Configurare un gateway applicazione esistente per l'hosting di più applicazioni WebConfigure an existing application gateway for hosting multiple web applications

L'hosting di più siti consente di distribuire più applicazioni Web nello stesso gateway applicazione.Multiple site hosting allows you to deploy more than one web application on the same application gateway. La presenza dell'intestazione host nella richiesta HTTP in ingresso consente di determinare il listener che riceverà il traffico.It relies on presence of host header in the incoming HTTP request, to determine which listener would receive traffic. Il listener indirizza quindi il traffico al pool back-end appropriato in base alla configurazione della definizione delle regole del gateway.The listener then directs traffic to appropriate backend pool as configured in the rules definition of the gateway. Nelle applicazioni Web abilitate per SSL il gateway applicazione sceglie il listener corretto per il traffico Web in base all'estensione dell'indicazione nome server (SNI).In SSL enabled web applications, application gateway relies on the Server Name Indication (SNI) extension to choose the correct listener for the web traffic. L'hosting di più siti viene comunemente usato per bilanciare il carico delle richieste per diversi domini Web tra vari pool di server back-end.A common use for multiple site hosting is to load balance requests for different web domains to different back-end server pools. Analogamente, lo stesso gateway applicazione potrebbe ospitare anche più sottodomini dello stesso dominio radice.Similarly multiple subdomains of the same root domain could also be hosted on the same application gateway.

ScenarioScenario

Nell'esempio seguente, il gateway applicazione gestisce il traffico per contoso.com e fabrikam.com con due pool di server back-end: il pool di server contoso e il pool di server fabrikam.In the following example, application gateway is serving traffic for contoso.com and fabrikam.com with two back-end server pools: contoso server pool and fabrikam server pool. Una configurazione simile potrebbe essere usata per ospitare sottodomini come app.contoso.com e blog.contoso.com.Similar setup could be used to host subdomains like app.contoso.com and blog.contoso.com.

scenario multisito

Prima di iniziareBefore you begin

Questo scenario aggiunge il supporto multisito a un gateway applicazione esistente.This scenario adds multi-site support to an existing application gateway. Per completare questo scenario, è necessario che un gateway applicazione esistente sia disponibile per la configurazione.To complete this scenario, an existing application gateway needs to be available to configure. Visitare Creare un gateway applicazione con il portale per imparare a creare un gateway applicazione di base nel portale.Visit Create an application gateway by using the portal to learn how to create a basic application gateway in the portal.

Per aggiornare il gateway applicazione, seguire questa procedura:The following are the steps needed to update the application gateway:

  1. Creare i pool di back-end da usare per ogni sito.Create back-end pools to use for each site.
  2. Creare un listener per ogni sito che viene supportato dal gateway applicazione.Create a listener for each site application gateway supports.
  3. Creare regole per eseguire il mapping di ogni listener con il back-end appropriato.Create rules to map each listener with the appropriate back-end.

RequisitiRequirements

  • Pool di server back-end: elenco di indirizzi IP dei server back-end.Back-end server pool: The list of IP addresses of the back-end servers. Gli indirizzi IP elencati devono appartenere alla subnet della rete virtuale o devono essere indirizzi IP/VIP pubblici.The IP addresses listed should either belong to the virtual network subnet or should be a public IP/VIP. È possibile usare anche FQDN.FQDN can also be used.
  • Impostazioni del pool di server back-end: ogni pool ha impostazioni quali porta, protocollo e affinità basata sui cookie.Back-end server pool settings: Every pool has settings like port, protocol, and cookie-based affinity. Queste impostazioni sono associate a un pool e vengono applicate a tutti i server nel pool.These settings are tied to a pool and are applied to all servers within the pool.
  • Porta front-end: porta pubblica aperta sul gateway applicazione.Front-end port: This port is the public port that is opened on the application gateway. Il traffico raggiunge questa porta e quindi viene reindirizzato a uno dei server back-end.Traffic hits this port, and then gets redirected to one of the back-end servers.
  • Listener : ha una porta front-end, un protocollo (Http o Https, con distinzione tra maiuscole e minuscole) e il nome del certificato SSL (se si configura l'offload SSL).Listener: The listener has a front-end port, a protocol (Http or Https, these values are case-sensitive), and the SSL certificate name (if configuring SSL offload). Per i gateway applicazione abilitati per più siti vengono aggiunti anche indicatori SNI e nome host.For multi-site enabled application gateways, host name and SNI indicators are also added.
  • Regola: associa il listener e il pool di server back-end e definisce il pool di server back-end a cui deve essere indirizzato il traffico quando raggiunge un listener specifico.Rule: The rule binds the listener, the back-end server pool, and defines which back-end server pool the traffic should be directed to when it hits a particular listener. Le regole vengono elaborate nell'ordine in cui sono elencate e il traffico verrà indirizzato tramite la prima regola corrispondente indipendentemente dalla specificità.Rules are processed in the order they are listed, and traffic will be directed via the first rule that matches regardless of specificity. Se ad esempio si dispone di due regole, una che usa un listener di base e una che usa un listener multisito, entrambe sulla stessa porta, la regola con il listener multisito deve essere elencata prima della regola con il listener di base per funzionare come previsto.For example, if you have a rule using a basic listener and a rule using a multi-site listener both on the same port, the rule with the multi-site listener must be listed before the rule with the basic listener in order for the multi-site rule to function as expected.
  • Certificati: ogni listener richiede un certificato univoco. In questo esempio vengono creati due listener per più siti.Certificates: Each listener requires a unique certificate, in this example 2 listeners are created for multi-site. È necessario creare due certificati con estensione pfx e le relative password.Two .pfx certificates and the passwords for them need to be created.

Creare i pool di back-end per ogni sitoCreate back-end pools for each site

È necessario un pool di back-end per ogni sito che supporta il gateway applicazione. In questo caso ne vengono creati due, uno per contoso11.com e uno per fabrikam11.com.A back-end pool for each site that application gateway supports is needed, in this case 2 are be created, one for contoso11.com and one for fabrikam11.com.

Passaggio 1Step 1

Passare a un gateway applicazione esistente nel portale di Azure (https://portal.azure.com).Navigate to an existing application gateway in the Azure portal (https://portal.azure.com). Selezionare Pool back-end e fare clic su Aggiungi.Select Backend pools and click Add

aggiunta di pool di back-end

Passaggio 2Step 2

Immettere le informazioni per il pool di back-end pool1, aggiungendo gli indirizzi IP o i nomi di dominio completi per i server back-end, e fare clic su OK.Fill in the information for the back-end pool pool1, adding the ip addresses or FQDNs for the back-end servers and click OK

impostazioni del pool di back-end pool1

Passaggio 3Step 3

Nel pannello dei pool di back-end fare clic su Aggiungi per aggiungere un altro pool di back-end, pool2, aggiungendo gli indirizzi IP o i nomi di dominio completi per i server back-end, e fare clic su OK.On the backend-pools blade click Add to add an additional back-end pool pool2, adding the ip addresses or FQDNS for the back-end servers and click OK

impostazioni del pool di back-end pool2

Creare listener per ogni back-endCreate listeners for each back-end

Il gateway applicazione si basa su intestazioni host HTTP 1.1 per ospitare più siti Web nello stesso indirizzo IP pubblico e nella stessa porta.Application Gateway relies on HTTP 1.1 host headers to host more than one website on the same public IP address and port. Il listener di base creato nel portale non contiene questa proprietà.The basic listener created in the portal does not contain this property.

Passaggio 1Step 1

Fare clic su Listener sul gateway applicazione esistente e quindi su Multisito per aggiungere il primo listener.Click Listeners on the existing application gateway and click Multi-site to add the first listener.

pannello della panoramica dei listener

Passaggio 2Step 2

Immettere le informazioni relative al listener.Fill out the information for the listener. In questo esempio la terminazione SSL è configurata, creare una nuova porta front-end.In this example SSL termination is configured, create a new frontend port. Caricare il certificato con estensione pfx da usare per la terminazione SSL.Upload the .pfx certificate to be used for SSL termination. L'unica differenza tra questo pannello e quello del listener di base è data dal nome host.The only difference on this blade compared to the standard basic listener blade is the hostname.

pannello delle proprietà del listener

Passaggio 3Step 3

Fare clic su Multisito e creare un altro listener, come descritto nel passaggio precedente, per il secondo sito.Click Multi-site and create another listener as described in the previous step for the second site. Assicurarsi di usare un certificato diverso per il secondo listener.Make sure to use a different certificate for the second listener. L'unica differenza tra questo pannello e quello del listener di base è data dal nome host.The only difference on this blade compared to the standard basic listener blade is the hostname. Immettere le informazioni relative al listener e fare clic su OK.Fill out the information for the listener and click OK.

pannello delle proprietà del listener

Nota

La creazione di listener nel portale di Azure per il gateway applicazione è un'attività di lunga durata. Può essere necessario del tempo per creare i due listener in questo scenario.Creation of listeners in the Azure portal for application gateway is a long running task, it may take some time to create the two listeners in this scenario. Al termine della procedura, i listener vengono visualizzati nel portale, come illustrato nell'immagine seguente:When complete the listeners show in the portal as seen in the following image:

panoramica dei listener

Creare regole per associare i listener ai pool di back-endCreate rules to map listeners to backend pools

Passaggio 1Step 1

Passare a un gateway applicazione esistente nel portale di Azure (https://portal.azure.com).Navigate to an existing application gateway in the Azure portal (https://portal.azure.com). Selezionare Regole, scegliere la regola predefinita esistente rule1 e fare clic su Modifica.Select Rules and choose the existing default rule rule1 and click Edit.

Passaggio 2Step 2

Immettere i dati nel pannello delle regole come illustrato nella figura seguente.Fill out the rules blade as seen in the following image. Scegliere il primo listener e il primo pool e fare clic su Salva al termine dell'operazione.Choosing the first listener and first pool and clicking Save when complete.

modifica della regola esistente

Passaggio 3Step 3

Fare clic su Basic rule (Regola di base) per creare la seconda regola.Click Basic rule to create the second rule. Compilare il modulo con il secondo listener e il secondo pool di back-end e fare clic su OK per salvare.Fill out the form with the second listener and second backend pool and click OK to save.

pannello Aggiungi regola di base

Con questo scenario viene completata la configurazione di un gateway applicazione esistente con supporto multisito tramite il portale di Azure.This scenario completes configuring an existing application gateway with multi-site support through the Azure portal.

Passaggi successiviNext steps

Informazioni su come proteggere i siti Web con Gateway applicazione: firewall applicazione WebLearn how to protect your websites with Application Gateway - Web Application Firewall