Arranque rápido: Criar um equilibrador de carga interno para carregar vMs de equilíbrio utilizando o portal do Azure
Introdução com Balanceador de Carga do Azure utilizando o portal do Azure para criar um equilibrador de carga interno e duas máquinas virtuais.
Pré-requisitos
- Uma conta Azure com uma subscrição ativa. Crie uma conta gratuita.
Iniciar sessão no Azure
Inicie sessão no portal do Azure em https://portal.azure.com.
Criar a rede virtual
Quando cria um equilibrador de carga interno, uma rede virtual é configurada como a rede para o equilibrador de carga.
Um endereço IP privado na rede virtual é configurado como o frontend para o balançador de carga. O endereço IP frontend pode ser estático ou dinâmico.
Um anfitrião Azure Bastion foi criado para gerir de forma segura as máquinas virtuais e instalar o IIS.
Nesta secção, você vai criar uma rede virtual, sub-rede e anfitrião Azure Bastion.
Na caixa de pesquisa no topo do portal, insira a rede Virtual. Selecione Redes Virtuais nos resultados da pesquisa.
Nas redes Virtuais, selecione + Criar.
Na Criação de rede virtual, introduza ou selecione estas informações no separador Básicos :
Definição Valor Detalhes Project Subscrição selecione a subscrição do Azure Grupo de Recursos Selecione Criar novo. Em Nomeinsira CreateIntLBQS-rg. Selecione OK. Detalhes da instância Name Insira myVNet Region Selecione West US 3 Selecione o separador endereços IP ou selecione o botão Seguinte: Endereços IP na parte inferior da página.
No separador endereços IP , introduza estas informações:
Definição Valor Espaço de endereço IPv4 Insira 10.1.0.0/16 No nome da sub-rede, selecione a palavra predefinição.
Na sub-rede Editar, insira esta informação:
Definição Valor Nome da sub-rede Insira myBackendSubnet Intervalo de endereços da sub-rede Insira 10.1.0.0/24 Selecione Guardar.
Selecione o separador Segurança .
Em BastionHost, selecione Enable. Insira esta informação:
Definição Valor Nome de bastião Insira myBastionHost Espaço de endereço AzureBastionSubnet Insira 10.1.1.0/27 Endereço IP Público Selecione Criar novo. Para nome, insira o myBastionIP. Selecione OK. Selecione o separador 'Rever +' ou selecionar o botão 'Rever +' criar .
Selecione Criar.
Nota
A rede virtual e a sub-rede são criadas imediatamente. A criação do bastão é submetida como um trabalho e completa-se dentro de 10 minutos. Pode seguir para os próximos passos enquanto o hospedeiro de Bastião é criado.
Criar um balanceador de carga
Nesta secção, cria-se um equilibrador de carga que equilibra as máquinas virtuais.
Durante a criação do equilibrador de carga, vai configurar:
- Endereço IP frontend
- Conjunto de back-end
- Regras de equilíbrio de carga de entrada
Na caixa de pesquisa no topo do portal, introduza o balançador de carga. Selecione os equilibradores de carga nos resultados da pesquisa.
Na página do balançador de carga , selecione Criar.
No separador Básico da página 'Criar balança-balançadores' , insira ou selecione as seguintes informações:
Definição Valor Detalhes do projeto Subscrição Selecione a sua subscrição. Grupo de recursos Selecione CreateIntLBQS-rg. Detalhes da instância Name Insira o myLoadBalancer Region Selecione West US 3. SKU Deixe o Padrão padrão. Tipo Selecione Interno. Escalão de serviço Deixe o incumprimento da Regional. 
Selecione Seguinte: Configuração IP frontend na parte inferior da página.
Na configuração IP frontend, selecione + Adicione uma configuração IP frontal.
Insira o meu Frontend em nome.
Selecione myBackendSubnet na Subnet.
Selecione Dynamic for Assignment.
Selecione zona redundante na zona de disponibilidade.
Selecione Adicionar.
Selecione Seguinte: Piscinas de backend na parte inferior da página.
No separador Pools Backend , selecione + Adicione uma piscina de backend.
Insira myBackendPool para obter nome na piscina de backend.
Selecione o endereço NIC ou IP para configuração do pool backend.
Selecione IPv4 ou IPv6 para a versão IP.
Selecione Adicionar.
Selecione o botão seguinte: Regras de entrada na parte inferior da página.
Na regra de equilíbrio de carga no separador regras de entrada , selecione + Adicione uma regra de equilíbrio de carga.
Na regra de equilíbrio de carga adicionar, introduza ou selecione as seguintes informações:
Definição Valor Nome Insira myHTTPRule Versão IP Selecione IPv4 ou IPv6 dependendo dos seus requisitos. Endereço IP frontend Selecione o meu Frontend. Conjunto de back-end Selecione myBackendPool. Protocolo Selecione TCP. Porta Entra a 80. Porta de back-end Entra a 80. Sonda de estado de funcionamento Selecione Criar novo. Em Nome, insira o myHealthProbe. Selecione TCP no Protocolo. Deixe o resto dos predefinidos e selecione OK. Persistência da sessão Selecione Nenhuma. Tempo de 20 minutos (minutos) Insira ou selecione 15. Reset TCP Selecione Ativado. IP Flutuante Selecione Desativado. Selecione Adicionar.
Selecione o botão 'Análise azul+' na parte inferior da página.
Selecione Criar.
Nota
Neste exemplo, você vai criar uma porta DE NAT para fornecer acesso à Internet de saída. O separador de regras de saída na configuração é ignorado e não é necessário com o gateway NAT. Para obter mais informações sobre o gateway Azure NAT, veja o que é Azure Rede Virtual NAT? Para obter mais informações sobre as ligações de saída em Azure, consulte a Tradução de Endereços de Rede de Fonte (SNAT) para ligações de saída
Criar um NAT gateway
Nesta secção, você vai criar uma porta de entrada NAT para acesso à internet de saída para recursos na rede virtual.
Na caixa de pesquisa no topo do portal, introduza o gateway NAT. Selecione as portas DA NAT nos resultados da pesquisa.
Nas portas DO NAT, selecione + Criar.
No Portal de Tradução de Endereços de Rede (NAT), introduza ou selecione as seguintes informações:
Definição Valor Detalhes do projeto Subscrição Selecione a sua subscrição. Grupo de recursos Selecione CreateIntLBQS-rg. Detalhes da instância Nome do gateway NAT Entra na minha passagem de ADN. Region Selecione West US 3. Zona de disponibilidade Selecione Nenhuma. Tempo de 20 minutos (minutos) Entra a 15. Selecione o separador IP outbound ou selecione o botão IP de saída seguinte na parte inferior da página.
Em OUTbound IP, selecione Criar um novo endereço IP público ao lado de endereços IP públicos.
Insira myNATgatewayIP em Nomeem Adicionar um endereço IP público.
Selecione OK.
Selecione o separador Sub-rede ou selecione o botão Seguinte: Sub-rede na parte inferior da página.
Na rede Virtual, selecione myVNet.
Selecione myBackendSubnet em nome de Subnet.
Selecione o botão 'Análise azul+' na parte inferior da página ou selecione o separador 'Rever +' criar .
Selecione Criar.
Criar máquinas virtuais
Nesta secção, você vai criar dois VMs (myVM1 e myVM2) em duas zonas diferentes (Zona 1 e Zona 2).
Estes VMs são adicionados ao pool de backend do equilibrador de carga que foi criado anteriormente.
Na caixa de pesquisa no topo do portal, introduza a máquina Virtual. Selecione máquinas virtuais nos resultados da pesquisa.
Nas máquinas Virtuais, selecione + CreateAzure>virtual machine.
Em Criar uma máquina virtual, insira ou selecione os valores no separador Básicos :
Definição Valor Detalhes Project Subscrição selecione a subscrição do Azure Grupo de Recursos Selecione CreateIntLBQS-rg Detalhes da instância Nome da máquina virtual Insira o myVM1 Region Selecione (EUA) West US 3 Opções de Disponibilidade Selecione zonas de disponibilidade Zona de disponibilidade Selecione 1 Tipo de segurança Selecione Standard. Imagem Selecione Windows Servidor 2019 Datacenter - Gen2 Instância do Azure Spot Deixe o padrão de não verificado. Tamanho Escolha o tamanho VM ou tome a definição predefinida Conta de administrador Nome de utilizador Insira um nome de utilizador Palavra-passe Introduza uma senha Confirmar palavra-passe Reintroduza a palavra-passe Regras portuárias de entrada Portas de entrada públicas Selecione Nenhum Selecione o separador 'Rede ' ou selecione Seguinte: Discos e, em seguida, Seguinte: Networking.
No separador 'Rede', selecione ou introduza:
Definição Valor Interface de rede Rede virtual myVNet Sub-rede myBackendSubnet IP público Selecione Nenhuma. Grupo de segurança de rede NIC Selecione Avançado Configure grupo de segurança de rede Selecione Criar novo. No grupo de segurança de rede Create, insira o myNSG em Nome. De acordo com as regras de entrada, selecione +Adicione uma regra de entrada. Em Serviço, selecione HTTP. Sob prioridade, insira 100. Em nome, insira myNSGRule Select Add Select OK Balanceamento de carga Colocar esta máquina virtual por trás de uma solução de equilíbrio de carga existente? Selecione a caixa. Definições de equilíbrio de carga Opções de equilíbrio de carga Selecione o equilíbrio da carga do Azure Selecione um equilibrador de carga Selecione myLoadBalancer Selecione uma piscina de backend Selecione myBackendPool Selecione Rever + criar.
Reveja as definições e, em seguida, selecione Criar.
Siga os passos 1 a 7 para criar mais um VM com os seguintes valores e todas as outras definições iguais às do myVM1:
Definição VM 2 Name myVM2 Zona de disponibilidade 2 Grupo de segurança de rede Selecione o myNSG existente
Nota
O Azure fornece um IP de acesso de saída predefinido para VMs que não são atribuídos um endereço IP público ou estão no pool back-end de um equilibrador de carga básico interno. O mecanismo IP de acesso de saída padrão fornece um endereço IP de saída que não é configurável.
Para mais informações, consulte o acesso de saída padrão em Azure.
O IP de acesso de saída predefinido é desativado quando um endereço IP público é atribuído ao VM ou o VM é colocado no pool de back-end de um equilibrador de carga padrão, com ou sem regras de saída. Se um recurso de gateway de Rede Virtual de acesso de rede (NAT) for atribuído à sub-rede da máquina virtual, o IP de acesso de saída predefinido é desativado.
Os VMs que são criados por conjuntos de escala de máquina virtual em modo de orquestração flexível não têm acesso de saída padrão.
Para obter mais informações sobre as ligações de saída em Azure, consulte utilizar a tradução de endereços de rede de origem (SNAT) para ligações de saída.
Criar máquina virtual de teste
Nesta secção, você vai criar um VM chamado myTestVM. Este VM será utilizado para testar a configuração do balançador de carga.
Na caixa de pesquisa no topo do portal, introduza a máquina Virtual. Selecione máquinas virtuais nos resultados da pesquisa.
Nas máquinas Virtuais, selecione + CreateAzure>virtual machine.
Na Criação de uma máquina virtual, escreva ou selecione os valores no separador Básicos :
Definição Valor Detalhes Project Subscrição selecione a subscrição do Azure Grupo de Recursos Selecione CreateIntLBQS-rg Detalhes da instância Nome da máquina virtual Insira o myTestVM Region Selecione (EUA) West US 3 Opções de Disponibilidade Selecione Não é necessária redundância de infraestrutura Tipo de segurança Selecione Standard. Imagem Selecione Windows Servidor 2019 Datacenter - Gen2 Instância do Azure Spot Deixe o padrão de não selecionado. Tamanho Escolha o tamanho VM ou tome a definição predefinida Conta de administrador Nome de utilizador Insira um nome de utilizador Palavra-passe Introduza uma senha Confirmar palavra-passe Reintroduza a palavra-passe Regras portuárias de entrada Portas de entrada públicas Selecione Nenhuma. Selecione o separador 'Rede ' ou selecione Seguinte: Discos e, em seguida, Seguinte: Networking.
No separador 'Rede ', selecione ou introduza:
Definição Valor Interface de rede Rede virtual myVNet Sub-rede myBackendSubnet IP público Selecione Nenhuma. Grupo de segurança de rede NIC Selecione Avançado Configure grupo de segurança de rede Selecione MyNSG criado no passo anterior. Selecione Rever + criar.
Reveja as definições e, em seguida, selecione Criar.
Instalar o IIS
Na caixa de pesquisa no topo do portal, introduza a máquina Virtual. Selecione máquinas virtuais nos resultados da pesquisa.
Selecione myVM1.
Na página 'Visão Geral', selecione Ligação e, em seguida, Bastion.
Introduza o nome de utilizador e a palavra-passe introduzidos durante a criação de VM.
Selecione Ligar.
No ambiente de trabalho do servidor, navegue para Windows Ferramentas Administrativas>Windows PowerShell>Windows PowerShell.
Na Janela PowerShell, execute os seguintes comandos para:
- Instale o servidor IIS.
- Remova o ficheiro de iisstart.htm predefinido.
- Adicione um novo ficheiro iisstart.htm que apresente o nome do VM.
# Install IIS server role Install-WindowsFeature -name Web-Server -IncludeManagementTools # Remove default htm file Remove-Item C:\inetpub\wwwroot\iisstart.htm # Add a new htm file that displays server name Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from " + $env:computername)Feche a sessão de Bastião com o myVM1.
Repita os passos 1 a 8 para instalar o IIS e o ficheiro iisstart.htm atualizado no myVM2.
Testar o balanceador de carga
Nesta secção, irá testar o equilibrador de carga ligando-se ao myTestVM e verificando a página web.
Na caixa de pesquisa no topo do portal, introduza o balançador de carga. Selecione os equilibradores de carga nos resultados da pesquisa.
Selecione myLoadBalancer.
Tome nota ou copie o endereço ao lado do endereço IP privado na visão geral do myLoadBalancer. Se não conseguir ver o campo de endereços IP privado , selecione Ver mais na janela de informações.
Na caixa de pesquisa no topo do portal, introduza a máquina Virtual. Selecione máquinas virtuais nos resultados da pesquisa.
Selecione myTestVM.
Na página 'Visão Geral', selecione Ligação e, em seguida, Bastion.
Introduza o nome de utilizador e a palavra-passe introduzidos durante a criação de VM.
Abrir internet Explorer no myTestVM.
Introduza o endereço IP a partir do passo anterior na barra de endereços do navegador. A página personalizada que exibe um dos nomes do servidor backend é exibida no navegador. Neste exemplo, são 10.1.0.4.
Para ver o equilibrador de carga distribuir tráfego em ambos os VMs, pode forçar a atualização do seu navegador web a partir da máquina do cliente.
Limpar os recursos
Quando já não for necessário, elimine o grupo de recursos, o balanceador de carga e todos os recursos relacionados. Para tal, selecione o grupo de recursos CreateIntLBQS-rg que contém os recursos e, em seguida, selecione Delete.
Passos seguintes
Neste início rápido, irá:
Criei um Balanceador de Carga do Azure interno
Anexado 2 VMs ao equilibrador de carga
Configurado a regra de tráfego do balanceador de carga, sonda de saúde, e, em seguida, testou o equilibrador de carga
Para saber mais sobre Balanceador de Carga do Azure, continue a:
What is Azure Load Balancer? (O que é o Balanceador de Carga do Azure?)