Microsoft Azure

Balanceo de carga y alta disponibilidad utilizando Azure Load Balancer entre dos máquinas virtuales (Parte 3: Creación de Network Security Group y Azure Load Balancer)

Creación del Network Security Group

  1. Vamos a All Services, digitamos y seleccionamos Network security groups
  2. Damos click en Add y asignamos los siguientes valores:
    • Name: nsg-vvillar
    • Subscription: <Nuestra suscripción>
    • Resource group: rg-vvillar
    • Location: East US
  3. Vamos a la sección Inbound security rules y después damos click en Add en la parte superior. Agregamos los siguientes valores:
    • Source: Any
    • Source port ranges: *
    • Destination: Any
    • Destination port ranges: 3389
    • Protocol: Any
    • Action: Allow
    • Priority: 100
    • Name: Port_3389
    • Click en Add
  4. Repetimos el mismo procedimiento, pero ahora para el puerto 80, en Destination port ranges indicamos el puerto 80, en Priority 110, en Name Port_80 y damos click en Add
  5. Como paso siguiente vamos a vincular el Network Security Group a nuestra subred donde se encuentran nuestras máquinas virtuales, vamos al recurso Virtual Networks y seleccionamos nuestra red vvillar-vnet y vamos al apartado de Subnets, allí visualizamos nuestra subred Snet-DMZ-Prod, le damos click
  6. Seleccionamos Network Security Group y seleccionamos el Network Security Group que acabamos de crear
  7. Damos click en Save en la parte superior

Creación del Azure Load Balancer

  1. Damos click en All Services y digitamos load balancers, seleccionamos el recurso que nos aparece en pantalla.
  2. En la parte superior damos click en Add e indicamos los siguientes valores
    • Subscription: Seleccionamos nuestra suscripción
    • Resource Group: rg-vvillar
    • Name: lb-vvillar
    • Region: East US
    • Type: External
    • SKU: Standard
    • Public IP Address: Create new
    • Public IP Address Name: pip-lb-vvillar
    • Availability Zone: Zone-redundant
  3. Damos click en Next: Tags>
    • Name: Load Balancer
    • Value: Load Balancer 01
  4. Damos click en Next: Review+create> Vemos de que aparezca el mensaje Validation passed y damos click en Create Esperamos a que nuestro recurso termine de crearse y vamos a este dando click en Go to resource group y después seleccionamos nuestro recurso de Load Balancer
  5. Vamos a la sección de Backend pools y agregamos nuestros dos servidores dando click en Add en la parte superior con los siguientes valores
    • Name: bp-vvillar
    • Virtual Network: vvillar-vnet
    Añadimos las dos máquinas virtuales indicando la dirección IP privada de cada una y damos click en Add
  6. Después vamos a la sección de Health Probes, damos click en Add en la parte superior y rellenamos los siguientes valores.
    • Name: HP-vvillar
    • Protocol: HTTP
    • Port: 80
    • Path: /
    • Interval: 5
    • Unhealthy threshold: 2
    • Damos click en OK
  7. Vamos a la sección Load Balancing Rules, damos click en Add en la parte superior e indicamos los siguientes valores:
    • Name: LBR-vvillar
    • IP Version: IPv4
    • FrontEnd IP address: <La dirección que se nos entregó por defecto al crear el load balancer>
    • Protocol: TCP
    • Port: 80
    • Backend port: 80
    • Backend pool: bp-vvillar
    • Health probe: HP-vvillar (HTTP:80)
    • Session persistence: Si se desea tener persistencia en la session entonces indicamos que sí, ya sea por IP o por IP y protocolo.
    • Iddle timeout (minutes): 4
    • Floating timeout (direct server return): Disabled
    • Damos click en OK
  8. Para poder acceder a través de RDP a los servidores sin la necesidad de contar con una IP pública para cada uno podemos establecer reglas de NAT, para ellos vamos a la sección Inbound NAT Rules, damos click en Add en la parte superior y asignamos los siguientes valores:
    • Name: INR-vvillar01
    • Service: RDP
    • Port: 3389
    • Associated to: Availability Set
    • Availability Set: as-vvillar
    • Target virtual machine: vm-vvillar
    • Network IP configuration: ipconfig (10.1.0.4)
    • Port Mapping: Custom
    • Floating IP: Disabled
    • Target port: 3389
    • Click en OK
  9. Repetimos el mismo procedimiento para la otra máquina virtual indicando como Port 5001 y seleccionando la IP de la segunda máquina virtual

Click aquí para ir a la cuarta parte

0 0 vote
Article Rating
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments