Tutorial: Criar um gateway de balancer de carga

• Uma subscrição do Azure. Se não tiver uma subscrição Azure, crie uma conta gratuita antes de começar.
• Dois sku standard Azure Balanceadores de Carga com pools backend implantados em duas regiões Azure diferentes.
  • Para informações sobre como criar um standard load balancer regional e virtual machines para pools de backend, veja Quickstart: Criar um load balancer público para balancear a carga das VMs usando o Azure portal.

• Usa o ambiente Bash em Azure Cloud Shell. Para mais informações, consulte Get started com Azure Cloud Shell.

  

• Se preferires executar comandos de referência de CLI localmente, instala a Azure CLI. Se estiveres a correr no Windows ou macOS, considera correr o Azure CLI num contentor Docker. Para mais informações, veja Como executar o Azure CLI num contentor Docker.

  • Se estiveres a usar uma instalação local, inicia sessão na Azure CLI usando o comando az login. Para concluir o processo de autenticação, siga os passos apresentados no seu terminal. Para outras opções de iniciação de sessão, veja Autenticar para Azure usando Azure CLI.

  • Quando for solicitado, instale a extensão Azure CLI na primeira utilização. Para mais informações sobre extensões, veja Usar e gerir extensões com a Azure CLI.

  • Execute az version para encontrar a versão e as bibliotecas dependentes instaladas. Para atualizar para a versão mais recente, execute az upgrade.

• Este tutorial requer a versão 2.0.28 ou posterior da Azure CLI. Se estiver a usar Azure Cloud Shell, a versão mais recente já está instalada.

• Uma conta Azure com subscrição ativa.Crie uma conta gratuitamente.

• Um SKU padrão público existente, Azure Load Balancer. Para mais informações sobre como criar um load balancer, veja Criar um load balancer público usando o Azure CLI.

  • Para efeitos deste tutorial, a load balancer existente nos exemplos chama-se myLoadBalancer.

• Uma conta Azure com subscrição ativa.Crie uma conta gratuitamente.
• Um SKU padrão público existente, Azure Load Balancer. Para mais informações sobre como criar uma load balancer, consulte Criar uma load balancer pública usando Azure PowerShell.
  • Para efeitos deste tutorial, a load balancer existente nos exemplos chama-se myLoadBalancer.
• Azure PowerShell instalado localmente ou Azure Cloud Shell

Se optar por instalar e usar o PowerShell localmente, este artigo requer o módulo Azure PowerShell versão 5.4.1 ou posterior. Execute Get-Module -ListAvailable Az para localizar a versão instalada. Se precisares de atualizar, vê Install Azure PowerShell module. Se estiveres a correr PowerShell localmente, também precisas de executar Connect-AzAccount para criar uma ligação com Azure.

O procedimento seguinte cria uma virtual network com uma sub-rede de recursos, uma sub-rede Azure Bastion e um host Azure Bastion.

1. No portal, procure e selecione Redes virtuais.

2. Na página Redes virtuais, selecione + Criar.

3. No separador Basics do Criar virtual network, introduza ou selecione a seguinte informação:

   Configurações	Valor
   Detalhes do projeto
   Subscrição	Selecione a sua subscrição.
   Grupo de recursos	Selecione Criar novo. Insira load-balancer-rg em Name. Selecione OK.
   Detalhes da instância
   Nome	Digite lb-vnet.
   Região	Selecione E.U.A. Leste.

4. Selecione a guia Segurança ou o botão Avançar na parte inferior da página.

5. Em Azure Bastion, introduza ou selecione a seguinte informação:

   Configurações	Valor
   Azure Bastion
   Ativar Azure Bastion	Marque a caixa de seleção.
   Azure Bastion host name	Digite lb-bastion.
   Azure Bastion endereço IP público	Selecione Criar novo. Digite lb-bastion-ip em Nome. Selecione OK.

6. Selecione o separador Endereços IP, ou Avançar na parte inferior da página.

7. Na página Criar virtual network, introduza ou selecione a seguinte informação:

   Configurações	Valor
   Adicionar espaço de endereçamento IPv4
   Espaço de endereçamento IPv4	Digite 10.0.0.0/16 (65.356 endereços).
   Sub-redes	Selecione o link da subrede padrão para editar.
   Modelo de sub-rede	Deixe o padrão Default.
   Nome	Insira backend-subnet.
   Endereço inicial	Digite 10.0.0.0.
   Tamanho da sub-rede	Digite /24(256 endereços).
   Segurança
   NAT Gateway	Selecione Nenhuma.

8. Selecione Guardar.

9. Selecione Rever + criar na parte inferior do ecrã e, quando a validação for aprovada, selecione Criar.

As secções seguintes descrevem como criar uma virtual network e os recursos associados. A rede virtual é necessária para os recursos que estão no backend pool do load balancer do gateway.

Os recursos incluem um host bastião, grupo de segurança de rede e regras de grupo de segurança de rede.

Criar um grupo de recursos

Um grupo de recursos do Azure é um contentor lógico no qual os recursos do Azure são implementados e geridos.

Crie um grupo de recursos com az group create:

  az group create \
    --name TutorGwLB-rg \
    --location eastus

Criar virtual network

É necessária uma virtual network para os recursos que estão no backend pool do load balancer do gateway.

Usa o comando az network virtual network create para criar a rede virtual.

  az network vnet create \
    --resource-group TutorGwLB-rg \
    --location eastus \
    --name myVNet \
    --address-prefixes 10.1.0.0/16 \
    --subnet-name myBackendSubnet \
    --subnet-prefixes 10.1.0.0/24

Criar endereço IP público de bastião

Use az network public-ip create para criar um endereço IP público para o host Azure Bastion

az network public-ip create \
    --resource-group TutorGwLB-rg \
    --name myBastionIP \
    --sku Standard \
    --zone 1 2 3

Criar sub-rede bastião

Use az network vnet subnet create para criar a Bastion Subnet.

az network vnet subnet create \
    --resource-group TutorGwLB-rg \
    --name AzureBastionSubnet \
    --vnet-name myVNet \
    --address-prefixes 10.1.1.0/27

Criar host bastião

Use az network bastion create para implementar um host bastião para gestão segura de recursos de rede em rede virtual.

az network bastion create \
    --resource-group TutorGwLB-rg \
    --name myBastionHost \
    --public-ip-address myBastionIP \
    --vnet-name myVNet \
    --location eastus

Pode demorar alguns minutos até o host do Azure Bastion ser implementado.

Criar o NSG

Use o exemplo a seguir para criar um grupo de segurança de rede. Você configura as regras NSG necessárias para o tráfego de rede na rede virtual criada anteriormente.

Usa az network nsg create para criar o NSG.

  az network nsg create \
    --resource-group TutorGwLB-rg \
    --name myNSG

Criar regras NSG

Use az network nsg rule create para criar regras para o NSG.

  az network nsg rule create \
    --resource-group TutorGwLB-rg \
    --nsg-name myNSG \
    --name myNSGRule-AllowAll \
    --protocol '*' \
    --direction inbound \
    --source-address-prefix '0.0.0.0/0' \
    --source-port-range '*' \
    --destination-address-prefix '0.0.0.0/0' \
    --destination-port-range '*' \
    --access allow \
    --priority 100

  az network nsg rule create \
    --resource-group TutorGwLB-rg \
    --nsg-name myNSG \
    --name myNSGRule-AllowAll-TCP-Out \
    --protocol 'TCP' \
    --direction outbound \
    --source-address-prefix '0.0.0.0/0' \
    --source-port-range '*' \
    --destination-address-prefix '0.0.0.0/0' \
    --destination-port-range '*' \
    --access allow \
    --priority 100

As secções seguintes descrevem como criar uma virtual network e os recursos associados. Uma rede virtual é necessária para os recursos que estão no backend pool do load balancer do gateway.

Os recursos incluem um host bastião, grupo de segurança de rede e regras de grupo de segurança de rede.

Criar um grupo de recursos

Um grupo de recursos do Azure é um contentor lógico no qual os recursos do Azure são implementados e geridos.

Crie um grupo de recursos com New-AzResourceGroup:

New-AzResourceGroup -Name 'TutorGwLB-rg' -Location 'eastus'

Criar virtual network

É necessária uma rede virtual para os recursos que estão no pool de back-end do balanceador de carga do gateway. Utilize o New-AzVirtualNetwork para criar a rede virtual. Use New-AzBastion para implementar um host bastião para a gestão segura dos recursos na rede virtual.

A cobrança horária começa a partir do momento em que o Bastion é implantado, independentemente do uso de dados de saída. Para mais informações, consulte Pricing e SKUs. Se você estiver implantando o Bastion como parte de um tutorial ou teste, recomendamos excluir esse recurso depois de terminar de usá-lo.

## Create backend subnet config ##
$subnet = @{
    Name = 'myBackendSubnet'
    AddressPrefix = '10.1.0.0/24'
}
$subnetConfig = New-AzVirtualNetworkSubnetConfig @subnet 

## Create Azure Bastion subnet. ##
$bastsubnet = @{
    Name = 'AzureBastionSubnet' 
    AddressPrefix = '10.1.1.0/24'
}
$bastsubnetConfig = New-AzVirtualNetworkSubnetConfig @bastsubnet

## Create the virtual network ##
$net = @{
    Name = 'myVNet'
    ResourceGroupName = 'TutorGwLB-rg'
    Location = 'eastus'
    AddressPrefix = '10.1.0.0/16'
    Subnet = $subnetConfig,$bastsubnetConfig
}
$vnet = New-AzVirtualNetwork @net

## Create public IP address for bastion host. ##
$ip = @{
    Name = 'myBastionIP'
    ResourceGroupName = 'TutorGwLB-rg'
    Location = 'eastus'
    Sku = 'Standard'
    AllocationMethod = 'Static'
}
$publicip = New-AzPublicIpAddress @ip

## Create bastion host ##
$bastion = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myBastion'
    PublicIpAddress = $publicip
    VirtualNetwork = $vnet
}
New-AzBastion @bastion -AsJob

Criar o NSG

Use o exemplo a seguir para criar um grupo de segurança de rede. Configura-se as regras NSG necessárias para o tráfego de rede na virtual network criada anteriormente.

Use New-AzNetworkSecurityRuleConfig para criar regras para o NSG. Use New-AzNetworkSecurityGroup para criar o NSG.

## Create rule for network security group and place in variable. ##
$nsgrule1 = @{
    Name = 'myNSGRule-AllowAll'
    Description = 'Allow all'
    Protocol = '*'
    SourcePortRange = '*'
    DestinationPortRange = '*'
    SourceAddressPrefix = '0.0.0.0/0'
    DestinationAddressPrefix = '0.0.0.0/0'
    Access = 'Allow'
    Priority = '100'
    Direction = 'Inbound'
}
$rule1 = New-AzNetworkSecurityRuleConfig @nsgrule1

$nsgrule2 = @{
    Name = 'myNSGRule-AllowAll-TCP-Out'
    Description = 'Allow all TCP Out'
    Protocol = 'TCP'
    SourcePortRange = '*'
    DestinationPortRange = '*'
    SourceAddressPrefix = '0.0.0.0/0'
    DestinationAddressPrefix = '0.0.0.0/0'
    Access = 'Allow'
    Priority = '100'
    Direction = 'Outbound'
}
$rule2 = New-AzNetworkSecurityRuleConfig @nsgrule2

## Create network security group ##
$nsg = @{
    Name = 'myNSG'
    ResourceGroupName = 'TutorGwLB-rg'
    Location = 'eastus'
    SecurityRules = $rule1,$rule2
}
New-AzNetworkSecurityGroup @nsg

Nesta secção, cria a configuração e implementa o gateway load balancer.

1. Na caixa de pesquisa no topo do portal, introduza Load balancer. Selecione Balanceadores de carga nos resultados da pesquisa.

2. Na página Load Balancer, selecione Criar.

3. No separador Basics da página Criar load balancer, insira ou selecione a seguinte informação:

   Configuração	Valor
   Detalhes do projeto
   Subscrição	Selecione a sua subscrição.
   Grupo de recursos	Selecione load-balancer-rg.
   Detalhes da instância
   Nome	Insira gateway-load-balancer
   Região	Selecione (EUA) Leste dos EUA.
   SKU	Selecione Gateway.
   Tipo	Selecione Interno.

   

4. Selecione Next: Frontend IP configuration na parte inferior da página.

5. Em Configuração de IP de frontend, selecione + Adicionar um IP de frontend.

6. Em Adicionar configuração de IP frontend, insira ou selecione as seguintes informações:

   Configuração	Valor
   Nome	Digite lb-frontend-IP.
   Rede virtual	Selecione lb-vnet.
   Subrede	Selecione back-end-subnet.
   Atribuição	Selecione Dinâmico

7. Selecione Guardar.

8. Selecione Next: Backend pools na parte inferior da página.

9. Na guia Back-end pools, selecione + Adicionar um back-end pool.

10. Em Adicionar grupo de servidores back-end, insira ou selecione as seguintes informações.

    Configuração	Valor
    Nome	Introduza lb-backend-pool.
    Configuração do Grupo de Servidores de Back-end	Selecione NIC.
    Configuração do balanceador de carga do gateway
    Tipo	Selecione Interno e Externo.
    Porta interna	Deixe o padrão de 10800.
    Identificador interno	Deixe o padrão de 800.
    Porta externa	Deixe o padrão de 10801.
    Identificador externo	Deixe o padrão de 801.

11. Selecione Guardar.

12. Selecione o botão Next: Inbound rules na parte inferior da página.

13. Em Regra de balanceamento de carga, na guia Regras de entrada, selecione + Adicionar uma regra de balanceamento de carga.

14. Em Adicionar regra de balanceamento de carga, insira ou selecione as seguintes informações:

    Configuração	Valor
    Nome	Insira lb-rule
    Versão do IP	Selecione IPv4 ou IPv6 , dependendo dos seus requisitos.
    Endereço IP de Frontend	Selecione lb-frontend-IP.
    Grupo de servidores back-end	Selecione lb-backend-pool.
    Sonda de saúde	Selecione Criar novo. Em Nome, insira lb-health-probe. Selecione TCP em Protocolo. Deixe o restante dos padrões e selecione Salvar.
    Persistência da sessão	Selecione Nenhuma.
    Ativar redefinição de TCP	Mantenha como opção padrão desmarcada.
    Ativar IP flutuante	Mantenha como opção padrão desmarcada.

    

15. Selecione Guardar.

16. Selecione o botão azul Rever e criar na parte inferior da página.

17. Selecione Criar.

Nesta secção, cria um balanceador de carga de gateway e configura-o com um pool de backend e uma configuração de IP de frontend. O pool de backend está associado ao load balancer existente criado nos pré-requisitos.

Criar um Gateway Load Balancer

Para criar o load balancer, use az network lb create.

  az network lb create \
    --resource-group TutorGwLB-rg \
    --name myLoadBalancer-gw \
    --sku Gateway \
    --vnet-name myVNet \
    --subnet myBackendSubnet \
    --backend-pool-name myBackendPool \
    --frontend-ip-name myFrontEnd

Criar interface de túnel

Uma interface interna é criada automaticamente com Azure CLI com o --identifier de 900 e --port de 10800.

Usa az network lb address-pool tunnel-interface add para criar uma interface de túnel externo para o load balancer.

  az network lb address-pool tunnel-interface add \
    --address-pool myBackEndPool \
    --identifier '901' \
    --lb-name myLoadBalancer-gw \
    --protocol VXLAN \
    --resource-group TutorGwLB-rg \
    --type External \
    --port '10801'

Criar sonda de saúde

É necessária uma verificação de integridade para monitorizar a integridade das instâncias de backend no equilibrador de carga. Use az network lb probe create para criar a sonda de saúde.

  az network lb probe create \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myHealthProbe \
    --protocol http \
    --port 80 \
    --path '/' \
    --interval '5' \
    --threshold '2'
    

Criar regra de balanceamento de carga

O tráfego destinado às instâncias de back-end é roteado com uma regra de balanceamento de carga. Use a regra lb da rede az create para criar a regra de balanceamento de carga.

  az network lb rule create \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myLBRule \
    --protocol All \
    --frontend-port 0 \
    --backend-port 0 \
    --frontend-ip-name myFrontEnd \
    --backend-pool-name myBackEndPool \
    --probe-name myHealthProbe

Nesta secção, cria a configuração e implementa o gateway load balancer. Use New-AzLoadBalancerFrontendIpConfig para criar a configuração de IP frontend do load balancer.

Usas New-AzLoadBalancerTunnelInterface para criar duas interfaces de túnel para o balanceador de carga.

Crie um pool de back-end com New-AzLoadBalancerBackendAddressPoolConfig para os NVAs.

É necessária uma verificação de integridade para monitorizar a integridade das instâncias de backend no equilibrador de carga. Use New-AzLoadBalancerProbeConfig para criar o teste de integridade.

O tráfego destinado às instâncias de back-end é roteado com uma regra de balanceamento de carga. Use New-AzLoadBalancerRuleConfig para criar a regra de balanceamento de carga.

Para criar a implantação do load balancer, use New-AzLoadBalancer.

## Place virtual network configuration in a variable for later use. ##
$net = @{
    Name = 'myVNet'
    ResourceGroupName = 'TutorGwLB-rg'
}
$vnet = Get-AzVirtualNetwork @net

## Create load balancer frontend configuration and place in variable. ## 
$fe = @{
    Name = 'myFrontend'
    SubnetId = $vnet.subnets[0].id
}
$feip = New-AzLoadBalancerFrontendIpConfig @fe

## Create backend address pool configuration and place in variable. ## 
$int1 = @{
    Type = 'Internal'
    Protocol = 'Vxlan'
    Identifier = '800'
    Port = '10800'
}
$tunnelInterface1 = New-AzLoadBalancerBackendAddressPoolTunnelInterfaceConfig @int1

$int2 = @{
    Type = 'External'
    Protocol = 'Vxlan'
    Identifier = '801'
    Port = '10801'
}
$tunnelInterface2 = New-AzLoadBalancerBackendAddressPoolTunnelInterfaceConfig @int2

$pool = @{
    Name = 'myBackendPool'
    TunnelInterface = $tunnelInterface1,$tunnelInterface2
}
$bepool = New-AzLoadBalancerBackendAddressPoolConfig @pool

## Create the health probe and place in variable. ## 
$probe = @{
    Name = 'myHealthProbe'
    Protocol = 'http'
    Port = '80'
    IntervalInSeconds = '360'
    ProbeCount = '5'
    RequestPath = '/'
}
$healthprobe = New-AzLoadBalancerProbeConfig @probe

## Create the load balancer rule and place in variable. ## 
$para = @{
    Name = 'myLBRule'
    Protocol = 'All'
    FrontendPort = '0'
    BackendPort = '0'
    FrontendIpConfiguration = $feip
    BackendAddressPool = $bepool
    Probe = $healthprobe
}
$rule = New-AzLoadBalancerRuleConfig @para

## Create the load balancer resource. ## 
$lb = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
    Location = 'eastus'
    Sku = 'Gateway'
    LoadBalancingRule = $rule
    FrontendIpConfiguration = $feip
    BackendAddressPool = $bepool
    Probe = $healthprobe
}
New-AzLoadBalancer @lb

Implementar NVAs através do Azure Marketplace. Uma vez implementadas, adicione as máquinas virtuais NVA ao conjunto de backend do balanceador de carga do gateway. Para adicionar as máquinas virtuais, vá ao separador backend pools do seu gateway load balancer.

Implementar NVAs através do Azure Marketplace. Depois de implementado, adicione as máquinas virtuais ao pool de backend com az network nic ip-config address-pool add.

Implementar NVAs através do Azure Marketplace. Uma vez implementadas, adicione as máquinas virtuais ao pool de backend com Set-AzNetworkInterfaceIpConfig -LoadBalancerBackendAddressPool.

Neste exemplo, vai encadear o frontend de um balanceador de carga padrão com o balanceador de carga de gateway.

Adicionas o frontend ao IP frontend de um balanceador de carga existente na tua subscrição.

1. Na caixa de pesquisa do Azure portal, introduza Load balancer. Nos resultados da pesquisa, selecione Balanceadores de carga.

2. Em Balanceadores de carga, selecione balanceador ou o nome do seu load balancer existente.

3. Na página load balancer, selecione Frontend IP configuration em Settings.

4. Selecione o IP de frontend do load balancer. Neste exemplo, o nome do frontend é lb-frontend-IP.

   

5. Selecione lb-frontend-IP (10.1.0.4) na caixa de menu ao lado de Gateway load balancer.

6. Selecione Guardar.

   

** Neste exemplo, irá encadear o frontend de um equilibrador de carga padrão ao equilibrador de carga de gateway.

Adiciona-se o frontend ao IP frontend de um load balancer existente na sua subscrição.

Utilize az network lb frontend-ip show para colocar o ID do recurso do frontend do seu gateway load balancer numa variável.

Use az network lb frontend-ip update para encadear o frontend do gateway load balancer ao seu load balancer existente.

  feid=$(az network lb frontend-ip show \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myFrontend \
    --query id \
    --output tsv)

  az network lb frontend-ip update \
    --resource-group CreatePubLBQS-rg \
    --name myFrontendIP \
    --lb-name myLoadBalancer \
    --public-ip-address myPublicIP \
    --gateway-lb $feid

Neste exemplo, irá encadear o frontend de um *standard load balancer* ao *gateway load balancer*.

Você adiciona o frontend ao IP frontend de um balanceador de carga existente na sua subscrição.

Usa Set-AzLoadBalancerFrontendIpConfig para conectar o frontend do gateway load balancer ao teu load balancer existente.

## Place the gateway load balancer configuration into a variable. ##
$par1 = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
}
$gwlb = Get-AzLoadBalancer @par1

## Place the existing load balancer into a variable. ##
$par2 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @par2

## Place the existing public IP for the existing load balancer into a variable.
$par3 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myPublicIP'
}
$publicIP = Get-AzPublicIPAddress @par3

## Chain the gateway load balancer to your existing load balancer frontend. ##
$par4 = @{
    Name = 'myFrontEndIP'
    PublicIPAddress = $publicIP
    LoadBalancer = $lb
    GatewayLoadBalancerId = $gwlb.FrontendIpConfigurations.Id
}
$config = Set-AzLoadBalancerFrontendIpConfig @par4

$config | Set-AzLoadBalancer

Alternativamente, podes encadear a configuração IP da NIC de uma VM ao load balancer do gateway.

Adiciona-se o frontend do load balancer gateway à configuração IP da NIC de uma VM existente.

1. Na caixa de pesquisa do Azure portal, introduza Máquina virtual. Nos resultados da pesquisa, selecione Virtual machines.

2. Em Virtual machines, selecione a máquina virtual que pretende adicionar ao gateway load balancer. Neste exemplo, a máquina virtual é chamada myVM1.

3. Na visão geral da máquina virtual, selecione Rede em Configurações.

4. Em Rede, selecione o nome da interface de rede anexada à máquina virtual. Neste exemplo, é myvm1229.

   

5. Na página de interface de rede, selecione Configurações de IP em Configurações.

6. Selecione lb-frontend-IP no Gateway Load Balancer.

   

7. Selecione Guardar.

Alternativamente, podes encadear a configuração IP da NIC de uma VM ao load balancer do gateway.

Adiciona-se o frontend do load balancer gateway à configuração IP da NIC de uma VM existente.

Utilize az network lb frontend-ip show para colocar o ID do recurso do frontend do seu gateway load balancer numa variável.

Use az network lb frontend-ip update para encadear o frontend do balanceador de carga do gateway à configuração de IP da NIC da sua VM existente.

 feid=$(az network lb frontend-ip show \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myFrontend \
    --query id \
    --output tsv)
    
  az network nic ip-config update \
    --resource-group MyResourceGroup
    --nic-name MyNIC 
    --name MyIPconfig 
    --gateway-lb $feid

Alternativamente, podes encadear a configuração IP da NIC de uma VM ao load balancer do gateway.

Adiciona-se o frontend do load balancer gateway à configuração IP da NIC de uma VM existente.

Use Set-AzNetworkInterfaceIpConfig para encadear o frontend do load balancer de gateway à configuração de IP da NIC da sua VM existente.

 ## Place the gateway load balancer configuration into a variable. ##
$par1 = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
}
$gwlb = Get-AzLoadBalancer @par1

## Place the existing NIC into a variable. ##
$par2 = @{
    ResourceGroupName = 'MyResourceGroup'
    Name = 'myNic'
}
$nic = Get-AzNetworkInterface @par2

## Chain the gateway load balancer to your existing VM NIC. ##
$par3 = @{
    Name = 'myIPconfig'
    NetworkInterface = $nic
    GatewayLoadBalancerId = $gwlb.FrontendIpConfigurations.Id
}
$config = Set-AzNetworkInterfaceIpConfig @par3

$config | Set-AzNetworkInterface

Quando já não for necessário, elimine o grupo de recursos, o load balancer e todos os recursos relacionados. Para fazer isso, selecione o grupo de recursos load-balancer-rg que contém os recursos e em seguida selecione Eliminar.

Quando já não for necessário, pode usar o comando az group delete para remover o grupo de recursos, o load balancer e os recursos restantes.

  az group delete \
    --name TutorGwLB-rg

Quando já não for necessário, pode usar o comando Remove-AzResourceGroup para remover o grupo de recursos, a load balancer e os recursos restantes.

Remove-AzResourceGroup -Name 'TutorGwLB-rg'