Учебное пособие: Создание балансировщика нагрузки шлюза

Azure Load Balancer включает в себя варианты SKU "Стандартный", "Базовый" и "Шлюз". Шлюз балансировки нагрузки используется для прозрачной вставки сетевых виртуальных устройств (NVA). Используйте шлюз балансировщика нагрузки для сценариев, требующих высокой производительности и высокой масштабируемости сетевых виртуальных устройств.

В этом руководстве описано, как:

• Создание виртуальной сети.
• Создание группы безопасности сети.
• Создайте шлюзовой балансировщик нагрузки.
• Свяжите фронтенд балансировщика нагрузки с шлюзом балансировщика нагрузки.

Вы можете с помощью портала Azure, Azure CLI или Azure PowerShell создать балансировщик нагрузки шлюза.

Предпосылки

Azure portal

• Подписка Azure. Если у вас нет подписки Azure, создайте учетную запись free перед началом работы.
• Два стандартных SKU Azure Load Balancers с бекенд пулами, развернутыми в двух разных регионах Azure.
  • Для получения информации о создании регионального стандартного балансировщика нагрузки и виртуальных машин для пулов серверов см. в статье Quickstart: создание общедоступного балансировщика нагрузки для балансировки нагрузки виртуальных машин с помощью Azure portal.

Azure CLI

• Используйте среду Bash в Azure Cloud Shell. Дополнительные сведения см. в разделе Начало работы с помощью Azure Cloud Shell.

  

• Если вы предпочитаете локально запускать команды справки CLI, установите Azure CLI. Если вы работаете в Windows или macOS, попробуйте запустить Azure CLI в контейнере Docker. Дополнительные сведения см. в разделе Как запустить Azure CLI в контейнере Docker.

  • Если вы используете локальную установку, войдите в Azure CLI с помощью команды az login. Чтобы завершить процесс проверки подлинности, выполните действия, отображаемые в терминале. Дополнительные параметры входа см. в разделе Аутентификация в Azure с использованием Azure CLI.

  • При появлении запроса установите расширение Azure CLI при первом использовании. Дополнительные сведения о расширениях см. в разделе Использование расширений и управление ими с помощью Azure CLI.

  • Запустите версию az version, чтобы найти установленную версию и зависимые библиотеки. Чтобы обновить последнюю версию, выполните обновление az.

• Для этого руководства требуется версия 2.0.28 или более поздняя версия Azure CLI. Если используется Azure Cloud Shell, установлена последняя версия.

• Учетная запись Azure с активной подпиской.Создать учетную запись бесплатно.

• Существующий SKU стандартной общедоступной версии Azure Load Balancer. Дополнительные сведения о создании балансировщика нагрузки см. в разделе Создание общедоступного балансировщика нагрузки с помощью Azure CLI.

  • Для целей данного руководства существующий балансировщик нагрузки в примерах называется myLoadBalancer.

Azure PowerShell

• Учетная запись Azure с активной подпиской.Создать учетную запись бесплатно.
• Существующий публичный стандартный SKU Azure Load Balancer. Для получения дополнительных сведений о создании балансировщика нагрузки см. раздел Создание общедоступного балансировщика нагрузки с помощью Azure PowerShell.
  • В целях этого руководства существующий балансировщик нагрузки в примерах называется myLoadBalancer.
• Azure PowerShell локально или Azure Cloud Shell

Если вы решили установить и использовать PowerShell локально, в этой статье требуется модуль Azure PowerShell версии 5.4.1 или более поздней. Выполните команду Get-Module -ListAvailable Az, чтобы узнать установленную версию. Если вам нужно выполнить обновление, смотрите Инструкции по установке модуля Azure PowerShell. Если вы используете PowerShell локально, необходимо также запустить Connect-AzAccount, чтобы создать подключение с Azure.

Создание виртуальной сети и связанных ресурсов

Azure portal

Следующая процедура создает виртуальную сеть с подсетью ресурса, подсетью Azure Bastion и хостом Azure Bastion.

Это важно

Почасовая оплата начинается с момента развертывания Bastion, независимо от использования исходящего трафика. Дополнительные сведения см. в разделе Pricing и SKUs. Если вы развертываете Бастион в рамках руководства или теста, рекомендуется удалить этот ресурс после завершения работы с ним.

1. На портале найдите и выберите "Виртуальные сети".

2. На странице Виртуальные сети выберите команду + Создать.

3. На вкладке Basics < >c1>Create virtual network введите или выберите следующие сведения:

   Настройки	Ценность
   Детали проекта
   Подписка	Выберите подписку.
   Группа ресурсов	Выберите Создать новое. Введите load-balancer-rg в Имя. Нажмите кнопку ОК.
   Сведения об инстанции
   Имя	Введите lb-vnet.
   Область	Выберите Восточная часть США.

4. Нажмите вкладку "Безопасность " или "Далее " в нижней части страницы.

5. В разделе Azure Bastion введите или выберите следующие сведения:

   Настройки	Ценность
   Azure Bastion
   Включение Azure Bastion	Установите флажок.
   имя узла Azure Bastion	Введите lb-bastion.
   общедоступный IP-адрес Azure Bastion	Выберите Создать новое. Введите lb-бастион-ip в поле Имя. Нажмите кнопку ОК.

6. Выберите вкладку "IP-адреса" или "Далее" в нижней части страницы.

7. На странице Create virtual network введите или выберите следующие сведения:

   Настройки	Ценность
   Добавление адресного пространства IPv4
   Диапазон IPv4-адресов	Введите 10.0.0.0/16 (65 356 адресов).
   Подсети	Выберите ссылку подсети по умолчанию для редактирования.
   Шаблон подсети	Оставьте значение по умолчанию Default.
   Имя	Введите серверную подсеть.
   Начальный адрес	Введите 10.0.0.0.
   Размер подсети	Введите /24(256 адреса).
   Безопасность
   Шлюз NAT	Выберите Отсутствует.

8. Выберите Сохранить.

9. Выберите Обзор + создание внизу экрана, и после прохождения проверки выберите Создать.

Azure CLI

В следующих разделах описывается создание виртуальной сети и связанных ресурсов. Виртуальная сеть необходима для ресурсов, находящихся в серверном пуле шлюза балансировщика нагрузки.

Эти ресурсы включают узел бастиона, группу безопасности сети и правила группы безопасности сети.

Создайте группу ресурсов

Группа ресурсов Azure — это логический контейнер, в котором развертываются и управляются ресурсы Azure.

Создайте группу ресурсов с помощью az group create:

  az group create \
    --name TutorGwLB-rg \
    --location eastus

Создание виртуальной сети

Требуется виртуальная сеть для ресурсов, которые находятся в серверном пуле шлюза балансировщика нагрузки.

Используйте az network virtual network create для создания виртуальной сети.

  az network vnet create \
    --resource-group TutorGwLB-rg \
    --location eastus \
    --name myVNet \
    --address-prefixes 10.1.0.0/16 \
    --subnet-name myBackendSubnet \
    --subnet-prefixes 10.1.0.0/24

Создание общедоступного IP-адреса бастиона

Создание общедоступного IP-адреса для узла Azure Bastion с помощью az network public-ip create

az network public-ip create \
    --resource-group TutorGwLB-rg \
    --name myBastionIP \
    --sku Standard \
    --zone 1 2 3

Создайте подсеть бастиона

Используйте az network vnet subnet create для создания подсети бастиона.

az network vnet subnet create \
    --resource-group TutorGwLB-rg \
    --name AzureBastionSubnet \
    --vnet-name myVNet \
    --address-prefixes 10.1.1.0/27

Создание узла-бастиона

Используйте az network bastion create для развертывания бастионного хоста для безопасного управления ресурсами в виртуальной сети.

az network bastion create \
    --resource-group TutorGwLB-rg \
    --name myBastionHost \
    --public-ip-address myBastionIP \
    --vnet-name myVNet \
    --location eastus

Развертывание узла Azure Bastion может занять несколько минут.

Это важно

Почасовая оплата начинается с момента развертывания Bastion, независимо от использования исходящего трафика. Дополнительные сведения см. в разделе Pricing и SKUs. Если вы развертываете Бастион в рамках руководства или теста, рекомендуется удалить этот ресурс после завершения работы с ним.

Создание NSG

В примере ниже создается группа безопасности сети. Правила NSG, необходимые для сетевого трафика, настраиваются в ранее созданной виртуальной сети.

Используйте az network nsg create для создания группы безопасности сети.

  az network nsg create \
    --resource-group TutorGwLB-rg \
    --name myNSG

Создание правил NSG

Используйте az network nsg rule create для создания правил для группы безопасности сети.

  az network nsg rule create \
    --resource-group TutorGwLB-rg \
    --nsg-name myNSG \
    --name myNSGRule-AllowAll \
    --protocol '*' \
    --direction inbound \
    --source-address-prefix '0.0.0.0/0' \
    --source-port-range '*' \
    --destination-address-prefix '0.0.0.0/0' \
    --destination-port-range '*' \
    --access allow \
    --priority 100

  az network nsg rule create \
    --resource-group TutorGwLB-rg \
    --nsg-name myNSG \
    --name myNSGRule-AllowAll-TCP-Out \
    --protocol 'TCP' \
    --direction outbound \
    --source-address-prefix '0.0.0.0/0' \
    --source-port-range '*' \
    --destination-address-prefix '0.0.0.0/0' \
    --destination-port-range '*' \
    --access allow \
    --priority 100

Azure PowerShell

В следующих разделах описывается, как создать виртуальную сеть и связанные с ней ресурсы. Виртуальная сеть необходима для ресурсов, которые находятся в пуле серверов балансировщика нагрузки.

Эти ресурсы включают узел бастиона, группу безопасности сети и правила группы безопасности сети.

Создайте группу ресурсов

Группа ресурсов Azure — это логический контейнер, в котором развертываются и управляются ресурсы Azure.

Создайте группу ресурсов с помощью командлета PowerShell New-AzResourceGroup:

New-AzResourceGroup -Name 'TutorGwLB-rg' -Location 'eastus'

Создание виртуальной сети

Требуется виртуальная сеть для ресурсов, которые находятся в пуле заднего плана балансировщика нагрузки шлюза. Используйте New-AzVirtualNetwork для создания виртуальной сети. Используйте New-AzBastion для развертывания узла бастиона для безопасного управления ресурсами в virtual network.

Это важно

Почасовая оплата начинается с момента развертывания Bastion, независимо от использования исходящего трафика. Дополнительные сведения см. в разделе Pricing и SKUs. Если вы развертываете Бастион в рамках руководства или теста, рекомендуется удалить этот ресурс после завершения работы с ним.

## Create backend subnet config ##
$subnet = @{
    Name = 'myBackendSubnet'
    AddressPrefix = '10.1.0.0/24'
}
$subnetConfig = New-AzVirtualNetworkSubnetConfig @subnet 

## Create Azure Bastion subnet. ##
$bastsubnet = @{
    Name = 'AzureBastionSubnet' 
    AddressPrefix = '10.1.1.0/24'
}
$bastsubnetConfig = New-AzVirtualNetworkSubnetConfig @bastsubnet

## Create the virtual network ##
$net = @{
    Name = 'myVNet'
    ResourceGroupName = 'TutorGwLB-rg'
    Location = 'eastus'
    AddressPrefix = '10.1.0.0/16'
    Subnet = $subnetConfig,$bastsubnetConfig
}
$vnet = New-AzVirtualNetwork @net

## Create public IP address for bastion host. ##
$ip = @{
    Name = 'myBastionIP'
    ResourceGroupName = 'TutorGwLB-rg'
    Location = 'eastus'
    Sku = 'Standard'
    AllocationMethod = 'Static'
}
$publicip = New-AzPublicIpAddress @ip

## Create bastion host ##
$bastion = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myBastion'
    PublicIpAddress = $publicip
    VirtualNetwork = $vnet
}
New-AzBastion @bastion -AsJob

Создание NSG

В примере ниже создается группа безопасности сети. Вы настраиваете правила NSG, необходимые для сетевого трафика в виртуальной сети, созданной ранее.

Используйте командлет New-AzNetworkSecurityRuleConfig, чтобы создать правила для NSG. Используйте командлет New-AzNetworkSecurityGroup, чтобы создать группу безопасности сети.

## Create rule for network security group and place in variable. ##
$nsgrule1 = @{
    Name = 'myNSGRule-AllowAll'
    Description = 'Allow all'
    Protocol = '*'
    SourcePortRange = '*'
    DestinationPortRange = '*'
    SourceAddressPrefix = '0.0.0.0/0'
    DestinationAddressPrefix = '0.0.0.0/0'
    Access = 'Allow'
    Priority = '100'
    Direction = 'Inbound'
}
$rule1 = New-AzNetworkSecurityRuleConfig @nsgrule1

$nsgrule2 = @{
    Name = 'myNSGRule-AllowAll-TCP-Out'
    Description = 'Allow all TCP Out'
    Protocol = 'TCP'
    SourcePortRange = '*'
    DestinationPortRange = '*'
    SourceAddressPrefix = '0.0.0.0/0'
    DestinationAddressPrefix = '0.0.0.0/0'
    Access = 'Allow'
    Priority = '100'
    Direction = 'Outbound'
}
$rule2 = New-AzNetworkSecurityRuleConfig @nsgrule2

## Create network security group ##
$nsg = @{
    Name = 'myNSG'
    ResourceGroupName = 'TutorGwLB-rg'
    Location = 'eastus'
    SecurityRules = $rule1,$rule2
}
New-AzNetworkSecurityGroup @nsg

Создайте и настройте балансировщик нагрузки шлюза

Azure portal

В этом разделе вы создаете конфигурацию и развертываете шлюзовый балансировщик нагрузки.

1. В поле поиска в верхней части портала введите Load balancer. В результатах поиска выберите Подсистема балансировки нагрузки.

2. На странице Load Balancer выберите Create.

3. На вкладке Basics страницы Create load balancer введите или выберите следующие сведения:

   настройка	Ценность
   Детали проекта
   Подписка	Выберите подписку.
   Группа ресурсов	Выберите load-balancer-rg.
   Сведения об инстанции
   Имя	Ввод подсистемы балансировки нагрузки шлюза
   Область	Выберите регион (США) Восточная часть США.
   артикул	Выберите Шлюз.
   Тип	Выберите Внутренний.

   

4. В нижней части страницы выберите Далее: интерфейсная IP-конфигурация.

5. В разделе IP-конфигурация внешнего интерфейса нажмите кнопку + Добавить IP-адрес внешнего интерфейса.

6. В разделе "Добавление конфигурации внешнего IP-адреса" введите или выберите следующие сведения:

   настройка	Ценность
   Имя	Введите lb-frontend-IP.
   Виртуальная сеть	Выберите lb-vnet.
   Подсеть	Выберите серверную подсеть.
   Задание	Выберите Динамический.

7. Выберите Сохранить.

8. Внизу страницы выберите элемент Далее. Серверные пулы.

9. На вкладке Серверные пулы нажмите кнопку + Добавить серверный пул.

10. В разделе Добавление внутреннего пула введите или выберите указанные ниже значения параметров.

    настройка	Ценность
    Имя	Введите lb-backend-pool.
    Конфигурация серверного пула	Выберите Сетевой адаптер.
    Конфигурация балансировщика нагрузки шлюза
    Тип	Выберите Внутренняя и внешняя.
    Внутренний порт	Оставьте значение по умолчанию 10800.
    Внутренний идентификатор	Оставьте значение по умолчанию 800.
    Внешний порт	Оставьте значение по умолчанию 10801.
    Внешний идентификатор	Оставьте значение по умолчанию 801.

11. Выберите Сохранить.

12. Внизу страницы выберите Далее: правила для входящего трафика.

13. На вкладке Правила для входящего трафика в разделе Правило балансировки нагрузки нажмите кнопку + Добавить правило балансировки нагрузки.

14. В разделе Добавление правила балансировки нагрузки введите следующую информацию или выберите указанные ниже варианты.

    настройка	Ценность
    Имя	Введите lb-rule
    Версия IP	Выберите IPv4 или IPv6 в зависимости от своих требований.
    Фронтенд IP-адрес	Выберите lb-frontend-IP.
    пул серверов бэкенда	Выберите lb-backend-pool.
    Проверка состояния	Выберите Создать новое. В поле "Имя" введите lb-health-probe. Выберите TCP в поле Протокол. Оставьте остальные значения по умолчанию и нажмите кнопку "Сохранить".
    Сохраняемость сеанса	Выберите Отсутствует.
    Включить функцию сброса подключений TCP	Оставьте значение по умолчанию без флажка.
    Включить плавающий IP-адрес	Оставьте значение по умолчанию без флажка.

    

15. Выберите Сохранить.

16. В нижней части страницы нажмите синюю кнопку Просмотр + создание.

17. Выберите Создать.

Azure CLI

В этом разделе описано, как создать балансировщик нагрузки шлюза и настроить с пулом серверов и конфигурацией внешнего IP. Серверный пул связан с существующим балансировщиком нагрузки, созданным в предварительных условиях.

Создать балансировщик нагрузки для шлюза

Чтобы создать балансировщик нагрузки, используйте az network lb create.

  az network lb create \
    --resource-group TutorGwLB-rg \
    --name myLoadBalancer-gw \
    --sku Gateway \
    --vnet-name myVNet \
    --subnet myBackendSubnet \
    --backend-pool-name myBackendPool \
    --frontend-ip-name myFrontEnd

Создание туннельного интерфейса

Внутренний интерфейс автоматически создается с Azure CLI с параметром --identifier значения 900 и параметром --port значения 10800.

Вы используете команду az network lb address-pool tunnel-interface add для добавления внешнего интерфейса туннеля для балансировщика нагрузки.

  az network lb address-pool tunnel-interface add \
    --address-pool myBackEndPool \
    --identifier '901' \
    --lb-name myLoadBalancer-gw \
    --protocol VXLAN \
    --resource-group TutorGwLB-rg \
    --type External \
    --port '10801'

Создание пробы работоспособности

Проверка работоспособности необходима для мониторинга состояния внутренних экземпляров в балансировщике нагрузки. Используйте az network lb probe create для создания пробы работоспособности.

  az network lb probe create \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myHealthProbe \
    --protocol http \
    --port 80 \
    --path '/' \
    --interval '5' \
    --threshold '2'
    

Создание правила балансировки нагрузки

Трафик, предназначенный для серверных экземпляров, направляется с помощью правила балансировки нагрузки. Используйте az network lb rule create для создания правила балансировки нагрузки.

  az network lb rule create \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myLBRule \
    --protocol All \
    --frontend-port 0 \
    --backend-port 0 \
    --frontend-ip-name myFrontEnd \
    --backend-pool-name myBackEndPool \
    --probe-name myHealthProbe

Azure PowerShell

В этом разделе вы создаете конфигурацию и развертываете шлюзовый балансировщик нагрузки. Используйте New-AzLoadBalancerFrontendIpConfig для создания конфигурации IP переднего интерфейса балансировщика нагрузки.

Вы используете New-AzLoadBalancerTunnelInterface для создания двух интерфейсов туннеля для балансировщика нагрузки.

Создайте серверный пул с помощью командлета New-AzLoadBalancerBackendAddressPoolConfig для сетевых виртуальных устройств (NVA).

Проверка работоспособности необходима для мониторинга состояния внутренних экземпляров в балансировщике нагрузки. Используйте команду New-AzLoadBalancerProbeConfig, чтобы создать проверку работоспособности.

Трафик, предназначенный для серверных экземпляров, направляется с помощью правила балансировки нагрузки. Чтобы создать правило балансировки нагрузки, используйте командлет New-AzLoadBalancerRuleConfig.

Чтобы создать балансировщик нагрузки, используйте New-AzLoadBalancer.

## Place virtual network configuration in a variable for later use. ##
$net = @{
    Name = 'myVNet'
    ResourceGroupName = 'TutorGwLB-rg'
}
$vnet = Get-AzVirtualNetwork @net

## Create load balancer frontend configuration and place in variable. ## 
$fe = @{
    Name = 'myFrontend'
    SubnetId = $vnet.subnets[0].id
}
$feip = New-AzLoadBalancerFrontendIpConfig @fe

## Create backend address pool configuration and place in variable. ## 
$int1 = @{
    Type = 'Internal'
    Protocol = 'Vxlan'
    Identifier = '800'
    Port = '10800'
}
$tunnelInterface1 = New-AzLoadBalancerBackendAddressPoolTunnelInterfaceConfig @int1

$int2 = @{
    Type = 'External'
    Protocol = 'Vxlan'
    Identifier = '801'
    Port = '10801'
}
$tunnelInterface2 = New-AzLoadBalancerBackendAddressPoolTunnelInterfaceConfig @int2

$pool = @{
    Name = 'myBackendPool'
    TunnelInterface = $tunnelInterface1,$tunnelInterface2
}
$bepool = New-AzLoadBalancerBackendAddressPoolConfig @pool

## Create the health probe and place in variable. ## 
$probe = @{
    Name = 'myHealthProbe'
    Protocol = 'http'
    Port = '80'
    IntervalInSeconds = '360'
    ProbeCount = '5'
    RequestPath = '/'
}
$healthprobe = New-AzLoadBalancerProbeConfig @probe

## Create the load balancer rule and place in variable. ## 
$para = @{
    Name = 'myLBRule'
    Protocol = 'All'
    FrontendPort = '0'
    BackendPort = '0'
    FrontendIpConfiguration = $feip
    BackendAddressPool = $bepool
    Probe = $healthprobe
}
$rule = New-AzLoadBalancerRuleConfig @para

## Create the load balancer resource. ## 
$lb = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
    Location = 'eastus'
    Sku = 'Gateway'
    LoadBalancingRule = $rule
    FrontendIpConfiguration = $feip
    BackendAddressPool = $bepool
    Probe = $healthprobe
}
New-AzLoadBalancer @lb

Добавление виртуальных сетевых устройств в пул серверов Gateway Load Balancer

Замечание

Если вы используете собственный сетевой виртуальный прибор (NVA) в серверном пуле балансировщика нагрузки Шлюза, убедитесь, что значение MTU всех виртуальных машин NVA установлены не менее чем на 1550 байт для размещения инкапсулированных заголовков VXLAN. Это позволит отправлять исходные пакеты размером до 1500 байт в Azure, избегая фрагментации.

Azure portal

Разверните NVAs с помощью Azure Marketplace. После развертывания добавьте виртуальные машины NVA в внутренний пул балансировщика нагрузки шлюза. Чтобы добавить виртуальные машины, перейдите на вкладку серверных пулов вашего балансировщика нагрузки шлюза.

Azure CLI

Разверните NVAs с помощью Azure Marketplace. После развертывания добавьте виртуальные машины во внутренний адресный пул с использованием команды az network nic ip-config address-pool add.

Azure PowerShell

Разверните NVAs с помощью Azure Marketplace. После развертывания добавьте виртуальные машины во внутренний пул с помощью Set-AzNetworkInterfaceIpConfig -LoadBalancerBackendAddressPool.

Фронтэнд балансировщика нагрузки цепочки до балансировщика нагрузки шлюза

Azure portal

В этом примере вы свяжете frontend стандартного балансировщика нагрузки с балансировщиком нагрузки шлюза.

Вы добавляете фронтенд к фронтальному IP-адресу существующего балансировщика нагрузки в вашей подписке.

1. В поле поиска в Azure portal введите Load balancer. В результатах поиска выберите Подсистемы балансировки нагрузки.

2. В Балансировщиках нагрузки выберите балансировщик нагрузки или существующее имя балансировщика нагрузки.

3. На странице балансировщика нагрузки выберите конфигурация Frontend IP в Параметры.

4. Выберите IP-адрес клиентской части балансировщика нагрузки. В этом примере имя внешнего интерфейса — lb-frontend-IP.

   

5. Выберите lb-frontend-IP (10.1.0.4) в раскрывающемся списке рядом с Gateway load balancer.

6. Выберите Сохранить.

   

Azure CLI

В этом примере вы подключите фронтенд стандартного load balancer к шлюзу gateway load balancer.

Вы добавляете фронтенд к frontend IP существующего load balancer в вашей подписке.

Используйте az network lb frontend-ip show, чтобы поместить идентификатор ресурса фронтальной части шлюза балансировщика нагрузки в переменную.

Используйте az network lb frontend-ip update, чтобы подключить фронтенд шлюза балансировщика нагрузки к вашему существующему балансировщику нагрузки.

  feid=$(az network lb frontend-ip show \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myFrontend \
    --query id \
    --output tsv)

  az network lb frontend-ip update \
    --resource-group CreatePubLBQS-rg \
    --name myFrontendIP \
    --lb-name myLoadBalancer \
    --public-ip-address myPublicIP \
    --gateway-lb $feid

Azure PowerShell

В этом примере вы свяжете фронтенд стандартного балансировщика нагрузки со шлюзовым балансировщиком нагрузки.

Вы добавляете фронтенд к IP-адресу фронтенда существующего распределителя нагрузки в вашей подписке.

Используйте Set-AzLoadBalancerFrontendIpConfig для связывания frontend-шлюза gateway load balancer с вашим существующим load balancer.

## Place the gateway load balancer configuration into a variable. ##
$par1 = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
}
$gwlb = Get-AzLoadBalancer @par1

## Place the existing load balancer into a variable. ##
$par2 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @par2

## Place the existing public IP for the existing load balancer into a variable.
$par3 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myPublicIP'
}
$publicIP = Get-AzPublicIPAddress @par3

## Chain the gateway load balancer to your existing load balancer frontend. ##
$par4 = @{
    Name = 'myFrontEndIP'
    PublicIPAddress = $publicIP
    LoadBalancer = $lb
    GatewayLoadBalancerId = $gwlb.FrontendIpConfigurations.Id
}
$config = Set-AzLoadBalancerFrontendIpConfig @par4

$config | Set-AzLoadBalancer

Подключить виртуальную машину к шлюзовому балансировщику нагрузки

Azure portal

Кроме того, можно настроить связь конфигурации IP сетевого интерфейса (NIC) виртуальной машины с балансировщиком нагрузки шлюза.

Вы добавляете фронтальную часть шлюза балансировщика нагрузки в существующую IP-конфигурацию сетевого адаптера виртуальной машины.

Это важно

Виртуальная машина должна иметь общедоступный IP-адрес, прежде чем пытаться связать конфигурацию сетевого адаптера с фронтендом шлюзового балансировщика нагрузки.

1. В поле поиска в Azure portal введите Virtual machine. В результатах поиска выберите Virtual machines.

2. В Virtual machines выберите виртуальную машину, которую нужно добавить в балансировщик нагрузки шлюза. В этом примере виртуальная машина имеет имя myVM1.

3. На странице общих сведений о виртуальной машине выберите Сетевые подключения в разделе Параметры.

4. В области Сетевые подключения выберите имя сетевого интерфейса, подключенного к виртуальной машине. В этом примере это myvm1229.

   

5. На странице сетевого интерфейса выберите Конфигурации IP в разделе Параметры.

6. Выберите lb-frontend-IP в Gateway Load balancer.

   

7. Выберите Сохранить.

Azure CLI

Кроме того, можно настроить связь конфигурации IP сетевого интерфейса (NIC) виртуальной машины с балансировщиком нагрузки шлюза.

Интерфейс фронтенда балансировщика нагрузки шлюза добавляется в существующую IP-конфигурацию сетевого адаптера виртуальной машины.

Используйте az network lb frontend-ip show, чтобы поместить идентификатор ресурса фронтальной части шлюза балансировщика нагрузки в переменную.

Используйте az network lb frontend-ip update для подключения фронтальной части шлюза балансировщика нагрузки к IP-конфигурации сетевого интерфейса существующей виртуальной машины.

 feid=$(az network lb frontend-ip show \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myFrontend \
    --query id \
    --output tsv)
    
  az network nic ip-config update \
    --resource-group MyResourceGroup
    --nic-name MyNIC 
    --name MyIPconfig 
    --gateway-lb $feid

Azure PowerShell

Кроме того, можно настроить связь конфигурации IP сетевого интерфейса (NIC) виртуальной машины с балансировщиком нагрузки шлюза.

Вы добавляете фронтальную часть шлюза балансировщика нагрузки в существующую IP-конфигурацию сетевого адаптера виртуальной машины.

Используйте Set-AzNetworkInterfaceIpConfig, чтобы сцепить фронтальную часть балансировщика нагрузки шлюза с конфигурацией IP-адреса сетевого интерфейса вашей существующей виртуальной машины.

 ## Place the gateway load balancer configuration into a variable. ##
$par1 = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
}
$gwlb = Get-AzLoadBalancer @par1

## Place the existing NIC into a variable. ##
$par2 = @{
    ResourceGroupName = 'MyResourceGroup'
    Name = 'myNic'
}
$nic = Get-AzNetworkInterface @par2

## Chain the gateway load balancer to your existing VM NIC. ##
$par3 = @{
    Name = 'myIPconfig'
    NetworkInterface = $nic
    GatewayLoadBalancerId = $gwlb.FrontendIpConfigurations.Id
}
$config = Set-AzNetworkInterfaceIpConfig @par3

$config | Set-AzNetworkInterface

Очистка ресурсов

Azure portal

При отсутствии необходимости удалите группу ресурсов, load balancer и все связанные ресурсы. Чтобы сделать это, выберите группу ресурсов load-balancer-rg, содержащую ресурсы, а затем выберите Удалить.

Azure CLI

При отсутствии необходимости можно использовать команду az group delete для удаления группы ресурсов, load balancer и остальных ресурсов.

  az group delete \
    --name TutorGwLB-rg

Azure PowerShell

При отсутствии необходимости можно использовать команду Remove-AzResourceGroup для удаления группы ресурсов, load balancer и остальных ресурсов.

Remove-AzResourceGroup -Name 'TutorGwLB-rg'

Дальнейшие действия

Создайте виртуальные сетевые устройства в Azure.

При создании NVA выберите ресурсы, созданные в этом руководстве:

• Виртуальная сеть

• Подсеть

• группу безопасности сети;

• Балансировщик нагрузки шлюза

Перейдите к следующей статье, чтобы узнать, как создать кросс-региональный Azure Load Balancer.

Глобальный балансировщик нагрузки