Partilhar via


Tutorial: Criar uma única regra NAT de entrada de máquina virtual usando o portal do Azure

As regras NAT de entrada permitem que você se conecte a máquinas virtuais (VMs) em uma rede virtual do Azure usando um endereço IP público e um número de porta do Balanceador de Carga do Azure.

Para obter mais informações sobre as regras do Balanceador de Carga do Azure, consulte Gerenciar regras para o Balanceador de Carga do Azure usando o portal do Azure.

Neste tutorial, irá aprender a:

  • Criar uma rede virtual e máquinas virtuais
  • Crie um balanceador de carga público SKU padrão com IP frontend, sonda de integridade, configuração de back-end, regra de balanceamento de carga e regras NAT de entrada
  • Criar um gateway NAT para acesso de saída à Internet para o pool de back-end
  • Instalar e configurar um servidor Web nas VMs para demonstrar as regras de encaminhamento de porta e balanceamento de carga

Diagrama de recursos do balanceador de carga para implantar uma regra NAT de entrada para uma máquina virtual.

Pré-requisitos

Iniciar sessão no Azure

Inicie sessão no portal do Azure.

Criar redes virtuais e máquinas virtuais

Uma rede virtual e uma sub-rede são necessárias para os recursos no tutorial. Nesta seção, você cria uma rede virtual e máquinas virtuais para as etapas posteriores.

  1. Na caixa de pesquisa na parte superior do portal, digite Máquina virtual. Selecione Máquinas virtuais nos resultados da pesquisa.

  2. Em Máquinas virtuais, selecione + Criar + Máquina> virtual.

  3. Em Criar uma máquina virtual, insira ou selecione os seguintes valores na guia Noções básicas :

    Definição Value
    Detalhes do projeto
    Subscrição Selecione a sua subscrição.
    Grupo de recursos Selecione Criar novo.
    Digite load-balancer-rg.
    Selecione OK.
    Detalhes da instância
    Virtual machine name Digite lb-vm1.
    País/Região Selecione ((EUA) Leste dos EUA).
    Opções de disponibilidade Selecione Zona de disponibilidade.
    Availability zone Selecione Zona 1.
    Tipo de segurança selecione Standard.
    Image Selecione Ubuntu Server 20.04 LTS - Gen2.
    Instância do Azure Spot Deixe o padrão de desmarcado.
    Tamanho Selecione um tamanho de VM.
    Conta de administrador
    Authentication type Selecione a chave pública SSH.
    Username Digite azureuser.
    Origem da chave pública SSH Selecione Gerar novo par de chaves.
    Nome do par de chaves Digite lb-key-pair.
    Regras de porta de entrada
    Portas de entrada públicas Selecione Nenhuma.
  4. Selecione a guia Rede ou selecione Avançar: Discos e, em seguida, Avançar: Rede.

  5. Na guia Rede, insira ou selecione as seguintes informações.

    Definição Value
    Interface de Rede
    Rede virtual Selecione Criar novo.
    Digite lb-vnet em Nome.
    Em Espaço de endereço, em Intervalo de endereços, digite 10.0.0.0/16.
    Em Sub-redes, em Nome da sub-rede, insira back-end-subnet.
    Em Intervalo de endereços, digite 10.0.1.0/24.
    Selecione OK.
    Sub-rede Selecione back-end-subnet.
    IP público Selecione Nenhuma.
    Grupo de segurança de rede NIC Selecione Avançadas.
    Configurar grupo de segurança de rede Selecione Criar novo.
    Digite lb-NSG em Nome.
    Selecione + Adicionar uma regra de entrada em Regras de entrada.
    Em Serviço, selecione HTTP.
    Insira 100 em Prioridade.
    Digite lb-NSG-Rule para Name.
    Selecione Adicionar.
    Selecione OK.
  6. Selecione o separador Rever + criar ou selecione o botão Rever + criar na parte inferior da página.

  7. Selecione Criar.

  8. No prompt Gerar novo par de chaves, selecione Baixar chave privada e criar recurso. Seu arquivo de chave é baixado como lb-key-pair.pem. Certifique-se de saber onde o arquivo .pem foi baixado, você precisará do caminho para o arquivo de chave em etapas posteriores.

  9. Siga as etapas de 1 a 7 para criar outra VM com os seguintes valores e todas as outras configurações iguais a lb-vm1:

    Definição Value
    Noções básicas
    Detalhes da instância
    Virtual machine name Digite lb-vm2
    Availability zone Selecione a Zona 2
    Conta de administrador
    Authentication type Selecione a chave pública SSH
    Origem da chave pública SSH Selecione Usar chave existente armazenada no Azure.
    Chaves armazenadas Selecione lb-key-pair.
    Regras de porta de entrada
    Portas de entrada públicas Selecione Nenhuma.
    Rede
    Interface de Rede
    IP público Selecione Nenhuma.
    Grupo de segurança de rede NIC Selecione Avançadas.
    Configurar grupo de segurança de rede Selecione o lb-NSG existente

Criar um balanceador de carga

Você cria um balanceador de carga nesta seção. As regras de IP de frontend, pool de back-end, balanceamento de carga e NAT de entrada são configuradas como parte da criação.

  1. Na caixa de pesquisa na parte superior do portal, digite Balanceador de carga. Selecione Balanceadores de carga nos resultados da pesquisa.

  2. Na página Balanceador de carga, selecione Criar.

  3. Na guia Noções básicas da página Criar balanceador de carga, insira ou selecione as seguintes informações:

    Definição Value
    Detalhes do projeto
    Subscrição Selecione a sua subscrição.
    Grupo de recursos Selecione load-balancer-rg.
    Detalhes da instância
    Nome Insira o balanceador de carga
    País/Região Selecione E.U.A. Leste.
    SKU Deixe o padrão padrão.
    Type Selecione Público.
    Escalão de serviço Deixe o padrão Regional.
  4. Selecione Next: Frontend IP configuration na parte inferior da página.

  5. Em Configuração de IP frontend, selecione + Adicionar uma configuração IP frontend.

  6. Digite lb-frontend em Nome.

  7. Selecione IPv4 ou IPv6 para a versão IP.

    Nota

    Atualmente, o IPv6 não é suportado com Preferência de Roteamento ou balanceamento de carga entre regiões (Nível Global).

  8. Selecione o endereço IP para o tipo de IP.

    Nota

    Para obter mais informações sobre prefixos IP, consulte Prefixo de endereço IP público do Azure.

  9. Selecione Criar novo em Endereço IP público.

  10. Em Adicionar um endereço IP público, digite lb-frontend-ip para Name.

  11. Selecione Zona redundante na zona de disponibilidade.

    Nota

    Em regiões com zonas de disponibilidade, você tem a opção de selecionar no-zone (opção padrão), uma zona específica ou zone-redundante. A escolha dependerá dos seus requisitos específicos de falha de domínio. Em regiões sem zonas de disponibilidade, este campo não aparecerá.
    Para obter mais informações sobre zonas de disponibilidade, consulte Visão geral das zonas de disponibilidade.

  12. Deixe o padrão do Microsoft Network para preferência de roteamento.

  13. Selecione OK.

  14. Selecione Adicionar.

  15. Selecione Next: Backend pools na parte inferior da página.

  16. Na guia Pools de back-end, selecione + Adicionar um pool de back-end.

  17. Insira ou selecione as seguintes informações em Adicionar pool de back-end.

    Definição Valor
    Nome Digite lb-backend-pool.
    Rede virtual Selecione lb-vnet (load-balancer-rg).
    Configuração do Pool de Back-end Selecione NIC.
  18. Selecione + Adicionar em máquinas virtuais.

  19. Marque as caixas de seleção ao lado de lb-vm1 e lb-vm2 em Adicionar máquinas virtuais ao pool de back-end.

  20. Selecione Adicionar e, em seguida, selecione Guardar.

  21. Selecione o botão Next: Inbound rules na parte inferior da página.

  22. Em Regra de balanceamento de carga, na guia Regras de entrada, selecione + Adicionar uma regra de balanceamento de carga.

  23. Em Adicionar regra de balanceamento de carga, insira ou selecione as seguintes informações.

    Definição Valor
    Nome Insira lb-HTTP-rule
    Versão do IP Selecione IPv4 ou IPv6 , dependendo dos seus requisitos.
    Endereço IP de front-end Selecione lb-frontend (A ser criado).
    Conjunto de back-end Selecione lb-backend-pool.
    Protocolo Selecione TCP.
    Porta Digite 80.
    Porta back-end Digite 80.
    Sonda de estado de funcionamento Selecione Criar novo.
    Em Nome, insira lb-health-probe.
    Selecione TCP em Protocolo.
    Deixe o restante dos padrões e selecione Salvar.
    Persistência da sessão Selecione Nenhuma.
    Tempo limite de inatividade (minutos) Digite ou selecione 15.
    Ativar redefinição de TCP Marque a caixa de seleção para ativar.
    Ativar IP flutuante Deixe o padrão de desmarcado.
    Conversão de endereços de rede de origem de saída (SNAT) Deixe o padrão de (Recomendado) Usar regras de saída para fornecer aos membros do pool de back-end acesso à Internet.

    Para obter mais informações sobre regras de balanceamento de carga, consulte Regras de balanceamento de carga.

  24. Selecione Guardar.

  25. Em Regra NAT de entrada, na guia Regras de entrada, selecione + Adicionar uma regra de NAT de entrada.

  26. Em Adicionar regra NAT de entrada, insira ou selecione as seguintes informações.

    Definição Valor
    Nome Digite lb-NAT-rule-VM1-221.
    Máquina virtual de destino Selecione lb-vm1.
    Configuração de IP de rede Selecione ipconfig1 (10.0.0.4).
    Endereço IP de front-end Selecione lb-frontend (A ser criado).
    Porta de Front-end Digite 221.
    Etiqueta de Serviço Selecione Personalizado.
    Porta back-end Digite 22.
    Protocolo Deixe o padrão de TCP.
    Ativar TCP Reset Deixe o padrão de desmarcado.
    Tempo limite de inatividade (minutos) Deixe o padrão 4.
    Ativar IP flutuante Deixe o padrão de desmarcado.
  27. Selecione Adicionar.

  28. Selecione + Adicionar uma regra nat de entrada.

  29. Em Adicionar regra NAT de entrada, insira ou selecione as seguintes informações.

    Definição Valor
    Nome Digite lb-NAT-rule-VM2-222.
    Máquina virtual de destino Selecione lb-vm2.
    Configuração de IP de rede Selecione ipconfig1 (10.0.0.5).
    Endereço IP de front-end Selecione lb-frontend.
    Porta de Front-end Digite 222.
    Etiqueta de Serviço Selecione Personalizado.
    Porta back-end Digite 22.
    Protocolo Deixe o padrão de TCP.
    Ativar TCP Reset Deixe o padrão de desmarcado.
    Tempo limite de inatividade (minutos) Deixe o padrão 4.
    Ativar IP flutuante Deixe o padrão de desmarcado.
  30. Selecione Adicionar.

  31. Selecione o botão azul Rever + criar na parte inferior da página.

  32. Selecione Criar.

Criar um gateway NAT

Nesta seção, você cria um gateway NAT para acesso de saída à Internet para recursos na rede virtual.

Para obter mais informações sobre conexões de saída e NAT de Rede Virtual do Azure, consulte Usando a Tradução de Endereço de Rede de Origem (SNAT) para conexões de saída e O que é NAT de Rede Virtual?.

  1. Na caixa de pesquisa na parte superior do portal, digite gateway NAT. Selecione Gateways NAT nos resultados da pesquisa.

  2. Em gateways NAT, selecione + Criar.

  3. Em Criar gateway NAT (conversão de endereços de rede), insira ou selecione as seguintes informações:

    Definição Value
    Detalhes do projeto
    Subscrição Selecione a sua subscrição.
    Grupo de recursos Selecione load-balancer-rg.
    Detalhes da instância
    Nome do gateway NAT Digite lb-nat-gateway.
    País/Região Selecione E.U.A. Leste.
    Availability zone Selecione Nenhuma.
    Tempo limite de inatividade (minutos) Digite 15.
  4. Selecione a guia IP de saída ou selecione o botão Next: Outbound IP na parte inferior da página.

  5. Em IP de saída, selecione Criar um novo endereço IP público ao lado de Endereços IP públicos.

  6. Digite nat-gw-public-ip em Nome em Adicionar um endereço IP público.

  7. Selecione OK.

  8. Selecione a guia Sub-rede ou selecione o botão Avançar: Sub-rede na parte inferior da página.

  9. Em Rede virtual, na guia Sub-rede , selecione lb-vnet.

  10. Selecione back-end-subnet em Nome da sub-rede.

  11. Selecione o botão azul Rever + criar na parte inferior da página ou selecione o separador Rever + criar .

  12. Selecione Criar.

Instalar o servidor Web

Nesta seção, você fará SSH para as máquinas virtuais por meio das regras NAT de entrada e instalará um servidor Web.

  1. Na caixa de pesquisa na parte superior do portal, digite Balanceador de carga. Selecione Balanceadores de carga nos resultados da pesquisa.

  2. Selecione balanceador de carga.

  3. Selecione Configuração de IP frontal em Configurações.

  4. Na configuração de IP Frontend, anote o endereço IP para lb-frontend. Neste exemplo, é 20.99.165.176.

    Captura de ecrã do IP público no portal do Azure.

  5. Se você estiver usando um computador Mac ou Linux, abra um prompt Bash. Se você estiver usando um computador Windows, abra um prompt do PowerShell.

  6. No prompt, abra uma conexão SSH para lb-vm1. Substitua o endereço IP pelo endereço recuperado na etapa anterior e pela porta 221 usada para a regra NAT de entrada lb-vm1. Substitua o caminho para o .pem pelo caminho para onde o arquivo de chave foi baixado.

    ssh -i .\Downloads\lb-key-pair.pem azureuser@20.99.165.176 -p 221
    

    Gorjeta

    A chave SSH que você criou pode ser usada na próxima vez que você criar uma VM no Azure. Basta selecionar a opção Usar uma chave armazenada no Azure para fonte de chave pública SSH na próxima vez que criar uma VM. Você já tem a chave privada no seu computador, então você não precisará baixar nada.

  7. Na sessão SSH, atualize as origens do pacote e, em seguida, instale o pacote NGINX mais recente.

    sudo apt-get -y update
    sudo apt-get -y install nginx
    
  8. Entrar Exit para sair da sessão SSH

  9. No prompt, abra uma conexão SSH para lb-vm2. Substitua o endereço IP pelo endereço recuperado na etapa anterior e pela porta 222 usada para a regra NAT de entrada lb-vm2. Substitua o caminho para o .pem pelo caminho para onde o arquivo de chave foi baixado.

    ssh -i .\Downloads\lb-key-pair.pem azureuser@20.99.165.176 -p 222
    
  10. Na sessão SSH, atualize as origens do pacote e, em seguida, instale o pacote NGINX mais recente.

    sudo apt-get -y update
    sudo apt-get -y install nginx
    
  11. Entre Exit para sair da sessão SSH.

Testar o servidor Web

Nesta seção, você testa o servidor Web usando o endereço IP público do balanceador de carga.

  1. Abra o navegador da Web.

  2. Na barra de endereços, insira o endereço IP do balanceador de carga. Neste exemplo, é 20.99.165.176.

  3. O site NGINX padrão é exibido.

    Captura de tela do teste do servidor web NGINX.

Clean up resources (Limpar recursos)

Se você não vai continuar a usar este aplicativo, exclua as máquinas virtuais e o balanceador de carga com as seguintes etapas:

  1. Na caixa de pesquisa na parte superior do portal, introduza Grupo de recursos. Selecione Grupos de recursos nos resultados da pesquisa.

  2. Selecione load-balancer-rg em Grupos de recursos.

  3. Selecione Eliminar grupo de recursos.

  4. Digite load-balancer-rg em DIGITE THE RESOURCE GROUP NAME:. Selecione Eliminar.

Próximos passos

Avance para o próximo artigo para saber como criar um balanceador de carga entre regiões: