Rövid útmutató: Webes forgalom irányítása az Azure Application Gatewayjel – Azure Portal

  • Cikk

Ebben a rövid útmutatóban az Azure Portallal hozhat létre egy Azure-alkalmazás-átjárót, és tesztelheti, hogy megfelelően működik-e. Figyelőket rendelhet a portokhoz, szabályokat hozhat létre, és erőforrásokat adhat hozzá egy háttérkészlethez. Az egyszerűség kedvéért egy egyszerű beállítást használnak egy nyilvános előtérbeli IP-címmel, egy alapszintű figyelővel, amely egyetlen helyet üzemeltet az application gatewayen, egy alapszintű kérés-útválasztási szabályt és két virtuális gépet a háttérkészletben.

Conceptual diagram of the quickstart setup.

Az Application Gateway összetevőiről további információt az Application Gateway összetevői című témakörben talál.

Ezt a rövid útmutatót az Azure PowerShell vagy az Azure CLI használatával is elvégezheti.

Előfeltételek

Aktív előfizetéssel rendelkező Azure-fiókra van szükség. Ha még nem rendelkezik fiókkal, ingyenesen létrehozhat egy fiókot.

Jelentkezzen be az Azure Portalra az Azure-fiókjával.

Application Gateway létrehozása

Hozza létre az Application Gatewayt az Application Gateway létrehozása lapon található lapfülek használatával.

  1. Az Azure Portal menüjében vagy a Kezdőlapon válassza az Erőforrás létrehozása elemet.
  2. A Kategóriák területen válassza a Hálózatkezelés, majd az Application Gateway lehetőséget a Népszerű Azure-szolgáltatások listájában.

Alapvető beállítások lap

  1. Az Alapok lapon adja meg az alábbi értékeket az Application Gateway következő beállításaihoz:

    • Erőforráscsoport: Válassza ki a myResourceGroupAG lehetőséget az erőforráscsoporthoz. Ha nem létezik, a létrehozáshoz válassza az Új létrehozása lehetőséget.

    • Application Gateway neve: Adja meg a myAppGateway nevet az application gateway nevében.

    • Más beállításokhoz használja az alapértelmezett beállításokat.

      Screenshot of create new application gateway: basics.

  2. Ahhoz, hogy az Azure kommunikálhasson a létrehozott erőforrások között, virtuális hálózatra van szükség. Létrehozhat egy új virtuális hálózatot, vagy használhat egy meglévőt. Ebben a példában egy új virtuális hálózatot fog létrehozni az application gateway létrehozásával egyidejűleg. Az Application Gateway-példányok külön alhálózatokban jönnek létre. Ebben a példában két alhálózatot hoz létre: egyet az application gatewayhez, a másikat a háttérkiszolgálókhoz.

    Feljegyzés

    A virtuális hálózati szolgáltatás végpontszabályzatai jelenleg nem támogatottak az Application Gateway alhálózatában.

    A Virtuális hálózat konfigurálása területen hozzon létre egy új virtuális hálózatot az Új létrehozása gombra kattintva. A megnyíló virtuális hálózat létrehozása ablakban adja meg a következő értékeket a virtuális hálózat és két alhálózat létrehozásához:

    • Név: Írja be a myVNet nevet a virtuális hálózat nevére.

    • Alhálózat neve (Application Gateway-alhálózat): Az alhálózatok listája egy alapértelmezett nevű alhálózatot jelenít meg. Módosítsa az alhálózat nevét myAGSubnetre.
      Az Application Gateway alhálózata csak alkalmazásátjárókat tartalmazhat. Más erőforrások nem engedélyezettek. A megadott alapértelmezett IP-címtartomány a 10.0.0.0/24.

      Screenshot of create new application gateway: virtual network.

    Kattintson az OK gombra a virtuális hálózat létrehozása ablak bezárásához és a virtuális hálózat beállításainak mentéséhez.

  3. Válassza a Tovább: Előtér lehetőséget.

Előtér lap

  1. A Frontends lapon ellenőrizze, hogy az előtérbeli IP-cím típusa nyilvános-e.
    A frontend IP-címet konfigurálhatja úgy, hogy a használati esetnek megfelelően nyilvános vagy privát legyen. Ebben a példában egy nyilvános előtérbeli IP-címet fog választani.

    Feljegyzés

    Az Application Gateway v2 termékváltozatához nyilvános előtéri IP-konfigurációnak kell lennie. Továbbra is rendelkezhet nyilvános és privát előtérbeli IP-konfigurációval, de a csak privát előtérbeli IP-konfiguráció (csak ILB mód) jelenleg nincs engedélyezve a v2 termékváltozathoz.

  2. Válassza az Új hozzáadása a nyilvános IP-címhez lehetőséget, és írja be a myAGPublicIPAddress nevet a nyilvános IP-cím nevére, majd kattintson az OK gombra.

    Screenshot of create new application gateway: frontends.

Feljegyzés

Az Application Gateway előtere mostantól támogatja a kettős veremű IP-címeket (nyilvános előzetes verzió). Mostantól legfeljebb négy előtérbeli IP-címet hozhat létre: két IPv4-címet (nyilvános és privát) és két IPv6-címet (nyilvános és privát).

  1. Válassza a Tovább: Háttérrendszer lehetőséget.

Háttérrendszer lap

A háttérkészlet a kéréseket a kérést kiszolgáló háttérkiszolgálókra irányítja. A háttérkészletek lehetnek hálózati adapterek, virtuálisgép-méretezési csoportok, nyilvános IP-címek, belső IP-címek, teljes tartománynevek (FQDN) és több-bérlős háttérrendszerek, például Azure-alkalmazás szolgáltatás. Ebben a példában létrehoz egy üres háttérkészletet az application gateway használatával, majd háttérbeli célokat ad hozzá a háttérkészlethez.

  1. A Háttérkészletek lapon válassza a Háttérkészlet hozzáadása lehetőséget.

  2. A megnyíló háttérkészlet hozzáadása ablakban adja meg a következő értékeket egy üres háttérkészlet létrehozásához:

    • Név: Írja be a myBackendPool nevet a háttérkészlet nevére.
    • Háttérkészlet hozzáadása célok nélkül: Válassza az Igen lehetőséget, ha célokat nem tartalmazó háttérkészletet szeretne létrehozni. Az Application Gateway létrehozása után háttérbeli célokat fog hozzáadni.

  3. A Háttérkészlet hozzáadása ablakban válassza a Hozzáadás lehetőséget a háttérkészlet konfigurációjának mentéséhez és a Háttérkészletek lapra való visszatéréshez.

    Screenshot of create new application gateway: backends.

  4. A Háttérrendszer lapon válassza a Tovább: Konfiguráció lehetőséget.

Konfiguráció lap

A Konfiguráció lapon egy útválasztási szabály használatával létrehozott előtér- és háttérkészletet fogja csatlakoztatni.

  1. Az Útválasztási szabályok oszlopban válassza az Útválasztási szabály hozzáadása lehetőséget.

  2. A megnyíló útválasztási szabály hozzáadása ablakban adja meg a következő értékeket a szabálynévhez és a prioritáshoz:

    • Szabály neve: Írja be a myRoutingRule nevet a szabály nevére.
    • Prioritás: A prioritás értékének 1 és 20000 között kell lennie (ahol az 1 a legmagasabb prioritást, a 20000 pedig a legalacsonyabbat) – a rövid útmutató alkalmazásában adja meg a 100 értéket a prioritáshoz.

  3. Az útválasztási szabályhoz figyelő szükséges. Az Útválasztási szabály hozzáadása ablak Figyelő lapján adja meg a következő értékeket a figyelőhöz:

    • Figyelő neve: Adja meg a myListener nevet a figyelőnek.

    • Előtérbeli IP-cím: Válassza a Nyilvános lehetőséget az előtérben létrehozott nyilvános IP-cím kiválasztásához.

      Fogadja el a Figyelő lapon lévő többi beállítás alapértelmezett értékeit, majd válassza a Háttérbeli célok lapot az útválasztási szabály többi részének konfigurálásához.

    Screenshot of create new application gateway: listener.

  4. A Háttérpéldányok lapon válassza a háttérbeli cél myBackendPoolelemét.

  5. A Háttér beállításnál válassza az Új hozzáadása új háttérbeállítás hozzáadásához lehetőséget. A háttérbeállítás határozza meg az útválasztási szabály viselkedését. A megnyíló Háttérrendszer hozzáadása beállítási ablakban adja meg a myBackendSetting értéket a háttérbeállítások nevének, a háttérportnak pedig a 80-at. Fogadja el az alapértelmezett értékeket a háttérrendszer hozzáadása beállítási ablakban, majd válassza a Hozzáadás lehetőséget az útválasztási szabály hozzáadása ablakba való visszatéréshez.

    Screenshot of create new application gateway: backend setting.

  6. Az Útválasztási szabály hozzáadása ablakban válassza a Hozzáadás lehetőséget az útválasztási szabály mentéséhez és a Konfiguráció lapra való visszatéréshez.

    Screenshot of new application gateway: completed configuration tab.

  7. Válassza a Tovább: Címkék , majd a Következő: Véleményezés + létrehozás lehetőséget.

Felülvizsgálat + létrehozás lap

Tekintse át a Felülvizsgálat + létrehozás lapon található beállításokat, majd válassza a Létrehozás lehetőséget a virtuális hálózat, a nyilvános IP-cím és az application gateway létrehozásához. Az Application Gateway létrehozása több percet is igénybe vehet. Várjon, amíg az üzembe helyezés sikeresen befejeződik, mielőtt továbblépne a következő szakaszra.

Screenshot of new application gateway: ready to create.

Háttérbeli célok hozzáadása

Ebben a példában virtuális gépeket fog használni cél háttérrendszerként. Használhat meglévő virtuális gépeket, vagy létrehozhat újakat. Két virtuális gépet fog létrehozni háttérkiszolgálóként az Application Gateway számára.

Ehhez a következő műveleteket kell elvégeznie:

  1. Adjon hozzá egy háttérbeli alhálózatot.
  2. Hozzon létre két új virtuális gépet, a myVM-et és a myVM2-t háttérkiszolgálóként.
  3. Telepítse az IIS-t a virtuális gépekre annak ellenőrzéséhez, hogy az application gateway sikeresen létrejött-e.
  4. Adja hozzá a háttérkiszolgálót a háttérkészlethez.

Háttérbeli alhálózat hozzáadása

A myAGSubnet alhálózat csak az application gatewayt tudja tartalmazni, ezért egy másik alhálózatra van szükségünk a háttérbeli célok hozzáadásához.

Háttérbeli alhálózat létrehozása:

  1. Válassza ki a myVNet-erőforrást . Az Application Gateway üzembe helyezése után az üzembe helyezés részletei között választhatja ki, vagy kereshet virtuális hálózatokat, és kiválaszthatja a listából.

  2. A Gépház területen válassza az Alhálózatok lehetőséget, majd az + Alhálózat lehetőséget az új alhálózat hozzáadásának megkezdéséhez.

    • Név: Adja meg a myBackendSubnet nevet.
    • Alhálózati címtartomány: Olyan címtartományt adjon meg, amely nem fedi át a myAGSubnet címtartományát. Ha például a myAGSubnet címtartománya 10.0.0.0/24, adja meg a 10.0.1.0/24 értéket a myBackendSubnet címtartományához. Ez a címtartomány alapértelmezés szerint már be van írva.

  3. Használja a többi elem alapértelmezett beállításait, majd válassza a Mentés lehetőséget.

Screenshot of new application gateway subnets.

Virtuális gép létrehozása

  1. Az Azure Portal menüjében vagy a Kezdőlapon válassza az Erőforrás létrehozása elemet. Megjelenik az Új ablak.

  2. Válassza a Windows Server 2016 Datacenter lehetőséget a népszerű listában. Megjelenik a Virtuális gép létrehozása lap.
    Az Application Gateway bármilyen, a háttérkészletében használt virtuális gépre irányíthatja a forgalmat. Ebben a példában egy Windows Server 2016 Datacenter rendszerű virtuális gépet használ.

  3. Adja meg ezeket az értékeket az Alapértékek lapon a következő virtuálisgép-beállításokhoz:

    • Erőforráscsoport: Válassza a myResourceGroupAG lehetőséget az erőforráscsoport nevének megadásához.
    • Virtuális gép neve: Adja meg a myVM nevet a virtuális gép nevére.
    • Régió: Válassza ki azt a régiót, ahol létrehozta az application gatewayt.
    • Felhasználónév: Adjon nevet a rendszergazdai felhasználónévnek.
    • Jelszó: Írja be a jelszót.
    • Nyilvános bejövő portok: Nincs.

  4. Fogadja el a többi alapértelmezett beállítást, majd válassza a Tovább: Lemezek lehetőséget.

  5. Fogadja el a Lemezek lap alapértelmezett beállítását, majd válassza a Tovább: Hálózatkezelés lehetőséget.

  6. A Hálózatkezelés lapon ellenőrizze, hogy a myVNet ki van-e jelölve a virtuális hálózathoz, és az alhálózat myBackendSubnet értékre van állítva. Fogadja el a többi alapértelmezett beállítást, majd válassza a Tovább: Kezelés lehetőséget.
    Az Application Gateway képes kommunikálni azon virtuális hálózaton kívüli példányokkal, amelyekben található, de meg kell győződnie arról, hogy IP-kapcsolat áll fenn.

  7. Válassza a Tovább elemet: A rendszerindítási diagnosztika figyelése és beállítása Letiltás értékre. Fogadja el a többi alapértelmezett beállítást, majd válassza a Véleményezés + létrehozás lehetőséget.

  8. A Véleményezés + létrehozás lapon tekintse át a beállításokat, javítsa ki az érvényesítési hibákat, majd válassza a Létrehozás lehetőséget.

  9. A folytatás előtt várja meg, amíg a virtuális gép létrehozása befejeződik.

Az IIS telepítése teszteléshez

Ebben a példában az IIS telepítése a virtuális gépekre annak ellenőrzéséhez, hogy az Azure sikeresen létrehozta-e az Application Gatewayt.

  1. Nyissa meg az Azure PowerShellt.

    Válassza a Cloud Shellt az Azure Portal felső navigációs sávján, majd válassza a PowerShellt a legördülő listából.

    Screenshot of install custom extension.

  2. Futtassa a következő parancsot az IIS virtuális gépre való telepítéséhez. Szükség esetén módosítsa a Location paramétert:

    Set-AzVMExtension `
  -ResourceGroupName myResourceGroupAG `
  -ExtensionName IIS `
  -VMName myVM `
  -Publisher Microsoft.Compute `
  -ExtensionType CustomScriptExtension `
  -TypeHandlerVersion 1.4 `
  -SettingString '{"commandToExecute":"powershell Add-WindowsFeature Web-Server; powershell Add-Content -Path \"C:\\inetpub\\wwwroot\\Default.htm\" -Value $($env:computername)"}' `
  -Location EastUS

  3. Hozzon létre egy második virtuális gépet, és telepítse az IIS-t a korábban elvégzett lépések végrehajtásával. Használja a myVM2-t a virtuális gép nevéhez és a VMNameSet-AzVMExtension parancsmag beállításához.

Háttérkiszolgálók hozzáadása a háttérkészlethez

  1. Az Azure Portal menüjében válassza a Minden erőforrás lehetőséget, vagy keresse meg és válassza a Minden erőforrás lehetőséget. Ezután válassza a myAppGateway lehetőséget.

  2. Válassza ki a háttérkészleteket a bal oldali menüből.

  3. Válassza a myBackendPool lehetőséget.

  4. A Háttérpéldányok céltípus területén válassza a Virtuális gép lehetőséget a legördülő listából.

  5. A Cél területen válassza ki a myVM és a myVM2 virtuális gépeket, valamint a hozzájuk tartozó hálózati adaptereket a legördülő listákból.

    Add backend servers

  6. Válassza a Mentés lehetőséget.

  7. Várja meg, amíg az üzembe helyezés befejeződik, mielőtt továbblép a következő lépésre.

Az alkalmazásátjáró tesztelése

Bár az alkalmazásátjáró létrehozásához nincs szükség IIS-ra, ebben a rövid útmutatóban telepítette annak ellenőrzéséhez, hogy az Azure sikeresen létrehozta-e az application gatewayt.

Az IIS használatával tesztelje az Application Gatewayt:

  1. Keresse meg az Application Gateway nyilvános IP-címét az Áttekintés lapon.Record application gateway public IP address Vagy választhatja a Minden erőforrás lehetőséget, írja be a myAGPublicIPAddress kifejezést a keresőmezőbe, majd jelölje ki a keresési eredmények között. Az Azure az Áttekintés lapon jeleníti meg a nyilvános IP-címet.

  2. Másolja ki a nyilvános IP-címet, majd illessze be a böngésző címsorába az ADOTT IP-cím tallózásához.

  3. Ellenőrizze a választ. Érvényes válasz ellenőrzi, hogy az application gateway sikeresen létrejött-e, és sikeresen tud-e csatlakozni a háttérrendszerhez.

    Screenshot of the application gateway test.

    Frissítse többször a böngészőt, és látnia kell a myVM és a myVM2 kapcsolatát is.

Az erőforrások eltávolítása

Ha már nincs szüksége az application gatewayrel létrehozott erőforrásokra, törölje az erőforráscsoportot. Az erőforráscsoport törlésekor eltávolítja az Application Gatewayt és az összes kapcsolódó erőforrást is.

Az erőforráscsoport törlése:

  1. Az Azure Portal menüjében válassza az Erőforráscsoportok lehetőséget, vagy keressen rá és válassza ki az Erőforráscsoportokat.
  2. Az Erőforráscsoportok lapon keresse meg a myResourceGroupAG kifejezést a listában, majd jelölje ki.
  3. Az Erőforráscsoport lapon válassza az Erőforráscsoport törlése lehetőséget.
  4. Írja be a myResourceGroupAG nevet az ERŐFORRÁSCSOPORT NEVE típus alatt, majd válassza a Törlés lehetőséget.

Következő lépések

Oktatóanyag: Application Gateway konfigurálása TLS-visszafejtéssel az Azure Portalon