Creare un gateway applicazione con il portale

Il gateway applicazione è un'appliance virtuale dedicata che offre un servizio di controller per la distribuzione di applicazioni (ADC, Application Delivery Controller) e varie funzionalità di bilanciamento del carico di livello 7 per l'applicazione. Questo articolo illustra la procedura necessaria per creare un gateway applicazione usando il portale di Azure e aggiungendo un server esistente come membro di back-end.

Accedere ad Azure

Accedere al portale di Azure all'indirizzo http://portal.azure.com

Creare il gateway applicazione

Per creare un gateway applicazione, seguire questa procedura. Il gateway applicazione richiede una propria subnet. Quando si crea una rete virtuale, assicurarsi di lasciare uno spazio indirizzi sufficiente per più subnet. Dopo aver distribuito il gateway applicazione in una subnet, è possibile aggiungere ad essa solo altri gateway applicazione.

  1. Nel riquadro Preferiti del portale fare clic su Nuovo
  2. Nel pannello Nuovo fare clic su Rete. Nel pannello Rete fare clic su Gateway applicazione, come mostrato nell'immagine seguente:

    Creazione di un gateway applicazione

  3. Nel pannello Informazioni di base visualizzato immettere i valori seguenti e quindi fare clic su OK:

    Impostazione Valore Dettagli
    Nome AdatumAppGateway Il nome del gateway applicazione
    Livello Standard I valori disponibili sono Standard e WAF. Per altre informazioni su WAF, visitare firewall applicazione Web.
    Dimensioni SKU Media Opzioni disponibili quando si sceglie il livello Standard: Small, Medium e Large. Quando si sceglie il livello WAF, le opzioni sono solo Medium e Large.
    Numero di istanze 2 Numero di istanze del gateway applicazione per la disponibilità elevata. I numeri di istanze di 1 devono essere usati solo a scopo di test.
    Sottoscrizione [Sottoscrizione] Selezionare una sottoscrizione in cui creare il gateway applicazione.
    Gruppo di risorse Crea nuovo: AdatumAppGatewayRG Creare un gruppo di risorse. Il nome del gruppo di risorse deve essere univoco all'interno della sottoscrizione selezionata. Per altre informazioni sui gruppi di risorse, vedere l'articolo Panoramica di Resource Manager.
    Posizione Stati Uniti occidentali
  4. Nel pannello Impostazioni che viene visualizzato in Rete virtuale, fare clic su Scegliere una rete virtuale. Viene visualizzato il pannello Scegli rete virtuale. Fare clic su Crea nuovo per aprire il pannello Crea rete virtuale.

    scegliere una rete virtuale

  5. Nel pannello Crea rete virtuale immettere i valori seguenti e quindi fare clic su OK. I pannelli Crea rete virtuale e Scegli rete virtuale vengono chiusi. Con questa operazione, il campo Subnet nel pannello Impostazioni viene popolato con la subnet selezionata.

    Impostazione Valore Dettagli
    Nome AdatumAppGatewayVNET Nome del gateway applicazione
    Spazio di indirizzi: 10.0.0.0/16 È lo spazio degli indirizzi per la rete virtuale
    Nome della subnet AppGatewaySubnet Nome della subnet per il gateway applicazione
    Intervallo di indirizzi subnet 10.0.0.0/28 Questa subnet consente subnet aggiuntive nella rete virtuale per i membri del pool back-end
  6. Nel pannello Impostazioni in Configurazione IP front-end scegliere Pubblico in Tipo di indirizzo IP

  7. Nel pannello Impostazioni in Indirizzo IP pubblico fare clic su Scegliere un indirizzo IP pubblico. Nel pannello Scegliere un indirizzo IP pubblico visualizzato fare clic su Crea nuovo.

    scegliere un indirizzo IP pubblico

  8. Nel pannello Crea indirizzo IP pubblico accettare il valore predefinito e fare clic su OK. Questa operazione determina la chiusura del pannello e l'inserimento dell'indirizzo IP pubblico scelto nel campo Indirizzo IP pubblico.

  9. Nel pannello Impostazioni in Configurazione listener fare clic su HTTP in Protocollo. Immettere la porta da usare nel campo Porta.

  10. Fare clic su OK nel pannello Impostazioni per continuare.

  11. Rivedere le impostazioni nel pannello Riepilogo e fare clic su OK per avviare la creazione del gateway applicazione. La creazione di un gateway applicazione è un'attività a esecuzione prolungata che può richiedere molto tempo per essere completata.

Aggiungere server ai pool back-end

Dopo aver creato il gateway applicazione, è necessario aggiungere i sistemi che ospitano l'applicazione per cui si richiede il bilanciamento del carico. Gli indirizzi IP, il nome di dominio completo o i NIC di questi server vengono aggiunti ai pool di indirizzi back-end.

Indirizzo IP o nome di dominio completo

  1. Dopo la creazione del gateway applicazione, nel riquadro Preferiti del portale di Azure fare clic su Tutte le risorse. Fare clic sul gateway applicazione AdatumAppGateway nel pannello Tutte le risorse. Se nella sottoscrizione selezionata sono già presenti delle risorse, è possibile immettere AdatumAppGateway nella casella Filtra per nome per accedere con facilità al gateway applicazione.

  2. Il gateway applicazione creato verrà visualizzato. Fare clic su Pool back-end e selezionare il pool di back-end corrente appGatewayBackendPool. Verrà aperto il pannello appGatewayBackendPool.

    Pool back-end del gateway applicazione

  3. Fare clic su Aggiungi destinazione per aggiungere indirizzi IP ai valori del nome di dominio completo. Scegliere Indirizzo IP o FQDN come il tipo e immettere l'indirizzo IP o il nome di dominio completo. Ripetere questo passaggio per gli altri membri del pool di back-end. Al termine, fare clic su Salva.

Macchina virtuale e scheda di interfaccia di rete

È anche possibile aggiungere le schede di interfaccia di rete delle macchine virtuali come membri del pool back-end. Solo le macchine virtuali all'interno della stessa rete virtuale in cui si trova il gateway applicazione sono disponibili nell'elenco a discesa.

  1. Dopo la creazione del gateway applicazione, nel riquadro Preferiti del portale di Azure fare clic su Tutte le risorse. Fare clic sul gateway applicazione AdatumAppGateway nel pannello Tutte le risorse. Se nella sottoscrizione selezionata sono già presenti delle risorse, è possibile immettere AdatumAppGateway nella casella Filtra per nome per accedere con facilità al gateway applicazione.

  2. Il gateway applicazione creato verrà visualizzato. Fare clic su Pool back-end e selezionare il pool di back-end corrente appGatewayBackendPool. Verrà aperto il pannello appGatewayBackendPool.

    Pool back-end del gateway applicazione

  3. Fare clic su Aggiungi destinazione per aggiungere indirizzi IP ai valori del nome di dominio completo. Scegliere Macchina virtuale come il tipo e selezionare la macchina virtuale e il NIC da usare. Al termine, fare clic su Salva.

    Nota

    Solo le macchine virtuali nella stessa rete virtuale del gateway applicazione sono disponibili nella casella di riepilogo a discesa.

Pulire le risorse

Quando non serve più, eliminare il gruppo di risorse, il gateway applicazione e tutte le risorse correlate. A questo scopo, selezionare il gruppo di risorse nel pannello del gateway applicazione e fare clic su Elimina.

Passaggi successivi

In questo scenario è stato distribuito un gateway applicazione ed è stato aggiunto un server al back-end. I passaggi successivi consistono nel configurare il gateway applicazione modificando le impostazioni e adattando le regole nel gateway. Per avere informazioni su questi passaggi, vedere gli articoli seguenti:

Per informazioni su come creare probe di integrità personalizzati, vedere Creare un probe personalizzato per un gateway applicazione con il portale

Per informazioni su come configurare l'offload SSL ed evitare costose attività di decrittografia SSL nei server Web, vedere Configurare un gateway applicazione per l'offload SSL con Azure Resource Manager

Informazioni su come proteggere i siti Web con Firewall applicazione Web, una funzionalità del gateway applicazione.