Tutorial: Criação de um balanceador de carga de gateway

Azure Load Balancer consiste em SKUs Standard, Basic e Gateway. Gateway Load Balancer é usado para a inserção transparente de Aparelhos Virtuais de Rede (NVA). Use o gateway Load Balancer para cenários que exigem alto desempenho e alta escalabilidade de NVAs.

Neste tutorial, você aprenderá como:

• Crie a rede virtual.
• Criar um grupo de segurança de rede.
• Criar um balanceador de carga para gateway.
• Encadear um front-end de balanceador de carga ao balanceador de carga do gateway.

Você pode optar por criar um gateway load balancer usando o Azure portal, Azure CLI ou Azure PowerShell.

Pré-requisitos

Azure portal

• Uma assinatura Azure. Se você não tiver uma assinatura da Azure, crie uma conta gratuita antes de começar.
• Dois Azure Load Balancers de SKU Standard com pools de back-end implantados em duas regiões diferentes do Azure.
  • Para obter informações sobre como criar um standard load balancer regional e virtual machines para pools de back-end, consulte Quickstart: Criar um load balancer público para balancear a carga de VMs usando o Azure portal.

Azure CLI

• Use o ambiente bash em Azure Cloud Shell. Para obter mais informações, consulte Get started com Azure Cloud Shell.

  

• Se você preferir executar comandos de referência da CLI localmente, instalar o Azure CLI. Se você estiver executando no Windows ou macOS, considere executar Azure CLI em um contêiner do Docker. Para obter mais informações, consulte Como executar o Azure CLI em um contêiner do Docker.

  • Se você estiver usando uma instalação local, entre no Azure CLI usando o comando az login. Para concluir o processo de autenticação, siga as etapas exibidas em seu terminal. Para obter outras opções de entrada, consulte Authenticate para Azure usando Azure CLI.

  • Quando for solicitado, instale a extensão Azure CLI no primeiro uso. Para obter mais informações sobre extensões, consulte Use e gerencie extensões com o Azure CLI.

  • Execute az version para localizar a versão e as bibliotecas dependentes instaladas. Para atualizar para a versão mais recente, execute az upgrade.

• Este tutorial requer a versão 2.0.28 ou posterior do Azure CLI. Se estiver usando Azure Cloud Shell, a versão mais recente já está instalada.

• Uma conta Azure com uma assinatura ativa.Criar uma conta gratuita.

• Um SKU padrão público existente do Azure Load Balancer. Para obter mais informações sobre como criar um load balancer, consulte Criar uma load balancer pública usando o Azure CLI.

  • Para fins deste tutorial, o load balancer existente nos exemplos é denominado myLoadBalancer.

Azure PowerShell

• Uma conta Azure com uma assinatura ativa.Criar uma conta gratuita.
• Um SKU padrão público existente do Azure Load Balancer. Para obter mais informações sobre como criar um load balancer, consulte Criar uma load balancer pública usando Azure PowerShell.
  • Para fins deste tutorial, o load balancer existente nos exemplos é denominado myLoadBalancer.
• Azure PowerShell instalado localmente ou Azure Cloud Shell

Se você optar por instalar e usar o PowerShell localmente, este artigo exigirá o módulo Azure PowerShell versão 5.4.1 ou posterior. Execute Get-Module -ListAvailable Az para localizar a versão instalada. Se você precisar atualizar, consulte Instalar Azure PowerShell módulo. Se você estiver executando o PowerShell localmente, também precisará executar Connect-AzAccount para criar uma conexão com Azure.

Criar um virtual network e recursos associados

Azure portal

O procedimento a seguir cria uma virtual network com uma sub-rede de recurso, uma sub-rede Azure Bastion e um host Azure Bastion.

Importante

A tarifação por hora começa no momento em que o Bastion é implantado, independentemente do consumo de dados de saída. Para obter mais informações, consulte Pricing e SKUs. Se estiver implantando o Bastion como parte de um tutorial ou teste, recomendamos que você exclua esse recurso após terminar de usá-lo.

1. No portal, pesquise e selecione redes virtuais.

2. Na página Redes virtuais, selecione + Criar.

3. Na guia Basics de Create virtual network, insira ou selecione as seguintes informações:

   Configurações	Valor
   Detalhes do projeto
   Subscrição	Selecione sua assinatura.
   Grupo de recursos	Selecione Criar novo. Insira load-balancer-rg em Nome. Selecione OK.
   Detalhes da instância
   Nome	Insira lb-vnet.
   Região	Selecione Leste dos EUA.

4. Selecione a guia Segurança ou clique no botão Avançar na parte inferior da página.

5. Em Azure Bastion, insira ou selecione as seguintes informações:

   Configurações	Valor
   Azure Bastion
   Habilitar Azure Bastion	Marcar caixa de seleção.
   Azure Bastion nome de host	Insira lb-bastion.
   Azure Bastion endereço IP público	Selecione Criar novo. Insira lb-bastion-ip no Nome. Selecione OK.

6. Selecione a guia Endereços de IP ou Avançar na parte inferior da página.

7. Na página Criar virtual network, insira ou selecione as seguintes informações:

   Configurações	Valor
   Adicionar o espaço de endereço IPv4
   Espaço de endereço IPv4	Insira 10.0.0.0/16 (65.356 endereços).
   Sub-redes	Selecione o link de sub-rede padrão a ser editado.
   Modelo de sub-rede	Deixe a configuração padrão Default.
   Nome	Insira backend-subnet.
   Endereço inicial	Insira 10.0.0.0.
   Tamanho da sub-rede	Insira /24 (256 endereços).
   Segurança
   Gateway da NAT	Selecione Nenhum.

8. Clique em Salvar.

9. Selecione Examinar + criar na parte inferior da tela e, quando a validação for aprovada, selecione Criar.

Azure CLI

As seções a seguir descrevem como criar um virtual network e recursos associados. A rede virtual é necessária para os recursos que estão no pool de back-end do balanceador de carga do gateway.

Os recursos incluem um bastion host, um grupo de segurança de rede e regras do grupo de segurança de rede.

Criar um grupo de recursos

Um grupo de recursos Azure é um contêiner lógico no qual Azure recursos são implantados e gerenciados.

Crie um grupo de recursos com az group create:

  az group create \
    --name TutorGwLB-rg \
    --location eastus

Criar virtual network

Uma rede virtual é necessária para os recursos que estão no pool de back-end do balanceador de carga do gateway.

Use az network virtual network create para criar a rede virtual.

  az network vnet create \
    --resource-group TutorGwLB-rg \
    --location eastus \
    --name myVNet \
    --address-prefixes 10.1.0.0/16 \
    --subnet-name myBackendSubnet \
    --subnet-prefixes 10.1.0.0/24

Criar endereço IP público do bastion

Use az network public-ip create para criar um endereço IP público para o host Azure Bastion

az network public-ip create \
    --resource-group TutorGwLB-rg \
    --name myBastionIP \
    --sku Standard \
    --zone 1 2 3

Criar sub-rede do bastion

Use o comando az network vnet subnet create para criar a sub-rede do bastion.

az network vnet subnet create \
    --resource-group TutorGwLB-rg \
    --name AzureBastionSubnet \
    --vnet-name myVNet \
    --address-prefixes 10.1.1.0/27

Criar um bastion host

Use az network bastion create para implantar um bastion host para gerenciamento seguro de recursos em rede virtual.

az network bastion create \
    --resource-group TutorGwLB-rg \
    --name myBastionHost \
    --public-ip-address myBastionIP \
    --vnet-name myVNet \
    --location eastus

Pode levar alguns minutos para que o host Azure Bastion seja implantado.

Importante

A tarifação por hora começa no momento em que o Bastion é implantado, independentemente do consumo de dados de saída. Para obter mais informações, consulte Pricing e SKUs. Se estiver implantando o Bastion como parte de um tutorial ou teste, recomendamos que você exclua esse recurso após terminar de usá-lo.

Criar NSG

Siga o exemplo a seguir para criar um grupo de segurança de rede. Você configura as regras NSG necessárias para o tráfego de rede no virtual network criado anteriormente

Use az network nsg create para criar o NSG.

  az network nsg create \
    --resource-group TutorGwLB-rg \
    --name myNSG

Criar regras NSG

Use az network nsg rule create para criar regras para o NSG.

  az network nsg rule create \
    --resource-group TutorGwLB-rg \
    --nsg-name myNSG \
    --name myNSGRule-AllowAll \
    --protocol '*' \
    --direction inbound \
    --source-address-prefix '0.0.0.0/0' \
    --source-port-range '*' \
    --destination-address-prefix '0.0.0.0/0' \
    --destination-port-range '*' \
    --access allow \
    --priority 100

  az network nsg rule create \
    --resource-group TutorGwLB-rg \
    --nsg-name myNSG \
    --name myNSGRule-AllowAll-TCP-Out \
    --protocol 'TCP' \
    --direction outbound \
    --source-address-prefix '0.0.0.0/0' \
    --source-port-range '*' \
    --destination-address-prefix '0.0.0.0/0' \
    --destination-port-range '*' \
    --access allow \
    --priority 100

Azure PowerShell

As seções a seguir descrevem como criar um virtual network e recursos associados. A rede virtual é necessária para os recursos que estão no pool de back-end do balanceador de carga do gateway.

Os recursos incluem um bastion host, um grupo de segurança de rede e regras do grupo de segurança de rede.

Criar um grupo de recursos

Um grupo de recursos Azure é um contêiner lógico no qual Azure recursos são implantados e gerenciados.

Crie um grupo de recursos com New-AzResourceGroup:

New-AzResourceGroup -Name 'TutorGwLB-rg' -Location 'eastus'

Criar virtual network

Uma rede virtual é necessária para os recursos que estão no pool de back-end do gateway load balancer. Use New-AzVirtualNetwork para criar a rede virtual. Use New-AzBastion para implantar um host bastião para gerenciamento seguro de recursos na rede virtual.

Importante

A tarifação por hora começa no momento em que o Bastion é implantado, independentemente do consumo de dados de saída. Para obter mais informações, consulte Pricing e SKUs. Se estiver implantando o Bastion como parte de um tutorial ou teste, recomendamos que você exclua esse recurso após terminar de usá-lo.

## Create backend subnet config ##
$subnet = @{
    Name = 'myBackendSubnet'
    AddressPrefix = '10.1.0.0/24'
}
$subnetConfig = New-AzVirtualNetworkSubnetConfig @subnet 

## Create Azure Bastion subnet. ##
$bastsubnet = @{
    Name = 'AzureBastionSubnet' 
    AddressPrefix = '10.1.1.0/24'
}
$bastsubnetConfig = New-AzVirtualNetworkSubnetConfig @bastsubnet

## Create the virtual network ##
$net = @{
    Name = 'myVNet'
    ResourceGroupName = 'TutorGwLB-rg'
    Location = 'eastus'
    AddressPrefix = '10.1.0.0/16'
    Subnet = $subnetConfig,$bastsubnetConfig
}
$vnet = New-AzVirtualNetwork @net

## Create public IP address for bastion host. ##
$ip = @{
    Name = 'myBastionIP'
    ResourceGroupName = 'TutorGwLB-rg'
    Location = 'eastus'
    Sku = 'Standard'
    AllocationMethod = 'Static'
}
$publicip = New-AzPublicIpAddress @ip

## Create bastion host ##
$bastion = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myBastion'
    PublicIpAddress = $publicip
    VirtualNetwork = $vnet
}
New-AzBastion @bastion -AsJob

Criar NSG

Siga o exemplo a seguir para criar um grupo de segurança de rede. Você configura as regras NSG necessárias para o tráfego de rede no virtual network criado anteriormente.

Use o comando New-AzNetworkSecurityRuleConfig para criar regras para o NSG. Use New-AzNetworkSecurityGroup para criar o NSG.

## Create rule for network security group and place in variable. ##
$nsgrule1 = @{
    Name = 'myNSGRule-AllowAll'
    Description = 'Allow all'
    Protocol = '*'
    SourcePortRange = '*'
    DestinationPortRange = '*'
    SourceAddressPrefix = '0.0.0.0/0'
    DestinationAddressPrefix = '0.0.0.0/0'
    Access = 'Allow'
    Priority = '100'
    Direction = 'Inbound'
}
$rule1 = New-AzNetworkSecurityRuleConfig @nsgrule1

$nsgrule2 = @{
    Name = 'myNSGRule-AllowAll-TCP-Out'
    Description = 'Allow all TCP Out'
    Protocol = 'TCP'
    SourcePortRange = '*'
    DestinationPortRange = '*'
    SourceAddressPrefix = '0.0.0.0/0'
    DestinationAddressPrefix = '0.0.0.0/0'
    Access = 'Allow'
    Priority = '100'
    Direction = 'Outbound'
}
$rule2 = New-AzNetworkSecurityRuleConfig @nsgrule2

## Create network security group ##
$nsg = @{
    Name = 'myNSG'
    ResourceGroupName = 'TutorGwLB-rg'
    Location = 'eastus'
    SecurityRules = $rule1,$rule2
}
New-AzNetworkSecurityGroup @nsg

Criar e configurar um balanceador de carga de gateway

Azure portal

Nesta seção, você criará a configuração e implantará o gateway load balancer.

1. Na caixa de pesquisa na parte superior do portal, insira Load balancer. Selecione Balanceadores de carga nos resultados da pesquisa.

2. Na página Load Balancer, selecione Create.

3. Na guia Basics da página Create load balancer, insira ou selecione as seguintes informações:

   Configurações	Valor
   Detalhes do projeto
   Subscrição	Selecione sua assinatura.
   Grupo de recursos	Escolha load-balancer-rg.
   Detalhes da instância
   Nome	Insira gateway-load-balancer
   Região	Selecione (EUA) Leste dos EUA.
   SKU	Selecione Gateway.
   Tipo	selecione Interno.

   

4. Selecione Próximo: Configuração de IP do frontend na parte inferior da página.

5. Em Configuração de IP de front-end, selecione + Adicionar um IP de front-end.

6. Em Adicionar configuração de IP do front-end, insira ou selecione as seguintes informações:

   Configurações	Valor
   Nome	Insira lb-frontend-IP.
   Rede virtual	Selecione lb-vnet.
   Sub-rede	Selecione backend-subnet.
   Atribuição	Selecione Dinâmico

7. Clique em Salvar.

8. Selecione Avançar: Pools de back-end na parte inferior da página.

9. Na guia Pools de back-end, selecione +Adicionar um pool de back-end.

10. Em Adicionar pool de back-end, insira ou selecione as informações a seguir.

    Configurações	Valor
    Nome	Insira lb-backend-pool.
    Configuração do pool de back-end	Selecione NIC.
    Configuração do balanceador de carga Gateway
    Tipo	Selecione Interno e externo.
    Porta interna	Mantenha o padrão de 10800.
    Identificador interno	Mantenha o padrão de 800.
    Porta externa	Mantenha o padrão de 10801.
    Identificador externo	Mantenha o padrão de 801.

11. Clique em Salvar.

12. Selecione o botão Próximo: regras de entrada na parte inferior da página.

13. Em Regra de balanceamento de carga, na guia Regras de entrada, selecione + Adicionar regra de balanceamento de carga.

14. Em Adicionar regra de balanceamento de carga, insira ou selecione as seguintes informações:

    Configurações	Valor
    Nome	Insira lb-rule
    Versão IP	Selecione IPv4 ou IPv6, dependendo de seus requisitos.
    Endereço IP de front-end	Selecione lb-frontend-IP.
    Pool de back-end	Selecione lb-backend-pool.
    Sonda de saúde	Selecione Criar novo. Em Nome, insira lb-health-probe. Selecione TCP em Protocolo. Deixe o restante dos padrões e selecione Salvar.
    Persistência de sessão	Selecione Nenhum.
    Habilitar redefinição de TCP	Deixe o padrão desmarcado.
    Habilitar o IP flutuante	Deixe o padrão desmarcado.

    

15. Clique em Salvar.

16. Selecione o botão azul Examinar + criar na parte inferior da página.

17. Selecione Criar.

Azure CLI

Nesta seção, você criará um balanceador de carga do gateway e configurá-lo com um pool de back-end e uma configuração de IP de front-end. O pool de back-end está associado ao load balancer existente criado nos pré-requisitos.

Criar Balanceador de Carga de Gateway

Para criar o load balancer, use az network lb create.

  az network lb create \
    --resource-group TutorGwLB-rg \
    --name myLoadBalancer-gw \
    --sku Gateway \
    --vnet-name myVNet \
    --subnet myBackendSubnet \
    --backend-pool-name myBackendPool \
    --frontend-ip-name myFrontEnd

Criar uma interface de túnel

Uma interface interna é criada automaticamente com Azure CLI com o --identifier de 900 e --port de 10800.

Você usará o comando az network lb address-pool tunnel-interface add para criar a interface de túnel externo para o balanceador de carga.

  az network lb address-pool tunnel-interface add \
    --address-pool myBackEndPool \
    --identifier '901' \
    --lb-name myLoadBalancer-gw \
    --protocol VXLAN \
    --resource-group TutorGwLB-rg \
    --type External \
    --port '10801'

Criar uma investigação de integridade

É necessária uma investigação de integridade para monitorar as instâncias do back-end no balanceador de carga. Use o comando az network lb probe create para criar a investigação de integridade.

  az network lb probe create \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myHealthProbe \
    --protocol http \
    --port 80 \
    --path '/' \
    --interval '5' \
    --threshold '2'
    

Criar uma regra de balanceamento de carga

O tráfego destinado às instâncias de back-end é roteado com uma regra de balanceamento de carga. Use az network lb rule create para criar a regra de balanceamento de carga.

  az network lb rule create \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myLBRule \
    --protocol All \
    --frontend-port 0 \
    --backend-port 0 \
    --frontend-ip-name myFrontEnd \
    --backend-pool-name myBackEndPool \
    --probe-name myHealthProbe

Azure PowerShell

Nesta seção, você criará a configuração e implantará o gateway load balancer. Use New-AzLoadBalancerFrontendIpConfig para criar a configuração de IP de front-end do load balancer.

Use o comando New-AzLoadBalancerTunnelInterface para criar duas interfaces de túnel para o balanceador de carga.

Crie um pool de back-end para os NVAs com New-AzLoadBalancerBackendAddressPoolConfig.

É necessária uma investigação de integridade para monitorar as instâncias do back-end no balanceador de carga. Use o comando New-AzLoadBalancerProbeConfig para criar a investigação de integridade.

O tráfego destinado às instâncias de back-end é roteado com uma regra de balanceamento de carga. Use o comando New-AzLoadBalancerRuleConfig para criar a regra de balanceamento de carga.

Para criar a implantação do balanceador de carga, use o comando New-AzLoadBalancer.

## Place virtual network configuration in a variable for later use. ##
$net = @{
    Name = 'myVNet'
    ResourceGroupName = 'TutorGwLB-rg'
}
$vnet = Get-AzVirtualNetwork @net

## Create load balancer frontend configuration and place in variable. ## 
$fe = @{
    Name = 'myFrontend'
    SubnetId = $vnet.subnets[0].id
}
$feip = New-AzLoadBalancerFrontendIpConfig @fe

## Create backend address pool configuration and place in variable. ## 
$int1 = @{
    Type = 'Internal'
    Protocol = 'Vxlan'
    Identifier = '800'
    Port = '10800'
}
$tunnelInterface1 = New-AzLoadBalancerBackendAddressPoolTunnelInterfaceConfig @int1

$int2 = @{
    Type = 'External'
    Protocol = 'Vxlan'
    Identifier = '801'
    Port = '10801'
}
$tunnelInterface2 = New-AzLoadBalancerBackendAddressPoolTunnelInterfaceConfig @int2

$pool = @{
    Name = 'myBackendPool'
    TunnelInterface = $tunnelInterface1,$tunnelInterface2
}
$bepool = New-AzLoadBalancerBackendAddressPoolConfig @pool

## Create the health probe and place in variable. ## 
$probe = @{
    Name = 'myHealthProbe'
    Protocol = 'http'
    Port = '80'
    IntervalInSeconds = '360'
    ProbeCount = '5'
    RequestPath = '/'
}
$healthprobe = New-AzLoadBalancerProbeConfig @probe

## Create the load balancer rule and place in variable. ## 
$para = @{
    Name = 'myLBRule'
    Protocol = 'All'
    FrontendPort = '0'
    BackendPort = '0'
    FrontendIpConfiguration = $feip
    BackendAddressPool = $bepool
    Probe = $healthprobe
}
$rule = New-AzLoadBalancerRuleConfig @para

## Create the load balancer resource. ## 
$lb = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
    Location = 'eastus'
    Sku = 'Gateway'
    LoadBalancingRule = $rule
    FrontendIpConfiguration = $feip
    BackendAddressPool = $bepool
    Probe = $healthprobe
}
New-AzLoadBalancer @lb

Adicionar dispositivos virtuais de rede ao pool de back-end do Gateway Load Balancer

Observação

Caso esteja utilizando seu próprio dispositivo virtual de rede personalizado no pool de back-end de um Balanceador de carga do gateway, garanta que a MTU de todas as máquinas virtuais NVA esteja elevada para um mínimo de 1550 bytes para acomodar os cabeçalhos encapsulados em VXLAN. Isso permitirá pacotes de origem com tamanho de até 1500 bytes no Azure, evitando a fragmentação.

Azure portal

Implantar NVAs através do Azure Marketplace. Após a implantação, adicione as máquinas virtuais de NVA ao pool de back-end do balanceador de carga para gateway. Para adicionar as máquinas virtuais, vá para a guia de pools de back-end do balanceador de carga para gateway.

Azure CLI

Implante NVAs por meio do Azure Marketplace. Depois de implantadas, adicione as máquinas virtuais ao pool de back-end com az network nic ip-config address-pool add.

Azure PowerShell

Implante NVAs através do Azure Marketplace. Depois de implantadas, adicione as máquinas virtuais ao pool de back-end com Set-AzNetworkInterfaceIpConfig -LoadBalancerBackendAddressPool.

Encadear um front-end de balanceador de carga ao balanceador de carga do gateway

Azure portal

Neste exemplo, você encadeará o front-end de um balanceador de carga padrão ao balanceador de carga do gateway.

Adicione o front-end ao IP de front-end de um balanceador de carga existente na sua assinatura.

1. Na caixa de pesquisa no Azure portal, insira Load balancer. Selecione Balanceadores de carga nos resultados da pesquisa.

2. Em balanceadores de carga, selecione balanceador de carga ou o nome do seu balanceador de carga existente.

3. Na página do balanceador de carga, selecione Configuração de IP Frontend em Configurações.

4. Selecione o IP de front-end do balanceador de carga. Nesse exemplo, o nome do front-end é lb-frontend-IP.

   

5. Selecione lb-frontend-IP (10.1.0.4) na caixa pull-down ao lado de Gateway load balancer.

6. Clique em Salvar.

   Captura de tela da adição do load balancer de gateway ao IP frontend.

Azure CLI

Neste exemplo, você encadeará o front-end de um balanceador de carga padrão ao balanceador de carga do gateway.

Adicione o front-end ao IP de front-end de um balanceador de carga existente na sua assinatura.

Use o comando az network lb frontend-ip show para colocar a ID do recurso do front-end do balanceador de carga do gateway em uma variável.

Use o comando az network lb frontend-ip update para encadear o front-end do balanceador de carga para gateway ao balanceador de carga existente.

  feid=$(az network lb frontend-ip show \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myFrontend \
    --query id \
    --output tsv)

  az network lb frontend-ip update \
    --resource-group CreatePubLBQS-rg \
    --name myFrontendIP \
    --lb-name myLoadBalancer \
    --public-ip-address myPublicIP \
    --gateway-lb $feid

Azure PowerShell

Neste exemplo, você encadeará o front-end de um balanceador de carga padrão ao balanceador de carga do gateway.

Adicione o front-end ao IP de front-end de um balanceador de carga existente na sua assinatura.

Use Set-AzLoadBalancerFrontendIpConfig para encadear o front-end do balanceador de carga do gateway ao balanceador de carga existente.

## Place the gateway load balancer configuration into a variable. ##
$par1 = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
}
$gwlb = Get-AzLoadBalancer @par1

## Place the existing load balancer into a variable. ##
$par2 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @par2

## Place the existing public IP for the existing load balancer into a variable.
$par3 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myPublicIP'
}
$publicIP = Get-AzPublicIPAddress @par3

## Chain the gateway load balancer to your existing load balancer frontend. ##
$par4 = @{
    Name = 'myFrontEndIP'
    PublicIPAddress = $publicIP
    LoadBalancer = $lb
    GatewayLoadBalancerId = $gwlb.FrontendIpConfigurations.Id
}
$config = Set-AzLoadBalancerFrontendIpConfig @par4

$config | Set-AzLoadBalancer

Encadear a máquina virtual com o Gateway Load Balancer

Azure portal

Como alternativa, você pode encadear a configuração de IP da interface de rede de uma VM ao balanceador de carga do gateway.

Adicione o front-end do balanceador de carga do gateway à configuração de IP do NIC de uma VM existente.

Importante

Uma máquina virtual deve ter um endereço IP público atribuído antes de tentar encadear a configuração da NIC ao front-end do balanceador de carga do gateway.

1. Na caixa de pesquisa no portal do Azure, insira máquina virtual. Nos resultados da pesquisa, selecione Virtual machines.

2. Em Virtual machines, selecione a máquina virtual que você deseja adicionar ao gateway load balancer. Neste exemplo, a máquina virtual é nomeada myVM1.

3. Na visão geral da máquina virtual, selecione Rede em Configurações.

4. Em Networking, selecione o nome do adaptador de rede conectado à máquina virtual. Neste exemplo, é myvm1229.

   

5. Na página interface de rede, selecione Configurações de IP em Configurações.

6. Selecione lb-frontend-IP em Gateway Load balancer.

   

7. Clique em Salvar.

Azure CLI

Como alternativa, você pode encadear a configuração de IP da interface de rede de uma VM ao balanceador de carga do gateway.

Adicione o front-end do balanceador de carga do gateway à configuração de IP do NIC de uma VM existente.

Use o comando az network lb frontend-ip show para colocar a ID do recurso do front-end do balanceador de carga do gateway em uma variável.

Use o comando az network lb frontend-ip update para encadear o front-end do balanceador de carga do gateway à configuração de IP da NIC da sua VM existente.

 feid=$(az network lb frontend-ip show \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myFrontend \
    --query id \
    --output tsv)
    
  az network nic ip-config update \
    --resource-group MyResourceGroup
    --nic-name MyNIC 
    --name MyIPconfig 
    --gateway-lb $feid

Azure PowerShell

Como alternativa, você pode encadear a configuração de IP da interface de rede de uma VM ao balanceador de carga do gateway.

Adicione o front-end do balanceador de carga do gateway à configuração de IP do NIC de uma VM existente.

Use set-AzNetworkInterfaceIpConfig para encadear o front-end do balanceador de carga do gateway à configuração de IP da NIC da VM existente.

 ## Place the gateway load balancer configuration into a variable. ##
$par1 = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
}
$gwlb = Get-AzLoadBalancer @par1

## Place the existing NIC into a variable. ##
$par2 = @{
    ResourceGroupName = 'MyResourceGroup'
    Name = 'myNic'
}
$nic = Get-AzNetworkInterface @par2

## Chain the gateway load balancer to your existing VM NIC. ##
$par3 = @{
    Name = 'myIPconfig'
    NetworkInterface = $nic
    GatewayLoadBalancerId = $gwlb.FrontendIpConfigurations.Id
}
$config = Set-AzNetworkInterfaceIpConfig @par3

$config | Set-AzNetworkInterface

Limpar os recursos

Azure portal

Quando não for mais necessário, exclua o grupo de recursos, load balancer e todos os recursos relacionados. Para fazer isso, selecione o grupo de recursos load-balancer-rg que contém os recursos e selecione Excluir.

Azure CLI

Quando não for mais necessário, você poderá usar o comando az group delete para remover o grupo de recursos, load balancer e os recursos restantes.

  az group delete \
    --name TutorGwLB-rg

Azure PowerShell

Quando não for mais necessário, você poderá usar o comando Remove-AzResourceGroup para remover o grupo de recursos, load balancer e os recursos restantes.

Remove-AzResourceGroup -Name 'TutorGwLB-rg'

Próximas etapas

Criar dispositivos virtuais de rede em Azure.

Ao criar as NVAs, escolha os recursos criados neste tutorial:

• Rede virtual

• Sub-rede

• Grupo de segurança de rede

• Balanceador de carga de gateway

Avance para o próximo artigo para saber como criar uma Azure Load Balancer entre regiões.

Balanceador de carga global