Bagikan melalui

Menyebarkan Application Gateway Basic (Pratinjau)

  • Artikel

Artikel ini memperlihatkan kepada Anda cara menggunakan portal Azure untuk membuat Azure Application Gateway Basic (Pratinjau) dan mengujinya untuk memastikannya berfungsi dengan benar. Anda menetapkan pendengar ke port, membuat aturan, dan menambahkan sumber daya ke kumpulan backend. Demi kesederhanaan, pengaturan sederhana digunakan dengan alamat IP frontend publik, pendengar dasar untuk menghosting satu situs di gateway aplikasi, aturan perutean permintaan dasar, dan dua komputer virtual (VM) di kumpulan backend.

Penyiapan mulai cepat

Untuk informasi selengkapnya tentang komponen gateway aplikasi, lihat Komponen gateway aplikasi. Untuk informasi selengkapnya tentang fitur dan kemampuan di Application Gateway Basic, lihat Jenis SKU.

Penting

SKU Dasar Application Gateway saat ini dalam PRATINJAU.
Lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure untuk persyaratan hukum yang berlaku pada fitur Azure dalam versi beta, pratinjau, atau belum dirilis secara umum.

Prasyarat

Diperlukan akun Azure dengan langganan aktif. Jika Anda belum memiliki akun, Anda dapat membuat akun secara gratis.

Masuk ke portal Azure dengan akun Azure Anda.

Daftar ke pratinjau

Daftar untuk pratinjau menggunakan Azure PowerShell:

Set-AzContext -Subscription <subscription-id>
Get-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace "Microsoft.Network"
Register-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace Microsoft.Network

Catatan

Saat Anda bergabung dengan pratinjau, semua Application Gateway baru menyediakan dengan kemampuan untuk menyebarkan dengan SKU dasar. Jika Anda ingin menolak fungsionalitas baru dan kembali ke fungsionalitas Application Gateway yang tersedia secara umum saat ini, Anda dapat membatalkan pendaftaran dari pratinjau.

Untuk informasi selengkapnya tentang fitur pratinjau, lihat Menyiapkan fitur pratinjau di langganan Azure

Membuat gateway aplikasi

Anda membuat gateway aplikasi menggunakan tab di halaman Buat gateway aplikasi.

  1. Pada menu portal Microsoft Azure atau dari halaman Beranda, pilih Buat sumber daya.
  2. Di bawah Kategori, pilih Jaringan lalu pilih Buat di bawah Application Gateway di daftar Layanan Azure Populer.

Tab Dasar

  1. Pada tab Dasar, masukkan nilai ini untuk pengaturan gateway aplikasi berikut ini:

    • Grup sumber daya: Pilih myResourceGroup untuk grup sumber daya. Jika tidak ada, pilih Buat baru untuk membuatnya.

    • Nama gateway aplikasi: Masukkan myAppGatewayBasic untuk nama gateway aplikasi.

    • Wilayah: Pilih wilayah yang diinginkan. Jika wilayah yang Anda inginkan tidak ditampilkan, lihat wilayah yang tidak didukung.

    • Tingkat: Pilih Dasar.

    • Jenis alamat HTTP2 dan IP: Gunakan pengaturan default.

      Cuplikan layar membuat gateway aplikasi baru: tab Dasar.

  2. Agar Azure dapat berkomunikasi antara sumber daya yang Anda buat, jaringan virtual diperlukan. Buat jaringan virtual baru atau gunakan jaringan virtual yang sudah ada. Dalam contoh ini, Anda membuat jaringan virtual baru pada saat yang sama saat Anda membuat gateway aplikasi. Instans Application Gateway dibuat dalam subnet terpisah. Anda membuat dua subnet dalam contoh ini: Satu untuk gateway aplikasi, dan satu lagi untuk server backend.

    Catatan

    Kebijakan titik akhir layanan jaringan virtual saat ini tidak didukung dalam subnet Application Gateway.

    Di bawah Konfigurasi jaringan virtual, buat jaringan virtual baru dengan memilih Buat baru. Di jendela Buat jaringan virtual yang terbuka, masukkan nilai berikut untuk membuat jaringan virtual dan dua subnet:

    • Nama: Masukkan myVNet untuk nama jaringan virtual.

    • Nama subnet (subnet Application Gateway): Kisi Subnet memperlihatkan subnet bernama default. Ubah nama subnet ini ke myAGSubnet.
      Subnet gateway aplikasi hanya dapat berisi gateway aplikasi. Tak ada sumberdaya lain yang diperbolehkan. Rentang alamat IP default yang disediakan adalah 10.0.0.0/24. Setelah memasukkan detail ini, pilih OK.

      Buat vnet baru untuk gateway aplikasi.

  3. Pilih Berikutnya: Bagian depan.

Tab Frontend

  1. Pada tab Frontend, verifikasi bahwa jenis alamat IP Frontend diatur ke Publik.
    Anda dapat mengonfigurasi IP Frontend menjadi Publik atau Privat sesuai kasus penggunaan Anda. Dalam contoh ini, Anda memilih IP Frontend Publik.

    Catatan

    Untuk Azure Application Gateway v2 SKU, harus ada konfigurasi frontend IP Publik. Anda masih dapat memiliki konfigurasi IP frontend Publik dan Privat, tetapi konfigurasi IP frontend Private hanya (Mode ILB saja) saat ini tidak diaktifkan untuk SKU v2.

  2. Pilih Tambah baru untuk alamat IP Publik dan masukkan myAGPublicIPAddress untuk nama alamat IP publik, lalu pilih OK.

    Cuplikan layar pembuatan frontend gateway aplikasi baru.

Catatan

Frontend Application Gateway sekarang mendukung alamat IP tumpukan ganda (Pratinjau Umum). Anda sekarang dapat membuat hingga empat alamat IP frontend: Dua alamat IPv4 (publik dan privat) dan dua alamat IPv6 (publik dan privat).

  1. Pilih Berikutnya: Backend.

Tab Backend

Kumpulan backend digunakan untuk merutekan permintaan ke server backend yang melayani permintaan. Kumpulan backend dapat terdiri dari NIC, Virtual Machine Scale Sets, alamat IP publik, alamat IP internal, nama domain yang sepenuhnya memenuhi syarat (FQDN), dan backend multipenyewa seperti Azure App Service. Dalam contoh ini, Anda membuat kumpulan backend kosong dengan gateway aplikasi Anda lalu menambahkan target backend ke kumpulan backend.

  1. Pada tab Backend, pilih Tambahkan kumpulan backend.

  2. Di jendela Tambah kumpulan backend yang terbuka, masukkan nilai berikut ini untuk membuat kumpulan backend kosong:

    • Nama: Masukkan myBackendPool untuk nama kumpulan backend.
    • Menambahkan kumpulan backend tanpa target: Pilih Ya untuk membuat kumpulan backend tanpa target. Anda menambahkan target backend setelah membuat gateway aplikasi.

  3. Di jendela Tambahkan kumpulan backend, pilih Tambahkan untuk menyimpan konfigurasi kumpulan backend dan kembali ke tab Backends.

    Cuplikan layar membuat gateway aplikasi baru: tab backend.

  4. Pada tab Backends, pilih Berikutnya: Konfigurasi.

Tab Konfigurasi

Pada tab Konfigurasi , Anda menyambungkan kumpulan ujung depan dan backend yang Anda buat menggunakan aturan perutean.

  1. Pilih Tambah aturan perutean di kolom Aturan perutean.

  2. Di jendela Tambahkan aturan perutean yang terbuka, masukkan nilai berikut untuk Nama aturan dan Prioritas:

    • Nama aturan: Masukkan myRoutingRule untuk nama aturan.
    • Prioritas: Nilai prioritas harus antara 1 dan 20000 (di mana 1 mewakili prioritas tertinggi dan 20000 mewakili yang terendah) - untuk tujuan mulai cepat ini, masukkan 100 untuk prioritas.

  3. Aturan perutean memerlukan pendengar. Pada tab Pendengar di dalam jendela Tambahkan aturan perutean, masukkan nilai berikut untuk pendengar:

    • Nama listener: Masukkan myListener untuk nama listener.

    • IP Frontend: Pilih Publik untuk memilih IP publik yang Anda buat untuk frontend.

      Terima nilai default untuk pengaturan lain pada tab Listener lalu pilih tab Target backend untuk mengonfigurasi aturan perutean lainnya.

    Cuplikan layar pembuatan gateway aplikasi baru: tab pendengar.

  4. Pada tab Target backend, pilih myBackendPool untuk target Backend.

  5. Untuk pengaturan Backend, pilih Tambahkan baru untuk menambahkan pengaturan Backend baru. Pengaturan Backend menentukan perilaku aturan perutean. Di jendela Tambahkan pengaturan Backend yang terbuka, masukkan myBackendSetting untuk nama pengaturan Backend dan 80 untuk port Backend. Terima nilai default untuk pengaturan lain di jendela Tambahkan pengaturan Backend, lalu pilih Tambahkan untuk kembali ke jendela Tambahkan aturan perutean.

    Cuplikan layar membuat pengaturan HTTP gateway aplikasi baru.

  6. Pada jendela Tambahkan aturan perutean, pilih Tambahkan untuk menyimpan aturan perutean dan kembali ke tab konfigurasi.

    Cuplikan layar membuat aturan perutean gateway aplikasi baru.

  7. Pilih Berikutnya: Tag lalu Berikutnya: Tinjau + buat.

Tinjau + buat tab

Tinjau pengaturan pada tab Tinjau + buat, lalu pilih Buat untuk membuat jaringan virtual, alamat IP publik, dan gateway aplikasi. Diperlukan waktu beberapa menit bagi Azure untuk membuat gateway aplikasi. Tunggu hingga penyebaran berhasil selesai sebelum melanjutkan ke bagian berikutnya.

Menambahkan target backend

Dalam contoh ini, Anda menggunakan komputer virtual sebagai backend target. Anda dapat menggunakan komputer virtual yang ada atau membuat yang baru. Anda membuat dua komputer virtual sebagai server backend untuk gateway aplikasi.

Untuk melakukan ini:

  1. Buat dua VM baru, myVM dan myVM2, untuk digunakan sebagai server backend.
  2. Pasang IIS pada komputer virtual untuk memverifikasi bahwa gateway aplikasi berhasil dibuat.
  3. Tambahkan server backend ke kumpulan backend.

Membuat mesin virtual

  1. Pada menu portal Microsoft Azure atau dari halaman Beranda, pilih Buat sumber daya.

  2. Pilih Buat di bawah Pusat Data Windows Server 2019 di daftar produk Marketplace Populer. Halaman Buat komputer virtual muncul.
    Application Gateway dapat merutekan lalu lintas ke semua jenis komputer virtual yang digunakan di kumpulan backend-nya. Dalam contoh ini, Anda menggunakan komputer virtual Pusat Data Windows Server 2019.

  3. Masukkan nilai ini di tab Dasar untuk pengaturan komputer virtual berikut ini:

    • Grup sumber daya: Pilih myResourceGroup untuk nama grup sumber daya.
    • Nama komputer virtual: MasukkanmyVM untuk nama komputer virtual.
    • Wilayah: Pilih wilayah yang sama tempat Anda membuat gateway aplikasi.
    • Nama pengguna: Ketik nama untuk nama pengguna admin.
    • Kata sandi: Ketik kata sandi.
    • Port inbound publik: Tidak ada.

  4. Terima default lainnya lalu pilih Berikutnya: Disk.

  5. Terima default tab Disk dan kemudian pilih Berikutnya: Jaringan.

  6. Pada tab Jaringan, verifikasi bahwa myVNet dipilih untuk Jaringan virtual dan Subnet diatur ke myBackendSubnet. Terima default yang lainnya dan kemudian pilih Kemudian: Manajemen.
    Application Gateway dapat berkomunikasi dengan instans di luar jaringan virtual tempatnya berada, tetapi Anda perlu memastikan ada konektivitas IP.

  7. Pilih Berikutnya: Memantau dan mengatur Diagnostik boot ke Nonaktifkan. Terima default lainnya lalu pilih Tinjau + Buat.

  8. Pada tab Tinjau + buat, tinjau pengaturan, perbaiki kesalahan validasi apa pun, lalu pilih Buat.

  9. Tunggu hingga pembuatan komputer virtual selesai sebelum melanjutkan.

Memasang IIS untuk pengujian

Dalam contoh ini, Anda memasang IIS pada komputer virtual untuk memverifikasi Azure berhasil membuat gateway aplikasi.

  1. Buka Azure PowerShell.

    Untuk melakukannya, pilih Cloud Shell dari bilah navigasi atas portal Microsoft Azure lalu pilih PowerShell dari daftar drop-down.

    Cuplikan layar memperlihatkan penginstalan ekstensi kustom.

  2. Jalankan perintah berikut untuk memasang IIS pada komputer virtual. Ubah parameter Lokasi jika perlu:

    Set-AzVMExtension `
  -ResourceGroupName myResourceGroupAG `
  -ExtensionName IIS `
  -VMName myVM `
  -Publisher Microsoft.Compute `
  -ExtensionType CustomScriptExtension `
  -TypeHandlerVersion 1.4 `
  -SettingString '{"commandToExecute":"powershell Add-WindowsFeature Web-Server; powershell Add-Content -Path \"C:\\inetpub\\wwwroot\\Default.htm\" -Value $($env:computername)"}' `
  -Location EastUS

  3. Buat komputer virtual kedua dan pasang IIS dengan menggunakan langkah-langkah yang sebelumnya Anda selesaikan. Gunakan myVM2 untuk nama komputer virtual dan untuk pengaturan VMName cmdlet Set-AzVMExtension.

Tambahkan server backend ke kumpulan backend

  1. Pada menu portal Microsoft Azure, pilih Semua sumber daya atau cari dan pilih Semua sumber daya. Pilih myAppGateway.

  2. Pilih Kumpulan backend dari menu kiri.

  3. Pilih myBackendPool.

  4. Di bawah target Backend, pilih jenis Target, pilih Komputer virtual dari daftar dropdown.

  5. Di bawah Target, pilih komputer virtual myVM dan myVM2 dan antarmuka jaringan terkait dari daftar dropdown.

    Cuplikan layar menambahkan server backend.

  6. Pilih Simpan.

  7. Tunggu hingga penyebaran selesai sebelum melanjutkan ke langkah berikutnya.

Uji gateway aplikasi

Meskipun IIS tidak diperlukan untuk membuat gateway aplikasi, IIS dipasang dalam mulai cepat ini untuk memverifikasi apakah Azure berhasil membuat gateway aplikasi.

Gunakan IIS untuk menguji gateway aplikasi:

  1. Cari alamat IP publik untuk gateway aplikasi di halaman Ringkasannya. Cuplikan layar perekaman alamat IP publik gateway aplikasi. Atau, Anda dapat memilih Semua sumber daya, memasukkan myAGPublicIPAddress di kotak pencarian, lalu memilihnya di hasil pencarian. Azure menampilkan alamat IP publik pada halaman Ringkasan.

  2. Salin alamat IP publik, lalu tempelkan ke bilah alamat browser Anda.

  3. Periksa responsnya. Respons yang valid memverifikasi bahwa gateway aplikasi berhasil dibuat dan berhasil tersambung dengan backend.

    Tampilan layar yang menampilkan pengujian gateway aplikasi yang berhasil.

    Refresh browser beberapa kali dan Anda akan melihat koneksi ke myVM dan myVM2.

Membersihkan sumber daya

Jika Anda tidak memerlukan lagi sumber daya yang Anda buat dengan application gateway, hapus grup sumber daya tersebut. Saat Anda menghapus grup sumber daya, Anda juga menghapus gateway aplikasi dan semua sumber daya terkait.

Untuk menghapus grup sumber daya:

  1. Pada menu portal Microsoft Azure, pilih Grup sumber daya atau cari dan pilih Grup sumber daya.
  2. Pada halaman Grup sumber daya, cari myResourceGroupAG dalam daftar, lalu pilih.
  3. Pada Halaman grup sumber daya, pilih Hapus grup sumber daya.
  4. Masukkan myResourceGroupdi bawah KETIK NAMA GRUP SUMBER DAYA: dan pilih Hapus

Membatalkan pendaftaran dari pratinjau

Batalkan pendaftaran untuk pratinjau menggunakan Azure PowerShell:

Set-AzContext -Subscription <subscription-id>
Get-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace "Microsoft.Network"
Unregister-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace Microsoft.Network

Langkah berikutnya

Tutorial: Mengonfigurasi gateway aplikasi dengan penghentian TLS menggunakan portal Microsoft Azure