Tutorial: Criar um balanceador de carga do gateway

• Uma assinatura do Azure. Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.
• Dois balanceadores de carga SKU padrão do Azure com pools de apoio implantados em duas regiões diferentes do Azure.
  • Para obter informações sobre como criar um balanceador de carga padrão regional e máquinas virtuais para pools de back-end, consulte Guia de início rápido: criar um balanceador de carga público para balancear a carga de VMs usando o portal do Azure.

• Use o ambiente Bash na Azure Cloud Shell. Para mais informações, veja Get started with Azure Cloud Shell.

  

• Se preferir executar comandos de referência da CLI localmente, instale o CLI do Azure. Se você estiver executando no Windows ou macOS, considere executar a CLI do Azure em um contêiner do Docker. Para obter mais informações, consulte Como executar a CLI do Azure em um contêiner do Docker.

  • Se estiver a utilizar uma instalação local, inicie sessão no CLI do Azure ao utilizar o comando az login. Para concluir o processo de autenticação, siga os passos apresentados no seu terminal. Para outras opções de entrada, consulte Autenticar no Azure usando a CLI do Azure.

  • Quando solicitado, instale a extensão da CLI do Azure na primeira utilização. Para obter mais informações sobre extensões, consulte Usar e gerenciar extensões com a CLI do Azure.

  • Execute az version para descobrir a versão e as bibliotecas dependentes que estão instaladas. Para atualizar para a versão mais recente, execute az upgrade.

• Este tutorial requer a versão 2.0.28 ou posterior da CLI do Azure. Se estiver usando o Azure Cloud Shell, a versão mais recente já está instalada.

• Uma conta do Azure com uma assinatura ativa.Crie uma conta gratuitamente.

• Um Balanceador de Carga do Azure SKU padrão público existente. Para obter mais informações sobre como criar um balanceador de carga, consulte Criar um balanceador de carga público usando a CLI do Azure.

  • Para os fins deste tutorial, o balanceador de carga existente nos exemplos é chamado myLoadBalancer.

• Uma conta do Azure com uma assinatura ativa.Crie uma conta gratuitamente.
• Um Balanceador de Carga do Azure SKU padrão público existente. Para obter mais informações sobre como criar um balanceador de carga, consulte Criar um balanceador de carga público usando o Azure PowerShell.
  • Para os fins deste tutorial, o balanceador de carga existente nos exemplos é chamado myLoadBalancer.
• Azure PowerShell instalado localmente ou Azure Cloud Shell

Se optar por instalar e utilizar o PowerShell localmente, este artigo requer a versão 5.4.1 ou posterior do módulo Azure PowerShell. Execute Get-Module -ListAvailable Az para localizar a versão instalada. Se precisar de atualizar, veja Install Azure PowerShell module (Instalar o módulo do Azure PowerShell). Se você estiver executando o PowerShell localmente, também precisará executar Connect-AzAccount para criar uma conexão com o Azure.

O procedimento a seguir cria uma rede virtual com uma sub-rede de recursos, uma sub-rede do Azure Bastion e um host do Azure Bastion.

1. No portal, procure e selecione Redes virtuais.

2. Na página Redes virtuais, selecione + Criar.

3. Na guia Noções básicas de Criar rede virtual, insira ou selecione as seguintes informações:

   Configurações	Valor
   Detalhes do projeto
   Subscrição	Selecione a sua subscrição.
   Grupo de recursos	Selecione Criar novo. Insira load-balancer-rg em Name. Selecione OK.
   Detalhes da instância
   Nome	Digite lb-vnet.
   Região	Selecione E.U.A. Leste.

   

4. Selecione a guia Segurança ou o botão Avançar na parte inferior da página.

5. Em Azure Bastion, insira ou selecione as seguintes informações:

   Configurações	Valor
   Azure Bastion
   Habilitar o Azure Bastion	Marque a caixa de seleção.
   Nome do host do Azure Bastion	Digite lb-bastion.
   Endereço IP público do Azure Bastion	Selecione Criar novo. Digite lb-bastion-ip em Nome. Selecione OK.

6. Selecione o separador Endereços IP, ou Avançar na parte inferior da página.

7. Na página Criar rede virtual, insira ou selecione as seguintes informações:

   Configurações	Valor
   Adicionar espaço de endereçamento IPv4
   Espaço de endereçamento IPv4	Digite 10.0.0.0/16 (65.356 endereços).
   Sub-redes	Selecione o link da subrede padrão para editar.
   Modelo de sub-rede	Deixe o padrão Default.
   Nome	Insira backend-subnet.
   Endereço inicial	Digite 10.0.0.0.
   Tamanho da sub-rede	Digite /24(256 endereços).
   Segurança
   NAT Gateway	Selecione Nenhuma.

   

8. Selecione Guardar.

9. Selecione Rever + criar na parte inferior do ecrã e, quando a validação for aprovada, selecione Criar.

As seções a seguir descrevem como criar uma rede virtual e recursos associados. A rede virtual é necessária para os recursos que estão no pool de back-end do balanceador de carga do gateway.

Os recursos incluem um host bastião, grupo de segurança de rede e regras de grupo de segurança de rede.

Criar um grupo de recursos

Um grupo de recursos do Azure é um contêiner lógico no qual os recursos do Azure são implantados e gerenciados.

Crie um grupo de recursos com az group create:

  az group create \
    --name TutorGwLB-rg \
    --location eastus

Criar a rede virtual

Uma rede virtual é necessária para os recursos que estão no pool de back-end do balanceador de carga do gateway.

Use az network virtual network create para criar a rede virtual.

  az network vnet create \
    --resource-group TutorGwLB-rg \
    --location eastus \
    --name myVNet \
    --address-prefixes 10.1.0.0/16 \
    --subnet-name myBackendSubnet \
    --subnet-prefixes 10.1.0.0/24

Criar endereço IP público de bastião

Use az network public-ip create para criar um endereço IP público para o host do Azure Bastion

az network public-ip create \
    --resource-group TutorGwLB-rg \
    --name myBastionIP \
    --sku Standard \
    --zone 1 2 3

Criar sub-rede bastião

Use az network vnet subnet create para criar a sub-rede bastion.

az network vnet subnet create \
    --resource-group TutorGwLB-rg \
    --name AzureBastionSubnet \
    --vnet-name myVNet \
    --address-prefixes 10.1.1.0/27

Criar host bastião

Use az network bastion create para implantar um host bastion para gerenciamento seguro de recursos na rede virtual.

az network bastion create \
    --resource-group TutorGwLB-rg \
    --name myBastionHost \
    --public-ip-address myBastionIP \
    --vnet-name myVNet \
    --location eastus

Pode levar alguns minutos para o host do Azure Bastion implantar.

Criar o NSG

Use o exemplo a seguir para criar um grupo de segurança de rede. Configurar as regras NSG necessárias para o tráfego de rede na rede virtual criada anteriormente

Use az network nsg create para criar o NSG.

  az network nsg create \
    --resource-group TutorGwLB-rg \
    --name myNSG

Criar regras NSG

Use az network nsg rule create para criar regras para o NSG.

  az network nsg rule create \
    --resource-group TutorGwLB-rg \
    --nsg-name myNSG \
    --name myNSGRule-AllowAll \
    --protocol '*' \
    --direction inbound \
    --source-address-prefix '0.0.0.0/0' \
    --source-port-range '*' \
    --destination-address-prefix '0.0.0.0/0' \
    --destination-port-range '*' \
    --access allow \
    --priority 100

  az network nsg rule create \
    --resource-group TutorGwLB-rg \
    --nsg-name myNSG \
    --name myNSGRule-AllowAll-TCP-Out \
    --protocol 'TCP' \
    --direction outbound \
    --source-address-prefix '0.0.0.0/0' \
    --source-port-range '*' \
    --destination-address-prefix '0.0.0.0/0' \
    --destination-port-range '*' \
    --access allow \
    --priority 100

As seções a seguir descrevem como criar uma rede virtual e recursos associados. A rede virtual é necessária para os recursos que estão no pool de back-end do balanceador de carga do gateway.

Os recursos incluem um host bastião, grupo de segurança de rede e regras de grupo de segurança de rede.

Criar um grupo de recursos

Um grupo de recursos do Azure é um contêiner lógico no qual os recursos do Azure são implantados e gerenciados.

Crie um grupo de recursos com New-AzResourceGroup:

New-AzResourceGroup -Name 'TutorGwLB-rg' -Location 'eastus'

Criar a rede virtual

Uma rede virtual é necessária para os recursos que estão no pool de back-end do balanceador de carga do gateway. Use New-AzVirtualNetwork para criar a rede virtual. Use New-AzBastion para implantar um host bastion para gerenciamento seguro de recursos na rede virtual.

A cobrança horária começa a partir do momento em que o Bastion é implantado, independentemente do uso de dados de saída. Para obter mais informações, consulte Preços e SKUs. Se você estiver implantando o Bastion como parte de um tutorial ou teste, recomendamos excluir esse recurso depois de terminar de usá-lo.

## Create backend subnet config ##
$subnet = @{
    Name = 'myBackendSubnet'
    AddressPrefix = '10.1.0.0/24'
}
$subnetConfig = New-AzVirtualNetworkSubnetConfig @subnet 

## Create Azure Bastion subnet. ##
$bastsubnet = @{
    Name = 'AzureBastionSubnet' 
    AddressPrefix = '10.1.1.0/24'
}
$bastsubnetConfig = New-AzVirtualNetworkSubnetConfig @bastsubnet

## Create the virtual network ##
$net = @{
    Name = 'myVNet'
    ResourceGroupName = 'TutorGwLB-rg'
    Location = 'eastus'
    AddressPrefix = '10.1.0.0/16'
    Subnet = $subnetConfig,$bastsubnetConfig
}
$vnet = New-AzVirtualNetwork @net

## Create public IP address for bastion host. ##
$ip = @{
    Name = 'myBastionIP'
    ResourceGroupName = 'TutorGwLB-rg'
    Location = 'eastus'
    Sku = 'Standard'
    AllocationMethod = 'Static'
}
$publicip = New-AzPublicIpAddress @ip

## Create bastion host ##
$bastion = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myBastion'
    PublicIpAddress = $publicip
    VirtualNetwork = $vnet
}
New-AzBastion @bastion -AsJob

Criar o NSG

Use o exemplo a seguir para criar um grupo de segurança de rede. Você configura as regras NSG necessárias para o tráfego de rede na rede virtual criada anteriormente.

Use New-AzNetworkSecurityRuleConfig para criar regras para o NSG. Use New-AzNetworkSecurityGroup para criar o NSG.

## Create rule for network security group and place in variable. ##
$nsgrule1 = @{
    Name = 'myNSGRule-AllowAll'
    Description = 'Allow all'
    Protocol = '*'
    SourcePortRange = '*'
    DestinationPortRange = '*'
    SourceAddressPrefix = '0.0.0.0/0'
    DestinationAddressPrefix = '0.0.0.0/0'
    Access = 'Allow'
    Priority = '100'
    Direction = 'Inbound'
}
$rule1 = New-AzNetworkSecurityRuleConfig @nsgrule1

$nsgrule2 = @{
    Name = 'myNSGRule-AllowAll-TCP-Out'
    Description = 'Allow all TCP Out'
    Protocol = 'TCP'
    SourcePortRange = '*'
    DestinationPortRange = '*'
    SourceAddressPrefix = '0.0.0.0/0'
    DestinationAddressPrefix = '0.0.0.0/0'
    Access = 'Allow'
    Priority = '100'
    Direction = 'Outbound'
}
$rule2 = New-AzNetworkSecurityRuleConfig @nsgrule2

## Create network security group ##
$nsg = @{
    Name = 'myNSG'
    ResourceGroupName = 'TutorGwLB-rg'
    Location = 'eastus'
    SecurityRules = $rule1,$rule2
}
New-AzNetworkSecurityGroup @nsg

Nesta seção, você cria a configuração e implanta o balanceador de carga do gateway.

1. Na caixa de pesquisa na parte superior do portal, digite Balanceador de carga. Selecione Balanceadores de carga nos resultados da pesquisa.

2. Na página do Balanceador de Carga, selecione Criar.

3. Na guia Noções básicas da página Criar balanceador de carga, insira ou selecione as seguintes informações:

   Configuração	Valor
   Detalhes do projeto
   Subscrição	Selecione a sua subscrição.
   Grupo de recursos	Selecione load-balancer-rg.
   Detalhes da instância
   Nome	Insira gateway-load-balancer
   Região	Selecione (EUA) Leste dos EUA.
   SKU	Selecione Gateway.
   Tipo	Selecione Interno.

   

4. Selecione Next: Frontend IP configuration na parte inferior da página.

5. Em Configuração de IP de frontend, selecione + Adicionar um IP de frontend.

6. Em Adicionar configuração de IP frontend, insira ou selecione as seguintes informações:

   Configuração	Valor
   Nome	Digite lb-frontend-IP.
   Rede virtual	Selecione lb-vnet.
   Subrede	Selecione back-end-subnet.
   Atribuição	Selecione Dinâmico

7. Selecione Guardar.

8. Selecione Next: Backend pools na parte inferior da página.

9. Na guia Back-end pools, selecione + Adicionar um back-end pool.

10. Em Adicionar grupo de servidores back-end, insira ou selecione as seguintes informações.

    Configuração	Valor
    Nome	Introduza lb-backend-pool.
    Configuração do Grupo de Servidores de Back-end	Selecione NIC.
    Configuração do balanceador de carga do gateway
    Tipo	Selecione Interno e Externo.
    Porta interna	Deixe o padrão de 10800.
    Identificador interno	Deixe o padrão de 800.
    Porta externa	Deixe o padrão de 10801.
    Identificador externo	Deixe o padrão de 801.

11. Selecione Guardar.

12. Selecione o botão Next: Inbound rules na parte inferior da página.

13. Em Regra de balanceamento de carga, na guia Regras de entrada, selecione + Adicionar uma regra de balanceamento de carga.

14. Em Adicionar regra de balanceamento de carga, insira ou selecione as seguintes informações:

    Configuração	Valor
    Nome	Insira lb-rule
    Versão do IP	Selecione IPv4 ou IPv6 , dependendo dos seus requisitos.
    Endereço IP de Frontend	Selecione lb-frontend-IP.
    Grupo de servidores back-end	Selecione lb-backend-pool.
    Sonda de saúde	Selecione Criar novo. Em Nome, insira lb-health-probe. Selecione TCP em Protocolo. Deixe o restante dos padrões e selecione Salvar.
    Persistência da sessão	Selecione Nenhuma.
    Ativar redefinição de TCP	Mantenha como opção padrão desmarcada.
    Ativar IP flutuante	Mantenha como opção padrão desmarcada.

    

15. Selecione Guardar.

16. Selecione o botão azul Rever e criar na parte inferior da página.

17. Selecione Criar.

Nesta seção, você cria um balanceador de carga de gateway e o configura com um grupo de servidores de back-end e uma configuração de IP para front-end. O pool de back-end está associado ao balanceador de carga existente criado nos pré-requisitos.

Criar Balanceador de Carga de Gateway

Para criar o balanceador de carga, use az network lb create.

  az network lb create \
    --resource-group TutorGwLB-rg \
    --name myLoadBalancer-gw \
    --sku Gateway \
    --vnet-name myVNet \
    --subnet myBackendSubnet \
    --backend-pool-name myBackendPool \
    --frontend-ip-name myFrontEnd

Criar interface de túnel

Uma interface interna é criada automaticamente com a CLI do Azure com o --identifier de 900 e o --port de 10800.

Você usa az network lb address-pool tunnel-interface add para criar uma interface de túnel externo para o balanceador de carga.

  az network lb address-pool tunnel-interface add \
    --address-pool myBackEndPool \
    --identifier '901' \
    --lb-name myLoadBalancer-gw \
    --protocol VXLAN \
    --resource-group TutorGwLB-rg \
    --type External \
    --port '10801'

Criar sonda de saúde

Uma sonda de integridade é necessária para monitorar a integridade das instâncias de back-end no balanceador de carga. Use az network lb probe create para criar a sonda de integridade.

  az network lb probe create \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myHealthProbe \
    --protocol http \
    --port 80 \
    --path '/' \
    --interval '5' \
    --threshold '2'
    

Criar regra de balanceamento de carga

O tráfego destinado às instâncias de back-end é roteado com uma regra de balanceamento de carga. Use az network lb rule create para criar a regra de balanceamento de carga.

  az network lb rule create \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myLBRule \
    --protocol All \
    --frontend-port 0 \
    --backend-port 0 \
    --frontend-ip-name myFrontEnd \
    --backend-pool-name myBackEndPool \
    --probe-name myHealthProbe

Nesta seção, você cria a configuração e implanta o balanceador de carga do gateway. Use New-AzLoadBalancerFrontendIpConfig para criar a configuração IP de frontend do balanceador de carga.

Você usa New-AzLoadBalancerTunnelInterface para criar duas interfaces de túnel para o balanceador de carga.

Crie um pool de back-end com New-AzLoadBalancerBackendAddressPoolConfig para os NVAs.

Uma sonda de integridade é necessária para monitorar a integridade das instâncias de back-end no balanceador de carga. Use New-AzLoadBalancerProbeConfig para criar o teste de integridade.

O tráfego destinado às instâncias de back-end é roteado com uma regra de balanceamento de carga. Use New-AzLoadBalancerRuleConfig para criar a regra de balanceamento de carga.

Para criar a implantação do balanceador de carga, use New-AzLoadBalancer.

## Place virtual network configuration in a variable for later use. ##
$net = @{
    Name = 'myVNet'
    ResourceGroupName = 'TutorGwLB-rg'
}
$vnet = Get-AzVirtualNetwork @net

## Create load balancer frontend configuration and place in variable. ## 
$fe = @{
    Name = 'myFrontend'
    SubnetId = $vnet.subnets[0].id
}
$feip = New-AzLoadBalancerFrontendIpConfig @fe

## Create backend address pool configuration and place in variable. ## 
$int1 = @{
    Type = 'Internal'
    Protocol = 'Vxlan'
    Identifier = '800'
    Port = '10800'
}
$tunnelInterface1 = New-AzLoadBalancerBackendAddressPoolTunnelInterfaceConfig @int1

$int2 = @{
    Type = 'External'
    Protocol = 'Vxlan'
    Identifier = '801'
    Port = '10801'
}
$tunnelInterface2 = New-AzLoadBalancerBackendAddressPoolTunnelInterfaceConfig @int2

$pool = @{
    Name = 'myBackendPool'
    TunnelInterface = $tunnelInterface1,$tunnelInterface2
}
$bepool = New-AzLoadBalancerBackendAddressPoolConfig @pool

## Create the health probe and place in variable. ## 
$probe = @{
    Name = 'myHealthProbe'
    Protocol = 'http'
    Port = '80'
    IntervalInSeconds = '360'
    ProbeCount = '5'
    RequestPath = '/'
}
$healthprobe = New-AzLoadBalancerProbeConfig @probe

## Create the load balancer rule and place in variable. ## 
$para = @{
    Name = 'myLBRule'
    Protocol = 'All'
    FrontendPort = '0'
    BackendPort = '0'
    FrontendIpConfiguration = $feip
    BackendAddressPool = $bepool
    Probe = $healthprobe
}
$rule = New-AzLoadBalancerRuleConfig @para

## Create the load balancer resource. ## 
$lb = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
    Location = 'eastus'
    Sku = 'Gateway'
    LoadBalancingRule = $rule
    FrontendIpConfiguration = $feip
    BackendAddressPool = $bepool
    Probe = $healthprobe
}
New-AzLoadBalancer @lb

Implemente NVAs através do Azure Marketplace. Depois de implantadas, adicione as máquinas virtuais NVA ao pool de back-end do balanceador de carga do gateway. Para adicionar as máquinas virtuais, vá para o separador de 'Pools de back-end' do balanceador de carga do gateway.

Implemente NVAs através do Azure Marketplace. Uma vez implantado, adicione as máquinas virtuais ao pool de backend com az network nic ip-config address-pool add.

Neste exemplo, você encadeará o front-end de um balanceador de carga padrão ao balanceador de carga do gateway.

Você adiciona o frontend ao IP de frontend de um balanceador de carga existente em sua assinatura.

Use Set-AzLoadBalancerFrontendIpConfig para conectar o front-end do balanceador de carga do gateway ao seu balanceador de carga existente.

## Place the gateway load balancer configuration into a variable. ##
$par1 = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
}
$gwlb = Get-AzLoadBalancer @par1

## Place the existing load balancer into a variable. ##
$par2 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @par2

## Place the existing public IP for the existing load balancer into a variable.
$par3 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myPublicIP'
}
$publicIP = Get-AzPublicIPAddress @par3

## Chain the gateway load balancer to your existing load balancer frontend. ##
$par4 = @{
    Name = 'myFrontEndIP'
    PublicIPAddress = $publicIP
    LoadBalancer = $lb
    GatewayLoadBalancerId = $gwlb.FrontendIpConfigurations.Id
}
$config = Set-AzLoadBalancerFrontendIpConfig @par4

$config | Set-AzLoadBalancer

Neste exemplo, você encadeará o front-end de um balanceador de carga padrão ao balanceador de carga do gateway.

Você adiciona o frontend ao IP de frontend de um balanceador de carga existente em sua assinatura.

1. Na caixa de pesquisa no portal do Azure, insira Balanceador de carga. Nos resultados da pesquisa, selecione Balanceadores de carga.

2. Em Balanceadores de carga, selecione o balanceador de carga ou o nome do balanceador de carga existente.

3. Na página do balanceador de carga, selecione Configuração de IP Frontend em Configurações.

4. Selecione o IP de frontend do balanceador de carga. Neste exemplo, o nome do frontend é lb-frontend-IP.

   

5. Selecione lb-frontend-IP (10.1.0.4) na caixa suspensa ao lado de balanceador de carga do gateway.

6. Selecione Guardar.

   

Neste exemplo, você encadeará o front-end de um balanceador de carga padrão ao balanceador de carga do gateway.

Você adiciona o frontend ao IP de frontend de um balanceador de carga existente em sua assinatura.

Utilize az network lb frontend-ip show para atribuir o ID do recurso do frontend do balanceador de carga do gateway a uma variável.

Utilize az network lb frontend-ip update para ligar o frontend do balanceador de carga do gateway ao seu balanceador de carga existente.

  feid=$(az network lb frontend-ip show \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myFrontend \
    --query id \
    --output tsv)

  az network lb frontend-ip update \
    --resource-group CreatePubLBQS-rg \
    --name myFrontendIP \
    --lb-name myLoadBalancer \
    --public-ip-address myPublicIP \
    --gateway-lb $feid

Neste exemplo, você encadeará o front-end de um balanceador de carga padrão ao balanceador de carga do gateway.

Você adiciona o frontend ao IP de frontend de um balanceador de carga existente em sua assinatura.

Use Set-AzLoadBalancerFrontendIpConfig para conectar o front-end do balanceador de carga do gateway ao seu balanceador de carga existente.

## Place the gateway load balancer configuration into a variable. ##
$par1 = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
}
$gwlb = Get-AzLoadBalancer @par1

## Place the existing load balancer into a variable. ##
$par2 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @par2

## Place the existing public IP for the existing load balancer into a variable.
$par3 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myPublicIP'
}
$publicIP = Get-AzPublicIPAddress @par3

## Chain the gateway load balancer to your existing load balancer frontend. ##
$par4 = @{
    Name = 'myFrontEndIP'
    PublicIPAddress = $publicIP
    LoadBalancer = $lb
    GatewayLoadBalancerId = $gwlb.FrontendIpConfigurations.Id
}
$config = Set-AzLoadBalancerFrontendIpConfig @par4

$config | Set-AzLoadBalancer

Como alternativa, você pode encadear a configuração de IP da NIC de uma VM ao balanceador de carga do gateway.

Você adiciona o front-end do balanceador de carga do gateway à configuração de IP da NIC de uma VM existente.

1. Na caixa de pesquisa no portal do Azure, insira Máquina virtual. Nos resultados da pesquisa, selecione Máquinas virtuais.

2. Em Máquinas virtuais, selecione a máquina virtual que você deseja adicionar ao balanceador de carga do gateway. Neste exemplo, a máquina virtual é chamada myVM1.

3. Na visão geral da máquina virtual, selecione Rede em Configurações.

4. Em Rede, selecione o nome da interface de rede anexada à máquina virtual. Neste exemplo, é myvm1229.

   

5. Na página de interface de rede, selecione Configurações de IP em Configurações.

6. Selecione lb-frontend-IP no Balanceador de carga do gateway.

   

7. Selecione Guardar.

Como alternativa, você pode encadear a configuração de IP da NIC de uma VM ao balanceador de carga do gateway.

Você adiciona o front-end do balanceador de carga do gateway à configuração de IP da NIC de uma VM existente.

Utilize az network lb frontend-ip show para atribuir o ID do recurso do frontend do balanceador de carga do gateway a uma variável.

Use az network lb frontend-ip update para encadear o frontend do balanceador de carga do gateway à configuração IP da NIC da VM existente.

 feid=$(az network lb frontend-ip show \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myFrontend \
    --query id \
    --output tsv)
    
  az network nic ip-config update \
    --resource-group MyResourceGroup
    --nic-name MyNIC 
    --name MyIPconfig 
    --gateway-lb $feid

Como alternativa, você pode encadear a configuração de IP da NIC de uma VM ao balanceador de carga do gateway.

Você adiciona o front-end do balanceador de carga do gateway à configuração de IP da NIC de uma VM existente.

Utilize Set-AzNetworkInterfaceIpConfig para encadear o frontend do balanceador de carga do gateway à configuração IP da NIC da máquina virtual existente.

 ## Place the gateway load balancer configuration into a variable. ##
$par1 = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
}
$gwlb = Get-AzLoadBalancer @par1

## Place the existing NIC into a variable. ##
$par2 = @{
    ResourceGroupName = 'MyResourceGroup'
    Name = 'myNic'
}
$nic = Get-AzNetworkInterface @par2

## Chain the gateway load balancer to your existing VM NIC. ##
$par3 = @{
    Name = 'myIPconfig'
    NetworkInterface = $nic
    GatewayLoadBalancerId = $gwlb.FrontendIpConfigurations.Id
}
$config = Set-AzNetworkInterfaceIpConfig @par3

$config | Set-AzNetworkInterface

Quando já não for necessário, elimine o grupo de recursos, o balanceador de carga e todos os recursos relacionados. Para fazer isso, selecione o grupo de recursos load-balancer-rg que contém os recursos e, em seguida, selecione Excluir.

Quando não for mais necessário, você poderá usar o comando az group delete para remover o grupo de recursos, o balanceador de carga e os recursos restantes.

  az group delete \
    --name TutorGwLB-rg

Quando não for mais necessário, você poderá usar o comando Remove-AzResourceGroup para remover o grupo de recursos, o balanceador de carga e os recursos restantes.

Remove-AzResourceGroup -Name 'TutorGwLB-rg'