Implement Network Traffic Management - Lab AZ-104

📋 Visão Geral

Neste lab, você vai configurar balanceamento de carga e roteamento de tráfego usando Azure Load Balancer e Application Gateway.

Provisionar infraestrutura com 2 VMs e IIS via template ARM
Configurar Azure Load Balancer Standard SKU com backend pool e health probe
Configurar Azure Application Gateway com roteamento baseado em path

💡 Conceito-chave: O Azure Load Balancer opera na camada 4 (TCP/UDP) e distribui tráfego entre VMs de forma eficiente. O Application Gateway opera na camada 7 (HTTP/HTTPS) e permite roteamento baseado em URL path, WAF e SSL termination.

✅ Pré-requisitos

Uma subscrição Azure ativa
Permissões de Contributor ou superior

🏗️ Task 1: Provisionar a Infraestrutura

Nesta tarefa, você fará o deploy de 2 VMs com IIS usando um template ARM via Cloud Shell.

1

No Portal Azure, abra o Cloud Shell (Bash) e faça o deploy do template ARM no resource group az104-rg6, região East US.

2

O template criará 2 VMs em uma VNet com subnet interna:

VM	Subnet	Propósito
`az104-vm0`	`subnet0`	Backend pool / Images
`az104-vm1`	`subnet1`	Backend pool / Video

3

Instale o IIS nos VMs usando Custom Script Extension para que ambos sirvam páginas web:

# Instalar IIS via Custom Script Extension
az vm extension set \
  --resource-group az104-rg6 \
  --vm-name az104-vm0 \
  --name CustomScriptExtension \
  --publisher Microsoft.Compute \
  --settings '{"commandToExecute":"powershell Add-WindowsFeature Web-Server; Add-Content -Path \"C:\\inetpub\\wwwroot\\iisstart.htm\" -Value $(hostname)"}'

az vm extension set \
  --resource-group az104-rg6 \
  --vm-name az104-vm1 \
  --name CustomScriptExtension \
  --publisher Microsoft.Compute \
  --settings '{"commandToExecute":"powershell Add-WindowsFeature Web-Server; Add-Content -Path \"C:\\inetpub\\wwwroot\\iisstart.htm\" -Value $(hostname)"}'

4

Aguarde o deploy e verifique que todos os recursos foram criados em az104-rg6.

⚠️ Nota: O deploy do template pode levar de 5 a 10 minutos. Aguarde a conclusão antes de prosseguir.

⚖️ Task 2: Configurar Azure Load Balancer

Nesta tarefa, você criará um Azure Load Balancer Standard SKU para distribuir tráfego HTTP entre as duas VMs.

1

No Portal Azure, pesquise Load balancers e clique em + Create.

2

Configure o Load Balancer com as seguintes settings:

Configuração	Valor
Resource group	`az104-rg6`
Name	`az104-lb4`
SKU	Standard
Type	Public

Frontend IP Configuration

3

Adicione um Frontend IP:

Configuração	Valor
Name	`az104-fe4`
Public IP address	Create new (Standard SKU)

Backend Pool

4

Adicione um Backend pool:

Configuração	Valor
Name	`az104-be4`
Virtual machines	`az104-vm0`, `az104-vm1`

Health Probe

5

Adicione um Health probe:

Configuração	Valor
Name	`az104-hp4`
Protocol	TCP
Port	`80`

Load Balancing Rule

6

Adicione uma Load balancing rule:

Configuração	Valor
Name	`az104-lbrule4`
Frontend IP	`az104-fe4`
Backend pool	`az104-be4`
Health probe	`az104-hp4`
Protocol	TCP
Port	`80`
Backend port	`80`
Session persistence	None

Testar o Load Balancer

7

Copie o IP público do Load Balancer e acesse via browser — você deverá ver a página padrão do IIS.

8

Recarregue a página várias vezes — o hostname exibido deverá alternar entre az104-vm0 e az104-vm1, confirmando o balanceamento.

✅ Resultado esperado: A página IIS exibe o hostname da VM, alternando entre as duas VMs do backend pool a cada refresh.

💡 Nota: Com Session persistence = None, cada requisição pode ser direcionada a qualquer VM saudável. O health probe TCP na porta 80 monitora continuamente a disponibilidade das VMs.

🌐 Task 3: Configurar Azure Application Gateway

Nesta tarefa, você criará um Azure Application Gateway com roteamento baseado em path (URL path-based routing).

1

No Portal Azure, pesquise Application gateways e clique em + Create.

2

Primeiro, crie a subnet dedicada para o Application Gateway na VNet existente:

Configuração	Valor
Subnet name	`subnet-appgw`
Address range	`10.60.3.224/27`

Configurações Básicas

3

Configure o Application Gateway:

Configuração	Valor
Resource group	`az104-rg6`
Name	`az104-appgw5`
Tier	Standard V2
Subnet	`subnet-appgw (10.60.3.224/27)`
Frontend IP	New public IP

Backend Pools

4

Crie dois backend pools para roteamento baseado em path:

Backend Pool	Target VM	Path
`pool-images`	`az104-vm0`	`/image/*`
`pool-video`	`az104-vm1`	`/video/*`

Routing Rules (Path-based)

5

Configure as path-based routing rules. Na aba Routing rules, adicione uma regra e configure o path map:

Path	Backend Pool	HTTP Setting
`/image/*`	`pool-images`	HTTP (port 80)
`/video/*`	`pool-video`	HTTP (port 80)

6

Clique em Review + create e depois em Create. Aguarde o deploy (~5-10 min).

⚠️ Nota: O deploy do Application Gateway pode levar até 10 minutos. Aguarde a conclusão antes de testar.

Testar o Application Gateway

7

Copie o IP público (ou DNS name) do Application Gateway e teste as seguintes URLs no browser:

# Testar roteamento baseado em path
http://<appgw-public-ip>/image/test.htm   → roteia para pool-images (az104-vm0)
http://<appgw-public-ip>/video/test.htm   → roteia para pool-video (az104-vm1)

✅ Resultado esperado: Cada URL path direciona o tráfego para o backend pool correto — /image/* vai para az104-vm0, /video/* vai para az104-vm1.

💡 Nota: O Application Gateway Standard V2 suporta autoscaling, zone redundancy e URL rewrite. Para proteção contra ataques web (OWASP rules), utilize o tier WAF V2 que inclui Web Application Firewall integrado.

🧹 Limpeza

Remova os recursos criados para evitar custos desnecessários:

1

Delete o resource group az104-rg6 e todos os recursos associados.

az group delete --name az104-rg6 --yes --no-wait

⚠️ Importante: Sempre remova os recursos após completar o lab para evitar cobranças inesperadas na sua subscrição Azure.

🎉 Parabéns! Você implementou com sucesso o gerenciamento de tráfego de rede usando Azure Load Balancer (camada 4) e Application Gateway (camada 7) com roteamento baseado em path.

Lab 06: Implementar Gerenciamento de Tráfego de Rede