تدريب - تكوين وحدة استماع بوابة التطبيق للتشفير

  • 10 دقائق

الآن، وبعد أن قمت بتكوين الشهادات الخاصة بـ Azure Application Gateway ومجموعة الواجهة الخلفية، يُمكنك إنشاء وحدة استماع لمعالجة الطلبات الواردة. ينتظر المستمع الرسائل، ويفك تشفيرها باستخدام المفتاح الخاص، ثم يوجه هذه الرسائل إلى تجمع الواجهة الخلفية.

في هذه الوحدة، ستقوم بإعداد وحدة استماع للمنفذ 443 وشهادة SSL التي أنشأتها في التدريب الأول. تسلط الصورة التالية الضوء على العناصر التي قمت بإعدادها في هذا التمرين.

Diagram that highlights the elements (frontend port, SSL certificate for Application Gateway, listener, and rule) created in this exercise.

تكوين وحدة الاستماع

  1. قم بتشغيل الأمر التالي لإنشاء منفذ أمامي جديد (443) للبوابة:

    az network application-gateway frontend-port create \
  --resource-group $rgName \
  --gateway-name gw-shipping \
  --name https-port \
  --port 8443

  2. قم بتحميل شهادة SSL لبوابة التطبيق. قام البرنامج النصي للإعداد بإنشاء هذه الشهادة في التدريب السابق. يتم تخزين الشهادة في الملف appgateway.pfx في مجلد server-config.

    وتكون كلمة المرور التي تم إنشاؤها لملف .pfx هي somepassword. لا تقم بتغييرها في الأمر التالي.

    az network application-gateway ssl-cert create \
   --resource-group $rgName \
   --gateway-name gw-shipping \
   --name appgateway-cert \
   --cert-file server-config/appgateway.pfx \
   --cert-password somepassword

  3. قم بتشغيل الأمر التالي لإنشاء وحدة استماع جديدة تقبل نسبة استخدام الشبكة الواردة على المنفذ 443. تستخدم وحدة الاستماع الشهادة appgateway-cert لفك تشفير الرسائل.

    az network application-gateway http-listener create \
  --resource-group $rgName \
  --gateway-name gw-shipping \
  --name https-listener \
  --frontend-port https-port \
  --ssl-cert appgateway-cert

  4. قم بتشغيل الأمر التالي لإنشاء قاعدة توجه نسبة استخدام الشبكة المستلمة من خلال وحدة الاستماع الجديدة إلى مجموعة الواجهة الخلفية. قد يستغرق هذا الأمر دقيقة أو دقيقتين للانتهاء.

    az network application-gateway rule create \
    --resource-group $rgName \
    --gateway-name gw-shipping \
    --name https-rule \
    --address-pool ap-backend \
    --http-listener https-listener \
    --http-settings https-settings \
    --rule-type Basic \
    --priority 102

اختبار بوابة التطبيق

  1. قم باسترداد عنوان ويب URL العمومي من بوابة التطبيق.

    echo https://$(az network public-ip show \
  --resource-group $rgName \
  --name appgwipaddr \
  --query ipAddress \
  --output tsv)

  2. انتقل إلى عنوان ويب URL في متصفح الويب.

    كما في السابق، قد يعرض المتصفح رسالة تحذير تفيد باستخدام اتصال SSL لشهادة غير مصادقة. يعرض هذا التحذير لأن الشهادة موقعة ذاتيًا. يُمكنك تجاهل هذا التحذير والمتابعة إلى موقع ويب.

  3. تحقق من ظهور الصفحة الرئيسية لمدخل الشحن.

لقد قمت الآن بتكوين وحدة استماع من أجل الإنصات إلى المنفذ 443 وفك تشفير البيانات الجاهزة لتمريرها إلى مجموعة الواجهة الخلفية. تتم إعادة تشفير البيانات عندما يتم إرسالها من المدخل إلى خادم في مجموعة الواجهة الخلفية. بتثبيت وحدة الاستماع هذه مكانها، تكون قد قمت بإعداد التشفير من طرف إلى طرف لمدخل الشحن.

يمكنك حذف هذه الموارد إذا لزم الأمر. أسهل طريقة لحذف جميع الموارد التي قمت بإنشائها في هذه الوحدة النمطية هي ببساطة حذف مجموعة الموارد.