教學課程：建立閘道負載平衡器

Azure Load Balancer 是由標準、基本和閘道 SKU 構成。 Gateway Load Balancer 用於網路虛擬設備 (NVA) 的透明插入。 Gateway Load Balancer 可用於 NVA 需要高效能和高可擴縮性的情境。

在本教學課程中，您將瞭解如何：

• 建立虛擬網路。
• 建立網路安全性群組。
• 設定閘道負載平衡器。
• 將負載平衡器前端鏈結到閘道負載平衡器。

您可以選擇使用 Azure 入口網站、Azure CLI 或 Azure PowerShell 來建立閘道負載平衡器。

先決條件

Azure 入口網站

• Azure 訂用帳戶。 如果您沒有 Azure 訂用帳戶，請在開始前建立免費帳戶 。
• 兩個 標準 SKU Azure 負載平衡器，其後端集區部署在兩個不同的 Azure 區域中。
  • 如需針對後端集區建立區域標準負載平衡器和虛擬機器的相關資訊，請參閱快速入門：使用 Azure 入口網站建立公用負載平衡器以平衡 VM 的負載 (部分機器翻譯)。

Azure CLI

• 在 Azure Cloud Shell 中使用 Bash 環境。 如需詳細資訊，請參閱開始使用 Azure Cloud Shell。

  

• 若要在本地執行 CLI 參考命令，請安裝 Azure CLI。 如果您正在 Windows 或 macOS 上執行，請考慮在 Docker 容器中執行 Azure CLI。 如需詳細資訊，請參閱〈如何在 Docker 容器中執行 Azure CLI〉。

  • 如果您使用的是本機安裝，請使用 az login 命令，透過 Azure CLI 來登入。 若要完成驗證程式，請遵循終端機中顯示的步驟。 如需其他登入選項，請參閱 使用 Azure CLI 向 Azure 進行驗證。

  • 出現提示時，請在第一次使用時安裝 Azure CLI 延伸模組。 如需擴充功能的詳細資訊，請參閱 使用和管理 Azure CLI 的擴充功能。

  • 執行 az version 以尋找已安裝的版本和相依程式庫。 若要升級至最新版本，請執行 az upgrade。

• 本教學課程需要 2.0.28 版或更新版本的 Azure CLI。 如果使用 Azure Cloud Shell，則已安裝最新版本。

• 包含作用中訂用帳戶的 Azure 帳戶。建立免費帳戶。

• 現有的公開標準 SKU Azure Load Balancer。 如需建立負載平衡器的詳細資訊，請參閱使用 Azure CLI 建立公開負載平衡器。

  • 針對本教學課程之用，範例中的現有負載平衡器名為 myLoadBalancer。

Azure PowerShell

• 包含作用中訂用帳戶的 Azure 帳戶。建立免費帳戶。
• 現有的公開標準 SKU Azure Load Balancer。 如需建立負載平衡器的詳細資訊，請參閱使用 Azure PowerShell 建立公開負載平衡器。
  • 針對本教學課程之用，範例中的現有負載平衡器名為 myLoadBalancer。
• 已在本機安裝 Azure PowerShell 或 Azure Cloud Shell

如果您選擇在本機安裝和使用 PowerShell，本文會要求使用 Azure PowerShell 模組版本 5.4.1 或更新版本。 執行 Get-Module -ListAvailable Az 以尋找安裝的版本。 如果您需要升級，請參閱安裝 Azure PowerShell 模組。 如果正在本機執行 PowerShell，也需要執行 Connect-AzAccount，以建立與 Azure 的連線。

建立虛擬網路和相關聯的資源

Azure 入口網站

下列程序會建立具有資源子網路、Azure Bastion 子網路和 Azure Bastion 主機的虛擬網路。

這很重要

無論輸出資料使用量為何，每小時價格都是從部署 Bastion 的那一刻開始計費。 如需詳細資訊，請參閱價格和 SKU。 如果您要將 Bastion 部署為教學課程或測試的一部份，建議您在使用完畢後刪除此資源。

1. 在入口網站中，搜尋並選取 [虛擬網路]。

2. 在 [虛擬網路] 頁面上，選取 [+ 建立]。

3. 在 [建立虛擬網路] 的 [基本] 索引標籤上，輸入或選取下列資訊：

   設定	價值觀
   項目詳細數據
   訂閱	選取您的訂用帳戶。
   資源群組	請選擇 新建。 在 [名稱] 中輸入 load-balancer-rg。 選取 [確定]。
   實例詳細數據
   名稱	輸入 lb-vnet。
   區域	選取 [美國東部]。

   

4. 選取 [安全性] 索引標籤，或頁面底部的 [下一步] 按鈕。

5. 在 [Azure Bastion] 底下，輸入或選取下列資訊：

   設定	價值觀
   Azure 堡壘
   啟用 Azure Bastion	選取核取方塊。
   Azure Bastion 主機名稱	輸入 lb-bastion。
   Azure Bastion 公用 IP 位址	請選擇 新建。 在 [名稱] 中輸入 lb-bastion-ip。 選取 [確定]。

6. 選取 [IP 位址] 索引標籤，或頁面底部的 [下一步]。

7. 在 [建立虛擬網路] 頁面上，輸入或選取下列資訊：

   設定	價值觀
   新增 IPv4 位址空間
   IPv4 位址空間	輸入 10.0.0.0/16 (65,356 個位址)。
   子網路	選取 [預設] 子網路連結以進行編輯。
   子網路範本	保留預設值 [預設]。
   名稱	輸入 backend-subnet。
   起始位址	輸入 10.0.0.0。
   子網路大小	輸入 /24 (256 個位址)。
   安全性
   NAT Gateway	選取 [無]。

   

8. 選取 [儲存]。

9. 選取畫面底部的 [檢閱 + 建立]，然後在驗證通過時，選取 [建立]。

Azure CLI

下列各節說明如何建立虛擬網路和相關聯的資源。 位於閘道負載平衡器後端集區的資源需要使用虛擬網路。

這些資源包括防禦主機、網路安全組和網路安全組規則。

建立資源群組

Azure 資源群組是在其中部署與管理 Azure 資源的邏輯容器。

使用 az group create 來建立資源群組：

  az group create \
    --name TutorGwLB-rg \
    --location eastus

建立虛擬網路

位於閘道負載平衡器後端集區的資源需要使用虛擬網路。

使用 az network virtual network create 建立虛擬網路。

  az network vnet create \
    --resource-group TutorGwLB-rg \
    --location eastus \
    --name myVNet \
    --address-prefixes 10.1.0.0/16 \
    --subnet-name myBackendSubnet \
    --subnet-prefixes 10.1.0.0/24

建立 Bastion 公用 IP 位址

使用 az network public-ip create 建立 Azure Bastion 主機的公用 IP 位址

az network public-ip create \
    --resource-group TutorGwLB-rg \
    --name myBastionIP \
    --sku Standard \
    --zone 1 2 3

建立 Bastion 子網路

使用 az network vnet subnet create 建立 Bastion 子網路。

az network vnet subnet create \
    --resource-group TutorGwLB-rg \
    --name AzureBastionSubnet \
    --vnet-name myVNet \
    --address-prefixes 10.1.1.0/27

建立 Bastion 主機

使用 az network bastion create 來部署 Bastion 主機，藉此在虛擬網路中安全地管理資源。

az network bastion create \
    --resource-group TutorGwLB-rg \
    --name myBastionHost \
    --public-ip-address myBastionIP \
    --vnet-name myVNet \
    --location eastus

部署 Azure Bastion 主機需要幾分鐘的時間。

這很重要

無論輸出資料使用量為何，每小時價格都是從部署 Bastion 的那一刻開始計費。 如需詳細資訊，請參閱價格和 SKU。 如果您要將 Bastion 部署為教學課程或測試的一部份，建議您在使用完畢後刪除此資源。

建立 NSG

可使用以下範例建立網路安全性群組。 您可以在先前建立的虛擬網路中設定網路流量所需的NSG規則

使用 az network nsg create 建立 NSG。

  az network nsg create \
    --resource-group TutorGwLB-rg \
    --name myNSG

建立 NSG 規則

使用 az network nsg rule create 來建立 NSG 的規則。

  az network nsg rule create \
    --resource-group TutorGwLB-rg \
    --nsg-name myNSG \
    --name myNSGRule-AllowAll \
    --protocol '*' \
    --direction inbound \
    --source-address-prefix '0.0.0.0/0' \
    --source-port-range '*' \
    --destination-address-prefix '0.0.0.0/0' \
    --destination-port-range '*' \
    --access allow \
    --priority 100

  az network nsg rule create \
    --resource-group TutorGwLB-rg \
    --nsg-name myNSG \
    --name myNSGRule-AllowAll-TCP-Out \
    --protocol 'TCP' \
    --direction outbound \
    --source-address-prefix '0.0.0.0/0' \
    --source-port-range '*' \
    --destination-address-prefix '0.0.0.0/0' \
    --destination-port-range '*' \
    --access allow \
    --priority 100

Azure PowerShell

下列各節說明如何建立虛擬網路和相關聯的資源。 位於閘道負載平衡器後端集區的資源需要使用虛擬網路。

這些資源包括防禦主機、網路安全組和網路安全組規則。

建立資源群組

Azure 資源群組是在其中部署與管理 Azure 資源的邏輯容器。

使用 New-AzResourceGroup 來建立資源群組：

New-AzResourceGroup -Name 'TutorGwLB-rg' -Location 'eastus'

建立虛擬網路

位於閘道負載平衡器後端集區的資源需要使用虛擬網路。 使用 New-AzVirtualNetwork 建立虛擬網路。 使用 New-AzBastion 來部署 Bastion 主機，藉此在虛擬網路中安全地管理資源。

這很重要

無論輸出資料使用量為何，每小時價格都是從部署 Bastion 的那一刻開始計費。 如需詳細資訊，請參閱價格和 SKU。 如果您要將 Bastion 部署為教學課程或測試的一部份，建議您在使用完畢後刪除此資源。

## Create backend subnet config ##
$subnet = @{
    Name = 'myBackendSubnet'
    AddressPrefix = '10.1.0.0/24'
}
$subnetConfig = New-AzVirtualNetworkSubnetConfig @subnet 

## Create Azure Bastion subnet. ##
$bastsubnet = @{
    Name = 'AzureBastionSubnet' 
    AddressPrefix = '10.1.1.0/24'
}
$bastsubnetConfig = New-AzVirtualNetworkSubnetConfig @bastsubnet

## Create the virtual network ##
$net = @{
    Name = 'myVNet'
    ResourceGroupName = 'TutorGwLB-rg'
    Location = 'eastus'
    AddressPrefix = '10.1.0.0/16'
    Subnet = $subnetConfig,$bastsubnetConfig
}
$vnet = New-AzVirtualNetwork @net

## Create public IP address for bastion host. ##
$ip = @{
    Name = 'myBastionIP'
    ResourceGroupName = 'TutorGwLB-rg'
    Location = 'eastus'
    Sku = 'Standard'
    AllocationMethod = 'Static'
}
$publicip = New-AzPublicIpAddress @ip

## Create bastion host ##
$bastion = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myBastion'
    PublicIpAddress = $publicip
    VirtualNetwork = $vnet
}
New-AzBastion @bastion -AsJob

建立 NSG

可使用以下範例建立網路安全性群組。 您在先前建立的虛擬網路中，設定網路流量所需的 NSG 規則。

使用 New-AzNetworkSecurityRuleConfig 建立 NSG 的規則。 使用 New-AzNetworkSecurityGroup \(英文\) 來建立 NSG。

## Create rule for network security group and place in variable. ##
$nsgrule1 = @{
    Name = 'myNSGRule-AllowAll'
    Description = 'Allow all'
    Protocol = '*'
    SourcePortRange = '*'
    DestinationPortRange = '*'
    SourceAddressPrefix = '0.0.0.0/0'
    DestinationAddressPrefix = '0.0.0.0/0'
    Access = 'Allow'
    Priority = '100'
    Direction = 'Inbound'
}
$rule1 = New-AzNetworkSecurityRuleConfig @nsgrule1

$nsgrule2 = @{
    Name = 'myNSGRule-AllowAll-TCP-Out'
    Description = 'Allow all TCP Out'
    Protocol = 'TCP'
    SourcePortRange = '*'
    DestinationPortRange = '*'
    SourceAddressPrefix = '0.0.0.0/0'
    DestinationAddressPrefix = '0.0.0.0/0'
    Access = 'Allow'
    Priority = '100'
    Direction = 'Outbound'
}
$rule2 = New-AzNetworkSecurityRuleConfig @nsgrule2

## Create network security group ##
$nsg = @{
    Name = 'myNSG'
    ResourceGroupName = 'TutorGwLB-rg'
    Location = 'eastus'
    SecurityRules = $rule1,$rule2
}
New-AzNetworkSecurityGroup @nsg

建立及設定閘道負載平衡器

Azure 入口網站

在本節，您會建立設定並部署閘道負載平衡器。

1. 在入口網站頂端的搜尋方塊中，輸入負載平衡器。 在搜尋結果中，選取 [負載平衡器]。

2. 在 [負載平衡器] 頁面中，選取 [建立]。

3. 在 [建立負載平衡器] 頁面的 [基本] 索引標籤中，輸入或選取下列資訊：

   設定	價值
   項目詳細數據
   訂閱	選取您的訂用帳戶。
   資源群組	選取 [load-balancer-rg]。
   實例詳細數據
   名稱	輸入 gateway-load-balancer
   區域	選取 [(美國) 美國東部]。
   SKU	選擇 網關。
   類型	選取 [內部]。

   

4. 在頁面底端選取 [下一步：前端 IP 設定]。

5. 在 [前端 IP 設定] 中，選取 [+ 新增前端 IP]。

6. 在 [新增前端 IP 設定] 中，輸入或選取下列資訊：

   設定	價值
   名稱	輸入 lb-frontend-IP。
   虛擬網路	選取 [lb-vnet]。
   子網路	選取 [backend-subnet]。
   任務	選取 [動態]。

7. 選取 [儲存]。

8. 選取頁面底部的 [下一步：後端集區]。

9. 在 [後端集區] 索引標籤中選取 [+ 新增後端集區]。

10. 在 [新增後端集區] 中輸入或選取下列資訊。

    設定	價值
    名稱	輸入 lb-backend-pool。
    後端集區設定	選取 [NIC]。
    閘道負載平衡器設定
    類型	選取 [內部與外部]。
    內部連接埠	保留預設值 [10800]。
    內部識別碼	保留預設值 [800]。
    外接連接埠	保留預設值 [10801]。
    外部識別碼	保留預設值 [801]。

11. 選取 [儲存]。

12. 選取頁面底部的 [下一步：輸入規則] 按鈕。

13. 在 [負載平衡規則] 的 [輸入規則] 索引標籤中，選取 [+ 新增負載平衡規則]。

14. 在 [新增負載平衡規則] 中輸入或選取以下資訊：

    設定	價值
    名稱	輸入 lb-rule
    IP 版本	根據需求選擇 [IPv4] 或 [IPv6]。
    前端 IP 位址	選取 [lb-frontend-IP]。
    後端集區	選取 [lb-backend-pool]。
    健康狀態探查	請選擇 新建。 在 [名稱] 中，輸入 lb-health-probe。 在 [通訊協定] 中選取 [TCP]。 保留其餘的預設值，然後選取 [儲存]。
    工作階段持續性	選取 [無]。
    啟用 TCP 重設	將預設值保留為未勾選。
    啟用浮動 IP	將預設值保留為未勾選。

    

15. 選取 [儲存]。

16. 選取頁面底部的 [檢閱 + 建立] 藍色按鈕。

17. 選取 ，創建。

Azure CLI

在本節中，您會建立網關負載平衡器，並使用後端集區和前端 IP 組態進行設定。 後端集區與先決條件中建立的現有負載平衡器相關聯。

建立閘道負載平衡器

若要建立負載平衡器，請使用 az network lb create。

  az network lb create \
    --resource-group TutorGwLB-rg \
    --name myLoadBalancer-gw \
    --sku Gateway \
    --vnet-name myVNet \
    --subnet myBackendSubnet \
    --backend-pool-name myBackendPool \
    --frontend-ip-name myFrontEnd

建立通道介面

系統會自動建立 Azure CLI 的內部介面，具有 --identifier 的 和 --port 的 。

您可以使用 az network lb address-pool tunnel-interface add，為負載平衡器建立外部通道介面。

  az network lb address-pool tunnel-interface add \
    --address-pool myBackEndPool \
    --identifier '901' \
    --lb-name myLoadBalancer-gw \
    --protocol VXLAN \
    --resource-group TutorGwLB-rg \
    --type External \
    --port '10801'

建立健全狀況探查

需要健全狀態探查，才能監視負載平衡器中後端執行個體的健全狀態。 使用 az network lb probe create 來建立健全狀態探查。

  az network lb probe create \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myHealthProbe \
    --protocol http \
    --port 80 \
    --path '/' \
    --interval '5' \
    --threshold '2'
    

建立負載平衡規則

目的地為後端執行個體的流量會以負載平衡規則進行路由。 使用 az network lb rule create 來建立負載平衡規則。

  az network lb rule create \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myLBRule \
    --protocol All \
    --frontend-port 0 \
    --backend-port 0 \
    --frontend-ip-name myFrontEnd \
    --backend-pool-name myBackEndPool \
    --probe-name myHealthProbe

Azure PowerShell

在本節，您會建立設定並部署閘道負載平衡器。 使用 New-AzLoadBalancerFrontendIpConfig 來建立負載平衡器的前端 IP 設定。

您可以使用 New-AzLoadBalancerTunnelInterface 為負載平衡器建立兩個通道介面。

使用 New-AzLoadBalancerBackendAddressPoolConfig 針對 NVA 建立後端集區。

需要健全狀態探查，才能監視負載平衡器中後端執行個體的健全狀態。 使用 New-AzLoadBalancerProbeConfig 來建立健全狀態探查。

目的地為後端執行個體的流量會以負載平衡規則進行路由。 使用 New-AzLoadBalancerRuleConfig 來建立 load-balancing 設定。

要建立負載平衡器，請使用 New-AzLoadBalancer。

## Place virtual network configuration in a variable for later use. ##
$net = @{
    Name = 'myVNet'
    ResourceGroupName = 'TutorGwLB-rg'
}
$vnet = Get-AzVirtualNetwork @net

## Create load balancer frontend configuration and place in variable. ## 
$fe = @{
    Name = 'myFrontend'
    SubnetId = $vnet.subnets[0].id
}
$feip = New-AzLoadBalancerFrontendIpConfig @fe

## Create backend address pool configuration and place in variable. ## 
$int1 = @{
    Type = 'Internal'
    Protocol = 'Vxlan'
    Identifier = '800'
    Port = '10800'
}
$tunnelInterface1 = New-AzLoadBalancerBackendAddressPoolTunnelInterfaceConfig @int1

$int2 = @{
    Type = 'External'
    Protocol = 'Vxlan'
    Identifier = '801'
    Port = '10801'
}
$tunnelInterface2 = New-AzLoadBalancerBackendAddressPoolTunnelInterfaceConfig @int2

$pool = @{
    Name = 'myBackendPool'
    TunnelInterface = $tunnelInterface1,$tunnelInterface2
}
$bepool = New-AzLoadBalancerBackendAddressPoolConfig @pool

## Create the health probe and place in variable. ## 
$probe = @{
    Name = 'myHealthProbe'
    Protocol = 'http'
    Port = '80'
    IntervalInSeconds = '360'
    ProbeCount = '5'
    RequestPath = '/'
}
$healthprobe = New-AzLoadBalancerProbeConfig @probe

## Create the load balancer rule and place in variable. ## 
$para = @{
    Name = 'myLBRule'
    Protocol = 'All'
    FrontendPort = '0'
    BackendPort = '0'
    FrontendIpConfiguration = $feip
    BackendAddressPool = $bepool
    Probe = $healthprobe
}
$rule = New-AzLoadBalancerRuleConfig @para

## Create the load balancer resource. ## 
$lb = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
    Location = 'eastus'
    Sku = 'Gateway'
    LoadBalancingRule = $rule
    FrontendIpConfiguration = $feip
    BackendAddressPool = $bepool
    Probe = $healthprobe
}
New-AzLoadBalancer @lb

將網路虛擬設備新增到 Gateway Load Balancer 後端集區

備註

如果在閘道負載平衡器的後端集區中使用自訂網路虛擬設備，請確保所有 NVA 虛擬機器的 MTU 提高到至少 1550 個位元組，以便能夠容納 VXLAN 封裝的標頭。 這可讓來源封包在 Azure 中限制為 1500 個字節封包，以避免分散。

Azure 入口網站

可透過 Azure Marketplace 部署 NVA。 部署之後，請將 NVA 虛擬機器新增至閘道負載平衡器後端集區。 若要新增虛擬機器，請移至閘道負載平衡器後端集區索引標籤。

Azure CLI

可透過 Azure Marketplace 部署 NVA。 部署完成後，使用 az network nic ip-config address-pool add 將虛擬機器新增至後端集區。

Azure PowerShell

在此範例中，您會將標準負載平衡器的前端鏈結到閘道負載平衡器。

您將前端新增到訂用帳戶中現有負載平衡器的前端 IP。

使用 Set-AzLoadBalancerFrontendIpConfig 將閘道負載平衡器前端連結至現有的負載平衡器。

## Place the gateway load balancer configuration into a variable. ##
$par1 = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
}
$gwlb = Get-AzLoadBalancer @par1

## Place the existing load balancer into a variable. ##
$par2 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @par2

## Place the existing public IP for the existing load balancer into a variable.
$par3 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myPublicIP'
}
$publicIP = Get-AzPublicIPAddress @par3

## Chain the gateway load balancer to your existing load balancer frontend. ##
$par4 = @{
    Name = 'myFrontEndIP'
    PublicIPAddress = $publicIP
    LoadBalancer = $lb
    GatewayLoadBalancerId = $gwlb.FrontendIpConfigurations.Id
}
$config = Set-AzLoadBalancerFrontendIpConfig @par4

$config | Set-AzLoadBalancer

將負載平衡器前端鏈結到閘道負載平衡器

Azure 入口網站

在此範例中，您會將標準負載平衡器的前端鏈結到閘道負載平衡器。

您將前端新增到訂用帳戶中現有負載平衡器的前端 IP。

1. 在 Azure 入口網站的搜尋方塊中，輸入負載平衡器。 在搜尋結果中選取 [負載平衡器]。

2. 在 [負載平衡器] 中選取 [load-balancer] 或您現有的負載平衡器名稱。

3. 在負載平衡器頁面的 [設定] 中，選取 [前端 IP 設定]。

4. 選取負載平衡器的前端 IP。 在此範例中，前端 IP 的名稱是 lb-frontend-IP。

   

5. 在 [閘道負載平衡器] 旁的下拉式選單中，選取 [lb-frontend-IP (10.1.0.4)]。

6. 選取 [儲存]。

   

Azure CLI

在此範例中，您會將標準負載平衡器的前端鏈結到閘道負載平衡器。

您將前端新增到訂用帳戶中現有負載平衡器的前端 IP。

使用 az network lb frontend-ip show 將閘道負載平衡器前端的資源識別碼放到變數中。

使用 az network lb frontend-ip update，將閘道負載平衡器前端鏈結至現有的負載平衡器。

  feid=$(az network lb frontend-ip show \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myFrontend \
    --query id \
    --output tsv)

  az network lb frontend-ip update \
    --resource-group CreatePubLBQS-rg \
    --name myFrontendIP \
    --lb-name myLoadBalancer \
    --public-ip-address myPublicIP \
    --gateway-lb $feid

Azure PowerShell

在此範例中，您會將標準負載平衡器的前端鏈結到閘道負載平衡器。

您將前端新增到訂用帳戶中現有負載平衡器的前端 IP。

使用 Set-AzLoadBalancerFrontendIpConfig 將閘道負載平衡器前端連結至現有的負載平衡器。

## Place the gateway load balancer configuration into a variable. ##
$par1 = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
}
$gwlb = Get-AzLoadBalancer @par1

## Place the existing load balancer into a variable. ##
$par2 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @par2

## Place the existing public IP for the existing load balancer into a variable.
$par3 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myPublicIP'
}
$publicIP = Get-AzPublicIPAddress @par3

## Chain the gateway load balancer to your existing load balancer frontend. ##
$par4 = @{
    Name = 'myFrontEndIP'
    PublicIPAddress = $publicIP
    LoadBalancer = $lb
    GatewayLoadBalancerId = $gwlb.FrontendIpConfigurations.Id
}
$config = Set-AzLoadBalancerFrontendIpConfig @par4

$config | Set-AzLoadBalancer

將虛擬機器鏈結至閘道負載平衡器

Azure 入口網站

或者可以將 VM 的 NIC IP 設定鏈結至閘道負載平衡器。

您將閘道負載平衡器的前端新增至現有 VM 的 NIC IP 設定。

這很重要

嘗試將 NIC 設定鏈結至閘道負載平衡器前端之前，虛擬機器必須已獲指派公用 IP 位址。

1. 在 Azure 入口網站的搜尋方塊中，輸入 [虛擬機器]。 在搜尋結果中，選取 [虛擬機器]。

2. 在 [虛擬機器] 中，選取您要新增至閘道負載平衡器的虛擬機器。 在此範例中，虛擬機器命名為 myVM1。

3. 在虛擬機器的概觀中，選取 [設定] 中的 [網路功能]。

4. 在 [網路功能] 中，選取連接到虛擬機器的網路介面名稱。 在此範例中為 myvm1229。

   

5. 在網路介面頁面的 [設定] 中，選取 [IP 設定]。

6. 選取 [閘道負載平衡器] 中的 [lb-frontend-IP]。

   

7. 選取 [儲存]。

Azure CLI

或者可以將 VM 的 NIC IP 設定鏈結至閘道負載平衡器。

您將閘道負載平衡器的前端新增至現有 VM 的 NIC IP 設定。

使用 az network lb frontend-ip show 將閘道負載平衡器前端的資源識別碼放到變數中。

使用 az network lb frontend-ip update，將閘道負載平衡器前端鏈結至您現有 VM 的 NIC IP 設定。

 feid=$(az network lb frontend-ip show \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myFrontend \
    --query id \
    --output tsv)
    
  az network nic ip-config update \
    --resource-group MyResourceGroup
    --nic-name MyNIC 
    --name MyIPconfig 
    --gateway-lb $feid

Azure PowerShell

或者可以將 VM 的 NIC IP 設定鏈結至閘道負載平衡器。

您將閘道負載平衡器的前端新增至現有 VM 的 NIC IP 設定。

使用 Set-AzNetworkInterfaceIpConfig 將閘道負載平衡器前端，鏈結至您現有 VM 的 NIC IP 設定。

 ## Place the gateway load balancer configuration into a variable. ##
$par1 = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
}
$gwlb = Get-AzLoadBalancer @par1

## Place the existing NIC into a variable. ##
$par2 = @{
    ResourceGroupName = 'MyResourceGroup'
    Name = 'myNic'
}
$nic = Get-AzNetworkInterface @par2

## Chain the gateway load balancer to your existing VM NIC. ##
$par3 = @{
    Name = 'myIPconfig'
    NetworkInterface = $nic
    GatewayLoadBalancerId = $gwlb.FrontendIpConfigurations.Id
}
$config = Set-AzNetworkInterfaceIpConfig @par3

$config | Set-AzNetworkInterface

清理資源

Azure 入口網站

若不再需要，可刪除資源群組、負載平衡器和所有相關資源。 若要這樣做，請選取包含這些資源的資源群組 [load-balancer-rg]，然後選取 [刪除]。

Azure CLI

若不再需要，您可以使用 az group delete 命令來移除資源群組、負載平衡器和其餘資源。

  az group delete \
    --name TutorGwLB-rg

Azure PowerShell

當不再需要時，您可以使用 Remove-AzResourceGroup 命令來移除資源群組、負載平衡器和其餘資源。

Remove-AzResourceGroup -Name 'TutorGwLB-rg'

後續步驟

請在 Azure 中建立網路虛擬設備。

建立網路虛擬設備時，請選擇本教學課程中建立的資源：

• 虛擬網路

• 子網路

• 網路安全性群組

• 閘道負載平衡器

前往下一篇文章，以了解如何建立跨區域 Azure Load Balancer。

全域負載平衡器