Configuración del proxy TCP/TLS de Azure Application Gateway (versión preliminar)

  • Artículo

Para probar las características de nivel 4 de Azure Application Gateway, en este artículo se muestra cómo usar Azure Portal para crear una instancia de Azure Application Gateway con una máquina virtual de SQL Server como servidor back-end. La conectividad a través de un cliente SQL también se prueba para comprobar que la configuración funcione correctamente. El artículo le guía por los procedimientos siguientes:

  • Crear una máquina virtual de Azure de SQL Server
  • Crear una nueva puerta de enlace de aplicación

    • Configuración de las opciones básicas y una dirección IP pública de front-end

    • Adición de un grupo de back-end y establecimiento de un servidor de SQL Server como destino de back-end

    • Crear una regla de enrutamiento

      • Creación de un agente de escucha con el puerto necesario (SQL 1433)
      • Creación de una configuración de back-end mediante un protocolo de nivel 4

    • Adición de un servidor de SQL Server al grupo de back-end

  • Conexión a la puerta de enlace de aplicaciones mediante un cliente SQL

Importante

El proxy TCP/TLS de Application Gateway se encuentra actualmente en versión preliminar.
Consulte Términos de uso complementarios para las versiones preliminares de Microsoft Azure para conocer los términos legales que se aplican a las características de Azure que se encuentran en la versión beta, en versión preliminar o que todavía no se han publicado para que estén disponibles con carácter general.

Registro para obtener la versión preliminar

Nota:

Al unirse a esta versión preliminar, todas las Application Gateway tendrán la capacidad de usar las características de proxy de nivel 4. Se trata de un registro aprobado automáticamente y necesita unos 30 minutos para que surta efecto.

Para más información sobre las características en vista previa (GB), consulte Configuración de las características en versión preliminar en la suscripción de Azure.

Siga estos pasos para inscribirse en la versión preliminar pública de Application Gateway TCP/TLS mediante Azure Portal:

  1. Inicie sesión en Azure Portal.

  2. En el cuadro de búsqueda, escriba suscripciones y seleccione Suscripciones.

    Screenshot of Azure portal search.

  3. Seleccione el vínculo del nombre de la suscripción.

    Screenshot selecting the Azure subscription.

  4. En el menú de la izquierda, en Configuración, seleccione Características en vista previa.

    Screenshot of the Azure preview features menu.

  5. Verá una lista de las características en vista previa disponibles y su estado de registro actual.

    Screenshot of Azure portal list of preview features listed.

  6. En Características en versión preliminar, escriba en el cuadro de filtro AllowApplicationGatewayTlsProxy, seleccione la característica y, a continuación, seleccione Registrar.

    Screenshot of Azure portal filter preview features.

Creación de un servidor SQL

Cree una máquina virtual (VM) con SQL Server en Azure Portal.

  1. En la página principal de Azure Portal, busque SQL Virtual Machines y, a continuación, seleccione Máquinas virtuales SQL en Servicios.

    Screenshot of selecting SQL virtual machines in the Azure portal.

  2. Seleccione Crear y, a continuación, en la página Seleccionar implementación de SQL, elija una opción de Licencia gratuita de SQL Server en el menú desplegable. Por ejemplo: SQL Server 2022 para desarrolladores en Windows Server 2022. También puede seleccionar otra versión de licencia gratuita para probar.

  3. Después de elegir una versión gratuita de licencia de SQL, seleccione Crear. Se abre la pestaña Aspectos básicos.

  4. A continuación, introduzca la siguiente información en la pestaña Aspectos básicos:

    • Suscripción: seleccione el nombre de su suscripción de Azure.
    • Grupo de recursos: cree un nuevo grupo de recursos para que pueda quitarlo fácilmente después de las pruebas, por ejemplo: myresourcegroup.
    • Nombre de máquina virtual: mySQLVM
    • Región: seleccione la misma región que la del grupo de recursos.
    • Opciones de disponibilidad: acepte la configuración predeterminada.
    • Tipo de seguridad: acepte la configuración predeterminada.
    • Imagen: acepte la configuración predeterminada.
    • Arquitectura de máquina virtual: acepte la configuración predeterminada.
    • Tamaño: seleccione un tamaño compatible con la región.
    • Detalles del administrador: escriba un nombre de usuario y una contraseña.
    • Reglas del puerto de entrada: acepte la configuración predeterminada.

    Screenshot displaying virtual machine settings.

  5. Seleccione Revisar y crear y, luego, Crear. La implementación de la máquina virtual tarda algunos minutos.

  6. Una vez completada la implementación, seleccione la página de información general del recurso de SQL Server y anote la dirección IP pública de la máquina virtual.

    Screenshot displaying the public IP address.

Creación de una instancia de Application Gateway

  1. En el menú o en la página principal de Azure Portal, seleccione Crear un recurso.

  2. En Categorías, seleccione Redes y, luego, seleccione Application Gateway en la lista Servicios populares de Azure.

  3. En la pestaña Datos básicos, escriba la siguientes información:

    • Suscripción: seleccione el nombre de su suscripción de Azure.
    • Grupo de recursos: seleccione el mismo grupo de recursos que especificó para el procedimiento anterior para crear una máquina virtual de SQL Server.
    • Nombre de la puerta de enlace de aplicaciones: myL4AppGW
    • Región: seleccione la misma región que la del grupo de recursos.
    • Nivel: Estándar V2
    • Habilitar el escalado automático: acepte la configuración predeterminada.
    • Recuento mínimo de instancias: 2
    • Todos los demás detalles de la instancia: acepte la configuración predeterminada.
    • Red virtual: seleccione Crear nueva y escriba un nombre. Por ejemplo: myL4AppGWVNet. Acepte la configuración predeterminada del espacio de direcciones y reemplace el nombre de subred predeterminado por un nombre descriptivo, como appgw-subnet.

    Nota:

    El espacio de direcciones y la configuración de subred predeterminados se ajustan para evitar conflictos con otras redes virtuales que haya implementado.

    Screenshot displaying basic Application Gateway settings.

    En la tabla siguiente se proporciona más información sobre la configuración que se usa en este procedimiento.

    Campo Detalles
    Subscription Seleccione la misma suscripción en la que implementó SQL Server.
    Resource group Seleccione el mismo grupo de recursos en el que implementó SQL Server.
    Nombre de la puerta de enlace de aplicaciones Puede proporcionar cualquier nombre para facilitar la identificación.
    Region La región se selecciona automáticamente en función del grupo de recursos que elija.
    Nivel Para el proxy TCP/TLS, puede seleccionar Standard v2 o WAF v2. Las funciones de WAF solo se aplican a HTTP(S) cuando se usa una puerta de enlace en modo híbrido (HTTP, HTTPS junto con TCP o TLS).
    Habilitar escalado automático Esta configuración permite que la puerta de enlace se escale o se reduzca horizontalmente en función de las cargas. Esto es aplicable tanto para el proxy de nivel 7 como para el de nivel 4. El valor predeterminado es .
    Recuentos de instancias mínimas o máximas Para más información, consulte Escalado de Application Gateway v2 y WAF v2.
    Zona de disponibilidad Para obtener más información, consulte ¿Qué son las regiones y zonas de disponibilidad de Azure?
    HTTP2 La configuración predeterminada de deshabilitada se puede usar para esta prueba.
    Red virtual y subred Puede elegir una red virtual existente en la región o crear una red virtual. Application Gateway requiere su propia subred dedicada sin otros servicios implementados en ella.

  4. Seleccione Siguiente: Front-ends.

  5. Seleccione un Tipo de dirección IP de front-endPública y use una dirección IP existente o cree una nueva.


    Screenshot displaying creation of a new public IP address.

  6. Seleccione Siguiente: Back-end.

  7. En la pestaña Back-end, seleccione Agregar un grupo de back-end.

  8. Escriba los detalles en Agregar un grupo de back-end:

    • Nombre: escriba un nombre para el grupo de back-end, por ejemplo, sql-vm.
    • Tipo de destino: seleccione dirección IP o FQDN y escriba la dirección IP pública de la máquina virtual de SQL Server que anotó anteriormente.
    Screenshot displaying backend pool creation.

  9. Seleccione Agregar y, luego, elija Siguiente: Configuración.

  10. A continuación, creará agentes de escucha, configuración de back-end y una regla de enrutamiento que vincula las propiedades de front-end y back-end. Para empezar, seleccione Agregar una regla de enrutamiento y escriba la siguiente configuración en la pestaña Cliente de escucha:

    • Nombre de la regla: SQL-rule

    • Prioridad: 100

    • Nombre del cliente de escucha: sql-client-listener

    • IP de front-end: pública IPv4

    • Protocolo: TCP

    • Puerto:1433


      Screenshot displaying routing rule creation.

  11. Seleccione la pestaña Destinos de back-end y escriba la siguiente configuración:

    • Tipo de destino: grupo de back-end
    • Destino de back-end: seleccione el nombre del grupo que creó, por ejemplo, sql-vm.
    • Configuración de back-end: seleccione Agregar nueva y cree la configuración de back-end con los valores siguientes:

      • Nombre de la configuración de back-end: backend-settings-sql

      • Protocolo de back-end: TCP

      • Puerto back-end: 1433

      • Tiempo de espera (en segundos): 20


        Screenshot displaying backend settings creation.

  12. Seleccione Agregar para agregar la configuración de back-end y, a continuación, seleccione Agregar para agregar la regla de enrutamiento.


    Screenshot adding a routing rule.

  13. Seleccione Siguiente: Etiquetas y agregue etiquetas si lo desea. No se requieren etiquetas para esta demostración.

  14. Seleccione Siguiente: revisar y crear y, a continuación, seleccione Crear. El proceso de implementación tarda unos minutos.

Conexión al servidor SQL Server

  1. Antes de conectarse al servidor SQL Server, compruebe que:

    • Tiene la dirección IP pública del front-end de Application Gateway
    • Ha configuración el servidor SQL Server para que acepte la autenticación de SQL
    • Ha creado una cuenta de administrador en SQL Server

  2. En un dispositivo cliente con SQL Server Management Studio instalado, conéctese a la dirección IP pública de la máquina virtual de Azure.


    Screenshot displaying the connection to a SQL server.

Limpieza de recursos

Cuando ya no sea necesario, quite la puerta de enlace de aplicaciones y todos los recursos relacionados mediante la eliminación del grupo de recursos que creó, myresourcegroup.

Anulación del registro de la versión preliminar

Con el mismo proceso que usó para registrarse para la versión preliminar, anule el registro de la versión preliminar seleccionando la característica en vista previa (GB) y seleccionando, a continuación, Anular registro.

Pasos siguientes

Si quiere supervisar el estado del grupo back-end, consulte Mantenimiento del back-end y de los registros de diagnóstico para Application Gateway.