Tutorial: Erstellen eines Gateway-Load-Balancers

• Ein Azure-Abonnement. Wenn Sie kein Azure-Abonnement haben, erstellen Sie ein free-Konto, bevor Sie beginnen.
• Zwei Standard-SKU Azure Load Balancer mit Backend-Pools, die in zwei verschiedenen Azure-Regionen bereitgestellt werden.
  • Informationen zum Erstellen eines regionalen Standard-Load-Balancers und virtueller Maschinen für Back-End-Pools finden Sie unter Quickstart: Erstellen eines öffentlichen Load-Balancers zum Lastenausgleich von virtuellen Computern mithilfe des Azure-Portals.

• Verwenden Sie die Bash-Umgebung in Azure Cloud Shell. Weitere Informationen finden Sie unter Get started mit Azure Cloud Shell.

  

• Wenn Sie CLI-Referenzbefehle lieber lokal ausführen möchten, install die Azure CLI. Wenn Sie Windows oder macOS verwenden, ziehen Sie in Betracht, Azure CLI in einem Docker-Container auszuführen. Weitere Informationen finden Sie unter How to run the Azure CLI in a Docker container.

  • Wenn Sie eine lokale Installation verwenden, melden Sie sich mit dem Befehl az login beim Azure CLI an. Um den Authentifizierungsprozess abzuschließen, führen Sie die schritte aus, die in Ihrem Terminal angezeigt werden. Weitere Anmeldeoptionen finden Sie unter Authentifizierung bei Azure mithilfe von Azure CLI.

  • Wenn Sie dazu aufgefordert werden, installieren Sie die Azure CLI Erweiterung bei der ersten Verwendung. Weitere Informationen zu Erweiterungen finden Sie unter Use and manage extensions with the Azure CLI.

  • Führen Sie az version aus, um die Version und die Abhängigkeitsbibliotheken zu finden, die installiert sind. Um auf die neueste Version zu aktualisieren, führen Sie az upgrade aus.

• Dieses Lernprogramm erfordert Version 2.0.28 oder höher des Azure CLI. Wenn Sie Azure Cloud Shell verwenden, ist die neueste Version bereits installiert.

• Ein Azure Konto mit einem aktiven Abonnement.Ein Konto kostenlos erstellen.

• Eine vorhandene öffentliche Standard-SKU im Azure Load Balancer. Weitere Informationen zum Erstellen einer load balancer finden Sie unter Create a public load balancer using the Azure CLI.

  • In diesem Lernprogramm heißt der vorhandene Load-Balancer in den Beispielen myLoadBalancer.

• Ein Azure Konto mit einem aktiven Abonnement.Ein Konto kostenlos erstellen.
• Eine öffentliche Standard-SKU eines vorhandenen Azure Load Balancers. Weitere Informationen zum Erstellen eines load balancer finden Sie unter Create a public load balancer using Azure PowerShell.
  • Für die Zwecke dieses Lernprogramms wird der vorhandene Load-Balancer in den Beispielen myLoadBalancer genannt.
• Azure PowerShell lokal installiert oder Azure Cloud Shell

Wenn Sie PowerShell lokal installieren und verwenden möchten, erfordert dieser Artikel die Azure PowerShell Modulversion 5.4.1 oder höher. Führen Sie Get-Module -ListAvailable Az aus, um die installierte Version zu ermitteln. Wenn Sie ein Upgrade durchführen müssen, lesen Sie Install Azure PowerShell Modul. Wenn Sie PowerShell lokal ausführen, müssen Sie auch Connect-AzAccount ausführen, um eine Verbindung mit Azure zu erstellen.

Im folgenden Verfahren wird ein virtual network mit einem Ressourcensubnetz, einem Azure Bastion Subnetz und einem Azure Bastion Host erstellt.

1. Suchen Sie im Portal nach der Option Virtuelle Netzwerke und wählen Sie sie aus.

2. Wählen Sie auf der Seite Virtuelle Netzwerke die Option + Erstellen aus.

3. Geben Sie auf der Registerkarte Basics von Krate virtual network die folgenden Informationen ein, oder wählen Sie die folgenden Informationen aus:

   Konfiguration	Wert
   Project Details
   Abonnement	Wählen Sie Ihr Abonnement aus.
   Ressourcengruppe	Wählen Sie "Neu erstellen" aus. Geben Sie load-balancer-rg in „Name“ ein. Wählen Sie OK aus.
   Instanzdetails
   Name	Geben Sie lb-vnetein.
   Region	Wählen Sie USA, Osten aus.

4. Wählen Sie die Registerkarte Sicherheit oder die Schaltfläche Weiter unten auf der Seite.

5. Geben Sie unter Azure Bastion die folgenden Informationen ein, oder wählen Sie sie aus:

   Konfiguration	Wert
   Azure Bastion
   Aktivieren von Azure Bastion	Aktivieren Sie das Kontrollkästchen.
   Azure Bastion Hostnamen	Geben Sie lb-bastion ein.
   Azure Bastion öffentliche IP-Adresse	Wählen Sie "Neu erstellen" aus. Geben Sie lb-bastion-ip unter Name ein. Wählen Sie OK aus.

6. Wählen Sie die RegisterkarteIP-Adressen oder Weiter unten auf der Seite aus.

7. Geben Sie auf der Seite 'Virtuelles Netzwerk erstellen' die folgenden Informationen ein oder wählen Sie sie aus.

   Konfiguration	Wert
   Hinzufügen des IPv4-Adressraums
   IPv4-Adressraum	Geben Sie 10.0.0.0/16 (65.356 Adressen) ein.
   Subnetze	Wählen Sie die zu bearbeitende Standard-Subnetzverknüpfung aus.
   Subnetzvorlage	Übernehmen Sie den Standardwert: Standard.
   Name	Geben Sie das Back-End-Subnetzein.
   Startadresse	Geben Sie 10.0.0.0 ein.
   Subnetzgröße	Geben Sie /24(256 Adressen) ein.
   Sicherheit
   NAT Gateway	Wählen Sie Keine aus.

8. Wählen Sie Speichern aus.

9. Wählen Sie am unteren Bildschirmrand Überprüfen + erstellen aus, und wenn die Validierung erfolgreich ist, wählen Sie Erstellen aus.

In den folgenden Abschnitten wird beschrieben, wie Sie ein virtuelles Netzwerk und die zugeordneten Ressourcen erstellen. Das virtuelle Netzwerk wird für die Ressourcen benötigt, die sich im Backend-Pool des Gateways Load-Balancer befinden.

Zu den Ressourcen gehören bastion host, netzwerksicherheitsgruppe und Netzwerksicherheitsgruppenregeln.

Erstellen einer Ressourcengruppe

Eine Azure Ressourcengruppe ist ein logischer Container, in dem Azure Ressourcen bereitgestellt und verwaltet werden.

Erstellen Sie eine Ressourcengruppe mit az group create:

  az group create \
    --name TutorGwLB-rg \
    --location eastus

Erstelle ein virtuelles Netzwerk

Für die Ressourcen, die sich im Back-End-Pool des Gateway-Lastenausgleichs befinden, wird ein virtuelles Netzwerk benötigt.

Verwenden Sie az network virtual network create, um das virtuelle Netzwerk zu erstellen.

  az network vnet create \
    --resource-group TutorGwLB-rg \
    --location eastus \
    --name myVNet \
    --address-prefixes 10.1.0.0/16 \
    --subnet-name myBackendSubnet \
    --subnet-prefixes 10.1.0.0/24

Erstellen einer öffentlichen Bastion-IP-Adresse

Verwenden Sie az network public-ip create, um eine öffentliche IP-Adresse für den Azure Bastion Host zu erstellen.

az network public-ip create \
    --resource-group TutorGwLB-rg \
    --name myBastionIP \
    --sku Standard \
    --zone 1 2 3

Erstellen eines Bastionsubnetzes

Verwenden Sie az network vnet subnet create, um das Bastionsubnetz zu erstellen.

az network vnet subnet create \
    --resource-group TutorGwLB-rg \
    --name AzureBastionSubnet \
    --vnet-name myVNet \
    --address-prefixes 10.1.1.0/27

Erstellen eines Bastionhosts

Verwenden Sie az Network Bastion create, um einen Bastion-Host für die sichere Verwaltung von Ressourcen in virtual network bereitzustellen.

az network bastion create \
    --resource-group TutorGwLB-rg \
    --name myBastionHost \
    --public-ip-address myBastionIP \
    --vnet-name myVNet \
    --location eastus

Es kann einige Minuten dauern, bis der Azure Bastion Host bereitgestellt wird.

NSG erstellen

Verwenden Sie das folgende Beispiel, um eine Netzwerksicherheitsgruppe zu erstellen. Sie konfigurieren die für den Netzwerkdatenverkehr erforderlichen NSG-Regeln im zuvor erstellten virtuellen Netzwerk.

Verwenden Sie az network nsg create zum Erstellen der NSG.

  az network nsg create \
    --resource-group TutorGwLB-rg \
    --name myNSG

Erstellen von NSG-Regeln

Verwenden Sie az network nsg rule create, um Regeln für die NSG zu erstellen.

  az network nsg rule create \
    --resource-group TutorGwLB-rg \
    --nsg-name myNSG \
    --name myNSGRule-AllowAll \
    --protocol '*' \
    --direction inbound \
    --source-address-prefix '0.0.0.0/0' \
    --source-port-range '*' \
    --destination-address-prefix '0.0.0.0/0' \
    --destination-port-range '*' \
    --access allow \
    --priority 100

  az network nsg rule create \
    --resource-group TutorGwLB-rg \
    --nsg-name myNSG \
    --name myNSGRule-AllowAll-TCP-Out \
    --protocol 'TCP' \
    --direction outbound \
    --source-address-prefix '0.0.0.0/0' \
    --source-port-range '*' \
    --destination-address-prefix '0.0.0.0/0' \
    --destination-port-range '*' \
    --access allow \
    --priority 100

In den folgenden Abschnitten wird beschrieben, wie Sie ein virtuelles Netzwerk und die dazugehörigen Ressourcen erstellen. Das virtuelle Netzwerk wird für die Ressourcen benötigt, die sich im Backend-Pool des Gateway-Lastenausgleichs befinden.

Zu den Ressourcen gehören bastion host, netzwerksicherheitsgruppe und Netzwerksicherheitsgruppenregeln.

Erstellen einer Ressourcengruppe

Eine Azure Ressourcengruppe ist ein logischer Container, in dem Azure Ressourcen bereitgestellt und verwaltet werden.

Erstellen Sie mit New-AzResourceGroup eine Ressourcengruppe:

New-AzResourceGroup -Name 'TutorGwLB-rg' -Location 'eastus'

Virtuelles Netzwerk erstellen

Für die Ressourcen, die sich im Back-End-Pool des Gateways-Lastenausgleichers befinden, wird ein virtuelles Netzwerk benötigt. Verwenden Sie New-AzVirtualNetwork, um die virtual network zu erstellen. Verwenden Sie New-AzBastion, um einen Bastionhost für die sichere Verwaltung von Ressourcen in virtual network bereitzustellen.

Die Stundenpreise gelten ab dem Zeitpunkt der Bereitstellung von Bastion, unabhängig von der Nutzung ausgehender Daten. Weitere Informationen finden Sie unter Pricing und SKUs. Wenn Sie Bastion als Teil eines Tutorials oder Tests einsetzen, empfehlen wir Ihnen, diese Ressource zu löschen, nachdem Sie diese benutzt haben.

## Create backend subnet config ##
$subnet = @{
    Name = 'myBackendSubnet'
    AddressPrefix = '10.1.0.0/24'
}
$subnetConfig = New-AzVirtualNetworkSubnetConfig @subnet 

## Create Azure Bastion subnet. ##
$bastsubnet = @{
    Name = 'AzureBastionSubnet' 
    AddressPrefix = '10.1.1.0/24'
}
$bastsubnetConfig = New-AzVirtualNetworkSubnetConfig @bastsubnet

## Create the virtual network ##
$net = @{
    Name = 'myVNet'
    ResourceGroupName = 'TutorGwLB-rg'
    Location = 'eastus'
    AddressPrefix = '10.1.0.0/16'
    Subnet = $subnetConfig,$bastsubnetConfig
}
$vnet = New-AzVirtualNetwork @net

## Create public IP address for bastion host. ##
$ip = @{
    Name = 'myBastionIP'
    ResourceGroupName = 'TutorGwLB-rg'
    Location = 'eastus'
    Sku = 'Standard'
    AllocationMethod = 'Static'
}
$publicip = New-AzPublicIpAddress @ip

## Create bastion host ##
$bastion = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myBastion'
    PublicIpAddress = $publicip
    VirtualNetwork = $vnet
}
New-AzBastion @bastion -AsJob

NSG erstellen

Verwenden Sie das folgende Beispiel, um eine Netzwerksicherheitsgruppe zu erstellen. Sie konfigurieren die NSG-Regeln, die für den Netzwerkdatenverkehr in der zuvor erstellten virtual network erforderlich sind.

Verwenden Sie New-AzNetworkSecurityRuleConfig, um Regeln für die NSG zu erstellen. Verwenden Sie New-AzNetworkSecurityGroup, um die NSG zu erstellen.

## Create rule for network security group and place in variable. ##
$nsgrule1 = @{
    Name = 'myNSGRule-AllowAll'
    Description = 'Allow all'
    Protocol = '*'
    SourcePortRange = '*'
    DestinationPortRange = '*'
    SourceAddressPrefix = '0.0.0.0/0'
    DestinationAddressPrefix = '0.0.0.0/0'
    Access = 'Allow'
    Priority = '100'
    Direction = 'Inbound'
}
$rule1 = New-AzNetworkSecurityRuleConfig @nsgrule1

$nsgrule2 = @{
    Name = 'myNSGRule-AllowAll-TCP-Out'
    Description = 'Allow all TCP Out'
    Protocol = 'TCP'
    SourcePortRange = '*'
    DestinationPortRange = '*'
    SourceAddressPrefix = '0.0.0.0/0'
    DestinationAddressPrefix = '0.0.0.0/0'
    Access = 'Allow'
    Priority = '100'
    Direction = 'Outbound'
}
$rule2 = New-AzNetworkSecurityRuleConfig @nsgrule2

## Create network security group ##
$nsg = @{
    Name = 'myNSG'
    ResourceGroupName = 'TutorGwLB-rg'
    Location = 'eastus'
    SecurityRules = $rule1,$rule2
}
New-AzNetworkSecurityGroup @nsg

In diesem Abschnitt erstellen Sie die Konfiguration und stellen das Gateway load balancer bereit.

1. Geben Sie im Suchfeld oben im Portal Load balancer ein. Wählen Sie in den Suchergebnissen Lastenausgleichsmodule aus.

2. Wählen Sie auf der Seite Load BalancerCreate aus.

3. Geben Sie auf der Registerkarte Basics der Seite Create load balancer die folgenden Informationen ein, oder wählen Sie die folgenden Informationen aus:

   Einstellung	Wert
   Project Details
   Abonnement	Wählen Sie Ihr Abonnement aus.
   Ressourcengruppe	Wählen Sie load-balancer-rg aus.
   Instanzdetails
   Name	Geben Sie gateway-load-balancer ein
   Region	Wählen Sie (USA) USA, Osten aus.
   Artikelnummer (SKU)	Wählen Sie "Gateway" aus.
   Typ	Wählen Sie Intern aus.

   

4. Wählen Sie unten auf der Seite Weiter: Front-End-IP-Konfiguration aus.

5. Wählen Sie unter Front-End-IP-Konfiguration die Option + Front-End-IP-Adresse hinzufügen aus.

6. Geben Sie unter Front-End-IP-Konfiguration hinzufügen die folgenden Informationen ein, oder wählen Sie sie aus:

   Einstellung	Wert
   Name	Geben Sie lb-frontend-IP ein.
   virtuelles Netzwerk	Wählen Sie lb-vnet aus.
   Subnetz	Wählen Sie Back-End-Subnetz aus.
   Zuweisung	Wählen Sie Dynamisch aus.

7. Wählen Sie Speichern aus.

8. Wählen Sie unten auf der Seite Weiter: Back-End-Pools aus.

9. Wählen Sie auf der Registerkarte Back-End-Pools die Option + Back-End-Pool hinzufügen aus.

10. Geben Sie unter Back-End-Pool hinzufügen die folgenden Informationen ein, oder wählen Sie sie aus.

    Einstellung	Wert
    Name	Geben Sie lb-backend-pool ein.
    Konfiguration des Back-End-Pools	Wählen Sie NIC aus.
    Gateway-Lastverteiler-Konfiguration
    Typ	Wählen Sie Intern und extern aus.
    Interner Port	Übernehmen Sie den Standardwert 10800.
    Interner Bezeichner	Übernehmen Sie den Standardwert 800.
    Externer Port	Übernehmen Sie den Standardwert 10801.
    Externer Bezeichner	Übernehmen Sie den Standardwert 801.

11. Wählen Sie Speichern aus.

12. Wählen Sie unten auf der Seite die Schaltfläche Weiter: Regeln für eingehenden Datenverkehr aus.

13. Wählen Sie unter Lastenausgleichsregel auf der Registerkarte Regeln für eingehenden Datenverkehr die Option + Lastenausgleichsregel hinzufügen aus.

14. Geben Sie unter Lastenausgleichsregel hinzufügen die folgenden Informationen ein, oder wählen Sie sie aus:

    Einstellung	Wert
    Name	Geben Sie lb-rule ein
    IP-Version	Wählen Sie abhängig von Ihren Anforderungen IPv4 oder IPv6 aus.
    Front-End-IP-Adresse	Wählen Sie lb-frontend-IP aus.
    Back-End-Pool	Wählen Sie lb-back-back-pool aus.
    Gesundheitsuntersuchung	Wählen Sie "Neu erstellen" aus. Geben Sie unter Name den Text lb-health-probe ein. Wählen Sie TCP für Protokoll aus. Übernehmen Sie die übrigen Standardeinstellungen, und wählen Sie Speichern aus.
    Sitzungspersistenz	Wählen Sie Keine aus.
    Aktivieren der TCP-Zurücksetzung	Übernehmen Sie die Standardwerte bei deaktivierten Kontrollkästchen.
    Aktivieren von Floating IP	Übernehmen Sie die Standardwerte bei deaktivierten Kontrollkästchen.

    

15. Wählen Sie Speichern aus.

16. Klicken Sie unten auf der Seite auf die blaue Schaltfläche Überprüfen + erstellen.

17. Wählen Sie "Erstellen" aus.

In diesem Abschnitt erstellen Sie ein Gateway load balancer und konfigurieren es mit einem Back-End-Pool und einer Frontend-IP-Konfiguration. Der Back-End-Pool ist mit dem vorhandenen Lastenausgleicher verknüpft, der in den Voraussetzungen erstellt wurde.

Gateway-Load Balancer erstellen

Verwenden Sie az network lb create, um den Lastenausgleich zu erstellen.

  az network lb create \
    --resource-group TutorGwLB-rg \
    --name myLoadBalancer-gw \
    --sku Gateway \
    --vnet-name myVNet \
    --subnet myBackendSubnet \
    --backend-pool-name myBackendPool \
    --frontend-ip-name myFrontEnd

Erstellen einer Tunnelschnittstelle

Eine interne Schnittstelle wird automatisch mit Azure CLI mit dem --identifier von 900 und --port von 10800 erstellt.

Sie verwenden az network lb address-pool tunnel-interface add, um eine externe Tunnelschnittstelle für den Lastenausgleicher zu erstellen.

  az network lb address-pool tunnel-interface add \
    --address-pool myBackEndPool \
    --identifier '901' \
    --lb-name myLoadBalancer-gw \
    --protocol VXLAN \
    --resource-group TutorGwLB-rg \
    --type External \
    --port '10801'

Erstellen eines Integritätstests

Zum Überwachen der Integrität der Back-End-Instanzen im load balancer ist eine Integritätsprüfung erforderlich. Verwenden Sie az network lb probe create, um die Health Probe zu erstellen.

  az network lb probe create \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myHealthProbe \
    --protocol http \
    --port 80 \
    --path '/' \
    --interval '5' \
    --threshold '2'
    

Erstellen einer Lastenausgleichsregel

Datenverkehr, der an die Back-End-Instanzen gerichtet ist, wird mit einer Lastenausgleichsregel weitergeleitet. Verwenden Sie az network lb rule create, um die Lastenausgleichsregel zu erstellen.

  az network lb rule create \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myLBRule \
    --protocol All \
    --frontend-port 0 \
    --backend-port 0 \
    --frontend-ip-name myFrontEnd \
    --backend-pool-name myBackEndPool \
    --probe-name myHealthProbe

In diesem Abschnitt erstellen Sie die Konfiguration und stellen das Gateway load balancer bereit. Verwenden Sie New-AzLoadBalancerFrontendIpConfig, um die Front-End-IP-Konfiguration des load balancer zu erstellen.

Sie verwenden New-AzLoadBalancerTunnelInterface, um zwei Tunnelschnittstellen für die load balancer zu erstellen.

Erstellen Sie mit New-AzLoadBalancerBackendAddressPoolConfig einen Back-End-Pool für die NVAs.

Zum Überwachen der Integrität der Back-End-Instanzen im load balancer ist eine Integritätsprüfung erforderlich. Verwenden Sie New-AzLoadBalancerProbeConfig, um den Integritätstest zu erstellen.

Datenverkehr, der an die Back-End-Instanzen gerichtet ist, wird mit einer Lastenausgleichsregel weitergeleitet. Verwenden Sie New-AzLoadBalancerRuleConfig, um die Lastenausgleichskonfiguration zu erstellen.

Um den Lastenausgleichsdienst zu erstellen und bereitzustellen, verwenden Sie New-AzLoadBalancer.

## Place virtual network configuration in a variable for later use. ##
$net = @{
    Name = 'myVNet'
    ResourceGroupName = 'TutorGwLB-rg'
}
$vnet = Get-AzVirtualNetwork @net

## Create load balancer frontend configuration and place in variable. ## 
$fe = @{
    Name = 'myFrontend'
    SubnetId = $vnet.subnets[0].id
}
$feip = New-AzLoadBalancerFrontendIpConfig @fe

## Create backend address pool configuration and place in variable. ## 
$int1 = @{
    Type = 'Internal'
    Protocol = 'Vxlan'
    Identifier = '800'
    Port = '10800'
}
$tunnelInterface1 = New-AzLoadBalancerBackendAddressPoolTunnelInterfaceConfig @int1

$int2 = @{
    Type = 'External'
    Protocol = 'Vxlan'
    Identifier = '801'
    Port = '10801'
}
$tunnelInterface2 = New-AzLoadBalancerBackendAddressPoolTunnelInterfaceConfig @int2

$pool = @{
    Name = 'myBackendPool'
    TunnelInterface = $tunnelInterface1,$tunnelInterface2
}
$bepool = New-AzLoadBalancerBackendAddressPoolConfig @pool

## Create the health probe and place in variable. ## 
$probe = @{
    Name = 'myHealthProbe'
    Protocol = 'http'
    Port = '80'
    IntervalInSeconds = '360'
    ProbeCount = '5'
    RequestPath = '/'
}
$healthprobe = New-AzLoadBalancerProbeConfig @probe

## Create the load balancer rule and place in variable. ## 
$para = @{
    Name = 'myLBRule'
    Protocol = 'All'
    FrontendPort = '0'
    BackendPort = '0'
    FrontendIpConfiguration = $feip
    BackendAddressPool = $bepool
    Probe = $healthprobe
}
$rule = New-AzLoadBalancerRuleConfig @para

## Create the load balancer resource. ## 
$lb = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
    Location = 'eastus'
    Sku = 'Gateway'
    LoadBalancingRule = $rule
    FrontendIpConfiguration = $feip
    BackendAddressPool = $bepool
    Probe = $healthprobe
}
New-AzLoadBalancer @lb

Stellen Sie NVAs über den Azure Marketplace bereit. Fügen Sie nach der Bereitstellung die NVA-virtuellen Maschinen zum Backend-Pool des Gateway-Load-Balancers hinzu. Um die virtuellen Maschinen hinzuzufügen, wechseln Sie zur Registerkarte "Backend-Pools" Ihres Gateway-Load-Balancers.

Stellen Sie NVAs über den Azure Marketplace bereit. Nach der Bereitstellung fügen Sie die virtuellen Maschinen dem Back-End-Pool mit az network nic ip-config address-pool add hinzu.

Stellen Sie NVAs über den Azure-Marktplatz bereit. Fügen Sie die virtuellen Maschinen nach der Bereitstellung in den Backendpool mit Set-AzNetworkInterfaceIpConfig -LoadBalancerBackendAddressPool hinzu.

In diesem Beispiel verketten Sie das Frontend eines Standard-Load-Balancers mit einem Gateway-Load-Balancer.

Sie fügen das Frontend zur Front-End-IP eines vorhandenen load balancer in Ihrem Abonnement hinzu.

1. Geben Sie im Suchfeld im Azure portal Load balancer ein. Wählen Sie in den Suchergebnissen Lastenausgleich aus.

2. Wählen Sie in Load balancers, Load-Balancer oder den Namen Ihres vorhandenen Load Balancers aus.

3. Wählen Sie auf der Seite Load Balancer Frontend-IP-Konfiguration in Einstellungen aus.

4. Wählen Sie die Frontend-IP des load balancer aus. In diesem Beispiel lautet der Name des Front-Ends lb-frontend-IP.

   

5. Wählen Sie lb-frontend-IP (10.1.0.4) im Pulldownfeld neben Gateway load balancer aus.

6. Wählen Sie Speichern aus.

   

In diesem Beispiel verketten Sie das Frontend eines Standard-Lastenausgleichs an den Gateway-Lastenausgleich.

Sie fügen das Frontend zur Frontend-IP eines vorhandenen Load-Balancers in Ihrem Abonnement hinzu.

Verwenden Sie az network lb frontend-ip show, um die Ressourcen-ID des Frontends des Load Balancers Ihres Gateways in einer Variable zu speichern.

Verwenden Sie az network lb frontend-ip update, um das Gateway load balancer Frontend an Ihre vorhandenen load balancer zu verketten.

  feid=$(az network lb frontend-ip show \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myFrontend \
    --query id \
    --output tsv)

  az network lb frontend-ip update \
    --resource-group CreatePubLBQS-rg \
    --name myFrontendIP \
    --lb-name myLoadBalancer \
    --public-ip-address myPublicIP \
    --gateway-lb $feid

In diesem Beispiel verketten Sie das Frontend eines Standard Load Balancer mit dem Gateway Load Balancer.

Sie fügen das Frontend zur Frontend-IP-Adresse eines vorhandenen Load-Balancers in Ihrem Abonnement hinzu.

Verwenden Sie Set-AzLoadBalancerFrontendIpConfig, um das Gateway load balancer Frontend mit Ihren vorhandenen load balancer zu verketten.

## Place the gateway load balancer configuration into a variable. ##
$par1 = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
}
$gwlb = Get-AzLoadBalancer @par1

## Place the existing load balancer into a variable. ##
$par2 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @par2

## Place the existing public IP for the existing load balancer into a variable.
$par3 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myPublicIP'
}
$publicIP = Get-AzPublicIPAddress @par3

## Chain the gateway load balancer to your existing load balancer frontend. ##
$par4 = @{
    Name = 'myFrontEndIP'
    PublicIPAddress = $publicIP
    LoadBalancer = $lb
    GatewayLoadBalancerId = $gwlb.FrontendIpConfigurations.Id
}
$config = Set-AzLoadBalancerFrontendIpConfig @par4

$config | Set-AzLoadBalancer

Alternativ können Sie die NIC-IP-Konfiguration einer VM mit dem Gateway load balancer verketten.

Sie fügen das Gateway-Load-Balancer-Frontend zu einer vorhandenen VM-NIC-IP-Konfiguration hinzu.

1. Geben Sie im Suchfeld im Azure portal Virtual machine ein. Wählen Sie in den Suchergebnissen Virtual machines aus.

2. Wählen Sie in Virtual machines den virtuellen Computer aus, den Sie dem Gateway load balancer hinzufügen möchten. In diesem Beispiel erhält die VM den Namen myVM1.

3. Wählen Sie in der VM-Übersicht Einstellungen > Netzwerk aus.

4. Wählen Sie unter Netzwerk den Namen der Netzwerkschnittstelle aus, die mit der VM verknüpft ist. In diesem Beispiel ist dies myvm1229.

   

5. Wählen Sie auf der Seite „Netzwerkschnittstelle“ unter Einstellungen die Option IP-Konfigurationen aus.

6. Wählen Sie lb-frontend-IP in Gateway Load balancer aus.

   

7. Wählen Sie Speichern aus.

Alternativ können Sie die NIC-IP-Konfiguration einer VM mit dem Gateway load balancer verketten.

Sie fügen das Gateway-Load-Balancer-Frontend zu einer vorhandenen VM-NIC-IP-Konfiguration hinzu.

Verwenden Sie az network lb frontend-ip show, um die Ressourcen-ID des Frontends des Load Balancers Ihres Gateways in einer Variable zu speichern.

Verwenden Sie az network lb frontend-ip update, um das Gateway load balancer Frontend mit der NIC-IP-Konfiguration Ihrer vorhandenen VM zu verketten.

 feid=$(az network lb frontend-ip show \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myFrontend \
    --query id \
    --output tsv)
    
  az network nic ip-config update \
    --resource-group MyResourceGroup
    --nic-name MyNIC 
    --name MyIPconfig 
    --gateway-lb $feid

Alternativ können Sie die NIC-IP-Konfiguration einer VM mit dem Gateway load balancer verketten.

Sie fügen das Gateway-Load-Balancer-Frontend zu einer vorhandenen VM-NIC-IP-Konfiguration hinzu.

Verwenden Sie Set-AzNetworkInterfaceIpConfig, um das Gateway load balancer Frontend mit der NIC-IP-Konfiguration Ihrer vorhandenen VM zu verketten.

 ## Place the gateway load balancer configuration into a variable. ##
$par1 = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
}
$gwlb = Get-AzLoadBalancer @par1

## Place the existing NIC into a variable. ##
$par2 = @{
    ResourceGroupName = 'MyResourceGroup'
    Name = 'myNic'
}
$nic = Get-AzNetworkInterface @par2

## Chain the gateway load balancer to your existing VM NIC. ##
$par3 = @{
    Name = 'myIPconfig'
    NetworkInterface = $nic
    GatewayLoadBalancerId = $gwlb.FrontendIpConfigurations.Id
}
$config = Set-AzNetworkInterfaceIpConfig @par3

$config | Set-AzNetworkInterface

Wenn sie nicht mehr benötigt wird, löschen Sie die Ressourcengruppe, load balancer und alle zugehörigen Ressourcen. To do wählen Sie daher die Ressourcengruppe load-balancer-rg aus, die die Ressourcen enthält, und wählen Sie dann Löschen aus.

Wenn sie nicht mehr benötigt wird, können Sie den Befehl az group delete verwenden, um die Ressourcengruppe, load balancer und die verbleibenden Ressourcen zu entfernen.

  az group delete \
    --name TutorGwLB-rg

Wenn sie nicht mehr benötigt wird, können Sie den Befehl Remove-AzResourceGroup verwenden, um die Ressourcengruppe, load balancer und die verbleibenden Ressourcen zu entfernen.

Remove-AzResourceGroup -Name 'TutorGwLB-rg'