Tutorial: Balancear a carga de VMs dentro de uma zona de disponibilidade usando o portal do Azure

Este tutorial cria um balanceador de carga público com um IP zonal. No tutorial, você especifica uma zona para suas instâncias de frontend e backend.

Neste tutorial, irá aprender a:

  • Crie uma rede virtual com um host do Azure Bastion para gerenciamento.
  • Crie um gateway NAT para acesso de saída à Internet dos recursos na rede virtual.
  • Crie um balanceador de carga com uma sonda de integridade e regras de tráfego.
  • Criar máquinas virtuais (VMs) zonais e anexá-las a um balanceador de carga.
  • Criar um site de Serviços de Informação Internet (IIS) simples.
  • Teste o balanceador de carga.

Para obter mais informações sobre zonas de disponibilidade e um balanceador de carga padrão, consulte Balanceador de carga padrão e zonas de disponibilidade.

Pré-requisitos

  • Uma subscrição do Azure

Iniciar sessão no Azure

Inicie sessão no portal do Azure.

Criar uma rede virtual e um host bastion

Nesta seção, você cria uma rede virtual com uma sub-rede de recursos, uma sub-rede do Azure Bastion e um host do Azure Bastion.

Importante

O preço por hora começa a partir do momento em que o Bastion é implantado, independentemente do uso de dados de saída. Para obter mais informações, consulte Preços e SKUs. Se você estiver implantando o Bastion como parte de um tutorial ou teste, recomendamos excluir esse recurso depois de terminar de usá-lo.

  1. No portal, pesquise e selecione Redes virtuais.

  2. Na página Redes virtuais, selecione + Criar.

  3. Na guia Noções básicas de Criar rede virtual, insira ou selecione as seguintes informações:

    Definição Value
    Detalhes do projeto
    Subscrição Selecione a sua subscrição.
    Grupo de recursos Selecione load-balancer-rg na lista suspensa ou Criar novo se ele não existir.
    Insira load-balancer-rg em Name.
    Selecione OK.
    Detalhes da instância
    Nome Digite lb-vnet.
    País/Região Selecione (EUA) Leste dos EUA.

    Captura de ecrã do separador Noções básicas de Criar rede virtual no portal do Azure.

  4. Selecione a guia Segurança ou o botão Avançar na parte inferior da página.

  5. Em Azure Bastion, insira ou selecione as seguintes informações:

    Definição Value
    Azure Bastion
    Habilitar o Azure Bastion Marque a caixa de seleção.
    Nome do host do Azure Bastion Digite lb-bastion.
    Endereço IP público do Azure Bastion Selecione Criar novo.
    Digite lb-bastion-ip em Nome.
    Selecione OK.
  6. Selecione a guia Endereços IP ou Avançar na parte inferior da página.

  7. Na página Criar rede virtual, insira ou selecione as seguintes informações:

    Definição Value
    Adicionar espaço de endereçamento IPv4
    Espaço de endereçamento IPv4 Digite 10.0.0.0/16 (65.356 endereços).
    Sub-redes Selecione o link de sub-rede padrão para editar.
    Editar sub-rede
    Finalidade da sub-rede Deixe o padrão Default.
    Nome Insira a sub-rede de back-end.
    Endereço inicial Digite 10.0.0.0.
    Tamanho da sub-rede Digite /24(256 endereços).
    Segurança
    NAT Gateway Selecione lb-nat-gateway.

    Captura de tela da renomeação e configuração padrão da sub-rede.

  8. Selecione Guardar.

  9. Selecione Rever + criar na parte inferior do ecrã e, quando a validação for aprovada, selecione Criar.

Criar um NAT gateway

Nesta seção, você criará um gateway NAT para acesso de saída à Internet para recursos na rede virtual. Para obter outras opções de regras de saída, confira Conversão de endereços de rede (SNAT) para conexões de saída

  1. Inicie sessão no portal do Azure.

  2. Na caixa de pesquisa na parte superior do portal, digite gateway NAT. Selecione Gateways NAT nos resultados da pesquisa.

  3. Selecione + Criar.

  4. Na guia Noções básicas de Criar gateway NAT (conversão de endereços de rede), insira ou selecione as seguintes informações:

    Definição Value
    Detalhes do projeto
    Subscrição Selecione a sua subscrição.
    Grupo de recursos Selecione Criar novo.
    Insira load-balancer-rg em Name.
    Selecione OK.
    Detalhes da instância
    Nome do gateway NAT Digite lb-nat-gateway.
    País/Região Selecione E.U.A. Leste.
    Availability zone Selecione Nenhuma.
    Tempo limite de inatividade (minutos) Digite 15.

    Captura de ecrã da janela Criar gateway de conversão de endereços de rede no portal do Azure.

  5. Selecione a guia IP de saída ou selecione o botão Next: Outbound IP na parte inferior da página.

  6. Selecione Criar um novo endereço IP público em Endereços IP públicos.

  7. Digite nat-gw-public-ip em Nome em Adicionar um endereço IP público.

  8. Selecione OK.

  9. Selecione a guia Sub-rede ou selecione o botão Avançar: Sub-rede na parte inferior da página.

  10. Na página Sub-rede, para Rede virtual, selecione lb-vnet na lista suspensa.

  11. Em Nome da sub-rede, selecione back-end-subnet.

  12. Selecione o botão azul Rever + criar na parte inferior da página ou selecione o separador Rever + criar .

  13. Selecione Criar.

Criar um balanceador de carga

Nesta seção, você cria um balanceador de carga para as máquinas virtuais.

  1. Na caixa de pesquisa na parte superior do portal, digite Balanceador de carga. Selecione Balanceadores de carga nos resultados da pesquisa.

  2. Na página Balanceador de carga, selecione Criar ou o botão Criar balanceador de carga.

  3. Na guia Noções básicas da página Criar balanceador de carga, insira ou selecione as seguintes informações:

    Definição Value
    Detalhes do projeto
    Subscrição Selecione a sua subscrição.
    Grupo de recursos Selecione lb-resource-group.
    Detalhes da instância
    Nome Insira o balanceador de carga
    País/Região Selecione (EUA) Leste dos EUA.
    SKU Deixe o padrão padrão.
    Type Selecione Público.
    Escalão de serviço Deixe o padrão Regional.
  4. Selecione a guia Configuração de IP Frontend ou selecione o botão Next: Frontend IP configuration na parte inferior da página.

  5. Em Configuração de IP frontend, selecione + Adicionar uma configuração IP frontend.

  6. Digite lb-frontend-IP em Nome.

  7. Selecione IPv4 ou IPv6 para a versão IP.

    Nota

    Atualmente, o IPv6 não é suportado com Preferência de Roteamento ou balanceamento de carga entre regiões (Nível Global).

  8. Selecione o endereço IP para o tipo de IP.

    Nota

    Para obter mais informações sobre prefixos IP, consulte Prefixo de endereço IP público do Azure.

  9. Selecione Criar novo em Endereço IP público.

  10. Em Adicionar um endereço IP público, digite lb-public-IP para Name.

  11. Selecione Zona redundante na zona de disponibilidade.

    Nota

    Em regiões com zonas de disponibilidade, você tem a opção de selecionar nenhuma zona (opção padrão), uma zona específica ou redundante de zona. A escolha dependerá dos seus requisitos específicos de falha de domínio. Em regiões sem zonas de disponibilidade, este campo não aparecerá.
    Para obter mais informações sobre zonas de disponibilidade, consulte Visão geral das zonas de disponibilidade.

  12. Selecione OK.

  13. Selecione Adicionar.

  14. Selecione o botão Next: Backend pools> na parte inferior da página.

  15. Na guia Pools de back-end, selecione + Adicionar um pool de back-end.

  16. Digite lb-backend-pool para Nome em Adicionar pool de back-end.

  17. Selecione lb-VNet em Rede virtual.

  18. Selecione Endereço IP para Configuração do Pool de Back-end e selecione Salvar.

  19. Selecione a guia Regras de entrada ou selecione o botão Avançar: Regras de entrada na parte inferior da página.

  20. Em Regra de balanceamento de carga, na guia Regras de entrada, selecione + Adicionar uma regra de balanceamento de carga.

  21. Em Adicionar regra de balanceamento de carga, insira ou selecione as seguintes informações:

    Definição Valor
    Nome Insira lb-HTTP-rule
    Versão do IP Selecione IPv4 ou IPv6 , dependendo dos seus requisitos.
    Endereço IP de front-end Selecione lb-frontend-IP.
    Conjunto de back-end Selecione lb-backend-pool.
    Protocolo Selecione TCP.
    Porta Digite 80.
    Porta back-end Digite 80.
    Sonda de estado de funcionamento Selecione Criar novo.
    Em Nome, insira lb-health-probe.
    Selecione HTTP no protocolo.
    Deixe o restante dos padrões e selecione Salvar.
    Persistência da sessão Selecione Nenhuma.
    Tempo limite de inatividade (minutos) Digite 15.
    Ativar redefinição de TCP Marque a caixa de seleção.
    Ativar IP flutuante Marque a caixa de seleção.
    Conversão de endereços de rede de origem de saída (SNAT) Deixe o padrão de (Recomendado) Usar regras de saída para fornecer aos membros do pool de back-end acesso à Internet.
  22. Selecione Guardar.

  23. Selecione o botão azul Rever + criar na parte inferior da página.

  24. Selecione Criar.

    Nota

    Neste exemplo, criamos um gateway NAT para fornecer acesso de saída à Internet. A guia de regras de saída na configuração é ignorada, pois é opcional e não é necessária com o gateway NAT. Para obter mais informações sobre o gateway NAT do Azure, consulte O que é NAT de Rede Virtual do Azure? Para obter mais informações sobre conexões de saída no Azure, consulte Tradução de endereços de rede de origem (SNAT) para conexões de saída.

Criar máquinas virtuais

Nesta seção, você cria duas VMs (lb-vm1 e lb-VM2) em uma única zona (Zona 1).

Essas VMs são adicionadas ao pool de back-end do balanceador de carga criado anteriormente.

  1. Na caixa de pesquisa na parte superior do portal, digite Máquina virtual. Selecione Máquinas virtuais nos resultados da pesquisa.

  2. Em Máquinas virtuais, selecione + Criar>máquina virtual do Azure.

  3. Em Criar uma máquina virtual, insira ou selecione os seguintes valores na guia Noções básicas :

    Definição Value
    Detalhes do Projeto
    Subscrição Selecione a sua subscrição do Azure
    Grupo de Recursos Selecione load-balancer-rg
    Detalhes da instância
    Virtual machine name Digite lb-VM1
    País/Região Selecione ((EUA) Leste dos EUA)
    Opções de disponibilidade Selecionar zonas de disponibilidade
    Availability zone Selecione a Zona 1
    Tipo de segurança selecione Standard.
    Image Selecione Windows Server 2022 Datacenter: Azure Edition - Gen2
    Instância do Azure Spot Deixe o padrão de desmarcado.
    Tamanho Escolha o tamanho da VM ou assuma a configuração padrão
    Conta de administrador
    Username Introduza um nome de utilizador
    Palavra-passe Introduza uma palavra-passe
    Confirme a palavra-passe Reintroduza a palavra-passe
    Regras de porta de entrada
    Portas de entrada públicas Selecione Nenhum
  4. Selecione a guia Rede ou selecione Avançar: Discos e, em seguida, Avançar: Rede.

  5. Na guia Rede, selecione ou insira as seguintes informações:

    Definição Value
    Interface de Rede
    Rede virtual Selecione lb-vnet
    Sub-rede Selecionar sub-rede de back-end
    IP público Selecione Nenhuma.
    Grupo de segurança de rede NIC Selecione Avançado
    Configurar grupo de segurança de rede Ignore essa configuração até que o restante das configurações seja concluído. Concluir depois de Selecione um pool de back-end.
    Excluir NIC quando a VM for excluída Deixe o padrão de desmarcado.
    Rede acelerada Deixe o padrão de selecionado.
    Balanceamento de carga
    Opções de balanceamento de carga
    Opções de balanceamento de carga Selecione o balanceador de carga do Azure
    Selecione um balanceador de carga Selecionar balanceador de carga
    Selecione um pool de back-end Selecione lb-backend-pool
    Configurar grupo de segurança de rede Selecione Criar novo.
    No grupo Criar segurança de rede, digite lb-NSG em Nome.
    Em Regras de entrada, selecione +Adicionar uma regra de entrada.
    Em Serviço, selecione HTTP.
    Em Prioridade, insira 100.
    Em Nome, digite lb-NSG-Rule
    Selecione Adicionar
    Selecione OK
  6. Selecione Rever + criar.

  7. Reveja as definições e, em seguida, selecione Criar.

  8. Siga as etapas de 1 a 7 para criar outra VM com os seguintes valores e todas as outras configurações iguais a lb-VM1:

    Definição VM 2
    Nome lb-VM2
    Availability zone Zona 1
    Grupo de segurança de rede Selecione o lb-NSG existente

Nota

O Azure fornece um IP de acesso de saída padrão para VMs que não recebem um endereço IP público ou estão no pool de back-end de um balanceador de carga básico interno do Azure. O mecanismo IP de acesso de saída padrão fornece um endereço IP de saída que não é configurável.

O IP de acesso de saída padrão é desativado quando um dos seguintes eventos acontece:

  • Um endereço IP público é atribuído à VM.
  • A VM é colocada no pool de back-end de um balanceador de carga padrão, com ou sem regras de saída.
  • Um recurso do Gateway NAT do Azure é atribuído à sub-rede da VM.

As VMs que você cria usando conjuntos de dimensionamento de máquina virtual no modo de orquestração flexível não têm acesso de saída padrão.

Para obter mais informações sobre conexões de saída no Azure, consulte Acesso de saída padrão no Azure e Usar SNAT (Conversão de Endereço de Rede de Origem) para conexões de saída.

Instalar o IIS

  1. Selecione Todos os serviços no menu à esquerda, selecione Todos os recursos e, na lista de recursos, selecione lb-VM1 que está localizado no grupo de recursos load-balancer-rg .

  2. Na página Descrição geral, selecione Ligar e, em seguida, Bastion.

  3. Selecione Usar bastião.

  4. Insira o nome de usuário e a senha inseridos durante a criação da VM.

  5. Selecione Ligar.

  6. No ambiente de trabalho do servidor, navegue para Ferramentas Administrativas do Windows>Windows PowerShell.

  7. Na janela do PowerShell, execute os seguintes comandos para:

    • Instalar o servidor IIS
    • Remover o arquivo iisstart.htm padrão
    • Adicione um novo arquivo de iisstart.htm que exiba o nome da VM:
     # Install IIS server role
     Install-WindowsFeature -name Web-Server -IncludeManagementTools
    
     # Remove default htm file
     Remove-Item  C:\inetpub\wwwroot\iisstart.htm
    
     # Add a new htm file that displays server name
     Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from " + $env:computername)
    
  8. Feche a sessão Bastion com lb-VM1.

  9. Repita as etapas para instalar o IIS e o arquivo iisstart.htm atualizado no lb-VM2.

Testar o balanceador de carga

  1. Na caixa de pesquisa na parte superior da página, digite Balanceador de carga. Selecione Balanceadores de carga nos resultados da pesquisa.

  2. Clique no balanceador de carga que você criou, balanceador de carga. Na página Configuração de IP Frontend para seu balanceador de carga, localize o endereço IP público.

  3. Copie o endereço IP público e cole-o na barra de endereço do browser. A página VM personalizada do servidor Web do IIS é exibida no navegador.

    Captura de tela do teste do balanceador de carga.

Clean up resources (Limpar recursos)

Quando já não for necessário, elimine o grupo de recursos, o balanceador de carga e todos os recursos relacionados. Para fazer isso, selecione o grupo de recursos load-balancer-rg que contém os recursos e, em seguida, selecione Excluir.

Próximos passos

Avance para o próximo artigo para saber como balancear a carga de VMs em zonas de disponibilidade: