Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Comece a usar o Balanceador de Carga do Azure usando o portal do Azure para criar um balanceador de carga interno para um pool de back-end com duas máquinas virtuais. Outros recursos incluem o Azure Bastion, o Gateway NAT, uma rede virtual e as sub-redes necessárias.
Note
Neste exemplo, você criará um gateway NAT para fornecer acesso de saída à Internet. A aba de regras de saída na configuração é ignorada e não é necessária com o gateway NAT. Para obter mais informações sobre o gateway NAT do Azure, consulte O que é NAT de Rede Virtual do Azure? Para obter mais informações sobre conexões de saída no Azure, consulte Conversão de endereços de rede de origem (SNAT) para conexões de saída
Prerequisites
- Uma conta do Azure com uma assinatura ativa. Crie uma conta gratuitamente.
Iniciar sessão no Azure
Inicie sessão no portal Azure.
Criar uma gateway NAT
Nesta seção, você cria um gateway NAT para acesso de saída à Internet para recursos na rede virtual. Para obter outras opções de regras de saída, confira Tradução de Endereços de Rede (SNAT) para conexões de saída
Inicie sessão no portal Azure.
Na caixa de pesquisa na parte superior do portal, digite NAT gateway. Selecione NAT Gateways nos resultados da pesquisa.
Selecione + Criar.
Na aba 'Noções básicas' de 'Criar gateway NAT (conversão de endereços de rede)', insira ou selecione as seguintes informações:
Setting Value Detalhes do projeto Subscription Selecione a sua subscrição. Grupo de recursos Selecione Criar novo.
Insira load-balancer-rg em Name.
Selecione OK.Detalhes da instância Nome do gateway NAT Escreva lb-nat-gateway. Region Selecione E.U.A. Leste. Zona de disponibilidade Selecione Sem zona. Tempo limite de inatividade (minutos) Digite 15. 
Selecione o separador IP de Saída ou selecione o botão Seguinte: IP de Saída na parte inferior da página.
Selecione Criar um novo endereço IP público em Endereços IP públicos.
Digite nat-gw-public-ip em Nome em Adicionar um endereço IP público.
Selecione OK.
Selecione o botão azul Rever + criar na parte inferior da página ou selecione a aba Rever + criar.
Selecione Criar.
Criar uma rede virtual e um host bastion
Nesta seção, você cria uma rede virtual com uma sub-rede de recursos, uma sub-rede do Azure Bastion e um host do Azure Bastion.
Important
A faturação horária inicia-se no momento em que o Bastion é implantado, independentemente do uso de dados enviados. Para obter mais informações, consulte Preços e SKUs. Se estiver a implementar o Bastion como parte de um tutorial ou teste, recomendamos que elimine este recurso após terminar de o utilizar.
No portal, pesquise e selecione Redes virtuais.
Na página Redes virtuais , selecione + Criar.
Na guia Noções básicas de Criar rede virtual, insira ou selecione as seguintes informações:
Setting Value Detalhes do projeto Subscription Selecione a sua subscrição. Grupo de recursos Selecione load-balancer-rg na lista suspensa ou Criar novo caso este não exista.
Insira load-balancer-rg em Name.
Selecione OK.Detalhes da instância Name Insira lb-vnet. Region Selecione (EUA) Leste dos EUA. 
Selecione a guia Segurança ou o botão Avançar na parte inferior da página.
Em Azure Bastion, insira ou selecione as seguintes informações:
Setting Value Azure Bastion Habilitar o Azure Bastion Marque a caixa de seleção. Nome do host do Azure Bastion Introduza lb-bastion. Endereço IP público do Azure Bastion Selecione Criar novo.
Digite lb-bastion-ip em Nome.
Selecione OK.Selecione o separador Endereços IP, ou Avançar na parte inferior da página.
Na página Criar rede virtual, insira ou selecione as seguintes informações:
Setting Value Adicionar espaço de endereçamento IPv4 Espaço de endereçamento IPv4 Digite 10.0.0.0/16 (65.356 endereços). Subnets Selecione o link da subrede padrão para editar. Editar subrede Finalidade da sub-rede Deixe o padrão Default. Name Insira backend-subnet. Endereço inicial Digite 10.0.0.0. Tamanho da sub-rede Digite /24(256 endereços). Security NAT Gateway Selecione lb-nat-gateway. 
Selecione Guardar.
Selecione Rever + criar na parte inferior do ecrã e, quando a validação for aprovada, selecione Criar.
Criar um balanceador de carga
Nesta seção, você cria um balanceador de carga que balanceia a carga de máquinas virtuais.
Durante a criação do balanceador de carga, você configura:
- Endereço IP de Frontend
- Grupo de servidores back-end
- Regras de balanceamento de carga de entrada
Na caixa de pesquisa na parte superior do portal, digite Balanceador de carga. Selecione Balanceadores de carga nos resultados da pesquisa.
Na página Balanceador de carga, selecione Criar.
Na guia Noções básicas da página Criar balanceador de carga, insira ou selecione as seguintes informações:
Setting Value Detalhes do projeto Subscription Selecione a sua subscrição. Grupo de recursos Selecione load-balancer-rg. Detalhes da instância Name Introduza o balanceador de carga. Region Selecione E.U.A. Leste. SKU Deixe o padrão padrão. Tipo Selecione Internal. Tier Mantenha a definição padrão em Regional. 
Selecione Next: Frontend IP configuration na parte inferior da página.
Em Configuração de IP de frontend, selecione + Adicionar uma configuração de IP de frontend e, em seguida, insira ou selecione as seguintes informações:
Setting Value Name Introduza lb-frontend. Versão do endereço IP privado Selecione IPv4 ou IPv6 , dependendo dos seus requisitos. Setting Value Name Introduza lb-frontend. Rede virtual Selecione lb-vnet. Subnet Selecione back-end-subnet. Assignment Selecione Dinâmico. Zona de disponibilidade Selecione Zona redundante. Selecione Adicionar.
Selecione Next: Backend pools na parte inferior da página.
Na guia Back-end pools, selecione + Adicionar um back-end pool.
Digite lb-backend-pool como Nome em Adicionar pool de back-end.
Selecione Endereço IP para Configuração do Pool de Back-end.
Selecione Guardar.
Selecione o botão Next: Inbound rules na parte inferior da página.
Em Regra de balanceamento de carga, na guia Regras de entrada, selecione + Adicionar uma regra de balanceamento de carga.
Em Adicionar regra de balanceamento de carga, insira ou selecione as seguintes informações:
Setting Value Name Digite lb-HTTP-rule. Versão do IP Selecione IPv4 ou IPv6 , dependendo dos seus requisitos. Endereço IP de Frontend Selecione lb-frontend. Grupo de servidores back-end Selecione lb-backend-pool. Protocol Selecione TCP. Port Digite 80. Porta traseira Digite 80. Sonda de saúde Selecione Criar novo.
Em Nome, insira lb-health-probe.
Selecione TCP em Protocolo.
Deixe o restante dos padrões e selecione Salvar.Persistência da sessão Selecione Nenhum. Tempo limite de inatividade (minutos) Digite ou selecione 15. Ativar redefinição de TCP Marque a caixa de seleção. Ativar IP flutuante Deixe o padrão de desmarcado. Selecione Guardar.
Selecione o botão azul Revise e crie na parte inferior da página.
Selecione Criar.
Criar máquinas virtuais
Nesta seção, você cria duas VMs (lb-vm1 e lb-VM2) em duas zonas diferentes (Zona 1 e Zona 2).
Essas VMs são adicionadas ao pool de back-end do balanceador de carga criado anteriormente.
Na caixa de pesquisa na parte superior do portal, digite Máquina virtual. Selecione Máquinas virtuais nos resultados da pesquisa.
Em Máquinas virtuais, selecione + Criar>máquina virtual do Azure.
Em Criar uma máquina virtual, insira ou selecione os seguintes valores na guia Noções básicas :
Setting Value Detalhes do Projeto Subscription Selecione sua assinatura do Azure Grupo de Recursos Selecione load-balancer-rg Detalhes da instância Nome da máquina virtual Digite lb-VM1 Region Selecione ((EUA) Leste dos EUA) Opções de disponibilidade Selecionar zonas de disponibilidade Zona de disponibilidade Selecione a Zona 1 Tipo de segurança selecione Standard. Imagem Selecione Windows Server 2022 Datacenter: Azure Edition - Gen2 Instância do Azure Spot Deixe a opção como desmarcada por defeito. Size Escolha o tamanho da VM ou assuma a configuração padrão Conta de administrador Username Introduza um nome de utilizador Password Introduza uma palavra-passe Confirme a palavra-passe Reintroduza a palavra-passe Regras de porta de entrada Portas de entrada públicas Selecione Nenhum Selecione o separador Rede, ou selecione Avançar: Discos, depois Avançar: Rede.
Na guia Rede, selecione ou insira as seguintes informações:
Setting Value Interface de Rede Rede virtual Selecione lb-vnet Subnet Selecione subnet de backend IP público Selecione Nenhum. Grupo de segurança de rede NIC Selecione Avançado Configurar grupo de segurança de rede Ignore essa configuração até que o restante das configurações seja concluído. Concluir após Selecionar um pool de back-end. Excluir NIC ao excluir a VM Deixe a opção padrão desmarcada. Rede acelerada Deixe o padrão de selecionado. Balanceamento de carga Opções de balanceamento de carga Opções de balanceamento de carga Selecione o balanceador de carga do Azure Selecione um balanceador de carga Selecionar balanceador de carga Selecione um grupo de servidores de back-end Selecione lb-backend-pool Configurar grupo de segurança de rede Selecione Criar novo.
No Criar grupo de segurança de rede, digite lb-NSG no Nome.
Em Regras de entrada, selecione +Adicionar uma regra de entrada.
Em Serviço, selecione HTTP.
Em Prioridade, insira 100.
Em Nome, digite lb-NSG-Rule
Selecione Adicionar
Selecione OKSelecione Verificar + criar.
Reveja as definições e, em seguida, selecione Criar.
Siga as etapas de 1 a 7 para criar outra VM com os seguintes valores e todas as outras configurações iguais a lb-VM1:
Setting VM 2 Name lb-VM2 Zona de disponibilidade Zona 2 Grupo de segurança de rede Selecione o lb-NSG existente
Note
O Azure fornece um IP de acesso de saída padrão para VMs que não recebem um endereço IP público ou estão no pool de back-end de um balanceador de carga básico interno do Azure. O mecanismo IP de acesso de saída padrão fornece um endereço IP de saída que não é configurável.
O IP de acesso de saída padrão é desativado quando um dos seguintes eventos acontece:
- Um endereço IP público é atribuído à VM.
- A VM é colocada no pool de back-end de um balanceador de carga padrão, com ou sem regras de saída.
- Um recurso Azure NAT Gateway é atribuído à subrede da VM.
As VMs que você cria usando conjuntos de dimensionamento de máquina virtual no modo de orquestração flexível não têm acesso de saída padrão.
Para obter mais informações sobre conexões de saída no Azure, consulte Acesso de saída padrão no Azure e Usar SNAT (Conversão de Endereço de Rede de Origem) para conexões de saída.
Criar máquina virtual de teste
Nesta seção, você cria uma VM chamada lb-TestVM. Essa VM é usada para testar a configuração do balanceador de carga.
Na caixa de pesquisa na parte superior do portal, digite Máquina virtual. Selecione Máquinas virtuais nos resultados da pesquisa.
Em Máquinas virtuais, selecione + Criar>máquina virtual do Azure.
Em Criar uma máquina virtual, insira ou selecione os valores na guia Noções básicas :
Setting Value Detalhes do Projeto Subscription Selecione sua assinatura do Azure. Grupo de Recursos Selecione load-balancer-rg. Detalhes da instância Nome da máquina virtual Digite lb-TestVM. Region Selecione (EUA) Leste dos EUA. Opções de disponibilidade Selecione Sem necessidade de redundância de infraestrutura. Tipo de segurança selecione Standard. Imagem Selecione Windows Server 2022 Datacenter - x64 Gen2. Instância do Azure Spot Deixe o padrão de desmarcado. Size Escolha o tamanho da VM ou assuma a configuração padrão. Conta de administrador Username Introduza um nome de utilizador. Password Introduza uma palavra-passe. Confirme a palavra-passe Reintroduza a palavra-passe. Regras de porta de entrada Portas de entrada públicas Selecione Nenhum. Selecione o separador Rede, ou selecione Avançar: Discos, depois Avançar: Rede.
Na guia Rede, selecione ou digite:
Setting Value Interface de Rede Rede virtual lb-vnet. Subnet backend-subnet. IP público Selecione Nenhum. Grupo de segurança de rede NIC Selecione Avançado. Configurar grupo de segurança de rede Selecione lb-NSG criado na etapa anterior. Selecione Verificar + criar.
Reveja as definições e, em seguida, selecione Criar.
Instalar o IIS
Na caixa de pesquisa na parte superior do portal, digite Máquina virtual. Selecione Máquinas virtuais nos resultados da pesquisa.
Selecione lb-vm1.
Na página Visão geral, selecione Conectar e, em seguida, Bastion.
Insira o nome de usuário e a senha inseridos durante a criação da VM.
Selecione Conectar.
Na área de trabalho do servidor, navegue até >>
Na janela do PowerShell, execute os seguintes comandos para:
- Instale o servidor IIS.
- Remova o arquivo iisstart.htm padrão.
- Adicione um novo arquivo iisstart.htm que exiba o nome da VM.
# Install IIS server role Install-WindowsFeature -name Web-Server -IncludeManagementTools # Remove default htm file Remove-Item C:\inetpub\wwwroot\iisstart.htm # Add a new htm file that displays server name Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from " + $env:computername)Feche a sessão Bastion com lb-vm1.
Repita as etapas 1 a 8 para instalar o IIS e o arquivo iisstart.htm atualizado no lb-VM2.
Testar o balanceador de carga
Nesta seção, você testa o balanceador de carga conectando-se ao lb-TestVM e verificando a página da Web.
Na caixa de pesquisa na parte superior do portal, digite Balanceador de carga. Selecione Balanceadores de carga nos resultados da pesquisa.
Selecione balanceador de carga.
Anote ou copie o endereço ao lado de Endereço IP privado na Visão geral do balanceador de carga. Se não conseguir ver o campo Endereço IP privado, selecione Ver mais na janela de informações.
Na caixa de pesquisa na parte superior do portal, digite Máquina virtual. Selecione Máquinas virtuais nos resultados da pesquisa.
Selecione lb-TestVM.
Na página Visão geral, selecione Conectar e, em seguida, Bastion.
Insira o nome de usuário e a senha inseridos durante a criação da VM.
Abra o Microsoft Edge em lb-TestVM.
Digite o endereço IP da etapa anterior na barra de endereços do navegador. A página personalizada que exibe um dos nomes de servidor back-end é exibida no navegador. Neste exemplo, é 10.1.0.4.
Para ver o balanceador de carga distribuir o tráfego entre ambas as VMs, navegue até a VM mostrada na mensagem do navegador e pare a VM.
Atualize a janela do navegador. A página ainda deve exibir a página personalizada. O balanceador de carga agora está enviando apenas tráfego para a VM restante.
Limpeza de recursos
Quando já não for necessário, elimine o grupo de recursos, o balanceador de carga e todos os recursos relacionados. Para fazer isso, selecione o grupo de recursos load-balancer-rg que contém os recursos e, em seguida, selecione Excluir.
Próximos passos
Neste guia de início rápido, você irá:
Criado um Balanceador de Carga do Azure interno
Anexadas 2 VMs ao balanceador de carga
Configurou a regra de tráfego do balanceador de carga, a sonda de integridade e, em seguida, testou o balanceador de carga
Para saber mais sobre o Azure Load Balancer, continue: