Rychlý start: Směrování webového provozu pomocí služby Azure Application Gateway – Azure Portal

V tomto rychlém startu použijete Azure Portal k vytvoření aplikační brány. Pak ho otestujte, abyste se ujistili, že funguje správně.

Aplikační brána směruje webový provoz aplikace do konkrétních prostředků v back-endového fondu. Naslouchače se přiřazovat portům, vytvářet pravidla a přidávat prostředky do back-endových fondu. Pro zjednodušení tento článek používá jednoduché nastavení s veřejnou front-endovou IP adresou, základní naslouchací proces pro hostování jedné lokality v aplikační bráně, základní pravidlo směrování požadavků a dva virtuální počítače v back-endových fondech.

Prostředky služby Application Gateway

Tento rychlý start můžete dokončit také pomocí Azure PowerShell nebo Azure CLI.

Poznámka

Tento článek používá modul Azure Az PowerShell, což je doporučený modul PowerShellu pro interakci s Azure. Pokud chcete začít s modulem Az PowerShell, projděte si téma věnované instalaci Azure PowerShellu. Informace o tom, jak migrovat na modul Az PowerShell, najdete v tématu Migrace Azure PowerShellu z AzureRM na Az.

Požadavky

Přihlášení k webu Azure Portal

Přihlaste se k webu Azure Portal pomocí svého účtu Azure.

Vytvoření brány Application Gateway

Aplikační bránu vytvoříte pomocí karet na stránce Vytvořit aplikační bránu.

  1. V nabídce webu Azure Portal nebo na domovské stránce vyberte Vytvořit prostředek. Zobrazí se okno Nový.

  2. Vyberte Sítě a pak Application Gateway v seznamu Doporučené.

Karta Základy

  1. Na kartě Základy zadejte tyto hodnoty pro následující nastavení služby Application Gateway:

    • Skupina prostředků: Jako skupinu prostředků vyberte myResourceGroupAG. Pokud neexistuje, vytvořte ji výběrem možnosti Vytvořit nový.

    • Název služby Application Gateway: Jako název aplikační brány zadejte myAppGateway.

      Vytvoření nové aplikační brány: Základy

  2. Aby Azure komunikoval mezi prostředky, které vytvoříte, potřebuje virtuální síť. Můžete buď vytvořit novou virtuální síť, nebo použít existující. V tomto příkladu vytvoříte novou virtuální síť současně s vytvořením aplikační brány. Application Gateway se vytvářejí v samostatných podsítích. V tomto příkladu vytvoříte dvě podsítě: jednu pro aplikační bránu a druhou pro back-endové servery.

    Poznámka

    Zásady koncového bodu služby pro virtuální síť se v současné době Application Gateway podsíti.

    V části Konfigurovat virtuální síť vytvořte novou virtuální síť výběrem možnosti Vytvořit novou. V okně Vytvořit virtuální síť, které se otevře, zadejte následující hodnoty pro vytvoření virtuální sítě a dvou podsítí:

    • Název: Jako název virtuální sítě zadejte myVNet.

    • Název podsítě (Application Gateway podsítě): V mřížce Podsítě se zobrazí podsíť s názvem Výchozí. Změňte název této podsítě na myAGSubnet.
      Podsíť aplikační brány může obsahovat jenom aplikační brány. Nejsou povoleny žádné jiné prostředky.

    • Název podsítě (podsíť back-endového serveru): Na druhém řádku mřížky Podsítě zadejte myBackendSubnet do sloupce Název podsítě.

    • Rozsah adres (podsíť back-endového serveru): Na druhém řádku mřížky podsítí zadejte rozsah adres, který se nepřekrývá s rozsahem adres podsítě myAGSubnet. Pokud je například rozsah adres myAGSubnet 10.0.0.0/24, jako rozsah adres myBackendSubnet zadejte 10.0.1.0/24.

    Výběrem OK zavřete okno Vytvořit virtuální síť a uložte nastavení virtuální sítě.

    Vytvoření nové aplikační brány: virtuální síť

  3. Na kartě Základy přijměte výchozí hodnoty pro ostatní nastavení a pak vyberte Další: Front-endy.

Karta Front-endy

  1. Na kartě Front-endy ověřte, že typ IP adresy front-endu je nastavený na Veřejný.
    Ip adresu front-endu můžete nakonfigurovat tak, aby byla veřejná nebo soukromá podle vašeho případu použití. V tomto příkladu zvolíte veřejnou IP adresu front-endu.

    Poznámka

    Pro Application Gateway v2 musí být konfigurace veřejné front-endové IP adresy. Stále můžete mít konfiguraci veřejné i privátní front-endové IP adresy, ale pro skladovou položku v2 není aktuálně povolená konfigurace IP adresy jenom privátního front-endu (pouze režim ILB).

  2. Jako Veřejnou IP adresu vyberte Přidat novou, jako název veřejné IP adresy zadejte myAGPublicIPAddress a pak vyberte OK.

    Vytvoření nové aplikační brány: front-endy

  3. Vyberte Další: Back-endy.

Karta Back-endy

Back-endový fond se používá ke směrování požadavků na back-endové servery, které požadavek obslouží. Back-endové fondy se mohou skládat ze škálovací sady virtuálních počítačů, veřejných IP adres, interních IP adres, plně kvalifikovaných názvů domén (FQDN) a back-endů s více tenanty, jako je Azure App Service. V tomto příkladu vytvoříte prázdný back-endový fond se službou Application Gateway a pak do back-endu přidáte cíle back-endu.

  1. Na kartě Back-endy vyberte Přidat back-endový fond.

  2. V okně Přidat back-endový fond, které se otevře, zadejte následující hodnoty a vytvořte prázdný back-endový fond:

    • Název: Jako název back-endový fondu zadejte myBackendPool.
    • Přidat back-endový fond bez cílů: Pokud chcete vytvořit back-endový fond bez cílů, vyberte Ano. Po vytvoření aplikační brány přidáte back-endové cíle.

  3. V okně Přidat back-endový fond výběrem možnosti Přidat uložte konfiguraci back-endu fondu a vraťte se na kartu Back-endy.

    Vytvoření nové aplikační brány: back-endy

  4. Na kartě Back-endy vyberte Další: Konfigurace.

Karta Konfigurace

Na kartě Konfigurace připojíte front-endový a back-endový fond, které jste vytvořili pomocí pravidla směrování.

  1. Ve sloupci Pravidla směrování vyberte Přidat pravidlo směrování.

  2. V okně Přidat pravidlo směrování, které se otevře, jako Název pravidla zadejte myRoutingRule.

  3. Pravidlo směrování vyžaduje naslouchací proces. Na kartě Naslouchací proces v okně Přidat pravidlo směrování zadejte pro naslouchací proces následující hodnoty:

    • Název naslouchacího procesu: Jako název naslouchacího procesu zadejte myListener.

    • Ip adresa front-endu: Vyberte Veřejná a zvolte veřejnou IP adresu, kterou jste vytvořili pro front-end.

      Přijměte výchozí hodnoty pro ostatní nastavení na kartě Naslouchací proces a pak vyberte kartu Cíle back-endu a nakonfigurujte zbytek pravidla směrování.

    Vytvoření nové aplikační brány: naslouchací proces

  4. Na kartě Cíle back-endu jako Cíl back-endu vyberte myBackendPool.

  5. Pro nastavení HTTP vyberte Přidat nové a přidejte nové nastavení HTTP. Nastavení HTTP určuje chování pravidla směrování. V okně Přidat nastavení HTTP, které se otevře, zadejte myHTTPSetting jako název nastavení HTTP a 80 pro back-endový port. V okně Přidat nastavení HTTP přijměte výchozí hodnoty pro ostatní nastavení a pak se výběrem možnosti Přidat vraťte do okna Přidat pravidlo směrování.

    Vytvoření nové aplikační brány: Nastavení HTTP

  6. V okně Přidat pravidlo směrování výběrem možnosti Přidat uložte pravidlo směrování a vraťte se na kartu Konfigurace.

    Vytvoření nové aplikační brány: pravidlo směrování

  7. Vyberte Další: Značky a pak Další: Zkontrolovat a vytvořit.

Karta Zkontrolovat a vytvořit

Zkontrolujte nastavení na kartě Zkontrolovat a vytvořit a pak výběrem možnosti Vytvořit vytvořte virtuální síť, veřejnou IP adresu a aplikační bránu. Vytvoření aplikační brány v Azure může trvat několik minut. Než se přesunete k další části, počkejte na úspěšné dokončení nasazení.

Přidání cílů back-endu

V tomto příkladu použijete jako cílový back-end virtuální počítače. Můžete buď použít existující virtuální počítače, nebo vytvořit nové. Vytvoříte dva virtuální počítače jako back-endové servery pro aplikační bránu.

K tomu budete potřebovat:

  1. Vytvořte dva nové virtuální počítače myVM a myVM2, které se budou používat jako back-endové servery.
  2. Nainstalujte na virtuální počítače službu IIS, abyste ověřili, že se aplikační brána úspěšně vytvořila.
  3. Přidejte back-endové servery do back-endových fondu.

Vytvoření virtuálního počítače

  1. V nabídce webu Azure Portal nebo na domovské stránce vyberte Vytvořit prostředek. Zobrazí se okno Nový.

  2. v seznamu oblíbených vyberte Windows Server 2016 datacentrum . Zobrazí se stránka vytvořit virtuální počítač .
    Application Gateway může směrovat provoz na libovolný typ virtuálního počítače, který se používá v jeho fondu back-endu. v tomto příkladu použijete virtuální počítač Windows Server 2016 Datacenter.

  3. Zadejte tyto hodnoty na kartě základy pro následující nastavení virtuálního počítače:

    • Skupina prostředků: pro název skupiny prostředků vyberte myResourceGroupAG .
    • Název virtuálního počítače: jako název virtuálního počítače zadejte myVM .
    • Oblast: Vyberte stejnou oblast, ve které jste vytvořili aplikační bránu.
    • Uživatelské jméno: zadejte název uživatelského jména správce.
    • Heslo: zadejte heslo.
    • Veřejné příchozí porty: žádné.

  4. Přijměte ostatní výchozí hodnoty a potom vyberte Další: disky.

  5. Přijměte výchozí hodnoty na kartě disky a potom vyberte Další: sítě.

  6. Na kartě sítě ověřte, že je pro virtuální síť vybraný myVNet a že podsíť je nastavená na myBackendSubnet. Přijměte ostatní výchozí hodnoty a potom vyberte Další: Správa.
    Application Gateway může komunikovat s instancemi mimo virtuální síť, ve které je, ale je potřeba zajistit připojení k IP adrese.

  7. Na kartě Správa nastavte diagnostiku spouštění na zakázáno. Přijměte ostatní výchozí hodnoty a pak vyberte zkontrolovat + vytvořit.

  8. Na kartě Revize + vytvořit zkontrolujte nastavení, opravte chyby ověřování a potom vyberte vytvořit.

  9. Než budete pokračovat, počkejte na dokončení vytváření virtuálního počítače.

Nainstalovat službu IIS pro testování

V tomto příkladu nainstalujete IIS na virtuální počítače, abyste ověřili, že Azure vytvořil bránu Application Gateway úspěšně.

  1. Otevřete Azure PowerShell.

    V horním navigačním panelu Azure Portal vyberte Cloud Shell a v rozevíracím seznamu vyberte PowerShell .

    Instalace vlastního rozšíření

  2. Spusťte následující příkaz, který nainstaluje službu IIS na virtuálním počítači. V případě potřeby změňte parametr umístění :

    Set-AzVMExtension `
  -ResourceGroupName myResourceGroupAG `
  -ExtensionName IIS `
  -VMName myVM `
  -Publisher Microsoft.Compute `
  -ExtensionType CustomScriptExtension `
  -TypeHandlerVersion 1.4 `
  -SettingString '{"commandToExecute":"powershell Add-WindowsFeature Web-Server; powershell Add-Content -Path \"C:\\inetpub\\wwwroot\\Default.htm\" -Value $($env:computername)"}' `
  -Location EastUS

  3. Vytvořte druhý virtuální počítač a nainstalujte službu IIS pomocí dříve dokončených kroků. Pro název virtuálního počítače a pro nastavení VMName rutiny set-AzVMExtension použijte myVM2 .

Přidání back-end serverů do fondu back-endu

  1. V nabídce Azure Portal vyberte všechny prostředky , nebo vyhledejte a vyberte všechny prostředky. Pak vyberte myAppGateway.

  2. V nabídce vlevo vyberte back-endové fondy .

  3. Vyberte myBackendPool.

  4. V části cíle do back-endu, cílový typ vyberte virtuální počítač v rozevíracím seznamu.

  5. V části cíl vyberte virtuální počítače myVM a myVM2 a jejich přidružená síťová rozhraní z rozevíracích seznamů.

    Přidání back-endových serverů

  6. Vyberte Uložit.

  7. Než budete pokračovat k dalšímu kroku, počkejte na dokončení nasazení.

Otestování aplikační brány

I když služba IIS není nutná k vytvoření služby Application Gateway, nainstalujete ji v tomto rychlém startu, abyste ověřili, jestli Azure úspěšně vytvořil Aplikační bránu.

Použijte službu IIS k otestování služby Application Gateway:

  1. Na stránce s přehledem vyhledejte veřejnou IP adresu pro aplikační bránu. Zaznamenejte si veřejnou IP adresu aplikační brány nebo vyberte všechny prostředky, do vyhledávacího pole zadejte myAGPublicIPAddress a potom ho vyberte ve výsledcích hledání. Azure zobrazí veřejnou IP adresu na stránce Přehled .

  2. Zkopírujte veřejnou IP adresu a vložte ji do adresního řádku prohlížeče, abyste mohli procházet tuto IP adresu.

  3. Ověřte odpověď. Platná odpověď ověří, že se služba Application Gateway úspěšně vytvořila, a může se úspěšně připojit k back-endu.

    Otestování aplikační brány

    Aktualizujte prohlížeč několikrát a měli byste vidět připojení k myVM i myVM2.

Vyčištění prostředků

Když už nepotřebujete prostředky, které jste vytvořili v rámci služby Application Gateway, odstraňte skupinu prostředků. Když odstraníte skupinu prostředků, odeberete také aplikační bránu a všechny související prostředky.

Odstranění skupiny prostředků:

  1. V nabídce Azure Portal vyberte skupiny prostředků nebo vyhledejte a vyberte skupiny prostředků.
  2. Na stránce skupiny prostředků vyhledejte v seznamu myResourceGroupAG a pak ho vyberte.
  3. Na stránce skupina prostředků vyberte Odstranit skupinu prostředků.
  4. Do pole Zadejte název skupiny prostředků zadejte myResourceGroupAG a pak vyberte Odstranit .

Další kroky

Kurz: Konfigurace aplikační brány s ukončením TLS pomocí Azure Portal