Pravidla směrování požadavků služby Application Gateway

Když vytvoříte aplikační bránu pomocí webu Azure Portal, vytvoříte výchozí pravidlo (pravidlo1). Toto pravidlo vytvoří vazbu výchozího naslouchacího procesu (appGatewayHttpListener) s výchozím back-endovým fondem (appGatewayBackendPool) a výchozím nastavením HTTP back-endu (appGatewayBackendHttp Nastavení). Po vytvoření brány můžete upravit nastavení výchozího pravidla nebo vytvořit nová pravidla.

Typ pravidla

Při vytváření pravidla si zvolíte mezi základními a cestami.

• Pokud chcete všechny požadavky na přidruženém naslouchacím procesu (například blog.contoso.com/*) přeposlat do jednoho back-endového fondu, zvolte základní.
• Pokud chcete směrovat požadavky z konkrétních cest URL do konkrétních back-endových fondů, zvolte cestu. Vzor cesty se použije pouze na cestu adresy URL, nikoli na parametry dotazu.

Pořadí pravidel zpracování

U skladové položky v1 a v2 se vzor porovnávání příchozích požadavků v pořadí, v jakém jsou cesty uvedené v mapě cest url pravidla založeného na cestě. Pokud požadavek odpovídá vzoru ve dvou nebo více cestách v mapě cest, cesta, která je uvedena jako první, se porovná. Požadavek se přesměruje na back-end, který je přidružený k této cestě.

Pokud máte více naslouchacích procesů, je ještě důležitější, aby pravidla byla zpracována ve správném pořadí, aby byl klientský provoz přijat správným naslouchacím procesem. Další informace o pořadí vyhodnocení pravidel naleznete v tématu Pořadí vyhodnocení pravidel směrování požadavků.

Přidružený naslouchací proces

Přidružte k pravidlu naslouchací proces tak, aby pravidlo směrování požadavků přidružené k naslouchacímu procesu bylo vyhodnoceno tak, aby bylo možné určit back-endový fond, do kterého se má požadavek směrovat.

Přidružený back-endový fond

Přidružte k pravidlu back-endový fond, který obsahuje cíle back-endu, které obsluhují požadavky, které přijímá naslouchací proces.

• Pro základní pravidlo je povolený pouze jeden back-endový fond. Všechny požadavky přidruženého naslouchacího procesu se přeposílají do daného back-endového fondu.

• Pro pravidlo založené na cestě přidejte více back-endových fondů, které odpovídají každé cestě URL. Požadavky, které odpovídají zadané cestě URL, se předávají do odpovídajícího back-endového fondu. Přidejte také výchozí back-endový fond. Požadavky, které neodpovídají žádné cestě URL v pravidle, se předávají do tohoto fondu.

Přidružené nastavení HTTP back-endu

Přidejte nastavení HTTP back-endu pro každé pravidlo. Požadavky se směrují z aplikační brány do back-endových cílů pomocí čísla portu, protokolu a dalších informací zadaných v tomto nastavení.

Pro základní pravidlo je povolené pouze jedno nastavení HTTP back-endu. Všechny požadavky přidruženého naslouchacího procesu se přesměrují na odpovídající cíle back-endu pomocí tohoto nastavení HTTP.

Pro pravidlo založené na cestě přidejte více nastavení HTTP back-endu, která odpovídají každé cestě URL. Požadavky, které odpovídají cestě URL v tomto nastavení, se předávají odpovídajícím back-endovým cílům pomocí nastavení HTTP, která odpovídají každé cestě URL. Přidejte také výchozí nastavení HTTP. Požadavky, které neodpovídají žádné cestě URL v tomto pravidle, se předávají do výchozího back-endového fondu pomocí výchozího nastavení HTTP.

Nastavení přesměrování

Pokud je přesměrování nakonfigurované pro základní pravidlo, všechny požadavky na přidruženém naslouchacím procesu se přesměrují do cíle. Jedná se o globální přesměrování. Pokud je přesměrování nakonfigurované pro pravidlo založené na cestě, přesměrují se pouze požadavky v konkrétní oblasti webu. Příkladem je oblast nákupního košíku, která je označená znakem /cart/*. Toto je přesměrování na základě cesty.

Další informace o přesměrování najdete v tématu Přehled přesměrování služby Application Gateway.

Typ přesměrování

Zvolte požadovaný typ přesměrování: Permanent(301), Temporary(307), Found(302) nebo See other(303).

Cíl přesměrování

Jako cíl přesměrování zvolte jiný naslouchací proces nebo externí web.

Naslouchací proces

Jako cíl přesměrování zvolte naslouchací proces, který přesměruje provoz z jednoho naslouchacího procesu do druhého na bráně. Toto nastavení se vyžaduje, pokud chcete povolit přesměrování HTTP-to-HTTPS. Přesměruje provoz ze zdrojového naslouchacího procesu, který kontroluje příchozí požadavky HTTP do cílového naslouchacího procesu, který kontroluje příchozí požadavky HTTPS. Můžete také zahrnout řetězec dotazu a cestu z původního požadavku do požadavku, který se předá cíli přesměrování.

Další informace o přesměrování HTTP-to-HTTPS najdete tady:

• Přesměrování http-to-HTTPS pomocí webu Azure Portal
• Přesměrování http-to-HTTPS pomocí PowerShellu
• Přesměrování HTTP-to-HTTPS pomocí Azure CLI

Externí web

Vyberte externí web, pokud chcete přesměrovat provoz na naslouchacím procesu, který je přidružený k tomuto pravidlu, na externí web. Do požadavku, který se předá cíli přesměrování, můžete zahrnout řetězec dotazu z původního požadavku. Cestu nemůžete předat externímu webu, který byl v původním požadavku.

Další informace o přesměrování najdete tady:

• Přesměrování provozu na externí web pomocí PowerShellu
• Přesměrování provozu na externí web pomocí rozhraní příkazového řádku

Přepsání hlaviček HTTP a adres URL

Pomocí pravidel přepsání můžete přidávat, odebírat nebo aktualizovat hlavičky požadavků HTTP a odpovědí a také parametry cesty url a řetězce dotazu, protože pakety požadavků a odpovědí se přesouvají mezi klientem a back-endovými fondy prostřednictvím aplikační brány.

Hlavičky a parametry adresy URL lze nastavit na statické hodnoty nebo na jiné hlavičky a proměnné serveru. To pomáhá s důležitými případy použití, jako je extrakce IP adres klientů, odebrání citlivých informací o back-endu, přidání dalšího zabezpečení atd. Další informace naleznete zde:

• Přepsání hlaviček HTTP a přehledu adres URL
• Konfigurace přepsání hlaviček HTTP
• Konfigurace přepsání adresy URL

Další kroky

• Informace o nastavení HTTP