التشغيل السريع: توجيه نسبة استخدام شبكة الويب باستخدام Azure Application Gateway التي تستخدم مدخل Microsoft Azure

في هذا التشغيل السريع، يمكنك استخدام مدخل Microsoft Azure لإنشاء بوابة تطبيق Azure واختبارها للتأكد من أنها تعمل بشكل صحيح. تُعين وحدات الاستماع إلى المنافذ، وتنشئ قواعد، وتضيف موارد إلى التجمع الخلفي. من أجل البساطة، يتم استخدام إعداد بسيط مع عنوان IP للواجهة الأمامية العامة، ومستمع أساسي لاستضافة موقع واحد على بوابة التطبيق، وقاعدة توجيه الطلب الأساسية، واثنين من الأجهزة الظاهرية (VMs) في تجمع الخلفية.

لمزيد من المعلومات حول مكونات بوابة التطبيق، راجع مكونات بوابة التطبيق.

يمكنك أيضاً إكمال هذا التشغيل السريع باستخدام Azure PowerShell أو Azure CLI.

المتطلبات الأساسية

مطلوب حساب Azure مع اشتراك نشط. إذا لم يكن لديك حساب بالفعل، يمكنك إنشاء حساب مجانا.

سجل الدخول إلى مدخل Microsoft Azure باستخدام حساب Azure الخاص بك.

إنشاء بوابة تطبيق

إنشاء بوابة التطبيق باستخدام علامات التبويب في صفحة إنشاء بوابة التطبيق. يتم استخدام Standard v2 SKU في هذا المثال. لإنشاء SKU أساسي باستخدام مدخل Microsoft Azure، راجع نشر Application Gateway basic (Preview).

1. في قائمة مدخل Microsoft Azure أو من صفحة الصفحة الرئيسية، حدد إنشاء مورد.
2. ضمن Categories، حدد Networking ثم حدد Application Gateway في قائمة Popular Azure services .

علامة تبويبBasics

1. في علامة التبويب "Basics"، أدخل هذه القيم لإعدادات بوابة التطبيق التالية:

   • "Resource group": حدد "myResourceGroupAG" لمجموعة الموارد. إذا لم يكن موجوداً، فحدد "Create new" لإنشائه.

   • "Application gateway name": أدخل "myAppGateway" لاسم بوابة التطبيق.

   • استخدم التحديدات الافتراضية للإعدادات الأخرى.

     

2. لكي يتصل Azure بين الموارد التي تقوم بإنشائها، يلزم وجود شبكة ظاهرية. يمكنك إما إنشاء شبكة ظاهرية جديدة أو استخدام شبكة موجودة. في هذا المثال، تنشئ شبكة ظاهرية جديدة في نفس الوقت الذي تنشئ فيه بوابة التطبيق. يجري إنشاء مثيلات Application Gateway في شبكات فرعية منفصلة. يمكنك إنشاء شبكتين فرعيتين في هذا المثال: واحدة لبوابة التطبيق، وأخرى للخوادم الخلفية.

   إشعار

   نُهج نقطة نهاية خدمة الشبكة الظاهرية غير مدعومة حالياً في الشبكة الفرعية لـ Application Gateway.

   ضمن تكوين شبكة ظاهرية، أنشئ شبكة ظاهرية جديدة عن طريق تحديد "Create new". في نافذة "Create virtual network" التي تفتح، أدخل القيم التالية لإنشاء شبكة افتراضية وشبكتين فرعيتين:

   • "Name": أدخل "myVNet" لاسم الشبكة الظاهرية.

   • اسم الشبكة الفرعية (الشبكة الفرعية لبوابة التطبيق): تعرض شبكة الشبكات الفرعية شبكة فرعية تسمى افتراضية. قم بتغيير اسم هذه الشبكة الفرعية إلى "myAGSubnet".
     قد لا تحتوي الشبكة الفرعية لبوابة التطبيق إلا على بوابات تطبيق ما. لا يسمح بأي موارد أخرى. نطاق عنوان IP الافتراضي المتوفر هو 10.0.0.0/24.

   • "Subnet name" (الشبكة الفرعية لخادم الواجهة الخلفية): في الصف الثاني من شبكة "Subnets"، أدخل "myBackendSubnet" في العمود "Subnet name".

     

   حدد "OK" لإغلاق نافذة "Create virtual network" وحفظ إعدادات الشبكة الظاهرية.

3. حدد التالي: الواجهات الأمامية.

علامة تبويب الواجهات

1. في علامة التبويب Frontends، تحقق من تعيين Frontend IP address type إلى Public.
   يمكنك تكوين IP للواجهة الأمامية ليكون عاماً أو خاصاً حسب حالة استخدامك. في هذا المثال، ستختار عنوان IP للواجهة الأمامية.

   إشعار

   بالنسبة لوحدة حفظ المخزون v2 لبوابة التطبيق، يلزم وجود تكوين عنوان IP عام للواجهة الأمامية. لا يزال بإمكانك الحصول على تكوين IP للواجهة الأمامية العامة والخاصة، ولكن تكوين IP للواجهة الأمامية الخاص فقط (وضع ILB فقط) غير ممكّن حالياً لوحدة حفظ المخزون v2.

2. حدد "Add new" لـ عنوان IP العام وأدخل myAGPublicIPAddress لاسم عنوان IP العام، ثم حدد "OK".

   

إشعار

تدعم الواجهة الأمامية لبوابة التطبيق الآن عناوين IP مزدوجة المكدس (معاينة عامة). يمكنك الآن إنشاء ما يصل إلى أربعة عناوين IP للواجهة الأمامية: عنوانان IPv4 (عام وخاصة) وعنوانين IPv6 (عام وخاصة).

3. حدد Next: Backends.

علامة تبويب "Backends"

يُستخدم التجمع الخلفي لتوجيه الطلبات إلى الخوادم الخلفية التي تخدم الطلب. يمكن أن تتكون تجمعات الواجهة الخلفية من NICs ومجموعات مقياس الجهاز الظاهري وعناوين IP العامة وعناوين IP الداخلية وأسماء المجال المؤهلة بالكامل (FQDN) والخلفيات متعددة المستأجرين مثل Azure App Service. في هذا المثال، تنشئ تجمع واجهة خلفية فارغاً باستخدام بوابة تطبيقك وتضيف أهداف الواجهة الخلفية إلى تجمع الواجهة الخلفية.

1. في علامة التبويب Backends، حدد Add a backend pool.

2. في نافذة Add a backend pool التي تفتح، أدخِل القيم التالية لإنشاء تجمع خلفي فارغ:

   • "Name": أدخل myBackendPool لاسم تجمع الواجهة الخلفية.
   • إضافة تجمع واجهة خلفية بدون أهداف: حدد "Yes" لإنشاء تجمع واجهة خلفية بدون أهداف. تضيف أهداف الواجهة الخلفية بعد إنشاء بوابة التطبيق.

3. في نافذة Add a backend pool حدد Add لحفظ تكوين التجمع الخلفي والعودة إلى علامة التبويب Backends.

   

4. في علامة التبويب Backends حدد Next: Configuration.

علامة التبويب "التكوين"

في علامة التبويب Configuration ستوصل التجمع الأمامي والخلفي التي أنشأته باستخدام قاعدة تحويل.

1. حدد "Add a routing rule" من عمود "Routing rules".

2. في نافذة Add a routing rule التي تفتح، أدخل القيم التالية لاسم القاعدة والأولوية:

   • اسم القاعدة: أدخل myRoutingRule لاسم القاعدة.
   • الأولوية: يجب أن تتراوح قيمة الأولوية بين 1 و20000 (حيث يمثل 1 أعلى أولوية ويمثل 20000 أدنى قيمة) - لأغراض هذا التشغيل السريع، أدخل 100 للأولوية.

3. تتطلب قاعدة التوجيه وحدة إصغاء. من علامة التبويب "Listener" داخل نافذة "Add a routing rule"، أدخل القيم التالية لوحدة الإصغاء:

   • "Listener name": أدخل myListener لاسم وحدة الإصغاء.

   • "Frontend IP": حدد Public لاختيار عنوان IP العام الذي أنشأته للواجهة الأمامية.

     وافق على القيم الافتراضية للإعدادات الأخرى في علامة التبويب وحدة الإصغاء، ثم حدد علامة التبويب أهداف الواجهة الخلفية لتكوين بقية قاعدة التوجيه.

   

4. في علامة التبويب أهداف الواجهة الخلفية، حدد myBackendPoolلهدف الواجهة الخلفية.

5. بالنسبة لإعداد الواجهة الخلفية، حدد إضافة جديد لإضافة إعداد خلفية جديد. يحدد إعداد الواجهة الخلفية سلوك قاعدة التوجيه. في نافذة Add Backend setting التي تفتح، أدخل myBackendSetting لاسم إعدادات الواجهة الخلفية و80 لمنفذ الواجهة الخلفية. اقبل القيم الافتراضية للإعدادات الأخرى في نافذة Add Backend setting ، ثم حدد Add للعودة إلى نافذة Add a routing rule .

   

6. من نافذة "Add a routing rule"، حدد "Add" لحفظ قاعدة التحويل والعودة إلى علامة التبويب "Configuration".

   

7. حدد Next: Tags ثم Next: Review + create.

مراجعة + إنشاء علامة التبويب

راجع الإعدادات في علامة التبويب "Review + create"، ثم حدد "Create" لإنشاء الشبكة الظاهرية وعنوان IP العام وبوابة التطبيق. قد يستغرق Azure عدة دقائق لإنشاء بوابة التطبيق. انتظر حتى ينتهي التوزيع بنجاح قبل الانتقال إلى القسم التالي.

إضافة أهداف الخلفية

في هذا المثال، ستستخدم الأجهزة الظاهرية كخلفية هدف. يمكنك إمّا استخدام الأجهزة الظاهرية الموجودة وإمّا إنشاء أجهزة جديدة. ستنشئ جهازين ظاهريين كخوادم خلفية لـ application gateway.

لفعل ذلك، ستقوم بما يلي:

1. إضافة شبكة فرعية خلفية.
2. أنشئ جهازين ظاهرين جديدين، myVM وmyVM2، لاستخدامهما كخوادم للواجهة الخلفية.
3. تثبيت IIS على الأجهزة الظاهرية للتحقق من إنشاء application gateway بنجاح.
4. أضِف خوادم خلفية إلى التجمع الخلفي.

إضافة شبكة فرعية خلفية

يمكن أن تحتوي الشبكة الفرعية myAGSubnet على بوابة التطبيق فقط، لذلك نحتاج إلى شبكة فرعية أخرى لإضافة أهداف الواجهة الخلفية.

لإنشاء شبكة فرعية خلفية:

1. حدد مورد myVNet. يمكنك تحديده ضمن تفاصيل النشر بعد اكتمال نشر بوابة التطبيق، أو يمكنك البحث عن الشبكات الظاهرية وتحديدها من القائمة.

2. ضمن الإعدادات، حدد الشبكات الفرعية ثم حدد + الشبكة الفرعية لبدء إضافة شبكة فرعية جديدة.

   • الاسم: أدخل myBackendSubnet.
   • نطاق عناوين الشبكة الفرعية: أدخل نطاق عناوين لا يتداخل مع نطاق عناوين myAGSubnet. على سبيل المثال، إذا كان نطاق عناوين "myAGSubnet" هو 10.0.0.0/24، أدخل 10.0.1.0/24 لنطاق العناوين "myBackendSubnet". قد يكون نطاق العنوان هذا قد تم إدخاله بالفعل بشكل افتراضي.

3. استخدم الإعدادات الافتراضية للعناصر الأخرى ثم حدد حفظ.

إنشاء جهاز ظاهري

1. في قائمة مدخل Microsoft Azure أو من صفحة الصفحة الرئيسية، حدد إنشاء مورد. تظهر النافذة "New".

2. اختر Windows Server 2016 Datacenter في القائمة الشائعة. تظهر صفحة إنشاء جهاز ظاهري.
   يمكن لـ Application Gateway توجيه حركة المرور إلى أي نوع من الأجهزة الافتراضية المستخدمة في مجموعة الواجهة الخلفية الخاصة بها. في هذا المثال، يمكنك استخدام جهاز ظاهري لـ Windows Server 2016 Datacenter.

3. أدخل هذه القيم في علامة التبويب "Basics" لإعدادات الجهاز الظاهري التالية:

   • مجموعة الموارد: حدد "myResourceGroupAG" لاسم مجموعة الموارد.
   • "Virtual machine name": أدخل myVM لاسم الجهاز الظاهري.
   • المنطقة: حدد المنطقة نفسها التي أنشأت فيها بوابة التطبيق.
   • اسم المستخدم: اكتب اسماً لاسم المستخدم المسؤول.
   • كلمة المرور: اكتب كلمة مرور.
   • المنافذ الواردة العامة: لا توجد.

4. وافق على الإعدادات الافتراضية الأخرى ثم حدد "Next: Disks".

5. اقبل الإعدادات الافتراضية لعلامة التبويب "Disks" ثم حدد "Next: Networking".

6. في علامة التبويب "Networking"، تحقق من تحديد myVNet لـ "Virtual network" وتعيين "Subnet" على myBackendSubnet. اقبل الإعدادات الافتراضية الأخرى ثم حدد "Next: Management".
   يمكن ل Application Gateway الاتصال بمثيلات خارج الشبكة الظاهرية الموجودة فيها، ولكنك تحتاج إلى التأكد من وجود اتصال IP.

7. حدد Next: Monitoring وقم بتعيين Boot diagnostics إلى Disable. اقبل الإعدادات الافتراضية، ثم حدد Review + create.

8. في علامة التبويب Review + create راجع الإعدادات، وصحح أي أخطاء في التحقق من السلامة، ثم حدد Create.

9. انتظر حتى يتكمل إنشاء الجهاز الظاهري قبل المتابعة.

ثبِّت IIS للاختبار

في هذا المثال، ثبتَّ IIS على الأجهزة الظاهرية للتحقق من أن Azure قد أنشأت application gateway بنجاح.

1. افتح Azure PowerShell.

   حدد Cloud Shell من شريط التنقل العلوي في مدخل Azure ثم حدد PowerShell من القائمة المنسدلة.

   

2. شغَّل الأمر التالي لتثبيت الجهاز الظاهري. غيّر معلمة الموقع عند الضرورة:

   Set-AzVMExtension `
     -ResourceGroupName myResourceGroupAG `
     -ExtensionName IIS `
     -VMName myVM `
     -Publisher Microsoft.Compute `
     -ExtensionType CustomScriptExtension `
     -TypeHandlerVersion 1.4 `
     -SettingString '{"commandToExecute":"powershell Add-WindowsFeature Web-Server; powershell Add-Content -Path \"C:\\inetpub\\wwwroot\\Default.htm\" -Value $($env:computername)"}' `
     -Location EastUS
   

3. أنشئ جهازاً ظاهرياً ثانياً وثبِّت IIS باتباع الخطوات التي أكملتها مسبقاً. استخدم myVM2 لاسم الجهاز الظاهري ولإعداد VMNameSet-AzVMExtension cmdlet.

إضافة خوادم الواجهة الخلفية إلى تجمع الواجهة الخلفية

1. في قائمة مدخل Microsoft Azure، حدد "All resources" أو ابحث عن "All "resources وحددها. ثم حدد "myAppGateway".

2. حدد تجمعات الواجهة الخلفية من القائمة اليمنى.

3. حدد «myBackendPool».

4. ضمن أهداف الواجهة الخلفية ونوع الهدف، حدد الجهاز الظاهري من القائمة المنسدلة.

5. ضمن الهدف، حدد الأجهزة الظاهرية myVM وmyVM2 وواجهات الشبكة المعنية من القوائم المنسدلة.

   

6. حدد حفظ.

7. انتظر حتى يكتمل التوزيع قبل المتابعة إلى الخطوة التالية.

اختبار بوابة التطبيق

على الرغم من أن IIS غير مطلوب لإنشاء بوابة التطبيق، يمكنك تثبيته في هذا التشغيل السريع للتحقق مما إذا كان Azure قد أنشأ بوابة التطبيق بنجاح.

استخدم IIS لاختبار application gateway:

1. ابحث عن عنوان IP العام لـ application gateway في صفحته Overview. أو، يمكنك تحديد All resources، وإدخال myAGPublicIPAddress في مربع البحث، ثم تحديده في نتائج البحث. يعرض Azure عنوان IP العام في الصفحة Overview.

2. انسخ عنوان IP العام، ثم الصقه في شريط العناوين في مستعرضك لاستعراض عنوان IP هذا.

3. تحقق من الاستجابة. تتحقق الاستجابة الصالحة من إنشاء application gateway بنجاح ويمكنها الاتصال بنجاح بالخلفية.

   

   حدِّث المستعرض عدة مرات يجب أن تشاهد الاتصالات الحالية بكل من myVM وmyVM2.

تنظيف الموارد

عند عدم الحاجة إلى الموارد التي أنشأتها باستخدام بوابة التطبيق، احذف مجموعة الموارد. عند حذف مجموعة الموارد، فإنك تحذف أيضاً بوابة التطبيق وجميع الموارد ذات الصلة.

لحذف مجموعة الموارد:

1. في قائمة Azure portal، حدد "Resource groups"، أو ابحث عن "Resource groups" وحددها.
2. في صفحة مجموعات الموارد، ابحث عن myResourceGroup في القائمة، ثم حددها.
3. في صفحة مجموعة الموارد، حدد "Delete resource group".
4. أدخل myResourceGroupAG ضمن TYPE THE RESOURCE GROUP NAME ثم حدد Delete.

الخطوات التالية

البرنامج التعليمي: تكوين بوابة تطبيق استخدام إنهاء TLS الذي يستخدم مدخل Microsoft Azure