Tutorial: criar uma regra NAT de entrada de uma só máquina virtual usando o portal do Azure

As regras NAT de entrada permitem conectar-se as VMs (máquinas virtuais) em uma rede virtual do Azure usando um endereço IP público do Azure Load Balancer e o número da porta.

Para obter mais informações sobre Azure Load Balancer regras, consulte Gerenciar regras para o Azure Load Balancer usando o portal do Azure.

Neste tutorial, você aprende a:

  • Criar uma rede virtual e máquinas virtuais
  • Crie um balanceador de carga público de SKU padrão com IP de front-end, investigação de integridade, configuração de back-end, regra de balanceamento de carga e regras NAT de entrada
  • Crie um gateway da NAT para acesso de saída à Internet para o pool de back-end
  • Instale e configure um servidor Web nas VMs para demonstrar as regras de encaminhamento de porta e de balanceamento de carga

Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.

Pré-requisitos

  • Uma conta do Azure com uma assinatura ativa.

Entrar no Azure

Entre no Portal do Azure em https://portal.azure.com.

Crie rede virtual e máquinas virtuais

São necessárias uma rede virtual e uma sub-rede para os recursos do tutorial. Nesta seção, você criará uma rede virtual e máquinas virtuais para as etapas posteriores.

  1. Na caixa de pesquisa na parte superior do portal insira Máquina virtual. Selecione Máquinas virtuais nos resultados da pesquisa.

  2. Em Máquinas virtuais, selecione + Criar>+ Máquina virtual.

  3. Em Criar uma máquina virtual, insira ou selecione os seguintes valores na guia Informações Básicas:

    Configuração Valor
    Detalhes do projeto
    Subscription Selecione sua assinatura.
    Resource group Selecione Criar novo.
    Insira TutorialLBPF-rg.
    Selecione
    .
    Detalhes da instância
    Nome da máquina virtual Insira myVM1.
    Região Selecione (EUA) Oeste dos EUA 2.
    Opções de disponibilidade Selecione Zona de disponibilidade.
    Zona de disponibilidade Selecione Zona 1.
    Tipo de segurança Selecione Padrão.
    Imagem Selecione Ubuntu Server 20.04 LTS - Gen2.
    Instância do Azure Spot Deixe o padrão de desmarcado.
    Tamanho Selecione um tamanho de VM.
    Conta de administrador
    Tipo de autenticação Selecione Chave pública SSH.
    Nome de Usuário insira azureuser.
    Origem de chave pública SSH Selecione Gerar novo par de chaves.
    Nome do par de chaves Insira myKey.
    Regras de porta de entrada
    Porta de entrada públicas Selecione Nenhum.

    Captura de tela de Criar uma máquina virtual.

  4. Selecione a guia Rede ou selecione Avançar: Discos, em seguida, Avançar: Rede.

  5. Na guia Rede, insira ou selecione as seguintes informações.

    Configuração Valor
    Interface de rede
    Rede virtual Selecione Criar novo.
    Insira myVNet em Nome.
    Em Espaço de endereço, no Intervalo de endereços, insira 10.1.0.0/16.
    Em sub-redes, Nome da sub-rede, insira myBackendSubnet.
    No Intervalo de endereços, insira 10.1.0.0/24.
    Selecione
    .
    Sub-rede Selecione myBackendSubnet.
    IP público Selecione Nenhum.
    Grupo de segurança de rede da NIC Selecione Avançado.
    Configurar um grupo de segurança de rede Selecione Criar novo. Em Nome,
    insiramyNSG.
    Selecione +Adicionar uma regra de entrada em Regras de entrada.
    Em Serviço, selecione HTTP.
    Insira 100 em Prioridade.
    Digite myNSGRule em Nome.
    Selecione Adicionar.
    Selecione
    .
  6. Selecione a guia Examinar + criar ou clique no botão Examinar + criar na parte inferior da página.

  7. Selecione Criar.

  8. No prompt Gerar novo par de chaves, selecione Baixar chave privada e criar recurso. O arquivo de chave será baixado como myKey.pem. Confira se você sabe onde o arquivo. pem foi baixado. Você precisará do caminho do arquivo de chave em etapas posteriores.

  9. Siga as etapas 1 a 7 para criar outra VM com os seguintes valores e as demais configurações iguais à myVM1:

    Configuração Valor
    Noções básicas
    Detalhes da instância
    Nome da máquina virtual Insira myVM2
    Zona de disponibilidade Selecione Zona 2
    Conta de administrador
    Tipo de autenticação Selecione Chave pública SSH
    Origem de chave pública SSH Selecione Usar a chave existente armazenada no Azure.
    Chaves armazenadas Selecione myKey.
    Regras de porta de entrada
    Porta de entrada públicas Selecione Nenhum.
    Rede
    Interface de rede
    IP público Selecione Nenhum.
    Grupo de segurança de rede da NIC Selecione Avançado.
    Configurar um grupo de segurança de rede Selecione o myNSG existente

Criar um balanceador de carga

Nesta seção, você criará um balanceador de carga. As regras de IP de front-end, pool de back-end, balanceamento de carga e regras NAT de entrada são configuradas durante a criação.

  1. Na caixa de pesquisa na parte superior do portal, insira Balanceador de carga. Selecione Balanceadores de carga nos resultados da pesquisa.

  2. Na página Balanceador de carga, clique em Criar.

  3. Na guia Informações Básicas da página Criar balanceador de carga, insira ou selecione as seguintes informações:

    Configuração Valor
    Detalhes do projeto
    Subscription Selecione sua assinatura.
    Resource group Insira TutorialLBPF-rg.
    Detalhes da instância
    Nome Insira myLoadBalancer
    Região Selecione Oeste dos EUA 2.
    SKU Deixe o padrão Standard.
    Type Selecione Público.
    Camada Deixe o padrão Regional.
  4. Selecione Avançar: Configuração de IP de front-end na parte inferior da página.

  5. Em Configuração de IP de front-end, selecione + Adicionar uma configuração de IP de front-end.

  6. Insira myFrontend no Nome.

  7. Selecione IPv4 ou IPv6 em Versão de IP.

    Observação

    Atualmente, não há suporte para IPv6 com Preferência de Roteamento ou Balanceamento de carga entre regiões (Camada Global).

  8. Selecione Endereço IP para o Tipo de IP.

    Observação

    Para obter mais informações sobre prefixos de IP, confira Prefixo de endereço IP público do Azure.

  9. Selecione Criar em Endereço IP público.

  10. Em Adicionar um endereço IP público, insira myPublicIP em Nome.

  11. Selecione Com redundância de zona em Zona de disponibilidade.

    Observação

    Em regiões com Zonas de Disponibilidade, você tem a opção de selecionar sem zona (opção padrão), uma zona específica ou com redundância de zona. A escolha dependerá de seus requisitos específicos de falha de domínio. Em regiões sem Zonas de Disponibilidade, esse campo não será exibido.
    Para obter informações sobre zonas de disponibilidade, consulte
    .

  12. Mantenha o valor padrão de Rede da Microsoft em Preferência de roteamento.

  13. Selecione OK.

  14. Selecione Adicionar.

  15. Escolha Avançar: Pools de back-end na parte inferior da página.

  16. Na guia Pools de back-end, selecione +Adicionar um pool de back-end.

  17. Em Adicionar pool de back-end, insira ou selecione as informações seguintes.

    Configuração Valor
    Nome Insira myBackendPool.
    Rede virtual Insira myVNet (TutorialLBPF-rg) .
    Configuração do pool de back-end Selecione NIC.
    Versão IP Selecione IPv4.
  18. Em Máquinas virtuais, selecione + Adicionar.

  19. Em Adicionar máquinas virtuais ao pool de back-end, selecione as caixas ao lado de myVM1 e myVM2.

  20. Selecione Adicionar.

  21. Selecione Adicionar.

  22. Selecione o botão Próximo: regras de entrada na parte inferior da página.

  23. Em Regra de balanceamento de carga, na guia Regras de entrada, selecione + Adicionar regra de balanceamento de carga.

  24. Em Adicionar regra de balanceamento de carga, insira ou selecione as informações seguintes.

    Configuração Valor
    Nome Insira myHTTPRule
    Versão IP Selecione IPv4 ou IPv6, dependendo de seus requisitos.
    Endereço IP de front-end Selecione myFrontend.
    Pool de back-end Selecione myBackendPool.
    Protocolo selecione TCP.
    Porta Insira 80.
    Porta de back-end Insira 80.
    Investigação de integridade Selecione Criar novo.
    Em
    , insira myHealthProbe.
    Selecione TCP em Protocolo.
    Mantenha o restante dos valores padrão e selecione
    .
    Persistência de sessão Selecione Nenhum.
    Tempo limite de ociosidade (minutos) Insira ou selecione 15.
    Redefinição de TCP Selecione Habilitado.
    IP flutuante Selecione Desabilitado.
    SNAT (conversão de endereços de rede de origem) de saída Mantenha o padrão de (Recomendado) Usar regras de saída para fornecer acesso à Internet aos membros do pool de back-end.

    Para obter mais informações sobre os métodos de balanceamento de carga, consulte Regras de balanceamento de carga.

  25. Selecione Adicionar.

  26. Na regra NAT de entrada na guia Regras de entrada, selecione + Adicionar uma regra NAT de entrada.

  27. Em Adicionar regra NAT de entrada, insira ou selecione as informações seguintes.

    Configuração Valor
    Nome Insira myNATRuleVM1-221.
    Máquina virtual de destino Selecione myVM1.
    Configuração de IP de rede Selecione ipconfig1 (10.1.0.4) .
    Endereço IP de front-end Selecione myFrontend.
    Porta de front-end Insira 221.
    Marca de serviço selecione Personalizado.
    Porta de back-end Insira 22.
    Protocolo Mantenha o padrão de TCP.
    Redefinição de TCP Deixe o padrão de desmarcado.
    Tempo limite de ociosidade (minutos) Deixar o padrão 4.
    IP flutuante Mantenha o padrão de Desabilitado.
  28. Selecione Adicionar.

  29. Selecione Adicionar uma regra NAT de entrada.

  30. Em Adicionar regra NAT de entrada, insira ou selecione as informações seguintes.

    Configuração Valor
    Nome Insira myNATRuleVM2-222.
    Máquina virtual de destino Selecione myVM2.
    Configuração de IP de rede Selecione ipconfig1 (10.1.0.5) .
    Endereço IP de front-end Selecione myFrontend.
    Porta de front-end Insira 222.
    Marca de serviço selecione Personalizado.
    Porta de back-end Insira 22.
    Protocolo Mantenha o padrão de TCP.
    Redefinição de TCP Deixe o padrão de desmarcado.
    Tempo limite de ociosidade (minutos) Deixar o padrão 4.
    IP flutuante Mantenha o padrão de Desabilitado.
  31. Selecione Adicionar.

  32. Selecione o botão azul Examinar + criar na parte inferior da página.

  33. Selecione Criar.

Criar um gateway da NAT

Nesta seção, você criará um gateway da NAT para acesso à Internet de saída de recursos na rede virtual.

Para obter mais informações sobre conexões de saída no Azure, confira Como usar a SNAT (Conversão de Endereços de Rede de Origem) para conexões de saída e O que é NAT da Rede Virtual?and

  1. Na caixa de pesquisa na parte superior do portal, insira Gateway da NAT. Selecione Gateways da NAT nos resultados da pesquisa.

  2. Em Gateways da NAT, selecione + Criar.

  3. Em Criar gateway da NAT (conversão de endereços de rede) , insira ou selecione as seguintes informações:

    Configuração Valor
    Detalhes do projeto
    Subscription Selecione sua assinatura.
    Resource group Insira TutorialLBPF-rg.
    Detalhes da instância
    Nome do gateway da NAT Insira myNATgateway.
    Região Selecione Oeste dos EUA 2.
    Zona de disponibilidade Selecione Nenhum.
    Tempo limite de ociosidade (minutos) Insira 15.
  4. Escolha a guia IP de Saída ou selecione o botão Próximo: IP de Saída na parte inferior da página.

  5. Em IP de Saída, selecione Criar um endereço IP público ao lado de Endereços IP públicos.

  6. Insira myNATGatewayIP como o Nome em Adicionar um endereço IP público.

  7. Selecione OK.

  8. Escolha a guia Sub-rede ou selecione o botão Próximo: Sub-rede na parte inferior da página.

  9. Em Rede virtual, na guia Sub-rede, selecione myVNet.

  10. Selecione myBackendSubnet em Nome da sub-rede.

  11. Escolha o botão azul Examinar + criar na parte inferior da página ou selecione a guia Examinar + criar.

  12. Selecione Criar.

Instalar servidor Web

Nesta seção, você fará SSH para as máquinas virtuais usando as regras NAT de entrada e instalará um servidor Web.

  1. Na caixa de pesquisa na parte superior do portal, insira Balanceador de carga. Selecione Balanceadores de carga nos resultados da pesquisa.

  2. Selecione myLoadBalancer.

  3. Selecione Configuração de IP de front-endem Configurações.

  4. Na configuração de IP de front-end, anote o endereço IP para myFrontend. Neste exemplo, ele é 20.99.165.176.

    Captura de tela de IP público no portal do Azure.

  5. Se você estiver usando um computador Mac ou Linux, abra um prompt do Bash. Se você estiver usando um computador Windows, abra um prompt do PowerShell.

  6. No prompt, abra uma conexão SSH com myVM1. Substitua o endereço IP pelo endereço recuperado na etapa anterior e a porta 221 usada para a regra NAT de entrada myVM1. Substitua o caminho para o .pem pelo caminho onde o arquivo de chave foi baixado.

    ssh -i .\Downloads\myKey.pem azureuser@20.99.165.176 -p 221
    

    Dica

    A chave SSH criada pode ser usada na próxima vez que você criar uma VM no Azure. Basta selecionar Usar uma chave armazenada no Azure em Origem de chave pública SSH na próxima vez que criar uma VM. Você já tem a chave privada no computador e, portanto, não precisará baixar nada.

  7. Na sua sessão de SSH, atualize suas fontes de pacote e, em seguida, instale o pacote mais recente do NGINX.

    sudo apt-get -y update
    sudo apt-get -y install nginx
    
  8. Digite Exit para sair da sessão SSH

  9. No prompt, abra uma conexão SSH com myVM2. Substitua o endereço IP pelo endereço recuperado na etapa anterior e a porta 222 usada para a regra NAT de entrada da myVM2. Substitua o caminho para o .pem pelo caminho onde o arquivo de chave foi baixado.

    ssh -i .\Downloads\myKey.pem azureuser@20.99.165.176 -p 222
    
  10. Na sua sessão de SSH, atualize suas fontes de pacote e, em seguida, instale o pacote mais recente do NGINX.

    sudo apt-get -y update
    sudo apt-get -y install nginx
    
  11. Digite Exit para sair da sessão SSH.

Testar o servidor Web

Abra o navegador da Web nesta seção e insira o endereço IP do balanceador de carga recuperado na etapa anterior.

  1. Abra o navegador da Web.

  2. Na barra de endereços, insira o endereço IP do balanceador de carga. Neste exemplo, ele é 20.99.165.176.

  3. O site padrão do NGINX é exibido.

    Captura de tela do teste do servidor Web NGINX.

Limpar recursos

Se você não pretende continuar usando esse aplicativo, exclua as máquinas virtuais e o balanceador de carga com as seguintes etapas:

  1. Na caixa de pesquisa na parte superior do portal, insira Grupo de recursos. Selecione Grupos de recursos nos resultados da pesquisa.

  2. Selecione TutorialLBPF-rg em Grupos de recursos.

  3. Selecione Excluir grupo de recursos.

  4. Insira TutorialLBPF-rg em DIGITE O NOME DO GRUPO DE RECURSOS. Selecione Excluir.

Próximas etapas

Passe para o próximo artigo para saber como criar um balanceador de carga entre regiões: