Tutorial: Configuración de la conectividad saliente con un equilibrador de carga de puerta de enlace
Azure Load Balancer consta de SKU estándar, básicas y de puerta de enlace. La instancia de Equilibrador de carga de puerta de enlace se usa para la inserción transparente de aplicaciones virtuales de red (NVA). Use la instancia de Load Balancer de puerta de enlace en escenarios que requieran alto rendimiento y alta escalabilidad de NVA.
En este tutorial, aprenderá a:
- Encadene una dirección IP de una máquina virtual o al Equilibrador de carga de puerta de enlace.
- Cree una nueva configuración IP de front-end del equilibrador de carga.
- Cree una regla de salida para el tráfico de máquina virtual.
Requisitos previos
- Una cuenta de Azure con una suscripción activa. Cree una cuenta gratuita.
- Una SKU estándar pública existente en Azure Load Balancer. Para obtener más información sobre cómo crear un equilibrador de carga, consulte Creación de un equilibrador de carga público mediante Azure Portal .
- Para los fines de este tutorial, el equilibrador de carga estándar se denomina myLoadBalancer y se encuentra en un grupo de recursos denominado myResourceGroup.
- Una SKU de puerta de enlace existente de Azure Load Balancer. Para obtener más información sobre cómo crear un equilibrador de carga de puerta de enlace, consulte Creación de un equilibrador de carga de puerta de enlace con Azure Portal.
- Para los fines detallados en este tutorial, el equilibrador de carga de puerta de enlace de los ejemplos se denomina myGatewayLoadBalancer.
- Una máquina virtual o aplicación virtual de red implementada en la misma región y grupo de recursos que los equilibradores de carga. Para más información sobre la implementación de una máquina virtual, consulte Creación de una máquina virtual Windows en Azure Portal.
- Para los fines de este tutorial, la máquina virtual se denomina myVM1.
Encadenar una máquina virtual a un equilibrador de carga de puerta de enlace
En esta sección, encadenará una dirección IP pública de una máquina virtual existente a un equilibrador de carga de puerta de enlace. Se puede insertar un equilibrador de carga de puerta de enlace en la ruta de acceso del tráfico saliente encadenando a direcciones IP públicas de nivel de instancia de máquina virtual. Este método protege el tráfico entrante y saliente que llega o se origina en la dirección IP pública de esta máquina virtual.
Vaya a la máquina virtual existente. En este ejemplo se usa una máquina virtual denominada myVM1.
Para comprobar que la máquina virtual tiene asociada una dirección IP pública de SKU estándar, seleccione la dirección IP pública enumerada en Información general de la máquina virtual.
En Información general de la dirección IP pública, confirme que la SKU es Estándar.
Vuelva a la máquina virtual.
En Información general de la máquina virtual, seleccione Red>Configuración de red.
Seleccione la interfaz de red conectada a la máquina virtual.
En Interfaz de red, seleccione Configuraciones de IP en Configuración.
En Configuraciones de IP, seleccione myGWFrontend en el menú desplegable Equilibrador de carga de puerta de enlace.
Seleccione Guardar.
Creación de front-end de equilibrador de carga
En esta sección, creará una nueva configuración de IP de front-end para el tráfico saliente en nuestro equilibrador de carga público estándar existente. El uso de direcciones IP públicas independientes para el tráfico entrante y saliente es un procedimiento recomendado. Reutilizar la misma dirección IP pública para el tráfico entrante y saliente puede aumentar el riesgo de agotamiento de SNAT, ya que el equilibrio de carga y las reglas NAT de entrada reducen el número de puertos SNAT disponibles.
Vaya a myLoadBalancer o al equilibrador de carga público estándar existente y diríjase a la Configuración de IP de front-end en Configuración.
Seleccione + Agregar para crear una nueva configuración de IP de front-end
En la página Agregar IP de front-end, escriba o seleccione la siguiente información:
Configuración Value Nombre Escriba myOutboundFrontend. Versión de la dirección IP Seleccione IPv4. Tipo de IP Seleccione Dirección IP. Dirección IP pública
Seleccione Crear nuevo.
En Agregar una dirección IP pública, escriba myOutboundPublicIP como nombre y seleccione Aceptar.Equilibrador de carga de puerta de enlace Seleccione myGWFrontEnd. Seleccione Agregar.
Nota:
En este paso se encadena el front-end de la puerta de enlace al front-end del equilibrador de carga de puerta de enlace especificado. Cualquier tráfico entrante o saliente servido por este front-end se redirige al equilibrador de carga de la puerta de enlace para su inspección por parte de las NVA configuradas antes de distribuirse a estas instancias de back-end del equilibrador de carga.
Creación de una regla de salida
En Equilibrador de carga, seleccione Reglas de salida en Configuración.
Seleccione + Agregar en Reglas de salida para agregar una regla.
En la ventana Agregar regla de salida, escriba o seleccione la siguiente información en:
Configuración Value Nombre Escriba myOutboundRule. Versión de la dirección IP Seleccione IPv4. Dirección IP del front-end Seleccione la dirección IP de front-end del equilibrador de carga. En este ejemplo se usa myOutboundFrontend. Protocolo Deje el valor predeterminado de Todo. Tiempo de espera de inactividad (minutos) Escriba 4 o el valor que desee. Restablecimiento de TCP Deje el valor predeterminado Habilitado. Grupo back-end Seleccione el grupo de back-end del equilibrador de carga. En este ejemplo, se usa myBackendPool. Asignación de puertos Asignación de puertos Seleccione Elegir manualmente el número de puertos de salida. Puertos de salida Elegir por Seleccione Número máximo de instancias de back-end. Puertos por instancia Escriba el número máximo previsto de instancias de back-end. En este ejemplo se usan instancias de back-end de 2. Seleccione Agregar.
Importante
El equilibrador de carga de puerta de enlace no admite actualmente el encadenamiento con NAT Gateway. El tráfico saliente que se origina en máquinas virtuales de Azure, servido a través de NAT Gateway, pasa directamente a Internet. Y esa instancia de NAT Gateway tiene prioridad sobre las direcciones IP públicas de nivel de instancia o equilibradores de carga para el tráfico saliente.
NAT Gateway se puede configurar para la conectividad saliente junto con una arquitectura del equilibrador de carga público estándar y del Equilibrador de carga de puerta de enlace para la conectividad entrante. En este escenario, todo el tráfico entrante fluye según lo previsto a través del equilibrador de carga de puerta de enlace al equilibrador de carga estándar, mientras que el tráfico saliente va directamente a Internet.
Si es necesario insertar NVA para el tráfico saliente, aplique los métodos descritos en este artículo. Por ejemplo, encadenar una dirección IP pública de nivel de instancia o un front-end del equilibrador de carga de reglas de salida a un equilibrador de carga de puerta de enlace.
Limpieza de recursos
Cuando no los necesite, elimine el grupo de recursos, el equilibrador de carga y todos los recursos relacionados. Para ello, seleccione el grupo de recursos myResourceGroup, que contiene los recursos y, a continuación, seleccione Eliminar.
Pasos siguientes
En este tutorial ha aprendido a:
- Encadenar una dirección IP de una máquina virtual al Equilibrador de carga de puerta de enlace.
- Crear una nueva configuración de IP de front-end del equilibrador de carga.
- Crear una regla de salida para el tráfico de máquina virtual.
Aprenda a implementar aplicaciones virtuales de red de alta disponibilidad con Azure Load Balancer.