Compartilhar via

Tutorial: Criar um balanceador de carga público com um back-end baseado em IP usando o portal do Azure

  • Artigo

Neste tutorial, você aprenderá a criar um balanceador de carga público com um pool de back-end baseado em IP.

Uma implantação tradicional do Azure Load Balancer usa o adaptador de rede das máquinas virtuais. Com um back-end baseado em IP, as máquinas virtuais são adicionadas ao back-end pelo endereço IP.

Neste tutorial, você aprenderá como:

  • Criar uma rede virtual
  • Criar um gateway da NAT para conectividade de saída
  • Criar um Azure Load Balancer
  • Criar um pool de back-end baseado em IP
  • Criar duas máquinas virtuais
  • Testar o balanceador de carga

Pré-requisitos

Criar uma rede virtual

Nesta seção, você criará uma rede virtual para o balanceador de carga, o gateway da NAT e as máquinas virtuais.

  1. Entre no portal do Azure.

  2. No canto superior esquerdo da tela, selecione Criar um recurso e procure Rede virtual na caixa de pesquisa.

  3. Na página Marketplace, selecione Criar >rede virtual em Rede virtual.

  4. Em Criar rede virtual, insira ou selecione estas informações na guia Básico:

    Configuração Valor
    Detalhes do projeto
    Subscription Selecione sua Assinatura do Azure.
    Grupo de recursos Selecione Criar novo.
    Selecione Nome de myResourceGroup e Ok.
    Detalhes da instância
    Nome Insira myVNet
    Região Selecione (EUA) Leste dos EUA

  5. Selecione a guia Endereços IP ou selecione o botão Avançar: Endereços IP na parte inferior da página.

  6. Na guia Endereços IP, insira estas informações:

    Configuração Valor
    Espaço de endereço IPv4 Insira 10.1.0.0/16

  7. Selecione + Adicionar sub-rede, insira estas informações:

    Configuração Valor
    Nome da sub-rede Insira myBackendSubnet
    Intervalo de endereços da sub-rede Insira 10.1.0.0/24

  8. Selecione Adicionar.

  9. Selecione a guia Segurança.

  10. Em BastionHost, selecione Habilitar. Insira estas informações:

    Configuração Valor
    Nome do bastion Insira myBastionHost
    Espaço de endereço da AzureBastionSubnet Insira 10.1.1.0/26
    Endereço IP público Selecione Criar novo.
    Para Nome, insira myBastionIP.
    Selecione OK.

  11. Selecione a guia Revisar + criar ou o botão Revisar + criar.

  12. Selecione Criar.

Importante

Os preços por hora começam a partir do momento em que o Bastion é implantado, independentemente do uso de dados de saída. Para saber mais, confira Preços e SKUs. Se estiver implantando o Bastion como parte de um tutorial ou teste, recomendamos que você exclua esse recurso após terminar de usá-lo.

Criar gateway NAT

Nesta seção, você criará um gateway da NAT e o atribuirá à sub-rede na rede virtual criada anteriormente.

  1. No canto superior esquerdo da tela, procure por gateway NAT na caixa de pesquisa.

  2. Na página Marketplace, selecione Criar >gateway NAT em Gateway NAT.

  3. Em Criar gateway da NAT (conversão de endereços de rede) , insira ou selecione as seguintes informações na guia Básico:

    Configuração Valor
    Detalhes do projeto
    Subscription Selecione sua assinatura do Azure.
    Grupo de recursos Selecione myResourceGroup na caixa de entrada.
    Detalhes da instância
    Nome Insira a opção myNATgateway
    Região Selecione (EUA) Leste dos EUA
    Zona de disponibilidade Selecione Nenhum.
    Tempo limite de ociosidade (minutos) Insira 10.

  4. Selecione a guia IP de saída ou clique no botão Avançar: IP de saída na parte inferior da página.

  5. Na guia IP de saída, insira ou selecione as seguintes informações:

    Configuração Valor
    Endereços IP públicos Clique em Criar um endereço IP público.
    Em Nome, insira myPublicIP-NAT.
    Selecione OK.

  6. Selecione a guia Sub-rede ou clique no botão Avançar: sub-rede na parte inferior da página.

  7. Na guia Sub-rede, selecione a opção myVNet no menu suspenso Rede virtual.

  8. Marque a caixa ao lado de myBackendSubnet.

  9. Selecione a guia Examinar + criar ou clique no botão azul Examinar + criar na parte inferior da página.

  10. Selecione Criar.

Criar um balanceador de carga

Nesta seção, você criará um balanceador de carga com redundância de zona que faz o balanceamento da carga de máquinas virtuais. Com redundância de zona, uma ou mais zonas de disponibilidade podem falhar e o caminho de dados sobrevive, desde que uma zona da região permaneça íntegra.

Durante a criação do balanceador de carga, você configurará:

  • Endereço IP de front-end
  • Pool de back-end
  • Regras do balanceamento de carga de entrada

  1. Na caixa de pesquisa na parte superior do portal, insira Balanceadores de carga. Selecione Balanceadores de carga nos resultados da pesquisa.

  2. Na página Balanceador de carga, selecione + Criar.

  3. Na guia Informações Básicas da página Criar balanceador de carga, insira ou selecione as seguintes informações:

    Configuração Valor
    Detalhes do projeto
    Subscription Selecione sua assinatura.
    Resource group Selecione myResourceGroup.
    Detalhes da instância
    Nome Insira myLoadBalancer
    Região Selecione (EUA) Leste dos EUA.
    SKU Deixe o padrão Standard.
    Type Selecione Público.
    Camada Deixe o padrão Regional.

  4. Selecione Avançar: Configuração de IP de front-end na parte inferior da página.

  5. Em Configuração de IP de front-end, selecione + Adicionar uma configuração de IP de front-end.

  6. Insira myLoadBalancerFrontend em Nome.

  7. Selecione IPv4 ou IPv6 em Versão de IP.

    Observação

    Atualmente, não há suporte para IPv6 com Preferência de Roteamento ou Balanceamento de carga entre regiões (Camada Global).

  8. Selecione Endereço IP para o Tipo de IP.

    Observação

    Para obter mais informações sobre prefixos de IP, confira Prefixo de endereço IP público do Azure.

  9. Selecione Criar em Endereço IP público.

  10. Em Adicionar um endereço IP público, digite myPublicIP-LB para Nome.

  11. Selecione Com redundância de zona em Zona de disponibilidade.

    Observação

    Em regiões com Zonas de Disponibilidade, você tem a opção de selecionar sem zona (opção padrão), uma zona específica ou com redundância de zona. A escolha dependerá de seus requisitos específicos de falha de domínio. Em regiões sem Zonas de Disponibilidade, esse campo não será exibido.
    Para obter informações sobre zonas de disponibilidade, consulte
    .

  12. Mantenha o valor padrão de Rede da Microsoft em Preferência de roteamento.

  13. Selecione OK.

  14. Selecione Adicionar.

  15. Escolha Avançar: Pools de back-end na parte inferior da página.

  16. Na guia Pools de back-end, selecione + Adicionar um pool de back-end.

  17. Insira myBackendPool como o Nome em Adicionar um pool de back-end.

  18. Selecione myVNet (myResourceGroup) na Rede virtual.

  19. Selecione Endereço IP para Configuração do Pool de Back-end.

  20. Selecione Salvar.

  21. Selecione o botão Próximo: regras de entrada na parte inferior da página.

  22. Em Regra de balanceamento de carga, na guia Regras de entrada, selecione + Adicionar regra de balanceamento de carga.

  23. Em Adicionar regra de balanceamento de carga, insira ou selecione as seguintes informações:

    Configuração Valor
    Nome Insira myHTTPRule
    Versão IP Selecione IPv4 ou IPv6, dependendo de seus requisitos.
    Endereço IP de front-end Selecione myLoadBalancerFrontend.
    Pool de back-end Selecione myBackendPool.
    Protocolo selecione TCP.
    Porta Insira 80.
    Porta de back-end Insira 80.
    Investigação de integridade Selecione Criar novo.
    Em
    , insira myHealthProbe.
    Selecione HTTP em Protocolo.
    Mantenha o restante dos valores padrão e selecione
    .
    Persistência de sessão Selecione Nenhum.
    Tempo limite de ociosidade (minutos) Insira ou selecione 15.
    Redefinição de TCP Selecione Habilitado.
    IP flutuante Selecione Desabilitado.
    SNAT (conversão de endereços de rede de origem) de saída Mantenha o padrão de (Recomendado) Usar regras de saída para fornecer acesso à Internet aos membros do pool de back-end.

  24. Selecione Adicionar.

  25. Selecione o botão azul Examinar + criar na parte inferior da página.

  26. Selecione Criar.

    Observação

    Neste exemplo, criamos um gateway da NAT para fornecer acesso de saída à Internet. A guia de regras de saída na configuração é ignorada, pois como é opcional e não é necessária com o gateway da NAT. Para obter mais informações sobre o gateway NAT do Azure, consulte O que é NAT da Rede Virtual do Azure?Para obter mais informações sobre conexões de saída no Azure, consulte SNAT (Conversão de Endereços de Rede de Origem) para conexões de saída

Criar máquinas virtuais

Nesta seção, você criará duas VMs (myVM1 e myVM2) em duas zonas diferentes (Zona 1 e Zona 2).

Essas VMs são adicionadas ao pool de back-end do balanceador de carga criado anteriormente.

  1. Na caixa de pesquisa na parte superior do portal, insira Máquinas virtuais.

  2. Selecione + Criar > máquina virtual do Azure nos resultados da pesquisa.

  3. Em Criar uma máquina virtual, insira ou selecione os valores na guia Informações básicas:

    Configuração Valor
    Detalhes do projeto
    Subscription Selecione sua Assinatura do Azure.
    Grupo de recursos Selecione myResourceGroup
    Detalhes da instância
    Nome da máquina virtual Insira myVM1
    Região Selecione (EUA) Leste dos EUA
    Opções de disponibilidade Selecione Zonas de disponibilidade
    Zona de disponibilidade Selecione a Zona 1
    Imagem Selecione Windows Server 2022 Datacenter: edição do Azure – x64 Gen2
    Instância do Azure Spot Deixar o padrão
    Tamanho Selecione Standard_DS1_v2 ou outro tamanho de imagem.
    Conta de administrador
    Nome de Usuário Insira um nome de usuário
    Senha Insira uma senha
    Confirmar senha Insira novamente a senha
    Regras de porta de entrada
    Porta de entrada públicas Selecione Nenhum

  4. Selecione a guia Rede ou selecione Avançar: Discos, em seguida, Avançar: Rede.

  5. Na guia Rede, selecione ou insira:

    Configuração Valor
    Interface de rede
    Rede virtual myVNet
    Sub-rede myBackendSubnet
    IP público Selecione Nenhum.
    Grupo de segurança de rede da NIC Selecione Avançado
    Configurar um grupo de segurança de rede Selecione Criar novo.
    Em Criar grupo de segurança de rede, insira myNSG no Nome.
    Em Regras de entrada, selecione +Adicionar uma regra de entrada.
    Em
    , selecione HTTP.
    Em Prioridade, insira 100.
    Em Nome, insira myNSGRule
    selecione Adicionar
    e selecione OK
    Balanceamento de carga
    Proteger esta máquina virtual com uma solução de balanceamento de carga existente? Marque a caixa de seleção.
    Configurações de balanceamento de carga
    Opções de balanceamento de carga Selecione Azure Load Balancer
    Selecionar um balanceador de carga Selecione myLoadBalancer
    Selecionar um pool de back-end Selecione myBackendPool

  6. Selecione Examinar + criar.

  7. Examine as configurações e selecione Criar.

  8. Siga as etapas 1 a 7 para criar uma VM com os seguintes valores e todas as outras configurações iguais à da myVM1:

    Configuração Valores para myVM2
    Nome myVM2
    Zona de disponibilidade Zona 2
    Rede > Configurar um grupo de segurança de rede Selecione o myNSG existente

Instalar o IIS

  1. Selecione Todos os serviços no menu à esquerda, Todos os recursos e, na lista de recursos, e myVM1, que está localizada no grupo de recursos myResourceGroup.

  2. Na página Visão Geral, selecione Conectar e Bastion.

  3. Selecione o botão Usar Bastion.

  4. Insira o nome de usuário e a senha fornecidos durante a criação da VM.

  5. Selecione Conectar.

  6. Na área de trabalho do servidor, navegue até Ferramentas Administrativas do Windows>Windows PowerShell.

  7. Na janela do PowerShell, execute os seguintes comandos para:

    • Instalar o servidor IIS
    • Remover o arquivo padrão iisstart.htm
    • Adicionar um novo arquivo iisstart.htm que exiba o nome da VM:
     # Install IIS server role
 Install-WindowsFeature -name Web-Server -IncludeManagementTools

 # Remove default htm file
 Remove-Item C:\inetpub\wwwroot\iisstart.htm

 # Add a new htm file that displays server name
 Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from " + $env:computername)

  8. Feche a sessão do Bastion com myVM1.

  9. Repita as etapas de 1 a 7 para instalar o IIS e o arquivo iisstart.htm atualizado em myVM2.

Testar o balanceador de carga

  1. Encontre o endereço IP público para o balanceador de carga na tela Visão Geral. Escolha Todos os serviços no menu à esquerda, Todos os recursos e myPublicIP-LB.

  2. Copie o endereço IP público e cole-o na barra de endereços do seu navegador. A página padrão do servidor Web do IIS é exibida no navegador.

    Servidor Web do IIS

Para ver o balanceador de carga distribuir o tráfego para a myVM2, force a atualização do seu navegador da Web no computador cliente.

Limpar os recursos

Caso não pretenda continuar usando esse aplicativo, exclua a rede virtual, a máquina virtual e o gateway da NAT usando as seguintes etapas:

  1. No menu esquerdo, selecione Grupos de recursos.

  2. Selecione o grupo de recursos myResourceGroup.

  3. Selecione Excluir grupo de recursos.

  4. Insira MyResourceGroup e selecione Excluir.

Próximas etapas

Neste tutorial, você:

  • Criou uma rede virtual
  • Criou um gateway da NAT
  • Criou um balanceador de carga com um pool de back-end baseado em IP
  • Testou o balanceador de carga

Passe para o próximo artigo para saber como criar um balanceador de carga entre regiões:

Criar um Azure Load Balancer entre regiões usando o portal do Azure