Creare un gateway applicazione con un dispositivo di bilanciamento del carico interno (ILB) tramite Gestione risorse di AzureCreate an application gateway with an internal load balancer (ILB) by using Azure Resource Manager

Un gateway applicazione di Azure può essere configurato con un indirizzo VIP con connessione Internet o con un endpoint interno non esposto a Internet, detto anche endpoint del dispositivo di bilanciamento del carico interno (ILB).Azure Application Gateway can be configured with an Internet-facing VIP or with an internal endpoint that is not exposed to the Internet, also known as an internal load balancer (ILB) endpoint. Configurare il gateway con un ILB è utile per le applicazioni line-of-business interne non esposte a Internet.Configuring the gateway with an ILB is useful for internal line-of-business applications that are not exposed to the Internet. È utile anche per servizi e livelli in un'applicazione a più livelli posti entro un limite di sicurezza non esposto a Internet, ma che richiedono la distribuzione del carico round robin, la persistenza delle sessioni o la terminazione Secure Sockets Layer (SSL).It's also useful for services and tiers within a multi-tier application that sit in a security boundary that is not exposed to the Internet but still require round-robin load distribution, session stickiness, or Secure Sockets Layer (SSL) termination.

In questo articolo verrà illustrata la procedura per configurare un gateway applicazione con un ILB.This article walks you through the steps to configure an application gateway with an ILB.

Prima di iniziareBefore you begin

  1. Installare la versione più recente dei cmdlet di Azure PowerShell usando l'Installazione guidata piattaforma Web.Install the latest version of the Azure PowerShell cmdlets by using the Web Platform Installer. È possibile scaricare e installare la versione più recente dalla sezione Windows PowerShell della Pagina di download.You can download and install the latest version from the Windows PowerShell section of the Downloads page.
  2. Creare una rete virtuale e una subnet per il gateway applicazione.You create a virtual network and a subnet for Application Gateway. Assicurarsi che nessuna macchina virtuale o distribuzione cloud stia usando la subnet.Make sure that no virtual machines or cloud deployments are using the subnet. Il gateway applicazione deve essere da solo in una subnet di rete virtuale.Application Gateway must be by itself in a virtual network subnet.
  3. È necessario che i server configurati per l'uso del gateway applicazione esistano oppure che i relativi endpoint siano stati creati nella rete virtuale o con un indirizzo IP/VIP pubblico assegnato.The servers that you configure to use the application gateway must exist or have their endpoints created either in the virtual network or with a public IP/VIP assigned.

Elementi necessari per creare un gateway applicazioneWhat is required to create an application gateway?

  • Pool di server back-end: elenco di indirizzi IP dei server back-end.Back-end server pool: The list of IP addresses of the back-end servers. Gli indirizzi IP elencati devono appartenere alla rete virtuale, ma devono trovarsi in una subnet diversa per il gateway applicazione, o devono essere un indirizzo IP/VIP pubblico.The IP addresses listed should either belong to the virtual network but in a different subnet for the application gateway or should be a public IP/VIP.
  • Impostazioni del pool di server back-end: ogni pool ha impostazioni quali porta, protocollo e affinità basata sui cookie.Back-end server pool settings: Every pool has settings like port, protocol, and cookie-based affinity. Queste impostazioni sono associate a un pool e vengono applicate a tutti i server nel pool.These settings are tied to a pool and are applied to all servers within the pool.
  • Porta front-end: porta pubblica aperta sul gateway applicazione.Front-end port: This port is the public port that is opened on the application gateway. Il traffico raggiunge questa porta e quindi viene reindirizzato a uno dei server back-end.Traffic hits this port, and then gets redirected to one of the back-end servers.
  • Listener : ha una porta front-end, un protocollo (Http o Https, con distinzione tra maiuscole e minuscole) e il nome del certificato SSL (se si configura l'offload SSL).Listener: The listener has a front-end port, a protocol (Http or Https, these are case-sensitive), and the SSL certificate name (if configuring SSL offload).
  • Regola : associa il listener e il pool di server back-end e definisce il pool di server back-end a cui deve essere indirizzato il traffico quando raggiunge un listener specifico.Rule: The rule binds the listener and the back-end server pool and defines which back-end server pool the traffic should be directed to when it hits a particular listener. È attualmente supportata solo la regola basic .Currently, only the basic rule is supported. La regola basic è una distribuzione del carico di tipo round robin.The basic rule is round-robin load distribution.

Creare un gateway applicazioneCreate an application gateway

La differenza tra l'uso di Azure classico e di Azure Resource Manager risiede nell'ordine in cui vengono creati il gateway applicazione e gli elementi da configurare.The difference between using Azure Classic and Azure Resource Manager is the order in which you create the application gateway and the items that need to be configured. Con Resource Manager tutti gli elementi che costituiscono un gateway applicazione vengono configurati singolarmente e quindi combinati per creare la risorsa del gateway applicazione.With Resource Manager, all items that make an application gateway is configured individually and then put together to create the application gateway resource.

Per creare un gateway applicazione, seguire questa procedura:Here are the steps that are needed to create an application gateway:

  1. Creare un gruppo di risorse per Gestione risorseCreate a resource group for Resource Manager
  2. Creare una rete virtuale e una subnet per il gateway applicazioneCreate a virtual network and a subnet for the application gateway
  3. Creare un oggetto di configurazione gateway applicazioneCreate an application gateway configuration object
  4. Creare una risorsa del gateway applicazioneCreate an application gateway resource

Creare un gruppo di risorse per Gestione risorseCreate a resource group for Resource Manager

Assicurarsi di passare alla modalità PowerShell per usare i cmdlet di Gestione risorse di Azure.Make sure that you switch PowerShell mode to use the Azure Resource Manager cmdlets. Altre informazioni sono disponibili in Uso di Azure PowerShell con Azure Resource Manager.More info is available at Using Windows PowerShell with Resource Manager.

Passaggio 1Step 1

Login-AzureRmAccount

Passaggio 2Step 2

Controllare le sottoscrizioni per l'account.Check the subscriptions for the account.

Get-AzureRmSubscription

Verrà richiesto di eseguire l'autenticazione con le proprie credenziali.You are prompted to authenticate with your credentials.

Passaggio 3Step 3

Scegliere le sottoscrizioni ad Azure da usare.Choose which of your Azure subscriptions to use.

Select-AzureRmSubscription -Subscriptionid "GUID of subscription"

Passaggio 4Step 4

Creare un nuovo gruppo di risorse. Ignorare questo passaggio se si sta usando un gruppo di risorse esistente.Create a new resource group (skip this step if you're using an existing resource group).

New-AzureRmResourceGroup -Name appgw-rg -location "West US"

Gestione risorse di Azure richiede che tutti i gruppi di risorse specifichino un percorsoAzure Resource Manager requires that all resource groups specify a location. che viene usato come percorso predefinito per le risorse presenti in tale gruppo di risorse.This is used as the default location for resources in that resource group. Assicurarsi che tutti i comandi per creare un gateway applicazione usino lo stesso gruppo di risorse.Make sure that all commands to create an application gateway uses the same resource group.

Nell'esempio precedente è stato creato un gruppo di risorse denominato "appgw-rg" e la località "Stati Uniti occidentali".In the preceding example, we created a resource group called "appgw-rg" and location "West US".

Creare una rete virtuale e una subnet per il gateway applicazioneCreate a virtual network and a subnet for the application gateway

L'esempio seguente illustra come creare una rete virtuale usando Gestione risorse:The following example shows how to create a virtual network by using Resource Manager:

Passaggio 1Step 1

$subnetconfig = New-AzureRmVirtualNetworkSubnetConfig -Name subnet01 -AddressPrefix 10.0.0.0/24

Questo passaggio assegna l'intervallo di indirizzi 10.0.0.0/24 a una variabile di subnet da usare per creare una rete virtuale.This step assigns the address range 10.0.0.0/24 to a subnet variable to be used to create a virtual network.

Passaggio 2Step 2

$vnet = New-AzureRmVirtualNetwork -Name appgwvnet -ResourceGroupName appgw-rg -Location "West US" -AddressPrefix 10.0.0.0/16 -Subnet $subnetconfig

Questo passaggio crea una rete virtuale denominata "appgwvnet" nel gruppo di risorse "appgw-rg" per l'area Stati Uniti occidentali usando il prefisso 10.0.0.0/16 con subnet 10.0.0.0/24.This step creates a virtual network named "appgwvnet" in resource group "appgw-rg" for the West US region using the prefix 10.0.0.0/16 with subnet 10.0.0.0/24.

Passaggio 3Step 3

$subnet = $vnet.subnets[0]

Questo passaggio assegna l'oggetto subnet alla variabile $subnet per i passaggi successivi.This step assigns the subnet object to variable $subnet for the next steps.

Creare un oggetto di configurazione gateway applicazioneCreate an application gateway configuration object

Passaggio 1Step 1

$gipconfig = New-AzureRmApplicationGatewayIPConfiguration -Name gatewayIP01 -Subnet $subnet

Questo passaggio crea una configurazione IP del gateway applicazione denominata "gatewayIP01".This step creates an application gateway IP configuration named "gatewayIP01". All'avvio, il gateway applicazione seleziona un indirizzo IP dalla subnet configurata e instrada il traffico di rete agli indirizzi IP nel pool di indirizzi IP back-end.When Application Gateway starts, it picks up an IP address from the subnet configured and route network traffic to the IP addresses in the back-end IP pool. Tenere presente che ogni istanza ha un indirizzo IP.Keep in mind that each instance takes one IP address.

Passaggio 2Step 2

$pool = New-AzureRmApplicationGatewayBackendAddressPool -Name pool01 -BackendIPAddresses 10.1.1.8,10.1.1.9,10.1.1.10

Questo passaggio configura il pool di indirizzi IP back-end denominato "pool01" con gli indirizzi IP "10.1.1.8, 10.1.1.9, 10.1.1.10".This step configures the back-end IP address pool named "pool01" with IP addresses "10.1.1.8, 10.1.1.9, 10.1.1.10". Questi saranno gli indirizzi IP che ricevono il traffico di rete proveniente dall'endpoint IP front-end.Those are the IP addresses that receive the network traffic that comes from the front-end IP endpoint. Sostituire gli indirizzi IP precedenti e aggiungere gli endpoint di indirizzi IP dell'applicazione.You replace the preceding IP addresses to add your own application IP address endpoints.

Passaggio 3Step 3

$poolSetting = New-AzureRmApplicationGatewayBackendHttpSettings -Name poolsetting01 -Port 80 -Protocol Http -CookieBasedAffinity Disabled

Questo passaggio configura l'impostazione "poolsetting01" del gateway applicazione per il traffico di rete con bilanciamento del carico nel pool back-end.This step configures application gateway setting "poolsetting01" for the load balanced network traffic in the back-end pool.

Passaggio 4Step 4

$fp = New-AzureRmApplicationGatewayFrontendPort -Name frontendport01  -Port 80

Questo passaggio configura la porta IP front-end denominata "frontendport01" per il bilanciamento del carico interno.This step configures the front-end IP port named "frontendport01" for the ILB.

Passaggio 5Step 5

$fipconfig = New-AzureRmApplicationGatewayFrontendIPConfig -Name fipconfig01 -Subnet $subnet

Questo passaggio crea la configurazione IP front-end denominata "fipconfig01" e la associa a un indirizzo IP privato dalla subnet di rete virtuale corrente.This step creates the front-end IP configuration called "fipconfig01" and associates it with a private IP from the current virtual network subnet.

Passaggio 6Step 6

$listener = New-AzureRmApplicationGatewayHttpListener -Name listener01  -Protocol Http -FrontendIPConfiguration $fipconfig -FrontendPort $fp

Questo passaggio crea il listener denominato "listener01" e associa la porta front-end alla configurazione IP front-end.This step creates the listener called "listener01" and associates the front-end port to the front-end IP configuration.

Passaggio 7Step 7

$rule = New-AzureRmApplicationGatewayRequestRoutingRule -Name rule01 -RuleType Basic -BackendHttpSettings $poolSetting -HttpListener $listener -BackendAddressPool $pool

Questo passaggio crea la regola di routing del servizio di bilanciamento del carico denominata "rule01" che configura il comportamento del servizio di bilanciamento del carico.This step creates the load balancer routing rule called "rule01" that configures the load balancer behavior.

Passaggio 8Step 8

$sku = New-AzureRmApplicationGatewaySku -Name Standard_Small -Tier Standard -Capacity 2

Questo passaggio configura le dimensioni dell'istanza del gateway applicazione.This step configures the instance size of the application gateway.

Nota

Il valore predefinito per InstanceCount è 2, con un valore massimo pari a 10.The default value for InstanceCount is 2, with a maximum value of 10. Il valore predefinito per GatewaySize è Medium.The default value for GatewaySize is Medium. È possibile scegliere tra Standard_Small, Standard_Medium e Standard_Large.You can choose between Standard_Small, Standard_Medium, and Standard_Large.

Creare un gateway applicazione usando New-AzureApplicationGatewayCreate an application gateway by using New-AzureApplicationGateway

Crea un gateway applicazione con tutti gli elementi di configurazione illustrati nei passaggi precedenti.Creates an application gateway with all configuration items from the preceding steps. Nell'esempio il gateway applicazione è denominato "appgwtest".In this example, the application gateway is called "appgwtest".

$appgw = New-AzureRmApplicationGateway -Name appgwtest -ResourceGroupName appgw-rg -Location "West US" -BackendAddressPools $pool -BackendHttpSettingsCollection $poolSetting -FrontendIpConfigurations $fipconfig  -GatewayIpConfigurations $gipconfig -FrontendPorts $fp -HttpListeners $listener -RequestRoutingRules $rule -Sku $sku

Questo passaggio crea un gateway applicazione con tutti gli elementi di configurazione illustrati nei passaggi precedenti.This step creates an application gateway with all configuration items from the preceding steps. Nell'esempio il gateway applicazione è denominato "appgwtest".In the example, the application gateway is called "appgwtest".

Eliminare un gateway applicazioneDelete an application gateway

Per eliminare un gateway applicazione sarà necessario eseguire questi passaggi nell'ordine indicato:To delete an application gateway, you need to do the following steps in order:

  1. Usare il cmdlet Stop-AzureRmApplicationGateway per arrestare il gateway.Use the Stop-AzureRmApplicationGateway cmdlet to stop the gateway.
  2. Usare il cmdlet Remove-AzureRmApplicationGateway per rimuovere il gateway.Use the Remove-AzureRmApplicationGateway cmdlet to remove the gateway.
  3. Assicurarsi che il gateway sia stato rimosso usando il cmdlet Get-AzureApplicationGateway.Verify that the gateway has been removed by using the Get-AzureApplicationGateway cmdlet.

Passaggio 1Step 1

Ottenere l'oggetto gateway applicazione e associarlo a una variabile "$getgw".Get the application gateway object and associate it to a variable "$getgw".

$getgw =  Get-AzureRmApplicationGateway -Name appgwtest -ResourceGroupName appgw-rg

Passaggio 2Step 2

Usare Stop-AzureRmApplicationGateway per arrestare il gateway applicazione.Use Stop-AzureRmApplicationGateway to stop the application gateway. Questo esempio illustra il cmdlet Stop-AzureRmApplicationGateway nella prima riga seguito dall'output.This sample shows the Stop-AzureRmApplicationGateway cmdlet on the first line, followed by the output.

Stop-AzureRmApplicationGateway -ApplicationGateway $getgw  
VERBOSE: 9:49:34 PM - Begin Operation: Stop-AzureApplicationGateway
VERBOSE: 10:10:06 PM - Completed Operation: Stop-AzureApplicationGateway
Name       HTTP Status Code     Operation ID                             Error
----       ----------------     ------------                             ----
Successful OK                   ce6c6c95-77b4-2118-9d65-e29defadffb8

Quando il gateway applicazione si trova in stato di interruzione, usare il cmdlet Remove-AzureRmApplicationGateway per rimuovere il servizio.Once the application gateway is in a stopped state, use the Remove-AzureRmApplicationGateway cmdlet to remove the service.

Remove-AzureRmApplicationGateway -Name appgwtest -ResourceGroupName appgw-rg -Force
VERBOSE: 10:49:34 PM - Begin Operation: Remove-AzureApplicationGateway
VERBOSE: 10:50:36 PM - Completed Operation: Remove-AzureApplicationGateway
Name       HTTP Status Code     Operation ID                             Error
----       ----------------     ------------                             ----
Successful OK                   055f3a96-8681-2094-a304-8d9a11ad8301

Nota

L'opzione -force può essere usata per eliminare il messaggio di conferma della rimozione.The -force switch can be used to suppress the remove confirmation message.

Per verificare che il servizio sia stato rimosso, è possibile usare il cmdlet Get-AzureRmApplicationGateway.To verify that the service has been removed, you can use the Get-AzureRmApplicationGateway cmdlet. Questo passaggio non è obbligatorio.This step is not required.

Get-AzureRmApplicationGateway -Name appgwtest -ResourceGroupName appgw-rg
VERBOSE: 10:52:46 PM - Begin Operation: Get-AzureApplicationGateway

Get-AzureApplicationGateway : ResourceNotFound: The gateway does not exist.

Passaggi successiviNext steps

Per configurare l'offload SSL, vedere Configurare un gateway applicazione per l'offload SSL.If you want to configure SSL offload, see Configure an application gateway for SSL offload.

Per configurare un gateway applicazione da usare con un servizio di bilanciamento del carico interno, vedere Creare un gateway applicazione con un servizio di bilanciamento del carico interno (ILB).If you want to configure an application gateway to use with an ILB, see Create an application gateway with an internal load balancer (ILB).

Per altre informazioni generali sulle opzioni di bilanciamento del carico, vedere:If you want more information about load balancing options in general, see: