Configuração do balanceador de carga só de saída

  • Artigo

Use uma combinação de balanceadores de carga padrão internos e externos para criar conectividade de saída para VMs por trás de um balanceador de carga interno.

Essa configuração fornece NAT de saída para um cenário de balanceador de carga interno, produzindo uma configuração "somente saída" para seu pool de back-end.

Nota

O Gateway NAT do Azure é a configuração recomendada para conectividade de saída em implantações de produção. Para obter mais informações sobre o Gateway NAT, consulte O que é o Gateway NAT do Azure?.

Para implantar uma configuração de balanceador de carga somente de saída com o Gateway NAT do Azure, consulte Tutorial: Integrar gateway NAT com um balanceador de carga interno - portal do Azure.

Para obter mais informações sobre conexões de saída no Azure e acesso de saída padrão, consulte Tradução de endereços de rede de origem (SNAT) para conexões de saída e Acesso de saída padrão.

A Figura mostra uma configuração do balanceador de carga somente de saída

Figura: Configuração do balanceador de carga somente de saída

Pré-requisitos

Criar uma rede virtual e um host bastion

O procedimento a seguir cria uma rede virtual com uma sub-rede de recursos, uma sub-rede do Azure Bastion e um host do Azure Bastion.

Importante

O preço por hora começa a partir do momento em que o Bastion é implantado, independentemente do uso de dados de saída. Para obter mais informações, consulte Preços e SKUs. Se você estiver implantando o Bastion como parte de um tutorial ou teste, recomendamos excluir esse recurso depois de terminar de usá-lo.

  1. No portal, pesquise e selecione Redes virtuais.

  2. Na página Redes virtuais, selecione + Criar.

  3. Na guia Noções básicas de Criar rede virtual, insira ou selecione as seguintes informações:

    Definição Value
    Detalhes do projeto
    Subscrição Selecione a sua subscrição.
    Grupo de recursos Selecione Criar novo.
    Insira load-balancer-rg em Name.
    Selecione OK.
    Detalhes da instância
    Nome Digite lb-vnet.
    País/Região Selecione E.U.A. Leste.

    Captura de ecrã do separador Noções básicas de Criar rede virtual no portal do Azure.

  4. Selecione a guia Segurança ou o botão Avançar na parte inferior da página.

  5. Em Azure Bastion, insira ou selecione as seguintes informações:

    Definição Value
    Azure Bastion
    Habilitar o Azure Bastion Marque a caixa de seleção.
    Nome do host do Azure Bastion Digite lb-bastion.
    Endereço IP público do Azure Bastion Selecione Criar novo.
    Digite lb-bastion-ip em Nome.
    Selecione OK.

  6. Selecione a guia Endereços IP ou Avançar na parte inferior da página.

  7. Na página Criar rede virtual, insira ou selecione as seguintes informações:

    Definição Value
    Adicionar espaço de endereçamento IPv4
    Espaço de endereçamento IPv4 Digite 10.0.0.0/16 (65.356 endereços).
    Sub-redes Selecione o link de sub-rede padrão para editar.
    Modelo de sub-rede Deixe o padrão Default.
    Nome Insira a sub-rede de back-end.
    Endereço inicial Digite 10.0.0.0.
    Tamanho da sub-rede Digite /24(256 endereços).
    Segurança
    NAT Gateway Selecione Nenhuma.

    Captura de tela da renomeação e configuração padrão da sub-rede.

  8. Selecione Guardar.

  9. Selecione Rever + criar na parte inferior do ecrã e, quando a validação for aprovada, selecione Criar.

Criar balanceador de carga interno

Nesta seção, você criará o balanceador de carga interno.

  1. Na caixa de pesquisa na parte superior do portal, digite Balanceador de carga. Selecione Balanceadores de carga nos resultados da pesquisa.

  2. Na página Balanceador de carga, selecione Criar.

  3. Na guia Noções básicas da página Criar balanceador de carga, insira ou selecione as seguintes informações:

    Definição Value
    Detalhes do projeto
    Subscrição Selecione a sua subscrição.
    Grupo de recursos Selecione lb-resource-group.
    Detalhes da instância
    Nome Digite lb-internal
    País/Região Selecione (EUA) Leste dos EUA.
    SKU Deixe o padrão padrão.
    Type Selecione Interno.

  4. Selecione Next: Frontend IP configuration na parte inferior da página.

  5. Em Configuração de IP frontend, selecione + Adicionar uma configuração IP frontend.

  6. Digite lb-int-frontend em Nome.

  7. Selecione lb-vnet em Rede Virtual.

  8. Selecione back-end-subnet em Sub-rede.

  9. Selecione Dinâmico para atribuição.

  10. Selecione Zona redundante na zona de disponibilidade.

    Nota

    Em regiões com zonas de disponibilidade, você tem a opção de selecionar no-zone (opção padrão), uma zona específica ou zone-redundante. A escolha dependerá dos seus requisitos específicos de falha de domínio. Em regiões sem zonas de disponibilidade, este campo não aparecerá.
    Para obter mais informações sobre zonas de disponibilidade, consulte Visão geral das zonas de disponibilidade.

  11. Selecione Adicionar.

  12. Selecione Next: Backend pools na parte inferior da página.

  13. Na guia Pools de back-end, selecione + Adicionar um pool de back-end.

  14. Digite lb-int-backend-pool para Name em Add backend pool.

  15. Selecione NIC ou Endereço IP para Configuração do Pool de Back-end.

  16. Selecione Guardar.

  17. Selecione o botão azul Rever + criar na parte inferior da página.

  18. Selecione Criar.

Criar balanceador de carga público

Nesta seção, você criará o balanceador de carga público.

  1. Na caixa de pesquisa na parte superior do portal, digite Balanceador de carga. Selecione Balanceadores de carga nos resultados da pesquisa.

  2. Na página Balanceador de carga, selecione Criar.

  3. Na guia Noções básicas da página Criar balanceador de carga, insira ou selecione as seguintes informações:

    Definição Value
    Detalhes do projeto
    Subscrição Selecione a sua subscrição.
    Grupo de recursos Selecione lb-resource-group.
    Detalhes da instância
    Nome Digite lb-public
    País/Região Selecione (EUA) Leste dos EUA.
    SKU Deixe o padrão padrão.
    Type Selecione Público.
    Escalão de serviço Deixe o padrão Regional.

  4. Selecione Next: Frontend IP configuration na parte inferior da página.

  5. Em Configuração de IP frontend, selecione + Adicionar um IP frontend.

  6. Digite lb-ext-frontend em Nome.

  7. Selecione IPv4 ou IPv6 para a versão IP.

    Nota

    Atualmente, o IPv6 não é suportado com Preferência de Roteamento ou balanceamento de carga entre regiões (Nível Global).

  8. Selecione o endereço IP para o tipo de IP.

    Nota

    Para obter mais informações sobre prefixos IP, consulte Prefixo de endereço IP público do Azure.

  9. Selecione Criar novo em Endereço IP público.

  10. Em Adicionar um endereço IP público, digite lb-public-ip para Name.

  11. Selecione Zona redundante na zona de disponibilidade.

    Nota

    Em regiões com zonas de disponibilidade, você tem a opção de selecionar no-zone (opção padrão), uma zona específica ou zone-redundante. A escolha dependerá dos seus requisitos específicos de falha de domínio. Em regiões sem zonas de disponibilidade, este campo não aparecerá.
    Para obter mais informações sobre zonas de disponibilidade, consulte Visão geral das zonas de disponibilidade.

  12. Deixe o padrão do Microsoft Network para preferência de roteamento.

  13. Selecione OK.

  14. Selecione Adicionar.

  15. Selecione Next: Backend pools na parte inferior da página.

  16. Na guia Pools de back-end, selecione + Adicionar um pool de back-end.

  17. Digite lb-pub-backend-pool para Nome em Adicionar pool de back-end.

  18. Selecione lb-VNet em Rede virtual.

  19. Selecione NIC ou Endereço IP para Configuração do Pool de Back-end.

  20. Selecione Guardar.

  21. Selecione o botão azul Rever + criar na parte inferior da página.

  22. Selecione Criar.

Criar a máquina virtual

Você criará uma máquina virtual nesta seção. Durante a criação, você o adicionará ao pool de back-end do balanceador de carga interno. Depois que a máquina virtual for criada, você a adicionará ao pool de back-end do balanceador de carga público.

  1. Na caixa de pesquisa na parte superior do portal, digite Máquina virtual. Selecione Máquinas virtuais nos resultados da pesquisa.

  2. Em Máquinas virtuais, selecione + Criar>máquina virtual.

  3. Em Criar uma máquina virtual, insira ou selecione os valores na guia Noções básicas :

    Definição Value
    Detalhes do Projeto
    Subscrição Selecione a sua subscrição do Azure
    Grupo de Recursos Selecione lb-resource-group
    Detalhes da instância
    Virtual machine name Digite lb-VM
    País/Região Selecionar (EUA) Leste dos EUA
    Opções de disponibilidade Selecione Sem necessidade de redundância de infraestrutura
    Tipo de segurança selecione Standard.
    Image Selecione Windows Server 2022 Datacenter: Azure Edition - Gen2
    Instância do Azure Spot Deixe o padrão de desmarcado.
    Tamanho Escolha o tamanho da VM ou assuma a configuração padrão
    Conta de administrador
    Username Introduza um nome de utilizador
    Palavra-passe Introduza uma palavra-passe
    Confirme a palavra-passe Reintroduza a palavra-passe
    Regras de porta de entrada
    Portas de entrada públicas Selecione Nenhum

  4. Selecione a guia Rede ou selecione Avançar: Discos e, em seguida, Avançar: Rede.

  5. Na guia Rede, selecione ou digite:

    Definição Value
    Interface de Rede
    Rede virtual lb-VNet
    Sub-rede sub-rede de back-end
    IP público Selecione Nenhuma.
    Grupo de segurança de rede NIC Selecione Avançado
    Configurar grupo de segurança de rede Deixe o padrão de vm-NSG. Isso pode ser diferente se você escolher um nome diferente para sua VM.

  6. Em Balanceamento de carga, selecione o seguinte:

    Definição Value
    Opções de balanceamento de carga Selecione o balanceamento de carga do Azure
    Selecione um balanceador de carga Selecione lb-internal
    Selecione um pool de back-end Selecione lb-int-backend-pool

  7. Selecione Rever + criar.

  8. Reveja as definições e, em seguida, selecione Criar.

Adicionar VM ao pool de back-end do balanceador de carga público

Nesta seção, você adicionará a máquina virtual criada anteriormente ao pool de back-end do balanceador de carga público.

  1. Na caixa de pesquisa na parte superior do portal, digite Balanceador de carga. Selecione Balanceadores de carga nos resultados da pesquisa.

  2. Selecione lb-public.

  3. Selecione Pools de back-end em Configurações em lb-public.

  4. Selecione lb-pub-backend-pool em Pool de back-end na página Pools de back-end.

  5. Em lb-pub-backend-pool, selecione lb-VNet em Rede virtual.

  6. Em Máquinas virtuais, selecione o botão azul + Adicionar .

  7. Selecione a caixa ao lado de lb-VM em Adicionar máquinas virtuais ao pool de back-end.

  8. Selecione Adicionar.

  9. Selecione Guardar.

Testar a conectividade antes da regra de saída

  1. Na caixa de pesquisa na parte superior do portal, digite Máquina virtual. Selecione Máquinas virtuais nos resultados da pesquisa.

  2. Selecione lb-VM.

  3. Na página Visão geral, selecione Conectar e, em seguida, Bastion.

  4. Insira o nome de usuário e a senha inseridos durante a criação da VM.

  5. Selecione Ligar.

  6. Abra o navegador Microsoft Edge.

  7. Escreva https://whatsmyip.org na barra de endereço.

  8. A conexão deve falhar. Por padrão, o balanceador de carga público padrão não permite tráfego de saída sem uma regra de saída definida.

Criar uma regra de saída do balanceador de carga público

  1. Na caixa de pesquisa na parte superior do portal, digite Balanceador de carga. Selecione Balanceadores de carga nos resultados da pesquisa.

  2. Selecione lb-public.

  3. Selecione Regras de saída em Configurações no lb-public.

  4. Selecione + Adicionar em Regras de saída.

  5. Insira ou selecione as seguintes informações para configurar a regra de saída.

    Definição Valor
    Nome Digite myOutboundRule.
    Endereço IP de front-end Selecione lb-ext-frontend.
    Protocolo Deixe o padrão de Todos.
    Tempo limite de inatividade (minutos) Mova o controle deslizante para 15 minutos.
    Redefinição de TCP Selecione Ativado.
    Conjunto de back-end Selecione lb-pub-backend-pool.
    Atribuição de portos
    Atribuição de portos Selecione Escolher manualmente o número de portas de saída.
    Portas de saída
    Escolha por Selecione Portas por instância.
    Portas por instância Digite 10000

  6. Selecione Adicionar.

Testar a conectividade após a regra de saída

  1. Na caixa de pesquisa na parte superior do portal, digite Máquina virtual. Selecione Máquinas virtuais nos resultados da pesquisa.

  2. Selecione lb-VM.

  3. Na página Descrição geral, selecione Ligar e, em seguida, Bastion.

  4. Insira o nome de usuário e a senha inseridos durante a criação da VM.

  5. Selecione Ligar.

  6. Abra o navegador Microsoft Edge.

  7. Escreva https://whatsmyip.org na barra de endereço.

  8. A conexão deve ser bem-sucedida.

  9. O endereço IP exibido deve ser o endereço IP frontend do lb-public.

Clean up resources (Limpar recursos)

Quando não for mais necessário, exclua o grupo de recursos, os balanceadores de carga, a VM e todos os recursos relacionados.

Para fazer isso, selecione o grupo de recursos lb-resource-group e, em seguida, selecione Excluir.

Próximos passos

Neste artigo, você criou uma configuração "somente saída" com uma combinação de balanceadores de carga públicos e internos.

Essa configuração permite que você equilibre a carga do tráfego interno de entrada para seu pool de back-end e, ao mesmo tempo, impeça quaisquer conexões de entrada públicas.

Para obter mais informações sobre o Azure Load Balancer e o Azure Bastion, consulte O que é o Azure Load Balancer? e O que é o Azure Bastion?.