Partilhar via

Tutorial: Configurar a conectividade de saída com um balanceador de carga de gateway

  • Artigo

O Azure Load Balancer consiste em SKUs Standard, Basic e Gateway. O Gateway Load Balancer (GWLB) é usado para inserção transparente de Network Virtual Appliances (NVA). Use o Gateway Load Balancer para cenários que exigem alto desempenho e alta escalabilidade de NVAs.

Neste tutorial, irá aprender a:

  • Encadeie o IP de uma máquina virtual ou a um Balanceador de Carga de Gateway.
  • Crie uma nova configuração de IP frontend do balanceador de carga.
  • Crie uma regra de saída para o tráfego da máquina virtual.

Pré-requisitos

  • Uma conta do Azure com uma subscrição ativa. Crie uma conta gratuitamente.
  • Um Balanceador de Carga do Azure SKU padrão público existente. Para obter mais informações sobre como criar um balanceador de carga, consulte Criar um balanceador de carga público usando o portal do Azure.
    • Para os fins deste tutorial, o balanceador de carga padrão é chamado myLoadBalancer e está localizado em um grupo de recursos chamado myResourceGroup.
  • Um Balanceador de Carga do Azure SKU de Gateway existente. Para obter mais informações sobre como criar um balanceador de carga de gateway, consulte Criar um balanceador de carga de gateway usando o portal do Azure.
    • Para os fins deste tutorial, o balanceador de carga de gateway nos exemplos é o nome myGatewayLoadBalancer.
  • Uma máquina virtual ou dispositivo virtual de rede implantado na mesma região e grupo de recursos que os balanceadores de carga. Para obter mais informações sobre como implantar uma máquina virtual, consulte Criar uma VM do Windows no portal do Azure.
    • Para os fins deste tutorial, a máquina virtual é chamada myVM1.

Encadear uma máquina virtual a um balanceador de carga de gateway

Nesta seção, você encadeia o IP público de uma máquina virtual existente a um balanceador de carga de gateway. Um balanceador de carga de gateway pode ser inserido no caminho do tráfego de saída encadeando a IPs públicos de nível de instância de máquina virtual. Esse método protege o tráfego de entrada e de saída que atinge ou é originado do IP público dessa máquina virtual.

  1. Navegue até sua máquina virtual existente. Este exemplo usa uma máquina virtual chamada myVM1.

  2. Para verificar se sua máquina virtual tem um IP público de SKU padrão associado a ela, selecione o endereço IP público listado em Visão geral da máquina virtual.

  3. Em Visão geral do endereço IP público, confirme se a SKU é Padrão.

  4. Retorne à sua máquina virtual.

  5. Em Visão geral da máquina virtual, selecione Configurações de rede de rede>.

  6. Selecione a interface de rede conectada à máquina virtual.

  7. Em Interface de rede, selecione Configurações de IP em Configurações.

  8. Em Configurações de IP, selecione myGWFrontend no menu suspenso Balanceador de carga do gateway.

  9. Selecione Guardar.

Criar um frontend do balanceador de carga

Nesta seção, você cria uma nova configuração de IP frontend para tráfego de saída em nosso balanceador de carga público padrão existente. O uso de IPs públicos separados para tráfego de entrada e saída é uma prática recomendada. Reutilizar o mesmo IP público para tráfego de entrada e saída pode aumentar o risco de esgotamento do SNAT, pois o balanceamento de carga e as regras de NAT de entrada diminuem o número de portas SNAT disponíveis.

  1. Navegue até myLoadBalancer ou seu balanceador de carga público padrão existente e vá para a configuração de IP Frontend em Configurações.

  2. Selecione + Adicionar para criar uma nova configuração de IP frontend

  3. Na página Adicionar configuração de IP frontend, insira ou selecione as seguintes informações:

    Definição Valor
    Nome Digite myOutboundFrontend.
    Versão do IP Selecione IPv4.
    Tipo de IP Selecione Endereço IP.
    Endereço IP público
    Selecione Criar novo.

    Em Adicionar um endereço IP público, digite myOutboundPublicIP para o nome e selecione Ok.
    Balanceador de carga de gateway Selecione myGWFrontEnd.

  4. Selecione Adicionar.

Nota

Esta etapa encadeará seu frontend ao frontend do balanceador de carga do gateway especificado. Qualquer tráfego de entrada ou saída servido por esse frontend é redirecionado para o balanceador de carga do gateway para inspeção pelos NVAs configurados antes de ser distribuído para as instâncias de back-end desse balanceador de carga.

Criar regra de saída

  1. Em Balanceador de carga, selecione Regras de saída em Configurações.

  2. Selecione + Adicionar em Regras de saída para adicionar uma regra.

  3. Na janela Adicionar regra de saída, insira ou selecione as seguintes informações em:

    Definição Valor
    Nome Digite myOutboundRule.
    Versão do IP Selecione IPv4.
    Endereço IP de front-end Selecione o endereço IP frontend do balanceador de carga. Este exemplo usa myOutboundFrontend.
    Protocolo Deixe o padrão de Todos.
    Tempo limite de inatividade (minutos) Digite 4 ou o valor desejado.
    Redefinição de TCP Deixe o padrão de Habilitado.
    Conjunto de back-end Selecione o pool de back-end do balanceador de carga. Este exemplo usa myBackendPool.
    Atribuição de portos
    Atribuição de portos Selecione Escolher manualmente o número de portas de saída
    Portas de saída
    Escolha por Selecione Número máximo de instâncias de back-end.
    Portas por instância Insira o número máximo previsto de instâncias de back-end. Este exemplo usa 2 instâncias de back-end.

  4. Selecione Adicionar.

    Importante

    Atualmente, o balanceador de carga de gateway não suporta encadeamento com o NAT Gateway. O tráfego de saída originado das máquinas virtuais do Azure, servido através do NAT Gateway, vai diretamente para a Internet. E esse NAT Gateway tem precedência sobre quaisquer IPs públicos de nível de instância ou balanceadores de carga para tráfego de saída.

    O NAT Gateway pode ser configurado para conectividade de saída juntamente com uma arquitetura Standard Public Load Balancer e Gateway Load Balancer para conectividade de entrada. Nesse cenário, todo o tráfego de entrada flui conforme esperado através do balanceador de carga do gateway para o balanceador de carga padrão, enquanto o tráfego de saída vai diretamente para a Internet.

    Se for necessário inserir NVAs para tráfego de saída, aplique os métodos descritos neste artigo. Por exemplo, encadear um front-end de balanceador de carga de regras públicas de nível de instância ou de regras de saída para um balanceador de carga de gateway.

Clean up resources (Limpar recursos)

Quando já não for necessário, elimine o grupo de recursos, o balanceador de carga e todos os recursos relacionados. Para fazer isso, selecione o grupo de recursos myResourceGroup que contém os recursos e, em seguida, selecione Excluir.

Próximos passos

Neste tutorial, ficou a saber como:

  • Encadeado o endereço IP de uma máquina virtual a um Balanceador de Carga de Gateway.
  • Criada uma nova configuração de IP frontend do balanceador de carga.
  • Criada uma regra de saída para o tráfego da máquina virtual.

Saiba como implantar NVAs altamente disponíveis com o Azure Load Balancer.