Configurare un gateway applicazione per l'offload SSL con il portale di AzureConfigure an application gateway for SSL offload by using the Azure portal

Il gateway applicazione di Azure può essere configurato per terminare la sessione Secure Sockets Layer (SSL) nel gateway ed evitare costose attività di decrittografia SSL nella Web farm.Azure Application Gateway can be configured to terminate the Secure Sockets Layer (SSL) session at the gateway to avoid costly SSL decryption tasks to happen at the web farm. L'offload SSL semplifica anche la configurazione e la gestione del server front-end dell'applicazione Web.SSL offload also simplifies the front-end server setup and management of the web application.

ScenarioScenario

Lo scenario seguente illustra la configurazione dell'offload SSL in un gateway applicazione esistente.The following scenario takes you through configuring SSL offload on an existing application gateway. Lo scenario presuppone che sia già stata seguita la procedura per creare un gateway applicazione.The scenario assumes that you have already followed the steps to create an application gateway.

Prima di iniziareBefore you begin

Per configurare l'offload SSL con un gateway applicazione, è necessario un certificato,To configure SSL offload with an application gateway, a certificate is required. che viene caricato nel gateway applicazione e viene usato per crittografare e decrittografare il traffico inviato tramite SSL.This certificate is loaded on the application gateway and is used to encrypt and decrypt the traffic sent via SSL. Il certificato deve essere in formato PFX (Personal Information Exchange).The certificate needs to be in Personal Information Exchange (.pfx) format. Questo formato di file consente l'esportazione della chiave privata necessaria al gateway applicazione per eseguire la crittografia e la decrittografia del traffico.This file format allows you to export the private key that is required by the application gateway to perform the encryption and decryption of traffic.

Aggiungere un listener HTTPSAdd an HTTPS listener

Il listener HTTPS cerca il traffico in base alla relativa configurazione e consente di instradare il traffico ai pool back-end.The HTTPS listener looks for traffic based on its configuration and helps route the traffic to the back-end pools. Per aggiungere un listener HTTPS, seguire questi passaggi:To add an HTTPS listener, follow these steps:

  1. Passare al portale di Azure e selezionare un gateway applicazione esistente.Browse to the Azure portal and select an existing application gateway.

  2. Selezionare Listener e quindi il pulsante Aggiungi per aggiungere un listener.Select Listeners, and then select the Add button to add a listener.

    Riquadro Panoramica del gateway applicazione

  3. Inserire le informazioni necessarie seguenti per il listener e caricare il certificato con estensione pfx:Fill out the following required information for the listener and upload the .pfx certificate:

    • Nome: nome descrittivo del listener.Name: The friendly name of the listener.

    • Configurazione IP front-end: la configurazione IP front-end usata per il listener.Frontend IP configuration: The front-end IP configuration that is used for the listener.

    • Porta front-end (Nome/Porta): nome descrittivo della porta usata nel front-end del gateway applicazione e porta effettiva usata.Frontend port (Name/Port): A friendly name for the port used on the front end of the application gateway and the actual port that is used.

    • Protocollo: opzione che consente di determinare se usare HTTPS o HTTP per il front-end.Protocol: A switch to determine if HTTPS or HTTP is used for the front end.

    • Certificato (Nome/Password): se si usa l'offload SSL, per questa impostazione è necessario un certificato con estensione pfx.Certificate (Name/Password): If SSL offload is used, a .pfx certificate is required for this setting. Sono inoltre necessari un nome descrittivo e una password.A friendly name and password are also required.

  4. Selezionare OK.Select OK.

Riquadro Aggiungi un listener

Creare una regola e associarla al listenerCreate a rule and associate it to the listener

Ora che il listener è stato creato,The listener has now been created. È quindi necessario creare una regola per gestire il traffico dal listener.Next, create a rule to handle the traffic from the listener. Le regole definiscono la modalità con cui il traffico viene indirizzato ai pool back-end in base a più impostazioni di configurazione.Rules define how traffic is routed to the back-end pools based on multiple configuration settings. Queste impostazioni includono il protocollo, la porta e i probe di integrità e se l'affinità di sessione basata su cookie è in uso.These settings include the protocol, the port, and the health probes, and whether cookie-based session affinity is use. Per creare e associare una regola al listener, eseguire la procedura seguente:To create and associate a rule to the listener, follow these steps:

  1. Selezionare Regole del gateway applicazione e quindi Aggiungi.Select the Rules of the application gateway, and then select Add.

    Riquadro Regole del gateway applicazione

  2. In Aggiungi regola di base immettere un nome descrittivo della regola nel campo Nome e quindi scegliere il Listener creato nel passaggio precedente.Under Add basic rule, enter a friendly name for the rule in the Name field, and then select the Listener created in the previous step. Scegliere il Pool back-end e l'impostazione HTTP appropriati e quindi selezionare OK.Select the appropriate Backend pool and HTTP setting, and then select OK.

    Finestra delle impostazioni HTTPS

Le impostazioni vengono così salvate nel gateway applicazione.The settings are now saved to the application gateway. Il processo di salvataggio di queste impostazioni può richiedere tempo e le impostazioni potrebbero non essere immediatamente visualizzabili tramite il portale o PowerShell.The save process for these settings may take a while before they are available to view through the portal or through PowerShell. Dopo il salvataggio il gateway applicazione gestisce la crittografia e la decrittografia del traffico.After it is saved, the application gateway handles the encryption and decryption of traffic. Tutto il traffico tra il gateway applicazione e i server Web di back-end verrà gestito su HTTP.All traffic between the application gateway and the back-end web servers will be handled over HTTP. Tutte le comunicazioni verso il client, se avviate su HTTPS, verranno restituite al client crittografate.Any communication back to the client, if initiated over HTTPS, will be returned to the client encrypted.

Passaggi successiviNext steps

Per informazioni su come configurare un probe di integrità personalizzato con un gateway applicazione di Azure, vedere Creare un gateway applicazione con il portale.To learn how to configure a custom health probe with Azure Application Gateway, see Create a custom health probe.