Tutorial: Configurar a conectividade de saída de pilha dupla com um gateway da NAT e um balanceador de carga público
Neste tutorial, aprenda a configurar o gateway da NAT e um balanceador de carga público para uma sub-rede de pilha dupla, a fim de permitir a conectividade de saída para cargas de trabalho v4 usando cargas de trabalho de gateway da NAT e v6 usando o balanceador de carga público.
O gateway da NAT dá suporte ao uso de endereços IP públicos IPv4 para conectividade de saída; já o balanceador de carga dá suporte a endereços IP públicos IPv4 e IPv6. Quando há um gateway da NAT com um IP público IPv4 presente com um balanceador de carga usando um endereço IP público IPv4, ele tem precedência sobre o balanceador de carga para fornecer conectividade de saída. Quando um gateway da NAT é implantado em uma rede de pilha dupla com um balanceador de carga IPv6, o tráfego de saída IPv4 usa o gateway da NAT e o tráfego de saída IPv6 usa o balanceador de carga.
Neste tutorial, você aprenderá como:
- Criar uma rede virtual
- Criar um gateway da NAT com um endereço IPv4 público
- Adicionar IPv6 à rede virtual
- Criar um balanceador de carga público com um endereço IPv6 público
- Criar uma máquina virtual de pilha dupla
- Validar a conectividade de saída da máquina virtual de pilha dupla
Pré-requisitos
- Uma conta do Azure com uma assinatura ativa. Crie uma conta gratuitamente.
Entrar no Azure
Entre no portal do Azure com sua conta do Azure.
Criar rede virtual
Nesta seção, crie uma rede virtual para a máquina virtual e para o balanceador de carga.
O procedimento a seguir cria uma rede virtual com uma sub-rede de recurso, uma sub-rede do Azure Bastion e um host do Azure Bastion.
No portal do Azure, pesquise e selecione Redes virtuais.
Na página Redes virtuais, selecione + Criar.
Na guia Informações Básicas em Criar rede virtual, insira ou selecione as informações a seguir:
Configuração Valor Detalhes do projeto Subscription Selecione sua assinatura. Resource group Selecione Criar novo.
Insira test-rg no Nome.
Selecione OK.Detalhes da instância Nome Insira vnet-1. Região Selecione Leste dos EUA 2. Selecione Avançar para prosseguir para a guia Segurança.
Selecione Habilitar Bastion na seção Azure Bastion da guia Segurança.
O Azure Bastion usa seu navegador para se conectar a VMs em sua rede virtual por meio do secure shell (SSH) ou protocolo da área de trabalho remota (RDP) usando seus endereços IP privados. As VMs não precisam de endereços IP públicos, software cliente ou configuração especial. Para obter mais informações sobre o Azure Bastion, consulte Azure Bastion
Observação
Os preços por hora começam a partir do momento em que o Bastion é implantado, independentemente do uso de dados de saída. Para saber mais, confira Preços e SKUs. Se estiver implantando o Bastion como parte de um tutorial ou teste, recomendamos que você exclua esse recurso após terminar de usá-lo.
Insira ou selecione as informações a seguir em Azure Bastion.
Configuração Valor Nome do host do Azure Bastion Insira bastion. Endereço IP público do Azure Bastion Selecione Criar um endereço IP público.
Insira public-ip no Nome.
Selecione OK.Selecione Avançar para prosseguir para a guia Endereços IP.
Na caixa de espaço de endereço em Sub-redes, selecione a sub-rede padrão.
Em Editar sub-rede, insira ou selecione as seguintes informações:
Configuração Valor Detalhes da sub-rede Modelo de sub-rede Deixe o padrãoPadrão. Nome Insira sub-rede-1. Endereço inicial Deixe o padrão de 10.0.0.0. Tamanho da sub-rede Deixe o padrão /24(256 endereços). Selecione Salvar.
Selecione Examinar + criar na parte inferior da tela e, quando a validação for aprovada, selecione Criar.
Leva alguns minutos para que o bastion host seja implantado. Será possível prosseguir para as próximas etapas quando a rede virtual for implantada.
Criar gateway NAT
O gateway da NAT fornece a conectividade de saída para a parte IPv4 da rede virtual. Use o exemplo a seguir para criar a gateway da NAT.
Na caixa de pesquisa na parte superior do portal, insira Gateway da NAT. Selecione Gateways da NAT nos resultados da pesquisa.
Selecione + Criar.
Na guia Informações básicas em Criar gateway da NAT (conversão de endereços de rede) , insira ou selecione as seguintes informações:
Configuração Valor Detalhes do projeto Subscription Selecione sua assinatura. Resource group Selecione test-rg. Detalhes da instância Nome do gateway da NAT Insira o nat-gateway. Região Selecione Leste dos EUA 2. Zona de disponibilidade Selecione uma Zona ou Sem zona. Tempo limite ocioso do TCP (minutos) Mantenha o padrão de 4. Selecione Avançar: IP de saída.
Em Endereços IP públicos, selecione Criar um endereço IP público.
Insira public-ip-nat em Nome. Selecione OK.
Selecione Avançar: Sub-rede.
Em Rede virtual, selecione vnet-1.
Na lista de sub-redes, selecione a caixa da sub-rede-1.
Selecione Examinar + criar.
Selecione Criar.
Adicionar o IPv6 à rede virtual
A adição do IPv6 à rede virtual deve ser feita após a associação do gateway da NAT à sub-rede-1 ter sido concluída. Use o exemplo a seguir para adicionar uma sub-rede e um espaço de endereço IPv6 à rede virtual que você criou nas etapas anteriores.
Na caixa de pesquisa na parte superior do portal, insira Rede virtual. Selecione Redes virtuais nos resultados da pesquisa.
Selecione vnet-1.
Em Configurações, selecione Espaço de endereço.
Na caixa que exibe Adicionar intervalo de endereços adicional, insira 2404:f800:8000:122::/63.
Selecione Salvar.
Selecione Sub-redes em Configurações.
Selecione sub-rede-1 na lista de sub-redes.
Selecione a caixa ao lado de Adicionar espaço de endereço IPv6.
Insira 2404:f800:8000:122::/64 em espaço de endereçoIPv6.
Clique em Salvar.
Criar máquina virtual de pilha dupla
A configuração de rede da máquina virtual tem configurações IPv4 e IPv6. Crie a máquina virtual com um endereço IPv4 interno. Em seguida, adicione a configuração IPv6 ao adaptador de rede da máquina virtual.
O procedimento a seguir cria uma máquina virtual de teste (VM) chamada vm-1 na rede virtual.
No portal, pesquise e selecione Máquinas virtuais.
Em Máquinas virtuais, selecione + Criar e, em seguida, Máquina virtual do Azure.
Na guia Informações Básicas em Criar uma máquina virtual, insira ou selecione as informações a seguir:
Configuração Valor Detalhes do projeto Subscription Selecione sua assinatura. Resource group Selecione test-rg. Detalhes da instância Nome da máquina virtual Insira vm-1. Região Selecione Leste dos EUA 2. Opções de disponibilidade Selecione Nenhuma redundância de infraestrutura necessária. Tipo de segurança Selecione Padrão. Imagem Selecione Ubuntu Server 22.04 LTS - x64 Gen2. Arquitetura de VMs; Mantenha o padrão x64. Tamanho Selecione um tamanho. Conta de administrador Tipo de autenticação Selecione Senha. Nome de Usuário insira azureuser. Senha Digite uma senha. Confirmar senha Digitar novamente a senha. Regras de porta de entrada Porta de entrada públicas Selecione Nenhum. Selecione a guia Rede na parte superior da página.
Insira ou selecione as seguintes informações na guia Rede:
Configuração Valor Interface de rede Rede virtual Selecione vnet-1. Sub-rede Selecione sub-rede-1 (10.0.0.0/24). IP público Selecione Nenhum. Grupo de segurança de rede da NIC Selecione Avançado. Configurar um grupo de segurança de rede Selecione Criar novo.
Insira nsg-1 no nome.
Deixe os demais valores como padrão e selecione OK.Deixe o restante das configurações nos padrões e selecione Revisar + criar.
Examine as configurações e selecione Criar.
Observação
Máquinas virtuais em uma rede virtual com um bastion host não precisam de endereços IP públicos. O Bastion fornece o IP público e as VMs usam IPs privados para se comunicar dentro da rede. Você pode remover os IPs públicos de qualquer VM em redes virtuais hospedadas no bastion. Para obter mais informações, confira dissociar um endereço IP público de uma VM do Azure.
Observação
O Azure fornece um IP de acesso de saída padrão para VMs que não receberam um endereço IP público ou que estão no pool de back-end de um balanceador de carga do Azure básico interno. O mecanismo de IP de acesso de saída padrão fornece um endereço IP de saída que não é configurável.
O IP de acesso de saída padrão é desabilitado quando um dos seguintes eventos acontece:
- Um endereço IP público é atribuído à VM.
- A VM é colocada no pool de back-end de um balanceador de carga padrão, com ou sem regras de saída.
- Um recurso da Gateway da NAT do Azure é atribuído à sub-rede da VM.
As VMs criadas por conjuntos de dimensionamento de máquinas virtuais no modo de orquestração flexível não têm acesso de saída padrão.
Para mais informações sobre conexões de saída no Azure, confira Acesso de saída padrão no Azure e Usar SNAT (conversão de endereços de rede de origem) para conexões de saída.
Aguarde até que a máquina virtual conclua a implantação antes de continuar nas próximas etapas.
Adicionar IPv6 à máquina virtual
O IPv6 de suporte, a máquina virtual precisa ter uma configuração de rede IPv6 adicionada ao adaptador de rede. Use o exemplo a seguir para adicionar uma configuração de rede IPv6 à máquina virtual.
Na caixa de pesquisa na parte superior do portal insira Máquina virtual. Selecione Máquinas virtuais nos resultados da pesquisa.
Selecione vm-1.
Em Configurações, selecione Rede.
Selecione o nome do adaptador de rede no campo Adaptador de rede:. O nome do adaptador de rede é o nome da máquina virtual mais um número aleatório. Nesse exemplo, trata-se da vm-1202.
Nas propriedades do adaptador de rede, selecione Configurações de IP em Configurações.
Selecione + Adicionar.
Insira ou selecione as seguintes informações em Adicionar configuração de IP:
Configuração Valor Nome Insira ipconfig-ipv6. Versão IP Selecione IPv6. Deixe o restante das configurações com os padrões e selecione Adicionar.
Criar um balanceador de carga público
O balanceador de carga público tem um endereço IPv6 de front-end e uma regra de saída para o pool de back-end do balanceador de carga. A regra de saída controla o comportamento das conexões IPv6 externas para máquinas virtuais no pool de back-end. Use o exemplo a seguir para criar um balanceador de carga público IPv6.
Na caixa de pesquisa na parte superior do portal, insira Balanceador de carga. Selecione Balanceadores de carga nos resultados da pesquisa.
Selecione + Criar.
Na guia Informações Básicas em Criar balanceador de carga, insira ou selecione as seguintes informações:
Configuração Valor Detalhes do projeto Subscription Selecione sua assinatura. Resource group Selecione test-rg. Detalhes da instância Nome Insira load-balancer. Região Selecione Leste dos EUA 2. SKU Deixe o padrão de Standard. Type Selecione Público. Camada Mantenha o padrão de Regional. Selecione Próximo: Configuração do IP de front-end.
Selecione + Adicionar uma configuração de IP de front-end.
Insira ou selecione as seguintes informações em Adicionar configuração de IP de front-end:
Configuração Valor Nome Insira frontend-ipv6. Versão IP Selecione IPv6. Tipo de IP Selecione Endereço IP. Endereço IP público Selecione Criar novo.
Em Nome, insira public-ip-ipv6.
Selecione
.Selecione Adicionar.
Selecione Avançar: pools de back-end.
Selecione + Adicionar um pool de back-ends.
Em Adicionar pool de back-end, insira ou selecione as seguintes informações:
Configuração Valor Nome Insira backend-pool. Rede virtual Selecione vnet-1 (test-rg). Configuração do pool de back-end Mantenha o padrão de NIC. Selecione Salvar.
Selecione Próximo: Regras de entrada e Próximo: Regras de saída.
Selecione Adicionar uma regra de saída.
Em Adicionar regra de saída, insira ou selecione as seguintes informações:
Configuração Valor Nome Insira outbound-rule. Versão IP Selecione IPv6. Endereço IP de front-end Selecione frontend-ipv6. Protocolo Mantenha o padrão de Todos. Tempo limite de ociosidade (minutos) Mantenha o padrão de 4. Redefinição de TCP Mantenha o padrão de Habilitado. Pool de back-end Selecione backend-pool. Alocação de porta Alocação de porta Selecione Escolher manualmente o número de portas de saída. Portas de saída Escolher por Selecione Portas por instância. Portas por instância Insira 20000. Selecione Adicionar.
Selecione Examinar + criar.
Selecione Criar.
Aguarde até que o balanceador de carga conclua a implantação antes de prosseguir para as próximas etapas.
Adicionar máquina virtual a um balanceador de carga
Na caixa de pesquisa na parte superior do portal, insira Balanceador de carga. Selecione Balanceadores de carga nos resultados da pesquisa.
Selecione load-balancer.
Em Configurações, selecione Pools de back-end.
Selecione backend-pool.
Em Rede virtual, selecione vnet-1 (test-rg).
Em Configurações de IP, selecione + Adicionar.
Marque a caixa de seleção da vm-1 que corresponda à configuração de IP do ipconfig-ipv6. Não selecione ipconfig1.
Selecione Adicionar.
Selecione Salvar.
Validar conectividade de saída
Conecte-se à máquina virtual com o Azure Bastion para verificar os tráfegos de saída IPv4 e IPv6.
Obter endereços IP públicos IPv4 e IPv6
Antes de validar a conectividade de saída, anote os endereços IP públicos IPv4 e IPv6 criados anteriormente. Use o exemplo a seguir para obter os endereços IP públicos.
Na caixa de pesquisa na parte superior do portal, insira Endereço IP Público. Selecione Endereços IP públicos nos resultados da pesquisa.
Selecione public-ip-nat.
Anote o endereço em Endereço IP. Nesse exemplo, é 203.0.113.5.
Retorne para Endereços IP públicos.
Selecione public-ip-ipv6.
Anote o endereço em Endereço IP. Nesse exemplo, é 2001:DB8::14.
Anote os dois endereços IP. Use os IPs para verificar a conectividade de saída de cada pilha.
Testar a conectividade
Entre no portal do Azure.
Na caixa de pesquisa na parte superior do portal insira Máquina virtual. Selecione Máquinas virtuais nos resultados da pesquisa.
Selecione vm-1.
Na página Visão geral da vm-1, selecione Conectar e, em seguida, Bastion. Selecione Usar o Bastion
Insira o nome de usuário e a senha que você especificou quando criou a máquina virtual.
Selecione Conectar.
Na linha de comando, insira o comando a seguir para verificar o endereço IPv4.
curl -4 icanhazip.com
azureuser@vm-1:~$ curl -4 icanhazip.com 203.0.113.5
Na linha de comando, insira o comando a seguir para verificar o endereço IPv4.
curl -6 icanhazip.com
azureuser@vm-1:~$ curl -6 icanhazip.com 2001:DB8::14
Feche a conexão do Bastion com a vm-1.
Limpar os recursos
Quando terminar de usar os recursos criados neste artigo, exclua o grupo de recursos e todos os recursos que ele contém.
No portal do Azure, procure por Grupos de recursos e selecione essa opção.
Na página Grupos de recursos, selecione o grupo de recursos test-rg.
Na página test-rg, selecione Excluir grupo de recursos .
Digite test-rg para Inserir o nome do grupo de recursos para confirmar a exclusão e selecione Excluir.
Próximas etapas
Prossiga para o próximo artigo para saber como: