Configurare un gateway applicazione esistente per l'hosting di più applicazioni Web

L'hosting di più siti consente di distribuire più applicazioni Web nello stesso gateway applicazione. La presenza dell'intestazione host nella richiesta HTTP in ingresso consente di determinare il listener che riceverà il traffico. Il listener indirizza quindi il traffico al pool back-end appropriato in base alla configurazione della definizione delle regole del gateway. Nelle applicazioni Web abilitate per SSL il gateway applicazione sceglie il listener corretto per il traffico Web in base all'estensione dell'indicazione nome server (SNI). L'hosting di più siti viene comunemente usato per bilanciare il carico delle richieste per diversi domini Web tra vari pool di server back-end. Analogamente, lo stesso gateway applicazione potrebbe ospitare anche più sottodomini dello stesso dominio radice.

Scenario

Nell'esempio seguente, il gateway applicazione gestisce il traffico per contoso.com e fabrikam.com con due pool di server back-end: il pool di server contoso e il pool di server fabrikam. Una configurazione simile potrebbe essere usata per ospitare sottodomini come app.contoso.com e blog.contoso.com.

scenario multisito

Prima di iniziare

Questo scenario aggiunge il supporto multisito a un gateway applicazione esistente. Per completare questo scenario, è necessario che un gateway applicazione esistente sia disponibile per la configurazione. Visitare Creare un gateway applicazione con il portale per imparare a creare un gateway applicazione di base nel portale.

Per aggiornare il gateway applicazione, seguire questa procedura:

  1. Creare i pool di back-end da usare per ogni sito.
  2. Creare un listener per ogni sito che viene supportato dal gateway applicazione.
  3. Creare regole per eseguire il mapping di ogni listener con il back-end appropriato.

Requisiti

  • Pool di server back-end: elenco di indirizzi IP dei server back-end. Gli indirizzi IP elencati devono appartenere alla subnet della rete virtuale o devono essere indirizzi IP/VIP pubblici. È possibile usare anche FQDN.
  • Impostazioni del pool di server back-end: ogni pool ha impostazioni quali porta, protocollo e affinità basata sui cookie. Queste impostazioni sono associate a un pool e vengono applicate a tutti i server nel pool.
  • Porta front-end: porta pubblica aperta sul gateway applicazione. Il traffico raggiunge questa porta e quindi viene reindirizzato a uno dei server back-end.
  • Listener : ha una porta front-end, un protocollo (Http o Https, con distinzione tra maiuscole e minuscole) e il nome del certificato SSL (se si configura l'offload SSL). Per i gateway applicazione abilitati per più siti vengono aggiunti anche indicatori SNI e nome host.
  • Regola: associa il listener e il pool di server back-end e definisce il pool di server back-end a cui deve essere indirizzato il traffico quando raggiunge un listener specifico. Le regole vengono elaborate nell'ordine in cui sono elencate e il traffico verrà indirizzato tramite la prima regola corrispondente indipendentemente dalla specificità. Se ad esempio si dispone di due regole, una che usa un listener di base e una che usa un listener multisito, entrambe sulla stessa porta, la regola con il listener multisito deve essere elencata prima della regola con il listener di base per funzionare come previsto.
  • Certificati: ogni listener richiede un certificato univoco. In questo esempio vengono creati due listener per più siti. È necessario creare due certificati con estensione pfx e le relative password.

Creare i pool di back-end per ogni sito

È necessario un pool di back-end per ogni sito che supporta il gateway applicazione. In questo caso ne vengono creati due, uno per contoso11.com e uno per fabrikam11.com.

Passaggio 1

Passare a un gateway applicazione esistente nel portale di Azure (https://portal.azure.com). Selezionare Pool back-end e fare clic su Aggiungi.

aggiunta di pool di back-end

Passaggio 2

Immettere le informazioni per il pool di back-end pool1, aggiungendo gli indirizzi IP o i nomi di dominio completi per i server back-end, e fare clic su OK.

impostazioni del pool di back-end pool1

Passaggio 3

Nel pannello dei pool di back-end fare clic su Aggiungi per aggiungere un altro pool di back-end, pool2, aggiungendo gli indirizzi IP o i nomi di dominio completi per i server back-end, e fare clic su OK.

impostazioni del pool di back-end pool2

Creare listener per ogni back-end

Il gateway applicazione si basa su intestazioni host HTTP 1.1 per ospitare più siti Web nello stesso indirizzo IP pubblico e nella stessa porta. Il listener di base creato nel portale non contiene questa proprietà.

Passaggio 1

Fare clic su Listener sul gateway applicazione esistente e quindi su Multisito per aggiungere il primo listener.

pannello della panoramica dei listener

Passaggio 2

Immettere le informazioni relative al listener. In questo esempio la terminazione SSL è configurata, creare una nuova porta front-end. Caricare il certificato con estensione pfx da usare per la terminazione SSL. L'unica differenza tra questo pannello e quello del listener di base è data dal nome host.

pannello delle proprietà del listener

Passaggio 3

Fare clic su Multisito e creare un altro listener, come descritto nel passaggio precedente, per il secondo sito. Assicurarsi di usare un certificato diverso per il secondo listener. L'unica differenza tra questo pannello e quello del listener di base è data dal nome host. Immettere le informazioni relative al listener e fare clic su OK.

pannello delle proprietà del listener

Nota

La creazione di listener nel portale di Azure per il gateway applicazione è un'attività di lunga durata. Può essere necessario del tempo per creare i due listener in questo scenario. Al termine della procedura, i listener vengono visualizzati nel portale, come illustrato nell'immagine seguente:

panoramica dei listener

Creare regole per associare i listener ai pool di back-end

Passaggio 1

Passare a un gateway applicazione esistente nel portale di Azure (https://portal.azure.com). Selezionare Regole, scegliere la regola predefinita esistente rule1 e fare clic su Modifica.

Passaggio 2

Immettere i dati nel pannello delle regole come illustrato nella figura seguente. Scegliere il primo listener e il primo pool e fare clic su Salva al termine dell'operazione.

modifica della regola esistente

Passaggio 3

Fare clic su Basic rule (Regola di base) per creare la seconda regola. Compilare il modulo con il secondo listener e il secondo pool di back-end e fare clic su OK per salvare.

pannello Aggiungi regola di base

Con questo scenario viene completata la configurazione di un gateway applicazione esistente con supporto multisito tramite il portale di Azure.

Passaggi successivi

Informazioni su come proteggere i siti Web con Gateway applicazione: firewall applicazione Web