Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Neste tutorial, você aprenderá a integrar um gateway da NAT a um balanceador de carga interno.
Por padrão, um Standard Azure Load Balancer é seguro. A conectividade de saída é definida explicitamente pela habilitação do SNAT (conversão de endereços de rede de origem) de saída.
O SNAT é habilitado para um pool de back-end interno por meio de outro balanceador de carga público, um roteamento de rede ou um IP público definido em uma máquina virtual.
A integração do gateway da NAT substitui a necessidade de implantação de um balanceador de carga público, um roteamento de rede ou um IP público definido em uma máquina virtual no pool de back-end.
Neste tutorial, você aprenderá como:
- Criar um Azure Load Balancer
- Criar duas máquinas virtuais para o pool de back-end do Azure Load Balancer
- Criar um gateway da NAT
- Validar a conectividade de saída das máquinas virtuais no pool de back-end do balanceador de carga
Pré-requisitos
Uma conta do Azure com uma assinatura ativa. Crie uma conta gratuitamente.
Criar um grupo de recursos
Crie um grupo de recursos para conter todos os recursos deste início rápido.
Entre no portal do Azure.
Na caixa de pesquisa na parte superior do portal, insira o grupo de recursos. Selecione Grupos de recursos nos resultados da pesquisa.
Selecione + Criar.
Na guia Noções básicas de Criar um grupo de recursos, insira ou selecione as informações a seguir.
Configuração Valor Subscription Selecione sua assinatura Grupo de recursos test-rg Região Leste dos EUA 2 Selecione Examinar + criar.
Selecione Criar.
Criar a rede virtual
Na caixa de pesquisa na parte superior do portal do Azure, insira Rede virtual. Selecione redes virtuais nos resultados da pesquisa.
Selecione Criar.
Insira ou selecione as seguintes informações na guia Informações básicas em Criar rede virtual.
Configuração Valor Detalhes do projeto Subscription Selecione sua assinatura. Grupo de recursos Selecione test-rg ou seu grupo de recursos. Detalhes da instância Nome Insira vnet-1. Região Selecione sua região. Este exemplo usa Leste dos EUA 2. Selecione a guia Endereços IP ou selecione Avançar: Segurança e, em seguida , Avançar: Endereços IP.
Em Sub-redes , selecione a sub-rede padrão .
Insira ou selecione as seguintes informações em Editar sub-rede.
Configuração Valor Finalidade da sub-rede Deixar o padrão. Nome Digite subnet-1. Deixe o restante das configurações como padrão e selecione Salvar.
Selecione + Adicionar uma sub-rede.
Em Adicionar uma sub-rede , insira ou selecione as informações a seguir.
Configuração Valor Finalidade da sub-rede Selecione Azure Bastion. Deixe o restante das configurações como padrão e selecione Adicionar.
Selecione Examinar + criar e, em seguida, selecione Criar.
Criar um host do Azure Bastion
Crie um host do Azure Bastion para se conectar com segurança à máquina virtual.
Na caixa de pesquisa na parte superior do portal do Azure, insira Bastion. Selecione Bastions nos resultados da pesquisa.
Selecione Criar.
Insira ou selecione as informações a seguir na guia Noções básicas de Criar um Bastion.
Configuração Valor Detalhes do projeto Subscription Selecione sua assinatura. Grupo de recursos Selecione test-rg ou seu grupo de recursos. Detalhes da instância Nome Insira bastion. Região Selecione sua região. Este exemplo usa Leste dos EUA 2. Camada Selecione Desenvolvedor. Rede virtual Selecione vnet-1. Sub-rede Selecione AzureBastionSubnet. Selecione Examinar + criar e, em seguida, selecione Criar.
Criar um gateway da NAT
Na caixa de pesquisa na parte superior do portal do Azure, insira Endereço IP público. Selecione Endereços IP públicos nos resultados da pesquisa.
Selecione Criar.
Insira ou selecione as informações a seguir em Criar endereço IP público.
Configuração Valor Subscription Selecione sua assinatura. Grupo de recursos Selecione o seu grupo de recursos. O exemplo usa test-rg. Região Selecione uma região. Este exemplo usa Leste dos EUA 2. Nome Insira public-ip-nat. Versão IP Selecione IPv4. SKU Selecione Padrão. Zona de disponibilidade Selecione Com redundância de zona. Camada Selecione Regional. Selecione Examinar + criar e Criar.
Na caixa de pesquisa na parte superior do portal do Azure, insira Gateway da NAT. Selecione Gateways da NAT nos resultados da pesquisa.
Selecione Criar.
Insira ou selecione as informações a seguir na guia Noções básicas do Criar gateway da NAT (conversão de endereços de rede).
Configuração Valor Detalhes do projeto Subscription Selecione sua assinatura. Grupo de recursos Selecione test-rg ou seu grupo de recursos. Detalhes da instância Nome do gateway da NAT Insira nat-gateway. Região Selecione sua região. Este exemplo usa Leste dos EUA 2. SKU Selecione Padrão. Tempo limite ocioso do TCP (minutos) Mantenha o padrão de 4. Selecione Próximo.
Na guia IP de saída , selecione + Adicionar endereços IP públicos ou prefixos.
Em Adicionar endereços IP públicos ou prefixos, selecione endereços IP públicos. Selecione o endereço IP público que você criou anteriormente, public-ip-nat.
Selecione Próximo.
Na guia Rede , na rede virtual, selecione vnet-1.
Deixe a caixa de seleção Definir como padrão para todas as sub-redes desmarcada.
Em Selecionar sub-redes específicas, selecione sub-rede-1.
Selecione Examinar + criar e, em seguida, selecione Criar.
Criar um balanceador de carga
Nesta seção, você criará um balanceador de carga interno que faz o balanceamento da carga de máquinas virtuais. Um balanceador de carga interno é usado para balancear a carga do tráfego dentro de uma rede virtual com um endereço IP privado.
Durante a criação do balanceador de carga, você configura:
- Endereço IP de front-end
- Pool de back-end
- Regras do balanceamento de carga de entrada
Na caixa de pesquisa na parte superior do portal, insira Balanceador de carga. Selecione Balanceadores de carga nos resultados da pesquisa.
Na página Balanceador de carga, clique em Criar.
Na guia Informações Básicas da página Criar balanceador de carga, insira ou selecione as seguintes informações:
Configuração Valor Detalhes do projeto Subscription Selecione sua assinatura. Grupo de recursos Selecione test-rg. Detalhes da instância Nome Insira load-balancer Região Selecione (EUA) Leste dos EUA 2. SKU Deixe o padrão Standard. Tipo selecione Interno. Camada Deixe o padrão Regional. Selecione Avançar: Configuração de IP de front-end na parte inferior da página.
Em Configuração de IP do frontend, selecione + Adicionar uma configuração de IP do frontend.
Insira front-end em Nome.
Selecione subnet-1 (10.0.0.0/24) na Sub-rede.
Deixe o restante das opções com os valores padrão.
Selecione Adicionar.
Escolha Avançar: Pools de back-end na parte inferior da página.
Na guia Pools de back-end, selecione + Adicionar um pool de back-end.
Insira back-end-pool para Nome em Adicionar pool de back-end.
Selecione NIC ou Endereço IP para Configuração do Pool de Back-end.
Clique em Salvar.
Selecione o botão Próximo: regras de entrada na parte inferior da página.
Em Regra de balanceamento de carga, na guia Regras de entrada, selecione + Adicionar regra de balanceamento de carga.
Em Adicionar regra de balanceamento de carga, insira ou selecione as seguintes informações:
Configuração Valor Nome Insira http-rule Versão IP Selecione IPv4. Endereço IP de front-end Selecione Front-end. Pool de back-end Selecione backend-pool. Protocolo selecione TCP. Porta Insira 80. Porta de back-end Insira 80. Investigação de integridade Selecione Criar novo.
Em Nome, insira health-probe.
Selecione TCP em Protocolo.
Mantenha o restante dos valores padrão e selecione OK.Persistência de sessão Selecione Nenhum. Tempo limite de ociosidade (minutos) Insira ou selecione 15. Redefinição de TCP Selecione Habilitado. IP flutuante Selecione Desabilitado. Clique em Salvar.
Selecione o botão azul Revisar + criar na parte inferior da página.
Selecione Criar.
Criar máquinas virtuais
Nesta seção, você criará duas VMs (vm-1 e vm-2) em duas zonas diferentes (Zona 1 e Zona 2).
Essas VMs são adicionadas ao pool de back-end do balanceador de carga criado anteriormente.
Na caixa de pesquisa na parte superior do portal, inserir Máquina virtual. Selecione Máquinas virtuais nos resultados da pesquisa.
Selecione + Criar e depois a máquina virtual do Azure.
Em Criar uma máquina virtual, digite ou selecione os valores na guia Informações Básicas:
Configuração Valor Detalhes do projeto Subscription Selecione sua assinatura. Grupo de recursos Selecione test-rg. Detalhes da instância Nome da máquina virtual Insira vm-1. Região Selecione Leste dos EUA 2. Opções de disponibilidade Selecione Zona 1. Tipo de segurança Selecione Padrão. Imagem Selecione Ubuntu Server 22.04 LTS - x64 Gen2. Arquitetura de VM Mantenha o padrão x64. Tamanho Selecione um tamanho. Conta de administrador Tipo de autenticação Selecione Senha. Nome de Usuário Digite azureuser. Senha Digite uma senha. Confirmar senha Digitar novamente a senha. Regras de porta de entrada Porta de entrada públicas Selecione Nenhum. Selecione a guia Rede ou selecione Avançar: discos e Avançar: rede.
Na guia Rede, insira ou selecione as seguintes informações:
Configuração Valor Interface de rede Rede virtual Selecione vnet-1. Sub-rede Selecione a subnet-1(10.0.0.0/24) IP público Selecione Nenhum. Grupo de segurança de rede da NIC Selecione Avançado Configurar um grupo de segurança de rede Selecione Criar novo.
Em Criar grupo de segurança de rede, insira nsg-1 no Nome.
Em Regras de entrada, selecione + Adicionar regra do balanceamento de carga.
Em Serviço, selecione HTTP.
Selecione Adicionar
Selecione OKBalanceamento de carga Proteger esta máquina virtual com uma solução de balanceamento de carga existente? Marque a caixa de seleção. Configurações de balanceamento de carga Opções de balanceamento de carga Selecione Azure Load Balancer Selecionar um balanceador de carga Select load-balancer Selecionar um pool de back-end Selecione pool de back-end Selecione Examinar + criar.
Examine as configurações e selecione Criar.
Siga as etapas anteriores para criar uma VM com os seguintes valores e todas as outras configurações iguais à da vm-1:
Configuração VM 2 Nome vm-2 Zona de disponibilidade 2 Grupo de segurança de rede Selecione o nsg-1 existente Opções de balanceamento de carga Selecione Azure Load Balancer Selecionar um balanceador de carga Select load-balancer Selecionar um pool de back-end Selecione pool de back-end
Testar um gateway da NAT
Nesta seção, você testa um gateway da NAT. Primeiro, você descobre o IP público do gateway da NAT. Depois, você se conecta à máquina virtual de teste e verifica a conexão de saída por meio do gateway da NAT.
Na caixa de pesquisa na parte superior do portal, insira IP público. Selecione Endereços IP públicos nos resultados da pesquisa.
Selecione public-ip-nat.
Anote o endereço IP público.
Na caixa de pesquisa na parte superior do portal insira Máquina virtual. Selecione Máquinas virtuais nos resultados da pesquisa.
Selecione vm-1.
Na página Visão geral, selecione Conectar e selecione a guia Bastion.
Selecione Usar Bastion.
Insira o nome de usuário e a senha que você inseriu durante a criação da máquina virtual. Selecione Conectar.
No prompt de bash, digite o seguinte comando.
curl ifconfig.meVerifique se o endereço IP retornado pelo comando corresponde ao endereço IP público do gateway da NAT.
azureuser@vm-1:~$ curl ifconfig.me 203.0.113.0.25Feche a conexão do Bastion com vm-1.
Quando terminar de usar os recursos que criou, você poderá excluir o grupo de recursos e todos os seus recursos.
No portal do Azure, procure por Grupos de recursos e selecione essa opção.
Na página Grupos de recursos, selecione o grupo de recursos test-rg.
Na página test-rg, selecione Excluir grupo de recursos .
Insira test-rg em Inserir o nome do grupo de recursos para confirmar a exclusão e, em seguida, selecione Excluir.
Próximas etapas
Para obter mais informações sobre o Gateway da NAT do Azure, consulte: