Zelfstudie: Een load balancer voor een gateway maken

Azure Load Balancer bestaat uit Standard-, Basic- en Gateway-SKU's. Gateway Load Balancer wordt gebruikt voor transparante invoeging van virtuele netwerkapparaten (NVA). Gebruik Gateway Load Balancer voor scenario's die hoge prestaties en hoge schaalbaarheid van NVA's vereisen.

In deze zelfstudie leert u het volgende:

• Virtueel netwerk maken.
• Maak een netwerkbeveiligingsgroep.
• Maak een gateway load balancer.
• Koppel een load balancer-front-end aan gateway load balancer.

U kunt ervoor kiezen om een gateway load balancer te maken met behulp van Azure Portal, Azure CLI of Azure PowerShell.

Vereiste voorwaarden

Azure-portal

• Een Azure-abonnement. Als u nog geen abonnement op Azure hebt, maakt u een gratis account aan voordat u begint.
• Twee Azure Load Balancers met een standaard-SKU met back-end-pools die in twee verschillende Azure-regio's zijn geïmplementeerd.
  • Zie Quickstart: Een publieke load balancer maken om VM's te balanceren met behulp van de Azure Portal voor informatie over het maken van een regionale standaard load balancer en virtuele machines voor backend pools.

Azure CLI

• Gebruik de Bash-omgeving in Azure Cloud Shell. Zie Aan de slag met Azure Cloud Shell voor meer informatie.

  

• Installeer de Azure CLI, indien gewenst, om CLI-referentieopdrachten uit te voeren. Als u in Windows of macOS werkt, kunt u Azure CLI uitvoeren in een Docker-container. Zie De Azure CLI uitvoeren in een Docker-container voor meer informatie.

  • Als u een lokale installatie gebruikt, meldt u zich aan bij Azure CLI met de opdracht az login. Volg de stappen die worden weergegeven in uw terminal om het verificatieproces te voltooien. Zie Verifiëren bij Azure met behulp van Azure CLI voor andere aanmeldingsopties.

  • Wanneer u hierom wordt gevraagd, installeert u de Azure CLI-extensie voor het eerste gebruik. Zie Extensies gebruiken en beheren met de Azure CLIvoor meer informatie over extensies.

  • Voer az version uit om de geïnstalleerde versie en de afhankelijke bibliotheken te vinden. Voer az upgrade uit om naar de nieuwste versie te upgraden.

• Voor deze zelfstudie is versie 2.0.28 of hoger van Azure CLI vereist. Als u Azure Cloud Shell gebruikt, is de nieuwste versie al geïnstalleerd.

• Een Azure-account met een actief abonnement.Maak gratis een account.

• Een bestaande openbare standaard-SKU Azure Load Balancer. Zie Een openbare load balancer maken met behulp van de Azure CLI voor meer informatie over het maken van een load balancer.

  • Voor deze zelfstudie wordt de bestaande load balancer in de voorbeelden myLoadBalancer genoemd.

Azure PowerShell

• Een Azure-account met een actief abonnement.Maak gratis een account.
• Een bestaande openbare standaard-SKU Azure Load Balancer. Zie Een openbare load balancer maken met behulp van Azure PowerShell voor meer informatie over het maken van een load balancer.
  • Voor deze zelfstudie wordt de bestaande load balancer in de voorbeelden myLoadBalancer genoemd.
• Azure PowerShell lokaal geïnstalleerd op of Azure Cloud Shell

Als u PowerShell lokaal wilt installeren en gebruiken, is voor dit artikel versie 5.4.1 of hoger van de Azure PowerShell-module vereist. Voer Get-Module -ListAvailable Az uit om te kijken welke versie is geïnstalleerd. Zie Azure PowerShell-module installerenals u een upgrade wilt uitvoeren. Als u PowerShell lokaal uitvoert, moet u ook Connect-AzAccount uitvoeren om verbinding te kunnen maken met Azure.

Een virtueel netwerk en gekoppelde resources maken

Azure-portal

Met de volgende procedure maakt u een virtueel netwerk met een resourcesubnet, een Azure Bastion-subnet en een Azure Bastion-host.

Belangrijk

De uurtarieven gaan in vanaf het moment dat Bastion wordt ingezet, ongeacht uitgaand dataverbruik. Zie Prijzen en SKU's voor meer informatie. Als u Bastion implementeert als onderdeel van een zelfstudie of test, raden we u aan deze resource te verwijderen nadat u deze hebt gebruikt.

1. Zoek en selecteer virtuele netwerken in de portal.

2. Selecteer + Maken op de pagina Virtuele netwerken.

3. Voer op het tabblad Basisbeginselen van Virtueel netwerk maken de volgende gegevens in of selecteer ze:

   Configuratie	Waarde
   Projectdetails
   Abonnement	Selecteer uw abonnement.
   Resourcegroep	Selecteer Nieuw maken. Voer load-balancer-rg in naam in. Klik op OK.
   Instantiegegevens
   Naam	Voer lb-vnet in.
   Regio	Selecteer Oostelijke VS.

   

4. Selecteer het tabblad Beveiliging of de knop Volgende onder aan de pagina.

5. Voer onder Azure Bastion de volgende gegevens in of selecteer deze:

   Configuratie	Waarde
   Azure Bastion
   Azure Bastion inschakelen	Schakel het selectievakje in.
   Azure Bastion-hostnaam	Voer lb-bastion in.
   Openbaar IP-adres van Azure Bastion	Selecteer Nieuw maken. Voer lb-bastion-ip in naam in. Klik op OK.

6. Selecteer het tabblad IP-adressen of Volgende onderaan de pagina.

7. Op de pagina Virtueel netwerk maken, voer de volgende gegevens in of selecteer deze:

   Configuratie	Waarde
   IPv4-adresruimte toevoegen
   IPv4-adresruimte	Voer 10.0.0.0/16 (65.356 adressen) in.
   Subnetten	Selecteer de standaardsubnetkoppeling die u wilt bewerken.
   Subnetsjabloon	Laat de standaardwaarde staan.
   Naam	Voer backend-subnet in.
   Beginadres	Voer 10.0.0.0 in.
   Subnetgrootte	Voer /24(256 adressen) in.
   Beveiliging
   NAT-gateway	Selecteer Geen.

   

8. Selecteer Opslaan.

9. Selecteer Beoordelen en maken onder aan het scherm en selecteer Maken wanneer de validatie is geslaagd.

Azure CLI

In de volgende secties wordt beschreven hoe u een virtueel netwerk en de bijbehorende resources maakt. Het virtuele netwerk is nodig voor de resources in de back-endpool van de gateway load balancer.

De resources omvatten een bastionhost, netwerkbeveiligingsgroep en regels voor netwerkbeveiligingsgroepen.

Een brongroep maken

Een Azure-resourcegroep is een logische container waarin Azure-resources worden geïmplementeerd en beheerd.

Maak een resourcegroep aan met az group create:

  az group create \
    --name TutorGwLB-rg \
    --location eastus

Een virtueel netwerk maken

Er is een virtueel netwerk nodig voor de resources die zich in de back-endpool van de load balancer van de gateway bevinden.

Gebruik az network virtual network create om het virtuele netwerk te maken.

  az network vnet create \
    --resource-group TutorGwLB-rg \
    --location eastus \
    --name myVNet \
    --address-prefixes 10.1.0.0/16 \
    --subnet-name myBackendSubnet \
    --subnet-prefixes 10.1.0.0/24

Openbaar IP-adres voor Bastion maken

Az network public-ip create gebruiken om een openbaar IP-adres te maken voor de Azure Bastion-host

az network public-ip create \
    --resource-group TutorGwLB-rg \
    --name myBastionIP \
    --sku Standard \
    --zone 1 2 3

Bastion-subnet maken

Gebruik az network vnet subnet create om het bastionsubnet te maken.

az network vnet subnet create \
    --resource-group TutorGwLB-rg \
    --name AzureBastionSubnet \
    --vnet-name myVNet \
    --address-prefixes 10.1.1.0/27

Bastion-host maken

Gebruik az network bastion create om een bastionhost te implementeren voor veilig beheer van resources in een virtueel netwerk.

az network bastion create \
    --resource-group TutorGwLB-rg \
    --name myBastionHost \
    --public-ip-address myBastionIP \
    --vnet-name myVNet \
    --location eastus

Het kan enkele minuten duren voordat de Azure Bastion host is geïmplementeerd.

Belangrijk

De uurtarieven gaan in vanaf het moment dat Bastion wordt ingezet, ongeacht uitgaand dataverbruik. Zie Prijzen en SKU's voor meer informatie. Als u Bastion implementeert als onderdeel van een zelfstudie of test, raden we u aan deze resource te verwijderen nadat u deze hebt gebruikt.

NSG maken

Gebruik het volgende voorbeeld om een netwerkbeveiligingsgroep te maken. U configureert de NSG-regels die nodig zijn voor netwerkverkeer in het virtuele netwerk dat u eerder hebt gemaakt

Gebruik az network nsg create om de NSG te maken.

  az network nsg create \
    --resource-group TutorGwLB-rg \
    --name myNSG

NSG-regels maken

Gebruik az network nsg rule create om regels te maken voor de NSG.

  az network nsg rule create \
    --resource-group TutorGwLB-rg \
    --nsg-name myNSG \
    --name myNSGRule-AllowAll \
    --protocol '*' \
    --direction inbound \
    --source-address-prefix '0.0.0.0/0' \
    --source-port-range '*' \
    --destination-address-prefix '0.0.0.0/0' \
    --destination-port-range '*' \
    --access allow \
    --priority 100

  az network nsg rule create \
    --resource-group TutorGwLB-rg \
    --nsg-name myNSG \
    --name myNSGRule-AllowAll-TCP-Out \
    --protocol 'TCP' \
    --direction outbound \
    --source-address-prefix '0.0.0.0/0' \
    --source-port-range '*' \
    --destination-address-prefix '0.0.0.0/0' \
    --destination-port-range '*' \
    --access allow \
    --priority 100

Azure PowerShell

In de volgende secties wordt beschreven hoe u een virtueel netwerk en de bijbehorende resources maakt. Het virtuele netwerk is nodig voor de resources in de back-endpool van de gateway load balancer.

De resources omvatten een bastionhost, netwerkbeveiligingsgroep en regels voor netwerkbeveiligingsgroepen.

Een brongroep maken

Een Azure-resourcegroep is een logische container waarin Azure-resources worden geïmplementeerd en beheerd.

Maak een resourcegroep met New-AzResourceGroup:

New-AzResourceGroup -Name 'TutorGwLB-rg' -Location 'eastus'

Een virtueel netwerk maken

Er is een virtueel netwerk nodig voor de resources die zich in de back-endpool van de load balancer van de gateway bevinden. Gebruik New-AzVirtualNetwork om het virtuele netwerk te maken. Gebruik New-AzBastion om een bastionhost te implementeren voor veilig beheer van resources in een virtueel netwerk.

Belangrijk

De uurtarieven gaan in vanaf het moment dat Bastion wordt ingezet, ongeacht uitgaand dataverbruik. Zie Prijzen en SKU's voor meer informatie. Als u Bastion implementeert als onderdeel van een zelfstudie of test, raden we u aan deze resource te verwijderen nadat u deze hebt gebruikt.

## Create backend subnet config ##
$subnet = @{
    Name = 'myBackendSubnet'
    AddressPrefix = '10.1.0.0/24'
}
$subnetConfig = New-AzVirtualNetworkSubnetConfig @subnet 

## Create Azure Bastion subnet. ##
$bastsubnet = @{
    Name = 'AzureBastionSubnet' 
    AddressPrefix = '10.1.1.0/24'
}
$bastsubnetConfig = New-AzVirtualNetworkSubnetConfig @bastsubnet

## Create the virtual network ##
$net = @{
    Name = 'myVNet'
    ResourceGroupName = 'TutorGwLB-rg'
    Location = 'eastus'
    AddressPrefix = '10.1.0.0/16'
    Subnet = $subnetConfig,$bastsubnetConfig
}
$vnet = New-AzVirtualNetwork @net

## Create public IP address for bastion host. ##
$ip = @{
    Name = 'myBastionIP'
    ResourceGroupName = 'TutorGwLB-rg'
    Location = 'eastus'
    Sku = 'Standard'
    AllocationMethod = 'Static'
}
$publicip = New-AzPublicIpAddress @ip

## Create bastion host ##
$bastion = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myBastion'
    PublicIpAddress = $publicip
    VirtualNetwork = $vnet
}
New-AzBastion @bastion -AsJob

NSG maken

Gebruik het volgende voorbeeld om een netwerkbeveiligingsgroep te maken. U configureert de NSG-regels die nodig zijn voor netwerkverkeer in het virtuele netwerk dat u eerder hebt gemaakt.

Gebruik New-AzNetworkSecurityRuleConfig om regels voor de NSG te maken. Gebruik New-AzNetworkSecurityGroup om de NSG te maken.

## Create rule for network security group and place in variable. ##
$nsgrule1 = @{
    Name = 'myNSGRule-AllowAll'
    Description = 'Allow all'
    Protocol = '*'
    SourcePortRange = '*'
    DestinationPortRange = '*'
    SourceAddressPrefix = '0.0.0.0/0'
    DestinationAddressPrefix = '0.0.0.0/0'
    Access = 'Allow'
    Priority = '100'
    Direction = 'Inbound'
}
$rule1 = New-AzNetworkSecurityRuleConfig @nsgrule1

$nsgrule2 = @{
    Name = 'myNSGRule-AllowAll-TCP-Out'
    Description = 'Allow all TCP Out'
    Protocol = 'TCP'
    SourcePortRange = '*'
    DestinationPortRange = '*'
    SourceAddressPrefix = '0.0.0.0/0'
    DestinationAddressPrefix = '0.0.0.0/0'
    Access = 'Allow'
    Priority = '100'
    Direction = 'Outbound'
}
$rule2 = New-AzNetworkSecurityRuleConfig @nsgrule2

## Create network security group ##
$nsg = @{
    Name = 'myNSG'
    ResourceGroupName = 'TutorGwLB-rg'
    Location = 'eastus'
    SecurityRules = $rule1,$rule2
}
New-AzNetworkSecurityGroup @nsg

Een gateway load balancer maken en configureren

Azure-portal

In deze sectie maakt u de configuratie en implementeert u de load balancer van de gateway.

1. Voer load balancer in het zoekvak bovenaan de portal in. Selecteer Load balancers in de zoekresultaten.

2. Op de Load Balancer pagina, selecteer Maken.

3. Typ of selecteer de volgende informatie op het tabblad Basisbeginselen van de pagina Load balancer maken:

   Omgeving	Waarde
   Projectdetails
   Abonnement	Selecteer uw abonnement.
   Resourcegroep	Selecteer load-balancer-rg.
   Instantiegegevens
   Naam	Voer gateway-load-balancer in
   Regio	Kies (VS) Oostelijk VS.
   Artikelnummer (SKU)	Selecteer Gateway.
   Typ	Selecteer Intern.

   

4. Selecteer Volgende: Front-end-IP-configuratie onder aan de pagina.

5. In front-end-IP-configuratie, selecteer + Een front-end-IP toevoegen.

6. In "Front-end-IP-configuratie toevoegen", voer de volgende gegevens in of selecteer deze:

   Omgeving	Waarde
   Naam	Voer lb-front-end-IP in.
   Virtueel netwerk	Selecteer lb-vnet.
   Subnetwerk	Selecteer back-end-subnet.
   Toewijzing	Dynamisch selecteren

7. Selecteer Opslaan.

8. Selecteer Volgende: Backend-pools onder aan de pagina.

9. Selecteer + Een back-endpool toevoegen op het tabblad Back-endpools.

10. In de sectie Back-endpool toevoegen, voert u de volgende gegevens in of selecteert u deze.

    Omgeving	Waarde
    Naam	Voer lb-backend-pool in.
    Configuratie van back-endpool	Selecteer NIC.
    Configuratie van gateway load balancer
    Typ	Selecteer Intern en Extern.
    Interne poort	Laat de standaardwaarde 10800 staan.
    Interne identificatie	Laat de standaardwaarde 800 staan.
    Externe poort	Laat de standaardwaarde 10801 staan.
    Externe id	Laat de standaardwaarde 801 staan.

11. Selecteer Opslaan.

12. Selecteer de knop Volgende: Binnenkomende regels onderaan de pagina.

13. In Taakverdelingsregel in het tabblad Inkomende regels, selecteer + Een taakverdelingsregel toevoegen.

14. In Taakverdelingsregel toevoegen voert u de volgende gegevens in of selecteert u deze:

    Omgeving	Waarde
    Naam	Voer lb-rule in
    IP-versie	Selecteer IPv4 of IPv6 , afhankelijk van uw vereisten.
    IP-adres voor front-end	Selecteer lb-frontend-IP.
    Achterkantpool	Selecteer lb-backend-pool.
    Gezondheidsonderzoek	Selecteer Nieuw maken. In Naam, voer lb-health-probe in. Selecteer TCP in het Protocol. Laat de rest van de standaardwaarden staan en selecteer Opslaan.
    Sessiepersistentie	Selecteer Geen.
    TCP-reset inschakelen	Laat de standaardwaarde uitgeschakeld.
    Zwevend IP-adres inschakelen	Laat de standaardwaarde uitgeschakeld.

    

15. Selecteer Opslaan.

16. Selecteer de blauwe knop Beoordelen en maken onderaan de pagina.

17. Klik op Creëren.

Azure CLI

In deze sectie maakt u een gateway load balancer en configureert u deze met een back-endpool en front-end-IP-configuratie. De back-endpool is gekoppeld aan de bestaande load balancer die in de vereisten is gemaakt.

Gateway Load Balancer maken

Gebruik az network lb create om de load balancer te maken.

  az network lb create \
    --resource-group TutorGwLB-rg \
    --name myLoadBalancer-gw \
    --sku Gateway \
    --vnet-name myVNet \
    --subnet myBackendSubnet \
    --backend-pool-name myBackendPool \
    --frontend-ip-name myFrontEnd

Tunnelinterface maken

Er wordt automatisch een interne interface gemaakt met Azure CLI met de --identifier van 900 en de --port van 10800.

U gebruikt az network lb address-pool tunnel-interface om een externe tunnelinterface voor de load balancer te maken.

  az network lb address-pool tunnel-interface add \
    --address-pool myBackEndPool \
    --identifier '901' \
    --lb-name myLoadBalancer-gw \
    --protocol VXLAN \
    --resource-group TutorGwLB-rg \
    --type External \
    --port '10801'

Gezondheidstest maken

Er is een gezondheidstest vereist om de status van de back-endinstanties in de loadbalancer te bewaken. Gebruik az network lb probe create om de gezondheidstest te maken.

  az network lb probe create \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myHealthProbe \
    --protocol http \
    --port 80 \
    --path '/' \
    --interval '5' \
    --threshold '2'
    

Taakverdelingsregel maken

Verkeer dat is bestemd voor de back-endinstanties wordt gerouteerd met een taakverdelingsregel. Gebruik az network lb rule create om de taakverdelingsregel te maken.

  az network lb rule create \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myLBRule \
    --protocol All \
    --frontend-port 0 \
    --backend-port 0 \
    --frontend-ip-name myFrontEnd \
    --backend-pool-name myBackEndPool \
    --probe-name myHealthProbe

Azure PowerShell

In deze sectie maakt u de configuratie en implementeert u de load balancer van de gateway. Gebruik New-AzLoadBalancerFrontendIpConfig om de front-end-IP-configuratie van de load balancer te maken.

U gebruikt New-AzLoadBalancerTunnelInterface om twee tunnelinterfaces te maken voor de load balancer.

Maak een back-endpool met New-AzLoadBalancerBackendAddressPoolConfig voor de NVA's.

Er is een gezondheidstest vereist om de status van de back-endinstanties in de loadbalancer te bewaken. Gebruik New-AzLoadBalancerProbeConfig om de statustest te maken.

Verkeer dat is bestemd voor de back-endinstanties wordt gerouteerd met een taakverdelingsregel. Gebruik New-AzLoadBalancerRuleConfig om de taakverdelingsregel te maken.

Als u de load balancer wilt maken, gebruikt u New-AzLoadBalancer.

## Place virtual network configuration in a variable for later use. ##
$net = @{
    Name = 'myVNet'
    ResourceGroupName = 'TutorGwLB-rg'
}
$vnet = Get-AzVirtualNetwork @net

## Create load balancer frontend configuration and place in variable. ## 
$fe = @{
    Name = 'myFrontend'
    SubnetId = $vnet.subnets[0].id
}
$feip = New-AzLoadBalancerFrontendIpConfig @fe

## Create backend address pool configuration and place in variable. ## 
$int1 = @{
    Type = 'Internal'
    Protocol = 'Vxlan'
    Identifier = '800'
    Port = '10800'
}
$tunnelInterface1 = New-AzLoadBalancerBackendAddressPoolTunnelInterfaceConfig @int1

$int2 = @{
    Type = 'External'
    Protocol = 'Vxlan'
    Identifier = '801'
    Port = '10801'
}
$tunnelInterface2 = New-AzLoadBalancerBackendAddressPoolTunnelInterfaceConfig @int2

$pool = @{
    Name = 'myBackendPool'
    TunnelInterface = $tunnelInterface1,$tunnelInterface2
}
$bepool = New-AzLoadBalancerBackendAddressPoolConfig @pool

## Create the health probe and place in variable. ## 
$probe = @{
    Name = 'myHealthProbe'
    Protocol = 'http'
    Port = '80'
    IntervalInSeconds = '360'
    ProbeCount = '5'
    RequestPath = '/'
}
$healthprobe = New-AzLoadBalancerProbeConfig @probe

## Create the load balancer rule and place in variable. ## 
$para = @{
    Name = 'myLBRule'
    Protocol = 'All'
    FrontendPort = '0'
    BackendPort = '0'
    FrontendIpConfiguration = $feip
    BackendAddressPool = $bepool
    Probe = $healthprobe
}
$rule = New-AzLoadBalancerRuleConfig @para

## Create the load balancer resource. ## 
$lb = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
    Location = 'eastus'
    Sku = 'Gateway'
    LoadBalancingRule = $rule
    FrontendIpConfiguration = $feip
    BackendAddressPool = $bepool
    Probe = $healthprobe
}
New-AzLoadBalancer @lb

Virtuele netwerkapparaten toevoegen aan de back-endpool van gateway load balancer

Opmerking

Als u uw eigen aangepaste virtuele netwerkapparaat in de back-endpool van een Gateway Load Balancer gebruikt, moet u ervoor zorgen dat de MTU van alle virtuele NVA-machines wordt verhoogd tot minimaal 1550 bytes om ruimte te bieden voor de ingesloten VXLAN-headers. Hierdoor kunnen bronpakketten maximaal 1500 bytepakketten in Azure worden beperkt, waardoor fragmentatie wordt vermeden.

Azure-portal

NVA's implementeren via Azure Marketplace. Voeg na de implementatie de virtuele NVA-machines toe aan de back-endpool van de gateway load balancer. Als u de virtuele machines wilt toevoegen, gaat u naar het tabblad back-endpools van uw gateway load balancer.

Azure CLI

NVA's implementeren via Azure Marketplace. Voeg na de implementatie de virtuele machines toe aan de back-end pool met az network nic ip-config address-pool add.

Azure PowerShell

In dit voorbeeld koppelt u de frontend van een standaard load balancer aan de gateway-load balancer.

U voegt de front-end toe aan het front-end-IP-adres van een bestaande load balancer in uw abonnement.

Gebruik Set-AzLoadBalancerFrontendIpConfig om de front-end van de gateway load balancer aan uw bestaande load balancer te koppelen.

## Place the gateway load balancer configuration into a variable. ##
$par1 = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
}
$gwlb = Get-AzLoadBalancer @par1

## Place the existing load balancer into a variable. ##
$par2 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @par2

## Place the existing public IP for the existing load balancer into a variable.
$par3 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myPublicIP'
}
$publicIP = Get-AzPublicIPAddress @par3

## Chain the gateway load balancer to your existing load balancer frontend. ##
$par4 = @{
    Name = 'myFrontEndIP'
    PublicIPAddress = $publicIP
    LoadBalancer = $lb
    GatewayLoadBalancerId = $gwlb.FrontendIpConfigurations.Id
}
$config = Set-AzLoadBalancerFrontendIpConfig @par4

$config | Set-AzLoadBalancer

Het frontend van de load balancer koppelen aan de Gateway Load Balancer

Azure-portal

In dit voorbeeld koppelt u de frontend van een standaard load balancer aan de gateway-load balancer.

U voegt de front-end toe aan het front-end-IP-adres van een bestaande load balancer in uw abonnement.

1. Voer in het zoekvak in het Azure Portal Load balancer in. Selecteer Load balancers in de zoekresultaten.

2. In Load balancers, selecteer load-balancer of de naam van uw bestaande load balancer.

3. Ga op de load balancer pagina naar Frontend-IP-configuratie in Instellingen.

4. Selecteer het front-end-IP-adres van de load balancer. In dit voorbeeld is de naam van de front-end lb-frontend-IP.

   

5. Selecteer lb-frontend-IP (10.1.0.4) in de vervolgkeuzelijst naast Gateway load balancer.

6. Selecteer Opslaan.

   

Azure CLI

In dit voorbeeld koppelt u de frontend van een standaard load balancer aan de gateway-load balancer.

U voegt de front-end toe aan het front-end-IP-adres van een bestaande load balancer in uw abonnement.

Gebruik az network lb frontend-ip show om de resource-id van uw gateway load balancer front-end in een variabele te plaatsen.

Gebruik az network lb frontend-ip update om de front-end van de gateway load balancer te koppelen aan uw bestaande load balancer.

  feid=$(az network lb frontend-ip show \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myFrontend \
    --query id \
    --output tsv)

  az network lb frontend-ip update \
    --resource-group CreatePubLBQS-rg \
    --name myFrontendIP \
    --lb-name myLoadBalancer \
    --public-ip-address myPublicIP \
    --gateway-lb $feid

Azure PowerShell

In dit voorbeeld koppelt u de frontend van een standaard load balancer aan de gateway-load balancer.

U voegt de front-end toe aan het front-end-IP-adres van een bestaande load balancer in uw abonnement.

Gebruik Set-AzLoadBalancerFrontendIpConfig om de front-end van de gateway load balancer aan uw bestaande load balancer te koppelen.

## Place the gateway load balancer configuration into a variable. ##
$par1 = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
}
$gwlb = Get-AzLoadBalancer @par1

## Place the existing load balancer into a variable. ##
$par2 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @par2

## Place the existing public IP for the existing load balancer into a variable.
$par3 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myPublicIP'
}
$publicIP = Get-AzPublicIPAddress @par3

## Chain the gateway load balancer to your existing load balancer frontend. ##
$par4 = @{
    Name = 'myFrontEndIP'
    PublicIPAddress = $publicIP
    LoadBalancer = $lb
    GatewayLoadBalancerId = $gwlb.FrontendIpConfigurations.Id
}
$config = Set-AzLoadBalancerFrontendIpConfig @par4

$config | Set-AzLoadBalancer

Virtuele machine koppelen aan Gateway Load Balancer

Azure-portal

U kunt ook de NIC-IP-configuratie van een virtuele machine koppelen aan de load balancer van de gateway.

U voegt de front-end van de gateway load balancer toe aan de NIC-IP-configuratie van een bestaande VM.

Belangrijk

Een virtuele machine moet een openbaar IP-adres hebben toegewezen voordat de NIC-configuratie wordt gekoppeld aan de front-end van de gateway load balancer.

1. Voer in het zoekvak in Azure Portal virtuele machine in. Selecteer virtuele machines in de zoekresultaten.

2. Selecteer in Virtuele machines de virtuele machine die u wilt toevoegen aan de gateway load balancer. In dit voorbeeld heet de virtuele machine myVM1.

3. Selecteer Netwerken in Instellingen in het overzicht van de virtuele machine.

4. Selecteer in Netwerken de naam van de netwerkinterface die is gekoppeld aan de virtuele machine. In dit voorbeeld is myvm1229.

   

5. Selecteer IP-configuraties in Instellingen op de pagina netwerkinterface.

6. Selecteer lb-frontend-IP in Gateway Load Balancer.

   

7. Selecteer Opslaan.

Azure CLI

U kunt ook de NIC-IP-configuratie van een virtuele machine koppelen aan de load balancer van de gateway.

U voegt de front-end van de gateway load balancer toe aan de NIC-IP-configuratie van een bestaande VM.

Gebruik az network lb frontend-ip show om de resource-id van uw gateway load balancer front-end in een variabele te plaatsen.

Gebruik az network lb frontend-ip update om de gateway load balancer front-end te koppelen aan de NIC IP-configuratie van uw bestaande VM.

 feid=$(az network lb frontend-ip show \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myFrontend \
    --query id \
    --output tsv)
    
  az network nic ip-config update \
    --resource-group MyResourceGroup
    --nic-name MyNIC 
    --name MyIPconfig 
    --gateway-lb $feid

Azure PowerShell

U kunt ook de NIC-IP-configuratie van een virtuele machine koppelen aan de load balancer van de gateway.

U voegt de front-end van de gateway load balancer toe aan de NIC-IP-configuratie van een bestaande VM.

Gebruik Set-AzNetworkInterfaceIpConfig om de front-end van de gateway load balancer te koppelen aan de NIC-IP-configuratie van uw bestaande VM.

 ## Place the gateway load balancer configuration into a variable. ##
$par1 = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
}
$gwlb = Get-AzLoadBalancer @par1

## Place the existing NIC into a variable. ##
$par2 = @{
    ResourceGroupName = 'MyResourceGroup'
    Name = 'myNic'
}
$nic = Get-AzNetworkInterface @par2

## Chain the gateway load balancer to your existing VM NIC. ##
$par3 = @{
    Name = 'myIPconfig'
    NetworkInterface = $nic
    GatewayLoadBalancerId = $gwlb.FrontendIpConfigurations.Id
}
$config = Set-AzNetworkInterfaceIpConfig @par3

$config | Set-AzNetworkInterface

De hulpbronnen opschonen

Azure-portal

Wanneer u ze niet meer nodig hebt, verwijder dan de resourcegroep, de load balancer en alle gerelateerde resources. Selecteer hiervoor de resourcegroep load-balancer-rg die de resources bevat en selecteer vervolgens Verwijderen.

Azure CLI

Wanneer u deze niet meer nodig hebt, kunt u de opdracht az group delete gebruiken om de resourcegroep, load balancer en de resterende resources te verwijderen.

  az group delete \
    --name TutorGwLB-rg

Azure PowerShell

U kunt de opdracht Remove-AzResourceGroup gebruiken om de resourcegroep, de load balancer en de resterende resources te verwijderen wanneer u deze niet meer nodig hebt.

Remove-AzResourceGroup -Name 'TutorGwLB-rg'

Volgende stappen

Maak virtuele netwerkapparaten in Azure.

Wanneer u de NVA's maakt, kiest u de resources die in deze zelfstudie zijn gemaakt:

• Virtueel netwerk

• Subnetwerk

• Netwerkbeveiligingsgroep

• Gateway-belastingspreider

Ga naar het volgende artikel voor meer informatie over het maken van een Azure Load Balancer voor meerdere regio's.

Globale verkeersverdeler