Tutorial: Direcionar o tráfego para pontos de extremidade específicos com base na sub-rede do usuário usando o Gerenciador de Tráfego
Este artigo descreve como configurar o método de encaminhamento do tráfego da sub-rede. O método de roteamento de tráfego de sub-rede permite mapear um conjunto de intervalos de endereços IP para pontos de extremidade específicos. Quando uma solicitação é recebida pelo Gerenciador de Tráfego, ele inspeciona o IP de origem da solicitação e retorna o ponto de extremidade associado a ela.
Neste tutorial, usando o roteamento de sub-rede, dependendo do endereço IP da consulta do usuário, o tráfego é roteado para um site interno ou um site de produção.
Neste tutorial, irá aprender a:
- Criar duas VMs que executam um site básico no IIS
- Criar duas VMs de teste para ver o Gestor de Tráfego em ação
- Configurar o nome DNS das VMs que executam o IIS
- Criar um perfil do Gestor de Tráfego para encaminhar o tráfego como base na sub-rede do utilizador
- Adicionar pontos finais da VM ao perfil do Gestor de Tráfego
- Ver o Gestor de Tráfego em ação
Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.
Pré-requisitos
Para ver o Gerenciador de Tráfego em ação, este tutorial requer que você implante o seguinte:
- dois sites básicos em execução em diferentes regiões do Azure – E.U.A. Leste (funciona como site interno) e Europa Ocidental (funciona como site de produção).
- duas VMs de teste para testar o Gestor de Tráfego – uma VM nos E.U.A. Leste e a outra VM na Europa Ocidental.
As VMs de teste são utilizadas para ilustrar o modo como o Gestor de Tráfego encaminha o tráfego do utilizador para o site interno ou para o site de produção com base na sub-rede de onde provém a consulta do utilizador.
Iniciar sessão no Azure
Inicie sessão no portal do Azure.
Criar sites
Nesta secção, vai criar duas instâncias do site que fornecem os dois pontos finais do serviço ao perfil do Gestor de Tráfego em duas regiões do Azure. Para criar os dois sites, siga estes passos:
- Crie duas VMs para a execução de um site básico - uma nos E.U.A. Leste e outra na Europa Ocidental.
- Instale o servidor do IIS em cada VM e atualize a página predefinida do site que descreve o nome da VM à qual o utilizador está ligado quando visita o site.
Criar VMs para a execução de sites
Nesta seção, você cria duas VMs myIISVMEastUS e myIISVMWestEurope nas regiões do Azure Leste dos EUA e Europa Ocidental.
No canto superior esquerdo do portal do Azure, selecione Criar um recurso>Compute>Windows Server 2019 Datacenter.
Em Criar uma máquina virtual, digite ou selecione os seguintes valores na guia Noções básicas :
- Grupo de Recursos de Assinatura>: Selecione Criar novo e digite myResourceGroupTM1.
- Detalhes da>instância Nome da máquina virtual: Digite myIISVMEastUS.
- Região de Detalhes da Instância>: Selecione Leste dos EUA.
- Nome de usuário da conta>de administrador: insira um nome de usuário de sua escolha.
- Senha da conta>de administrador: digite uma senha de sua escolha. A palavra-passe tem de ter, pelo menos, 12 carateres e cumprir os requisitos de complexidade definidos.
- Regras>de porta de entrada Portas de entrada públicas: selecione Permitir portas selecionadas.
- Regras>de porta de entrada Selecione portasde entrada virtual-machines/windows/faq.yml: Selecione RDP e HTTP na caixa suspensa.
Selecione a guia Gerenciamento ou selecione Avançar: Discos, Avançar: Rede e Avançar: Gerenciamento. Em Monitoramento, defina Diagnóstico de inicialização como Desativado.
Selecione Rever + criar.
Reveja as definições e, em seguida, selecione Criar.
Siga as etapas para criar uma segunda VM chamada myIISVMWestEurope, com um nome de grupo de recursos de myResourceGroupTM2, um local da Europa Ocidental e todas as outras configurações iguais a myIISVMEastUS.
A criação das VMs demora alguns minutos. Não continue com as etapas restantes até que ambas as VMs sejam criadas.
Instalar o IIS e personalizar a página Web predefinida
Nesta seção, você instala o servidor IIS nas duas VMs - myIISVMEastUS & myIISVMWestEurope e atualiza a página do site padrão. A página do site personalizado mostra o nome da VM à qual você está se conectando quando visita o site a partir de um navegador da Web.
Selecione Todos os recursos no menu à esquerda e, na lista de recursos, selecione myIISVMEastUS que está localizado no grupo de recursos myResourceGroupTM1.
Na página Visão geral, selecione Conectar e, em Conectar à máquina virtual, selecione Baixar arquivo RDP.
Abra o ficheiro rdp transferido. Se lhe for pedido, selecione Ligar. Introduza o nome de utilizador e a palavra-passe que especificou ao criar a VM. Poderá ter de selecionar Mais opções e Utilizar uma conta diferente para especificar as credenciais que introduziu quando criou a VM.
Selecione OK.
Poderá receber um aviso de certificado durante o processo de início de sessão. Se receber o aviso, selecione Sim ou Continuar para continuar com a ligação.
No ambiente de trabalho do servidor, navegue para Ferramentas Administrativas do Windows>Gestor de Servidor.
Inicie o Windows PowerShell na VM myIISVMEastUS e use os seguintes comandos para instalar o servidor IIS e atualizar o arquivo htm padrão.
# Install IIS Install-WindowsFeature -name Web-Server -IncludeManagementTools # Remove default htm file remove-item C:\inetpub\wwwroot\iisstart.htm #Add custom htm file Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from my " + $env:computername)Feche a conexão RDP com a VM myIISVMEastUS .
Repita as etapas de 1 a 6 criando uma conexão RDP com a VM myIISVMWestEurope dentro do grupo de recursos myResourceGroupTM2 para instalar o IIS e personalizar sua página da Web padrão.
Inicie o Windows PowerShell na VM myIISVMWestEurope e use os seguintes comandos para instalar o servidor IIS e atualizar o arquivo htm padrão.
# Install IIS Install-WindowsFeature -name Web-Server -IncludeManagementTools # Remove default htm file remove-item C:\inetpub\wwwroot\iisstart.htm #Add custom htm file Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from my " + $env:computername)
Configurar os nomes DNS para as VMs que executam o IIS
O Gestor de Tráfego encaminha o tráfego do utilizador, baseando-se no nome DNS dos pontos finais do serviço. Nesta seção, você configura os nomes DNS para os servidores IIS - myIISVMEastUS e myIISVMWestEurope.
- Selecione Todos os recursos no menu à esquerda e, na lista de recursos, selecione myIISVMEastUS que está localizado no grupo de recursos myResourceGroupTM1.
- Na página Descrição geral, em Nome DNS, selecione Configurar.
- Na página Configuração, na etiqueta do nome DNS, adicione um nome exclusivo e, em seguida, selecione Guardar.
- Repita as etapas 1 a 3 para a VM chamada myIISVMWestEurope localizada no grupo de recursos myResourceGroupTM2.
Criar VMs de teste
Nesta seção, você cria uma VM (myVMEastUS e myVMWestEurope) em cada região do Azure (Leste dos EUA e Europa Ocidental). Você usará essas VMs para testar como o Gerenciador de Tráfego roteia o tráfego do usuário com base na sub-rede da consulta do usuário.
No canto superior esquerdo do portal do Azure, selecione Criar um recurso>Compute>Windows Server 2019 Datacenter.
Em Criar uma máquina virtual, digite ou selecione os seguintes valores na guia Noções básicas :
- Grupo de Recursos de Assinatura>: Selecione myResourceGroupTM1.
- Detalhes da instância Nome da>máquina virtual: digite myVMEastUS.
- Região de Detalhes da Instância>: Selecione Leste dos EUA.
- Nome de usuário da conta>de administrador: insira um nome de usuário de sua escolha.
- Senha da conta>de administrador: digite uma senha de sua escolha. A palavra-passe tem de ter, pelo menos, 12 carateres e cumprir os requisitos de complexidade definidos.
- Regras>de porta de entrada Portas de entrada públicas: selecione Permitir portas selecionadas.
- Regras>de porta de entrada Selecione portas de entrada: selecione RDP na caixa suspensa.
Selecione a guia Gerenciamento ou selecione Avançar: Discos, Avançar: Rede e Avançar: Gerenciamento. Em Monitoramento, defina Diagnóstico de inicialização como Desativado.
Selecione Rever + criar.
Reveja as definições e, em seguida, selecione Criar.
Siga as etapas para criar uma segunda VM chamada myVMWestEurope, com um nome de grupo de recursos de myResourceGroupTM2, um local da Europa Ocidental e todas as outras configurações iguais a myVMEastUS.
A criação das VMs demora alguns minutos. Não prossiga com os restantes passos até que ambas as VMs tenham sido criadas.
Criar um perfil do Gestor de Tráfego
Crie um perfil para o Gestor de Tráfego que lhe permita devolver determinados pontos finais com base no IP de origem do pedido.
No canto superior esquerdo do ecrã, selecione Criar um recurso. Procure o perfil do Traffic Manager e selecione Criar.
No perfil Criar Gerenciador de Tráfego, insira ou selecione as seguintes informações. Aceite os padrões para as configurações restantes e selecione Criar.
Definição valor Nome Este nome tem de ser exclusivo na zona trafficmanager.net e dá origem ao nome DNS, trafficmanager.net, que é utilizado para aceder ao perfil do seu Gestor de Tráfego. Método de encaminhamento Selecione o método de encaminhamento da Sub-rede. Subscrição Selecione a sua subscrição. Grupo de recursos Selecione Existente e introduza myResourceGroupTM1.
Adicionar pontos finais do Gestor de Tráfego
Adicione as duas VMs que executam os servidores IIS - myIISVMEastUS & myIISVMWestEurope para rotear o tráfego do usuário com base na sub-rede da consulta do usuário.
Na barra de pesquisa do portal, procure o nome do perfil do Gestor de Tráfego que criou na secção anterior e selecione-o nos resultados apresentados.
No perfil do Gestor de Tráfego, na secção Definições, selecione Pontos de Extremidade e, em seguida, selecione Adicionar.
Insira ou selecione as seguintes informações. Aceite os padrões para as configurações restantes e selecione OK:
Definição valor Type Ponto final do Azure Nome myInternalWebSiteEndpoint Tipo de recurso de destino Endereço IP público Recurso de destino Escolha um endereço IP público para mostrar a lista de recursos com endereços IP públicos na mesma subscrição. Em Recurso, selecione o endereço IP público com o nome myIISVMEastUS-ip. Este é o endereço IP público da VM do servidor do IIS na região E.U.A. Leste. Definições de encaminhamento de sub-rede Adicione o endereço IP do resolvedor DNS recursivo usado pela VM de teste myVMEastUS . Qualquer consulta de usuário originada dessa VM será direcionada para o myInternalWebSiteEndpoint. Repita as etapas 2 e 3 para adicionar outro ponto de extremidade chamado myProdWebsiteEndpoint para o endereço IP público myIISVMWestEurope-ip associado à VM do servidor IIS chamada myIISVMWestEurope. Para configurações de roteamento de sub-rede, adicione o endereço IP do resolvedor DNS recursivo usado pela VM de teste - myVMWestEurope. Qualquer consulta de usuário desta VM de teste por meio de seu resolvedor de DNS será roteada para o ponto de extremidade - myProdWebsiteEndpoint.
Quando a adição de ambos os pontos de extremidade estiver concluída, eles serão exibidos no perfil do Gerenciador de Tráfego, juntamente com seu status de monitoramento como Online.
Testar o perfil do Gestor de Tráfego
Nesta secção, irá testar a forma como o Gestor de Tráfego encaminha o tráfego de utilizador de uma determinada sub-rede para um ponto final específico. Para ver o Gestor de Tráfego em ação, execute os seguintes passos:
- Determine o nome DNS do perfil do seu Gestor de Tráfego.
- Veja o Gestor de Tráfego em ação da seguinte forma:
- Na VM de teste (myVMEastUS) localizada na região Leste dos EUA , em um navegador da Web, navegue até o nome DNS do seu perfil do Gerenciador de Tráfego.
- Na VM de teste (myVMWestEurope) localizada na região Europa Ocidental , em um navegador da Web, navegue até o nome DNS do seu perfil do Gerenciador de Tráfego.
Determinar o nome DNS do perfil do Gestor de Tráfego
Para simplificar, utilize neste tutorial o nome DNS do perfil do Gestor de Tráfego para visitar os sites.
Pode determinar o nome DNS do perfil do Gestor de Tráfego da seguinte forma:
- Na barra de pesquisa do portal, procure o nome do perfil do Gestor de Tráfego que criou na secção anterior. Nos resultados exibidos, selecione o perfil do gerenciador de tráfego.
- Selecione Descrição geral.
- O Perfil do Gestor de Tráfego mostra o nome DNS do perfil que acabou de criar. Nas implementações de produção, configure um nome de domínio personalizado associado ao nome de domínio do Gestor de Tráfego, utilizando um registo CNAME do DNS.
Ver o Gestor de Tráfego em ação
Nesta seção, pode ver o Gestor de Tráfego em ação.
Selecione Todos os recursos no menu à esquerda e, na lista de recursos, selecione myVMEastUS que está localizado no grupo de recursos myResourceGroupTM1.
Na página Visão geral, selecione Conectar e, em Conectar à máquina virtual, selecione Baixar arquivo RDP.
Abra o ficheiro rdp transferido. Se lhe for pedido, selecione Ligar. Introduza o nome de utilizador e a palavra-passe que especificou ao criar a VM. Poderá ter de selecionar Mais opções e Utilizar uma conta diferente para especificar as credenciais que introduziu quando criou a VM.
Selecione OK.
Poderá receber um aviso de certificado durante o processo de início de sessão. Se receber o aviso, selecione Sim ou Continuar para continuar com a ligação.
Num browser, na VM myVMEastUS, introduza o nome DNS do perfil do Gestor de Tráfego para ver o seu site. Como o endereço IP myVMEastUS da VM está associado ao ponto de extremidade myInternalWebsiteEndpoint, o navegador da Web inicia o servidor de site de teste - myIISVMEastUS.
Em seguida, conecte-se à VM myVMWestEurope localizada na Europa Ocidental usando as etapas 1 a 5 e navegue até o nome de domínio do perfil do Gerenciador de Tráfego dessa VM. Como o endereço IP myVMWestEurope da VM está associado ao endpoint myProductionWebsiteEndpoint, o navegador da Web inicia o servidor do site Test - myIISVMWestEurope.
Clean up resources (Limpar recursos)
Quando já não for necessário, elimine os grupos de recursos (ResourceGroupTM1 e ResourceGroupTM2). Para tal, selecione o grupo de recursos (ResourceGroupTM1 ou ResourceGroupTM2) e, em seguida, selecione Eliminar.
Próximos passos
Para saber mais sobre o método de roteamento de sub-rede, consulte: