Partilhar via

Tutorial: Criar um balanceador de carga público com um back-end baseado em IP usando o portal do Azure

  • Artigo

Neste tutorial, você aprenderá como criar um balanceador de carga público com um pool de back-end baseado em IP.

Uma implantação tradicional do Balanceador de Carga do Azure usa a interface de rede das máquinas virtuais. Com um back-end baseado em IP, as máquinas virtuais são adicionadas ao back-end pelo endereço IP.

Neste tutorial, irá aprender a:

  • Criar uma rede virtual
  • Criar um gateway NAT para conectividade de saída
  • Criar um Balanceador de Carga do Azure
  • Criar um pool de back-end baseado em IP
  • Criar duas máquinas virtuais
  • Testar o balanceador de carga

Pré-requisitos

Criar uma rede virtual

Nesta seção, você criará uma rede virtual para o balanceador de carga, gateway NAT e máquinas virtuais.

  1. Inicie sessão no portal do Azure.

  2. No canto superior esquerdo do ecrã, selecione Criar um recurso e procure Rede virtual na caixa de pesquisa.

  3. Na página Marketplace, selecione Criar rede virtual em Rede >virtual.

  4. Em Criar rede virtual, insira ou selecione essas informações na guia Noções básicas :

    Definição Valor
    Detalhes do Projeto
    Subscrição Selecione a sua subscrição do Azure
    Grupo de Recursos Selecione Criar novo.
    Digite o nome de myResourceGroup e selecione Ok.
    Detalhes da instância
    Nome Insira myVNet
    País/Região Selecionar (EUA) Leste dos EUA

  5. Selecione a guia Endereços IP ou selecione o botão Avançar: Endereços IP na parte inferior da página.

  6. No separador Endereços IP, introduza estas informações:

    Definição Value
    Espaço de endereçamento IPv4 Digite 10.1.0.0/16

  7. Selecione + Adicionar sub-rede insira estas informações:

    Definição Value
    Nome da sub-rede Digite myBackendSubnet
    Intervalo de endereços da sub-rede Digite 10.1.0.0/24

  8. Selecione Adicionar.

  9. Selecione ao separador Segurança.

  10. Em BastionHost, selecione Ativar. Insira estas informações:

    Definição Value
    Nome do bastião Entre em myBastionHost
    Espaço de endereço AzureBastionSubnet Digite 10.1.1.0/26
    Endereço IP público Selecione Criar novo.
    Em Nome, digite myBastionIP.
    Selecione OK.

  11. Selecione o separador Rever + criar ou selecione o botão Rever + criar .

  12. Selecione Criar.

Importante

O preço por hora começa a partir do momento em que o Bastion é implantado, independentemente do uso de dados de saída. Para obter mais informações, consulte Preços e SKUs. Se você estiver implantando o Bastion como parte de um tutorial ou teste, recomendamos excluir esse recurso depois de terminar de usá-lo.

Criar um NAT gateway

Nesta seção, você criará um gateway NAT e o atribuirá à sub-rede na rede virtual criada anteriormente.

  1. No lado superior esquerdo da tela, Procure gateway NAT na caixa de pesquisa.

  2. Na página Marketplace, selecione Criar gateway NAT em Gateway >NAT.

  3. Em Criar gateway NAT (conversão de endereços de rede), insira ou selecione essas informações na guia Noções básicas :

    Definição Valor
    Detalhes do Projeto
    Subscrição Selecione a subscrição do Azure.
    Grupo de Recursos Selecione myResourceGroup na caixa de texto.
    Detalhes da instância
    Nome Digite myNATgateway
    País/Região Selecionar (EUA) Leste dos EUA
    Zona de Disponibilidade Selecione Nenhuma.
    Tempo limite de inatividade (minutos) Digite 10.

  4. Selecione a guia IP de saída ou selecione o botão Next: Outbound IP na parte inferior da página.

  5. Na guia IP de saída, insira ou selecione as seguintes informações:

    Definição Valor
    Endereços IP públicos Selecione Criar um novo endereço IP público.
    Em Nome, insira myPublicIP-NAT.
    Selecione OK.

  6. Selecione a guia Sub-rede ou selecione o botão Avançar: Sub-rede na parte inferior da página.

  7. Na guia Sub-rede, selecione myVNet no menu suspenso Rede virtual.

  8. Marque a caixa ao lado de myBackendSubnet.

  9. Selecione o separador Rever + criar ou selecione o botão azul Rever + criar na parte inferior da página.

  10. Selecione Criar.

Criar um balanceador de carga

Nesta seção, você criará um balanceador de carga redundante de zona que balanceia a carga das máquinas virtuais. Com a redundância de zona, uma ou mais zonas de disponibilidade podem falhar e o caminho de dados mantém-se desde que uma zona na região permaneça em bom estado de funcionamento.

Durante a criação do balanceador de carga, você configurará:

  • Endereço IP de front-end
  • Conjunto de back-end
  • Regras de balanceamento de carga de entrada

  1. Na caixa de pesquisa na parte superior do portal, digite Balanceadores de carga. Selecione Balanceadores de carga nos resultados da pesquisa.

  2. Na página Balanceador de carga, selecione + Criar.

  3. Na guia Noções básicas da página Criar balanceador de carga, insira ou selecione as seguintes informações:

    Definição Value
    Detalhes do projeto
    Subscrição Selecione a sua subscrição.
    Grupo de recursos Selecione myResourceGroup.
    Detalhes da instância
    Nome Digite myLoadBalancer
    País/Região Selecione (EUA) Leste dos EUA.
    SKU Deixe o padrão padrão.
    Type Selecione Público.
    Escalão de serviço Deixe o padrão Regional.

  4. Selecione Next: Frontend IP configuration na parte inferior da página.

  5. Em Configuração de IP frontend, selecione + Adicionar uma configuração IP frontend.

  6. Digite myLoadBalancerFrontend em Name.

  7. Selecione IPv4 ou IPv6 para a versão IP.

    Nota

    Atualmente, o IPv6 não é suportado com Preferência de Roteamento ou balanceamento de carga entre regiões (Nível Global).

  8. Selecione o endereço IP para o tipo de IP.

    Nota

    Para obter mais informações sobre prefixos IP, consulte Prefixo de endereço IP público do Azure.

  9. Selecione Criar novo em Endereço IP público.

  10. Em Adicionar um endereço IP público, digite myPublicIP-LB para Name.

  11. Selecione Zona redundante na zona de disponibilidade.

    Nota

    Em regiões com zonas de disponibilidade, você tem a opção de selecionar no-zone (opção padrão), uma zona específica ou zone-redundante. A escolha dependerá dos seus requisitos específicos de falha de domínio. Em regiões sem zonas de disponibilidade, este campo não aparecerá.
    Para obter mais informações sobre zonas de disponibilidade, consulte Visão geral das zonas de disponibilidade.

  12. Deixe o padrão do Microsoft Network para preferência de roteamento.

  13. Selecione OK.

  14. Selecione Adicionar.

  15. Selecione Next: Backend pools na parte inferior da página.

  16. Na guia Pools de back-end, selecione + Adicionar um pool de back-end.

  17. Digite myBackendPool para Nome em Adicionar pool de back-end.

  18. Selecione myVNet (myResourceGroup) em Rede virtual.

  19. Selecione Endereço IP para Configuração do Pool de Back-end.

  20. Selecione Guardar.

  21. Selecione o botão Next: Inbound rules na parte inferior da página.

  22. Em Regra de balanceamento de carga, na guia Regras de entrada, selecione + Adicionar uma regra de balanceamento de carga.

  23. Em Adicionar regra de balanceamento de carga, insira ou selecione as seguintes informações:

    Definição Valor
    Nome Digite myHTTPRule
    Versão do IP Selecione IPv4 ou IPv6 , dependendo dos seus requisitos.
    Endereço IP de front-end Selecione myLoadBalancerFrontend.
    Conjunto de back-end Selecione myBackendPool.
    Protocolo Selecione TCP.
    Porta Digite 80.
    Porta back-end Digite 80.
    Sonda de estado de funcionamento Selecione Criar novo.
    Em Nome, digite myHealthProbe.
    Selecione HTTP no protocolo.
    Deixe o restante dos padrões e selecione OK.
    Persistência da sessão Selecione Nenhuma.
    Tempo limite de inatividade (minutos) Digite ou selecione 15.
    Redefinição de TCP Selecione Ativado.
    IP Flutuante selecione Desativado.
    Conversão de endereços de rede de origem de saída (SNAT) Deixe o padrão de (Recomendado) Usar regras de saída para fornecer aos membros do pool de back-end acesso à Internet.

  24. Selecione Adicionar.

  25. Selecione o botão azul Rever + criar na parte inferior da página.

  26. Selecione Criar.

    Nota

    Neste exemplo, criamos um gateway NAT para fornecer acesso de saída à Internet. A guia de regras de saída na configuração é ignorada, pois é opcional e não é necessária com o gateway NAT. Para obter mais informações sobre o gateway NAT do Azure, consulte O que é NAT de Rede Virtual do Azure? Para obter mais informações sobre conexões de saída no Azure, consulte Conversão de endereços de rede de origem (SNAT) para conexões de saída

Criar máquinas virtuais

Nesta seção, você criará duas VMs (myVM1 e myVM2) em duas zonas diferentes (Zona 1 e Zona 2).

Essas VMs são adicionadas ao pool de back-end do balanceador de carga criado anteriormente.

  1. Na caixa de pesquisa na parte superior do portal, digite Máquinas virtuais.

  2. Selecione + Criar > máquina virtual do Azure nos resultados da pesquisa.

  3. Em Criar uma máquina virtual, insira ou selecione os valores na guia Noções básicas :

    Definição Value
    Detalhes do Projeto
    Subscrição Selecione a sua subscrição do Azure
    Grupo de Recursos Selecione myResourceGroup
    Detalhes da instância
    Virtual machine name Digite myVM1
    País/Região Selecionar (EUA) Leste dos EUA
    Opções de disponibilidade Selecionar zonas de disponibilidade
    Availability zone Selecione a Zona 1
    Imagem Selecione Windows Server 2022 Datacenter: Azure Edition - x64 Gen2
    Instância do Azure Spot Deixe o padrão
    Tamanho Selecione Standar_DS1_v2 ou outro tamanho de imagem.
    Conta de administrador
    Username Introduza um nome de utilizador
    Palavra-passe Introduza uma palavra-passe
    Confirme a palavra-passe Reintroduza a palavra-passe
    Regras de porta de entrada
    Portas de entrada públicas Selecione Nenhum

  4. Selecione a guia Rede ou selecione Avançar: Discos e, em seguida, Avançar: Rede.

  5. Na guia Rede, selecione ou digite:

    Definição Value
    Interface de Rede
    Rede virtual myVNet
    Sub-rede myBackendSubnet
    IP público Selecione Nenhuma.
    Grupo de segurança de rede NIC Selecione Avançado
    Configurar grupo de segurança de rede Selecione Criar novo.
    No grupo Criar segurança de rede, insira myNSG em Nome.
    Em Regras de entrada, selecione +Adicionar uma regra de entrada.
    Em Serviço, selecione HTTP.
    Em Prioridade, insira 100.
    Em Nome, digite myNSGRule
    Selecione Adicionar
    Selecione OK
    Balanceamento de carga
    Colocar essa máquina virtual atrás de uma solução de balanceamento de carga existente? Selecione a caixa de verificação.
    Configurações de balanceamento de carga
    Opções de balanceamento de carga Selecione o balanceador de carga do Azure
    Selecione um balanceador de carga Selecione myLoadBalancer
    Selecione um pool de back-end Selecione myBackendPool

  6. Selecione Rever + criar.

  7. Reveja as definições e, em seguida, selecione Criar.

  8. Siga as etapas 1 a 7 para criar uma VM com os seguintes valores e todas as outras configurações iguais a myVM1:

    Definição Valores para myVM2
    Nome myVM2
    Availability zone Zona 2
    Rede > Configurar grupo de segurança de rede Selecione o myNSG existente

Instalar o IIS

  1. Selecione Todos os serviços no menu à esquerda, selecione Todos os recursos e, na lista de recursos, selecione myVM1 que está localizado no grupo de recursos myResourceGroup .

  2. Na página Descrição geral, selecione Ligar e, em seguida, Bastion.

  3. Selecione o botão Usar bastião .

  4. Insira o nome de usuário e a senha inseridos durante a criação da VM.

  5. Selecione Ligar.

  6. No ambiente de trabalho do servidor, navegue para Ferramentas Administrativas do Windows>Windows PowerShell.

  7. Na janela do PowerShell, execute os seguintes comandos para:

    • Instalar o servidor IIS
    • Remover o arquivo iisstart.htm padrão
    • Adicione um novo arquivo de iisstart.htm que exiba o nome da VM:
     # Install IIS server role
 Install-WindowsFeature -name Web-Server -IncludeManagementTools

 # Remove default htm file
 Remove-Item C:\inetpub\wwwroot\iisstart.htm

 # Add a new htm file that displays server name
 Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from " + $env:computername)

  8. Feche a sessão Bastion com myVM1.

  9. Repita as etapas 1 a 7 para instalar o IIS e o arquivo iisstart.htm atualizado no myVM2.

Testar o balanceador de carga

  1. Localize o endereço IP público do balanceador de carga no ecrã Descrição geral. Selecione Todos os serviços no menu à esquerda, selecione Todos os recursos e, em seguida, selecione myPublicIP-LB.

  2. Copie o endereço IP público e cole-o na barra de endereço do browser. A página predefinida do servidor Web do IIS é apresentada no browser.

    IIS Web server

Para ver o balanceador de carga distribuir tráfego para myVM2, force a atualização do navegador da Web a partir da máquina cliente.

Clean up resources (Limpar recursos)

Se você não vai continuar a usar esse aplicativo, exclua a rede virtual, a máquina virtual e o gateway NAT com as seguintes etapas:

  1. No menu à esquerda, selecione Grupos de recursos.

  2. Selecione o grupo de recursos myResourceGroup .

  3. Selecione Eliminar grupo de recursos.

  4. Digite myResourceGroup e selecione Excluir.

Próximos passos

Neste tutorial:

  • Criou uma rede virtual
  • Criado um gateway NAT
  • Criado um balanceador de carga com um pool de back-end baseado em IP
  • Testou o balanceador de carga

Avance para o próximo artigo para saber como criar um balanceador de carga entre regiões:

Criar um Balanceador de Carga do Azure entre regiões usando o portal do Azure