Gambaran umum konfigurasi Azure Application Gateway

Azure Application Gateway terdiri dari beberapa komponen yang dapat Anda konfigurasi dengan berbagai cara untuk skenario yang berbeda. Artikel ini menunjukkan Anda cara mengonfigurasi setiap komponen.

Gambar ini menampilkan aplikasi yang memiliki tiga listener. Dua yang pertama adalah listener multi-situs untuk http://acme.com/* dan http://fabrikam.com/*, secara urut. Keduanya mendengarkan di port 80. Yang ketiga adalah listener dasar yang memiliki penghentian Transport Layer Security (TLS) end-to-end, yang sebelumnya dikenal sebagai penghentian Secure Sockets Layer (SSL).

Infrastruktur

Infrastruktur Application Gateway mencakup jaringan virtual, subnet, grup keamanan jaringan, dan rute yang ditentukan pengguna.

Untuk info selengkapnya, lihat Konfigurasi infrastruktur Application Gateway.

Alamat IP ujung depan

Anda dapat mengonfigurasi application gateway untuk memiliki alamat IP publik, alamat IP privat, atau keduanya. Alamat IP publik diperlukan ketika Anda meng-hosting ujung belakang yang harus diakses klien melalui Internet melalui akses internet IP virtual (VIP).

Untuk informasi selengkapnya, lihat Konfigurasi alamat IP frontend Application Gateway.

Pendengar

Listener adalah entitas logis yang memeriksa permintaan koneksi masuk dengan menggunakan port, protokol, host, dan alamat IP. Saat mengonfigurasi listener, Anda harus memasukkan nilai untuk ini yang cocok dengan nilai yang sesuai dalam permintaan masuk di gateway.

Untuk info selengkapnya, lihat Konfigurasi listener Application Gateway.

Meminta aturan perutean

Saat Anda membuat application gateway menggunakan portal Microsoft Azure, Anda membuat aturan default (rule1). Aturan ini mengikat pendengar default (appGatewayHttpListener) dengan kumpulan backend default (appGatewayBackendPool) dan pengaturan HTTP backend default (appGatewayBackendHttp Pengaturan). Setelah membuat gateway, Anda dapat mengedit pengaturan aturan default atau membuat aturan baru.

Untuk informasi selengkapnya, lihat Aturan perutean permintaan Application Gateway.

Pengaturan HTTP

Gateway aplikasi merutekan lalu lintas ke server backend dengan menggunakan konfigurasi yang Anda tentukan di sini. Setelah Anda membuat pengaturan HTTP, Anda harus mengaitkannya dengan satu atau beberapa aturan permintaan perutean.

Untuk info selengkapnya, lihat Konfigurasi pengaturan HTTP Application Gateway.

Kumpulan backend

Anda dapat mengarahkan kumpulan backend ke empat jenis anggota backend: komputer virtual tertentu, set skala komputer virtual, alamat IP/FQDN, atau layanan aplikasi.

Setelah membuat kumpulan backend, Anda harus mengaitkannya dengan satu atau beberapa aturan perutean permintaan. Anda juga harus mengonfigurasi pemeriksaan kesehatan untuk setiap kumpulan backend di gateway aplikasi Anda. Ketika kondisi aturan perutean permintaan terpenuhi, gateway aplikasi meneruskan lalu lintas ke server yang sehat (sebagaimana ditentukan oleh pemeriksaan kesehatan) di kumpulan backend yang sesuai.

Pemeriksaan kesehatan

Application gateway memantau kesehatan semua sumber daya di ujung belakang secara default. Tetapi kami sangat menyarankan Anda membuat pemeriksaan kustom untuk setiap pengaturan HTTP backend untuk mendapatkan kontrol yang lebih besar atas pemantauan kesehatan. Untuk mempelajari cara mengonfigurasi pemeriksaan kustom, lihat Pengaturan pemeriksaan kesehatan kustom.

Catatan

Setelah Anda membuat pemeriksaan kesehatan kustom, Anda perlu mengaitkannya ke pengaturan HTTP backend. Pemeriksaan kustom tidak akan memantau kesehatan kumpulan backend kecuali pengaturan HTTP yang sesuai secara eksplisit dikaitkan dengan pendengar menggunakan aturan.

Langkah berikutnya

Sekarang setelah Anda tahu tentang komponen Application Gateway, Anda dapat:

• Membuat application gateway di portal Microsoft Azure
• Membuat application gateway menggunakan PowerShell
• Membuat application gateway menggunakan Azure CLI