono un bastion host, un gruppo di sicurezza di rete e regole del gruppo di sicurezza di rete.

Creare un gruppo di risorse

Un gruppo di risorse di Azure è un contenitore logico in cui le risorse di Azure vengono distribuite e gestite.

Come prima cosa creare con az group create un gruppo di risorse:

  az group create \
    --name TutorGwLB-rg \
    --location eastus

Creare una rete virtuale

Per le risorse presenti nel pool back-end del servizio di bilanciamento del carico del gateway è necessaria una rete virtuale.

Usare az network virtual network create per creare la rete virtuale.

  az network vnet create \
    --resource-group TutorGwLB-rg \
    --location eastus \
    --name myVNet \
    --address-prefixes 10.1.0.0/16 \
    --subnet-name myBackendSubnet \
    --subnet-prefixes 10.1.0.0/24

Creare l'IP pubblico bastion

Usare az network public-ip create per creare un IP pubblico per l'host Azure Bastion

az network public-ip create \
    --resource-group TutorGwLB-rg \
    --name myBastionIP \
    --sku Standard \
    --zone 1 2 3

Creare una subnet bastion

Usare az network vnet subnet create per creare la subnet bastion.

az network vnet subnet create \
    --resource-group TutorGwLB-rg \
    --name AzureBastionSubnet \
    --vnet-name myVNet \
    --address-prefixes 10.1.1.0/27

Creare un host bastion

Usare az network bastion create per distribuire un host bastion per la gestione sicura delle risorse nella rete virtuale.

az network bastion create \
    --resource-group TutorGwLB-rg \
    --name myBastionHost \
    --public-ip-address myBastionIP \
    --vnet-name myVNet \
    --location eastus

La distribuzione dell'host Azure Bastion può richiedere qualche minuto.

Importante

La tariffa oraria inizia dal momento in cui viene distribuito Bastion, a prescindere dall'utilizzo dei dati in uscita. Per altre informazioni, vedere Prezzi e SKU. Se si distribuisce Bastion nel corso di un'esercitazione o di un test, è consigliabile eliminare questa risorsa dopo averla usata.

Creare un gruppo di sicurezza di rete

Usare l'esempio seguente per creare un gruppo di sicurezza di rete. Configuri le regole del gruppo di sicurezza di rete necessarie per il traffico di rete nella rete virtuale creata precedentemente.

Usare az network nsg create per creare il gruppo di sicurezza di rete.

  az network nsg create \
    --resource-group TutorGwLB-rg \
    --name myNSG

Creare regole del gruppo di sicurezza di rete

Usare az network nsg rule create per creare regole per il gruppo di sicurezza di rete.

  az network nsg rule create \
    --resource-group TutorGwLB-rg \
    --nsg-name myNSG \
    --name myNSGRule-AllowAll \
    --protocol '*' \
    --direction inbound \
    --source-address-prefix '0.0.0.0/0' \
    --source-port-range '*' \
    --destination-address-prefix '0.0.0.0/0' \
    --destination-port-range '*' \
    --access allow \
    --priority 100

  az network nsg rule create \
    --resource-group TutorGwLB-rg \
    --nsg-name myNSG \
    --name myNSGRule-AllowAll-TCP-Out \
    --protocol 'TCP' \
    --direction outbound \
    --source-address-prefix '0.0.0.0/0' \
    --source-port-range '*' \
    --destination-address-prefix '0.0.0.0/0' \
    --destination-port-range '*' \
    --access allow \
    --priority 100

Azure PowerShell

Le sezioni seguenti descrivono come creare una rete virtuale e le risorse associate. La rete virtuale è necessaria per le risorse presenti nel pool back-end del servizio di bilanciamento del carico del gateway.

Le risorse includono un bastion host, un gruppo di sicurezza di rete e regole del gruppo di sicurezza di rete.

Creare un gruppo di risorse

Un gruppo di risorse di Azure è un contenitore logico in cui le risorse di Azure vengono distribuite e gestite.

Creare un gruppo di risorse con New-AzResourceGroup:

New-AzResourceGroup -Name 'TutorGwLB-rg' -Location 'eastus'

Creare una rete virtuale

Per le risorse presenti nel pool back-end del servizio di bilanciamento del carico del gateway è necessaria una rete virtuale. Usare New-AzVirtualNetwork per creare la rete virtuale. Usare New-AzBastion per distribuire un host bastion per la gestione sicura delle risorse nella rete virtuale.

Importante

La tariffa oraria inizia dal momento in cui viene distribuito Bastion, a prescindere dall'utilizzo dei dati in uscita. Per altre informazioni, vedere Prezzi e SKU. Se si distribuisce Bastion nel corso di un'esercitazione o di un test, è consigliabile eliminare questa risorsa dopo averla usata.

## Create backend subnet config ##
$subnet = @{
    Name = 'myBackendSubnet'
    AddressPrefix = '10.1.0.0/24'
}
$subnetConfig = New-AzVirtualNetworkSubnetConfig @subnet 

## Create Azure Bastion subnet. ##
$bastsubnet = @{
    Name = 'AzureBastionSubnet' 
    AddressPrefix = '10.1.1.0/24'
}
$bastsubnetConfig = New-AzVirtualNetworkSubnetConfig @bastsubnet

## Create the virtual network ##
$net = @{
    Name = 'myVNet'
    ResourceGroupName = 'TutorGwLB-rg'
    Location = 'eastus'
    AddressPrefix = '10.1.0.0/16'
    Subnet = $subnetConfig,$bastsubnetConfig
}
$vnet = New-AzVirtualNetwork @net

## Create public IP address for bastion host. ##
$ip = @{
    Name = 'myBastionIP'
    ResourceGroupName = 'TutorGwLB-rg'
    Location = 'eastus'
    Sku = 'Standard'
    AllocationMethod = 'Static'
}
$publicip = New-AzPublicIpAddress @ip

## Create bastion host ##
$bastion = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myBastion'
    PublicIpAddress = $publicip
    VirtualNetwork = $vnet
}
New-AzBastion @bastion -AsJob

Creare un gruppo di sicurezza di rete

Usare l'esempio seguente per creare un gruppo di sicurezza di rete. Vengono configurate le regole del gruppo di sicurezza di rete necessarie per il traffico di rete nella rete virtuale creata in precedenza.

Usare New-AzNetworkSecurityRuleConfig per creare regole per il gruppo di sicurezza di rete. Usare New-AzNetworkSecurityGroup per creare il gruppo di sicurezza di rete.

## Create rule for network security group and place in variable. ##
$nsgrule1 = @{
    Name = 'myNSGRule-AllowAll'
    Description = 'Allow all'
    Protocol = '*'
    SourcePortRange = '*'
    DestinationPortRange = '*'
    SourceAddressPrefix = '0.0.0.0/0'
    DestinationAddressPrefix = '0.0.0.0/0'
    Access = 'Allow'
    Priority = '100'
    Direction = 'Inbound'
}
$rule1 = New-AzNetworkSecurityRuleConfig @nsgrule1

$nsgrule2 = @{
    Name = 'myNSGRule-AllowAll-TCP-Out'
    Description = 'Allow all TCP Out'
    Protocol = 'TCP'
    SourcePortRange = '*'
    DestinationPortRange = '*'
    SourceAddressPrefix = '0.0.0.0/0'
    DestinationAddressPrefix = '0.0.0.0/0'
    Access = 'Allow'
    Priority = '100'
    Direction = 'Outbound'
}
$rule2 = New-AzNetworkSecurityRuleConfig @nsgrule2

## Create network security group ##
$nsg = @{
    Name = 'myNSG'
    ResourceGroupName = 'TutorGwLB-rg'
    Location = 'eastus'
    SecurityRules = $rule1,$rule2
}
New-AzNetworkSecurityGroup @nsg

Creare e configurare un servizio di bilanciamento del carico del gateway

Portale di Azure

In questa sezione si creerà la configurazione e si distribuirà il servizio di bilanciamento del carico del gateway.

1. Nella casella di ricerca nella parte superiore del portale immettere Load Balancer. Selezionare Load Balancer nei risultati della ricerca.

2. Nella pagina Load Balancer selezionare Crea.

3. Nella scheda Informazioni di base della pagina Crea servizio di bilanciamento del carico immettere o selezionare le informazioni seguenti:

   impostazione	Valore
   Dettagli di progetto
   Abbonamento	Selezionare la sottoscrizione.
   Gruppo di risorse	Selezionare load-balancer-rg.
   Dettagli dell'istanza
   Nome	Immettere gateway-load-balancer
   Area geografica	Selezionare (Stati Uniti) Stati Uniti orientali.
   Codice articolo (SKU)	Selezionare Gateway.
   TIPO	Selezionare Interno.

   

4. Selezionare Avanti: Configurazione IP front-end nella parte inferiore della pagina.

5. In Configurazione IP front-end selezionare + Aggiungi un IP front-end.

6. In Aggiungere configurazione IP front-end immettere o selezionare le informazioni seguenti:

   impostazione	Valore
   Nome	Immettere lb-frontend-IP.
   Rete virtuale	Selezionare lb-vnet.
   Sottorete	Selezionare backend-subnet.
   Assegnazione	Selezionare Dinamica

7. Seleziona Salva.

8. Selezionare Avanti: Pool back-end nella parte inferiore della pagina.

9. Nella scheda Pool back-end, selezionare + Aggiungi un pool back-end.

10. In Aggiungi pool back-end immettere o selezionare le informazioni seguenti.

    impostazione	Valore
    Nome	Immettere lb-backend-pool.
    Configurazione del pool back-end	Selezionare NIC.
    Configurazione del bilanciamento del carico Gateway
    TIPO	Selezionare Interna ed esterna.
    Porta interna	Lasciare l'impostazione predefinita 10800.
    Identificatore interno	Lasciare l'impostazione predefinita 800.
    Porta esterna	Lasciare l'impostazione predefinita 10801.
    Identificatore esterno	Lasciare l'impostazione predefinita 801.

11. Seleziona Salva.

12. Selezionare il pulsante Avanti: Regole in ingresso nella parte inferiore della pagina.

13. In Regola di bilanciamento del carico nella scheda Regole in ingresso, selezionare + Aggiungi una regola di bilanciamento del carico.

14. In Aggiungi regola di bilanciamento del carico, immettere o selezionare le informazioni seguenti:

    impostazione	Valore
    Nome	Immettere lb-rule
    Versione IP	Selezionare IPv4 o IPv6, a seconda dei requisiti.
    Indirizzo IP front-end	Selezionare lb-frontend-IP.
    Pool back-end	Selezionare lb-backend-pool.
    Sonda di diagnostica	Seleziona Crea nuovo. In Nome, immettere lb-health-probe. Selezionare TCP in Protocollo. Lasciare le altre impostazioni predefinite e selezionare Salva.
    Persistenza della sessione	Seleziona Nessuno.
    Abilitare la reimpostazione TCP	Lasciare l'impostazione predefinita, ovvero non selezionata.
    Abilitare IP mobile	Lasciare l'impostazione predefinita, ovvero non selezionata.

    

15. Seleziona Salva.

16. Selezionare il pulsante blu Rivedi e crea nella parte inferiore della pagina.

17. Fare clic su Crea.

Interfaccia della riga di comando di Azure

In questa sezione viene creato un servizio di bilanciamento del carico del gateway e configurato con un pool back-end e una configurazione IP front-end. Il pool back-end è associato al servizio di bilanciamento del carico esistente creato nei prerequisiti.

Creare il servizio di bilanciamento del carico del gateway

Per creare il bilanciamento del carico, usare az network lb create.

  az network lb create \
    --resource-group TutorGwLB-rg \
    --name myLoadBalancer-gw \
    --sku Gateway \
    --vnet-name myVNet \
    --subnet myBackendSubnet \
    --backend-pool-name myBackendPool \
    --frontend-ip-name myFrontEnd

Creare l'interfaccia del tunnel

Viene creata automaticamente un'interfaccia interna mediante l'interfaccia della riga di comando di Azure, con valore --identifier uguale a 900 e valore --port uguale a 10800.

Usare az network lb address-pool tunnel-interface add per creare un'interfaccia tunnel esterna per il servizio di bilanciamento del carico.

  az network lb address-pool tunnel-interface add \
    --address-pool myBackEndPool \
    --identifier '901' \
    --lb-name myLoadBalancer-gw \
    --protocol VXLAN \
    --resource-group TutorGwLB-rg \
    --type External \
    --port '10801'

Creare un probe integrità

È necessario un probe di integrità per monitorare l'integrità delle istanze back-end nel servizio di bilanciamento del carico. Usare az network lb probe create per creare il probe di integrità.

  az network lb probe create \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myHealthProbe \
    --protocol http \
    --port 80 \
    --path '/' \
    --interval '5' \
    --threshold '2'
    

Creare la regola di bilanciamento del carico

Il traffico destinato alle istanze back-end viene instradato con una regola di bilanciamento del carico. Usare az network lb rule create per creare la regola di bilanciamento del carico.

  az network lb rule create \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myLBRule \
    --protocol All \
    --frontend-port 0 \
    --backend-port 0 \
    --frontend-ip-name myFrontEnd \
    --backend-pool-name myBackEndPool \
    --probe-name myHealthProbe

Azure PowerShell

In questa sezione si creerà la configurazione e si distribuirà il servizio di bilanciamento del carico del gateway. Usare New-AzLoadBalancerFrontendIpConfig per creare la configurazione IP front-end del servizio di bilanciamento del carico.

Usare New-AzLoadBalancerTunnelInterface per creare due interfacce di tunnel per il servizio di bilanciamento del carico.

Creare un pool back-end con New-AzLoadBalancerBackendAddressPoolConfig per le appliance virtuali di rete.

È necessario un probe di integrità per monitorare l'integrità delle istanze back-end nel servizio di bilanciamento del carico. Usare New-AzLoadBalancerProbeConfig per creare il probe di integrità.

Il traffico destinato alle istanze back-end viene instradato con una regola di bilanciamento del carico. Usare New-AzLoadBalancerRuleConfig per creare la regola di bilanciamento del carico.

Per creare la distribuzione del servizio di bilanciamento del carico, usare New-AzLoadBalancer.

## Place virtual network configuration in a variable for later use. ##
$net = @{
    Name = 'myVNet'
    ResourceGroupName = 'TutorGwLB-rg'
}
$vnet = Get-AzVirtualNetwork @net

## Create load balancer frontend configuration and place in variable. ## 
$fe = @{
    Name = 'myFrontend'
    SubnetId = $vnet.subnets[0].id
}
$feip = New-AzLoadBalancerFrontendIpConfig @fe

## Create backend address pool configuration and place in variable. ## 
$int1 = @{
    Type = 'Internal'
    Protocol = 'Vxlan'
    Identifier = '800'
    Port = '10800'
}
$tunnelInterface1 = New-AzLoadBalancerBackendAddressPoolTunnelInterfaceConfig @int1

$int2 = @{
    Type = 'External'
    Protocol = 'Vxlan'
    Identifier = '801'
    Port = '10801'
}
$tunnelInterface2 = New-AzLoadBalancerBackendAddressPoolTunnelInterfaceConfig @int2

$pool = @{
    Name = 'myBackendPool'
    TunnelInterface = $tunnelInterface1,$tunnelInterface2
}
$bepool = New-AzLoadBalancerBackendAddressPoolConfig @pool

## Create the health probe and place in variable. ## 
$probe = @{
    Name = 'myHealthProbe'
    Protocol = 'http'
    Port = '80'
    IntervalInSeconds = '360'
    ProbeCount = '5'
    RequestPath = '/'
}
$healthprobe = New-AzLoadBalancerProbeConfig @probe

## Create the load balancer rule and place in variable. ## 
$para = @{
    Name = 'myLBRule'
    Protocol = 'All'
    FrontendPort = '0'
    BackendPort = '0'
    FrontendIpConfiguration = $feip
    BackendAddressPool = $bepool
    Probe = $healthprobe
}
$rule = New-AzLoadBalancerRuleConfig @para

## Create the load balancer resource. ## 
$lb = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
    Location = 'eastus'
    Sku = 'Gateway'
    LoadBalancingRule = $rule
    FrontendIpConfiguration = $feip
    BackendAddressPool = $bepool
    Probe = $healthprobe
}
New-AzLoadBalancer @lb

Aggiungere appliance virtuali di rete al pool back-end del servizio di bilanciamento del carico del gateway

Annotazioni

Se utilizzi un'appliance virtuale di rete personalizzata nel pool back-end di un bilanciatore del carico del gateway, assicurati che l'MTU di tutte le macchine virtuali NVA sia aumentato ad almeno 1550 byte per supportare le intestazioni incapsulate VXLAN. Ciò consentirà ai pacchetti sorgente fino al limite di 1500 byte in Azure, evitando la frammentazione.

Portale di Azure

Distribuire appliance virtuali di rete tramite Azure Marketplace. Dopo la distribuzione, aggiungere le macchine virtuali delle appliance virtuali di rete al pool back-end del servizio di bilanciamento del carico del gateway. Per aggiungere le macchine virtuali, passare alla scheda Pool back-end del servizio di bilanciamento del carico del gateway.

Interfaccia della riga di comando di Azure

Distribuire appliance virtuali di rete tramite Azure Marketplace. Dopo la distribuzione, aggiungere le macchine virtuali al pool back-end con az network nic ip-config address-pool add.

Azure PowerShell

In questo esempio si concatenerà il front-end di un servizio di bilanciamento del carico standard al servizio di bilanciamento del carico del gateway.

Il front-end viene aggiunto all'indirizzo IP front-end di un servizio di bilanciamento del carico esistente nella sottoscrizione.

Usare Set-AzLoadBalancerFrontendIpConfig per concatenare il front-end del servizio di bilanciamento del carico del gateway al servizio di bilanciamento del carico esistente.

## Place the gateway load balancer configuration into a variable. ##
$par1 = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
}
$gwlb = Get-AzLoadBalancer @par1

## Place the existing load balancer into a variable. ##
$par2 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @par2

## Place the existing public IP for the existing load balancer into a variable.
$par3 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myPublicIP'
}
$publicIP = Get-AzPublicIPAddress @par3

## Chain the gateway load balancer to your existing load balancer frontend. ##
$par4 = @{
    Name = 'myFrontEndIP'
    PublicIPAddress = $publicIP
    LoadBalancer = $lb
    GatewayLoadBalancerId = $gwlb.FrontendIpConfigurations.Id
}
$config = Set-AzLoadBalancerFrontendIpConfig @par4

$config | Set-AzLoadBalancer

Concatenare il servizio front-end di bilanciamento del carico al servizio di bilanciamento del carico del gateway

Portale di Azure

In questo esempio si concatenerà il front-end di un servizio di bilanciamento del carico standard al servizio di bilanciamento del carico del gateway.

Il front-end viene aggiunto all'indirizzo IP front-end di un servizio di bilanciamento del carico esistente nella sottoscrizione.

1. Nella casella di ricerca nel portale di Azure immettere Bilanciamento del carico. Nei risultati della ricerca selezionare Servizi di bilanciamento del carico.

2. In Servizi di bilanciamento del caricoselezionare load-balancer o il nome del servizio di bilanciamento del carico esistente.

3. Nella pagina del servizio di bilanciamento del carico selezionare Configurazione IP front-end in Impostazioni.

4. Selezionare l'indirizzo IP del front-end del bilanciamento del carico. In questo esempio il nome del front-end è lb-frontend-IP.

   

5. Selezionare lb-frontend-IP (10.1.0.4) nella casella di riepilogo a discesa accanto a Bilanciamento del carico Gateway.

6. Seleziona Salva.

   

Interfaccia della riga di comando di Azure

In questo esempio si concatenerà il front-end di un servizio di bilanciamento del carico standard al servizio di bilanciamento del carico del gateway.

Il front-end viene aggiunto all'indirizzo IP front-end di un servizio di bilanciamento del carico esistente nella sottoscrizione.

Usare az network lb frontend-ip show per inserire l'ID risorsa del front-end del servizio di bilanciamento del carico del gateway in una variabile.

Usare az network lb frontend-ip update per concatenare il front-end del servizio di bilanciamento del carico del gateway al servizio di bilanciamento del carico esistente.

  feid=$(az network lb frontend-ip show \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myFrontend \
    --query id \
    --output tsv)

  az network lb frontend-ip update \
    --resource-group CreatePubLBQS-rg \
    --name myFrontendIP \
    --lb-name myLoadBalancer \
    --public-ip-address myPublicIP \
    --gateway-lb $feid

Azure PowerShell

In questo esempio si concatenerà il front-end di un servizio di bilanciamento del carico standard al servizio di bilanciamento del carico del gateway.

Il front-end viene aggiunto all'indirizzo IP front-end di un servizio di bilanciamento del carico esistente nella sottoscrizione.

Usare Set-AzLoadBalancerFrontendIpConfig per concatenare il front-end del servizio di bilanciamento del carico del gateway al servizio di bilanciamento del carico esistente.

## Place the gateway load balancer configuration into a variable. ##
$par1 = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
}
$gwlb = Get-AzLoadBalancer @par1

## Place the existing load balancer into a variable. ##
$par2 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @par2

## Place the existing public IP for the existing load balancer into a variable.
$par3 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myPublicIP'
}
$publicIP = Get-AzPublicIPAddress @par3

## Chain the gateway load balancer to your existing load balancer frontend. ##
$par4 = @{
    Name = 'myFrontEndIP'
    PublicIPAddress = $publicIP
    LoadBalancer = $lb
    GatewayLoadBalancerId = $gwlb.FrontendIpConfigurations.Id
}
$config = Set-AzLoadBalancerFrontendIpConfig @par4

$config | Set-AzLoadBalancer

Concatenare la macchina virtuale al servizio di bilanciamento del carico del gateway

Portale di Azure

In alternativa, è possibile concatenare al servizio di bilanciamento del carico del gateway la configurazione IP della scheda di interfaccia di rete di una macchina virtuale.

Il front-end del servizio di bilanciamento del carico del gateway viene aggiunto alla configurazione IP della scheda di interfaccia di rete di una macchina virtuale esistente.

Importante

Una macchina virtuale deve avere un indirizzo IP pubblico assegnato prima di tentare di concatenare la configurazione della scheda di interfaccia di rete al front-end del servizio di bilanciamento del carico del gateway.

1. Nella casella di ricerca nel portale di Azure immettere Macchina virtuale. Nei risultati della ricerca selezionare Macchine virtuali.

2. In Macchine virtuali selezionare la macchina virtuale da aggiungere al servizio di bilanciamento del carico del gateway. In questo esempio la macchina virtuale è denominata myVM1.

3. Nella panoramica della macchina virtuale selezionare Rete in Impostazioni.

4. In Reteselezionare il nome dell'interfaccia di rete collegata alla macchina virtuale. In questo esempio è myvm1229.

   

5. Nella pagina dell'interfaccia di rete, selezionare Configurazioni IP in Impostazioni.

6. Selezionare lb-frontend-IP in Bilanciamento del carico Gateway.

   

7. Seleziona Salva.

Interfaccia della riga di comando di Azure

In alternativa, è possibile concatenare al servizio di bilanciamento del carico del gateway la configurazione IP della scheda di interfaccia di rete di una macchina virtuale.

Il front-end del servizio di bilanciamento del carico del gateway viene aggiunto alla configurazione IP della scheda di interfaccia di rete di una macchina virtuale esistente.

Usare az network lb frontend-ip show per inserire l'ID risorsa del front-end del servizio di bilanciamento del carico del gateway in una variabile.

Usare az network lb frontend-ip update per concatenare il front-end del servizio di bilanciamento del carico del gateway alla configurazione IP della scheda di interfaccia di rete della VM esistente.

 feid=$(az network lb frontend-ip show \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myFrontend \
    --query id \
    --output tsv)
    
  az network nic ip-config update \
    --resource-group MyResourceGroup
    --nic-name MyNIC 
    --name MyIPconfig 
    --gateway-lb $feid

Azure PowerShell

In alternativa, è possibile concatenare al servizio di bilanciamento del carico del gateway la configurazione IP della scheda di interfaccia di rete di una macchina virtuale.

Il front-end del servizio di bilanciamento del carico del gateway viene aggiunto alla configurazione IP della scheda di interfaccia di rete di una macchina virtuale esistente.

Usare Set-AzNetworkInterfaceIpConfig per concatenare il front-end del servizio di bilanciamento del carico del gateway alla configurazione IP della scheda di interfaccia di rete della macchina virtuale esistente.

 ## Place the gateway load balancer configuration into a variable. ##
$par1 = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
}
$gwlb = Get-AzLoadBalancer @par1

## Place the existing NIC into a variable. ##
$par2 = @{
    ResourceGroupName = 'MyResourceGroup'
    Name = 'myNic'
}
$nic = Get-AzNetworkInterface @par2

## Chain the gateway load balancer to your existing VM NIC. ##
$par3 = @{
    Name = 'myIPconfig'
    NetworkInterface = $nic
    GatewayLoadBalancerId = $gwlb.FrontendIpConfigurations.Id
}
$config = Set-AzNetworkInterfaceIpConfig @par3

$config | Set-AzNetworkInterface

Pulire le risorse

Portale di Azure

Quando non sono più necessari, eliminare il gruppo di risorse, il servizio di bilanciamento del carico e tutte le risorse correlate. A tale scopo, selezionare il gruppo di risorse load-balancer-rg che contiene le risorse e quindi selezionare Elimina.

Interfaccia della riga di comando di Azure

Quando non sono più necessari, è possibile rimuovere il gruppo di risorse, il servizio di bilanciamento del carico e tutte le risorse rimanenti tramite il comando az group delete.

  az group delete \
    --name TutorGwLB-rg

Azure PowerShell

Quando non servono più, è possibile usare il comando Remove-AzResourceGroup per rimuovere il gruppo di risorse, il servizio di bilanciamento del carico e le risorse rimanenti.

Remove-AzResourceGroup -Name 'TutorGwLB-rg'

Passaggi successivi

Creare appliance virtuali di rete in Azure.

Al momento della creazione delle appliance virtuali di rete, scegliere le risorse create in questa esercitazione:

• Rete virtuale

• Sottorete

• Gruppo di sicurezza di rete

• Bilanciamento del carico del gateway

Passare all'articolo successivo per informazioni su come creare un servizio di bilanciamento del carico tra aree.

Bilanciamento del carico globale