Konfigurasi listener App Gateway

Catatan

Artikel ini telah diperbarui dan menggunakan modul Azure Az PowerShell. Modul Az PowerShell adalah modul PowerShell yang disarankan untuk berinteraksi dengan Azure. Untuk mulai menggunakan modul Az PowerShell, lihat Menginstal Azure PowerShell. Untuk mempelajari cara bermigrasi ke modul Az PowerShell, lihat Memigrasikan Azure PowerShell dari AzureRM ke Az.

listener adalah entitas logis yang memeriksa permintaan koneksi masuk dengan menggunakan port, protokol, host, dan alamat IP. Saat mengonfigurasi listener, Anda harus memasukkan nilai untuk ini yang cocok dengan nilai yang sesuai dalam permintaan masuk di gateway.

Saat Anda membuat app gateway dengan menggunakan portal Microsoft Azure, Anda juga membuat listener default dengan memilih protokol dan port untuk listener. Anda bisa memilih apakah akan mengaktifkan dukungan HTTP2 pada listener. Setelah Anda membuat app gateway, Anda bisa mengedit pengaturan listener default tersebut (appGatewayHttpListener) atau membuat listener baru.

Tipe listener

Saat Anda membuat listener baru, Anda memilih antara dasar dan multi-situs.

  • Jika Anda ingin semua permintaan Anda (untuk domain apa pun) diterima dan diteruskan ke kumpulan backend, pilihlah dasar. Pelajaricara membuat app gateway dengan listener dasar.

  • Jika Anda ingin meneruskan permintaan ke kumpulan backend yang berbeda berdasarkan header host atau nama host, pilih listener multi-situs, di mana Anda juga harus menentukan nama host yang cocok dengan permintaan masuk. Hal ini karena App Gateway bergantung pada header host HTTP 1.1 untuk hosting lebih dari satu situs web pada port dan alamat IP publik yang sama. Untuk mempelajari lebih lanjut, lihat hosting beberapa situs menggunakan App Gateway.

Urutan pemrosesan listener

Untuk SKU v1, permintaan dicocokkan sesuai dengan urutan aturan dan jenis listener. Jika aturan dengan listener dasar adalah yang pertama dalam urutan, aturan diproses terlebih dahulu dan akan menerima permintaan apa pun untuk kombinasi port dan IP tersebut. Untuk menghindari hal ini, konfigurasikan aturan dengan listener multi-situs terlebih dahulu dan dorong aturan dengan listener dasar ke yang terakhir dalam daftar.

Untuk SKU v2, listener multi-situs diproses sebelum listener dasar.

Alamat IP front-end

Pilih alamat IP front-end yang anda rencanakan untuk diasosiasikan dengan listener ini. listener akan mendengarkan permintaan masuk pada IP ini.

Port front-end

Pilih port front-end. Pilih port yang sudah ada atau buat yang baru. Pilih nilai apa pun dari rentang port yang diizinkan. Anda bisa menggunakan tidak hanya port terkenal, seperti 80 dan 443, tetapi port kustom yang diizinkan yang cocok. Port bisa digunakan untuk listener umum atau listener pribadi.

Protokol

Pilih HTTP atau HTTPS:

  • Jika Anda memilih HTTP, lalu lintas antara klien dan app gateway tidak terenkripsi.

  • Pilih HTTPS jika Anda ingin penghentian TLS atau enkripsi TLS end-to-end. Lalu lintas antara klien dan app gateway dienkripsi. Dan koneksi TLS berakhir di app gateway. Jika Anda ingin enkripsi TLS end-to-end, Anda harus memilih HTTPS dan mengonfigurasi pengaturan HTTP back-end. Ini memastikan bahwa lalu lintas dienkripsi ulang ketika bepergian dari app gateway ke ujung belakang.

Untuk mengonfigurasi penghentian TLS dan enkripsi TLS end-to-end, Anda harus menambahkan sertifikat ke listener untuk mengaktifkan app gateway untuk memperoleh kunci konten. Ini ditentukan oleh spesifikasi protokol TLS. Kunci konten digunakan untuk mengenkripsi dan mendekripsi lalu lintas yang dikirim ke gateway. Sertifikat gateway harus dalam format Pertukaran Informasi Pribadi (PFX). Format ini memungkinkan Anda mengekspor kunci privat yang digunakan gateway untuk mengenkripsi dan mendekripsi lalu lintas.

Sertifikat yang didukung

Lihat Ringkasan tentang penghentian TLS dan end-to end TLS dengan App Gateway

Dukungan protokol tambahan

Dukungan HTTP2

Dukungan protokol HTTP/2 tersedia untuk klien yang terhubung ke listener app gateway saja. Komunikasi ke kumpulan server backend melalui HTTP / 1.1. Secara default, dukungan HTTP/2 dinonaktifkan. Cuplikan kode Azure PowerShell berikut ini menampilkan cara mengaktifkan ini:

$gw = Get-AzApplicationGateway -Name test -ResourceGroupName hm

$gw.EnableHttp2 = $true

Set-AzApplicationGateway -ApplicationGateway $gw

Dukungan WebSocket

Dukungan WebSocket diaktifkan secara default. Tidak ada pengaturan yang bisa dikonfigurasi pengguna untuk mengaktifkan atau menonaktifkannya. Anda bisa menggunakan WebSocket dengan listener HTTP dan HTTPS.

Halaman kesalahan kustom

Anda bisa menentukan kesalahan kustom di tingkat global atau tingkat listener. Namun membuat halaman kesalahan kustom tingkat global dari portal Microsoft Azure saat ini tidak didukung. Anda bisa mengonfigurasi halaman kesalahan kustom untuk kesalahan firewall aplikasi web 403 atau halaman pemeliharaan 502 di tingkat listener. Anda juga harus menentukan URL blob untuk kode status kesalahan diberikan. Untuk info lebih lanjut, lihat Membuat Halaman kesalahan kustom App Gateway.

Kode galat App Gateway

Untuk mengonfigurasi halaman kesalahan kustom global, lihat Konfigurasi Azure PowerShell.

Kebijakan TLS

Anda bisa memusatkan manajemen sertifikat TLS/SSL dan mengurangi atashulu dekripsi-enkripsi untuk farm server back-end. Penanganan TLS terpusat juga memungkinkan Anda menentukan kebijakan TLS terpusat yang sesuai dengan persyaratan keamanan Anda. Anda bisa memilih Kebijakan TLS default, telah ditentukan sebelumnya, atau Kustom.

Anda mengonfigurasi kebijakan TLS untuk mengontrol versi protokol TLS. Anda bisa mengonfigurasi app gateway untuk menggunakan versi protokol minimum untuk jabat tangan TLS dari TLS1.0, TLS1.1, dan TLS1.2. Secara default, SSL 2.0 dan 3.0 dinonaktifkan dan tidak dapat dikonfigurasi. Untuk info selengkapnya, lihat Gambaran umum Kebijakan TLS App Gateway.

Setelah Anda membuat listener, hubungkan dengan aturan perutean permintaan. Aturan itu menentukan bagaimana permintaan yang diterima pada listener dirutekan ke ujung belakang.

Langkah berikutnya