Reglas de enrutamiento de solicitudes de Application Gateway

Si crea una puerta de enlace de aplicaciones mediante Azure Portal, creará una regla predeterminada (rule1). Esta regla enlaza el cliente de escucha predeterminado (appGatewayHttpListener) con el grupo de servidores back-end predeterminado (appGatewayBackendPool) y la configuración HTTP de back-end predeterminada (appGatewayBackendHttpSettings). Después de crear la puerta de enlace, puede modificar la configuración de la regla predeterminada o crear reglas.

Tipo de regla

Cuando se crea una regla, puede elegir entre básica y basada en ruta de acceso.

• Elija la opción básica si quiere reenviar todas las solicitudes del cliente de escucha asociado (por ejemplo, blog.contoso.com/*) a un único grupo back-end.
• Elija la opción basada en ruta de acceso si quiere enrutar las solicitudes desde determinadas rutas de acceso de dirección URL hasta grupos back-end específicos. El patrón basado en rutas de acceso se aplica solo a la ruta de acceso de la dirección URL, no a sus parámetros de consulta.

Orden de procesamiento de las reglas

Para las SKU v1 y v2, la coincidencia de patrones de las solicitudes entrantes se procesa en el orden en que se enumeran las rutas en la asignación de rutas de acceso de la dirección URL de la regla basada en ruta de acceso. Si una solicitud coincide con el patrón en dos o más rutas de la asignación de rutas, se selecciona la primera ruta de la lista. Y la solicitud se reenvía al back-end que está asociado con esa ruta de acceso.

Si tiene varios clientes de escucha, es aún más importante que las reglas se procesen en el orden correcto para que el cliente de escucha correcto reciba el tráfico de cliente. Para más información sobre el orden de evaluación de reglas, consulte Orden de evaluación de las reglas de enrutamiento de solicitudes.

Cliente de escucha asociado

Asocie un cliente de escucha a la regla para que la regla de enrutamiento de solicitudes que está asociada con él se evalúe para determinar el grupo back-end al que enrutar la solicitud.

Grupo back-end asociado

Asocie la regla al grupo back-end que contiene los destinos de back-end que se encargan de las solicitudes que recibe el cliente de escucha.

• En una regla básica, se permite un único grupo back-end. Todas las solicitudes del cliente de escucha asociado se reenviarán a ese grupo back-end.

• En el caso de una regla basada en ruta de acceso, agregue varios grupos back-end que se correspondan con cada ruta de acceso de dirección URL. Aquellas solicitudes que coincidan con la ruta de acceso de dirección URL especificada se reenvían al grupo back-end correspondiente. Agregue también un grupo back-end predeterminado. Las solicitudes que no coincidan con ninguna ruta de acceso URL de la regla se reenviarán a ese grupo.

Configuración HTTP del back-end asociado

Agregue una configuración HTTP de back-end para cada regla. Las solicitudes se enrutan desde la puerta de enlace de aplicación hasta los destinos de back-end mediante el número de puerto, el protocolo y cualquier otra información que se especifique en esta configuración.

En una regla básica, solo se permite una configuración HTTP de back-end. Todas las solicitudes del cliente de escucha asociado se reenvían a los destinos de back-end correspondientes mediante esta configuración HTTP.

En el caso de una regla basada en ruta de acceso, agregue varias configuraciones HTTP de back-end que se correspondan con cada ruta de acceso de dirección URL. Las solicitudes que coincidan con la ruta de acceso de dirección URL de esta configuración se reenvían a los destinos de back-end correspondientes mediante la configuración HTTP que se corresponda con cada ruta de acceso de dirección URL. Agregue también una configuración de HTTP predeterminada. Las solicitudes que no coincidan con ninguna ruta de acceso de dirección URL de esta regla se reenvían al grupo back-end predeterminado mediante la configuración HTTP predeterminada.

Configuración de redireccionamiento

Si se configura el redireccionamiento para una regla básica, todas las solicitudes del cliente de escucha asociado se reenviarán al destino. Esto es un redireccionamiento global. Si se configura el redireccionamiento para una regla basada en ruta de acceso, solo se redirigirán aquellas solicitudes de una determinada área del sitio. Un ejemplo es un área de carro de la compra que se indica mediante /cart/. Esto es un redireccionamiento basado en ruta de acceso.

Para más información acerca de los redireccionamientos, consulte Introducción a la redirección de Application Gateway.

Tipo de redireccionamiento

Elija el tipo de redireccionamiento necesario: Permanente(301), Temporal(307), Encontrado(302) o Ver otro(303).

Destino del redireccionamiento

Elija otro cliente de escucha o un sitio externo como destino del redireccionamiento.

Agente de escucha

Elige el cliente de escucha como destino de redireccionamiento para redirigir el tráfico desde un cliente de escucha a otro en la puerta de enlace. Esta configuración es necesaria si se desea habilitar el redireccionamiento de HTTP a HTTPS. Redirige el tráfico desde el cliente de escucha de origen que comprueba las solicitudes HTTP entrantes al cliente de escucha de destino que comprueba las solicitudes HTTPS entrantes. También puede decidir incluir la cadena de consulta y la ruta de acceso de la solicitud original en la solicitud que se reenviará al destino de redireccionamiento.

Para más información sobre el redireccionamiento de HTTP a HTTPS, consulte:

• HTTP-to-HTTPS redirection by using the Azure portal (Redireccionamiento de HTTP a HTTPS mediante Azure Portal)
• HTTP-to-HTTPS redirection by using PowerShell (Redireccionamiento de HTTP a HTTPS mediante PowerShell)
• HTTP-to-HTTPS redirection by using the Azure CLI (Redireccionamiento de HTTP a HTTPS mediante la CLI de Azure)

Sitio externo

Elija un sitio externo cuando desee redirigir el tráfico del cliente de escucha asociado con esta regla a un sitio externo. Puede decidir incluir la cadena de consulta de la solicitud original en la solicitud que se reenviará al destino de redireccionamiento. No se puede reenviar la ruta de acceso al sitio externo que se encontraba en la solicitud original.

Para más información sobre el redireccionamiento, consulte:

• Redirect traffic to an external site by using PowerShell (Redireccionamiento del tráfico a un sitio externo mediante PowerShell)
• Redirect traffic to an external site by using the CLI (Redireccionamiento del tráfico a un sitio externo mediante la CLI)

Reescritura de encabezados HTTP y URL

Mediante las reglas de reescritura, puede agregar, quitar o actualizar encabezados de solicitud y respuesta HTTP(S), así como parámetros de ruta de acceso URL y cadena de consulta, dado que los paquetes de solicitud y respuesta se mueven entre el cliente y los grupos back-end a través de la puerta de enlace de aplicaciones.

Los parámetros de URL y encabezado se pueden establecer en valores estáticos o en otros encabezados y variables de servidor. Como consecuencia, sirve de ayuda en casos de uso importantes, como la extracción de direcciones IP de cliente, la eliminación de información confidencial sobre el back-end, la adición de más seguridad, etc. Para más información, vea:

• Información general sobre la reescritura de encabezados HTTP y URL
• Configuración de la reescritura de encabezados HTTP
• Configuración de la reescritura de URL

Pasos siguientes

• Más información sobre la configuración de HTTP