Partilhar via

Implantar o Application Gateway Basic (Versão de Avaliação)

Este artigo mostra como usar o portal do Azure para criar um Gateway de Aplicativo do Azure Básico (Visualização) e testá-lo para garantir que ele funcione corretamente. Você atribui escutadores a portas, cria regras e adiciona recursos a um pool de backend. Para simplificar, utiliza-se uma configuração simples, com um endereço IP público de frontend, um listener básico para hospedar um único site no gateway de aplicação, uma regra básica de roteamento de solicitações e duas máquinas virtuais (VMs) no pool de backend.

Configuração de início rápido

Para obter mais informações sobre os componentes de um gateway de aplicativo, consulte Componentes do gateway de aplicativo. Para obter mais informações sobre recursos e capacidades no Application Gateway Basic, consulte Tipos de SKU.

Importante

O SKU Básico do Application Gateway está atualmente em pré-visualização.
Veja os Termos de Utilização Complementares para Pré-visualizações do Microsoft Azure para obter os termos legais que se aplicam às funcionalidades do Azure que estão em versão beta, em pré-visualização ou que ainda não foram lançadas para disponibilidade geral.

Pré-requisitos

É necessária uma conta do Azure com uma subscrição ativa. Se ainda não tiver uma conta, pode criar uma conta gratuitamente.

Inicie sessão no portal do Azure com a sua conta do Azure.

Registe-se para a pré-visualização

Registre-se para a visualização usando o Azure PowerShell:

Set-AzContext -Subscription <subscription-id>
Get-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace "Microsoft.Network"
Register-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace Microsoft.Network

Nota

Quando você se junta à versão de teste, todos os novos Gateways de Aplicações são configurados com a capacidade de serem implantados usando uma SKU básica. Se desejar desativar a nova funcionalidade e retornar à funcionalidade atual disponível em geral do Application Gateway, você poderá cancelar o registro na visualização.

Para obter mais informações sobre recursos de visualização, consulte Configurar recursos de visualização na assinatura do Azure

Criar um gateway de aplicação

Você cria o gateway de aplicação utilizando os separadores na página Criar gateway de aplicação.

  1. No menu do portal do Azure ou a partir da Home Page, selecione Criar um recurso.
  2. Em Categorias, selecione Rede e, em seguida, selecione Criar em Gateway de Aplicativo na lista Serviços Populares do Azure .

Aba Básicos

  1. Na guia Noções básicas, insira esses valores para as seguintes configurações de gateway de aplicativo:

    • Grupo de recursos: Selecione myResourceGroup para o grupo de recursos. Se ele não existir, selecione Criar novo para criá-lo.

    • Nome do gateway de aplicativo: digite myAppGatewayBasic para o nome do gateway de aplicativo.

    • Região: Selecione uma região desejada. Se a região desejada não for exibida, consulte Regiões sem suporte.

    • Nível: Selecione Básico.

    • HTTP2 e tipo de endereço IP: use as configurações padrão.

      Uma imagem da criação de um novo gateway de aplicações: aba Noções básicas.

  2. Para que o Azure se comunique entre os recursos que você cria, é necessária uma rede virtual. Você pode criar uma nova rede virtual ou usar uma existente. Neste exemplo, você cria uma nova rede virtual ao mesmo tempo em que cria o gateway de aplicativo. As instâncias do Application Gateway são criadas em sub-redes separadas. Você cria duas sub-redes neste exemplo: uma para o gateway de aplicativo e outra para os servidores back-end.

    Nota

    Atualmente, não há suporte para políticas de ponto de extremidade de serviço de rede virtual numa sub-rede do Application Gateway.

    Em Configurar rede virtual, crie uma nova rede virtual selecionando Criar nova. Na janela Criar rede virtual que se abre, insira os seguintes valores para criar a rede virtual e duas sub-redes:

    • Nome: Digite myVNet para o nome da rede virtual.

    • Nome da sub-rede (sub-rede do Application Gateway): A grade Sub-redes mostra uma sub-rede chamada padrão. Altere o nome desta sub-rede para myAGSubnet.
      A sub-rede do gateway de aplicação pode conter apenas gateways de aplicação. Não são permitidos outros recursos. O intervalo de endereços IP padrão fornecido é 10.0.0.0/24. Depois de inserir esses detalhes, selecione OK.

      Crie uma nova vnet para o gateway de aplicativo.

  3. Selecione Next: Frontends.

Guia Frontends

  1. Na guia Frontends, verifique se o tipo de endereço IP Frontend está definido como Público.
    Você pode configurar o IP do Frontend para ser Público ou Privado de acordo com seu caso de uso. Neste exemplo, você escolhe um IP de Frontend Público.

    Nota

    Para o SKU do Application Gateway v2, é necessária uma configuração de IP de front-end público. Você ainda pode ter tanto uma configuração de IP de frontend Público quanto Privado, mas a configuração de IP de frontend somente Privado (modo apenas ILB) não está habilitada para o SKU v2.

  2. Selecione Adicionar novo para o endereço IP público e digite myAGPublicIPAddress para o nome do endereço IP público e, em seguida, selecione OK.

    Uma captura de tela da criação de novos frontends de aplicações de gateway.

Nota

O frontend do Application Gateway agora suporta endereços IP de pilha dupla (pré-visualização pública). Agora você pode criar até quatro endereços IP frontend: dois endereços IPv4 (público e privado) e dois endereços IPv6 (público e privado).

  1. Selecione Next: Backends.

Guia Back-ends

O pool de back-end é usado para rotear solicitações para os servidores de back-end que atendem à solicitação. Os pools de back-end podem ser compostos por NICs, Conjuntos de Dimensionamento de Máquinas Virtuais, endereços IP públicos, endereços IP internos, nomes de domínio totalmente qualificados (FQDN) e back-ends multilocatários, como o Serviço de Aplicativo do Azure. Neste exemplo, você cria um pool de back-end vazio com seu gateway de aplicativo e, em seguida, adiciona destinos de back-end ao pool de back-end.

  1. Na guia Back-ends, selecione Adicionar um pool de back-ends.

  2. Na janela Adicionar um pool de back-end que se abre, insira os seguintes valores para criar um pool de back-end vazio:

    • Nome: insira myBackendPool para o nome do pool de back-end.
    • Adicionar pool de back-end sem destinos: selecione Sim para criar um pool de back-end sem destinos. Você adiciona destinos de back-end depois de criar o gateway de aplicação.

  3. Na janela Adicionar um pool de back-end, selecione Adicionar para salvar a configuração do pool de back-end e retornar à guia Back-ends.

    Uma captura de ecrã da criação de um novo gateway de aplicação: separador backends.

  4. Na guia Back-ends, selecione Next: Configuration.

Aba de Configuração

Na guia Configuração, você conecta o pool de front-end e back-end criado usando uma regra de roteamento.

  1. Selecione Adicionar uma regra de roteamento na coluna Regras de roteamento.

  2. Na janela Adicionar uma regra de roteamento que se abre, insira os seguintes valores para Nome da regra e Prioridade:

    • Nome da regra: insira myRoutingRule para o nome da regra.
    • Prioridade: O valor de prioridade deve estar entre 1 e 20000 (onde 1 representa a prioridade mais alta e 20000 representa a prioridade mais baixa) - para fins deste início rápido, digite 100 para a prioridade.

  3. Uma regra de roteamento requer um ouvinte. Na guia Ouvinte na janela Adicionar uma regra de roteamento, insira os seguintes valores para o ouvinte:

    • Nome do ouvinte: digite myListener para o nome do ouvinte.

    • IP Frontend: Selecione Público para escolher o IP público que você criou para o frontend.

      Aceite os valores padrão para as outras configurações na Listener e selecione a Backend targets para configurar o restante da regra de roteamento.

    Uma captura de ecrã da criação de um novo gateway de aplicação: separador de escuta.

  4. Na guia Back-end Targets, selecione myBackendPool para o Destino de Back-end.

  5. Para a configuração de Back-end, selecione Adicionar novo para adicionar uma nova configuração de Back-end. A configuração Back-end determina o comportamento da regra de roteamento. Na janela Adicionar configuração de back-end que se abre, digite myBackendSetting para o nome das configurações de back-end e 80 para a porta de back-end. Aceite os valores padrão para as outras configurações na janela de definição Adicionar back-end e selecione Adicionar para retornar à janela Adicione uma regra de roteamento.

    Uma captura de tela da criação de uma nova configuração HTTP do gateway de aplicativo.

  6. Na janela Adicionar uma regra de roteamento, selecione Adicionar para salvar a regra de roteamento e retornar à guia Configuração.

    Uma captura de tela da criação de uma nova regra de roteamento do gateway de aplicativo.

  7. Selecione Seguinte: Etiquetas e, em seguida, Seguinte: Rever + criar.

Separador Rever + criar

Revise as configurações na guia Revisar + criar e selecione Criar para criar a rede virtual, o endereço IP público e o gateway de aplicativo. Pode levar vários minutos para o Azure criar o gateway de aplicativo. Aguarde até que a implantação seja concluída com êxito antes de passar para a próxima seção.

Adicionar destinos de backend

Neste exemplo, você usa máquinas virtuais como back-end de destino. Você pode usar máquinas virtuais existentes ou criar novas. Você cria duas máquinas virtuais como servidores back-end para o gateway de aplicativo.

Para tal:

  1. Crie duas novas VMs, myVM e myVM2, para serem usadas como servidores back-end.
  2. Instale o IIS nas máquinas virtuais para verificar se o gateway de aplicativo foi criado com êxito.
  3. Adicione os servidores back-end ao pool de back-end.

Criar uma máquina virtual

  1. No menu do portal do Azure ou a partir da Home Page, selecione Criar um recurso.

  2. Selecione Criar em Windows Server 2019 Datacenter na lista de produtos do Popular Marketplace. A página Criar uma máquina virtual é exibida.
    O Application Gateway pode rotear o tráfego para qualquer tipo de máquina virtual usada em seu pool de back-end. Neste exemplo, você usa uma máquina virtual do Windows Server 2019 Datacenter.

  3. Insira esses valores no separador Básico para as seguintes configurações da máquina virtual:

    • Grupo de recursos: Selecione myResourceGroup para o nome do grupo de recursos.
    • Nome da máquina virtual: insira myVM para o nome da máquina virtual.
    • Região: selecione a mesma região onde você criou o gateway de aplicativo.
    • Nome de usuário: digite um nome para o nome de usuário do administrador.
    • Senha: digite uma senha.
    • Portas de entrada públicas: Nenhuma.

Nota

As regras padrão do grupo de segurança de rede bloqueiam todo o acesso de entrada da internet, incluindo RDP. Para se ligar à máquina virtual, use o Azure Bastion. Para mais informações, consulte Quickstart: Deploy Azure Bastion com definições predefinidas.

  1. Aceite os outros padrões e selecione Avançar: Discos.
  2. Aceite os padrões da guia Discos e selecione Avançar: Rede.
  3. Na guia Rede, verifique se myVNet está selecionado para a rede virtual e se a Sub-rede está definida como myBackendSubnet. Verifique se o IP Público está definido como Nenhum. Aceite os outros padrões e selecione Avançar: Gerenciamento.
    O Application Gateway pode se comunicar com instâncias fora da rede virtual em que está, mas você precisa garantir que haja conectividade IP.
  4. Selecione Next: Monitoring e defina Boot diagnostics como Disable. Aceite os outros padrões e selecione Revisar + criar.
  5. No separador Rever + criar, reveja as definições, corrija quaisquer erros de validação e, em seguida, selecione Criar.
  6. Aguarde a conclusão da criação da máquina virtual antes de continuar.

Instalar o IIS para teste

Neste exemplo, você instala o IIS nas máquinas virtuais para verificar se o Azure criou o gateway de aplicativo com êxito.

  1. Abra o Azure PowerShell.

    Selecione Cloud Shell na barra de navegação superior do portal do Azure e, em seguida, selecione PowerShell na lista suspensa.

    Uma captura de tela mostrando a instalação de uma extensão personalizada.

  2. Execute o seguinte comando para instalar o IIS na máquina virtual. Altere o parâmetro Location se necessário:

    Set-AzVMExtension `
  -ResourceGroupName myResourceGroupAG `
  -ExtensionName IIS `
  -VMName myVM `
  -Publisher Microsoft.Compute `
  -ExtensionType CustomScriptExtension `
  -TypeHandlerVersion 1.4 `
  -SettingString '{"commandToExecute":"powershell Add-WindowsFeature Web-Server; powershell Add-Content -Path \"C:\\inetpub\\wwwroot\\Default.htm\" -Value $($env:computername)"}' `
  -Location EastUS

  3. Crie uma segunda máquina virtual e instale o IIS usando as etapas concluídas anteriormente. Utilize myVM2 para o nome da máquina virtual e para a definição de VMName do cmdlet Set-AzVMExtension.

Adicionar servidores de back-end ao pool de back-end

  1. No menu do portal do Azure, selecione Todos os recursos ou procure e selecione Todos os recursos. Em seguida, selecione myAppGateway.

  2. Selecione Pools de back-end no menu à esquerda.

  3. Selecione myBackendPool.

  4. Em Destinos de backend, selecione Máquina virtual no Tipo de destino da lista suspensa.

  5. Em Destino, selecione as máquinas virtuais myVM e myVM2 e suas interfaces de rede associadas nas listas suspensas.

    Uma captura de tela da adição de servidores back-end.

  6. Selecione Guardar.

  7. Aguarde a conclusão da implantação antes de prosseguir para a próxima etapa.

Testar o gateway de aplicação

Embora o IIS não seja necessário para criar o gateway de aplicativo, você o instalou neste início rápido para verificar se o Azure criou com êxito o gateway de aplicativo.

Use o IIS para testar o gateway de aplicativo:

  1. Encontre o endereço IP público do gateway de aplicações na sua página de visão geral. Uma captura de tela da gravação do endereço IP público do gateway de aplicativo. Em alternativa, pode selecionar Todos os recursos, introduzir myAGPublicIPAddress na caixa de pesquisa e, em seguida, selecioná-lo nos resultados da pesquisa. O Azure exibe o endereço IP público na página Visão geral .

  2. Copie o endereço IP público e, em seguida, cole-o na barra de endereços do seu navegador para procurar esse endereço IP.

  3. Confira a resposta. Uma resposta válida verifica se o gateway de aplicativo foi criado com êxito e pode se conectar com êxito ao back-end.

    Uma captura de tela exibindo um teste bem-sucedido do gateway de aplicativo.

    Atualize o navegador várias vezes e você verá conexões com myVM e myVM2.

Limpar recursos

Quando não precisar mais dos recursos criados com o gateway de aplicativo, exclua o grupo de recursos. Ao excluir o grupo de recursos, você também remove o gateway de aplicativo e todos os recursos relacionados.

Para eliminar o grupo de recursos:

  1. No menu do portal do Azure, selecione Grupos de recursos ou procure e selecione Grupos de recursos.
  2. Na página Grupos de recursos, procure myResourceGroupAG na lista e selecione-a.
  3. Na página Grupo de recursos, selecione Excluir grupo de recursos.
  4. Digite myResourceGroupAG em DIGITE O NOME DO GRUPO DE RECURSOS e, em seguida, selecione Eliminar

Cancelar a inscrição na pré-visualização

Cancele o registro para a visualização usando o Azure PowerShell:

Set-AzContext -Subscription <subscription-id>
Get-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace "Microsoft.Network"
Unregister-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace Microsoft.Network

Próximos passos

Tutorial: Configurar um gateway de aplicação com a terminação TLS através do portal do Azure

  • Last updated on