Inicio rápido: Tráfico web directo con Azure Application Gateway: portal de Azure

En este inicio rápido, usará el portal de Azure para crear un Azure Application Gateway y probarlo para asegurarse de que funciona correctamente. Configura una interfaz IP de front-end pública, un agente de escucha básico, una regla de enrutamiento de solicitudes y dos máquinas virtuales (VMs) en el grupo back-end.

Diagrama conceptual de la configuración de inicio rápido.

Para más información sobre los componentes de una puerta de enlace de aplicación, consulte Componentes de puertas de enlace de aplicación.

También puede completar este inicio rápido mediante Azure PowerShell o CLI de Azure.

Requisitos previos

• Una cuenta de Azure con una suscripción activa. Cree una cuenta gratuita.

Creación de un grupo de recursos y red virtual

Cree un grupo de recursos y una red virtual para la puerta de enlace de aplicaciones y sus recursos relacionados.

1. Inicie sesión en el portal Azure con su cuenta de Azure.

2. En el menú del portal de Azure o en la página Home, escriba Grupos de recursos en el cuadro de búsqueda y seleccione Grupos de recursos en los resultados de la búsqueda.

3. En la página Grupos de recursos , seleccione + Crear.

4. En la página Crear un grupo de recursos , escriba los valores siguientes:

   Configuración	Importancia
   Subscription	Seleccione la suscripción de Azure.
   Grupo de recursos	Ingrese myResourceGroupAG.
   Region	Seleccione una región. Use la misma región al crear otros recursos en este inicio rápido.

5. Seleccione Revisar y crear y, luego, Crear.

6. Vaya al grupo de recursos seleccionando Grupos de recursos en el menú del portal de Azure y, a continuación, seleccione myResourceGroupAG.

7. En la página myResourceGroupAG , seleccione + Crear.

8. En el cuadro Search the Marketplace, escriba Virtual Network y seleccione Virtual Network en los resultados de la búsqueda.

9. Seleccione Create en la página Virtual Network.

10. En la página Crear red virtual , escriba los valores siguientes:

    Configuración	Importancia
    Subscription	Seleccione la suscripción de Azure.
    Grupo de recursos	Compruebe que myResourceGroupAG está seleccionado.
    Nombre	Escriba myVNet.
    Region	Seleccione la misma región que el grupo de recursos.

11. Seleccione Siguiente Siguiente o seleccione la pestaña Direcciones IP.

12. En la pestaña Direcciones IP , configure el espacio de direcciones en 10.21.0.0/16.

13. Seleccione + Agregar una subred y escriba los valores siguientes:

    Configuración	Importancia
    Nombre de subred	Escriba myBackendSubnet.
    Dirección inicial	Escriba 10.21.1.0.
    Tamaño de subred	Seleccione /24 (256 direcciones).

14. Selecciona Agregar.

15. En la lista Subredes , seleccione la subred predeterminada y seleccione el icono de lápiz para editarla. Cambie el nombre a myAGSubnet, establezca la dirección inicial en 10.21.0.0 con un tamaño de subred de /24 (256 direcciones) y, a continuación, seleccione Guardar.

16. Seleccione Revisar y crear y, a continuación, seleccione Crear para crear la red virtual.

Creación de una puerta de enlace de aplicaciones

Cree la puerta de enlace de aplicaciones mediante las pestañas de la página Crear puerta de enlace de aplicaciones . En este ejemplo se usa la SKU standard v2. Para crear una SKU básica mediante el portal de Azure, consulte Deploy Application Gateway basic (Preview).

1. En el menú del portal de Azure o en la página Home, escriba Application Gateway en el cuadro de búsqueda y seleccione Puertas de enlace de aplicaciones en los resultados de la búsqueda.

2. En la página Puertas de enlace de aplicaciones, seleccione + Crear puerta de enlace de aplicaciones.

3. En la pestaña Aspectos básicos de , escriba los valores siguientes:

   Configuración	Importancia
   Subscription	Seleccione la suscripción de Azure.
   Grupo de recursos	Seleccione myResourceGroupAG.
   Nombre de la puerta de enlace de aplicaciones	Escriba myAppGateway.
   Region	Seleccione la misma región que el grupo de recursos.
   Nivel	Seleccione Estándar V2.
   Configurar la red virtual
   Red virtual	Seleccione myVNet.
   Subred	Seleccione myAGSubnet.

   Nota

   Las puertas de enlace de aplicaciones tienen redundancia de zona de forma predeterminada en regiones que admiten varias zonas de disponibilidad. Actualmente, no se admiten directivas de punto de conexión de servicio de red virtual en una subred de Application Gateway.

Pestaña Front-end

La dirección IP de front-end es el punto de entrada para el tráfico entrante. Puede configurarlo como público o privado. En este ejemplo, configurará una dirección IP de front-end pública.

1. Seleccione Siguiente: front-end.

2. En la pestaña Frontends (Frontends ), compruebe que el tipo de dirección IP de front-end esté establecido en Público.

   Nota

   • La implementación solo privada para la SKU de Application Gateway v2 está actualmente en versión preliminar pública.
   • El front-end de Application Gateway ahora admite direcciones IP de pila doble (versión preliminar pública). Puede crear hasta cuatro direcciones IP de front-end: dos direcciones IPv4 (públicas y privadas) y dos direcciones IPv6 (públicas y privadas).

3. En Dirección IP pública, seleccione Agregar nueva y escriba myAGPublicIPAddress como nombre de la dirección IP pública y, luego, elija Aceptar.

4. Seleccione Siguiente: back-end.

Pestaña back-end

El grupo de back-end enruta las solicitudes a los servidores back-end que atienden la solicitud. Los grupos de backend pueden incluir las NIC, los Virtual Machine Scale Sets, las direcciones IP públicas, las direcciones IP internas, los nombres de dominio completos (FQDN) y los backends multiinquilino como Azure App Service. En este ejemplo, creas un grupo backend vacío y luego añades los destinos del backend más tarde.

1. En la pestaña Back-end, seleccione Agregar un grupo de back-end.

2. En la ventana Agregar un grupo de backend, escriba los valores siguientes:

   Configuración	Importancia
   Nombre	Escriba myBackendPool.
   Añadir un grupo de backend sin destinos	Seleccione Sí. Agregue destinos de back-end después de crear la puerta de enlace de aplicaciones.

3. Seleccione Agregar para guardar la configuración del grupo de back-end y volver a la pestaña Back-ends.

4. En la pestaña Back-end, seleccione Siguiente: configuración.

Pestaña Configuración

En la pestaña Configuración , se conecta el front-end y el grupo de back-end mediante una regla de enrutamiento.

1. Seleccione Agregar una regla de enrutamiento en la columna Reglas de enrutamiento.

2. En la ventana Agregar una regla de enrutamiento , escriba los valores siguientes:

   • Nombre de regla: escriba myRoutingRule.
   • Prioridad: ingrese 100. Los valores de prioridad oscilan entre 1 (más alto) y 20000 (más bajo).

3. En la pestaña Cliente de escucha, escriba los valores siguientes:

   Configuración	Importancia
   Nombre del agente de escucha	Escriba myListener.
   IP de front-end	Selecciona IPv4 público.

4. Acepte los valores predeterminados para las demás opciones de la pestaña Cliente de escucha y, a continuación, seleccione la pestaña Destinos de back-end para configurar el resto de opciones de la regla de enrutamiento.

5. En la pestaña Destinos de Backend, seleccione o escriba lo siguiente:

   Configuración	Importancia
   Tipo de destino	Seleccione el botón de opción del grupo de servidores back-end
   Destino de servicio de fondo	Seleccione MyBackendPool.
   Configuración del servidor	Seleccione Agregar nuevo.
   Nombre de la configuración de backend	Ingrese myBackendSetting.
   Puerto back-end	Escriba 80.

6. Acepte los valores predeterminados de la otra configuración y seleccione Agregar para volver a la ventana Agregar una regla de enrutamiento .

7. Seleccione Agregar para guardar la regla de enrutamiento y volver a la pestaña Configuración.

8. Seleccione Siguiente: etiquetas y después Siguiente: revisar y crear.

Pestaña revisar y crear

Revise la configuración en la pestaña Revisar y crear y seleccione Crear para crear la red virtual, la dirección IP pública y la puerta de enlace de aplicaciones. La Azure puede tardar varios minutos en crear la puerta de enlace de aplicaciones. Espere hasta que la implementación finalice correctamente antes de continuar.

Agregar destinos de back-end

En este ejemplo, se usan máquinas virtuales como back-end de destino. Cree dos máquinas virtuales como servidores back-end para la puerta de enlace de aplicaciones.

Para añadir objetivos de back-end, haga lo siguiente:

1. Cree dos máquinas virtuales nuevas, myVM y myVM2, para usarlas como servidores back-end.
2. Instalar IIS en las máquinas virtuales para comprobar que la puerta de enlace de aplicaciones se ha creado correctamente.
3. Agregar los servidores back-end al grupo de back-end.

Creación de una máquina virtual

1. En el menú Azure portal o en la página Home, seleccione Crear un recurso. Aparece la ventana Nuevo.

2. Seleccione Windows Server 2022 Datacenter en la lista Popular.
   Application Gateway puede enrutar el tráfico a cualquier tipo de máquina virtual en su grupo de servidores de fondo. En este ejemplo, se usa una máquina virtual Windows Server 2022 Centro de datos.

3. En la pestaña Aspectos básicos de , escriba los valores siguientes:

   Configuración	Importancia
   Grupo de recursos	Seleccione myResourceGroupAG.
   Nombre de la máquina virtual	Escriba myVM.
   Region	Seleccione la misma región que la puerta de enlace de aplicaciones.
   Nombre de usuario	Escriba un nombre de usuario de administrador.
   Contraseña	Escriba una contraseña.
   Puertos de entrada públicos	Seleccione Ninguno.

4. Acepte los demás valores predeterminados y seleccione Siguiente: discos.

5. Acepte los valores predeterminados de la pestaña Discos y, a continuación, seleccione Siguiente: redes .

6. En la pestaña Redes, compruebe que myVNet está seleccionada como red virtual y que la subred es myBackendSubnet. En IP pública, seleccione Ninguno. Acepte los demás valores predeterminados y seleccione Siguiente: administración.

   Nota

   Application Gateway puede comunicarse con instancias fuera de su red virtual, pero debe asegurarse de que hay conectividad IP.

7. Seleccione Siguiente: supervisión y establezca Diagnósticos de arranque en Deshabilitar. Acepte los demás valores predeterminados y seleccione Revisar y crear.

8. En la pestaña Revisar y crear, revise la configuración, corrija los errores de validación y, después, seleccione Crear.

9. Espere a que se complete la creación de la máquina virtual antes de continuar.

Instalación de IIS para pruebas

En este ejemplo, instalará IIS en las máquinas virtuales para comprobar que la puerta de enlace de aplicaciones se creó correctamente.

1. En el portal de Azure, seleccione Cloud Shell en la barra de navegación superior y seleccione PowerShell en la lista desplegable.

   Nota

   También puede usar Azure Bastion para conectarse a las máquinas virtuales e instalar IIS. Para obtener más información, consulte Quickstart: Deploy Azure Bastion with default settings.

2. En el terminal Azure PowerShell, ejecute el siguiente comando para instalar IIS en la máquina virtual. Cambie el parámetro si es necesario:

   Set-AzVMExtension `
     -ResourceGroupName myResourceGroupAG `
     -ExtensionName IIS `
     -VMName myVM `
     -Publisher Microsoft.Compute `
     -ExtensionType CustomScriptExtension `
     -TypeHandlerVersion 1.4 `
     -SettingString '{"commandToExecute":"powershell Add-WindowsFeature Web-Server; powershell Add-Content -Path \"C:\\inetpub\\wwwroot\\Default.htm\" -Value $($env:computername)"}' `
     -Location EastUS
   

3. Cree una segunda máquina virtual e instale IIS repitiendo los pasos anteriores. Use myVM2 para el nombre de la máquina virtual y para la configuración del cmdlet .

Incorporación de servidores back-end a un grupo de back-end

1. En el menú Azure portal, seleccione Todos los recursos o busque y seleccione Todos los recursos. A continuación, seleccione myAppGateway.

2. Seleccione los grupos back-end en el menú de la izquierda.

3. Seleccione MyBackendPool.

4. En Destinos de back-end, Tipo de destino, seleccione Máquina virtual en la lista desplegable.

5. En Destino, seleccione las máquinas virtuales myVM y myVM2 y sus interfaces de red asociadas en las listas desplegables.

6. Seleccione Guardar.

7. Espere a que la implementación se complete antes de continuar con el paso siguiente.

Prueba de la puerta de enlace de aplicaciones

Aunque IIS no es necesario para crear la puerta de enlace de aplicaciones, la instaló en este inicio rápido para comprobar que la puerta de enlace de aplicaciones se creó correctamente.

Para probar la puerta de enlace de aplicaciones con IIS:

1. Busque la dirección IP pública de la puerta de enlace de aplicaciones en la página de información general. O bien, seleccione Todos los recursos, escriba myAGPublicIPAddress en el cuadro de búsqueda y selecciónelo en los resultados de la búsqueda. Azure muestra la dirección IP pública en la página Overview.

2. Copie la dirección IP pública y, luego, péguela en la barra de direcciones del explorador para ir a esa dirección IP.

3. Compruebe la respuesta. Una respuesta válida comprueba que la puerta de enlace de aplicaciones se creó correctamente y que se puede conectar con el back-end.

   Actualice el explorador varias veces para comprobar las conexiones a myVM y myVM2.

Limpieza de recursos

Cuando ya no necesite los recursos que ha creado con la puerta de enlace de aplicaciones, elimine el grupo de recursos. Al eliminar el grupo de recursos también se quita la puerta de enlace de aplicaciones y todos los recursos relacionados.

Para eliminar el grupo de recursos:

1. En el menú del portal de Azure, seleccione Grupos de recursos o busque y seleccione Grupos de recursos.
2. En la página Grupos de recursos , busque myResourceGroupAG y selecciónelo.
3. En la página Grupo de recursos, seleccione Eliminar grupo de recursos.
4. Escriba myResourceGroupAG en ESCRIBA EL NOMBRE DEL GRUPO DE RECURSOS y seleccione Eliminar.

Siguientes pasos