Início Rápido: Direcionar o tráfego da Web com o Gateway de Aplicativo do Azure – portal do Azure

  • Artigo

Neste início rápido, você usa o portal do Azure para criar um Gateway de Aplicativo do Azure e testá-lo para garantir que ele funcione corretamente. Você atribuirá ouvintes a portas, criará regras e adicionará recursos a um pool de back-end. Para simplificar, uma configuração simples é usada com um endereço IP de front-end público, um ouvinte básico para hospedar um site no gateway de aplicativo, uma regra básica de roteamento de solicitação e duas VMs (máquinas virtuais) no pool de back-end.

Conceptual diagram of the quickstart setup.

Para obter mais informações sobre os componentes de um gateway de aplicativo, consulte os Componentes do gateway de aplicativo.

Conclua também este início rápido usando o Azure PowerShell ou a CLI do Azure.

Pré-requisitos

É necessária uma conta do Azure com uma assinatura ativa. Caso ainda não tenha uma conta, crie uma gratuitamente.

Entre no portal do Azure com sua conta do Azure.

Criar um Gateway de Aplicativo

Crie o gateway de aplicativo usando as guias na página Criar gateway de aplicativo.

  1. No menu do portal do Azure ou na Página inicial, selecione Criar um recurso.
  2. Em Categorias, selecione Rede e selecione Gateway de Aplicativo na lista de serviços populares do Azure.

Guia Básico

  1. Na página Básico, insira estes valores para as seguintes configurações de gateway de aplicativo:

    • Grupo de recursos: Selecione myResourceGroupAG para o grupo de recursos. Se ele não existir, selecione Criar novo para criá-lo.

    • Nome do gateway de aplicativo: Insira myAppGateway para o nome do gateway de aplicativo.

    • Use as seleções padrão para as demais configurações.

      Screenshot of create new application gateway: basics.

  2. Para que o Azure se comunique entre os recursos que você cria, é necessária uma rede virtual. Você pode criar uma nova rede virtual ou usar uma existente. Neste exemplo, você criará uma rede virtual ao mesmo tempo em que cria o gateway de aplicativo. As instâncias do Gateway de Aplicativo são criadas em sub-redes separadas. Crie duas sub-redes neste exemplo: uma para o gateway de aplicativo e outra para os servidores de back-end.

    Observação

    As políticas de ponto de extremidade de serviço de rede virtual atualmente não têm suporte em uma sub-rede do Gateway de Aplicativo.

    Em Configurar rede virtual, crie uma rede virtual selecionando Criar nova. Na janela Criar rede virtual que é aberta, insira os seguintes valores para criar a rede virtual e duas sub-redes:

    • Name: Insira myVNet para o nome da rede virtual.

    • Nome da sub-rede (sub-rede do Gateway de Aplicativo): a lista Sub-redes mostrará uma sub-rede chamada padrão. Altere o nome dessa sub-rede para myAGSubnet.
      A sub-rede de gateway de aplicativo pode conter apenas gateways de aplicativo. Nenhum outro recurso é permitido. O intervalo de endereços IP padrão fornecido é 10.0.0.0/24.

      Screenshot of create new application gateway: virtual network.

    Selecione OK para fechar a janela Criar rede virtual e salvar as configurações de rede virtual.

  3. Selecione Avançar: front-ends.

Guia Front-ends

  1. Na guia Front-ends, verifique se Tipo de endereço IP do front-end está definido como Público.
    É possível configurar o IP de front-end como Público ou Privado, de acordo com o caso de uso. Neste exemplo, você escolherá um IP público de front-end.

    Observação

    Para a SKU do Gateway de Aplicativo v2, deve haver uma configuração de IP de front-end Pública. Você ainda pode ter uma configuração de IP de front-end Pública e Privada, mas a configuração de IP de front-end somente Privada (somente modo ILB) não está habilitada no momento para a SKU v2.

  2. Selecione Adicionar novo para o Endereço IP público, insira myAGPublicIPAddress para o nome do endereço IP público e clique em OK.

    Screenshot of create new application gateway: frontends.

Observação

O front-end do gateway de aplicativo agora dá suporte a endereços IP de pilha dupla (Visualização Pública). Agora você pode criar até quatro endereços IP de front-end: dois endereços IPv4 (público e privado) e dois endereços IPv6 (público e privado).

  1. Selecione Avançar: Back-ends.

Guia Back-ends

O pool de back-end é usado para encaminhar solicitações aos servidores back-end que atendem à solicitação. Os pools de back-end pode ser formado por NICs, conjuntos de dimensionamento de máquinas virtuais, endereços IP públicos, endereços IP internos, nomes de domínio totalmente qualificados (FQDN) e back-ends multilocatário como o Serviço de Aplicativo do Azure. Neste exemplo, você criará um pool de back-end vazio com o gateway de aplicativo e, em seguida, adicionará destinos de back-end ao pool de back-end.

  1. Na guia Back-ends, selecione Adicionar um pool de back-end.

  2. Na janela Adicionar um pool de back-end que é aberta, insira os seguintes valores para criar um pool de back-end vazio:

    • Name: Insira myBackendPool para o nome do pool de back-end.
    • Adicionar pool de back-end sem destinos: Selecione Sim para criar um pool de back-end sem destinos. Você adicionará destinos de back-end depois de criar o gateway de aplicativo.

  3. Na janela Adicionar um pool de back-end, selecione Adicionar para salvar a configuração do pool de back-end e retornar à guia Back-ends.

    Screenshot of create new application gateway: backends.

  4. Na guia Back-ends, selecione Avançar: Configuração.

Guia Configuração

Na guia Configuração, você conectará o front-end e o pool de back-end que você criou usando uma regra de roteamento.

  1. Selecione Adicionar uma regra de roteamento na coluna Regra de roteamento.

  2. Na janela Adicionar uma regra de roteamento que é aberta, insira os seguintes valores para Nome da regra e Prioridade:

    • Nome da regra: insira myRoutingRule como nome da regra.
    • Prioridade: o valor de prioridade deve estar entre 1 e 20000 (em que 1 representa a prioridade mais alta e 20000 representa a mais baixa) – para fins deste início rápido, insira 100 para a prioridade.

  3. Uma regra de roteamento requer um ouvinte. Na guia Ouvinte na janela Adicionar uma regra de roteamento, insira os seguintes valores para o ouvinte:

    • Nome do ouvinte: insira myListener para o nome do ouvinte.

    • IP de front-end: selecione Público para escolher o IP público que você criou para o front-end.

      Aceite os valores padrão para as outras configurações na guia Ouvinte e, em seguida, selecione a guia Destinos de back-end para configurar o restante da regra de roteamento.

    Screenshot of create new application gateway: listener.

  4. Na guia Destinos de back-end, selecione myBackendPool para o Destino de back-end.

  5. Para a Configuração de back-end, selecione Adicionar novo para adicionar uma nova configuração de back-end. A configuração back-end determina o comportamento da regra de roteamento. Na janela Adicionar configuração de back-end que é aberta, insira myBackendSetting para o nome das configurações de back-end e 80 para a porta de back-end. Aceite os valores padrão para as outras configurações na janela Adicionar uma configuração de back-end e selecione Adicionar para retornar à janela Adicionar uma regra de roteamento.

    Screenshot of create new application gateway: backend setting.

  6. Na janela Adicionar uma regra de roteamento, selecione Adicionar para salvar a regra de roteamento e retornar para a guia Configuração.

    Screenshot of new application gateway: completed configuration tab.

  7. Selecione Avançar: Marcas e, em seguida, Avançar: Revisar + criar.

Guia Examinar + criar

Examine as configurações na guia Examinar + criar e selecione Criar para criar a rede virtual, o endereço IP público e o gateway de aplicativo. Pode levar vários minutos para que o Azure crie o gateway de aplicativo. Aguarde até que a implantação seja concluída com êxito antes de passar para a próxima seção.

Screenshot of new application gateway: ready to create.

Adicionar destinos de back-end

Neste exemplo, você usará máquinas virtuais como o back-end de destino. Você pode criar máquinas virtuais ou usar as existentes. Você criará duas máquinas virtuais como servidores de back-end para o gateway de aplicativo.

Para fazer isso, você precisará:

  1. Adicione uma sub-rede de back-end.
  2. Criar duas novas VMS, myVM e myVM2, para serem usadas como servidores back-end.
  3. Instale IIS nas máquinas virtuais para verificar se o gateway de aplicativo foi criado com êxito.
  4. Adicione os servidores back-end ao pool de back-end.

Adicione uma sub-rede de back-end

A sub-rede myAGSubnet só pode conter o gateway de aplicativo, portanto, precisamos criar outra sub-rede para os destinos de back-end.

Para criar uma sub-rede de back-end:

  1. Selecione o recurso myVNet. Você pode selecioná-lo nos Detalhes da implantação após a conclusão da implantação do gateway de aplicativo ou procurar por Redes virtuais e selecioná-la na lista.

  2. Em Configurações, selecione Sub-redes e em seguida em + Sub-rede para adicionar uma nova sub-rede.

    • Nome: insira myBackendSubnet.
    • Intervalo de endereços da sub-rede:insira um intervalo de endereços que não se sobreponha ao intervalo de endereços de myAGSubnet. Por exemplo, se o intervalo de endereços de myAGSubnet for 10.0.0.0/24, digite 10.0.1.0/24 para o intervalo de endereços de myBackendSubnet. Talvez esse intervalo de endereços já esteja inserido por padrão.

  3. Mantenha as configurações padrão para os demais itens e clique em Salvar.

Screenshot of new application gateway subnets.

Criar uma máquina virtual

  1. No menu do portal do Azure ou na Página Inicial, selecione Criar um recurso. A janela Novo é exibida.

  2. Selecione Windows Server 2016 Datacenter na lista Popular. A página Criar uma máquina virtual é exibida.
    O Gateway de Aplicativo pode rotear o tráfego para qualquer tipo de máquina virtual usada no pool de back-end. Neste exemplo, você usa uma máquina virtual do Windows Server 2016 Datacenter.

  3. Insira esses valores na guia Noções básicas para as seguintes configurações de máquina virtual:

    • Grupo de recursos: Selecione myResourceGroupAG para o nome do grupo de recursos.
    • Nome da máquina virtual: Insira myVM para o nome da máquina virtual.
    • Região: Selecione a mesma região em que você criou o gateway de aplicativo.
    • Nome de usuário: digite um nome para o nome de usuário do administrador.
    • Senha: Digite uma senha.
    • Porta de entrada públicas: Nenhum.

  4. Aceite os outros padrões e selecione Próximo: Discos.

  5. Aceite os padrões na guia Discos e selecione Próximo: Rede.

  6. Na guia Rede, verifique se myVNet está selecionado para a Rede virtual e se a Sub-rede está definida como myBackendSubnet. Aceite os outros padrões e selecione Próximo: Gerenciamento.
    O Gateway de Aplicativo pode comunicar-se com instâncias fora da rede virtual em que está, mas é necessário garantir que há conectividade IP.

  7. Selecione a guia Avançar: Monitoramento e defina o diagnóstico de inicialização como Desabilitar. Aceite os outros padrões e selecione Revisar + criar.

  8. Na guia Revisar + criar, examine as configurações, corrija os erros de validação e selecione Criar.

  9. Aguarde a criação da máquina virtual concluir antes de continuar.

Instalar IIS para teste

Neste exemplo, você instala o IIS nas máquinas virtuais para verificar se o Azure criou o gateway de aplicativo com êxito.

  1. Abra o PowerShell do Azure.

    Selecione Cloud Shell na barra de navegação superior do portal do Azure e selecione PowerShell na lista suspensa.

    Screenshot of install custom extension.

  2. Execute o comando a seguir para instalar o IIS na máquina virtual. Altere o parâmetro Local, se necessário:

    Set-AzVMExtension `
  -ResourceGroupName myResourceGroupAG `
  -ExtensionName IIS `
  -VMName myVM `
  -Publisher Microsoft.Compute `
  -ExtensionType CustomScriptExtension `
  -TypeHandlerVersion 1.4 `
  -SettingString '{"commandToExecute":"powershell Add-WindowsFeature Web-Server; powershell Add-Content -Path \"C:\\inetpub\\wwwroot\\Default.htm\" -Value $($env:computername)"}' `
  -Location EastUS

  3. Crie uma segunda máquina virtual e instale o IIS usando as etapas que você concluiu anteriormente. Use myVM2 como o nome da máquina virtual e para a configuração VMName do cmdlet Set-AzVMExtension.

Adicionar servidores back-end ao pool de back-end

  1. No menu portal do Azure, selecione Todos os recursos ou pesquise e selecione Todos os recursos. Em seguida, selecione myAppGateway.

  2. Selecione Pools de back-end no menu esquerdo.

  3. Selecione myBackendPool.

  4. Em Destinos de Back-end, Tipo de destino, selecione Máquina virtual na lista suspensa.

  5. Em Destino, selecione as máquinas virtuais myVM e myVM2 e suas interfaces de rede associadas nas listas suspensas.

    Add backend servers

  6. Selecione Salvar.

  7. Aguarde a conclusão da implantação antes de prosseguir para a próxima etapa.

Testar o gateway de aplicativo

Embora o IIS não seja exigido para criar o gateway de aplicativo, você o instalou neste início rápido para verificar se o Azure criou o gateway de aplicativo com êxito.

Use o IIS para testar o gateway de aplicativo:

  1. Localize o endereço IP público para o gateway de aplicativo na página Visão geral.Record application gateway public IP address Ou, então, selecione Todos os recursos, insira myAGPublicIPAddress na caixa de pesquisa e selecione-o nos resultados da pesquisa. O Azure exibe o endereço IP público na página Visão geral.

  2. Copie o endereço IP público e cole-o na barra de endereços do seu navegador para procurar esse endereço IP.

  3. Verifique a resposta. Uma resposta válida verifica se o gateway de aplicativo foi criado com êxito e é capaz de conectar-se com êxito ao back-end.

    Screenshot of the application gateway test.

    Atualize o navegador várias vezes e você deverá ver conexões com myVM e myVM2.

Limpar os recursos

Quando não precisar mais dos recursos que você criou com o gateway de aplicativo, exclua o grupo de recursos. Ao excluir o grupo de recursos, você também remove o gateway de aplicativo e todos os recursos relacionados.

Para excluir o grupo de recursos:

  1. No menu do portal do Azure, selecione Grupos de recursos ou pesquise e selecione Grupos de recursos.
  2. Na página Grupos de recursos, pesquise por myResourceGroupAG na lista e, em seguida, selecione.
  3. Na página Grupo de recursos, selecione Excluir grupo de recursos.
  4. Insira myResourceGroupAG em TYPE THE RESOURCE GROUP NAME e selecione Excluir.

Próximas etapas

Tutorial: Configurar um gateway de aplicativo com o encerramento de TLS usando o portal do Azure