Partilhar via

Configurar o Gateway de Aplicativo com um endereço IPv6 público frontend usando o portal do Azure

  • Artigo

O Gateway de Aplicativo do Azure dá suporte a conexões front-end de pilha dupla (IPv4 e IPv6) de clientes. Para usar a conectividade frontend IPv6, você precisa criar um novo Application Gateway. Atualmente, não é possível atualizar gateways de aplicativos IPv4 existentes apenas para gateways de aplicativos de pilha dupla (IPv4 e IPv6). Além disso, atualmente os endereços IPv6 de back-end não são suportados.

Neste artigo, você usa o portal do Azure para criar um Gateway de Aplicativo do Azure IPv6 e testá-lo para garantir que ele funcione corretamente. Você atribui ouvintes a portas, cria regras e adiciona recursos a um pool de back-end. Para simplificar, uma configuração simples é usada com dois endereços IP frontend públicos (IPv4 e IPv6), um ouvinte básico para hospedar um único site no gateway de aplicativo, uma regra básica de roteamento de solicitação e duas máquinas virtuais (VMs) no pool de back-end.

Para oferecer suporte à conectividade IPv6, você deve criar uma VNet de pilha dupla. Esta VNet de pilha dupla tem sub-redes para IPv4 e IPv6. As VNets do Azure já fornecem capacidade de pilha dupla.

Para obter mais informações sobre os componentes de um gateway de aplicativo, consulte Componentes do gateway de aplicativo.

Descrição geral

O portal do Azure é usado para criar um IPv6 Azure Application Gateway. O teste é realizado para verificar se funciona corretamente.

Sabe como:

Você também pode concluir este início rápido usando o Azure PowerShell.

Regiões e disponibilidade

O IPv6 Application Gateway está disponível para todas as regiões de nuvem pública onde o Application Gateway v2 SKU é suportado. Também está disponível no Microsoft Azure operado pela 21Vianet e Azure Government

Limitações

  • Apenas o SKU v2 suporta um frontend com endereços IPv4 e IPv6
  • Back-ends IPv6 não são suportados no momento
  • O link privado IPv6 não é suportado no momento
  • Atualmente, não há suporte para o Application Gateway somente IPv6. O Application Gateway deve ser de pilha dupla (IPv6 e IPv4)
  • O Application Gateway Ingress Controller (AGIC) não suporta a configuração IPv6
  • Os gateways de aplicativos IPv4 existentes não podem ser atualizados para gateways de aplicativos de pilha dupla
  • Regras personalizadas WAF com uma condição de correspondência IPv6 não são suportadas atualmente

Pré-requisitos

É necessária uma conta do Azure com uma subscrição ativa. Se ainda não tiver uma conta, pode criar uma conta gratuitamente.

Inicie sessão no portal do Azure com a sua conta do Azure.

Criar um gateway de aplicação

Crie o gateway de aplicativo usando as guias na página Criar gateway de aplicativo.

  1. No menu do portal do Azure ou a partir da Home Page, selecione Criar um recurso.
  2. Em Categorias, selecione Rede e, em seguida, selecione Gateway de Aplicativo na lista Serviços Populares do Azure .

Separador Informações Básicas

  1. Na guia Noções básicas, insira os seguintes valores para as configurações do gateway de aplicativo:

    • Subscrição: selecione a sua subscrição. Por exemplo, _mysubscription.

    • Grupo de recursos: selecione um grupo de recursos. Se não existir, selecione Criar novo para criá-lo. Por exemplo, myresourcegroupAG.

    • Nome do gateway de aplicativo: insira um nome para o gateway de aplicativo. Por exemplo, myappgw.

    • Tipo de endereço IP: Selecione Pilha dupla (IPv4 & IPv6).

      Uma captura de tela da criação de um novo gateway de aplicativo: Noções básicas.

  2. Configurar rede virtual: para que o Azure se comunique entre os recursos que você cria, é necessária uma rede virtual de pilha dupla. Você pode criar uma nova rede virtual de pilha dupla ou escolher uma rede de pilha dupla existente. Neste exemplo, você cria uma nova rede virtual de pilha dupla ao mesmo tempo em que cria o gateway de aplicativo.

    As instâncias do Application Gateway são criadas em sub-redes separadas. Uma sub-rede de pilha dupla e uma somente IPv4 são criadas neste exemplo: As sub-redes IPv4 e IPv6 (provisionadas como uma sub-rede de pilha dupla) são atribuídas ao gateway de aplicativo. A sub-rede IPv4 é para os servidores back-end.

    Nota

    Atualmente, não há suporte para políticas de ponto de extremidade de serviço de rede virtual em uma sub-rede do Application Gateway. Em Configurar rede virtual, crie uma nova rede virtual selecionando Criar nova. No painel Criar rede virtual, insira os seguintes valores para criar a rede virtual e duas sub-redes:

    • Nome: insira um nome para a rede virtual. Por exemplo, myVNet.
    • Nome da sub-rede (sub-rede do Application Gateway): A grade Sub-redes mostra uma sub-rede chamada padrão. Altere o nome desta sub-rede para myAGSubnet.
    • Intervalo de endereços - Os intervalos de endereços IPv4 padrão para a VNet e a sub-rede são 10.0.0.0/16 e 10.0.0.0/24, respectivamente. Os intervalos de endereços IPv6 padrão para a VNet e a sub-rede são ace:cab:deca::/48 e ace:cab:deca::/64, respectivamente. Se vir valores predefinidos diferentes, poderá ter uma sub-rede existente que se sobreponha a estes intervalos.

    Uma captura de tela da criação de um novo gateway de aplicativo: rede virtual.

    Nota

    A sub-rede do gateway de aplicativo pode conter apenas gateways de aplicativo. Não são permitidos outros recursos.

    Selecione OK para fechar a janela Criar rede virtual e salvar as novas configurações de rede virtual e sub-rede.

  3. Selecione Next: Frontends.

Guia Frontends

  1. Na guia Frontends, verifique se o tipo de endereço IP Frontend está definido como Público.

    Importante

    Para a SKU do Application Gateway v2, deve haver uma configuração IP de front-end público . Uma configuração IP de front-end IPv6 privada (somente modo ILB) não é suportada atualmente para o IPv6 Application Gateway.

  2. Selecione Adicionar novo para o endereço IP público, insira um nome para o endereço IP público e selecione OK. Por exemplo, myAGPublicIPAddress.

    Uma captura de tela de criar novo gateway de aplicativo: frontends.

    Nota

    O IPv6 Application Gateway suporta até 4 endereços IP frontend: dois endereços IPv4 (Público e Privado) e dois endereços IPv6 (Público e Privado)

  3. Selecione Next: Backends.

Guia Back-ends

O pool de back-end é usado para rotear solicitações para os servidores de back-end que atendem à solicitação. Os pools de back-end podem ser compostos por NICs, Conjuntos de Escala de Máquina Virtual, endereços IP públicos, endereços IP internos, FQDN (nomes de domínio totalmente qualificados) e back-ends multilocatário, como o Serviço de Aplicativo do Azure. Neste exemplo, você cria um pool de back-end vazio com seu gateway de aplicativo e, em seguida, adiciona destinos de back-end ao pool de back-end.

  1. Na guia Back-ends, selecione Adicionar um pool de back-ends.

  2. No painel Adicionar um pool de back-end, insira os seguintes valores para criar um pool de back-end vazio:

    • Nome: insira um nome para o pool de back-end. Por exemplo, myBackendPool.
    • Adicionar pool de back-end sem destinos: selecione Sim para criar um pool de back-end sem destinos. Os destinos de back-end são adicionados após a criação do gateway de aplicativo.

  3. Selecione Adicionar para salvar a configuração do pool de back-ends e retornar à guia Back-ends .

    Uma captura de tela de criar novo gateway de aplicativo: back-ends.

  4. Na guia Back-ends, selecione Next: Configuration.

Separador Configuração

Na guia Configuração, o pool de front-end e back-end são conectados a uma regra de roteamento.

  1. Em Regras de roteamento, selecione Adicionar uma regra de roteamento.

  2. No painel Adicionar uma regra de roteamento, insira os seguintes valores:

    • Nome da regra: introduzir um nome para a regra. Por exemplo, myRoutingRule.
    • Prioridade: insira um valor entre 1 e 20000, onde 1 representa a prioridade mais alta e 20000 representa a mais baixa. Por exemplo, insira uma prioridade de 100.

  3. Uma regra de roteamento requer um ouvinte. Na guia Ouvinte, insira os seguintes valores:

    • Nome do ouvinte: insira um nome para o ouvinte. Por exemplo, myListener.

    • Frontend IP: Selecione IPv6 Público.

      Aceite os valores padrão para as outras configurações na guia Ouvinte e selecione a guia Destinos de back-end .

    Uma captura de tela de criar novo gateway de aplicativo: ouvinte.

  4. Na guia Destinos de back-end , selecione seu pool de back-end para o destino de back-end. Por exemplo, myBackendPool.

  5. Para a configuração Back-end, selecione Adicionar novo. A configuração de back-end determina o comportamento da regra de roteamento. No painel Adicionar configuração de back-end , insira um nome de configurações de back-end. Por exemplo, myBackendSetting.

  6. Aceite os valores padrão para outras configurações e selecione Adicionar.

    Uma captura de tela da configuração criar novo gateway de aplicativo: back-end.

  7. No painel Adicionar uma regra de roteamento, selecione Adicionar para salvar a regra de roteamento e retornar à guia Configuração.

    Uma captura de tela de criar novo gateway de aplicativo: regra de roteamento.

  8. Selecione Seguinte: Tags, selecione Seguinte: Rever + criar e, em seguida, selecione Criar. A implantação do gateway de aplicativo leva alguns minutos.

Atribuir um nome DNS ao endereço IPv6 frontend

Um nome DNS facilita o teste para o gateway de aplicativo IPv6. Você pode atribuir um nome DNS público usando seu próprio domínio e registrador, ou pode criar um nome no azure.com. Para atribuir um nome no azure.com:

  1. Na Home page do portal do Azure, procure endereços IP públicos.

  2. Selecione MyAGPublicIPv6Address.

  3. Em Definições, selecione Configuração.

  4. Em Etiqueta de nome DNS (opcional), introduza um nome. Por exemplo, myipv6appgw.

  5. Selecione Guardar.

  6. Copie o FQDN para um editor de texto para acesso posterior. No exemplo a seguir, o FQDN é myipv6appgw.westcentralus.cloudapp.azure.com.

    Uma captura de tela da atribuição de um nome DNS.

Adicionar uma sub-rede de back-end

Uma sub-rede IPv4 de back-end é necessária para os destinos de back-end. A sub-rede de back-end é somente IPv4.

  1. Na página inicial do portal, procure por Redes Virtuais e selecione a rede virtual MyVNet .

  2. Ao lado de Espaço de endereço, selecione 10.0.0.0/16.

  3. Em Definições, selecione Sub-redes.

  4. Selecione + Sub-rede para adicionar uma nova sub-rede.

  5. Em Nome, digite MyBackendSubnet.

  6. O espaço de endereço padrão é 10.0.1.0/24. Selecione Salvar para aceitar esta e todas as outras configurações padrão.

    Criar sub-rede de back-end

Adicionar destinos de back-end

Em seguida, um destino de back-end é adicionado para testar o gateway de aplicativo:

  1. Uma VM é criada: myVM e usada como destino de back-end. Você também pode usar máquinas virtuais existentes, se elas estiverem disponíveis.
  2. O IIS é instalado na máquina virtual para verificar se o gateway de aplicativo foi criado com êxito.
  3. O servidor de back-end (VM) é adicionado ao pool de back-end.

Nota

Apenas uma máquina virtual é implantada aqui como destino de back-end porque estamos testando apenas a conectividade. Você pode adicionar várias máquinas virtuais se também desejar testar o balanceamento de carga.

Criar uma máquina virtual

O Application Gateway pode rotear o tráfego para qualquer tipo de máquina virtual usada no pool de back-end. Uma máquina virtual do Windows Server 2019 Datacenter é usada neste exemplo.

  1. No menu do portal do Azure ou a partir da Home Page, selecione Criar um recurso.
  2. Selecione Windows Server 2019 Datacenter na lista Popular . A página Criar uma máquina virtual é exibida.
  3. Insira os seguintes valores na guia Noções básicas :
    • Grupo de recursos: Selecione myResourceGroupAG.
    • Nome da máquina virtual: insira myVM.
    • Região: selecione a mesma região onde você criou o gateway de aplicativo.
    • Nome de usuário: insira um nome para o nome de usuário do administrador.
    • Palavra-passe: Introduza uma palavra-passe.
    • Portas de entrada públicas: Nenhuma.
  4. Aceite os outros padrões e selecione Avançar: Discos.
  5. Aceite os padrões da guia Discos e selecione Avançar: Rede.
  6. Ao lado de Rede virtual, verifique se myVNet está selecionado.
  7. Ao lado de Sub-rede, verifique se myBackendSubnet está selecionado.
  8. Ao lado de IP público, selecione Nenhum.
  9. Selecione Seguinte: Gestão, Seguinte: Monitorização e, em seguida, junto a Diagnóstico de arranque, selecione Desativar.
  10. Selecione Rever + criar.
  11. No separador Rever + criar, reveja as definições, corrija quaisquer erros de validação e, em seguida, selecione Criar.
  12. Aguarde a conclusão da criação da máquina virtual antes de continuar.

Instalar o IIS para teste

Neste exemplo, você instala o IIS nas máquinas virtuais para verificar se o Azure criou o gateway de aplicativo com êxito.

  1. Abra o Azure PowerShell.

    Selecione Cloud Shell na barra de navegação superior do portal do Azure e, em seguida, selecione PowerShell na lista suspensa.

  2. Execute o seguinte comando para instalar o IIS na máquina virtual. Altere o parâmetro Location se necessário:

    Set-AzVMExtension `
  -ResourceGroupName myResourceGroupAG `
  -ExtensionName IIS `
  -VMName myVM `
  -Publisher Microsoft.Compute `
  -ExtensionType CustomScriptExtension `
  -TypeHandlerVersion 1.4 `
  -SettingString '{"commandToExecute":"powershell Add-WindowsFeature Web-Server; powershell Add-Content -Path \"C:\\inetpub\\wwwroot\\Default.htm\" -Value $($env:computername)"}' `
  -Location WestCentralUS

    Veja o seguinte exemplo:

    Uma captura de tela da instalação de uma extensão personalizada.

Adicionar servidores de back-end ao pool de back-end

  1. No menu do portal do Azure, selecione Gateways de aplicativo ou procure e selecione *Gateways de aplicativo. Em seguida, selecione myAppGateway.

  2. Em Configurações, selecione Pools de back-end e, em seguida, selecione myBackendPool.

  3. Em Destinos de back-end, Tipo de destino, selecione Máquina virtual na lista suspensa.

  4. Em Destino, selecione a interface de rede myVM na lista suspensa.

    Adicionar um servidor back-end

  5. Selecione Guardar.

  6. Aguarde a conclusão da implantação antes de prosseguir para a próxima etapa. A implantação leva alguns minutos.

Testar o gateway de aplicação

O IIS não é necessário para criar o gateway de aplicativo. Ele é instalado aqui para verificar se você consegue se conectar com êxito à interface IPv6 do gateway de aplicativo.

Anteriormente, atribuímos o nome DNS myipv6appgw.westcentralus.cloudapp.azure.com ao endereço IPv6 público do gateway de aplicativo. Para testar esta ligação:

  1. Cole o nome DNS na barra de endereço do seu navegador para se conectar a ele.

  2. Confira a resposta. Uma resposta válida de myVM verifica se o gateway de aplicativo foi criado com êxito e pode se conectar com êxito ao back-end.

    Testar a conexão IPv6

    Importante

    Se a ligação ao nome DNS ou endereço IPv6 falhar, poderá ser porque não consegue procurar endereços IPv6 a partir do seu dispositivo. Para verificar se esse é o seu problema, teste também o endereço IPv4 do gateway de aplicativo. Se o endereço IPv4 se conectar com êxito, é provável que você não tenha um endereço IPv6 público atribuído ao seu dispositivo. Se esse for o caso, você pode tentar testar a conexão com uma VM de pilha dupla.

Clean up resources (Limpar recursos)

Quando não precisar mais dos recursos criados com o gateway de aplicativo, exclua o grupo de recursos. Ao excluir o grupo de recursos, você também remove o gateway de aplicativo e todos os recursos relacionados.

Para eliminar o grupo de recursos:

  1. No menu do portal do Azure, selecione Grupos de recursos ou procure e selecione Grupos de recursos.
  2. Na página Grupos de recursos, procure myResourceGroupAG na lista e selecione-a.
  3. Na página Grupo de recursos, selecione Excluir grupo de recursos.
  4. Digite myResourceGroupAG em DIGITE O NOME DO GRUPO DE RECURSOS e selecione Excluir

Próximos passos