Bagikan melalui

Mengonfigurasi Application Gateway dengan alamat IPv6 publik frontend menggunakan portal Azure

  • Artikel

Azure Application Gateway mendukung koneksi frontend tumpukan ganda (IPv4 dan IPv6) dari klien. Untuk menggunakan konektivitas frontend IPv6, Anda perlu membuat Application Gateway baru. Saat ini Anda tidak dapat memutakhirkan Application Gateway IPv4 yang ada saja ke Application Gateway dual stack (IPv4 dan IPv6). Selain itu, alamat IPv6 backend saat ini tidak didukung.

Dalam artikel ini, Anda menggunakan portal Azure untuk membuat Azure Application Gateway IPv6 dan mengujinya untuk memastikannya berfungsi dengan benar. Anda menetapkan pendengar ke port, membuat aturan, dan menambahkan sumber daya ke kumpulan backend. Demi kesederhanaan, pengaturan sederhana digunakan dengan dua alamat IP frontend publik (IPv4 dan IPv6), pendengar dasar untuk menghosting satu situs di gateway aplikasi, aturan perutean permintaan dasar, dan dua komputer virtual (VM) di kumpulan backend.

Untuk mendukung konektivitas IPv6, Anda harus membuat VNet tumpukan ganda. VNet tumpukan ganda ini memiliki subnet untuk IPv4 dan IPv6. Azure VNets sudah menyediakan kemampuan tumpukan ganda.

Untuk informasi selengkapnya tentang komponen gateway aplikasi, lihat Komponen gateway aplikasi.

Gambaran Umum

portal Azure digunakan untuk membuat Azure Application Gateway IPv6. Pengujian dilakukan untuk memverifikasi bahwa pengujian berfungsi dengan benar.

Anda akan mempelajari cara untuk:

Anda juga dapat menyelesaikan mulai cepat ini menggunakan Azure PowerShell.

Wilayah dan ketersediaan

Application Gateway IPv6 tersedia untuk semua wilayah cloud publik tempat Application Gateway v2 SKU didukung. Ini juga tersedia di Microsoft Azure yang dioperasikan oleh 21Vianet dan Azure Government

Batasan

  • Hanya SKU v2 yang mendukung frontend dengan alamat IPv4 dan IPv6
  • Backend IPv6 saat ini tidak didukung
  • Private Link IPv6 saat ini tidak didukung
  • Application Gateway khusus IPv6 saat ini tidak didukung. Application Gateway harus berupa dual stack (IPv6 dan IPv4)
  • Pengontrol Ingress Application Gateway (AGIC) tidak mendukung konfigurasi IPv6
  • Gateway aplikasi IPv4 yang ada tidak dapat ditingkatkan ke gateway aplikasi tumpukan ganda
  • Aturan kustom WAF dengan kondisi kecocokan IPv6 saat ini tidak didukung

Prasyarat

Diperlukan akun Azure dengan langganan aktif. Jika Anda belum memiliki akun, Anda dapat membuat akun secara gratis.

Masuk ke portal Azure dengan akun Azure Anda.

Membuat gateway aplikasi

Buat gateway aplikasi menggunakan tab di halaman Buat gateway aplikasi.

  1. Pada menu portal Microsoft Azure atau dari halaman Beranda, pilih Buat sumber daya.
  2. Di bawah Kategori, pilih Jaringan lalu pilih Application Gateway di daftar Layanan Azure Populer.

Tab Dasar

  1. Pada tab Dasar , masukkan nilai berikut untuk pengaturan gateway aplikasi:

    • Langganan: Pilih langganan Anda. Misalnya, _mysubscription.

    • Grup sumber daya: Pilih grup sumber daya. Jika tidak ada, pilih Buat baru untuk membuatnya. Misalnya, myresourcegroupAG.

    • Nama gateway aplikasi: Masukkan nama untuk gateway aplikasi. Misalnya, myappgw.

    • Jenis alamat IP: Pilih Tumpukan ganda (IPv4 & IPv6).

      Cuplikan layar buat gateway aplikasi baru: Dasar.

  2. Mengonfigurasi jaringan virtual: Agar Azure berkomunikasi antara sumber daya yang Anda buat, jaringan virtual tumpukan ganda diperlukan. Anda dapat membuat jaringan virtual tumpukan ganda baru atau memilih jaringan tumpukan ganda yang ada. Dalam contoh ini, Anda membuat jaringan virtual tumpukan ganda baru secara bersamaan saat Anda membuat gateway aplikasi.

    Instans Application Gateway dibuat dalam subnet terpisah. Satu subnet dual-stack dan satu IPv4-only dibuat dalam contoh ini: Subnet IPv4 dan IPv6 (disediakan sebagai satu subnet tumpukan ganda) ditetapkan ke gateway aplikasi. Subnet IPv4 adalah untuk server backend.

    Catatan

    Kebijakan titik akhir layanan jaringan virtual saat ini tidak didukung dalam subnet Application Gateway. Di bawah Konfigurasikan jaringan virtual, buat jaringan virtual baru dengan memilih Buat baru. Di panel Buat jaringan virtual, masukkan nilai berikut untuk membuat jaringan virtual dan dua subnet:

    • Nama: Masukkan nama untuk jaringan virtual. Misalnya, myVNet.
    • Nama subnet (subnet Application Gateway): Kisi Subnet memperlihatkan subnet bernama default. Ubah nama subnet ini ke myAGSubnet.
    • Rentang alamat - Rentang alamat IPv4 default untuk VNet dan subnet masing-masing adalah 10.0.0.0/16 dan 10.0.0.0/24. Rentang alamat IPv6 default untuk VNet dan subnet masing-masing adalah ace:cab:deca::/48 dan ace:cab:deca::/64. Jika Anda melihat nilai default yang berbeda, Anda mungkin memiliki subnet yang sudah ada yang tumpang tindih dengan rentang ini.

    Cuplikan layar buat gateway aplikasi baru: jaringan virtual.

    Catatan

    Subnet gateway aplikasi hanya dapat berisi gateway aplikasi. Tak ada sumberdaya lain yang diperbolehkan.

    Pilih OK untuk menutup jendela Buat jaringan virtual dan simpan pengaturan jaringan virtual dan subnet baru.

  3. Pilih Berikutnya: Bagian depan.

Tab Frontend

  1. Pada tab Frontend, verifikasi bahwa jenis alamat IP Frontend diatur ke Publik.

    Penting

    Untuk Azure Application Gateway v2 SKU, harus ada konfigurasi frontend IP Publik. Konfigurasi IP frontend IPv6 privat (Hanya mode ILB) saat ini tidak didukung untuk Application Gateway IPv6.

  2. Pilih Tambahkan baru untuk alamat IP Publik, masukkan nama untuk alamat IP publik, dan pilih OK. Misalnya, myAGPublicIPAddress.

    Cuplikan layar buat gateway aplikasi baru: frontend.

    Catatan

    Application Gateway IPv6 mendukung hingga 4 alamat IP frontend: dua alamat IPv4 (Publik dan Privat) dan dua alamat IPv6 (Publik dan Privat)

  3. Pilih Berikutnya: Backend.

Tab Backend

Kumpulan backend digunakan untuk merutekan permintaan ke server backend yang melayani permintaan. Kumpulan backend dapat terdiri dari NIC, Virtual Machine Scale Sets, alamat IP publik, alamat IP internal, nama domain yang sepenuhnya memenuhi syarat (FQDN), dan backend multipenyewa seperti Azure App Service. Dalam contoh ini, Anda membuat kumpulan backend kosong dengan gateway aplikasi Anda lalu menambahkan target backend ke kumpulan backend.

  1. Pada tab Backend, pilih Tambahkan kumpulan backend.

  2. Di panel Tambahkan kumpulan backend, masukkan nilai berikut ini untuk membuat kumpulan backend kosong:

    • Nama: Masukkan nama untuk kumpulan backend. Misalnya, myBackendPool.
    • Menambahkan kumpulan backend tanpa target: Pilih Ya untuk membuat kumpulan backend tanpa target. Target backend ditambahkan setelah membuat gateway aplikasi.

  3. Pilih Tambah untuk menyimpan konfigurasi kumpulan backend dan kembali ke tab Backend.

    Cuplikan layar buat gateway aplikasi baru: backend.

  4. Pada tab Backends, pilih Berikutnya: Konfigurasi.

Tab Konfigurasi

Pada tab Konfigurasi , kumpulan frontend dan backend tersambung dengan aturan perutean.

  1. Di bawah Aturan perutean, pilih Tambahkan aturan perutean.

  2. Di panel Tambahkan aturan perutean, masukkan nilai berikut ini:

    • Nama aturan: Masukkan nama untuk aturan. Misalnya, myRoutingRule.
    • Prioritas: Masukkan nilai antara 1 dan 20000, di mana 1 mewakili prioritas tertinggi dan 20000 mewakili terendah. Misalnya, masukkan prioritas 100.

  3. Aturan perutean memerlukan pendengar. Pada tab Pendengar , masukkan nilai berikut ini:

    • Nama pendengar: Masukkan nama untuk pendengar. Misalnya, myListener.

    • IP Frontend: Pilih IPv6 Publik.

      Terima nilai default untuk pengaturan lain pada tab Pendengar lalu pilih tab Target backend.

    Cuplikan layar buat gateway aplikasi baru: listener.

  4. Pada tab Target backend, pilih kumpulan backend Anda untuk target Backend. Misalnya, myBackendPool.

  5. Untuk pengaturan Backend, pilih Tambahkan baru. Pengaturan backend menentukan perilaku aturan perutean. Di panel Tambahkan pengaturan backend, masukkan nama pengaturan backend. Misalnya, myBackendSetting.

  6. Terima nilai default untuk pengaturan lain lalu pilih Tambahkan.

    Cuplikan layar buat gateway aplikasi baru: pengaturan backend.

  7. Di panel Tambahkan aturan perutean, pilih Tambahkan untuk menyimpan aturan perutean dan kembali ke tab Konfigurasi .

    Cuplikan layar buat gateway aplikasi baru: aturan perutean.

  8. Pilih Berikutnya: Tag, pilih Berikutnya: Tinjau + buat, lalu pilih Buat. Penyebaran gateway aplikasi membutuhkan waktu beberapa menit.

Menetapkan nama DNS ke alamat IPv6 frontend

Nama DNS mempermudah pengujian untuk gateway aplikasi IPv6. Anda bisa menetapkan nama DNS publik menggunakan domain dan pencatat Anda sendiri, atau Anda bisa membuat nama di azure.com. Untuk menetapkan nama di azure.com:

  1. Dari halaman Beranda portal Azure, cari alamat IP Publik.

  2. Pilih MyAGPublicIPv6Tambahkan.

  3. Di bawah Pengaturan, pilih Konfigurasi.

  4. Di bawah label nama DNS (opsional), masukkan nama. Misalnya, myipv6appgw.

  5. Pilih Simpan.

  6. Salin FQDN ke editor teks untuk diakses nanti. Dalam contoh berikut, FQDN myipv6appgw.westcentralus.cloudapp.azure.com.

    Cuplikan layar menetapkan nama DNS.

Menambahkan subnet backend

Subnet IPv4 backend diperlukan untuk target backend. Subnet backend hanya IPv4.

  1. Pada halaman Beranda portal, cari Virtual Networks dan pilih jaringan virtual MyVNet .

  2. Di samping Ruang alamat, pilih 10.0.0.0/16.

  3. Pada Pengaturan, pilih Subnet.

  4. Pilih + Subnet untuk menambahkan subnet baru.

  5. Di bawah Nama, masukkan MyBackendSubnet.

  6. Ruang alamat default adalah 10.0.1.0/24. Pilih Simpan untuk menerima ini dan semua pengaturan default lainnya.

    Membuat subnet backend

Menambahkan target backend

Selanjutnya, target backend ditambahkan untuk menguji gateway aplikasi:

  1. Satu VM dibuat: myVM dan digunakan sebagai target backend. Anda juga dapat menggunakan komputer virtual yang ada jika tersedia.
  2. IIS diinstal pada komputer virtual untuk memverifikasi bahwa gateway aplikasi berhasil dibuat.
  3. Server backend (VM) ditambahkan ke kumpulan backend.

Catatan

Hanya satu komputer virtual yang disebarkan di sini sebagai target backend karena kami hanya menguji konektivitas. Anda dapat menambahkan beberapa komputer virtual jika Anda juga ingin menguji penyeimbangan beban.

Membuat mesin virtual

Application Gateway dapat merutekan lalu lintas ke semua jenis komputer virtual yang digunakan di kumpulan backend. Komputer virtual Pusat Data Windows Server 2019 digunakan dalam contoh ini.

  1. Pada menu portal Microsoft Azure atau dari halaman Beranda, pilih Buat sumber daya.
  2. Pilih Pusat Data Windows Server 2019 di daftar Populer. Halaman Buat komputer virtual muncul.
  3. Masukkan nilai berikut pada tab Dasar :
    • Grup sumber daya: Pilih myResourceGroupAG.
    • Nama komputer virtual: Masukkan myVM.
    • Wilayah: Pilih wilayah yang sama tempat Anda membuat gateway aplikasi.
    • Nama pengguna: Masukkan nama untuk nama pengguna admin.
    • Kata sandi: Masukkan kata sandi.
    • Port masuk publik: Tidak ada.
  4. Terima default lainnya lalu pilih Berikutnya: Disk.
  5. Terima default tab Disk dan kemudian pilih Berikutnya: Jaringan.
  6. Di samping Jaringan virtual, verifikasi bahwa myVNet dipilih.
  7. Di samping Subnet, verifikasi bahwa myBackendSubnet dipilih.
  8. Di samping IP Publik, pilih Tidak Ada.
  9. Pilih Berikutnya: Manajemen, Berikutnya: Pemantauan, lalu di samping Diagnostik boot pilih Nonaktifkan.
  10. Pilih Tinjau + buat.
  11. Pada tab Tinjau + buat, tinjau pengaturan, perbaiki kesalahan validasi apa pun, lalu pilih Buat.
  12. Tunggu hingga pembuatan komputer virtual selesai sebelum melanjutkan.

Memasang IIS untuk pengujian

Dalam contoh ini, Anda memasang IIS pada komputer virtual untuk memverifikasi Azure berhasil membuat gateway aplikasi.

  1. Buka Azure PowerShell.

    Untuk melakukannya, pilih Cloud Shell dari bilah navigasi atas portal Microsoft Azure lalu pilih PowerShell dari daftar drop-down.

  2. Jalankan perintah berikut untuk memasang IIS pada komputer virtual. Ubah parameter Lokasi jika perlu:

    Set-AzVMExtension `
  -ResourceGroupName myResourceGroupAG `
  -ExtensionName IIS `
  -VMName myVM `
  -Publisher Microsoft.Compute `
  -ExtensionType CustomScriptExtension `
  -TypeHandlerVersion 1.4 `
  -SettingString '{"commandToExecute":"powershell Add-WindowsFeature Web-Server; powershell Add-Content -Path \"C:\\inetpub\\wwwroot\\Default.htm\" -Value $($env:computername)"}' `
  -Location WestCentralUS

    Lihat contoh berikut:

    Cuplikan layar menginstal ekstensi kustom.

Tambahkan server backend ke kumpulan backend

  1. Pada menu portal Azure, pilih Gateway aplikasi atau cari dan pilih *Gateway aplikasi. Pilih myAppGateway.

  2. Di bawah Pengaturan, pilih Kumpulan backend lalu pilih myBackendPool.

  3. Di bawah target Backend, pilih jenis Target, pilih Komputer virtual dari daftar dropdown.

  4. Di bawah Target, pilih antarmuka jaringan myVM dari daftar drop-down.

    Menambahkan server backend

  5. Pilih Simpan.

  6. Tunggu hingga penyebaran selesai sebelum melanjutkan ke langkah berikutnya. Penyebaran membutuhkan waktu beberapa menit.

Uji gateway aplikasi

IIS tidak diperlukan untuk membuat gateway aplikasi. Ini diinstal di sini untuk memverifikasi bahwa Anda berhasil terhubung ke antarmuka IPv6 gateway aplikasi.

Sebelumnya, kami menetapkan nama DNS myipv6appgw.westcentralus.cloudapp.azure.com ke alamat IPv6 publik gateway aplikasi. Untuk menguji koneksi ini:

  1. Tempelkan nama DNS ke bilah alamat browser Anda untuk menyambungkannya.

  2. Periksa responsnya. Respons myVM yang valid memverifikasi bahwa gateway aplikasi berhasil dibuat dan berhasil terhubung dengan backend.

    Menguji koneksi IPv6

    Penting

    Jika koneksi ke nama DNS atau alamat IPv6 gagal, mungkin karena Anda tidak dapat menelusuri alamat IPv6 dari perangkat Anda. Untuk memeriksa apakah ini masalah Anda, uji juga alamat IPv4 gateway aplikasi. Jika alamat IPv4 berhasil tersambung, kemungkinan Anda tidak memiliki alamat IPv6 publik yang ditetapkan ke perangkat Anda. Jika demikian, Anda dapat mencoba menguji koneksi dengan VM tumpukan ganda.

Membersihkan sumber daya

Jika Anda tidak memerlukan lagi sumber daya yang Anda buat dengan application gateway, hapus grup sumber daya tersebut. Saat Anda menghapus grup sumber daya, Anda juga menghapus gateway aplikasi dan semua sumber daya terkait.

Untuk menghapus grup sumber daya:

  1. Pada menu portal Microsoft Azure, pilih Grup sumber daya atau cari dan pilih Grup sumber daya.
  2. Pada halaman Grup sumber daya, cari myResourceGroupAG dalam daftar, lalu pilih.
  3. Pada Halaman grup sumber daya, pilih Hapus grup sumber daya.
  4. Masukkan myResourceGroupdi bawah KETIK NAMA GRUP SUMBER DAYA: dan pilih Hapus

Langkah berikutnya