Tutorial: Criar e configurar um gateway de aplicação para alojar vários sites com o portal do Azure

  • Artigo

Pode utilizar o portal do Azure para configurar o alojamento de vários sites quando cria um gateway de aplicação. Neste tutorial, vai definir conjuntos de endereços de back-end com máquinas virtuais. Em seguida, pode configurar serviços de escuta e regras com base em dois domínios para garantir que o tráfego Web chega aos servidores adequados nos conjuntos. Este tutorial utiliza exemplos de www.contoso.com e www.fabrikam.com.

Neste tutorial, ficará a saber como:

  • Criar um gateway de aplicação
  • Criar máquinas virtuais para servidores de back-end
  • Criar conjuntos de back-end com os servidores de back-end
  • Criar serviços de escuta
  • Criar regras de encaminhamento
  • Editar ficheiro de anfitriões para resolução de nomes

Diagrama a mostrar o gateway de aplicação de vários sites.

Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.

Nota

Recomendamos que utilize o módulo do Azure Az PowerShell para interagir com o Azure. Veja Instalar o Azure PowerShell para começar. Para saber como migrar para o módulo do Az PowerShell, veja Migrar o Azure PowerShell do AzureRM para o Az.

Pré-requisitos

  • Uma subscrição do Azure

Iniciar sessão no Azure

Inicie sessão no portal do Azure.

Criar um gateway de aplicação

  1. No menu portal do Azure, selecione + Criar um recurso>Rede>Gateway de Aplicação ou procure Gateway de Aplicação na caixa de pesquisa do portal.

  2. Selecione Criar.

Separador Informações Básicas

  1. No separador Noções básicas , introduza estes valores:

    • Grupo de recursos: selecione myResourceGroupAG para o grupo de recursos. Se não existir, selecione Criar novo para criá-lo.

    • Nome do gateway de aplicação: introduza myAppGateway para o nome do gateway de aplicação.

      Captura de ecrã a mostrar a página Criar gateway de aplicação.

  2. Para o Azure comunicar entre os recursos que cria, precisa de uma rede virtual. Pode criar uma nova rede virtual ou utilizar uma existente. Neste exemplo, irá criar uma nova rede virtual ao mesmo tempo que cria o gateway de aplicação. As instâncias do gateway de aplicação são criadas em sub-redes separadas. Neste exemplo, pode criar duas sub-redes: uma para o gateway de aplicação e outra para os servidores de back-end.

    Em Configurar rede virtual, selecioneCriar novo para criar uma nova rede virtual. Na janela Criar rede virtual que é aberta, introduza os seguintes valores para criar a rede virtual e duas sub-redes:

    • Nome: introduza myVNet para o nome da rede virtual.

    • Nome da sub-rede (sub-rede do gateway de aplicação): a grelha Sub-redes mostrará uma sub-rede chamada Predefinição. Altere o nome desta sub-rede para myAGSubnet.
      A sub-rede do gateway de aplicação só pode conter gateways de aplicação. Não são permitidos outros recursos. O intervalo de endereços IP predefinido fornecido é 10.0.0.0/24.

    Selecione OK para fechar a janela Criar rede virtual e guardar as definições de rede virtual.

    Criar VNet

  3. No separador Noções Básicas , aceite os valores predefinidos para as outras definições e, em seguida, selecione Seguinte: Front-ends.

Separador Front-ends

  1. No separador Front-ends , verifique se o tipo de endereço IP de Front-end está definido como Público.
    Pode configurar o IP de Front-end para ser Público ou Privado de acordo com o seu caso de utilização. Neste exemplo, irá escolher um IP de Front-end Público.

    Nota

    Para o SKU do gateway de aplicação v2, só pode escolher Configuração de IP de front-end público . A utilização de uma configuração de endereço IP de front-end privado está atualmente em pré-visualização pública. Para obter mais informações, veja Implementação de Gateway de Aplicação privada.

  2. Selecione Adicionar novo para o endereço IP Público e introduza myAGPublicIPAddress para o nome do endereço IP público e, em seguida, selecione OK.

    Criar outra VNet

  3. Selecione Seguinte: Back-ends.

Separador Back-ends

O conjunto de back-end é utilizado para encaminhar pedidos para os servidores de back-end que servem o pedido. Os conjuntos de back-end podem ser NICs, conjuntos de dimensionamento de máquinas virtuais, IPs públicos, IPs internos, nomes de domínio completamente qualificados (FQDN) e back-end multi-inquilinos, como Serviço de Aplicações do Azure. Neste exemplo, irá criar um conjunto de back-end vazio com o gateway de aplicação e, em seguida, adicionar destinos de back-end ao conjunto de back-end.

  1. No separador Back-ends , selecione Adicionar um conjunto de back-end.

  2. Na janela Adicionar um conjunto de back-end que é aberta, introduza os seguintes valores para criar um conjunto de back-end vazio:

    • Nome: introduza contosoPool para o nome do conjunto de back-end.
    • Adicionar conjunto de back-end sem destinos: selecione Sim para criar um conjunto de back-end sem destinos. Irá adicionar destinos de back-end depois de criar o gateway de aplicação.

  3. Na janela Adicionar um conjunto de back-end , selecione Adicionar para guardar a configuração do conjunto de back-end e voltar ao separador Back-ends .

  4. Agora, adicione outro conjunto de back-end denominado fabrikamPool da mesma forma que adicionou o conjunto anterior.

  5. Selecione Adicionar.

    Criar Back-ends

  6. No separador Back-ends , selecione Seguinte: Configuração.

Separador Configuração

No separador Configuração , irá ligar os conjuntos de front-end e back-end que criou com uma regra de encaminhamento.

  1. Selecione Adicionar uma regra de encaminhamento na coluna Regras de encaminhamento .

  2. Na janela Adicionar uma regra de encaminhamento que é aberta, introduza contosoRule para o Nome da regra.

  3. Uma regra de encaminhamento requer um serviço de escuta. No separador Serviço de Escuta na janela Adicionar uma regra de encaminhamento , introduza os seguintes valores para o serviço de escuta:

    • Nome da regra: contosoRule.
    • Nome do serviço de escuta: contosoListener.
    • IP de front-end: selecione Público para escolher o IP público que criou para o front-end.

    Em Definições adicionais:

    • Tipo de serviço de escuta: Vários sites
    • Nome do anfitrião: www.contoso.com

    Aceite os valores predefinidos para as outras definições no separador Serviço de Escuta e, em seguida, selecione o separador Destinos de back-end para configurar o resto da regra de encaminhamento.

    Criar regra de encaminhamento

  4. No separador Destinos de back-end , selecione contosoPool para o destino de Back-end.

  5. Para a definição Back-end, selecione Adicionar novo para adicionar uma nova definição de Back-end. A definição de Back-end determinará o comportamento da regra de encaminhamento. Na janela Adicionar definição de Back-end que é aberta, introduza contosoSetting para o nome das definições de Back-end e 80 para a porta de Back-end. Aceite os valores predefinidos das outras definições na janela Adicionar definição de Back-end e, em seguida, selecione Adicionar para regressar à janela Adicionar uma regra de encaminhamento .

  6. Na janela Adicionar uma regra de encaminhamento , selecione Adicionar para guardar a regra de encaminhamento e regresse ao separador Configuração .

  7. Selecione Adicionar uma regra de encaminhamento e adicione uma regra semelhante, serviço de escuta, destino de back-end e definição de back-end para Fabrikam.

    Regra da Fabrikam

  8. Selecione Seguinte: Etiquetas e , em seguida, Seguinte: Rever + criar.

Separador Rever + criar

Reveja as definições no separador Rever + criar e, em seguida, selecione Criar para criar a rede virtual, o endereço IP público e o gateway de aplicação. O Azure pode demorar vários minutos a criar o gateway de aplicação.

Aguarde até que a implementação seja concluída com êxito antes de avançar para a secção seguinte.

Adicionar destinos de back-end

Neste exemplo, irá utilizar máquinas virtuais como back-end de destino. Pode utilizar máquinas virtuais existentes ou criar novas. Irá criar duas máquinas virtuais que o Azure utiliza como servidores de back-end para o gateway de aplicação.

Para adicionar destinos de back-end, irá:

  1. Adicione uma sub-rede de back-end.
  2. Crie duas VMs novas, contosoVM e fabrikamVM, para serem utilizadas como servidores de back-end.
  3. Instale o IIS nas máquinas virtuais para verificar se o gateway de aplicação foi criado com êxito.
  4. Adicione os servidores de back-end aos conjuntos de back-end.

Adicionar uma sub-rede de back-end

  1. No portal do Azure, procure redes virtuais e selecione *myVNet.
  2. Em Definições, selecione Sub-redes.
  3. Selecione + Sub-rede e, no painel Adicionar sub-rede , introduza myBackendSubnet para Nome e aceite 10.0.1.0/24 como o intervalo de endereços da Sub-rede.
  4. Aceite todas as outras predefinições e selecione Guardar.

Criar uma máquina virtual

  1. No portal do Azure, selecione Criar um recurso. É apresentada a janela Novo .

  2. Selecione Windows Server 2016 Datacenter na lista Popular. É apresentada a página Criar uma máquina virtual .
    Gateway de Aplicação pode encaminhar o tráfego para qualquer tipo de máquina virtual utilizada no conjunto de back-end. Neste exemplo, vai utilizar um Windows Server 2016 Datacenter.

  3. Introduza estes valores no separador Noções Básicas para as seguintes definições de máquina virtual:

    • Subscrição: selecione a sua subscrição.
    • Grupo de recursos: selecione myResourceGroupAG para o nome do grupo de recursos.
    • Nome da máquina virtual: introduza contosoVM para o nome da máquina virtual.
    • Região: selecione a mesma região que utilizou anteriormente.
    • Nome de utilizador: introduza um nome para o nome de utilizador do administrador.
    • Palavra-passe: introduza uma palavra-passe para o administrador.

  4. Aceite as outras predefinições e, em seguida, selecione Seguinte: Discos.

  5. Aceite as predefinições do separador Discos e, em seguida, selecione Seguinte: Rede.

  6. No separador Rede , verifique se myVNet está selecionado para a Rede virtual e a Sub-rede está definida como myBackendSubnet. Aceite as outras predefinições e, em seguida, selecione Seguinte: Gestão.
    Gateway de Aplicação pode comunicar com instâncias fora da rede virtual em que se encontra, mas tem de garantir que existe conectividade IP.

  7. No separador Gestão, defina Diagnósticos de arranque como Desativar. Aceite as outras predefinições e, em seguida, selecione Rever + criar.

  8. No separador Rever + criar , reveja as definições, corrija os erros de validação e, em seguida, selecione Criar.

  9. Aguarde até que a criação da máquina virtual seja concluída antes de continuar.

Instalar o IIS para testes

Neste exemplo, vai instalar o IIS nas máquinas virtuais apenas para verificar se o Azure criou o gateway de aplicação com êxito.

  1. Abra Azure PowerShell. Para tal, selecione Cloud Shell na barra de navegação superior do portal do Azure e, em seguida, selecione PowerShell na lista pendente.

    Instalar uma extensão personalizada

  2. Execute o seguinte comando para instalar o IIS na máquina virtual, substituindo a região do grupo de recursos pela <localização>:

    Set-AzVMExtension `
  -ResourceGroupName myResourceGroupAG `
  -ExtensionName IIS `
  -VMName contosoVM `
  -Publisher Microsoft.Compute `
  -ExtensionType CustomScriptExtension `
  -TypeHandlerVersion 1.4 `
  -SettingString '{"commandToExecute":"powershell Add-WindowsFeature Web-Server; powershell Add-Content -Path \"C:\\inetpub\\wwwroot\\Default.htm\" -Value $($env:computername)"}' `
  -Location <location>

  3. Crie uma segunda máquina virtual e instale o IIS com os passos que concluiu anteriormente. Utilize fabrikamVM para o nome da máquina virtual e para a definição VMName do cmdlet Set-AzVMExtension .

Adicionar servidores de back-end a conjuntos de back-end

  1. Selecione Todos os recursos e, em seguida, selecione myAppGateway.

  2. Selecione Conjuntos de back-end no menu esquerdo.

  3. Selecione contosoPool.

  4. Em Tipo de destino, selecione Máquina virtual na lista pendente.

  5. Em Destino, selecione a interface de rede da máquina virtual contosoVM na lista pendente.

    Adicionar servidores back-end

  6. Selecione Guardar.

  7. Repita para adicionar a fabrikamVM e a interface ao fabrikamPool.

Aguarde até que a implementação seja concluída antes de avançar para o passo seguinte.

Editar o ficheiro de anfitriões para resolução de nomes

Depois de o gateway de aplicação ser criado com o respetivo endereço IP público, pode obter o endereço IP e utilizá-lo para editar o ficheiro de anfitriões para resolver www.contoso.com e www.fabrikam.com. Num ambiente de produção, pode criar um CNAME no DNS para resolução de nomes.

  1. Selecione Todos os recursos e, em seguida, selecione myAGPublicIPAddress.

    Gravar endereço DNS do gateway de aplicação

  2. Copie o endereço IP e utilize-o como o valor das novas entradas do seu hosts ficheiro.

  3. No seu computador local, abra uma linha de comandos administrativa e navegue para c:\Windows\System32\drivers\etc.

  4. Abra o hosts ficheiro e adicione as seguintes entradas, onde x.x.x.x está o endereço IP público do gateway de aplicação:

    # Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

# localhost name resolution is handled within DNS itself.
#	127.0.0.1       localhost
#	::1             localhost
x.x.x.x www.contoso.com
x.x.x.x www.fabrikam.com

  5. Guarde o ficheiro.

  6. Execute os seguintes comandos para carregar e apresentar as alterações ao ficheiro de anfitriões:

     ipconfig/registerdns
 ipconfig/displaydns

Testar o gateway de aplicação

  1. Escreva um nome de domínio na barra de endereço do browser. Por exemplo, http://www.contoso.com.

    Testar o site contoso no gateway de aplicação

  2. Altere o endereço para o outro domínio e deverá ver algo semelhante ao seguinte exemplo:

    Testar o site fabrikam no gateway de aplicação

Limpar os recursos

Quando já não precisar dos recursos que criou com o gateway de aplicação, elimine o grupo de recursos. Quando elimina o grupo de recursos, também elimina o gateway de aplicação e todos os recursos relacionados.

Para remover o grupo de recursos:

  1. No menu esquerdo do portal do Azure, selecione Grupos de recursos.
  2. Na página Grupos de recursos , procure myResourceGroupAG na lista e, em seguida, selecione-o.
  3. Na página myResourceGroupAG , selecione Eliminar grupo de recursos.
  4. Introduza myResourceGroupAG para ESCREVER O NOME DO GRUPO DE RECURSOS e, em seguida, selecione Eliminar.

Para restaurar o ficheiro de anfitriões:

  1. Elimine as www.contoso.com linhas e www.fabrikam.com do hosts ficheiro.
  2. Execute ipconfig/registerdns e ipconfig/flushdns a partir da linha de comandos.

Passos seguintes

Neste tutorial:

  • Criou um gateway de aplicação com serviços de escuta e regras com base em dois domínios
  • Testou o gateway de aplicação depois de editar os ficheiros de anfitrião dos servidores de back-end

Para saber mais sobre como alojar vários sites, veja Alojamento de vários sites do gateway de aplicação.

Para saber como criar e configurar um gateway de aplicação com regras de encaminhamento baseadas no caminho com o portal do Azure, avance para o próximo tutorial.

Encaminhar pelo URL