Tutorial: criar a regra NAT de entrada V2 usando o portal do Azure
Artigo
As regras NAT de entrada permitem conectar-se as VMs (máquinas virtuais) em uma rede virtual do Azure usando um endereço IP público do Azure Load Balancer e o número da porta.
Criar um balanceador de carga público padrão do SKU com IP de front-end, investigação de integridade, configuração de back-end e regra de balanceamento de carga
Criar uma regra NAT de entrada de várias VMs
Criar um gateway da NAT para acesso de saída à Internet para o pool de back-end
Instale e configure um servidor Web nas VMs para demonstrar as regras de encaminhamento de porta e de balanceamento de carga
São necessárias uma rede virtual e uma sub-rede para os recursos do tutorial. Nessa seção, você criará uma rede virtual e máquinas virtuais para as etapas posteriores.
Na caixa de pesquisa na parte superior do portal insira Máquina virtual. Selecione Máquinas virtuais nos resultados da pesquisa.
Em Máquinas virtuais, selecione + Criar>+ Máquina virtual.
Em Criar uma máquina virtual, insira ou selecione os seguintes valores na guia Informações Básicas:
Configuração
Valor
Detalhes do projeto
Subscription
Selecione sua assinatura.
Resource group
Selecione Criar novo. Insira TutorialLBPF-rg. Selecione OK.
Detalhes da instância
Nome da máquina virtual
Insira myVM1.
Região
Insira (EUA) Oeste dos EUA 2.
Opções de disponibilidade
Selecione Zona de disponibilidade.
Zona de disponibilidade
Insira 1.
Tipo de segurança
Selecione Padrão.
Imagem
Selecione Ubuntu Server 20.04 LTS - Gen2.
Instância do Azure Spot
Deixe o padrão de desmarcado.
Tamanho
Selecione um tamanho de VM.
Conta de administrador
Tipo de autenticação
Selecione Chave pública SSH.
Nome de Usuário
insira azureuser.
Origem de chave pública SSH
Selecione Gerar novo par de chaves.
Nome do par de chaves
Insira myKey.
Regras de porta de entrada
Porta de entrada públicas
Selecione Nenhum.
Selecione a guia Rede ou selecione Avançar: Discos, em seguida, Avançar: Rede.
Na guia Rede, insira ou selecione as seguintes informações.
Configuração
Valor
Interface de rede
Rede virtual
Selecione Criar novo. Insira myVNet em Nome. Em Espaço de endereço, no Intervalo de endereços, insira 10.1.0.0/16. Em sub-redes, Nome da sub-rede, insira myBackendSubnet. No Intervalo de endereços, insira 10.1.0.0/24. Selecione OK.
Sub-rede
Selecione myBackendSubnet.
IP público
Selecione Nenhum.
Grupo de segurança de rede da NIC
Selecione Avançado.
Configurar um grupo de segurança de rede
Selecione Criar novo. Em Nome, insiramyNSG. Selecione +Adicionar uma regra de entrada em Regras de entrada. Em Serviço, selecione HTTP. Insira 100 em Prioridade. Digite myNSGRule em Nome. Selecione Adicionar. Selecione OK.
Selecione a guia Examinar + criar ou clique no botão Examinar + criar na parte inferior da página.
Selecione Criar.
No prompt Gerar novo par de chaves, selecione Baixar chave privada e criar recurso. O arquivo de chave é baixado como myKey.pem. Confira se você sabe onde o arquivo. pem foi baixado. Você precisa do caminho do arquivo de chave em etapas posteriores.
Siga as etapas 1 a 8 para criar outra VM com os seguintes valores e todas as demais configurações iguais à myVM1:
Configuração
VM 2
Noções básicas
Detalhes da instância
Nome da máquina virtual
myVM2
Zona de disponibilidade
2
Conta de administrador
Tipo de autenticação
Chave pública SSH
Origem de chave pública SSH
Selecione Usar a chave existente armazenada no Azure.
Chaves armazenadas
Selecione myKey.
Regras de porta de entrada
Porta de entrada públicas
Selecione Nenhum.
Rede
Interface de rede
IP público
Selecione Nenhum.
Grupo de segurança de rede da NIC
Selecione Avançado.
Configurar um grupo de segurança de rede
Selecione o myNSG existente
Criar um balanceador de carga
Você criará um balanceador de carga nessa seção. As regras de IP de front-end, pool de back-end, balanceamento de carga e regras NAT de entrada são configuradas durante a criação.
Na caixa de pesquisa na parte superior do portal, insira Balanceador de carga. Selecione Balanceadores de carga nos resultados da pesquisa.
Na página Balanceador de carga, clique em Criar.
Na guia Informações Básicas da página Criar balanceador de carga, insira ou selecione as seguintes informações:
Configuração
Valor
Detalhes do projeto
Subscription
Selecione sua assinatura.
Resource group
Insira TutorialLBPF-rg.
Detalhes da instância
Nome
Insira myLoadBalancer
Região
Selecione Oeste dos EUA 2.
SKU
Deixe o padrão Standard.
Type
Selecione Público.
Camada
Deixe o padrão Regional.
Selecione Avançar: Configuração de IP de front-end na parte inferior da página.
Em Configuração de IP de front-end, selecione + Adicionar um IP de front-end.
Insira myFrontend no Nome.
Selecione IPv4 ou IPv6 em Versão de IP.
Observação
Atualmente, não há suporte para IPv6 com Preferência de Roteamento ou Balanceamento de carga entre regiões (Camada Global).
Em Adicionar um endereço IP público, insira myPublicIP em Nome.
Selecione Com redundância de zona em Zona de disponibilidade.
Observação
Em regiões com Zonas de Disponibilidade, você tem a opção de selecionar sem zona (opção padrão), uma zona específica ou com redundância de zona. A escolha dependerá de seus requisitos específicos de falha de domínio. Em regiões sem Zonas de Disponibilidade, esse campo não será exibido. Para obter informações sobre zonas de disponibilidade, consulte .
Mantenha o valor padrão de Rede da Microsoft em Preferência de roteamento.
Selecione OK.
Selecione Adicionar.
Escolha Avançar: Pools de back-end na parte inferior da página.
Na guia Pools de back-end, selecione +Adicionar um pool de back-end.
Em Adicionar pool de back-end, insira ou selecione as informações seguintes.
Configuração
Valor
Nome
Insira myBackendPool.
Rede virtual
Insira myVNet (TutorialLBPF-rg) .
Configuração do pool de back-end
Selecione NIC.
Versão IP
Selecione IPv4.
Em Máquinas virtuais, selecione + Adicionar.
Em Adicionar máquinas virtuais ao pool de back-end, selecione as caixas ao lado de myVM1 e myVM2.
Selecione Adicionar.
Selecione Adicionar.
Selecione o botão Próximo: regras de entrada na parte inferior da página.
Em Regra de balanceamento de carga, na guia Regras de entrada, selecione + Adicionar regra de balanceamento de carga.
Em Adicionar regra de balanceamento de carga, insira ou selecione as informações seguintes.
Configuração
Valor
Nome
Insira myHTTPRule
Versão IP
Selecione IPv4 ou IPv6, dependendo de seus requisitos.
Endereço IP de front-end
Selecione myFrontend.
Pool de back-end
Selecione myBackendPool.
Protocolo
selecione TCP.
Porta
Insira 80.
Porta de back-end
Insira 80.
Investigação de integridade
Selecione Criar novo. Em , insira myHealthProbe. Selecione TCP em Protocolo. Mantenha o restante dos valores padrão e selecione .
Persistência de sessão
Selecione Nenhum.
Tempo limite de ociosidade (minutos)
Insira ou selecione 15.
Redefinição de TCP
Selecione Habilitado.
IP flutuante
Selecione Desabilitado.
SNAT (conversão de endereços de rede de origem) de saída
Mantenha o padrão de (Recomendado) Usar regras de saída para fornecer acesso à Internet aos membros do pool de back-end.
Na caixa de pesquisa na parte superior do portal, insira Gateway da NAT. Selecione Gateways da NAT nos resultados da pesquisa.
Em Gateways da NAT, selecione + Criar.
Em Criar gateway da NAT (conversão de endereços de rede) , insira ou selecione as seguintes informações:
Configuração
Valor
Detalhes do projeto
Subscription
Selecione sua assinatura.
Resource group
Insira TutorialLBPF-rg.
Detalhes da instância
Nome do gateway da NAT
Insira myNATgateway.
Região
Selecione Oeste dos EUA 2.
Zona de disponibilidade
Selecione Nenhum.
Tempo limite de ociosidade (minutos)
Insira 15.
Escolha a guia IP de Saída ou selecione o botão Próximo: IP de Saída na parte inferior da página.
Em IP de Saída, selecione Criar um endereço IP público ao lado de Endereços IP públicos.
Insira myNATGatewayIP como o Nome em Adicionar um endereço IP público.
Selecione OK.
Escolha a guia Sub-rede ou selecione o botão Próximo: Sub-rede na parte inferior da página.
Em Rede virtual, na guia Sub-rede, selecione myVNet.
Selecione myBackendSubnet em Nome da sub-rede.
Escolha o botão azul Examinar + criar na parte inferior da página ou selecione a guia Examinar + criar.
Selecione Criar.
Instalar servidor Web
Nesta seção, você fará SSH para as máquinas virtuais usando as regras NAT de entrada e instalará um servidor Web.
Na caixa de pesquisa na parte superior do portal, insira Balanceador de carga. Selecione Balanceadores de carga nos resultados da pesquisa.
Selecione myLoadBalancer.
Selecione Configuração de IP de front-endem Configurações.
Na configuração de IP de front-end, anote o endereço IP para myFrontend. Neste exemplo, ele é 20.99.165.176.
Se você estiver usando um computador Mac ou Linux, abra um prompt do Bash. Se você estiver usando um computador Windows, abra um prompt do PowerShell.
No prompt, abra uma conexão SSH com myVM1. Substitua o endereço IP pelo endereço recuperado na etapa anterior e a porta 221 usada para a regra NAT de entrada myVM1. Substitua o caminho para o .pem pelo caminho onde o arquivo de chave foi baixado.
A chave SSH criada pode ser usada na próxima vez que você criar uma VM no Azure. Basta selecionar Usar uma chave armazenada no Azure em Origem de chave pública SSH na próxima vez que criar uma VM. Você já tem a chave privada no computador e, portanto, não precisará baixar nada.
Na sua sessão de SSH, atualize suas fontes de pacote e, em seguida, instale o pacote mais recente do NGINX.
No prompt, abra uma conexão SSH com myVM2. Substitua o endereço IP pelo endereço recuperado na etapa anterior e a porta 222 usada para a regra NAT de entrada da myVM2. Substitua o caminho para o .pem pelo caminho onde o arquivo de chave foi baixado.
Avalie se o Gateway da NAT do Microsoft Azure é apropriado para resolver problemas, como tempos limite de conexão e atrasos para se conectar à internet.
Demonstre o design, a implementação e a manutenção da infraestrutura de rede do Azure, o tráfego de balanceamento de carga, o roteamento de rede e muito mais.