Configurar o proxy TCP/TLS do Gateway de Aplicativo do Azure (Versão prévia)
Para experimentar os recursos da camada 4 do Gateway de Aplicativo do Azure, este artigo mostra como usar o portal do Azure para criar um Gateway de Aplicativo do Azure com uma máquina virtual do SQL Server como servidor de back-end. A conectividade por meio de um cliente SQL também é testada para verificar se a configuração funciona corretamente. O artigo orienta você pelos seguintes procedimentos:
- Criar uma máquina virtual do Azure de SQL Server
- Criar um gateway de aplicativo
Definir as configurações básicas e um endereço IP público de front-end
Adicionar um pool de back-end e definir o SQL Server como um destino de back-end
Criar uma regra de roteamento
- Crie um ouvinte com a porta necessária (SQL 1433)
- Criar uma configuração de back-end usando o protocolo da camada 4
Adicione um SQL Server ao pool de back-end
- Conecte-se ao gateway de aplicativos usando um cliente SQL
Importante
O proxy TCP/TLS do Gateway de Aplicativo do Azure está atualmente em VERSÃO PRÉVIA.
Veja os Termos de Uso Complementares para Versões Prévias do Microsoft Azure para obter termos legais que se aplicam aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral.
Registrar-se para a versão prévia
Observação
Quando você entrar nessa pré-visualização, todos os Gateways de Aplicativo poderão usar os recursos de proxy da Camada 4. Esse é um registro aprovado automaticamente e precisa de cerca de 30 minutos para entrar em vigor.
Para obter mais informações sobre as versões prévias do recurso, consulte Configurar as versões prévias do recurso na assinatura do Azure.
Use as etapas a seguir para se registrar na visualização pública do proxy TCP/TLS do Gateway de Aplicativo usando o portal do Azure:
Entre no portal do Azure.
Na caixa de pesquisa, insira assinaturas e selecione Assinaturas.
Selecione o link para o nome da sua assinatura.
No menu esquerdo, em Configurações, selecione Versões prévias do recurso.
Você verá uma lista de versões prévias dos recursos disponíveis e seu status de registro atual.
Em Versão prévia do recurso, digite na caixa de filtro AllowApplicationGatewayTlsProxy, selecione o recurso e, em seguida, Registrar.
Criar um SQL Server
Primeiro, crie uma máquina virtual (VM) do SQL Server usando o portal do Microsoft Azure.
Na página inicial do portal do Azure, procure Máquinas Virtuais SQL e selecione Máquinas Virtuais SQL em Serviços.
Selecione Criar e, na página Selecionar opção de implantação do SQL, escolha uma opção Licença gratuita do SQL Server no menu suspenso. Por exemplo: Desenvolvedor do SQL Server 2022 Windows Server 2022. Você também pode selecionar uma versão de licença Gratuita diferente para testar.
Depois de escolher uma versão de licença do SQL gratuita, selecione Criar. Será aberta a guia Noções básicas.
Insira as seguintes informações na guia Noções básicas:
- Assinatura: selecione o nome da sua assinatura do Azure.
- Grupo de recursos: crie um novo grupo de recursos para que você possa removê-lo facilmente após o teste, por exemplo: myresourcegroup.
- Nome da máquina virtual: mySQLVM
- Região: selecione a mesma região que seu grupo de recursos.
- Opções de disponibilidade: aceitar as configurações padrão.
- Tipo de segurança: aceite as configurações padrão.
- Imagem: aceitar as configurações padrão.
- Arquitetura da VM: aceite as configurações padrão.
- Tamanho: selecione um tamanho compatível com a região.
- Detalhes do administrador: insira um nome de usuário e uma senha.
- Regras da porta de entrada: aceite as configurações padrão.
Selecione Examinar + Criar e, em seguida, selecione Criar. A implantação da máquina virtual leva alguns minutos.
Quando a implantação estiver concluída, selecione a página de visão geral do recurso do SQL Server e anote o endereço IP público da máquina virtual.
Criar um Gateway de Aplicativo
No menu do portal do Azure ou na Página inicial, selecione Criar um recurso.
Em Categorias, selecione Rede e selecione Gateway de Aplicativo na lista de serviços populares do Azure.
Na guia Informações básicas, insira os seguintes detalhes:
- Assinatura: selecione o nome da sua assinatura do Azure.
- Grupo de recursos: selecione o mesmo grupo de recursos que você inseriu no procedimento anterior para criar uma máquina virtual do SQL Server.
- Nome do gateway de aplicativo: myL4AppGW
- Região: selecione a mesma região que seu grupo de recursos.
- Nível: Standard V2
- Habilitar o escalonamento automático: aceitar a configuração padrão.
- Contagem mínima de instâncias: 2
- Todos os outros Detalhes da instância: aceitar as configurações padrão.
- Rede virtual: Selecione Criar e insira um nome. Por exemplo: myL4AppGWVNet. Aceite as configurações padrão do espaço de endereço e substitua o nome da sub-rede padrão por um nome descritivo, como appgw-subnet.
Observação
As configurações padrão de espaço de endereço e de sub-rede são ajustadas para evitar conflito com outras VNets que você tenha implantado.
A tabela a seguir fornece mais informações sobre as configurações usadas neste procedimento.
Campo Detalhes Assinatura Selecione a mesma assinatura em que você implementou o SQL Server. Grupo de recursos Selecione o mesmo grupo de recursos em que você implantou o SQL Server. Nome do gateway de aplicativo Você pode fornecer qualquer nome para facilitar a identificação. Region A região é selecionada automaticamente com base no grupo de recursos que você escolher. Camada Para o proxy TCP/TLS, você pode selecionar Standard v2 ou WAF v2. As funções do WAF só se aplicam ao HTTP(S) quando se usa um gateway no modo híbrido (HTTP, HTTPS juntamente com TCP ou TLS). Habilitar o dimensionamento automático Essa configuração permite que o seu gateway seja dimensionado para fora e para dentro com base nas cargas. Isso se aplica tanto ao proxy da Camada 7 quanto ao da Camada 4. A configuração padrão é Sim. Contagem mínima/máxima de instâncias Para obter mais informações, confira Gateway de Aplicativo de Dimensionamento v2 e WAF v2. Zona de disponibilidade Para obter mais informações, consulte O que são regiões e zonas de disponibilidade do Azure?. HTTP2 A configuração padrão para desabilitado pode ser usada nesse teste. Rede virtual e sub-rede Você pode escolher uma VNet existente na região ou criar uma VNet. O Gateway de Aplicativo requer sua própria sub-rede dedicada, sem outros serviços implantados nela. Selecione Avançar: front-ends.
Selecione um tipo de endereço IP Front-end de Público e use um endereço IP existente ou crie um novo.
Selecione Avançar: Back-ends.
Na guia Back-ends, selecione Adicionar um pool de back-end.
Insira os detalhes em Adicionar um pool de back-end:
- Nome: insira um nome para o pool de back-end, por exemplo, sql-vm.
- Tipo de destino: selecione o Endereço IP ou FQDN e digite o endereço IP público da máquina virtual do SQL Server que você anotou anteriormente.
Selecione Adicionar e, em seguida, Avançar: configuração.
Em seguida, crie ouvintes, configurações de back-end e uma regra de roteamento que vincule as propriedades de front-end e back-end. Comece selecionando Adicionar uma regra de roteamento e inserindo as seguintes configurações na guia Ouvinte:
Nome da regra: SQL-rule
Prioridade: 100
Nome do ouvinte: sql-client-listener
IP de front-end: IPv4 público
Protocolo: TCP
Porta: 1433
Selecione a guia Destinos de back-end e insira as seguintes configurações:
- Tipo de destino: pool de back-end
- Backend de destino: selecione o nome do pool que você criou, por exemplo sql-vm.
- Configurações de back-end: selecione Adicionar novo e crie configurações de back-end com os seguintes valores:
Nome das configurações de back-end: back-end-settings-sql
Protocolo back-end: TCP
Porta de back-end: 1433
Tempo limite (segundos): 20
Selecione Adicionar para adicionar as configurações de back-end e, em seguida, selecione Adicionar para adicionar a regra de roteamento.
Selecione Avançar: marca e adicione marcas, se desejar. Não são necessárias marcas para esta demonstração.
Selecione Próximo: Revisar + Criar e selecione Criar. O processo de implantação dura alguns minutos.
Conexão com o SQL Server
Antes de se conectar ao SQL Server, verifique se você tem:
- O endereço IP público do front-end do Gateway de Aplicativo
- Configurou o SQL Server para aceitar a autenticação SQL
- Foi criada uma conta de administrador no SQL Server
Em um dispositivo cliente com o SQL Server Management Studio instalado, conecte-se ao endereço IP público da máquina virtual do Azure.
Limpar os recursos
Quando não for mais necessário, remova o gateway de aplicativo e todos os recursos relacionados, excluindo o grupo de recursos que você criou, myresourcegroup.
Cancelar o registro da versão prévia
Usando o mesmo processo que você usou para se registrar na visualização, cancele o registro da visualização selecionando a versão prévia do recurso e, em seguida, Cancelar registro.
Próximas etapas
Para monitorar a integridade do seu pool de back-end, consulte Logs de diagnóstico e integridade de back-end para o Gateway de Aplicativo.