Tutorial: Criar um balanceador de carga do gateway

O Azure Load Balancer é formado por SKUs Standard, Básico e Gateway. O Balanceador de Carga para Gateway é usado para inserir NVAs (soluções de virtualização de rede) de maneira transparente. Use o Balanceador de Carga para Gateway em cenários que exigem alto desempenho e alta escalabilidade de NVAs.

Neste tutorial, você aprenderá como:

• Crie a rede virtual.
• Criar um grupo de segurança de rede.
• Criar um balanceador de carga para gateway.
• Encadear um front-end de balanceador de carga ao balanceador de carga do gateway.

Você pode optar por criar um balanceador de carga de gateway usando o portal do Azure, a CLI do Azure ou o Azure PowerShell.

Pré-requisitos

Portal do Azure

• Uma assinatura do Azure. Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.
• Dois Azure Load Balancers de SKU Standard com pools de back-end implantados em duas regiões diferentes do Azure.
  • Para obter informações sobre como criar um Standard Load Balancer regional e máquinas virtuais para pools de back-end, confira Início Rápido: Criar um balanceador de carga público para balancear cargas de VMs usando o portal do Azure.

Azure CLI

• Utilize o ambiente Bash no Azure Cloud Shell. Para obter mais informações, confira Introdução ao Azure Cloud Shell.

  

• Se preferir executar os comandos de referência da CLI localmente, instale a CLI do Azure. Se você estiver executando no Windows ou no macOS, considere executar a CLI do Azure em um contêiner do Docker. Para obter mais informações, confira Como executar a CLI do Azure em um contêiner do Docker.

  • Se você estiver usando uma instalação local, entre na CLI do Azure usando o comando az login . Para concluir o processo de autenticação, siga as etapas exibidas em seu terminal. Para obter outras opções de entrada, consulte Autenticar no Azure usando a CLI do Azure.

  • Quando solicitado, instale a extensão da CLI do Azure no primeiro uso. Para obter mais informações sobre extensões, confira Usar e gerenciar extensões com a CLI do Azure.

  • Execute o comando az version para localizar a versão e as bibliotecas dependentes que estão instaladas. Para atualizar para a versão mais recente, execute az upgrade.

• Este tutorial exige a versão 2.0.28 ou posterior da CLI do Azure. Se estiver usando o Azure Cloud Shell, a versão mais recente já está instalada.

• Uma conta do Azure com uma assinatura ativa.Criar uma conta gratuitamente.

• Um SKU padrão público existente do Azure Load Balancer. Para saber mais sobre como criar um balanceador de carga, confira Criar um balanceador de carga público com a CLI do Azure.

  • Para os fins deste tutorial, o balanceador de carga existente nos exemplos é denominado myLoadBalancer.

Azure PowerShell

• Uma conta do Azure com uma assinatura ativa.Criar uma conta gratuitamente.
• Um SKU padrão público existente do Azure Load Balancer. Para saber mais sobre como criar um balanceador de carga, confira Criar um balanceador de carga público com o Azure PowerShell.
  • Para os fins deste tutorial, o balanceador de carga existente nos exemplos é denominado myLoadBalancer.
• Azure PowerShell instalado localmente ou Azure Cloud Shell

Se você optar por instalar e usar o PowerShell localmente, este artigo exigirá o módulo do Azure PowerShell versão 5.4.1 ou posterior. Execute Get-Module -ListAvailable Az para localizar a versão instalada. Se você precisa atualizar, consulte Instalar o módulo do Azure PowerShell. Se você estiver executando o PowerShell localmente, também precisará executar o Connect-AzAccount para criar uma conexão com o Azure.

Criar uma rede virtual e recursos associados

Portal do Azure

O procedimento a seguir cria uma rede virtual com uma sub-rede de recurso, uma sub-rede do Azure Bastion e um host do Azure Bastion.

Importante

A tarifação por hora começa no momento em que o Bastion é implantado, independentemente do consumo de dados de saída. Para saber mais, confira Preços e SKUs. Se estiver implantando o Bastion como parte de um tutorial ou teste, recomendamos que você exclua esse recurso após terminar de usá-lo.

1. No portal, pesquise e selecione redes virtuais.

2. Na página Redes virtuais, selecione + Criar.

3. Na guia Noções básicas de Criar rede virtual, insira ou selecione as seguintes informações:

   Configurações	Valor
   Detalhes do projeto
   Subscrição	Selecione sua assinatura.
   Grupo de recursos	Selecione Criar novo. Insira load-balancer-rg em Nome. Selecione OK.
   Detalhes da instância
   Nome	Insira lb-vnet.
   Região	Selecione Leste dos EUA.

   

4. Selecione a guia Segurança ou clique no botão Avançar na parte inferior da página.

5. Em Azure Bastion, digite ou selecione as informações a seguir:

   Configurações	Valor
   Azure Bastion
   Habilitar o Azure Bastion	Marcar caixa de seleção.
   Nome do host do Azure Bastion	Insira lb-bastion.
   Endereço IP público do Azure Bastion	Selecione Criar novo. Insira lb-bastion-ip no Nome. Selecione OK.

6. Selecione a guia Endereços de IP ou Avançar na parte inferior da página.

7. Em Criar rede virtual, insira ou selecione as seguintes informações:

   Configurações	Valor
   Adicionar o espaço de endereço IPv4
   Espaço de endereço IPv4	Insira 10.0.0.0/16 (65.356 endereços).
   Sub-redes	Selecione o link de sub-rede padrão a ser editado.
   Modelo de sub-rede	Deixe a configuração padrão Default.
   Nome	Insira backend-subnet.
   Endereço inicial	Insira 10.0.0.0.
   Tamanho da sub-rede	Insira /24 (256 endereços).
   Segurança
   Gateway da NAT	Selecione Nenhum.

   

8. Clique em Salvar.

9. Selecione Examinar + criar na parte inferior da tela e, quando a validação for aprovada, selecione Criar.

Azure CLI

As seções a seguir descrevem como criar uma rede virtual e recursos associados. A rede virtual é necessária para os recursos que estão no pool de back-end do balanceador de carga do gateway.

Os recursos incluem um bastion host, um grupo de segurança de rede e regras do grupo de segurança de rede.

Criar um grupo de recursos

Um grupo de recursos do Azure é um contêiner lógico no qual os recursos do Azure são implantados e gerenciados.

Crie um grupo de recursos com az group create:

  az group create \
    --name TutorGwLB-rg \
    --location eastus

Criar rede virtual

Uma rede virtual é necessária para os recursos que estão no pool de back-back do balanceador de carga do gateway.

Use o comando az network virtual network create para criar a rede virtual.

  az network vnet create \
    --resource-group TutorGwLB-rg \
    --location eastus \
    --name myVNet \
    --address-prefixes 10.1.0.0/16 \
    --subnet-name myBackendSubnet \
    --subnet-prefixes 10.1.0.0/24

Criar endereço IP público do bastion

Use o comando az network public-ip create para criar um endereço IP público para o Azure Bastion host.

az network public-ip create \
    --resource-group TutorGwLB-rg \
    --name myBastionIP \
    --sku Standard \
    --zone 1 2 3

Criar sub-rede do bastion

Use o comando az network vnet subnet create para criar a sub-rede do bastion.

az network vnet subnet create \
    --resource-group TutorGwLB-rg \
    --name AzureBastionSubnet \
    --vnet-name myVNet \
    --address-prefixes 10.1.1.0/27

Criar um bastion host

Use o comando az network bastion create para implantar um bastion host e fazer o gerenciamento seguro de recursos na rede virtual.

az network bastion create \
    --resource-group TutorGwLB-rg \
    --name myBastionHost \
    --public-ip-address myBastionIP \
    --vnet-name myVNet \
    --location eastus

Levará alguns minutos para que o host do Azure Bastion seja implantado.

Importante

A tarifação por hora começa no momento em que o Bastion é implantado, independentemente do consumo de dados de saída. Para saber mais, confira Preços e SKUs. Se estiver implantando o Bastion como parte de um tutorial ou teste, recomendamos que você exclua esse recurso após terminar de usá-lo.

Criar NSG

Siga o exemplo a seguir para criar um grupo de segurança de rede. Você configura as regras NSG necessárias para o tráfego de rede na rede virtual criada anteriormente

Use o comando az network nsg create para criar o NSG.

  az network nsg create \
    --resource-group TutorGwLB-rg \
    --name myNSG

Criar regras NSG

Use o comando az network nsg rule create para criar regras para o NSG.

  az network nsg rule create \
    --resource-group TutorGwLB-rg \
    --nsg-name myNSG \
    --name myNSGRule-AllowAll \
    --protocol '*' \
    --direction inbound \
    --source-address-prefix '0.0.0.0/0' \
    --source-port-range '*' \
    --destination-address-prefix '0.0.0.0/0' \
    --destination-port-range '*' \
    --access allow \
    --priority 100

  az network nsg rule create \
    --resource-group TutorGwLB-rg \
    --nsg-name myNSG \
    --name myNSGRule-AllowAll-TCP-Out \
    --protocol 'TCP' \
    --direction outbound \
    --source-address-prefix '0.0.0.0/0' \
    --source-port-range '*' \
    --destination-address-prefix '0.0.0.0/0' \
    --destination-port-range '*' \
    --access allow \
    --priority 100

Azure PowerShell

As seções a seguir descrevem como criar uma rede virtual e recursos associados. A rede virtual é necessária para os recursos que estão no pool de back-end do balanceador de carga do gateway.

Os recursos incluem um bastion host, um grupo de segurança de rede e regras do grupo de segurança de rede.

Criar um grupo de recursos

Um grupo de recursos do Azure é um contêiner lógico no qual os recursos do Azure são implantados e gerenciados.

Crie um grupo de recursos com New-AzResourceGroup:

New-AzResourceGroup -Name 'TutorGwLB-rg' -Location 'eastus'

Criar rede virtual

Uma rede virtual é necessária para os recursos que estão no pool de back-back do balanceador de carga do gateway. Use o comando New-AzVirtualNetwork para criar a rede virtual. Use o comando New-AzBastion para implantar um bastion host e fazer o gerenciamento seguro de recursos na rede virtual.

Importante

A tarifação por hora começa no momento em que o Bastion é implantado, independentemente do consumo de dados de saída. Para saber mais, confira Preços e SKUs. Se estiver implantando o Bastion como parte de um tutorial ou teste, recomendamos que você exclua esse recurso após terminar de usá-lo.

## Create backend subnet config ##
$subnet = @{
    Name = 'myBackendSubnet'
    AddressPrefix = '10.1.0.0/24'
}
$subnetConfig = New-AzVirtualNetworkSubnetConfig @subnet 

## Create Azure Bastion subnet. ##
$bastsubnet = @{
    Name = 'AzureBastionSubnet' 
    AddressPrefix = '10.1.1.0/24'
}
$bastsubnetConfig = New-AzVirtualNetworkSubnetConfig @bastsubnet

## Create the virtual network ##
$net = @{
    Name = 'myVNet'
    ResourceGroupName = 'TutorGwLB-rg'
    Location = 'eastus'
    AddressPrefix = '10.1.0.0/16'
    Subnet = $subnetConfig,$bastsubnetConfig
}
$vnet = New-AzVirtualNetwork @net

## Create public IP address for bastion host. ##
$ip = @{
    Name = 'myBastionIP'
    ResourceGroupName = 'TutorGwLB-rg'
    Location = 'eastus'
    Sku = 'Standard'
    AllocationMethod = 'Static'
}
$publicip = New-AzPublicIpAddress @ip

## Create bastion host ##
$bastion = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myBastion'
    PublicIpAddress = $publicip
    VirtualNetwork = $vnet
}
New-AzBastion @bastion -AsJob

Criar NSG

Siga o exemplo a seguir para criar um grupo de segurança de rede. Configure as regras de NSG necessárias para o tráfego de rede na rede virtual criada anteriormente.

Use o comando New-AzNetworkSecurityRuleConfig para criar regras para o NSG. Use New-AzNetworkSecurityGroup para criar o NSG.

## Create rule for network security group and place in variable. ##
$nsgrule1 = @{
    Name = 'myNSGRule-AllowAll'
    Description = 'Allow all'
    Protocol = '*'
    SourcePortRange = '*'
    DestinationPortRange = '*'
    SourceAddressPrefix = '0.0.0.0/0'
    DestinationAddressPrefix = '0.0.0.0/0'
    Access = 'Allow'
    Priority = '100'
    Direction = 'Inbound'
}
$rule1 = New-AzNetworkSecurityRuleConfig @nsgrule1

$nsgrule2 = @{
    Name = 'myNSGRule-AllowAll-TCP-Out'
    Description = 'Allow all TCP Out'
    Protocol = 'TCP'
    SourcePortRange = '*'
    DestinationPortRange = '*'
    SourceAddressPrefix = '0.0.0.0/0'
    DestinationAddressPrefix = '0.0.0.0/0'
    Access = 'Allow'
    Priority = '100'
    Direction = 'Outbound'
}
$rule2 = New-AzNetworkSecurityRuleConfig @nsgrule2

## Create network security group ##
$nsg = @{
    Name = 'myNSG'
    ResourceGroupName = 'TutorGwLB-rg'
    Location = 'eastus'
    SecurityRules = $rule1,$rule2
}
New-AzNetworkSecurityGroup @nsg

Crie e configure um balanceador de carga do gateway

Portal do Azure

Nessa seção, você irá criar a configuração e implantar o balanceador de carga do gateway.

1. Na caixa de pesquisa na parte superior do portal, insira Balanceador de carga. Selecione Balanceadores de carga nos resultados da pesquisa.

2. Na página Balanceador de carga, selecione Criar.

3. Na guia Informações Básicas da página Criar balanceador de carga, insira ou selecione as seguintes informações:

   Configurações	Valor
   Detalhes do projeto
   Subscrição	Selecione sua assinatura.
   Grupo de recursos	Escolha load-balancer-rg.
   Detalhes da instância
   Nome	Insira gateway-load-balancer
   Região	Selecione (EUA) Leste dos EUA.
   SKU	Selecione Gateway.
   Tipo	selecione Interno.

   

4. Selecione Próximo: Configuração de IP do frontend na parte inferior da página.

5. Em Configuração de IP de front-end, selecione + Adicionar um IP de front-end.

6. Em Adicionar configuração de IP do front-end, insira ou selecione as seguintes informações:

   Configurações	Valor
   Nome	Insira lb-frontend-IP.
   Rede virtual	Selecione lb-vnet.
   Sub-rede	Selecione backend-subnet.
   Atribuição	Selecione Dinâmico

7. Clique em Salvar.

8. Selecione Avançar: Pools de back-end na parte inferior da página.

9. Na guia Pools de back-end, selecione +Adicionar um pool de back-end.

10. Em Adicionar pool de back-end, insira ou selecione as informações a seguir.

    Configurações	Valor
    Nome	Insira lb-backend-pool.
    Configuração do pool de back-end	Selecione NIC.
    Configuração do balanceador de carga para gateway
    Tipo	Selecione Interno e externo.
    Porta interna	Mantenha o padrão de 10800.
    Identificador interno	Mantenha o padrão de 800.
    Porta externa	Mantenha o padrão de 10801.
    Identificador externo	Mantenha o padrão de 801.

11. Clique em Salvar.

12. Selecione o botão Próximo: regras de entrada na parte inferior da página.

13. Em Regra de balanceamento de carga, na guia Regras de entrada, selecione + Adicionar regra de balanceamento de carga.

14. Em Adicionar regra de balanceamento de carga, insira ou selecione as seguintes informações:

    Configurações	Valor
    Nome	Insira lb-rule
    Versão IP	Selecione IPv4 ou IPv6, dependendo de seus requisitos.
    Endereço IP de front-end	Selecione lb-frontend-IP.
    Pool de back-end	Selecione lb-backend-pool.
    Sonda de saúde	Selecione Criar novo. Em Nome, insira lb-health-probe. Selecione TCP em Protocolo. Deixe o restante dos padrões e selecione Salvar.
    Persistência de sessão	Selecione Nenhum.
    Habilitar redefinição de TCP	Deixe o padrão desmarcado.
    Habilitar o IP flutuante	Deixe o padrão desmarcado.

    

15. Clique em Salvar.

16. Selecione o botão azul Examinar + criar na parte inferior da página.

17. Selecione Criar.

Azure CLI

Nesta seção, você vai criar um balanceador de carga do gateway e configurá-lo com um pool de back-end e uma configuração de IP de front-end. O pool de back-end está associado ao balanceador de carga existente criado nos pré-requisitos.

Criar um balanceador de carga para gateway

Para criar o balanceador de carga, use o comando az network lb create.

  az network lb create \
    --resource-group TutorGwLB-rg \
    --name myLoadBalancer-gw \
    --sku Gateway \
    --vnet-name myVNet \
    --subnet myBackendSubnet \
    --backend-pool-name myBackendPool \
    --frontend-ip-name myFrontEnd

Criar uma interface de túnel

Uma interface interna é criada automaticamente com a CLI do Azure com --identifier de 900 e --port de 10800.

Use az network lb address-pool tunnel-interface add para criar a interface de túnel externo para o balanceador de carga.

  az network lb address-pool tunnel-interface add \
    --address-pool myBackEndPool \
    --identifier '901' \
    --lb-name myLoadBalancer-gw \
    --protocol VXLAN \
    --resource-group TutorGwLB-rg \
    --type External \
    --port '10801'

Criar uma investigação de integridade

É necessária uma investigação de integridade para monitorar as instâncias de back-end no balanceador de carga. Use o comando az network lb probe create para criar a investigação de integridade.

  az network lb probe create \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myHealthProbe \
    --protocol http \
    --port 80 \
    --path '/' \
    --interval '5' \
    --threshold '2'
    

Criar uma regra de balanceamento de carga

O tráfego destinado às instâncias de back-end é roteado com uma regra de balanceamento de carga. Use o comando az network lb rule create para criar a regra de balanceamento de carga.

  az network lb rule create \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myLBRule \
    --protocol All \
    --frontend-port 0 \
    --backend-port 0 \
    --frontend-ip-name myFrontEnd \
    --backend-pool-name myBackEndPool \
    --probe-name myHealthProbe

Azure PowerShell

Nessa seção, você irá criar a configuração e implantar o balanceador de carga do gateway. Use o comando New-AzLoadBalancerFrontendIpConfig cria uma configuração de IP de front-end do balanceador de carga.

Use o comando New-AzLoadBalancerTunnelInterface para criar duas interfaces de túnel para o balanceador de carga.

Crie um pool de back-end para os NVAs com New-AzLoadBalancerBackendAddressPoolConfig.

É necessária uma investigação de integridade para monitorar as instâncias de back-end no balanceador de carga. Use o comando New-AzLoadBalancerProbeConfig para criar a investigação de integridade.

O tráfego destinado às instâncias de back-end é roteado com uma regra de balanceamento de carga. Use o comando New-AzLoadBalancerRuleConfig para criar a regra de balanceamento de carga.

Para criar a implantação do balanceador de carga, use o comando New-AzLoadBalancer.

## Place virtual network configuration in a variable for later use. ##
$net = @{
    Name = 'myVNet'
    ResourceGroupName = 'TutorGwLB-rg'
}
$vnet = Get-AzVirtualNetwork @net

## Create load balancer frontend configuration and place in variable. ## 
$fe = @{
    Name = 'myFrontend'
    SubnetId = $vnet.subnets[0].id
}
$feip = New-AzLoadBalancerFrontendIpConfig @fe

## Create backend address pool configuration and place in variable. ## 
$int1 = @{
    Type = 'Internal'
    Protocol = 'Vxlan'
    Identifier = '800'
    Port = '10800'
}
$tunnelInterface1 = New-AzLoadBalancerBackendAddressPoolTunnelInterfaceConfig @int1

$int2 = @{
    Type = 'External'
    Protocol = 'Vxlan'
    Identifier = '801'
    Port = '10801'
}
$tunnelInterface2 = New-AzLoadBalancerBackendAddressPoolTunnelInterfaceConfig @int2

$pool = @{
    Name = 'myBackendPool'
    TunnelInterface = $tunnelInterface1,$tunnelInterface2
}
$bepool = New-AzLoadBalancerBackendAddressPoolConfig @pool

## Create the health probe and place in variable. ## 
$probe = @{
    Name = 'myHealthProbe'
    Protocol = 'http'
    Port = '80'
    IntervalInSeconds = '360'
    ProbeCount = '5'
    RequestPath = '/'
}
$healthprobe = New-AzLoadBalancerProbeConfig @probe

## Create the load balancer rule and place in variable. ## 
$para = @{
    Name = 'myLBRule'
    Protocol = 'All'
    FrontendPort = '0'
    BackendPort = '0'
    FrontendIpConfiguration = $feip
    BackendAddressPool = $bepool
    Probe = $healthprobe
}
$rule = New-AzLoadBalancerRuleConfig @para

## Create the load balancer resource. ## 
$lb = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
    Location = 'eastus'
    Sku = 'Gateway'
    LoadBalancingRule = $rule
    FrontendIpConfiguration = $feip
    BackendAddressPool = $bepool
    Probe = $healthprobe
}
New-AzLoadBalancer @lb

Adicionar soluções de virtualização de rede ao pool de back-end do Balanceador de Carga para Gateway

Observação

Caso esteja utilizando seu próprio dispositivo virtual de rede personalizado no pool de back-end de um Balanceador de carga do gateway, garanta que a MTU de todas as máquinas virtuais NVA esteja elevada para um mínimo de 1550 bytes para acomodar os cabeçalhos encapsulados em VXLAN. Isso permitirá pacotes de origem até o limite de 1500 pacotes de bytes no Azure, evitando a fragmentação.

Portal do Azure

Implante NVAs por meio do Azure Marketplace. Após a implantação, adicione as máquinas virtuais de NVA ao pool de back-end do balanceador de carga para gateway. Para adicionar as máquinas virtuais, vá para a guia de pools de back-end do balanceador de carga do gateway.

Azure CLI

Implante NVAs por meio do Azure Marketplace. Depois de implantadas, adicione as máquinas virtuais ao pool de back-end com az network nic ip-config address-pool add.

Azure PowerShell

Neste exemplo, você encadeará o front-end de um balanceador de carga padrão ao balanceador de carga do gateway.

Adicione o front-end ao IP de front-end de um balanceador de carga existente na sua assinatura.

Use Set-AzLoadBalancerFrontendIpConfig para encadear o front-end do balanceador de carga do gateway ao balanceador de carga existente.

## Place the gateway load balancer configuration into a variable. ##
$par1 = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
}
$gwlb = Get-AzLoadBalancer @par1

## Place the existing load balancer into a variable. ##
$par2 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @par2

## Place the existing public IP for the existing load balancer into a variable.
$par3 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myPublicIP'
}
$publicIP = Get-AzPublicIPAddress @par3

## Chain the gateway load balancer to your existing load balancer frontend. ##
$par4 = @{
    Name = 'myFrontEndIP'
    PublicIPAddress = $publicIP
    LoadBalancer = $lb
    GatewayLoadBalancerId = $gwlb.FrontendIpConfigurations.Id
}
$config = Set-AzLoadBalancerFrontendIpConfig @par4

$config | Set-AzLoadBalancer

Encadear um front-end de balanceador de carga ao balanceador de carga do gateway

Portal do Azure

Neste exemplo, você encadeará o front-end de um balanceador de carga padrão ao balanceador de carga do gateway.

Adicione o front-end ao IP de front-end de um balanceador de carga existente na sua assinatura.

1. Na caixa de pesquisa no portal do Azure, insira Balanceador de carga. Selecione Balanceadores de carga nos resultados da pesquisa.

2. Em Balanceadores de carga, selecione load-balancer ou o nome do seu balanceador de carga existente.

3. Na página de balanceador de carga, selecione Configuração de IP de front-end em Configurações.

4. Selecione o endereço IP de front-end do balanceador de carga. Nesse exemplo, o nome do front-end é lb-frontend-IP.

   

5. Selecione lb-frontend-IP (10.1.0.4) na caixa suspensa ao lado de Balanceador de carga do gateway.

6. Clique em Salvar.

   

Azure CLI

Neste exemplo, você encadeará o front-end de um balanceador de carga padrão ao balanceador de carga do gateway.

Adicione o front-end ao IP de front-end de um balanceador de carga existente na sua assinatura.

Use o comando az network lb frontend-ip show para colocar a ID do recurso do front-end do balanceador de carga do gateway em uma variável.

Use o comando az network lb frontend-ip update para encadear o front-end do balanceador de carga do gateway ao balanceador de carga existente.

  feid=$(az network lb frontend-ip show \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myFrontend \
    --query id \
    --output tsv)

  az network lb frontend-ip update \
    --resource-group CreatePubLBQS-rg \
    --name myFrontendIP \
    --lb-name myLoadBalancer \
    --public-ip-address myPublicIP \
    --gateway-lb $feid

Azure PowerShell

Neste exemplo, você encadeará o front-end de um balanceador de carga padrão ao balanceador de carga do gateway.

Adicione o front-end ao IP de front-end de um balanceador de carga existente na sua assinatura.

Use Set-AzLoadBalancerFrontendIpConfig para encadear o front-end do balanceador de carga do gateway ao balanceador de carga existente.

## Place the gateway load balancer configuration into a variable. ##
$par1 = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
}
$gwlb = Get-AzLoadBalancer @par1

## Place the existing load balancer into a variable. ##
$par2 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @par2

## Place the existing public IP for the existing load balancer into a variable.
$par3 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myPublicIP'
}
$publicIP = Get-AzPublicIPAddress @par3

## Chain the gateway load balancer to your existing load balancer frontend. ##
$par4 = @{
    Name = 'myFrontEndIP'
    PublicIPAddress = $publicIP
    LoadBalancer = $lb
    GatewayLoadBalancerId = $gwlb.FrontendIpConfigurations.Id
}
$config = Set-AzLoadBalancerFrontendIpConfig @par4

$config | Set-AzLoadBalancer

Encadear máquina virtual ao gateway do Load Balancer

Portal do Azure

Como alternativa, você pode encadear a configuração de IP da NIC de uma VM ao balanceador de carga do gateway.

Adicione o front-end do balanceador de carga do gateway à configuração de IP do NIC de uma VM existente.

Importante

Uma máquina virtual deverá ter um endereço IP público atribuído antes de tentar encadear a configuração da NIC ao front-end do balanceador de carga para gateway.

1. Na caixa de pesquisa no portal do Azure, insira Máquina virtual. Nos resultados da pesquisa, selecione Máquinas virtuais.

2. Em Máquinas virtuais, selecione a máquina virtual que você quer adicionar ao balanceador de carga para gateway. Neste exemplo, a máquina virtual é nomeada myVM1.

3. Na visão geral da máquina virtual, selecione Rede em Configurações.

4. Em Networking, selecione o nome do adaptador de rede conectado à máquina virtual. Neste exemplo, é myvm1229.

   

5. Na página interface de rede, selecione Configurações de IP em Configurações.

6. Selecione lb-frontend-IP em Balanceador de carga do gateway.

   

7. Clique em Salvar.

Azure CLI

Como alternativa, você pode encadear a configuração de IP da NIC de uma VM ao balanceador de carga do gateway.

Adicione o front-end do balanceador de carga do gateway à configuração de IP do NIC de uma VM existente.

Use o comando az network lb frontend-ip show para colocar a ID do recurso do front-end do balanceador de carga do gateway em uma variável.

Use o comando az network lb frontend-ip update para encadear o front-end do balanceador de carga do gateway à configuração de IP da NIC da sua VM existente.

 feid=$(az network lb frontend-ip show \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myFrontend \
    --query id \
    --output tsv)
    
  az network nic ip-config update \
    --resource-group MyResourceGroup
    --nic-name MyNIC 
    --name MyIPconfig 
    --gateway-lb $feid

Azure PowerShell

Como alternativa, você pode encadear a configuração de IP da NIC de uma VM ao balanceador de carga do gateway.

Adicione o front-end do balanceador de carga do gateway à configuração de IP do NIC de uma VM existente.

Use set-AzNetworkInterfaceIpConfig para encadear o front-end do balanceador de carga do gateway à configuração de IP da NIC da VM existente.

 ## Place the gateway load balancer configuration into a variable. ##
$par1 = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
}
$gwlb = Get-AzLoadBalancer @par1

## Place the existing NIC into a variable. ##
$par2 = @{
    ResourceGroupName = 'MyResourceGroup'
    Name = 'myNic'
}
$nic = Get-AzNetworkInterface @par2

## Chain the gateway load balancer to your existing VM NIC. ##
$par3 = @{
    Name = 'myIPconfig'
    NetworkInterface = $nic
    GatewayLoadBalancerId = $gwlb.FrontendIpConfigurations.Id
}
$config = Set-AzNetworkInterfaceIpConfig @par3

$config | Set-AzNetworkInterface

Limpar os recursos

Portal do Azure

Quando não forem mais necessários, exclua o grupo de recursos, o balanceador de carga e todos os recursos relacionados. Para fazer isso, selecione o grupo de recursos load-balancer-rg que contém os recursos e selecione Excluir.

Azure CLI

Quando não for mais necessário, você poderá usar o comando az group delete para remover o grupo de recursos, o balanceador de carga e os recursos restantes.

  az group delete \
    --name TutorGwLB-rg

Azure PowerShell

Quando não forem mais necessários, você poderá usar o comando Remove-AzResourceGroup para remover o grupo de recursos, o balanceador de carga e os recursos restantes.

Remove-AzResourceGroup -Name 'TutorGwLB-rg'

Próximas etapas

Crie soluções de virtualização de rede no Azure.

Ao criar as NVAs, escolha os recursos criados neste tutorial:

• Rede virtual

• Sub-rede

• Grupo de segurança de rede

• Balanceador de carga do gateway

Prossiga para o próximo artigo para saber como criar um Azure Load Balancer entre regiões.

Balanceador de carga global