Учебник: Создание балансировщика нагрузки шлюза

• Подписка Azure. Если у вас еще нет подписки Azure, создайте бесплатную учетную запись, прежде чем начинать работу.
• Два стандартных SKU Azure Load Balancer с серверными пулами, развернутыми в двух разных регионах Azure.
  • Сведения о том, как создать региональный стандартный балансировщик нагрузки и виртуальные машины для внутренних пулов, см. в кратком руководстве Создание общедоступного балансировщика нагрузки с помощью портала Azure для распределения нагрузки между виртуальными машинами.

• Используйте среду Bash в Azure Cloud Shell. Дополнительные сведения см. в статье "Начало работы с Azure Cloud Shell".

  

• Если вы предпочитаете запускать справочные команды CLI локально, установите Azure CLI. Если вы работаете в Windows или macOS, попробуйте запустить Azure CLI в контейнере Docker. Дополнительные сведения см. в статье Как запустить Azure CLI в контейнере Docker.

  • Если вы используете локальную установку, выполните вход в Azure CLI с помощью команды az login. Чтобы завершить процесс проверки подлинности, выполните действия, отображаемые в терминале. Сведения о других параметрах входа см. в статье "Проверка подлинности в Azure с помощью Azure CLI".

  • Установите расширение Azure CLI при первом использовании, когда появится соответствующий запрос. Дополнительные сведения о расширениях см. в статье Использование расширений и управление ими с помощью Azure CLI.

  • Выполните команду az version, чтобы узнать установленную версию и зависимые библиотеки. Чтобы обновиться до последней версии, выполните команду az upgrade.

• Для работы с этим руководством требуется Azure CLI версии 2.0.28 или более поздней. Если вы используете Azure Cloud Shell, последняя версия уже установлена.

• Учетная запись Azure с активной подпиской. Создайте бесплатную учетную запись.

• Существующий общедоступный стандартный SKU Azure Load Balancer. Дополнительные сведения о создании подсистемы балансировки нагрузки см. в статье Создание общедоступной подсистемы балансировки нагрузки с помощью Azure CLI.

  • В рамках этого руководства существующая подсистема балансировки нагрузки в примерах называется myLoadBalancer.

• Учетная запись Azure с активной подпиской. Создайте бесплатную учетную запись.
• Существующий общедоступный стандартный SKU Azure Load Balancer. Дополнительные сведения о создании подсистемы балансировки нагрузки см. в статье Создание общедоступной подсистемы балансировки нагрузки с помощью Azure PowerShell.
  • В рамках этого руководства существующая подсистема балансировки нагрузки в примерах называется myLoadBalancer.
• Локальная установка Azure PowerShell или Azure Cloud Shell

Чтобы установить и использовать PowerShell локально, для работы с этой статьей вам понадобится модуль Azure PowerShell 5.4.1 или более поздней версии. Выполните команду Get-Module -ListAvailable Az, чтобы узнать установленную версию. Если вам необходимо выполнить обновление, ознакомьтесь со статьей, посвященной установке модуля Azure PowerShell. При использовании PowerShell на локальном компьютере также нужно запустить Connect-AzAccount, чтобы создать подключение к Azure.

Следующая процедура создает виртуальную сеть с ресурсной подсетью, подсетью Azure Bastion и узлом Azure Bastion.

1. На портале найдите и выберите "Виртуальные сети".

2. На странице Виртуальные сети выберите команду + Создать.

3. На вкладке Основные сведения подменю Создать виртуальную сеть введите или выберите нижеприведенную информацию:

   Настройки	Ценность
   Сведения о проекте
   Подписка	Выберите подписку.
   Группа ресурсов	Выберите Создать новое. Введите load-balancer-rg в Имя. Нажмите кнопку ОК.
   Сведения об инстанции
   Имя	Введите lb-vnet.
   Область	Выберите Восточная часть США.

   

4. Нажмите вкладку "Безопасность " или "Далее " в нижней части страницы.

5. В разделе Бастион Azure введите или выберите следующие сведения:

   Настройки	Ценность
   Бастион Azure
   Включение Бастиона Azure	Установите флажок.
   Имя хоста Azure Bastion	Введите lb-bastion.
   Общедоступный IP-адрес Бастиона Azure	Выберите Создать новое. Введите lb-бастион-ip в поле Имя. Нажмите кнопку ОК.

6. Выберите вкладку "IP-адреса" или "Далее" в нижней части страницы.

7. На странице "Создание виртуальной сети " введите или выберите следующие сведения:

   Настройки	Ценность
   Добавление адресного пространства IPv4
   Диапазон IPv4-адресов	Введите 10.0.0.0/16 (65 356 адресов).
   Подсети	Выберите ссылку подсети по умолчанию для редактирования.
   Шаблон подсети	Оставьте значение по умолчанию Default.
   Имя	Введите серверную подсеть.
   Начальный адрес	Введите 10.0.0.0.
   Размер подсети	Введите /24(256 адреса).
   Безопасность
   Шлюз NAT	Выберите Отсутствует.

   

8. Выберите Сохранить.

9. Выберите Обзор + создание внизу экрана, и после прохождения проверки выберите Создать.

В следующих разделах описывается создание виртуальной сети и связанных ресурсов. Виртуальная сеть необходима для ресурсов, которые находятся в серверном пуле подсистемы балансировки нагрузки шлюза.

Эти ресурсы включают узел бастиона, группу безопасности сети и правила группы безопасности сети.

Создайте группу ресурсов

Группа ресурсов Azure является логическим контейнером, в котором происходит развертывание ресурсов Azure и управление ими.

Создайте группу ресурсов с помощью команды az group create:

  az group create \
    --name TutorGwLB-rg \
    --location eastus

Создание виртуальной сети

Виртуальная сеть необходима для ресурсов, которые находятся во внутреннем пуле подсистемы балансировки нагрузки шлюза.

Используйте az network virtual network create для создания виртуальной сети.

  az network vnet create \
    --resource-group TutorGwLB-rg \
    --location eastus \
    --name myVNet \
    --address-prefixes 10.1.0.0/16 \
    --subnet-name myBackendSubnet \
    --subnet-prefixes 10.1.0.0/24

Создание общедоступного IP-адреса бастиона

Чтобы создать общедоступный IP-адрес узла Бастиона Azure, воспользуйтесь командлетом az network public-ip create

az network public-ip create \
    --resource-group TutorGwLB-rg \
    --name myBastionIP \
    --sku Standard \
    --zone 1 2 3

Создайте подсеть бастиона

Используйте команду az network vnet subnet create, чтобы создать подсеть бастиона.

az network vnet subnet create \
    --resource-group TutorGwLB-rg \
    --name AzureBastionSubnet \
    --vnet-name myVNet \
    --address-prefixes 10.1.1.0/27

Создание узла-бастиона

Используйте команду az network bastion create для развертывания бастиона для безопасного управления ресурсами в виртуальной сети.

az network bastion create \
    --resource-group TutorGwLB-rg \
    --name myBastionHost \
    --public-ip-address myBastionIP \
    --vnet-name myVNet \
    --location eastus

Развертывание хоста Azure Bastion может занять несколько минут.

Создание NSG

В примере ниже создается группа безопасности сети. Вы настраиваете правила NSG, необходимые для сетевого трафика в виртуальной сети, созданной ранее.

Используйте команду az network nsg create, чтобы создать группу безопасности сети.

  az network nsg create \
    --resource-group TutorGwLB-rg \
    --name myNSG

Создание правил NSG

Используйте команду az network nsg rule create, чтобы создать правила для NSG.

  az network nsg rule create \
    --resource-group TutorGwLB-rg \
    --nsg-name myNSG \
    --name myNSGRule-AllowAll \
    --protocol '*' \
    --direction inbound \
    --source-address-prefix '0.0.0.0/0' \
    --source-port-range '*' \
    --destination-address-prefix '0.0.0.0/0' \
    --destination-port-range '*' \
    --access allow \
    --priority 100

  az network nsg rule create \
    --resource-group TutorGwLB-rg \
    --nsg-name myNSG \
    --name myNSGRule-AllowAll-TCP-Out \
    --protocol 'TCP' \
    --direction outbound \
    --source-address-prefix '0.0.0.0/0' \
    --source-port-range '*' \
    --destination-address-prefix '0.0.0.0/0' \
    --destination-port-range '*' \
    --access allow \
    --priority 100

В следующих разделах описывается создание виртуальной сети и связанных ресурсов. Виртуальная сеть необходима для ресурсов, которые находятся в серверном пуле подсистемы балансировки нагрузки шлюза.

Эти ресурсы включают узел бастиона, группу безопасности сети и правила группы безопасности сети.

Создайте группу ресурсов

Группа ресурсов Azure является логическим контейнером, в котором происходит развертывание ресурсов Azure и управление ими.

Создайте группу ресурсов с помощью командлета PowerShell New-AzResourceGroup:

New-AzResourceGroup -Name 'TutorGwLB-rg' -Location 'eastus'

Создание виртуальной сети

Виртуальная сеть необходима для ресурсов, которые находятся во внутреннем пуле подсистемы балансировки нагрузки шлюза. Создайте виртуальную сеть с помощью команды New-AzVirtualNetwork. Используйте командлет New-AzBastion для развертывания сервера-бастиона для безопасного управления ресурсами в виртуальной сети.

Почасовая оплата начинается с момента развертывания Bastion, независимо от использования исходящего трафика. Дополнительные сведения см. в разделе "Цены и номера SKU". Если вы развертываете Бастион в рамках руководства или теста, рекомендуется удалить этот ресурс после завершения работы с ним.

## Create backend subnet config ##
$subnet = @{
    Name = 'myBackendSubnet'
    AddressPrefix = '10.1.0.0/24'
}
$subnetConfig = New-AzVirtualNetworkSubnetConfig @subnet 

## Create Azure Bastion subnet. ##
$bastsubnet = @{
    Name = 'AzureBastionSubnet' 
    AddressPrefix = '10.1.1.0/24'
}
$bastsubnetConfig = New-AzVirtualNetworkSubnetConfig @bastsubnet

## Create the virtual network ##
$net = @{
    Name = 'myVNet'
    ResourceGroupName = 'TutorGwLB-rg'
    Location = 'eastus'
    AddressPrefix = '10.1.0.0/16'
    Subnet = $subnetConfig,$bastsubnetConfig
}
$vnet = New-AzVirtualNetwork @net

## Create public IP address for bastion host. ##
$ip = @{
    Name = 'myBastionIP'
    ResourceGroupName = 'TutorGwLB-rg'
    Location = 'eastus'
    Sku = 'Standard'
    AllocationMethod = 'Static'
}
$publicip = New-AzPublicIpAddress @ip

## Create bastion host ##
$bastion = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myBastion'
    PublicIpAddress = $publicip
    VirtualNetwork = $vnet
}
New-AzBastion @bastion -AsJob

Создание NSG

В примере ниже создается группа безопасности сети. Вы настраиваете правила NSG, необходимые для сетевого трафика в виртуальной сети, созданной ранее.

Используйте командлет New-AzNetworkSecurityRuleConfig, чтобы создать правила для NSG. Используйте командлет New-AzNetworkSecurityGroup, чтобы создать группу безопасности сети.

## Create rule for network security group and place in variable. ##
$nsgrule1 = @{
    Name = 'myNSGRule-AllowAll'
    Description = 'Allow all'
    Protocol = '*'
    SourcePortRange = '*'
    DestinationPortRange = '*'
    SourceAddressPrefix = '0.0.0.0/0'
    DestinationAddressPrefix = '0.0.0.0/0'
    Access = 'Allow'
    Priority = '100'
    Direction = 'Inbound'
}
$rule1 = New-AzNetworkSecurityRuleConfig @nsgrule1

$nsgrule2 = @{
    Name = 'myNSGRule-AllowAll-TCP-Out'
    Description = 'Allow all TCP Out'
    Protocol = 'TCP'
    SourcePortRange = '*'
    DestinationPortRange = '*'
    SourceAddressPrefix = '0.0.0.0/0'
    DestinationAddressPrefix = '0.0.0.0/0'
    Access = 'Allow'
    Priority = '100'
    Direction = 'Outbound'
}
$rule2 = New-AzNetworkSecurityRuleConfig @nsgrule2

## Create network security group ##
$nsg = @{
    Name = 'myNSG'
    ResourceGroupName = 'TutorGwLB-rg'
    Location = 'eastus'
    SecurityRules = $rule1,$rule2
}
New-AzNetworkSecurityGroup @nsg

В этом разделе описано, как создать конфигурацию и развернуть подсистему балансировки нагрузки шлюза.

1. В поле поиска в верхней части портала введите Подсистема балансировки нагрузки. В результатах поиска выберите Подсистема балансировки нагрузки.

2. На странице Load Balancer нажмите Создать.

3. На странице Создание подсистемы балансировки нагрузки на вкладке Основные сведения укажите следующее.

   настройка	Ценность
   Сведения о проекте
   Подписка	Выберите подписку.
   Группа ресурсов	Выберите load-balancer-rg.
   Сведения об инстанции
   Имя	Ввод подсистемы балансировки нагрузки шлюза
   Область	Выберите регион (США) Восточная часть США.
   артикул	Выберите Шлюз.
   Тип	Выберите Внутренний.

   

4. В нижней части страницы выберите Далее: интерфейсная IP-конфигурация.

5. В разделе IP-конфигурация внешнего интерфейса нажмите кнопку + Добавить IP-адрес внешнего интерфейса.

6. В разделе "Добавление конфигурации внешнего IP-адреса" введите или выберите следующие сведения:

   настройка	Ценность
   Имя	Введите lb-frontend-IP.
   Виртуальная сеть	Выберите lb-vnet.
   Подсеть	Выберите серверную подсеть.
   Задание	Выберите Динамический.

7. Выберите Сохранить.

8. Внизу страницы выберите элемент Далее. Серверные пулы.

9. На вкладке Серверные пулы нажмите кнопку + Добавить серверный пул.

10. В разделе Добавление внутреннего пула введите или выберите указанные ниже значения параметров.

    настройка	Ценность
    Имя	Введите lb-backend-pool.
    Конфигурация серверного пула	Выберите Сетевой адаптер.
    Конфигурация подсистемы балансировки нагрузки шлюза
    Тип	Выберите Внутренняя и внешняя.
    Внутренний порт	Оставьте значение по умолчанию 10800.
    Внутренний идентификатор	Оставьте значение по умолчанию 800.
    Внешний порт	Оставьте значение по умолчанию 10801.
    Внешний идентификатор	Оставьте значение по умолчанию 801.

11. Выберите Сохранить.

12. Внизу страницы выберите Далее: правила для входящего трафика.

13. На вкладке Правила для входящего трафика в разделе Правило балансировки нагрузки нажмите кнопку + Добавить правило балансировки нагрузки.

14. В разделе Добавление правила балансировки нагрузки введите следующую информацию или выберите указанные ниже варианты.

    настройка	Ценность
    Имя	Введите lb-rule
    Версия IP	Выберите IPv4 или IPv6 в зависимости от своих требований.
    Фронтенд IP-адрес	Выберите lb-frontend-IP.
    пул серверов бэкенда	Выберите lb-backend-pool.
    Проверка состояния	Выберите Создать новое. В поле "Имя" введите lb-health-probe. Выберите TCP в поле Протокол. Оставьте остальные значения по умолчанию и нажмите кнопку "Сохранить".
    Сохраняемость сеанса	Выберите Отсутствует.
    Включить функцию сброса подключений TCP	Оставьте значение по умолчанию без флажка.
    Включить плавающий IP-адрес	Оставьте значение по умолчанию без флажка.

    

15. Выберите Сохранить.

16. В нижней части страницы нажмите синюю кнопку Просмотр + создание.

17. Выберите Создать.

В этом разделе описано, как создать подсистему балансировки нагрузки шлюза и настроить ее с помощью внутреннего пула и конфигурации внешнего IP-адреса. Пул серверов на бэкэнде связан с существующим балансировщиком нагрузки, созданным в предварительных требованиях.

Создание подсистемы балансировки нагрузки шлюза

Создайте балансировщик нагрузки с помощью команды az network lb create.

  az network lb create \
    --resource-group TutorGwLB-rg \
    --name myLoadBalancer-gw \
    --sku Gateway \
    --vnet-name myVNet \
    --subnet myBackendSubnet \
    --backend-pool-name myBackendPool \
    --frontend-ip-name myFrontEnd

Создание туннельного интерфейса

Внутренний интерфейс создается автоматически с помощью Azure CLI с --identifier — 900 и --port — 10800.

Вы используете az network lb address-pool tunnel-interface add для создания внешнего интерфейса туннеля для балансировщика нагрузки.

  az network lb address-pool tunnel-interface add \
    --address-pool myBackEndPool \
    --identifier '901' \
    --lb-name myLoadBalancer-gw \
    --protocol VXLAN \
    --resource-group TutorGwLB-rg \
    --type External \
    --port '10801'

Создание пробы работоспособности

Проба работоспособности необходима для отслеживания работоспособности экземпляров серверной части в подсистеме балансировки нагрузки. Чтобы создать пробу работоспособности, используйте команду az network lb probe create.

  az network lb probe create \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myHealthProbe \
    --protocol http \
    --port 80 \
    --path '/' \
    --interval '5' \
    --threshold '2'
    

Создание правила балансировки нагрузки

Трафик, предназначенный для серверных экземпляров, направляется с помощью правила балансировки нагрузки. Чтобы создать правило балансировки нагрузки, используйте команду az network lb rule create.

  az network lb rule create \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myLBRule \
    --protocol All \
    --frontend-port 0 \
    --backend-port 0 \
    --frontend-ip-name myFrontEnd \
    --backend-pool-name myBackEndPool \
    --probe-name myHealthProbe

В этом разделе описано, как создать конфигурацию и развернуть подсистему балансировки нагрузки шлюза. Используйте New-AzLoadBalancerFrontendIpConfig, чтобы создать конфигурацию переднего IP балансировщика нагрузки.

Вы используете New-AzLoadBalancerTunnelInterface для создания двух интерфейсов туннеля для подсистемы балансировки нагрузки.

Создайте серверный пул с помощью командлета New-AzLoadBalancerBackendAddressPoolConfig для сетевых виртуальных устройств (NVA).

Проба работоспособности необходима для отслеживания работоспособности экземпляров серверной части в подсистеме балансировки нагрузки. Используйте команду New-AzLoadBalancerProbeConfig, чтобы создать проверку работоспособности.

Трафик, предназначенный для серверных экземпляров, направляется с помощью правила балансировки нагрузки. Чтобы создать правило балансировки нагрузки, используйте командлет New-AzLoadBalancerRuleConfig.

Используйте командлет New-AzLoadBalancer, чтобы создать и развернуть балансировщик нагрузки.

## Place virtual network configuration in a variable for later use. ##
$net = @{
    Name = 'myVNet'
    ResourceGroupName = 'TutorGwLB-rg'
}
$vnet = Get-AzVirtualNetwork @net

## Create load balancer frontend configuration and place in variable. ## 
$fe = @{
    Name = 'myFrontend'
    SubnetId = $vnet.subnets[0].id
}
$feip = New-AzLoadBalancerFrontendIpConfig @fe

## Create backend address pool configuration and place in variable. ## 
$int1 = @{
    Type = 'Internal'
    Protocol = 'Vxlan'
    Identifier = '800'
    Port = '10800'
}
$tunnelInterface1 = New-AzLoadBalancerBackendAddressPoolTunnelInterfaceConfig @int1

$int2 = @{
    Type = 'External'
    Protocol = 'Vxlan'
    Identifier = '801'
    Port = '10801'
}
$tunnelInterface2 = New-AzLoadBalancerBackendAddressPoolTunnelInterfaceConfig @int2

$pool = @{
    Name = 'myBackendPool'
    TunnelInterface = $tunnelInterface1,$tunnelInterface2
}
$bepool = New-AzLoadBalancerBackendAddressPoolConfig @pool

## Create the health probe and place in variable. ## 
$probe = @{
    Name = 'myHealthProbe'
    Protocol = 'http'
    Port = '80'
    IntervalInSeconds = '360'
    ProbeCount = '5'
    RequestPath = '/'
}
$healthprobe = New-AzLoadBalancerProbeConfig @probe

## Create the load balancer rule and place in variable. ## 
$para = @{
    Name = 'myLBRule'
    Protocol = 'All'
    FrontendPort = '0'
    BackendPort = '0'
    FrontendIpConfiguration = $feip
    BackendAddressPool = $bepool
    Probe = $healthprobe
}
$rule = New-AzLoadBalancerRuleConfig @para

## Create the load balancer resource. ## 
$lb = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
    Location = 'eastus'
    Sku = 'Gateway'
    LoadBalancingRule = $rule
    FrontendIpConfiguration = $feip
    BackendAddressPool = $bepool
    Probe = $healthprobe
}
New-AzLoadBalancer @lb

Разверните NVA с помощью Azure Marketplace. После развертывания добавьте виртуальные машины NVA в серверный пул подсистемы балансировки нагрузки шлюза. Чтобы добавить виртуальные машины, перейдите на вкладку "Серверные пулы" подсистемы балансировки нагрузки шлюза.

Разверните NVA с помощью Azure Marketplace. После развертывания добавьте виртуальные машины в пул бэкенда с помощью az network nic ip-config address-pool add.

В этом примере вы свяжете интерфейсную часть стандартной подсистемы балансировки нагрузки к подсистеме балансировки нагрузки шлюза.

Интерфейс добавляется в интерфейсный IP-адрес существующей подсистемы балансировки нагрузки в подписке.

Используйте командлет Set-AzLoadBalancerFrontendIpConfig, чтобы связать интерфейсную часть подсистемы балансировки нагрузки шлюза с существующей подсистемой балансировки нагрузки.

## Place the gateway load balancer configuration into a variable. ##
$par1 = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
}
$gwlb = Get-AzLoadBalancer @par1

## Place the existing load balancer into a variable. ##
$par2 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @par2

## Place the existing public IP for the existing load balancer into a variable.
$par3 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myPublicIP'
}
$publicIP = Get-AzPublicIPAddress @par3

## Chain the gateway load balancer to your existing load balancer frontend. ##
$par4 = @{
    Name = 'myFrontEndIP'
    PublicIPAddress = $publicIP
    LoadBalancer = $lb
    GatewayLoadBalancerId = $gwlb.FrontendIpConfigurations.Id
}
$config = Set-AzLoadBalancerFrontendIpConfig @par4

$config | Set-AzLoadBalancer

В этом примере вы свяжете интерфейсную часть стандартной подсистемы балансировки нагрузки к подсистеме балансировки нагрузки шлюза.

Интерфейс добавляется в интерфейсный IP-адрес существующей подсистемы балансировки нагрузки в подписке.

1. В поле поиска в верхней части портала введите Подсистема балансировки нагрузки. В результатах поиска выберите Подсистемы балансировки нагрузки.

2. В подсистемах балансировки нагрузки выберите подсистему балансировки нагрузки или существующее имя подсистемы балансировки нагрузки.

3. На странице балансировщика нагрузки в Параметрах выберите Конфигурация IP внешнего интерфейса.

4. Выберите IP-адрес внешнего интерфейса подсистемы балансировки нагрузки. В этом примере имя внешнего интерфейса — lb-frontend-IP.

   

5. Выберите lb-frontend-IP (10.1.0.4) в раскрывающемся списке рядом с подсистемой балансировки нагрузки шлюза.

6. Выберите Сохранить.

   

В этом примере вы свяжете интерфейсную часть стандартной подсистемы балансировки нагрузки к подсистеме балансировки нагрузки шлюза.

Интерфейс добавляется в интерфейсный IP-адрес существующей подсистемы балансировки нагрузки в подписке.

Используйте команду az network lb frontend-ip show, чтобы поместить идентификатор ресурса фронтэнда балансировщика нагрузки для шлюза в переменную.

Используйте команду az network lb frontend-ip update, чтобы связать фронтенд балансировщика нагрузки шлюза с существующим балансировщиком нагрузки.

  feid=$(az network lb frontend-ip show \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myFrontend \
    --query id \
    --output tsv)

  az network lb frontend-ip update \
    --resource-group CreatePubLBQS-rg \
    --name myFrontendIP \
    --lb-name myLoadBalancer \
    --public-ip-address myPublicIP \
    --gateway-lb $feid

В этом примере вы свяжете интерфейсную часть стандартной подсистемы балансировки нагрузки к подсистеме балансировки нагрузки шлюза.

Интерфейс добавляется в интерфейсный IP-адрес существующей подсистемы балансировки нагрузки в подписке.

Используйте командлет Set-AzLoadBalancerFrontendIpConfig, чтобы связать интерфейсную часть подсистемы балансировки нагрузки шлюза с существующей подсистемой балансировки нагрузки.

## Place the gateway load balancer configuration into a variable. ##
$par1 = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
}
$gwlb = Get-AzLoadBalancer @par1

## Place the existing load balancer into a variable. ##
$par2 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @par2

## Place the existing public IP for the existing load balancer into a variable.
$par3 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myPublicIP'
}
$publicIP = Get-AzPublicIPAddress @par3

## Chain the gateway load balancer to your existing load balancer frontend. ##
$par4 = @{
    Name = 'myFrontEndIP'
    PublicIPAddress = $publicIP
    LoadBalancer = $lb
    GatewayLoadBalancerId = $gwlb.FrontendIpConfigurations.Id
}
$config = Set-AzLoadBalancerFrontendIpConfig @par4

$config | Set-AzLoadBalancer

Кроме того, можно связать конфигурацию IP-адреса сетевой карты виртуальной машины с подсистемой балансировки нагрузки шлюза.

Вы добавляете внешний интерфейс балансировщика нагрузки шлюза в конфигурацию IP-адреса сетевого адаптера существующей виртуальной машины.

1. В поле поиска на портале Azure введите запрос виртуальная машина. В результатах поиска выберите Виртуальные машины.

2. В разделе Виртуальная машина выберите виртуальную машину, которую необходимо добавить в подсистему балансировки нагрузки шлюза. В этом примере виртуальная машина имеет имя myVM1.

3. На странице общих сведений о виртуальной машине выберите Сетевые подключения в разделе Параметры.

4. В области Сетевые подключения выберите имя сетевого интерфейса, подключенного к виртуальной машине. В этом примере это myvm1229.

   

5. На странице сетевого интерфейса выберите Конфигурации IP в разделе Параметры.

6. Выберите lb-frontend-IP в Балансировщике нагрузки шлюза.

   

7. Выберите Сохранить.

Кроме того, можно связать конфигурацию IP-адреса сетевой карты виртуальной машины с подсистемой балансировки нагрузки шлюза.

Вы добавляете внешний интерфейс балансировщика нагрузки шлюза в конфигурацию IP-адреса сетевого адаптера существующей виртуальной машины.

Используйте команду az network lb frontend-ip show, чтобы поместить идентификатор ресурса фронтэнда балансировщика нагрузки для шлюза в переменную.

Используйте командлет az network lb frontend-ip update, чтобы связать фронтенд балансировщика нагрузки шлюза с IP-конфигурацией сетевой карты (NIC) существующей виртуальной машины.

 feid=$(az network lb frontend-ip show \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myFrontend \
    --query id \
    --output tsv)
    
  az network nic ip-config update \
    --resource-group MyResourceGroup
    --nic-name MyNIC 
    --name MyIPconfig 
    --gateway-lb $feid

Кроме того, можно связать конфигурацию IP-адреса сетевой карты виртуальной машины с подсистемой балансировки нагрузки шлюза.

Вы добавляете внешний интерфейс балансировщика нагрузки шлюза в конфигурацию IP-адреса сетевого адаптера существующей виртуальной машины.

Используйте командлет Set-AzNetworkInterfaceIpConfig, чтобы связать фронтенд балансировщика нагрузки шлюза с IP-конфигурацией сетевой карты вашей существующей виртуальной машины.

 ## Place the gateway load balancer configuration into a variable. ##
$par1 = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
}
$gwlb = Get-AzLoadBalancer @par1

## Place the existing NIC into a variable. ##
$par2 = @{
    ResourceGroupName = 'MyResourceGroup'
    Name = 'myNic'
}
$nic = Get-AzNetworkInterface @par2

## Chain the gateway load balancer to your existing VM NIC. ##
$par3 = @{
    Name = 'myIPconfig'
    NetworkInterface = $nic
    GatewayLoadBalancerId = $gwlb.FrontendIpConfigurations.Id
}
$config = Set-AzNetworkInterfaceIpConfig @par3

$config | Set-AzNetworkInterface

Ставшие ненужными группу ресурсов, подсистему балансировки нагрузки и все связанные ресурсы можно удалить. Для этого выберите группу ресурсов load-balancer-rg , содержащую ресурсы, а затем нажмите кнопку "Удалить".

Вы можете удалить ставшие ненужными группу ресурсов, подсистему балансировки нагрузки и все оставшиеся ресурсы, использовав командлет az group delete.

  az group delete \
    --name TutorGwLB-rg

Когда необходимость в ресурсах отпадет, можно воспользоваться командлетом Remove-AzResourceGroup, чтобы удалить группу ресурсов, подсистему балансировки нагрузки и все оставшиеся ресурсы.

Remove-AzResourceGroup -Name 'TutorGwLB-rg'