Tutorial: Creación de un equilibrador de carga público con un back-end basado en IP con Azure Portal
En este tutorial aprenderá a crear un equilibrador de carga público con un grupo de back-end basado en IP.
Una implementación tradicional de Azure Load Balancer usa la interfaz de red de las máquinas virtuales. Con un back-end basado en IP, las máquinas virtuales se agregan al back-end mediante la dirección IP.
En este tutorial, aprenderá a:
- Creación de una red virtual
- Crear una puerta de enlace NAT para la conectividad saliente
- Crear una instancia de Azure Load Balancer
- Crear un grupo de back-end basado en IP
- Creación de dos máquinas virtuales
- Prueba del equilibrador de carga
Requisitos previos
- Una cuenta de Azure con una suscripción activa. Cree una cuenta gratuita.
Creación de una red virtual
En esta sección creará una red virtual para el equilibrador de carga, la puerta de enlace NAT y las máquinas virtuales.
Inicie sesión en Azure Portal.
En la parte superior izquierda de la pantalla, seleccione Crear un recurso y busque Red virtual en el cuadro de búsqueda.
En la página Marketplace, seleccione Crear > Red virtual en Red virtual.
En Crear red virtual, escriba o seleccione esta información en la pestaña Conceptos básicos:
Configuración Valor Detalles del proyecto Suscripción Seleccione su suscripción a Azure. Grupo de recursos Seleccione Crear nuevo.
Escriba el nombre de myResourceGroup y seleccione Aceptar.Detalles de instancia Nombre Escriba myVNet. Region Seleccione (EE.UU.) Este de EE. UU. Seleccione la pestaña Direcciones IP o el botón Siguiente: Direcciones IP situado en la parte inferior de la página.
En la pestaña Direcciones IP, especifique esta información:
Configuración Value Espacio de direcciones IPv4 Escriba 10.1.0.0/16. Seleccione + Agregar subred e ingrese esta información:
Configuración Value Nombre de subred Escriba myBackendSubnet. Intervalo de direcciones de subred Escriba 10.1.0.0/24. Seleccione Agregar.
Seleccione la pestaña Seguridad .
En BastionHost, seleccione Habilitar. Escriba esta información:
Configuración Valor Nombre del bastión Escriba myBastionHost. Espacio de direcciones de AzureBastionSubnet Escriba 10.1.1.0/26 Dirección IP pública Seleccione Crear nuevo.
En Nombre, escriba myBastionIP.
Seleccione
.Seleccione la pestaña Revisar y crear o el botón Revisar y crear.
Seleccione Crear.
Importante
Los precios por hora comienzan desde el momento en que se implementa Bastion, independientemente del uso de datos salientes. Para más información, consulte Precios y SKU. Si va a implementar Bastion como parte de un tutorial o prueba, se recomienda eliminar este recurso una vez que haya terminado de usarlo.
Creación de una instancia de NAT Gateway
En esta sección, creará una puerta de enlace NAT y la asignará a la subred de la red virtual que ha creado anteriormente.
En la parte superior izquierda de la pantalla, busque NAT Gateway en el cuadro de búsqueda.
En la página Marketplace, seleccione Crear > NAT Gateway en NAT Gateway.
En Crear puerta de enlace de traducción de direcciones de red (NAT) , escriba o seleccione esta información en la pestaña Información básica:
Configuración Valor Detalles del proyecto Subscription Seleccione su suscripción a Azure. Grupo de recursos Seleccione myResourceGroup en el cuadro de texto. Detalles de instancia Nombre Especifique myNATgateway. Region Seleccione (EE.UU.) Este de EE. UU. Zona de disponibilidad Seleccione Ninguno. Tiempo de espera de inactividad (minutos) Escriba 10. Seleccione la pestaña Dirección IP de salida o elija el botón Next: Outbound IP (Siguiente: Dirección IP de salida) situado en la parte inferior de la página.
En la pestaña Dirección IP de salida, escriba o seleccione la siguiente información:
Configuración Valor Direcciones IP públicas Seleccione Crear una dirección IP pública.
En Nombre, escriba myPublicIP-NAT.
Seleccione Aceptar.Seleccione la pestaña Subred o elija el botón Next: Subnet (Siguiente: Subred) situado en la parte inferior de la página.
En la pestaña Subred, seleccione myVNet en el cuadro desplegable Red virtual.
Active la casilla junto a myBackendSubnet.
Seleccione la pestaña Revisar y crear o el botón azul Revisar y crear en la parte inferior de la página.
Seleccione Crear.
Creación de un equilibrador de carga
En esta sección, creará un equilibrador de carga con redundancia de zona que equilibra la carga de las máquinas virtuales. Con la redundancia de zona, aunque se produzcan errores en una o varias zonas disponibilidad, la ruta de los datos puede mantenerse a salvo siempre que una zona de la región permanezca en buen estado.
Durante la creación del equilibrador de carga, configurará:
- Dirección IP del front-end
- Grupo back-end
- Reglas de equilibrio de carga de entrada
En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Equilibradores de carga. Seleccione Equilibradores de carga en los resultados de la búsqueda.
En la página Equilibrador de carga, seleccione + Crear.
En la pestaña Conceptos básicos de la página Crear equilibrador de carga, escriba o seleccione la siguiente información:
Configuración Valor Detalles del proyecto Suscripción Selecciona tu suscripción. Resource group Seleccione myResourceGroup. Detalles de instancia Nombre Escriba myLoadBalancer. Region Seleccione (EE. UU.) Este de EE. UU. . SKU Deje el valor predeterminado Estándar. Tipo Seleccione Público. Nivel En Regional, deje el valor predeterminado. Seleccione Siguiente: Configuración de IP de front-end en la parte inferior de la página.
En Configuración de IP de front-end, seleccione + Agregar una IP de front-end.
Escriba myLoadBalancerFrontend en Nombre.
Seleccione IPv4 o IPv6 para Versión de IP.
Nota:
IPv6 no se admite actualmente con preferencia de enrutamiento o equilibrio de carga entre regiones (nivel global).
Seleccione Dirección IP para Tipo de IP.
Nota:
Para más información sobre prefijos de IP, consulte Prefijo de dirección IP pública de Azure.
Seleccione Crear nueva en Dirección IP pública.
En Agregar una dirección IP pública, escriba myPublicIP-LB en Nombre.
Seleccione Con redundancia de zona en Zona de disponibilidad.
Nota
En las regiones con Availability Zones, tiene la opción de seleccionar Ninguna zona (opción predeterminada), una zona específica o redundancia de zona. La elección dependerá de los requisitos de error de dominio específicos. En regiones sin Availability Zones, este campo no aparecerá.
Para más información sobre las zonas de disponibilidad, consulte Introducción a las zonas de disponibilidad.Deje el valor predeterminado Microsoft Network para Preferencia de enrutamiento.
Seleccione Aceptar.
Seleccione Agregar.
Seleccione Siguiente: Grupos de back-end en la parte inferior de la página.
En la pestaña Grupos de back-end, seleccione + Agregar un grupo de back-end.
Escriba myBackendPool como Nombre en Agregar un grupo de back-end.
Seleccione myVNet (myResourceGroup) en Red virtual.
Seleccione Dirección IP en Configuración del grupo de back-end.
Seleccione Guardar.
Seleccione el botón Siguiente: Reglas de entrada situado en la parte inferior de la página.
En Regla de equilibrio de carga de la pestaña Reglas de entrada, seleccione + Agregar regla de equilibrio de carga.
En Agregar regla de equilibrio de carga, escriba o seleccione la siguiente información:
Configuración Value Nombre Escriba myHTTPRule. Versión de la dirección IP Seleccione IPv4 o IPv6 en función de sus requisitos. Dirección IP del front-end Seleccione myLoadBalancerFrontend. Grupo back-end Seleccione MyBackendPool. Protocolo seleccione TCP. Port Escriba 80. Puerto back-end Escriba 80. Sondeo de mantenimiento Seleccione Crear nuevo.
En Nombre, escriba myHealthProbe.
Seleccione HTTP en Protocolo.
Deje el resto de los valores predeterminados y seleccione Aceptar.Persistencia de la sesión Seleccione Ninguno. Tiempo de espera de inactividad (minutos) Escriba o seleccione 15. Restablecimiento de TCP Seleccione Habilitado. Dirección IP flotante Seleccione Deshabilitado. Traducción de direcciones de red de origen (SNAT) de salida Deje el valor predeterminado, (Recommended) Use outbound rules to provide backend pool members access to the internet ([Recomendado] Usar reglas de salida para que los miembros del grupo de servidores de back-end puedan acceder a Internet). Seleccione Agregar.
Seleccione el botón azul Revisar y crear en la parte inferior de la página.
Seleccione Crear.
Nota:
En este ejemplo, hemos creado una puerta de enlace NAT para proporcionar acceso saliente a Internet. La pestaña de reglas de salida de la configuración se omite, ya que es opcional y no se necesita con la puerta de enlace NAT. Para obtener más información sobre la puerta de enlace de Azure NAT, consulte ¿Qué es Azure Virtual Network NAT? Para obtener más información sobre las conexiones salientes en Azure, consulte Traducción de direcciones de red de origen (SNAT) para conexiones salientes
Creación de máquinas virtuales
En esta sección, creará dos máquinas virtuales (myVM1 y myVM2) en dos zonas distintas (Zona 1 y Zona 2).
Estas máquinas virtuales se agregan al grupo de back-end del equilibrador de carga que se creó anteriormente.
En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Máquinas virtuales.
Seleccione + Crear > Máquina virtual de Azure en los resultados de la búsqueda.
En Crear una máquina virtual, escriba o seleccione los valores en la pestaña Básico:
Configuración Valor Detalles del proyecto Suscripción Seleccione su suscripción a Azure. Grupo de recursos Seleccione myResourceGroup. Detalles de instancia Nombre de la máquina virtual Escriba myVM1. Region Selecciona (EE.UU.) Este de EE. UU. Opciones de disponibilidad Seleccione Zonas de disponibilidad. Zona de disponibilidad Seleccione Zona 1 Imagen Seleccione Windows Server 2022 Datacenter: Azure Edition - x64 Gen2 Instancia de Azure Spot Deje el valor predeterminado Tamaño Seleccione Standard_DS1_v2 u otro tamaño de imagen. Cuenta de administrador Nombre de usuario Escriba un nombre de usuario. Contraseña Escriba una contraseña. Confirmar contraseña Vuelva a escribir la contraseña. Reglas de puerto de entrada Puertos de entrada públicos Seleccione Ninguno. Seleccione la pestaña Redes o seleccione Siguiente: Discos y, después, Siguiente: Redes.
En la pestaña Redes, seleccione o escriba:
Parámetro Valor Interfaz de red Virtual network myVNet Subnet myBackendSubnet Dirección IP pública Selecciona Ninguno. Grupo de seguridad de red de NIC Seleccione Avanzado. Configuración del grupo de seguridad de red Seleccione Crear nuevo.
En la página Crear grupo de seguridad de red, escriba myNSG en Nombre.
En Reglas de entrada, seleccione +Agregar una regla de entrada.
En
, seleccione HTTP.
En Prioridad, escriba 100.
En Nombre, escriba myNSGRule
seleccione Agregar
seleccione Aceptar.Equilibrio de carga ¿Quiere colocar esta máquina virtual detrás de una solución de equilibrio de carga existente? Active la casilla. Configuración de equilibrio de carga Opciones de equilibrio de carga Seleccione el equilibrador de carga de Azure. Seleccionar un equilibrador de carga Seleccione myLoadBalancer. Seleccionar un grupo de back-end Seleccione MyBackendPool. Seleccione Revisar + crear.
Revise la configuración y, a continuación, seleccione Crear.
Siga los pasos 1 a 7 para crear una máquina virtual con los siguientes valores y el resto de la configuración igual que la de myVM1:
Configuración Valores de myVM2 Nombre myVM2 Zona de disponibilidad Zona 2 Redes > Configuración del grupo de seguridad de red Seleccione el grupo myNSG existente.
Instalación de IIS
Seleccione Todos los servicios en el menú de la izquierda, seleccione Todos los recursos y, después, en la lista de recursos, seleccione myVM1, que se encuentra en el grupo de recursos myResourceGroup.
En la página Introducción, seleccione Conectar y después Instancia de Bastion.
Seleccione el botón Usar Bastion.
Escriba el nombre de usuario y la contraseña especificados durante la creación de la máquina virtual.
Seleccione Conectar.
En el escritorio del servidor, vaya a Herramientas administrativas de Windows>Windows PowerShell.
Ejecute los siguientes comandos en la ventana de PowerShell para:
- Instalar el servidor IIS
- Eliminar el archivo predeterminado iisstart.htm
- Agregue un nuevo archivo iisstart.htm que muestre el nombre de la máquina virtual:
# Install IIS server role Install-WindowsFeature -name Web-Server -IncludeManagementTools # Remove default htm file Remove-Item C:\inetpub\wwwroot\iisstart.htm # Add a new htm file that displays server name Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from " + $env:computername)Cierre la sesión de Bastion con myVM1.
Repita los pasos 1 a 7 para instalar IIS y el archivo iisstart.htm actualizado en myVM2.
Prueba del equilibrador de carga
Busque la dirección IP pública de Load Balancer en la pantalla Información general. Seleccione Todos los servicios en el menú de la izquierda, seleccione Todos los recursos y, después, seleccione myPublicIP-LB.
Copie la dirección IP pública y péguela en la barra de direcciones del explorador. La página predeterminada del servidor web de IIS se muestra en el explorador.
Para ver cómo distribuye Load Balancer el tráfico a myVM2, puede forzar la actualización del explorador web desde la máquina cliente.
Limpieza de recursos
Si no va a seguir usando esta aplicación, elimine la red virtual, la máquina virtual y la puerta de enlace NAT mediante los pasos siguientes:
En el menú izquierdo, seleccione Grupos de recursos.
Seleccione el grupo de recursos myResourceGroup.
Seleccione Eliminar grupo de recursos.
Escriba myResourceGroup y seleccione Eliminar.
Pasos siguientes
En este tutorial, hizo lo siguiente:
- Ha creado una red virtual.
- Ha creado una puerta de enlace NAT.
- Ha creado un equilibrador de carga con un grupo de back-end basado en IP.
- Ha probado el equilibrador de carga.
Pase al siguiente artículo para aprender a crear un equilibrador de carga entre regiones: