Criar um Gateway de Aplicativo com um ILB (balanceador de carga interno)
O Gateway de Aplicativo do Azure Standard v1 pode ser configurado com um VIP voltado para a Internet ou com um ponto de extremidade interno não exposto à Internet, também conhecido como um ponto de extremidade de ILB (balanceador de carga interno). Configurar o gateway como um ILB é útil para aplicativos de linha de negócios internos não expostos à Internet. Isso também é útil para serviços e camadas em um aplicativo multicamada que reside em um limite de segurança não exposto à Internet, mas que ainda exige distribuição de carga round robin, adesão da sessão ou TLS (Transport Layer Security), anteriormente conhecido como terminação do protocolo SSL (Secure Sockets Layer).
Este artigo orienta você pelas etapas para configuração de um Gateway de Aplicativo Standard v1 com um ILB.
Antes de começar
Observação
Recomendamos que você use o módulo Az PowerShell do Azure para interagir com o Azure. Confira Instalar o Azure PowerShell para começar. Para saber como migrar para o módulo Az PowerShell, confira Migrar o Azure PowerShell do AzureRM para o Az.
- Instale a versão mais recente do módulo Azure PowerShell seguindo as instruções de instalação.
- Você cria uma rede virtual e uma sub-rede para o Gateway de Aplicativo. Verifique se não há máquinas virtuais ou implantações em nuvem usando a sub-rede. O Gateway de Aplicativo deve estar sozinho em uma sub-rede de rede virtual.
- Os servidores que você configura para usar o gateway de aplicativo devem existir ou ter seus pontos de extremidade criados na rede virtual ou com um IP/VIP público atribuído.
O que é necessário para criar um gateway de aplicativo?
- Pool de servidores de back-end: a lista de endereços IP dos servidores back-end. Os endereços IP listados devem pertencer à rede virtual, mas em uma sub-rede diferente para o gateway de aplicativo, ou devem ser um IP/VIP público.
- Configurações do pool de servidores back-end: cada pool tem configurações como porta, protocolo e afinidade baseada em cookies. Essas configurações são vinculadas a um pool e aplicadas a todos os servidores no pool.
- Porta front-end: essa porta é a porta pública aberta no gateway de aplicativo. O tráfego atinge essa porta e é redirecionado para um dos servidores back-end.
- Ouvinte: o ouvinte tem uma porta front-end, um protocolo (Http ou Https, que diferencia maiúsculas de minúsculas) e o nome do certificado SSL (se estiver configurando o descarregamento SSL).
- Regra: a regra vincula o ouvinte e o pool de servidores back-end e define à qual pool de servidores back-end o tráfego deve ser direcionado quando atinge um ouvinte específico. Atualmente, há suporte apenas para a regra basic . A regra básica é a distribuição de carga round robin.
Criar um Gateway de Aplicativo
A diferença entre usar o Azure Classic e o Azure Resource Manager é a ordem em que você cria o gateway de aplicativo e os itens que precisam ser configurados. Com o Gerenciador de Recursos, todos os itens que compõem um gateway de aplicativo serão configurados individualmente e, em seguida, reunidos para criar o recurso do gateway de aplicativo.
A seguir, as etapas necessárias para criar um gateway de aplicativo:
- Criar um grupo de recursos para o Gerenciador de Recursos
- Criar uma rede virtual e uma sub-rede para o gateway de aplicativo
- Criar um objeto de configuração do gateway de aplicativo
- Criar um recurso de gateway de aplicativo
Criar um grupo de recursos para o Gerenciador de Recursos
Alterne para o modo PowerShell para usar os cmdlets do Gerenciador de Recursos do Azure. Há mais informações disponíveis em Como usar o Windows PowerShell com o Gerenciador de Recursos.
Etapa 1
Connect-AzAccount
Step 2
Verificar as assinaturas da conta.
Get-AzSubscription
Você deve se autenticar com suas credenciais.
Etapa 3
Escolha quais das suas assinaturas do Azure deseja usar.
Select-AzSubscription -Subscriptionid "GUID of subscription"
Etapa 4
Crie um novo grupo de recursos (ignore esta etapa se você estiver usando um grupo de recursos existente).
New-AzResourceGroup -Name appgw-rg -location "West US"
O Azure Resource Manager requer que todos os grupos de recursos especifiquem um local. Ele é usado como o local padrão para os recursos do grupo de recursos em questão. Verifique se todos os comandos para criar um gateway de aplicativo usam o mesmo grupo de recursos.
No exemplo anterior, criamos um grupo de recursos denominado "appgw-rg" e o local "Oeste dos EUA".
Criar uma rede virtual e uma sub-rede para o gateway de aplicativo
O exemplo a seguir mostra como criar uma rede virtual usando o Gerenciador de Recursos:
Etapa 1
$subnetconfig = New-AzVirtualNetworkSubnetConfig -Name subnet01 -AddressPrefix 10.0.0.0/24
Essa etapa atribui o intervalo de endereços 10.0.0.0/24 a uma variável de sub-rede a ser usada para criar uma rede virtual.
Etapa 2
$vnet = New-AzVirtualNetwork -Name appgwvnet -ResourceGroupName appgw-rg -Location "West US" -AddressPrefix 10.0.0.0/16 -Subnet $subnetconfig
Essa etapa cria uma rede virtual chamada "appgwvnet" no grupo de recursos "appgw-rg" para a região Oeste dos EUA usando o prefixo 10.0.0.0/16 com a sub-rede 10.0.0.0/24.
Etapa 3
$subnet = $vnet.subnets[0]
Essa etapa atribui o objeto de sub-rede à variável $subnet para as próximas etapas.
Criar um objeto de configuração do gateway de aplicativo
Etapa 1
$gipconfig = New-AzApplicationGatewayIPConfiguration -Name gatewayIP01 -Subnet $subnet
Essa etapa cria uma configuração de IP do gateway de aplicativo chamada "gatewayIP01". Quando o Gateway de Aplicativo é iniciado, ele escolhe um endereço IP na sub-rede configurada e encaminha o tráfego de rede para os endereços IP no pool de IPs de back-end. Tenha em mente que cada instância usa um endereço IP.
Etapa 2
$pool = New-AzApplicationGatewayBackendAddressPool -Name pool01 -BackendIPAddresses 10.1.1.8,10.1.1.9,10.1.1.10
Essa etapa configura o pool de endereços IP de back-end denominado "pool01" com os endereços IP "10.1.1.8, 10.1.1.9, 10.1.1.10". Esses são os endereços IP que receberão o tráfego de rede proveniente do ponto de extremidade do IP de front-end. Você substitui os endereços IP anteriores para adicionar seus próprios pontos de extremidade de endereço IP do aplicativo.
Etapa 3
$poolSetting = New-AzApplicationGatewayBackendHttpSettings -Name poolsetting01 -Port 80 -Protocol Http -CookieBasedAffinity Disabled
Essa etapa define a configuração "poolsetting01" do gateway de aplicativo para o tráfego de rede com carga balanceada no pool de back-end.
Etapa 4
$fp = New-AzApplicationGatewayFrontendPort -Name frontendport01 -Port 80
Essa etapa configura a porta do IP de front-end denominada "frontendport01" para o ILB.
Etapa 5
$fipconfig = New-AzApplicationGatewayFrontendIPConfig -Name fipconfig01 -Subnet $subnet
Essa etapa cria a configuração de IP de front-end chamada "fipconfig01" e a associa a um IP privado da sub-rede da rede virtual atual.
Etapa 6
$listener = New-AzApplicationGatewayHttpListener -Name listener01 -Protocol Http -FrontendIPConfiguration $fipconfig -FrontendPort $fp
Essa etapa cria o ouvinte chamado "listener01" e associa a porta de front-end à configuração de IP de front-end.
Etapa 7
$rule = New-AzApplicationGatewayRequestRoutingRule -Name rule01 -RuleType Basic -BackendHttpSettings $poolSetting -HttpListener $listener -BackendAddressPool $pool
Essa etapa cria a regra de roteamento do balanceador de carga chamada "rule01", configurando o comportamento do balanceador de carga.
Etapa 8
$sku = New-AzApplicationGatewaySku -Name Standard_Small -Tier Standard -Capacity 2
Essa etapa configura o tamanho da instância do gateway de aplicativo.
Observação
O valor padrão da Capacidade é 2. Para o nome do Sku, você pode escolher entre Standard_Small, Standard_Medium e Standard_Large.
Criar um gateway de aplicativo usando New-AzureApplicationGateway
Cria um gateway de aplicativo com todos os itens de configuração das etapas anteriores. Neste exemplo, o gateway de aplicativo é chamado de "appgwtest".
$appgw = New-AzApplicationGateway -Name appgwtest -ResourceGroupName appgw-rg -Location "West US" -BackendAddressPools $pool -BackendHttpSettingsCollection $poolSetting -FrontendIpConfigurations $fipconfig -GatewayIpConfigurations $gipconfig -FrontendPorts $fp -HttpListeners $listener -RequestRoutingRules $rule -Sku $sku
Essa etapa cria um gateway de aplicativo com todos os itens de configuração das etapas anteriores. No exemplo, o gateway de aplicativo se chama "appgwtest".
Excluir um gateway de aplicativo
Para excluir um gateway de aplicativo, você precisa seguir estas etapas em ordem:
- Use o cmdlet
Stop-AzApplicationGatewaypara parar o gateway. - Use o cmdlet
Remove-AzApplicationGatewaypara remover o gateway. - Verifique se o gateway foi removido usando o cmdlet
Get-AzureApplicationGateway.
Etapa 1
Obtenha o objeto do gateway de aplicativo e associe-o a uma variável "$getgw".
$getgw = Get-AzApplicationGateway -Name appgwtest -ResourceGroupName appgw-rg
Etapa 2
Use o Stop-AzApplicationGateway para parar o gateway de aplicativo. Este exemplo mostra o cmdlet Stop-AzApplicationGateway na primeira linha, seguido pela saída.
Stop-AzApplicationGateway -ApplicationGateway $getgw
VERBOSE: 9:49:34 PM - Begin Operation: Stop-AzureApplicationGateway
VERBOSE: 10:10:06 PM - Completed Operation: Stop-AzureApplicationGateway
Name HTTP Status Code Operation ID Error
---- ---------------- ------------ ----
Successful OK ce6c6c95-77b4-2118-9d65-e29defadffb8
Depois que o gateway de aplicativo estiver em um estado parado, use o cmdlet Remove-AzApplicationGateway para remover o serviço.
Remove-AzApplicationGateway -Name appgwtest -ResourceGroupName appgw-rg -Force
VERBOSE: 10:49:34 PM - Begin Operation: Remove-AzureApplicationGateway
VERBOSE: 10:50:36 PM - Completed Operation: Remove-AzureApplicationGateway
Name HTTP Status Code Operation ID Error
---- ---------------- ------------ ----
Successful OK 055f3a96-8681-2094-a304-8d9a11ad8301
Observação
A opção -force pode ser usada para suprimir a mensagem de confirmação da remoção.
Para verificar se o serviço foi removido, você pode usar o cmdlet Get-AzApplicationGateway. Essa etapa não é necessária.
Get-AzApplicationGateway -Name appgwtest -ResourceGroupName appgw-rg
VERBOSE: 10:52:46 PM - Begin Operation: Get-AzureApplicationGateway
Get-AzureApplicationGateway : ResourceNotFound: The gateway doesn't exist.
Próximas etapas
Se desejar configurar o descarregamento SSL, confira Configurar um gateway de aplicativo para descarregamento SSL.
Se deseja obter mais informações sobre as opções de balanceamento de carga no geral, consulte: