Configurar o proxy TCP/TLS do Gateway de Aplicativo do Azure (versão prévia)

Para experimentar os recursos de camada 4 do Gateway de Aplicativo do Azure, este artigo mostra como usar o portal do Azure para criar um Gateway de Aplicativo do Azure com uma máquina virtual do SQL Server como o servidor de back-end. A conectividade por meio de um cliente SQL também é testada para verificar se a configuração funciona corretamente. O artigo orienta você pelos seguintes procedimentos:

• Criar uma máquina virtual do SQL Server no Azure
• Criar um novo gateway de aplicativo

  • Definir configurações básicas e um endereço IP público de front-end

  • Adicionar um pool de back-end e definir o SQL Server como um destino de back-end

  • Criar uma regra de roteamento

    • Criar um ouvinte com a porta necessária (SQL 1433)
    • Criar uma configuração de back-end usando o protocolo de camada 4

  • Adicionar um SQL Server ao pool de back-end

• Conectar-se ao gateway de aplicativo usando um cliente SQL

Importante

O proxy TCP/TLS do Gateway de Aplicações está no momento em VERSÃO PRÉVIA.
Veja os Termos de Uso Complementares para Versões Prévias do Microsoft Azure para obter termos legais que se aplicam aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral.

Registrar-se para a versão prévia

Observação

Quando você aderir a esta versão de pré-visualização, todos os Gateways de Aplicação terão a capacidade de usar recursos de proxy da Camada 4. Esse é um registro aprovado automaticamente e precisa de cerca de 30 minutos para entrar em vigor.

Para obter mais informações sobre recursos de versão prévia, consulte Configurar recursos de visualização na assinatura do Azure.

Use as seguintes etapas para se registrar na visualização pública do proxy TCP/TLS do Gateway de Aplicativo usando o portal do Azure:

1. Entre no portal do Azure.

2. Na caixa de pesquisa, insira assinaturas e selecione Assinaturas.

3. Selecione o link para o nome da sua assinatura.

4. No menu esquerdo, em Configurações, selecione Versões prévias do recurso.

   

5. Você verá uma lista de versões prévias dos recursos disponíveis e seu status de registro atual.

   

6. Na seção Recursos de pré-visualização, digite na caixa de filtro AllowApplicationGatewayTlsProxy, selecione o recurso e depois selecione Registrar.

   

Criar um SQL Server

Primeiro, crie uma VM (máquina virtual) do SQL Server usando o portal do Azure.

1. Na home page do portal do Azure, pesquise máquinas virtuais SQL e selecione máquinas virtuais SQL em Serviços.

   

2. Selecione Criar e, na página Selecionar opção de implantação do SQL, escolha a opção Licença gratuita do SQL Server no menu suspenso. Por exemplo: Desenvolvedor do SQL Server 2022 Windows Server 2022. Você também pode selecionar uma versão de licença gratuita diferente para testar.

3. Depois de escolher uma versão de licença do SQL gratuita, selecione Criar. A guia Noções Básicas é aberta.

4. Insira as seguintes informações na guia Noções básicas :

   • Assinatura: selecione o nome da sua assinatura do Azure.
   • Grupo de recursos: crie um novo grupo de recursos para que você possa removê-lo facilmente após o teste, por exemplo: myresourcegroup.
   • Nome da máquina virtual: mySQLVM
   • Região: selecione a mesma região que seu grupo de recursos.
   • Opções de disponibilidade: aceite as configurações padrão.
   • Tipo de segurança: aceite as configurações padrão.
   • Imagem: Aceite as configurações padrão.
   • Arquitetura da VM: aceite as configurações padrão.
   • Tamanho: selecione um tamanho compatível com a região.
   • Detalhes do administrador: insira um nome de usuário e uma senha.
   • Regras de porta de entrada: aceite as configurações padrão.

   

5. Selecione Examinar + Criar e, em seguida, selecione Criar. A implantação da máquina virtual leva alguns minutos.

6. Quando a implantação for concluída, selecione a página de visão geral do recurso do SQL Server e anote o endereço IP público da máquina virtual.

   

Criar um Gateway de Aplicativo

1. No menu do portal do Azure ou na Página Inicial, selecione Criar um recurso.

2. Em Categorias, selecione Rede e selecione Gateway de Aplicativo na lista de serviços populares do Azure.

3. Na guia Noções Básicas, insira os seguintes detalhes:

   • Assinatura: selecione o nome da sua assinatura do Azure.
   • Grupo de recursos: selecione o mesmo grupo de recursos que você inseriu para o procedimento anterior para criar uma máquina virtual do SQL Server.
   • Nome do gateway de aplicação: myL4AppGW
   • Região: selecione a mesma região que seu grupo de recursos.
   • Nível: Standard V2
   • Habilitar o dimensionamento automático: aceite a configuração padrão.
   • Contagem mínima de instâncias: 2
   • Todos os outros Detalhes da instância: aceitar as configurações padrão.
   • Rede virtual: selecione Criar novo e insira um nome. Por exemplo: myL4AppGWVNet. Aceite as configurações de espaço de endereço padrão e substitua o nome da sub-rede do padrão por um nome descritivo, como appgw-subnet.

   Observação

   O espaço de endereço padrão e as configurações de sub-rede são ajustados para evitar conflitos com outras VNets implantadas.

   

   A tabela a seguir fornece mais informações sobre as configurações usadas neste procedimento.

   Campo	Detalhes
   Subscrição	Selecione a mesma assinatura em que você implantou o SQL Server.
   Grupo de recursos	Selecione o mesmo grupo de recursos em que você implantou o SQL Server.
   Nome do gateway de aplicativo	Você pode fornecer qualquer nome para facilitar a identificação.
   Região	A região é selecionada automaticamente com base no grupo de recursos escolhido.
   Nível	Para o proxy TCP/TLS, você pode selecionar Standard v2 ou WAF v2. As funções WAF se aplicam somente a HTTP(S) ao usar um gateway no modo híbrido (HTTP, HTTPS, juntamente com TCP ou TLS).
   Habilitar o dimensionamento automático	Essa configuração permite que seu gateway seja dimensionado para fora e para dentro com base nas cargas. Isso é aplicável em ambos os proxies de Camada 7 e Camada 4. A configuração padrão é Sim.
   Contagem mínima/máxima das instâncias	Para obter mais informações, confira Gateway de Aplicativo de Dimensionamento v2 e WAF v2.
   Zona de disponibilidade	Para obter mais informações, consulte o que são regiões do Azure e zonas de disponibilidade?.
   HTTP2	A configuração padrão de desabilitada pode ser usada para este teste.
   Rede virtual e sub-rede	Você pode escolher uma VNet existente na região ou criar uma nova VNet. O Gateway de Aplicativo requer sua própria sub-rede dedicada sem nenhum outro serviço implantado nele.

4. Selecione Avançar: front-ends.

5. Selecione um tipo de endereço IP front-endpúblico e use um endereço IP existente ou crie um novo.

   
   

6. Selecione Avançar: Back-ends.

7. Na guia Back-ends, selecione Adicionar um pool de back-end.

8. Insira os detalhes em Adicionar um pool de back-end:

   • Nome: insira um nome para o pool de back-end, por exemplo, sql-vm.
   • Tipo de destino: selecione o endereço IP ou FQDN e insira o endereço IP público da máquina virtual do SQL Server que você anotou anteriormente.
   

9. Selecione Adicionar e selecione Avançar: Configuração.

10. Em seguida, você cria ouvintes, configurações de back-end e uma regra de roteamento que vincula propriedades de front-end e back-end. Comece selecionando Adicionar uma regra de roteamento e inserindo as seguintes configurações na guia Ouvinte :

    • Nome da regra: SQL-rule

    • Prioridade: 100

    • Nome do ouvinte: sql-client-listener

    • IP de front-end: IPv4 público

    • Protocolo: TCP

    • Porta: 1433

      
      

11. Selecione a guia Destinos de back-end e insira as seguintes configurações:

    • Tipo de destino: pool de back-end
    • Backend de destino: selecione o nome do pool que você criou, por exemplo sql-vm.
    • Configurações de back-end: selecione Adicionar novas configurações de back-end e criar com os seguintes valores:

      • Nome das configurações de backend: backend-settings-sql

      • Protocolo de back-end: TCP

      • Porta de back-end: 1433

      • Tempo limite (segundos): 20

        
        

12. Selecione Adicionar para adicionar as configurações de back-end e, em seguida, selecione Adicionar para adicionar a regra de roteamento.

    
    

13. Selecione Avançar: Marcas e adicione marcas, se desejado. Nenhuma tag é necessária para esta demonstração.

14. Selecione Avançar: Examinar + Criar e, em seguida, selecionar Criar. O processo de implantação leva alguns minutos.

Conectar-se ao SQL Server

1. Antes de se conectar ao SQL Server, verifique se você tem:

   • O endereço IP público do front-end do Gateway de Aplicações
   • Configurou o SQL Server para aceitar a autenticação SQL
   • Criou uma conta de administrador no SQL Server

2. Em um dispositivo cliente com o SQL Server Management Studio instalado, conecte-se ao endereço IP público do front-end do Gateway de Aplicativo do Azure.

   
   

Limpar os recursos

Quando não for mais necessário, remova o gateway de aplicativo e todos os recursos relacionados excluindo o grupo de recursos que você criou, myresourcegroup.

Cancelar o registro da versão prévia

Usando o mesmo processo que você usou para registrar para a visualização, cancele o registro da visualização selecionando o recurso de visualização e, em seguida, selecionando Cancelar o registro.

Próximas etapas

Para monitorar a integridade do seu pool de back-end, consulte Logs de diagnóstico e integridade de back-end para o Gateway do Aplicativo.