Creare un gateway applicazione con l'interfaccia della riga di comando di AzureCreate an application gateway by using the Azure CLI

Il gateway applicazione di Azure è un dispositivo di bilanciamento del carico di livello 7.Azure Application Gateway is a layer-7 load balancer. Fornisce richieste HTTP con routing delle prestazioni e failover tra server diversi, sia nel cloud che in locale.It provides failover, performance-routing HTTP requests between different servers, whether they are on the cloud or on-premises. Il gateway applicazione offre le seguenti funzionalità di distribuzione delle applicazioni: bilanciamento del carico HTTP, affinità di sessione basata sui cookie, offload SSL (Secure Sockets Layer), probe di integrità personalizzati e supporto per più siti.Application gateway has the following application delivery features: HTTP load balancing, cookie-based session affinity, and Secure Sockets Layer (SSL) offload, custom health probes, and support for multi-site.

Prerequisito: installare l'interfaccia della riga di comando di AzurePrerequisite: Install the Azure CLI

Per eseguire i passaggi in questo articolo, è necessario installare l'interfaccia della riga di comando di Azure per Mac, Linux e Windows (interfaccia della riga di comando di Azure) ed è necessario accedere ad Azure.To perform the steps in this article, you need to install the Azure Command-Line Interface for Mac, Linux, and Windows (Azure CLI) and you need to log on to Azure.

Nota

Se non si dispone di un account Azure, è necessario procurarsene uno.If you don't have an Azure account, you need one. Usare la versione di valutazione gratuita.Go sign up for a free trial here.

ScenarioScenario

Questo scenario mostra come creare un gateway applicazione usando il portale di Azure.In this scenario, you learn how to create an application gateway using the Azure portal.

Questo scenario illustrerà come:This scenario will:

  • Creare un gateway applicazione Medium con due istanze.Create a medium application gateway with two instances.
  • Creare una rete virtuale denominata ContosoVNET con un blocco CIDR riservato di 10.0.0.0/16.Create a virtual network named ContosoVNET with a reserved CIDR block of 10.0.0.0/16.
  • Creare una subnet denominata subnet01 che usa 10.0.0.0/28 come blocco CIDR.Create a subnet called subnet01 that uses 10.0.0.0/28 as its CIDR block.

Nota

La configurazione aggiuntiva del gateway applicazione, che include i probe di integrità personalizzati, gli indirizzi del pool back-end e le regole aggiuntive, viene definita dopo la configurazione del gateway applicazione e non durante la distribuzione iniziale.Additional configuration of the application gateway, including custom health probes, backend pool addresses, and additional rules are configured after the application gateway is configured and not during initial deployment.

Prima di iniziareBefore you begin

Il gateway applicazione di Azure richiede una propria subnet.Azure Application Gateway requires its own subnet. Quando si crea una rete virtuale, assicurarsi di lasciare uno spazio indirizzi sufficiente per più subnet.When creating a virtual network, ensure that you leave enough address space to have multiple subnets. Dopo che un gateway applicazione è stato distribuito in una subnet, alla subnet possono essere aggiunti solo altri gateway applicazione.Once you deploy an application gateway to a subnet, only additional application gateways are able to be added to the subnet.

Accedere ad AzureLog in to Azure

Aprire il prompt dei comandi di Microsoft Azureed effettuare l'accesso.Open the Microsoft Azure Command Prompt, and log in.

azure login

Dopo avere digitato l'esempio precedente, viene fornito un codice.Once you type the preceding example, a code is provided. Passare a https://aka.ms/devicelogin in un browser per continuare il processo di accesso.Navigate to https://aka.ms/devicelogin in a browser to continue the login process.

Comando che illustra l'accesso al dispositivo

Nel browser immettere il codice ricevuto.In the browser, enter the code you received. Si verrà reindirizzati a una pagina di accesso.You are redirected to a sign-in page.

Browser in cui immettere il codice

Dopo avere immesso il codice ed effettuato l'accesso, chiudere il browser per continuare con lo scenario.Once the code has been entered you are signed in, close the browser to continue on with the scenario.

Accesso eseguito

Passare alla modalità Resource ManagerSwitch to Resource Manager Mode

azure config mode arm

Creare il gruppo di risorse.Create the resource group

Prima di creare il gateway applicazione viene creato un gruppo di risorse che contenga il gateway applicazione.Before creating the application gateway, a resource group is created to contain the application gateway. Di seguito è riportato il comando.The following shows the command.

azure group create \
--name ContosoRG \
--location eastus

Crea rete virtualeCreate a virtual network

Dopo aver creato il gruppo di risorse, viene creata una rete virtuale per il gateway applicazione.Once the resource group is created, a virtual network is created for the application gateway. Nell'esempio seguente, lo spazio degli indirizzi era 10.0.0.0/16 come definito nelle note sullo scenario precedente.In the following example, the address space was as 10.0.0.0/16 as defined in the preceding scenario notes.

azure network vnet create \
--name ContosoVNET \
--address-prefixes 10.0.0.0/16 \
--resource-group ContosoRG \
--location eastus

Creare una subnetCreate a subnet

Dopo aver creato la rete virtuale, viene aggiunta una subnet per il gateway applicazione.After the virtual network is created, a subnet is added for the application gateway. Se si intende usare il gateway applicazione con un'app Web ospitata nella stessa rete virtuale del gateway applicazione, assicurarsi di lasciare spazio sufficiente per un'altra subnet.If you plan to use application gateway with a web app hosted in the same virtual network as the application gateway, be sure to leave enough room for another subnet.

azure network vnet subnet create \
--resource-group ContosoRG \
--name subnet01 \
--vnet-name ContosoVNET \
--address-prefix 10.0.0.0/28 

Creare il gateway applicazioneCreate the application gateway

Dopo aver creato la rete virtuale e la subnet, i prerequisiti per il gateway applicazione sono soddisfatti.Once the virtual network and subnet are created, the pre-requisites for the application gateway are complete. Per il passaggio seguente sono necessari anche un certificato PFX esportato prima e la password del certificato. Gli indirizzi IP usati per il back-end sono gli indirizzi IP per il server back-end.Additionally a previously exported .pfx certificate and the password for the certificate are required for the following step: The IP addresses used for the backend are the IP addresses for your backend server. Questi valori possono essere indirizzi IP privati nella rete virtuale, indirizzi IP pubblici o nomi di dominio completi per i server back-end.These values can be either private IPs in the virtual network, public ips, or fully qualified domain names for your backend servers.

azure network application-gateway create \
--name AdatumAppGateway \
--location eastus \
--resource-group ContosoRG \
--vnet-name ContosoVNET \
--subnet-name subnet01 \
--servers 134.170.185.46,134.170.188.221,134.170.185.50 \
--capacity 2 \
--sku-tier Standard \
--routing-rule-type Basic \
--frontend-port 80 \
--http-settings-cookie-based-affinity Enabled \
--http-settings-port 80 \
--http-settings-protocol http \
--frontend-port http \
--sku-name Standard_Medium

Nota

Per un elenco di parametri che possono essere specificati durante la creazione, eseguire questo comando: azure network application-gateway create --help.For a list of parameters that can be provided during creation run the following command: azure network application-gateway create --help.

Questo esempio crea un gateway applicazione di base con le impostazioni predefinite per il listener, il pool back-end, le impostazioni HTTP back-end e le regole.This example creates a basic application gateway with default settings for the listener, backend pool, backend http settings, and rules. Queste impostazioni possono essere modificate in base alla propria distribuzione dopo che è stato completato il provisioning.You can modify these settings to suit your deployment once the provisioning is successful. Se l'applicazione Web è già stata definita con il pool back-end nei passaggi precedenti, dopo la creazione, inizia il bilanciamento del carico.If you already have your web application defined with the backend pool in the preceding steps, once created, load balancing begins.

Passaggi successiviNext steps

Per informazioni su come creare probe di integrità personalizzati, vedere Creare un probe personalizzato per un gateway applicazione con il portaleLearn how to create custom health probes by visiting Create a custom health probe

Per informazioni su come configurare l'offload SSL ed evitare costose attività di decrittografia SSL nei server Web, vedere Configurare un gateway applicazione per l'offload SSL con Azure Resource ManagerLearn how to configure SSL Offloading and take the costly SSL decryption off your web servers by visiting Configure SSL Offload