Tutorial: Creación de un equilibrador de carga de puerta de enlace mediante Azure Portal

Azure Load Balancer consta de SKU estándar, básicas y de puerta de enlace. La instancia de Load Balancer de puerta de enlace se usa para la inserción transparente de aplicaciones virtuales de red (NVA). Use la instancia de Load Balancer de puerta de enlace en escenarios que requieran alto rendimiento y alta escalabilidad de NVA.

En este tutorial aprenderá a:

  • Cree una red virtual.
  • Cree un grupo de seguridad de red.
  • Cree un equilibrador de carga de puerta de enlace.
  • Encadene un front-end de equilibrador de carga a un equilibrador de carga de puerta de enlace.

Prerrequisitos

  • Una cuenta de Azure con una suscripción activa. Cree una cuenta gratuita.
  • Una SKU estándar pública existente en Azure Load Balancer. Para obtener más información sobre cómo crear un equilibrador de carga, consulte Creación de un equilibrador de carga público mediante Azure Portal .
    • A efectos de este tutorial, el equilibrador de carga de los ejemplos se denomina load-balancer.
  • Una máquina virtual o una aplicación virtual de red para realizar pruebas.

Inicio de sesión en Azure

Inicie sesión en Azure Portal.

Creación de una red virtual y un host bastión

El procedimiento siguiente crea una red virtual con una subred de recursos, una subred de Azure Bastion y un host de Azure Bastion.

Importante

Los precios por hora comienzan desde el momento en que se implementa Bastion, independientemente del uso de datos salientes. Para más información, consulte Precios y SKU. Si va a implementar Bastion como parte de un tutorial o prueba, se recomienda eliminar este recurso una vez que haya terminado de usarlo.

  1. En el portal, busque y seleccione Redes virtuales.

  2. En la página Redes virtuales, seleccione y Crear.

  3. En la pestaña Datos básicos de Crear una red virtual, introduzca o seleccione la siguiente información:

    Configuración Value
    Detalles del proyecto
    Subscription Seleccione su suscripción.
    Resource group Seleccione Crear nuevo.
    Escriba load-balancer-rg en Nombre.
    Seleccione Aceptar.
    Detalles de instancia
    Nombre Escriba lb-vnet.
    Region Seleccione Este de EE. UU.

    Captura de pantalla de la pestaña Aspectos básicos de Crear red virtual en Azure Portal.

  4. Seleccione la pestaña Seguridad o el botón Siguiente situado en la parte inferior de la página.

  5. En Azure Bastion, escriba o seleccione la información siguiente:

    Configuración Valor
    Azure Bastion
    Habilitación de Azure Bastion Seleccionar casilla.
    Nombre de host de Azure Bastion Escriba lb-bastion.
    Dirección IP pública de Azure Bastion Seleccione Crear nuevo.
    Escriba lb-bastion-ip en Nombre.
    Seleccione
    .
  6. Seleccione la pestaña Direcciones IP o el botón Siguiente situado en la parte inferior de la página.

  7. En Crear red virtual, escriba o seleccione la siguiente información:

    Configuración Valor
    Agregar espacio de direcciones IPv4:
    Espacio de direcciones IPv4 Escriba 10.0.0.0/16 (65 356 direcciones)..
    Subredes Seleccione el vínculo de subred predeterminado para editar.
    Plantilla de subred Deje el valor predeterminado.
    Nombre Escriba backend-subnet.
    Dirección inicial Escriba 10.0.0.0.
    Tamaño de la subred Escriba /24(256 direcciones).
    Seguridad
    NAT Gateway Seleccione Ninguno.

    Captura de pantalla de cambio de nombre y configuración de la subred predeterminada.

  8. Seleccione Guardar.

  9. Seleccione Revisar y crear en la parte inferior de la pantalla y, cuando se supere la validación, seleccione Crear.

Creación de NSG

Use el ejemplo siguiente para crear un grupo de seguridad de red. Configurará las reglas del grupo de seguridad de red necesarias para el tráfico de red en la red virtual creada anteriormente.

  1. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Seguridad de red. En los resultados de la búsqueda, seleccione Grupos de seguridad de red.

  2. Seleccione + Create (+ Crear).

  3. En la pestaña Conceptos básicos de la opción Crear un grupo de seguridad de red, escriba o seleccione esta información:

    Configuración Value
    Detalles del proyecto
    Subscription Seleccione su suscripción.
    Resource group Seleccione load-balancer-rg
    Detalles de instancia
    Nombre Escriba *lb-nsg-R.
    Region Seleccione Este de EE. UU.
  4. Seleccione la pestaña Revisar y crear o el botón Revisar y crear.

  5. Seleccione Crear.

  6. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Seguridad de red. En los resultados de la búsqueda, seleccione Grupos de seguridad de red.

  7. Seleccione *lb-nsg-R.

  8. Seleccione Reglas de seguridad de entrada en Configuración en *lb-nsg-R.

  9. Seleccione +Agregar.

  10. En la ventana Agregar regla de seguridad de entrada, especifique o seleccione los siguientes datos.

    Configuración Valor
    Source Deje el valor predeterminado, Cualquiera.
    Source port ranges Deje el valor predeterminado de "*" .
    Destination Deje el valor predeterminado, Cualquiera.
    Servicio Deje el valor predeterminado, Personalizado.
    Intervalos de puertos de destino Escriba "*" .
    Protocolo Seleccione Cualquiera.
    Acción Deje el valor predeterminado, Permitir.
    Priority Escriba 100.
    Nombre Escriba lb-nsg-Rule-AllowAll-All.
  11. Seleccione Agregar.

  12. En Configuración, seleccione Reglas de seguridad de salida.

  13. Seleccione +Agregar.

  14. En Agregar regla de seguridad de entrada, especifique o seleccione la siguiente información.

    Configuración Valor
    Source Deje el valor predeterminado, Cualquiera.
    Source port ranges Deje el valor predeterminado de "*" .
    Destination Deje el valor predeterminado, Cualquiera.
    Servicio Deje el valor predeterminado, Personalizado.
    Intervalos de puertos de destino Escriba "*" .
    Protocolo seleccione TCP.
    Acción Deje el valor predeterminado, Permitir.
    Priority Escriba 100.
    Nombre Escriba lb-nsg-Rule-AllowAll-TCP-Out.
  15. Seleccione Agregar.

Seleccione este NSG al crear las NVA para la implementación.

Creación de un equilibrador de carga de puerta de enlace

En esta sección, va a crear la configuración e implementará el equilibrador de carga de puerta de enlace.

  1. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Load Balancer. Seleccione Equilibradores de carga en los resultados de la búsqueda.

  2. En la página Equilibrador de carga, seleccione Crear.

  3. En la pestaña Conceptos básicos de la página Crear equilibrador de carga, escriba o seleccione la siguiente información:

    Configuración Value
    Detalles del proyecto
    Subscription Seleccione su suscripción.
    Resource group Seleccione load-balancer-rg.
    Detalles de instancia
    Nombre Escriba gateway-load-balancer.
    Region Seleccione (EE. UU.) Este de EE. UU. .
    Tipo seleccione Interno.
    SKU Seleccione Puerta de enlace.

    Captura de pantalla de la pestaña de conceptos básicos del equilibrador de carga estándar.

  4. Seleccione Siguiente: Configuración de IP de front-end en la parte inferior de la página.

  5. En Configuración de IP de front-end, seleccione + Agregar una IP de front-end.

  6. En Agregar configuración de IP de frontend, escriba o seleccione la siguiente información:

    Configuración Value
    Nombre Escriba lb-frontend-IP
    Virtual network Seleccione lb-vnet.
    Subnet Seleccione backend-subnet.
    Cesión Seleccione Dinámica.
  7. Seleccione Agregar.

  8. Seleccione Siguiente: Grupos de back-end en la parte inferior de la página.

  9. En la pestaña Grupos de back-end, seleccione + Agregar un grupo de back-end.

  10. En Agregar grupo back-end, escriba o seleccione la siguiente información.

    Configuración Value
    Nombre Escriba lb-backend-pool.
    Configuración del grupo de back-end Seleccione NIC.
    Versión de la dirección IP Seleccione IPv4.
    Configuración del equilibrador de carga de puerta de enlace
    Tipo Seleccione Interno y externo.
    Puerto interno Deje el valor predeterminado de 10800.
    Identificador interno Deje el valor predeterminado de 800.
    Puerto externo Deje el valor predeterminado de 10801.
    Identificador externo Deje el valor predeterminado de 801.
  11. Seleccione Agregar.

  12. Seleccione el botón Siguiente: Reglas de entrada situado en la parte inferior de la página.

  13. En Regla de equilibrio de carga de la pestaña Reglas de entrada, seleccione + Agregar regla de equilibrio de carga.

  14. En Agregar regla de equilibrio de carga, escriba o seleccione la siguiente información:

    Configuración Value
    Nombre Escriba lb-rule.
    Versión de la dirección IP Seleccione IPv4 o IPv6 en función de sus requisitos.
    Dirección IP del front-end Seleccione lb-frontend-IP.
    Grupo back-end Seleccione lb-backend-pool.
    Sondeo de mantenimiento Seleccione Crear nuevo.
    En Nombre, escriba lb-health-probe.
    Seleccione TCP en Protocolo.
    Deje el resto de los valores predeterminados y seleccione Guardar.
    Persistencia de la sesión Seleccione Ninguno.
    Habilitación de restablecimiento de TCP Deje esta casilla desactivada, tal y como está de forma predeterminada.
    Habilitación de la IP flotante Deje esta casilla desactivada, tal y como está de forma predeterminada.

    Captura de pantalla de cómo se crea una regla de equilibrio de carga.

  15. Seleccione Guardar.

  16. Seleccione el botón azul Revisar y crear en la parte inferior de la página.

  17. Seleccione Crear.

Adición de aplicaciones virtuales de red al grupo de back-end del equilibrador la carga de la puerta de enlace

Implemente las NVA a través de Azure Marketplace. Una vez implementadas, agregue las máquinas virtuales de NVA al grupo de back-end del equilibrador de carga de la puerta de enlace. Para agregar las máquinas virtuales, vaya a la pestaña Grupos de back-end del equilibrador de carga de la puerta de enlace.

Encadenamiento del front-end del equilibrador de carga al equilibrador de carga de la puerta de enlace

En este ejemplo, encadenará el front-end de un equilibrador de carga estándar al equilibrador de carga de puerta de enlace.

Asimismo, agregará el front-end a la dirección IP de front-end de un equilibrador de carga existente en la suscripción.

  1. En el cuadro de búsqueda de Azure Portal, escriba Equilibrador de carga. En los resultados de la búsqueda, seleccione Equilibradores de carga.

  2. En Equilibradores de carga , seleccione load-balancer o el nombre del equilibrador de carga existente.

  3. En la página del equilibrador de carga, seleccione Configuración de IP de front-end en Configuración.

  4. Seleccione la dirección IP de front-end del equilibrador de carga. En este ejemplo, el nombre del front-end es lb-frontend-IP.

    Captura de pantalla de la configuración de la dirección de IP de front-end.

  5. Seleccione lb-frontend-IP (10.1.0.4) en el cuadro desplegable situado junto al Equilibrador de carga de puerta de enlace.

  6. Seleccione Guardar.

    Captura de pantalla para agregar el equilibrador de carga de puerta de enlace a la dirección IP de front-end.

Encadenamiento de una máquina virtual un equilibrador de carga de puerta de enlace

Como alternativa, puede encadenar la configuración de IP de NIC de una máquina virtual al equilibrador de carga de puerta de enlace.

Agregará el front-end del equilibrador de carga de puerta de enlace a la configuración de IP de NIC de una máquina virtual existente.

Importante

Una máquina virtual debe tener asignada una dirección IP pública antes de intentar encadenar la configuración de NIC al front-end del equilibrador de carga de la puerta de enlace.

  1. En el cuadro de búsqueda de Azure Portal, escriba Máquina virtual. En los resultados de la búsqueda, seleccione Máquinas virtuales.

  2. En Máquinas virtuales, seleccione la máquina virtual que desea agregar al equilibrador de carga de la puerta de enlace. En este ejemplo, la máquina virtual es myVM1.

  3. En la información general de la máquina virtual, seleccione Redes en Configuración.

  4. En Redes, seleccione el nombre de la interfaz de red conectada a la máquina virtual. En este ejemplo, es myvm1229.

    Captura de pantalla de información general de la conexión de red de máquinas virtuales.

  5. En la página de interfaz de red, seleccione Configuraciones de IP en Configuración.

  6. Seleccione lb-frontend-IP en Equilibrador de carga de puerta de enlace.

    Captura de pantalla de la configuración IP de NIC.

  7. Seleccione Guardar.

Limpieza de recursos

Cuando no los necesite, elimine el grupo de recursos, el equilibrador de carga y todos los recursos relacionados. Para ello, seleccione el grupo de recursos load-balancer-rg que contiene los recursos y luego seleccione Eliminar.

Pasos siguientes

Cree aplicaciones virtuales de red en Azure.

Al crear las aplicaciones virtuales de red, elija los recursos creados en este tutorial:

  • Virtual network

  • Subnet

  • Grupo de seguridad de red

  • Equilibrador de carga de puerta de enlace

Pase al siguiente artículo para aprender a crear una instancia de Azure Load Balancer entre regiones.