Creación del Network Security Group
- Vamos a All Services, digitamos y seleccionamos Network security groups
- Damos click en Add y asignamos los siguientes valores:
- Name: nsg-vvillar
- Subscription: <Nuestra suscripción>
- Resource group: rg-vvillar
- Location: East US
- Vamos a la sección Inbound security rules y después damos click en Add en la parte superior. Agregamos los siguientes valores:
- Source: Any
- Source port ranges: *
- Destination: Any
- Destination port ranges: 3389
- Protocol: Any
- Action: Allow
- Priority: 100
- Name: Port_3389
- Click en Add
- Repetimos el mismo procedimiento, pero ahora para el puerto 80, en Destination port ranges indicamos el puerto 80, en Priority 110, en Name Port_80 y damos click en Add
- Como paso siguiente vamos a vincular el Network Security Group a nuestra subred donde se encuentran nuestras máquinas virtuales, vamos al recurso Virtual Networks y seleccionamos nuestra red vvillar-vnet y vamos al apartado de Subnets, allí visualizamos nuestra subred Snet-DMZ-Prod, le damos click
- Seleccionamos Network Security Group y seleccionamos el Network Security Group que acabamos de crear
- Damos click en Save en la parte superior
Creación del Azure Load Balancer
- Damos click en All Services y digitamos load balancers, seleccionamos el recurso que nos aparece en pantalla.
- En la parte superior damos click en Add e indicamos los siguientes valores
- Subscription: Seleccionamos nuestra suscripción
- Resource Group: rg-vvillar
- Name: lb-vvillar
- Region: East US
- Type: External
- SKU: Standard
- Public IP Address: Create new
- Public IP Address Name: pip-lb-vvillar
- Availability Zone: Zone-redundant
- Damos click en Next: Tags>
- Name: Load Balancer
- Value: Load Balancer 01
- Damos click en Next: Review+create> Vemos de que aparezca el mensaje Validation passed y damos click en Create Esperamos a que nuestro recurso termine de crearse y vamos a este dando click en Go to resource group y después seleccionamos nuestro recurso de Load Balancer
- Vamos a la sección de Backend pools y agregamos nuestros dos servidores dando click en Add en la parte superior con los siguientes valores
- Name: bp-vvillar
- Virtual Network: vvillar-vnet
- Después vamos a la sección de Health Probes, damos click en Add en la parte superior y rellenamos los siguientes valores.
- Name: HP-vvillar
- Protocol: HTTP
- Port: 80
- Path: /
- Interval: 5
- Unhealthy threshold: 2
- Damos click en OK
- Vamos a la sección Load Balancing Rules, damos click en Add en la parte superior e indicamos los siguientes valores:
- Name: LBR-vvillar
- IP Version: IPv4
- FrontEnd IP address: <La dirección que se nos entregó por defecto al crear el load balancer>
- Protocol: TCP
- Port: 80
- Backend port: 80
- Backend pool: bp-vvillar
- Health probe: HP-vvillar (HTTP:80)
- Session persistence: Si se desea tener persistencia en la session entonces indicamos que sí, ya sea por IP o por IP y protocolo.
- Iddle timeout (minutes): 4
- Floating timeout (direct server return): Disabled
- Damos click en OK
- Para poder acceder a través de RDP a los servidores sin la necesidad de contar con una IP pública para cada uno podemos establecer reglas de NAT, para ellos vamos a la sección Inbound NAT Rules, damos click en Add en la parte superior y asignamos los siguientes valores:
- Name: INR-vvillar01
- Service: RDP
- Port: 3389
- Associated to: Availability Set
- Availability Set: as-vvillar
- Target virtual machine: vm-vvillar
- Network IP configuration: ipconfig (10.1.0.4)
- Port Mapping: Custom
- Floating IP: Disabled
- Target port: 3389
- Click en OK
- Repetimos el mismo procedimiento para la otra máquina virtual indicando como Port 5001 y seleccionando la IP de la segunda máquina virtual
