Tutorial: Criar um balanceador de carga com mais de um conjunto de disponibilidade no pool de back-end usando o portal do Azure
Como parte de uma implantação de alta disponibilidade, as máquinas virtuais geralmente são agrupadas em vários conjuntos de disponibilidade.
O Load Balancer suporta mais de um conjunto de disponibilidade com máquinas virtuais no pool de back-end.
Neste tutorial, irá aprender a:
- Criar um gateway NAT para conectividade de saída
- Criar uma rede virtual e um grupo de segurança de rede
- Criar um SKU padrão Azure Load Balancer
- Criar quatro máquinas virtuais e dois conjuntos de disponibilidade
- Adicionar máquinas virtuais em conjuntos de disponibilidade ao pool de back-end do balanceador de carga
- Testar o balanceador de carga
Pré-requisitos
- Uma conta do Azure com uma subscrição ativa. Crie uma conta gratuitamente.
Criar um NAT gateway
Nesta seção, você criará um gateway NAT para acesso de saída à Internet para recursos na rede virtual. Para obter outras opções de regras de saída, confira Network Address Translation (SNAT) para conexões de saída
Inicie sessão no portal do Azure.
Na caixa de pesquisa na parte superior do portal, digite gateway NAT. Selecione Gateways NAT nos resultados da pesquisa.
Selecione + Criar.
Na guia Noções básicas de Criar gateway NAT (conversão de endereços de rede), insira ou selecione as seguintes informações:
Definição valor Detalhes do projeto Subscrição Selecione a sua subscrição. Grupo de recursos Selecione Criar novo.
Insira load-balancer-rg em Name.
Selecione OK.Detalhes da instância Nome do gateway NAT Digite lb-nat-gateway. Região Selecione E.U.A. Leste. Availability zone Selecione Nenhuma. Tempo limite de inatividade (minutos) Digite 15. 
Selecione a guia IP de saída ou selecione o botão Next: Outbound IP na parte inferior da página.
Selecione Criar um novo endereço IP público em Endereços IP públicos.
Digite nat-gw-public-ip em Nome em Adicionar um endereço IP público.
Selecione OK.
Selecione o botão azul Rever + criar na parte inferior da página ou selecione o separador Rever + criar.
Selecione Criar.
Criar uma rede virtual
O procedimento a seguir cria uma rede virtual com uma sub-rede de recurso.
No portal, pesquise e selecione Redes virtuais.
Na página Redes virtuais, selecione + Criar.
Na guia Noções básicas de Criar rede virtual, insira ou selecione as seguintes informações:
Definição valor Detalhes do projeto Subscrição Selecione a sua subscrição. Grupo de recursos Selecione Criar novo.
Insira load-balancer-rg em Name.
Selecione OK.Detalhes da instância Nome Digite lb-vnet. Região Selecione E.U.A. Leste. 
Selecione a guia Endereços IP ou os botões Avançar: Segurança e Próximo: Endereços IP na parte inferior da página.
Na caixa de espaço de endereço em Sub-redes, selecione a sub-rede padrão .
Em Editar sub-rede, insira ou selecione as seguintes informações:
Definição valor Detalhes da sub-rede Modelo de sub-rede Deixe o padrão Default. Nome Insira a sub-rede de back-end. Endereço inicial Deixe o padrão de 10.0.0.0. Tamanho da sub-rede Deixe o padrão de /24(256 endereços). Segurança NAT Gateway Selecione lb-nat-gateway. 
Selecione Guardar.
Selecione Rever + criar na parte inferior do ecrã e, quando a validação for aprovada, selecione Criar.
Criar um grupo de segurança de rede
Nesta seção, você criará um NSG (grupo de segurança de rede) para as máquinas virtuais no pool de back-end do balanceador de carga. O NSG permitirá o tráfego de entrada na porta 80.
Na caixa de pesquisa na parte superior do portal, insira Grupo de segurança de rede.
Selecione Grupos de segurança de rede nos resultados da pesquisa.
Selecione o botão + Criar ou Criar grupo de segurança de rede.
Na guia Noções básicas, insira ou selecione estas informações:
Definição valor Detalhes do projeto Subscrição Selecione a sua subscrição. Grupo de recursos Selecione lb-resource-group. Detalhes da instância Nome Digite lb-NSG. Região Selecione (EUA) Leste dos EUA. Selecione o separador Rever + criar ou selecione o botão azul Rever + criar na parte inferior da página.
Selecione Criar.
Quando a implantação estiver concluída, selecione Ir para recurso.
Na seção Configurações da página lb-NSG, selecione Regras de segurança de entrada.
Selecione + Adicionar.
Na janela Adicionar regra de segurança de entrada, insira ou selecione as seguintes informações:
Definição valor Source Selecione Qualquer. Intervalo de portas de origem Introduzir *. Destino Selecione Qualquer. Service Selecione HTTP. Ação Selecione Permitir. Prioridade Introduza 100. Nome Digite lb-NSG-HTTP-rule. Selecione Adicionar.
Criar um balanceador de carga
Nesta seção, você cria um balanceador de carga para as máquinas virtuais.
Na caixa de pesquisa na parte superior do portal, digite Balanceador de carga. Selecione Balanceadores de carga nos resultados da pesquisa.
Na página Balanceador de carga, selecione Criar ou o botão Criar balanceador de carga.
Na guia Noções básicas da página Criar balanceador de carga, insira ou selecione as seguintes informações:
Definição valor Detalhes do projeto Subscrição Selecione a sua subscrição. Grupo de recursos Selecione lb-resource-group. Detalhes da instância Nome Insira o balanceador de carga Região Selecione (EUA) Leste dos EUA. SKU Deixe o padrão padrão. Tipo Selecione Público. Escalão de serviço Deixe o padrão Regional. Selecione a guia Configuração de IP Frontend ou selecione o botão Next: Frontend IP configuration na parte inferior da página.
Em Configuração de IP frontend, selecione + Adicionar uma configuração IP frontend.
Digite lb-frontend-IP em Nome.
Selecione IPv4 ou IPv6 para a versão IP.
Nota
Atualmente, o IPv6 não é suportado com Preferência de Roteamento ou balanceamento de carga entre regiões (Nível Global).
Selecione o endereço IP para o tipo de IP.
Nota
Para obter mais informações sobre prefixos IP, consulte Prefixo de endereço IP público do Azure.
Selecione Criar novo em Endereço IP público.
Em Adicionar um endereço IP público, digite lb-public-IP para Name.
Selecione Zona redundante na zona de disponibilidade.
Nota
Em regiões com zonas de disponibilidade, você tem a opção de selecionar nenhuma zona (opção padrão), uma zona específica ou zona redundante. A escolha dependerá dos seus requisitos específicos de falha de domínio. Em regiões sem zonas de disponibilidade, este campo não aparecerá.
Para obter mais informações sobre zonas de disponibilidade, consulte Visão geral das zonas de disponibilidade.Selecione OK.
Selecione Adicionar.
Selecione o botão Next: Backend pools> na parte inferior da página.
Na guia Pools de back-end, selecione + Adicionar um pool de back-end.
Digite lb-backend-pool para Nome em Adicionar pool de back-end.
Selecione lb-VNet em Rede virtual.
Selecione Endereço IP para Configuração do Pool de Back-end e selecione Salvar.
Selecione a guia Regras de entrada ou selecione o botão Avançar: Regras de entrada na parte inferior da página.
Em Regra de balanceamento de carga, na guia Regras de entrada, selecione + Adicionar uma regra de balanceamento de carga.
Em Adicionar regra de balanceamento de carga, insira ou selecione as seguintes informações:
Definição valor Nome Insira lb-HTTP-rule Versão do IP Selecione IPv4 ou IPv6 , dependendo dos seus requisitos. Endereço IP de front-end Selecione lb-frontend-IP. Conjunto de back-end Selecione lb-backend-pool. Protocolo Selecione TCP. Porta Digite 80. Porta back-end Digite 80. Sonda de estado de funcionamento Selecione Criar novo.
Em Nome, insira lb-health-probe.
Selecione HTTP no protocolo.
Deixe o restante dos padrões e selecione Salvar.Persistência da sessão Selecione Nenhuma. Tempo limite de inatividade (minutos) Digite 15. Ativar redefinição de TCP Marque a caixa de seleção. Ativar IP flutuante Marque a caixa de seleção. Conversão de endereços de rede de origem de saída (SNAT) Deixe o padrão de (Recomendado) Usar regras de saída para fornecer aos membros do pool de back-end acesso à Internet. Selecione Guardar.
Selecione o botão azul Rever + criar na parte inferior da página.
Selecione Criar.
Nota
Neste exemplo, criamos um gateway NAT para fornecer acesso de saída à Internet. A guia de regras de saída na configuração é ignorada, pois é opcional e não é necessária com o gateway NAT. Para obter mais informações sobre o gateway NAT do Azure, consulte O que é NAT de Rede Virtual do Azure? Para obter mais informações sobre conexões de saída no Azure, consulte Tradução de endereços de rede de origem (SNAT) para conexões de saída.
Criar máquinas virtuais
Nesta seção, você cria dois grupos de disponibilidade com duas máquinas virtuais por grupo. Essas máquinas são adicionadas ao pool de back-end do balanceador de carga durante a criação.
Criar o primeiro conjunto de VMs
Selecione + Criar um recurso na seção superior esquerda do portal.
Em Novo, selecione Máquina virtual de>computação.
Na guia Noções básicas de Criar uma máquina virtual, insira ou selecione as seguintes informações:
Definição valor Detalhes do projeto Subscrição Selecione a sua subscrição Grupo de recursos Selecione lb-resource-group. Detalhes da instância Virtual machine name Digite lb-VM1. Região Selecione (EUA) Leste dos EUA. Opções de disponibilidade Selecione Conjunto de disponibilidade. Conjunto de disponibilidade Selecione Criar novo.
Digite lb-availability-set1 em Name.
Selecione OK.Tipo de segurança Selecione Máquinas virtuais de inicialização confiáveis. Image Selecione Windows Server 2022 Datacenter - x64 Gen2. Instância do Azure Spot Deixe o padrão de desmarcado. Tamanho Selecione um tamanho para a máquina virtual. Conta de administrador Username Introduza um nome de utilizador. Password Introduza uma palavra-passe. Selecione a guia Rede ou selecione o botão Avançar: Discos e, em seguida, Avançar: Rede na parte inferior da página.
Na guia Rede, insira ou selecione as seguintes informações:
Definição valor Interface de Rede Rede virtual Selecione lb-VNet. Sub-rede Selecione back-end-subnet. IP público Selecione Nenhuma. Grupo de segurança de rede NIC Selecione Avançadas. Configurar grupo de segurança de rede Ignore essa configuração até que o restante das configurações seja concluído. Concluir depois de Selecione um pool de back-end. Balanceamento de carga Opções de balanceamento de carga Selecione Azure load balancer. Selecione um balanceador de carga Selecione balanceador de carga. Selecione um pool de back-end Selecione lb-backend-pool. Configurar grupo de segurança de rede Selecione Criar novo.
No grupo Criar segurança de rede, digite lb-NSG em Nome.
Em Regras de entrada, selecione +Adicionar uma regra de entrada.
Em Serviço, selecione HTTP.
Em Prioridade, insira 100.
Em Nome, digite lb-NSG-rule
Selecione Adicionar
Selecione OKSelecione o separador Rever + criar ou selecione o botão azul Rever + criar na parte inferior da página.
Selecione Criar.
Repita as etapas 1 a 7 para criar a segunda máquina virtual do conjunto. Substitua as configurações da VM pelas seguintes informações:
Definição valor Nome Digite lb-VM2. Conjunto de disponibilidade Selecione lb-availability-set1. Rede Virtual Selecione lb-VNet. Sub-rede Selecione back-end-subnet. IP público Selecione Nenhuma. Grupo de segurança de rede NIC Selecione Avançadas. Configurar grupo de segurança de rede Ignore essa configuração até que o restante das configurações seja concluído. Concluir depois de Selecione um pool de back-end. Opções de balanceamento de carga Selecione Azure load balancer. Selecione um balanceador de carga Selecione balanceador de carga. Selecione um pool de back-end Selecione lb-backend-pool. Configurar grupo de segurança de rede Selecione lb-NSG.
Criar um segundo conjunto de VMs
Selecione + Criar um recurso na seção superior esquerda do portal.
Em Novo, selecione Máquina virtual de>computação.
Na guia Noções básicas de Criar uma máquina virtual, insira ou selecione as seguintes informações:
Definição valor Detalhes do projeto Subscrição Selecione a sua subscrição Grupo de recursos Selecione lb-resource-group. Detalhes da instância Virtual machine name Digite lb-VM3. Região Selecione (EUA) Leste dos EUA. Opções de disponibilidade Selecione Conjunto de disponibilidade. Conjunto de disponibilidade Selecione Criar novo.
Digite lb-availability-set2 em Nome.
Selecione OK.Tipo de segurança Selecione Máquinas virtuais de inicialização confiáveis. Image Selecione Windows Server 2022 Datacenter - x64 Gen2. Instância do Azure Spot Deixe o padrão de desmarcado. Tamanho Selecione um tamanho para a máquina virtual. Conta de administrador Username Introduza um nome de utilizador. Password Introduza uma palavra-passe. Selecione a guia Rede ou selecione o botão Avançar: Discos e, em seguida, Avançar: Rede na parte inferior da página.
Na guia Rede, insira ou selecione as seguintes informações:
Definição valor Interface de Rede Rede virtual Selecione lb-VNet. Sub-rede Selecione back-end-subnet. IP público Selecione Nenhuma. Grupo de segurança de rede NIC Selecione Avançadas. Configurar grupo de segurança de rede Ignore essa configuração até que o restante das configurações seja concluído. Concluir depois de Selecione um pool de back-end. Balanceamento de carga Opções de balanceamento de carga Selecione Azure load balancer. Selecione um balanceador de carga Selecione balanceador de carga. Selecione um pool de back-end Selecione lb-backend-pool. Configurar grupo de segurança de rede Selecione lb-NSG. Selecione o separador Rever + criar ou selecione o botão azul Rever + criar na parte inferior da página.
Selecione Criar.
Repita as etapas 1 a 7 para criar a segunda máquina virtual do conjunto. Substitua as configurações da VM pelas seguintes informações:
Definição valor Nome Digite lb-VM4. Conjunto de disponibilidade Selecione lb-availability-set2. Rede Virtual Selecione lb-VM3. Grupo de segurança de rede NIC Selecione Avançadas. Configurar grupo de segurança de rede Ignore essa configuração até que o restante das configurações seja concluído. Concluir depois de Selecione um pool de back-end. Opções de balanceamento de carga Selecione Azure load balancer. Selecione um balanceador de carga Selecione balanceador de carga. Selecione um pool de back-end Selecione lb-backend-pool. Configurar grupo de segurança de rede Selecione lb-NSG.
Instalar o IIS
Nesta seção, você usa o host do Azure Bastion criado anteriormente para se conectar às máquinas virtuais e instalar o IIS.
Na caixa de pesquisa na parte superior do portal, digite Máquina virtual.
Selecione Máquinas virtuais nos resultados da pesquisa.
Selecione lb-VM1.
Em Payload no menu do lado esquerdo, selecione Executar comando > RunPowerShellScript.
Na janela Script do PowerShell, adicione os seguintes comandos a:
- Instalar o servidor IIS
- Remova o arquivo iisstart.htm padrão
- Adicione um novo arquivo iisstart.htm que exiba o nome da VM:
# Install IIS server role Install-WindowsFeature -name Web-Server -IncludeManagementTools # Remove default htm file Remove-Item C:\inetpub\wwwroot\iisstart.htm # Add a new htm file that displays server name Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from " + $env:computername)Selecione Executar e aguarde a conclusão do comando.
Repita as etapas 1 a 8 para lb-VM2, lb-VM3 e lb-VM4.
Testar o balanceador de carga
Nesta seção, você descobre o endereço IP público do balanceador de carga. Use o endereço IP para testar a operação do balanceador de carga.
Na caixa de pesquisa na parte superior do portal, introduza IP Público.
Selecione Endereços IP públicos nos resultados da pesquisa.
Selecione lb-Public-IP.
Observe o endereço IP público listado no endereço IP na página Visão geral do lb-Public-IP:
Abra um navegador da Web e digite o endereço IP público na barra de endereço:
Selecione Atualizar no navegador para ver o tráfego balanceado para as outras máquinas virtuais no pool de back-end.
Clean up resources (Limpar recursos)
Se você não vai continuar a usar este aplicativo, exclua o balanceador de carga e os recursos de suporte com as seguintes etapas:
- Na caixa de pesquisa na parte superior do portal, introduza Grupo de recursos.
- Selecione Grupos de recursos nos resultados da pesquisa.
- Selecione lb-resource-group.
- Na página de visão geral de lb-resource-group, selecione Excluir grupo de recursos.
- Selecione Aplicar exclusão forçada para Máquinas Virtuais e conjuntos de dimensionamento de máquinas virtuais selecionados.
- Digite lb-resource-group em Digite o nome do grupo de recursos para confirmar a exclusão.
- Selecione Eliminar.
Próximos passos
Neste tutorial:
- Criou uma rede virtual e um grupo de segurança de rede.
- Criado um Balanceador de Carga Padrão do Azure.
- Criados dois conjuntos de disponibilidade com duas máquinas virtuais por conjunto.
- Instalado o IIS e testado o balanceador de carga.
Avance para o próximo artigo para saber como criar um Balanceador de Carga do Azure entre regiões: