チュートリアル: ゲートウェイ ロード バランサーを作成する

• Azure サブスクリプション。 Azure サブスクリプションをお持ちでない場合は、開始する前に 無料アカウント を作成してください。
• 2 つの異なる Azure リージョンにデプロイされたバックエンド プールを備えた 2 つの Standard SKU Azure ロード バランサー。
  • バックエンド プール用にリージョンの Standard ロード バランサーと仮想マシンを作成する方法については、「クイックスタート: Azure portal を使用して、VM の負荷分散を行うパブリック ロード バランサーを作成する」を参照してください。

• Azure Cloud Shell で Bash 環境を使用します。 詳細については、「Azure Cloud Shell の概要」を参照してください。

  

• CLI 参照コマンドをローカルで実行する場合は、Azure CLI を インストール します。 Windows または macOS で実行している場合は、Docker コンテナーで Azure CLI を実行することを検討してください。 詳細については、「Docker コンテナーで Azure CLI を実行する方法」を参照してください。

  • ローカル インストールを使用する場合は、az login コマンドを使用して Azure CLI にサインインします。 認証プロセスを完了するには、ターミナルに表示される手順に従います。 その他のサインイン オプションについては、「 Azure CLI を使用した Azure への認証」を参照してください。

  • メッセージが表示されたら、最初に使用するときに Azure CLI 拡張機能をインストールします。 拡張機能の詳細については、「Azure CLI で拡張機能を使用および管理する」を参照してください。

  • az version を実行し、インストールされているバージョンおよび依存ライブラリを検索します。 最新バージョンにアップグレードするには、az upgrade を実行します。

• このチュートリアルには、Azure CLI のバージョン 2.0.28 以降が必要です。 Azure Cloud Shell を使用している場合は、最新バージョンが既にインストールされています。

• アクティブなサブスクリプションを持つ Azure アカウント - アカウントを無料で作成する。

• 既存のパブリック Standard SKU Azure Load Balancer。 ロード バランサーの作成の詳細については、 Azure CLI を使用したパブリック ロード バランサーの作成 に関する記事を参照してください。

  • このチュートリアルの目的のため、例の既存のロード バランサーの名前は myLoadBalancer です。

• アクティブなサブスクリプションを持つ Azure アカウント - アカウントを無料で作成する。
• 既存のパブリック Standard SKU Azure Load Balancer。 ロード バランサーの作成の詳細については、 Azure PowerShell を使用したパブリック ロード バランサーの作成 に関する記事を参照してください。
  • このチュートリアルの目的のため、例の既存のロード バランサーの名前は myLoadBalancer です。
• ローカルにインストールされた Azure PowerShell または Azure Cloud Shell

PowerShell をインストールしてローカルで使用する場合、この記事では Azure PowerShell モジュール バージョン 5.4.1 以降が必要になります。 インストールされているバージョンを確認するには、Get-Module -ListAvailable Az を実行します。 アップグレードが必要な場合は、Azure PowerShell モジュールをインストールを参照してください。 PowerShell をローカルで実行している場合、Connect-AzAccount を実行して Azure との接続を作成することも必要です。

次の手順では、リソース サブネット、Azure Bastion サブネット、Azure Bastion ホストのある仮想ネットワークを作成します。

1. ポータルで、[仮想ネットワーク] を検索して選択します。

2. [ 仮想ネットワーク ] ページで、[ + 作成] を選択します。

3. [仮想ネットワークの作成] の [基本] タブで、次の情報を入力するか選択します。

   設定	価値
   プロジェクトの詳細
   サブスクリプション	サブスクリプションを選択します。
   リソースグループ	[新規作成] を選択します。 [名前] に「load-balancer-rg」と入力します。 OK を選択します。
   インスタンスの詳細
   名前	「lb-vnet」と入力します。
   リージョン	[米国東部] を選択します。

   

4. [セキュリティ] タブ、またはページの下部にある [次へ] ボタンを選択します。

5. [Azure Bastion] で、以下の情報を入力するか選択します。

   設定	価値
   Azure Bastion
   Azure Bastion を有効にする	チェックボックスをオンにします。
   Azure Bastion ホスト名	「lb-bastion」と入力します。
   Azure Bastion のパブリック IP アドレス	[新規作成] を選択します。 [名前] に「lb-bastion-ip」と入力します。 OK を選択します。

6. [IP アドレス] タブ、またはページの下部にある [次へ] を選択します。

7. [仮想ネットワークの作成] ページで、次の情報を入力するか選択します。

   設定	価値
   IPv4 アドレス空間の追加
   IPv4 アドレス空間	「10.0.0.0/16」 (65,356 個のアドレス) と入力します。
   サブネット	既定のサブネット リンクを選択して編集します。
   サブネット テンプレート	既定値の [既定] のままにします。
   名前	「backend-subnet」と入力します。
   開始アドレス	「10.0.0.0」と入力します。
   サブネットのサイズ	「/24 (256 個のアドレス) と入力します。
   セキュリティ
   NAT ゲートウェイ	[なし] を選択します。

   

8. 保存 を選択します。

9. 画面の下部にある [確認と作成] を選択し、検証に合格したら [作成] を選択します。

次のセクションでは、仮想ネットワークと関連リソースを作成する方法について説明します。 ゲートウェイ ロード バランサーのバックエンド プール内にあるリソースには、仮想ネットワークが必要です。

リソースには、要塞ホスト、ネットワーク セキュリティ グループ、ネットワーク セキュリティ グループの規則が含まれます。

リソース グループを作成する

Azure リソース グループとは、Azure リソースのデプロイと管理に使用する論理コンテナーです。

az group create を使用して、次のようにリソース グループを作成します。

  az group create \
    --name TutorGwLB-rg \
    --___location eastus

仮想ネットワークを作成

ゲートウェイ ロード バランサーのバックエンド プールにあるリソースには、仮想ネットワークが必要です。

az network virtual network create を使用して仮想ネットワークを作成します。

  az network vnet create \
    --resource-group TutorGwLB-rg \
    --___location eastus \
    --name myVNet \
    --address-prefixes 10.1.0.0/16 \
    --subnet-name myBackendSubnet \
    --subnet-prefixes 10.1.0.0/24

bastion パブリック IP アドレスを作成する

az network public-ip create を使用して、Azure Bastion ホストのパブリック IP アドレスを作成します

az network public-ip create \
    --resource-group TutorGwLB-rg \
    --name myBastionIP \
    --sku Standard \
    --zone 1 2 3

bastion サブネットを作成する

az network vnet subnet create を使用して、bastion サブネットを作成します。

az network vnet subnet create \
    --resource-group TutorGwLB-rg \
    --name AzureBastionSubnet \
    --vnet-name myVNet \
    --address-prefixes 10.1.1.0/27

bastion ホストを作成する

az network bastion create を使用して、仮想ネットワーク内のリソースを安全に管理するための bastion ホストをデプロイします。

az network bastion create \
    --resource-group TutorGwLB-rg \
    --name myBastionHost \
    --public-ip-address myBastionIP \
    --vnet-name myVNet \
    --___location eastus

Azure Bastion ホストがデプロイされるまでに数分かかる場合があります。

NSG の作成

次の例を使用して、ネットワーク セキュリティ グループを作成します。 前に作成した仮想ネットワークのネットワーク トラフィックに必要な NSG ルールを構成します

az network nsg create を使用して、NSG を作成します。

  az network nsg create \
    --resource-group TutorGwLB-rg \
    --name myNSG

NSG ルールを作成する

az network nsg rule create を使用して、その NSG に規則を追加します。

  az network nsg rule create \
    --resource-group TutorGwLB-rg \
    --nsg-name myNSG \
    --name myNSGRule-AllowAll \
    --protocol '*' \
    --direction inbound \
    --source-address-prefix '0.0.0.0/0' \
    --source-port-range '*' \
    --destination-address-prefix '0.0.0.0/0' \
    --destination-port-range '*' \
    --access allow \
    --priority 100

  az network nsg rule create \
    --resource-group TutorGwLB-rg \
    --nsg-name myNSG \
    --name myNSGRule-AllowAll-TCP-Out \
    --protocol 'TCP' \
    --direction outbound \
    --source-address-prefix '0.0.0.0/0' \
    --source-port-range '*' \
    --destination-address-prefix '0.0.0.0/0' \
    --destination-port-range '*' \
    --access allow \
    --priority 100

次のセクションでは、仮想ネットワークと関連リソースを作成する方法について説明します。 ゲートウェイ ロード バランサーのバックエンド プール内にあるリソースには、仮想ネットワークが必要です。

リソースには、要塞ホスト、ネットワーク セキュリティ グループ、ネットワーク セキュリティ グループの規則が含まれます。

リソース グループを作成する

Azure リソース グループとは、Azure リソースのデプロイと管理に使用する論理コンテナーです。

New-AzResourceGroup を使用して、次のようにリソース グループを作成します。

New-AzResourceGroup -Name 'TutorGwLB-rg' -Location 'eastus'

仮想ネットワークを作成

ゲートウェイ ロード バランサーのバックエンド プールにあるリソースには、仮想ネットワークが必要です。 New-AzVirtualNetwork を使用して、仮想ネットワークを作成します。 New-AzBastion を使用して、仮想ネットワーク内のリソースを安全に管理するための bastion ホストをデプロイします。

時間単位の料金は、送信データの使用量に関係なく、Bastion がデプロイされた時点から発生します。 詳しくは、「価格」および「SKU」を参照してください。 チュートリアルまたはテストの一環で Bastion をデプロイする場合は、使用終了後にこのリソースを削除することをお勧めします。

## Create backend subnet config ##
$subnet = @{
    Name = 'myBackendSubnet'
    AddressPrefix = '10.1.0.0/24'
}
$subnetConfig = New-AzVirtualNetworkSubnetConfig @subnet 

## Create Azure Bastion subnet. ##
$bastsubnet = @{
    Name = 'AzureBastionSubnet' 
    AddressPrefix = '10.1.1.0/24'
}
$bastsubnetConfig = New-AzVirtualNetworkSubnetConfig @bastsubnet

## Create the virtual network ##
$net = @{
    Name = 'myVNet'
    ResourceGroupName = 'TutorGwLB-rg'
    Location = 'eastus'
    AddressPrefix = '10.1.0.0/16'
    Subnet = $subnetConfig,$bastsubnetConfig
}
$vnet = New-AzVirtualNetwork @net

## Create public IP address for bastion host. ##
$ip = @{
    Name = 'myBastionIP'
    ResourceGroupName = 'TutorGwLB-rg'
    Location = 'eastus'
    Sku = 'Standard'
    AllocationMethod = 'Static'
}
$publicip = New-AzPublicIpAddress @ip

## Create bastion host ##
$bastion = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myBastion'
    PublicIpAddress = $publicip
    VirtualNetwork = $vnet
}
New-AzBastion @bastion -AsJob

NSG の作成

次の例を使用して、ネットワーク セキュリティ グループを作成します。 前に作成した仮想ネットワーク内のネットワーク トラフィックに必要な NSG ルールを構成します。

New-AzNetworkSecurityRuleConfig を使用して、NSG のルールを作成します。 New-AzNetworkSecurityGroup を使用して NSG を作成します。

## Create rule for network security group and place in variable. ##
$nsgrule1 = @{
    Name = 'myNSGRule-AllowAll'
    Description = 'Allow all'
    Protocol = '*'
    SourcePortRange = '*'
    DestinationPortRange = '*'
    SourceAddressPrefix = '0.0.0.0/0'
    DestinationAddressPrefix = '0.0.0.0/0'
    Access = 'Allow'
    Priority = '100'
    Direction = 'Inbound'
}
$rule1 = New-AzNetworkSecurityRuleConfig @nsgrule1

$nsgrule2 = @{
    Name = 'myNSGRule-AllowAll-TCP-Out'
    Description = 'Allow all TCP Out'
    Protocol = 'TCP'
    SourcePortRange = '*'
    DestinationPortRange = '*'
    SourceAddressPrefix = '0.0.0.0/0'
    DestinationAddressPrefix = '0.0.0.0/0'
    Access = 'Allow'
    Priority = '100'
    Direction = 'Outbound'
}
$rule2 = New-AzNetworkSecurityRuleConfig @nsgrule2

## Create network security group ##
$nsg = @{
    Name = 'myNSG'
    ResourceGroupName = 'TutorGwLB-rg'
    Location = 'eastus'
    SecurityRules = $rule1,$rule2
}
New-AzNetworkSecurityGroup @nsg

このセクションでは、構成を作成し、ゲートウェイ ロード バランサーをデプロイします。

1. ポータルの上部にある検索ボックスに、「ロード バランサー」と入力します。 検索結果で [ロード バランサー] を選択します。

2. [ロード バランサー] ページで、[作成] を選択します。

3. [ロード バランサーの作成] ページの [基本] タブで、次の情報を入力または選択します。

   設定	価値
   プロジェクトの詳細
   サブスクリプション	サブスクリプションを選択します。
   リソースグループ	[load-balancer-rg] を選択します。
   インスタンスの詳細
   名前	「gateway-load-balancer」と入力します
   リージョン	[(米国) 米国東部] を選択します。
   SKU（在庫管理単位）	[Gateway] を選択します。
   タイプ	[内部] を選択します。

   

4. ページ下部にある [次へ: フロントエンド IP の構成] を選択します。

5. [フロントエンド IP 構成] で、 [+ フロントエンド IP の追加] を選択します。

6. [フロントエンド IP 構成の追加] で、次の情報を入力または選択します。

   設定	価値
   名前	「lb-frontend-IP」と入力します。
   仮想ネットワーク	[lb-vnet] を選択します。
   サブネット	[backend-subnet] を選択します。
   課題	[動的] を選択します

7. 保存 を選択します。

8. ページ下部で [次へ: バックエンド プール] を選択します。

9. [バックエンド プール] タブで、 [+ バックエンド プールの追加] を選択します。

10. [バックエンド プールの追加] で、次の情報を入力または選択します。

    設定	価値
    名前	「lb-backend-pool」と入力します。
    バックエンド プールの構成	[NIC] を選択します。
    ゲートウェイ ロード バランサーの構成
    タイプ	[内部と外部] を選択します。
    内部ポート	既定値の 10800 のままにします。
    内部識別子	既定値の 800 のままにします。
    外部ポート	既定値の 10801 のままにします。
    外部識別子	既定値の 801 のままにします。

11. 保存 を選択します。

12. ページ下部にある [次へ: 受信規則] ボタンを選択します。

13. [受信規則] タブの [負荷分散規則] で、 [+ 負荷分散規則の追加] を選択します。

14. [負荷分散規則の追加] で、次の情報を入力または選択します。

    設定	価値
    名前	「lb-rule」と入力します
    IP バージョン	要件に応じて、[IPv4] または [IPv6] を選択します。
    フロントエンド IP アドレス	lb-frontend-IP を選びます。
    バックエンド プール	[lb-backend-pool] を選択します。
    ヘルスプローブ	[新規作成] を選択します。 [名前] に「lb-health-probe」と入力します。 [プロトコル] で [TCP] を選択します。 残りの部分は既定値のままにし、[保存] を選択します。
    セッション永続化	[なし] を選択します。
    TCP リセットを有効にします	既定値のオフのままにします。
    フローティング IP を有効にする	既定値のオフのままにします。

    

15. 保存 を選択します。

16. ページ下部にある青色の [確認と作成] ボタンを選択します。

17. を選択してを作成します。

このセクションでは、ゲートウェイ ロード バランサーを作成し、バックエンド プールとフロントエンド IP 構成で構成します。 バックエンド プールは、前提条件で作成された既存のロード バランサーに関連付けられています。

Azure Gateway Load Balancer を作成する

az network lb create を使用して、ロード バランサーを作成します。

  az network lb create \
    --resource-group TutorGwLB-rg \
    --name myLoadBalancer-gw \
    --sku Gateway \
    --vnet-name myVNet \
    --subnet myBackendSubnet \
    --backend-pool-name myBackendPool \
    --frontend-ip-name myFrontEnd

トンネル インターフェイスを作成する

--identifier を 900、--port を 10800 に設定した Azure CLI で、内部インターフェイスが自動的に作成されます。

az network lb address-pool tunnel-interface add を使用して、ロード バランサーの外部トンネル インターフェイスを作成します。

  az network lb address-pool tunnel-interface add \
    --address-pool myBackEndPool \
    --identifier '901' \
    --lb-name myLoadBalancer-gw \
    --protocol VXLAN \
    --resource-group TutorGwLB-rg \
    --type External \
    --port '10801'

正常性プローブの作成

ロード バランサー内のバックエンド インスタンスの正常性を監視するには、正常性プローブが必要です。 az network lb probe create を使用して、正常性プローブを作成します。

  az network lb probe create \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myHealthProbe \
    --protocol http \
    --port 80 \
    --path '/' \
    --interval '5' \
    --threshold '2'
    

負荷分散規則を作成する

バックエンド インスタンス宛てのトラフィックは、負荷分散規則を使用してルーティングされます。 az network lb rule create を使用して、ロード バランサー規則を追加します。

  az network lb rule create \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myLBRule \
    --protocol All \
    --frontend-port 0 \
    --backend-port 0 \
    --frontend-ip-name myFrontEnd \
    --backend-pool-name myBackEndPool \
    --probe-name myHealthProbe

このセクションでは、構成を作成し、ゲートウェイ ロード バランサーをデプロイします。 New-AzLoadBalancerFrontendIpConfig を使用して、ロード バランサーのフロントエンド IP 構成を作成します。

New-AzLoadBalancerTunnelInterface を使用して、ロード バランサー用の 2 つのトンネル インターフェイスを作成します。

NVA では New-AzLoadBalancerBackendAddressPoolConfig を使用して、バックエンド プールを作成します。

ロード バランサー内のバックエンド インスタンスの正常性を監視するには、正常性プローブが必要です。 New-AzLoadBalancerProbeConfig を使用して正常性プローブを作成します。

バックエンド インスタンス宛てのトラフィックは、負荷分散規則を使用してルーティングされます。 New-AzLoadBalancerRuleConfig を使用して負荷分散規則を作成します。

ロード バランサーを作成してデプロイするには、New-AzLoadBalancer を使用します。

## Place virtual network configuration in a variable for later use. ##
$net = @{
    Name = 'myVNet'
    ResourceGroupName = 'TutorGwLB-rg'
}
$vnet = Get-AzVirtualNetwork @net

## Create load balancer frontend configuration and place in variable. ## 
$fe = @{
    Name = 'myFrontend'
    SubnetId = $vnet.subnets[0].id
}
$feip = New-AzLoadBalancerFrontendIpConfig @fe

## Create backend address pool configuration and place in variable. ## 
$int1 = @{
    Type = 'Internal'
    Protocol = 'Vxlan'
    Identifier = '800'
    Port = '10800'
}
$tunnelInterface1 = New-AzLoadBalancerBackendAddressPoolTunnelInterfaceConfig @int1

$int2 = @{
    Type = 'External'
    Protocol = 'Vxlan'
    Identifier = '801'
    Port = '10801'
}
$tunnelInterface2 = New-AzLoadBalancerBackendAddressPoolTunnelInterfaceConfig @int2

$pool = @{
    Name = 'myBackendPool'
    TunnelInterface = $tunnelInterface1,$tunnelInterface2
}
$bepool = New-AzLoadBalancerBackendAddressPoolConfig @pool

## Create the health probe and place in variable. ## 
$probe = @{
    Name = 'myHealthProbe'
    Protocol = 'http'
    Port = '80'
    IntervalInSeconds = '360'
    ProbeCount = '5'
    RequestPath = '/'
}
$healthprobe = New-AzLoadBalancerProbeConfig @probe

## Create the load balancer rule and place in variable. ## 
$para = @{
    Name = 'myLBRule'
    Protocol = 'All'
    FrontendPort = '0'
    BackendPort = '0'
    FrontendIpConfiguration = $feip
    BackendAddressPool = $bepool
    Probe = $healthprobe
}
$rule = New-AzLoadBalancerRuleConfig @para

## Create the load balancer resource. ## 
$lb = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
    Location = 'eastus'
    Sku = 'Gateway'
    LoadBalancingRule = $rule
    FrontendIpConfiguration = $feip
    BackendAddressPool = $bepool
    Probe = $healthprobe
}
New-AzLoadBalancer @lb

Azure Marketplace を介して NVA をデプロイします。 デプロイが済んだら、NVA 仮想マシンをゲートウェイ ロード バランサーのバックエンド プールに追加します。 仮想マシンを追加するには、ゲートウェイ ロード バランサーのバックエンド プール タブに移動します。

Azure Marketplace を介して NVA をデプロイします。 デプロイ後は、az network nic ip-config address-pool add を使用して、次のように仮想マシンをバックエンド プールに追加します。

この例では、Standard ロード バランサーのフロントエンドをゲートウェイ ロード バランサーにチェーンします。

サブスクリプション内の既存のロード バランサーのフロントエンド IP に、フロントエンドを追加します。

Set-AzLoadBalancerFrontendIpConfig を使用して、ゲートウェイ ロード バランサー フロントエンドを既存のロード バランサーにチェーンします。

## Place the gateway load balancer configuration into a variable. ##
$par1 = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
}
$gwlb = Get-AzLoadBalancer @par1

## Place the existing load balancer into a variable. ##
$par2 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @par2

## Place the existing public IP for the existing load balancer into a variable.
$par3 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myPublicIP'
}
$publicIP = Get-AzPublicIPAddress @par3

## Chain the gateway load balancer to your existing load balancer frontend. ##
$par4 = @{
    Name = 'myFrontEndIP'
    PublicIPAddress = $publicIP
    LoadBalancer = $lb
    GatewayLoadBalancerId = $gwlb.FrontendIpConfigurations.Id
}
$config = Set-AzLoadBalancerFrontendIpConfig @par4

$config | Set-AzLoadBalancer

この例では、Standard ロード バランサーのフロントエンドをゲートウェイ ロード バランサーにチェーンします。

サブスクリプション内の既存のロード バランサーのフロントエンド IP に、フロントエンドを追加します。

1. Azure portal の検索ボックスに、「ロード バランサー」と入力します。 検索結果で [ロード バランサー] を選択します。

2. [ロード バランサー] で、[load-balancer] または既存のロード バランサー名を選択します。

3. ロード バランサー ページの [設定] で、 [フロントエンド IP の構成] を選択します。

4. ロード バランサーのフロントエンド IP を選択します。 この例では、フロントエンドの名前は lb-frontend-IP です。

   

5. [ゲートウェイ ロード バランサー] の横にあるプルダウン ボックスで [lb-frontend-IP (10.1.0.4)] を選択します。

6. 保存 を選択します。

   

この例では、Standard ロード バランサーのフロントエンドをゲートウェイ ロード バランサーにチェーンします。

サブスクリプション内の既存のロード バランサーのフロントエンド IP に、フロントエンドを追加します。

az network lb frontend-ip show を使用して、ゲートウェイ ロード バランサー フロントエンドのリソース ID を変数に配置します。

az network lb frontend-ip update を使用して、ゲートウェイ ロード バランサー フロントエンドを既存のロード バランサーにチェーンします。

  feid=$(az network lb frontend-ip show \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myFrontend \
    --query id \
    --output tsv)

  az network lb frontend-ip update \
    --resource-group CreatePubLBQS-rg \
    --name myFrontendIP \
    --lb-name myLoadBalancer \
    --public-ip-address myPublicIP \
    --gateway-lb $feid

この例では、Standard ロード バランサーのフロントエンドをゲートウェイ ロード バランサーにチェーンします。

サブスクリプション内の既存のロード バランサーのフロントエンド IP に、フロントエンドを追加します。

Set-AzLoadBalancerFrontendIpConfig を使用して、ゲートウェイ ロード バランサー フロントエンドを既存のロード バランサーにチェーンします。

## Place the gateway load balancer configuration into a variable. ##
$par1 = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
}
$gwlb = Get-AzLoadBalancer @par1

## Place the existing load balancer into a variable. ##
$par2 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @par2

## Place the existing public IP for the existing load balancer into a variable.
$par3 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myPublicIP'
}
$publicIP = Get-AzPublicIPAddress @par3

## Chain the gateway load balancer to your existing load balancer frontend. ##
$par4 = @{
    Name = 'myFrontEndIP'
    PublicIPAddress = $publicIP
    LoadBalancer = $lb
    GatewayLoadBalancerId = $gwlb.FrontendIpConfigurations.Id
}
$config = Set-AzLoadBalancerFrontendIpConfig @par4

$config | Set-AzLoadBalancer

別の方法として、VM の NIC IP 構成をゲートウェイ ロード バランサーにチェーンすることもできます。

ゲートウェイ ロード バランサーのフロントエンドを、既存の VM の NIC IP 構成に追加します。

1. Azure portal の検索ボックスに、「仮想マシン」と入力します。 検索結果から [仮想マシン] を選択します。

2. [仮想マシン] で、ゲートウェイ ロード バランサーに追加する仮想マシンを選びます。 この例の仮想マシンは myVM1 という名前です。

3. 仮想マシンの概要で、[設定] の [ネットワーク] を選びます。

4. [ネットワーク] で、仮想マシンにアタッチされているネットワーク インターフェイスの名前を選びます。 この例では myvm1229 です。

   

5. そのネットワーク インターフェイス ページの [設定] で、 [IP 構成] を選択します。

6. [ゲートウェイ ロード バランサー] で [lb-frontend-IP] を選択します。

   

7. 保存 を選択します。

別の方法として、VM の NIC IP 構成をゲートウェイ ロード バランサーにチェーンすることもできます。

ゲートウェイ ロード バランサーのフロントエンドを、既存の VM の NIC IP 構成に追加します。

az network lb frontend-ip show を使用して、ゲートウェイ ロード バランサー フロントエンドのリソース ID を変数に配置します。

az network lb frontend-ip update を使用して、ゲートウェイ ロード バランサーのフロントエンドを既存 VM の NIC IP 構成にチェーンします。

 feid=$(az network lb frontend-ip show \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myFrontend \
    --query id \
    --output tsv)
    
  az network nic ip-config update \
    --resource-group MyResourceGroup
    --nic-name MyNIC 
    --name MyIPconfig 
    --gateway-lb $feid

別の方法として、VM の NIC IP 構成をゲートウェイ ロード バランサーにチェーンすることもできます。

ゲートウェイ ロード バランサーのフロントエンドを、既存の VM の NIC IP 構成に追加します。

Set-AzNetworkInterfaceIpConfig を使用して、ゲートウェイ ロード バランサーのフロントエンドを既存 VM の NIC IP 構成にチェーンします。

 ## Place the gateway load balancer configuration into a variable. ##
$par1 = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
}
$gwlb = Get-AzLoadBalancer @par1

## Place the existing NIC into a variable. ##
$par2 = @{
    ResourceGroupName = 'MyResourceGroup'
    Name = 'myNic'
}
$nic = Get-AzNetworkInterface @par2

## Chain the gateway load balancer to your existing VM NIC. ##
$par3 = @{
    Name = 'myIPconfig'
    NetworkInterface = $nic
    GatewayLoadBalancerId = $gwlb.FrontendIpConfigurations.Id
}
$config = Set-AzNetworkInterfaceIpConfig @par3

$config | Set-AzNetworkInterface

リソース グループ、ロード バランサー、および関連するすべてのリソースは、不要になったら削除します。 これを行うには、リソースを含むリソース グループ (load-balancer-rg) を選択し、[削除] を選択します。

必要がなくなったら、az group delete コマンドを使用して、リソース グループ、ロード バランサー、および残りの関連リソースを削除できます。

  az group delete \
    --name TutorGwLB-rg

必要がなくなれば、Remove-AzResourceGroup コマンドを使用して、リソース グループやロード バランサー、その他のリソースを削除できます。

Remove-AzResourceGroup -Name 'TutorGwLB-rg'