Tutorial: Equilibrio de carga de máquinas virtuales en una zona de disponibilidad mediante Azure Portal
En este tutorial se crea un equilibrador de carga público con una IP zonal. En el tutorial, especifique una zona para las instancias de front-end y back-end.
En este tutorial, aprenderá a:
- Crear una red virtual con un host de Azure Bastion para la administración.
- Crear una puerta de enlace NAT para el acceso saliente a Internet de los recursos de la red virtual.
- Crear un equilibrador de carga con un sondeo de estado y reglas de tráfico.
- Crear máquinas virtuales de zona y conectarlas a un equilibrador de carga.
- Crear un sitio de Internet Information Services (IIS) básico.
- Probar el equilibrador de carga.
Para más información sobre cómo usar las zonas de disponibilidad con Standard Load Balancer, consulte Standard Load Balancer y Availability Zones.
Requisitos previos
- Una suscripción de Azure
Inicio de sesión en Azure
Inicie sesión en Azure Portal.
Creación de una red virtual y un host bastión
En esta sección creará una red virtual con una subred de recursos, una subred de Azure Bastion y un host de Azure Bastion.
Importante
Los precios por hora comienzan desde el momento en que se implementa Bastion, independientemente del uso de datos salientes. Para más información, consulte Precios y SKU. Si va a implementar Bastion como parte de un tutorial o prueba, se recomienda eliminar este recurso una vez que haya terminado de usarlo.
En el portal, busque y seleccione Redes virtuales.
En la página Redes virtuales, seleccione y Crear.
En la pestaña Datos básicos de Crear una red virtual, introduce o selecciona la siguiente información:
Configuración Valor Detalles del proyecto Suscripción Selecciona tu suscripción. Resource group Seleccione load-balancer-rg en la lista desplegable o Crear nuevo si no existe.
Escriba load-balancer-rg en Nombre.
Seleccione Aceptar.Detalles de instancia Nombre Escriba lb-vnet. Region Seleccione (EE. UU.) Este de EE. UU. . Seleccione la pestaña Seguridad o el botón Siguiente situado en la parte inferior de la página.
En Azure Bastion, escriba o seleccione la información siguiente:
Configuración Valor Azure Bastion Habilitación de Azure Bastion Seleccionar casilla. Nombre de host de Azure Bastion Escriba lb-bastion. Dirección IP pública de Azure Bastion Seleccione Crear nuevo.
Escriba lb-bastion-ip en Nombre.
Seleccione
.Seleccione la pestaña Direcciones IP o el botón Siguiente situado en la parte inferior de la página.
En Crear red virtual, escriba o seleccione la siguiente información:
Configuración Valor Agregar espacio de direcciones IPv4: Espacio de direcciones IPv4 Escriba 10.0.0.0/16 (65 356 direcciones).. Subredes Seleccione el vínculo de subred predeterminado para editar. Editar la subred Propósito de subred Deje el valor predeterminado. Nombre Escriba backend-subnet. Dirección inicial Escriba 10.0.0.0. Tamaño de la subred Escriba /24(256 direcciones). Seguridad NAT Gateway Seleccione lb-nat-gateway. Seleccione Guardar.
Seleccione Revisar y crear en la parte inferior de la pantalla y, cuando se supere la validación, seleccione Crear.
Creación de una instancia de NAT Gateway
En esta sección, creará una puerta de enlace NAT para el acceso a Internet saliente para los recursos de la red virtual. Para ver otras opciones para las reglas de salida, vea Traducción de direcciones de red (SNAT) para las conexiones salientes
Inicie sesión en Azure Portal.
En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Puerta de enlace NAT. Seleccione Puertas de enlace NAT en los resultados de búsqueda.
Seleccione + Create (+ Crear).
En la pestaña Datos básicos de Crear puerta de enlace de traducción de direcciones de red (NAT), escriba o seleccione la información siguiente:
Configuración Valor Detalles del proyecto Suscripción Selecciona tu suscripción. Resource group Seleccione Crear nuevo.
Escriba load-balancer-rg en Nombre.
Seleccione Aceptar.Detalles de instancia Nombre de NAT Gateway Escriba lb-nat-gateway. Region Seleccione Este de EE. UU. Zona de disponibilidad Seleccione Ninguno. Tiempo de espera de inactividad (minutos) Escriba 15. Seleccione la pestaña Dirección IP de salida o elija el botón Siguiente: Dirección IP de salida situado en la parte inferior de la página.
Seleccione Crear una nueva dirección IP pública en Direcciones IP públicas.
Escriba nat-gw-public-ip en Nombre en Agregar una dirección IP pública.
Seleccione Aceptar.
Seleccione la pestaña Subred o seleccione el botón Siguiente: Subred situado en la parte inferior de la página.
En la página Subred, para Red virtual, seleccione lb-vnet en el menú desplegable.
Para Nombre de subred, seleccione backend-subnet.
Seleccione el botón azul Revisar y crear en la parte inferior de la página, o seleccione la pestaña Revisar y crear.
Seleccione Crear.
Creación de un equilibrador de carga
En esta sección va a crear un equilibrador de carga para las máquinas virtuales.
En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Load Balancer. Seleccione Equilibradores de carga en los resultados de la búsqueda.
En la página Equilibrador de carga, seleccione Crear o el botón Crear equilibrador de carga.
En la pestaña Conceptos básicos de la página Crear equilibrador de carga, escriba o seleccione la siguiente información:
Configuración Valor Detalles del proyecto Suscripción Selecciona tu suscripción. Resource group Seleccione lb-resource-group. Detalles de instancia Nombre Escriba load-balancer Region Seleccione (EE. UU.) Este de EE. UU. . SKU Deje el valor predeterminado Estándar. Tipo Seleccione Público. Nivel En Regional, deje el valor predeterminado. Seleccione la pestaña Configuración de IP de front-end o seleccione el botón Siguiente: Configuración de IP de front-end en la parte inferior de la página.
En Configuración de IP de front-end, seleccione + Agregar una IP de front-end.
Escriba lb-frontend-IP en Nombre.
Seleccione IPv4 o IPv6 para Versión de IP.
Nota:
IPv6 no se admite actualmente con preferencia de enrutamiento o equilibrio de carga entre regiones (nivel global).
Seleccione Dirección IP para Tipo de IP.
Nota:
Para más información sobre prefijos de IP, consulte Prefijo de dirección IP pública de Azure.
Seleccione Crear nueva en Dirección IP pública.
En Agregar una dirección IP pública, escriba lb-public-IP para Nombre.
Seleccione Con redundancia de zona en Zona de disponibilidad.
Nota
En las regiones con Availability Zones, tiene la opción de seleccionar Ninguna zona (opción predeterminada), una zona específica o redundancia de zona. La elección dependerá de los requisitos de error de dominio específicos. En regiones sin Availability Zones, este campo no aparecerá.
Para más información sobre las zonas de disponibilidad, consulte Introducción a las zonas de disponibilidad.Seleccione Aceptar.
Seleccione Agregar.
Seleccione el botón Siguiente: Grupos de back-end> situado en la parte inferior de la página.
En la pestaña Grupos de back-end, seleccione + Agregar un grupo de back-end.
Escriba lb-backend-pool para Nombre en Agregar grupo de back-end.
Seleccione lb-VNet en Red virtual.
Seleccione Dirección IP en Configuración del grupo de back-end y seleccione Guardar.
Seleccione la pestaña Reglas de entrada o seleccione el botón Siguiente: Reglas de entrada en la parte inferior de la página.
En Regla de equilibrio de carga de la pestaña Reglas de entrada, seleccione + Agregar regla de equilibrio de carga.
En Agregar regla de equilibrio de carga, escriba o seleccione la siguiente información:
Configuración Value Nombre Escriba lb-HTTP-rule Versión de la dirección IP Seleccione IPv4 o IPv6 en función de sus requisitos. Dirección IP del front-end Seleccione lb-frontend-IP. Grupo back-end Seleccione lb-backend-pool. Protocolo seleccione TCP. Port Escriba 80. Puerto back-end Escriba 80. Sondeo de mantenimiento Seleccione Crear nuevo.
En Nombre, escriba lb-health-probe.
Seleccione HTTP en Protocolo.
Deje el resto de los valores predeterminados y seleccione Guardar.Persistencia de la sesión Seleccione Ninguno. Tiempo de espera de inactividad (minutos) Escriba 15. Habilitación de restablecimiento de TCP Seleccione la casilla. Habilitación de la IP flotante Seleccionar casilla. Traducción de direcciones de red de origen (SNAT) de salida Deje el valor predeterminado, (Recommended) Use outbound rules to provide backend pool members access to the internet ([Recomendado] Usar reglas de salida para que los miembros del grupo de servidores de back-end puedan acceder a Internet). Seleccione Guardar.
Seleccione el botón azul Revisar y crear en la parte inferior de la página.
Seleccione Crear.
Nota:
En este ejemplo, hemos creado una puerta de enlace NAT para proporcionar acceso saliente a Internet. La pestaña de reglas de salida de la configuración se omite, ya que es opcional y no se necesita con la puerta de enlace NAT. Para más información sobre la puerta de enlace NAT de Azure, consulte ¿Qué es Azure Virtual Network NAT? Para más información sobre las conexiones salientes en Azure, consulte Traducción de direcciones de red de origen (SNAT) para conexiones salientes.
Creación de máquinas virtuales
En esta sección, se crean dos máquinas virtuales (lb-vm1 y lb-VM2) en una sola zona (Zona 1).
Estas máquinas virtuales se agregan al grupo de back-end del equilibrador de carga que se creó anteriormente.
En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Máquina virtual. En los resultados de la búsqueda, seleccione Máquinas virtuales.
En Máquinas virtuales, seleccione + Crear> máquina virtual de Azure.
En Crear una máquina virtual, escriba o seleccione los valores siguientes en la pestaña Básico:
Configuración Valor Detalles del proyecto Suscripción Seleccione su suscripción a Azure. Grupo de recursos Seleccione load-balancer-rg Detalles de instancia Nombre de la máquina virtual Escriba lb-VM1 Region Seleccione ((EE. UU.) Este de EE. UU.). Opciones de disponibilidad Seleccione Zonas de disponibilidad. Zona de disponibilidad Seleccione Zona 1 Tipo de seguridad Seleccione Estándar. Imagen Seleccione Windows Server 2022 Datacenter: Azure Edition - Gen2 Instancia de Azure Spot Deje esta casilla desactivada, tal y como está de forma predeterminada. Size Elija el tamaño de la máquina virtual o acepte la configuración predeterminada. Cuenta de administrador Nombre de usuario Escriba un nombre de usuario. Contraseña Escriba una contraseña. Confirmar contraseña Vuelva a escribir la contraseña. Reglas de puerto de entrada Puertos de entrada públicos Seleccione Ninguno. Seleccione la pestaña Redes o seleccione Siguiente: Discos y, después, Siguiente: Redes.
En la pestaña Redes, seleccione o escriba la siguiente información:
Configuración Valor Interfaz de red Virtual network Seleccione lb-vnet Subnet Seleccione backend-subnet Dirección IP pública Selecciona Ninguno. Grupo de seguridad de red de NIC Seleccione Avanzado. Configuración del grupo de seguridad de red Omita esta configuración hasta que se complete el resto de la configuración. Complete después de Seleccionar un grupo de back-end. Eliminar NIC al eliminar la VM Deje esta casilla desactivada. Redes aceleradas Deje el valor predeterminado de seleccionado. Equilibrio de carga Opciones de equilibrio de carga Opciones de equilibrio de carga Seleccione el equilibrador de carga de Azure. Seleccionar un equilibrador de carga Seleccione load-balancer Seleccionar un grupo de back-end Seleccione lb-backend-pool Configuración del grupo de seguridad de red Seleccione Crear nuevo.
En la página Crear grupo de seguridad de red, escriba lb-NSG en Nombre.
En
, seleccione +Agregar una regla de entrada.
En Servicio, seleccione HTTP.
En
, escriba 100.
En Nombre, escriba lb-NSG-Rule
Seleccione Agregar
Seleccione AceptarSeleccione Revisar + crear.
Revise la configuración y, a continuación, seleccione Crear.
Siga los pasos 1 a 7 para crear otra máquina virtual con los siguientes valores y el resto de la configuración igual que la de lb-VM1:
Configuración VM 2 Nombre lb-VM2 Zona de disponibilidad Zona 1 Grupo de seguridad de red Seleccione el lb-NSG existente
Nota:
Azure proporciona una dirección IP de acceso de salida predeterminada para las máquinas virtuales que no tienen asignada una dirección IP pública o están en el grupo back-end de un equilibrador de carga de Azure básico interno. El mecanismo de dirección IP de acceso de salida predeterminado proporciona una dirección IP de salida que no se puede configurar.
La dirección IP de acceso de salida predeterminada está deshabilitada cuando se produce uno de los siguientes eventos:
- Se asigna una dirección IP pública a la máquina virtual.
- La máquina virtual se coloca en el grupo back-end de un equilibrador de carga estándar, con o sin reglas de salida.
- Se asigna un recurso de Azure NAT Gateway a la subred de la máquina virtual.
Las máquinas virtuales creadas mediante conjuntos de escalado de máquinas virtuales en modo de orquestación flexible no tienen acceso de salida predeterminado.
Para más información sobre las conexiones de salida en Azure, vea Acceso de salida predeterminado en Azure y Uso de traducción de direcciones de red (SNAT) de origen para conexiones de salida.
Instalación de IIS
Seleccione Todos los servicios en el menú de la izquierda, seleccione Todos los recursos y, luego, en la lista de recursos, seleccione lb-VM1 que se encuentra en el grupo de recursos load-balancer-rg.
En la página Introducción, seleccione Conectar y después Instancia de Bastion.
Seleccione Usar Bastion.
Escriba el nombre de usuario y la contraseña especificados durante la creación de la máquina virtual.
Seleccione Conectar.
En el escritorio del servidor, vaya a Herramientas administrativas de Windows>Windows PowerShell.
Ejecute los siguientes comandos en la ventana de PowerShell para:
- Instalar el servidor IIS
- Eliminar el archivo predeterminado iisstart.htm
- Agregue un nuevo archivo iisstart.htm que muestre el nombre de la máquina virtual:
# Install IIS server role Install-WindowsFeature -name Web-Server -IncludeManagementTools # Remove default htm file Remove-Item C:\inetpub\wwwroot\iisstart.htm # Add a new htm file that displays server name Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from " + $env:computername)
Cierre la sesión de Bastion con lb-VM1.
Repita los pasos para instalar IIS y el archivo iisstart.htm actualizado en lb-VM2.
Prueba del equilibrador de carga
En el cuadro de búsqueda que aparece en la parte superior de la página, escriba Load Balancer. Seleccione Equilibradores de carga en los resultados de la búsqueda.
Haga clic en el equilibrador de carga que ha creado, load-balancer. En la página Configuración de IP de front-end del equilibrador de carga, busque la dirección IPpública.
Copie la dirección IP pública y péguela en la barra de direcciones del explorador. La página de VM personalizada del servidor web de IIS se muestra en el explorador.
Limpieza de recursos
Cuando no los necesite, elimine el grupo de recursos, el equilibrador de carga y todos los recursos relacionados. Para ello, seleccione el grupo de recursos load-balancer-rg que contiene los recursos y luego seleccione Eliminar.
Pasos siguientes
Continúe con el siguiente artículo para aprender a equilibrar la carga de las máquinas virtuales entre las zonas de disponibilidad: