Partilhar via

Quickstart: Tráfego web direto com Azure Application Gateway - Azure portal

Neste quickstart, usas o portal de Azure para criar um Azure Application Gateway e testas para garantir que funciona corretamente. Configura um endereço IP público frontal, um escutador básico, uma regra de encaminhamento de pedidos e duas máquinas virtuais (VMs) no grupo de backend.

Diagrama conceitual da configuração de início rápido.

Para obter mais informações sobre os componentes de um gateway de aplicativo, consulte Componentes do gateway de aplicativo.

Também pode completar este quickstart usando Azure PowerShell ou Azure CLI.

Nota

O frontend do Application Gateway agora suporta endereços IP de pilha dupla (Pré-visualização). Agora você pode criar até quatro endereços IP frontend: dois endereços IPv4 (público e privado) e dois endereços IPv6 (público e privado).

Pré-requisitos

Criar um grupo de recursos e uma rede virtual

Crie um grupo de recursos e uma rede virtual para o gateway de aplicação e os seus recursos relacionados.

Nota

A porta de aplicação deve estar numa sub-rede separada dos objetivos do backend. Neste início rápido, myAGSubnet é para o gateway de aplicações e myBackendSubnet é para os alvos do back-end.

  1. Inicie sessão no portal Azure com a sua conta Azure.

  2. No menu do portal Azure ou na página Home, introduza Resource groups na caixa de pesquisa e depois selecione Resource groups nos resultados da pesquisa.

  3. Na página de Grupos de Recursos , selecione + Criar.

  4. Na página Criar um grupo de recursos , insira os seguintes valores:

    Configuração valor
    Subscription Selecione a sua subscrição do Azure.
    Grupo de recursos Insira myResourceGroupAG.
    Região Selecione uma região. Usa a mesma região quando criares outros recursos neste quickstart.

  5. Selecione Rever + criar e, em seguida, selecione Criar.

  6. Navegue até ao grupo de recursos selecionando Resource groups no menu do portal Azure e depois selecione myResourceGroupAG.

  7. Na página myResourceGroupAG , selecione + Criar.

  8. Na caixa Pesquisa no Marketplace, introduza Virtual Network e selecione Virtual Network nos resultados de pesquisa.

  9. Selecione Create na página Virtual Network.

  10. Na página Criar rede virtual , introduza os seguintes valores:

    Configuração valor
    Subscription Selecione a sua subscrição do Azure.
    Grupo de recursos Verifique se myResourceGroupAG está selecionado.
    Nome Introduza myVNet.
    Região Selecione a mesma região do grupo de recursos.

  11. Selecione Próximo > Seguinte ou selecione o separador de Endereços IP .

  12. No separador de Endereços IP , configure o espaço de endereçamento para 10.21.0.0/16.

  13. Selecione + Adicione uma sub-rede e introduza os seguintes valores:

    Configuração valor
    Nome da sub-rede Introduza myBackendSubnet.
    Endereço inicial Introduza 10.21.1.0.
    Tamanho da subrede Selecione /24 (256 endereços).

  14. Selecione Adicionar.

  15. Na lista de sub-redes , selecione a sub-rede padrão e selecione o ícone de lápis para editar. Muda o nome para myAGSubnet, define o endereço inicial para 10.21.0.0 com um tamanho de sub-rede /24 (256 endereços) e depois seleciona Guardar.

  16. Selecione Rever + criar e depois selecione Criar para criar a rede virtual.

Criar um gateway de aplicação

Crie o gateway de aplicações usando os separadores da página Criar gateway de aplicação. Este exemplo utiliza o SKU Standard v2. Para criar um SKU Básico utilizando o portal Azure, veja Deploy Application Gateway basic (Preview).

  1. No menu do portal Azure ou na página Home, introduza Application Gateway na caixa de pesquisa e depois selecione Application Gateways nos resultados da pesquisa.

  2. Na página de Gateways de Aplicação , selecione + Criar > Gateway de Aplicação.

  3. Na guia Noções básicas, insira os seguintes valores:

    Configuração valor
    Subscription Selecione a sua subscrição do Azure.
    Grupo de recursos Selecione myResourceGroupAG.
    Nome do gateway de aplicação Digite myAppGateway.
    Região Selecione a mesma região do grupo de recursos.
    Nível Selecione Standard V2.
    Configurar rede virtual
    Rede virtual Selecione myVNet.
    Subnet Selecione myAGSubnet.

    Nota

    Os Application Gateways são redundantes por zona por padrão em regiões que oferecem suporte a várias zonas de disponibilidade. Atualmente, não há suporte para políticas de endpoints de serviço de rede virtual numa subnet do Application Gateway.

Guia Frontends

O endereço IP frontend é o ponto de entrada para o tráfego recebido. Podes configurá-lo como público ou privado. Neste exemplo, configura-se um endereço IP público frontend.

  1. Selecione Next: Frontends.

  2. No separador Frontends , verifique se o tipo de endereço IP de Frontend está definido como Público.

    Nota

    • A implementação apenas privada do SKU Application Gateway v2 está atualmente em pré-visualização pública.
    • A interface frontal do gateway de aplicação agora suporta endereços IP de pilha dupla (versão preliminar pública). Pode criar até quatro endereços IP frontend: dois endereços IPv4 (públicos e privados) e dois endereços IPv6 (públicos e privados).

  3. Selecione Adicionar novo para o endereço IP público e digite myAGPublicIPAddress para o nome do endereço IP público e, em seguida, selecione OK.

  4. Selecione Next: Backends.

Guia Back-ends

O backend pool encaminha pedidos para os servidores backend que servem o pedido. Os pools de backend podem incluir NICs, Virtual Machine Scale Sets, endereços IP públicos, endereços IP internos, nomes de domínio totalmente qualificados (FQDN) e backends multitenant como o Azure App Service. Neste exemplo, cria-se um pool de backend vazio e depois adiciona-se os backend targets mais tarde.

  1. Na guia Back-ends, selecione Adicionar um pool de back-ends.

  2. Na janela Adicionar um pool backend , introduza os seguintes valores:

    Configuração valor
    Nome Digite myBackendPool.
    Adicionar pool de backend sem alvos Selecione Sim. Você adiciona destinos de back-end depois de criar o gateway de aplicação.

  3. Selecione Adicionar para salvar a configuração do pool de back-ends e retornar à guia Back-ends .

  4. Na guia Back-ends, selecione Next: Configuration.

Aba de Configurações

Na aba Configuração, conectas o frontend e o backend pool usando uma regra de encaminhamento.

  1. Selecione Adicionar uma regra de roteamento na coluna Regras de roteamento.

  2. Na janela Adicionar uma regra de roteamento , insira os seguintes valores:

    • Nome da regra: Entra myRoutingRule.
    • Prioridade: Introduza 100. Os valores de prioridade variam de 1 (mais alto) a 20000 (mais baixo).

  3. Na guia Ouvinte , insira os seguintes valores:

    Configuração valor
    Nome do ouvinte Introduza myListener.
    Frontend IP Selecione IPv4 público.

  4. Aceite os valores padrão para as outras configurações na guia Ouvinte e selecione a guia Destinos de back-end para configurar o restante da regra de roteamento.

  5. No separador Backend Targets , selecione ou introduza o seguinte:

    Configuração valor
    Tipo de destino Selecionar o botão de rádio Backend pool
    Alvo do backend Selecione myBackendPool.
    Definições do backend Selecione Adicionar novo.
    Nome das definições do backend Digite myBackendSetting.
    Porta Backend Digite 80.

  6. Aceite os valores padrão para as outras definições e selecione Adicionar para voltar à janela Adicionar uma regra de roteamento .

  7. Selecione Adicionar para guardar a regra de roteamento e volte ao separador de Configuração .

  8. Selecione Seguinte: Etiquetas e, em seguida, Seguinte: Rever + criar.

Aba Rever + criar

Revise as configurações na guia Revisar + criar e selecione Criar para criar a rede virtual, o endereço IP público e o gateway de aplicativo. Pode demorar vários minutos até o Azure criar o gateway de aplicação. Espera até que a implantação termine com sucesso antes de continuares.

Adicionar destinos de back-end

Neste exemplo, você usa máquinas virtuais como back-end de destino. Você cria duas máquinas virtuais como servidores back-end para o gateway de aplicativo.

Para adicionar alvos de backend, deves:

  1. Criar duas novas VMs, myVM e myVM2, para usar como servidores backend.
  2. Instale o IIS nas máquinas virtuais para verificar se o gateway de aplicativo foi criado com êxito.
  3. Adicione os servidores de back-end ao pool de back-end.

Criar uma máquina virtual

  1. No menu do portal Azure ou na página Home, selecione Criar um recurso. A janela Novo é exibida.

  2. Selecione Windows Server 2022 Datacenter na lista Popular.
    O Application Gateway pode encaminhar tráfego para qualquer tipo de máquina virtual no seu pool backend. Neste exemplo, utiliza-se uma máquina virtual Windows Server 2022 Datacenter.

  3. Na guia Noções básicas, insira os seguintes valores:

    Configuração valor
    Grupo de recursos Selecione myResourceGroupAG.
    Nome da máquina virtual Insira myVM.
    Região Selecione a mesma região do gateway de aplicação.
    Nome de utilizador Insira um nome de utilizador de administrador.
    Senha Introduza uma palavra-passe.
    Portas de entrada públicas Selecione Nenhum.

  4. Aceite os outros padrões e selecione Avançar: Discos.

  5. Aceite os padrões da guia Discos e selecione Avançar: Rede.

  6. Na guia Rede, verifique se myVNet está selecionado para a rede virtual e se a Sub-rede está definida como myBackendSubnet. Em IP público, selecione Nenhum. Aceite os outros padrões e selecione Avançar: Gerenciamento.

    Nota

    O Application Gateway pode comunicar com instâncias fora da sua rede virtual, mas é preciso garantir que existe conectividade IP.

  7. Selecione Next: Monitoring e defina Boot diagnostics como Disable. Aceite os outros padrões e selecione Revisar + criar.

  8. No separador Rever + criar, reveja as definições, corrija quaisquer erros de validação e, em seguida, selecione Criar.

  9. Aguarde a conclusão da criação da máquina virtual antes de continuar.

Nota

As regras padrão do grupo de segurança de rede bloqueiam todo o acesso à internet de entrada, incluindo o RDP. Para te ligares à máquina virtual, usa o Azure Bastion. Para mais informações, veja Quickstart: Implementar Azure Bastion com definições predefinidas.

Instalar o IIS para teste

Neste exemplo, instala-se o IIS nas máquinas virtuais para verificar se o gateway de aplicação foi criado com sucesso.

  1. No portal Azure, selecione Cloud Shell na barra de navegação superior e depois selecione PowerShell na lista suspensa.

    Nota

    Também podes usar o Azure Bastion para te ligares às máquinas virtuais e instalar o IIS. Para mais informações, veja Quickstart: Implementar Azure Bastion com definições predefinidas.

  2. No terminal Azure PowerShell, execute o seguinte comando para instalar o IIS na máquina virtual. Altere o Location parâmetro se necessário:

    Set-AzVMExtension `
  -ResourceGroupName myResourceGroupAG `
  -ExtensionName IIS `
  -VMName myVM `
  -Publisher Microsoft.Compute `
  -ExtensionType CustomScriptExtension `
  -TypeHandlerVersion 1.4 `
  -SettingString '{"commandToExecute":"powershell Add-WindowsFeature Web-Server; powershell Add-Content -Path \"C:\\inetpub\\wwwroot\\Default.htm\" -Value $($env:computername)"}' `
  -Location EastUS

  3. Crie uma segunda máquina virtual e instale o IIS repetindo os passos anteriores. Use myVM2 para o nome da máquina virtual e para as VMName definições do Set-AzVMExtension cmdlet.

Adicionar servidores de back-end ao pool de back-end

  1. No menu do portal Azure, selecione Todos os recursos ou procure e selecione Todos os recursos. Em seguida, selecione myAppGateway.

  2. Selecione Pools de servidor no menu à esquerda.

  3. Selecione myBackendPool.

  4. Em Backend Targets, tipo de alvo, selecione Máquina Virtual na lista suspensa.

  5. Em Target, selecione as máquinas virtuais myVM e myVM2 e as suas interfaces de rede associadas nas listas suspensas.

  6. Selecione Guardar.

  7. Aguarde a conclusão da implantação antes de prosseguir para a próxima etapa.

Testar o gateway de aplicação

Embora o IIS não seja obrigatório para criar os gateways de aplicação, você instalou-os neste início rápido para verificar se os gateways de aplicação foram criados com sucesso.

Para testar o gateway de aplicação com IIS:

  1. Encontre o endereço IP público do gateway de aplicações na sua página de visão geral. Ou, selecione Todos os recursos, introduza myAGPublicIPAddress na caixa de pesquisa e depois selecione-o nos resultados da pesquisa. Azure mostra o endereço IP público na página Visão Geral.

  2. Copie o endereço IP público e, em seguida, cole-o na barra de endereços do seu navegador para procurar esse endereço IP.

  3. Confira a resposta. Uma resposta válida verifica que o gateway de aplicação foi criado com sucesso e pode ligar-se ao backend.

    Atualize o navegador várias vezes para verificar as ligações tanto ao myVM como ao myVM2.

Limpar recursos

Quando não precisar mais dos recursos criados com o gateway de aplicativo, exclua o grupo de recursos. Eliminar o grupo de recursos também remove o gateway de aplicação e todos os recursos relacionados.

Para eliminar o grupo de recursos:

  1. No menu do portal Azure, selecione Resource groups ou pesquise e selecione Resource groups.
  2. Na página de Grupos de Recursos, procura por myResourceGroupAG e depois seleciona-o.
  3. Na página de grupo de recursos , selecione Eliminar grupo de recursos.
  4. Digite myResourceGroupAG em DIGITE O NOME DO GRUPO DE RECURSOS e selecione Excluir.

Próximos passos

Tutorial: Configure um gateway de aplicação com terminação TLS usando o portal Azure

  • Last updated on